Informativa sulla protezione dei dati e sulla privacy

Dussmann Service Srl
Via Papa Giovanni XXIII, 4
24042 Capriate S.G. (BG)
Italy

e-mail address: dussmann@gigapec.it

Phone: +39 02 91518

La seguente panoramica riassume i tipi di dati trattati e le relative finalità di trattamento, indicando i soggetti interessati.

Tipi di dati trattati

• Dati di inventario
• Dati di pagamento
• Dati sulla posizione
• Informazioni di contatto
• Dati contrattuali
• Dati di utilizzo
• Immagini e/o registrazioni video
• Registrazioni audio
• Dati di registro

Categorie particolari di dati

• Dati sulla salute
• Credenze religiose o filosofiche
• Iscrizione ai sindacati
• Vita sessuale o orientamento sessuale

Categorie di soggetti interessati

• Destinatari e clienti del servizio
• Clienti potenziali
• Partner di comunicazione
• Partner commerciali e altre parti di contratti
• Persone raffigurate
• Terze parti
• Informatori
• Clienti

Finalità del trattamento

• Esecuzione di servizi contrattuali e adempimento di obblighi contrattuali
• Comunicazione
• Misure di sicurezza
• Marketing diretto
• Misura della portata
• Procedure d'ufficio e organizzative
• Identificazione dei gruppi target
• Procedure organizzative e amministrative
• Feedback
• Marketing
• Fornitura dei nostri servizi online e facilità d'uso
• Infrastruttura informatica
• Protezione degli informatori
• Gestione finanziaria e dei pagamenti
• Pubbliche relazioni
• Promozione delle vendite
• Processi aziendali e procedure di amministrazione aziendale

Basi giuridiche rilevanti ai sensi del GDPR: La presente sezione fornisce una panoramica sulle basi giuridiche ai sensi del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, nel vostro o nel nostro paese di residenza o domicilio possono essere applicate le norme nazionali sulla protezione dei dati e sulla privacy. Se nel singolo caso dovessero essere rilevanti basi giuridiche più specifiche, ve le comunicheremo nell'Informativa sulla protezione dei dati e sulla privacy.

• Consenso (punto a dell'articolo 6, paragrafo 1, del GDPR) – Il soggetto interessato ha dato il consenso al trattamento dei propri dati personali per una o più finalità specifiche.
• Esecuzione di un contratto o indagini preliminari alla stipula di un contratto (punto b dell'articolo 6, paragrafo 1, del GDPR) - Il trattamento dei dati è necessario per l'esecuzione di un contratto di cui il soggetto interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
• Obbligo di legge (punto c dell'articolo 6, paragrafo 1, del GDPR) - Il trattamento dei dati è necessario per adempiere a un obbligo di legge a cui è soggetto il titolare del trattamento.
• Interessi legittimi (punto f dell'articolo 6, paragrafo 1, del GDPR) - Il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da terzi, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali del soggetto interessato che ne richiedono la protezione dei dati personali.

Normativa nazionale sulla protezione dei dati in Italia: Oltre alle norme sulla protezione dei dati stabilite dal GDPR, esistono norme nazionali che regolano la protezione dei dati e la privacy in Italia. 

In conformità alle disposizioni di legge e tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché del rischio con probabilità e gravità variabili per i diritti e le libertà delle persone fisiche, adottiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio.

Tali misure includono, a titolo meramente esemplificativo, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati, controllando l'accesso fisico ed elettronico ai dati e l'accesso ai dati che li riguardano, nonché l'inserimento, la comunicazione e la separazione degli stessi e garantendo la disponibilità dei dati. Abbiamo inoltre definito procedure che garantiscono il rispetto dei diritti dei soggetti interessati, la cancellazione dei dati e la risposta a qualsiasi rischio per i dati. Inoltre, teniamo conto della protezione dei dati personali nelle prime fasi di sviluppo e/o selezione di hardware, software e procedure, in conformità al principio della protezione dei dati per progettazione e per impostazione predefinita.

Salvaguardia delle connessioni online attraverso la tecnologia di crittografia TLS/SSL (HTTPS): Per proteggere da accessi non autorizzati i dati degli utenti trasferiti tramite i nostri servizi online, ci affidiamo alla tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono le pietre miliari della trasmissione sicura dei dati su Internet. Queste tecnologie criptano le informazioni trasferite tra il sito web o l'app e il browser dell'utente (o tra due server), proteggendo i dati da accessi non autorizzati. TLS, una versione ulteriormente sviluppata e più sicura di SSL, garantisce che tutte le trasmissioni di dati soddisfino i più elevati standard di sicurezza. Se un sito web è protetto da un certificato SSL/TLS, nell'URL compare "HTTPS". Questo serve a indicare agli utenti che i loro dati vengono trasferiti in modo sicuro e criptato.

Nell'ambito del trattamento da noi effettuato dei dati personali, è possibile che questi dati vengano trasferiti o comunicati ad altri enti, società, unità organizzative giuridicamente indipendenti, persone o entità. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di svolgere attività informatiche o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo le disposizioni di legge e, in particolare, stipuliamo contratti e/o accordi pertinenti volti a proteggere i vostri dati nel condividerli con i suddetti destinatari.

Trasferimenti di dati all'interno del gruppo aziendale: Possiamo trasferire i dati personali ad altre società del nostro gruppo aziendale o consentire loro l'accesso agli stessi. Nel caso in cui tali trasferimenti avvengano per scopi amministrativi, la divulgazione dei dati si basa sui nostri legittimi interessi imprenditoriali e di gestione aziendale o avviene nella misura necessaria per adempiere ai nostri obblighi contrattuali o nel caso in cui il soggetto interessato abbia dato il proprio consenso o la divulgazione sia consentita dalla legge.

Trattamento dei dati in paesi terzi: Nel caso in cui il trattamento dei dati abbia luogo in un paese terzo (ossia al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o nell'ambito del nostro utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone o entità, enti o società, ciò avviene esclusivamente in conformità alle disposizioni di legge. Qualora il livello di protezione dei dati nel paese terzo sia stato riconosciuto da una decisione di adeguatezza (articolo 45 del GDPR), tale decisione funge da base per il trasferimento dei dati. Per tutti gli altri aspetti, il trasferimento dei dati avviene solo se il livello di protezione dei dati è stato salvaguardato con altri mezzi, in particolare con clausole contrattuali standard (articolo 46, paragrafo 2, punto c) del GDPR), se è stato espresso un consenso esplicito o se il trasferimento è richiesto dalle disposizioni di un contratto o dalla legge (articolo 49, paragrafo 1 del GDPR). Per tutti gli altri aspetti, vi comunichiamo le basi per il trasferimento verso paesi terzi nel caso dei singoli fornitori di paesi terzi; le decisioni di adeguatezza hanno la precedenza come basi. Per informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza esistenti, consultare le informazioni fornite dalla Commissione europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Quadro transatlantico UE-USA per la protezione dei dati personali: Nell'ambito del Data Privacy Framework (DPF), la Commissione Europea ha riconosciuto il livello di protezione dei dati fornito da alcune aziende con sede negli Stati Uniti come sicuro ai sensi della decisione di adeguatezza del 10 luglio 2023. L'elenco delle aziende certificate e ulteriori informazioni relative al DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/.

In conformità alle disposizioni di legge, i dati personali che trattiamo vengono cancellati una volta che il consenso sottostante è stato ritirato o non ci sono ulteriori basi legali per il loro trattamento. Ciò vale per i casi in cui lo scopo originario del trattamento cessa di essere valido o i dati non sono più necessari. Eccezioni a questa disposizione si applicano nel caso in cui obblighi di legge o interessi particolari richiedano la conservazione o l'archiviazione dei dati per un periodo più lungo.

In particolare, i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui archiviazione è necessaria per perseguire rivendicazioni legali o proteggere i diritti di altre persone fisiche o giuridiche devono essere archiviati di conseguenza.

Trattiamo i dati che non vengono più conservati per lo scopo originariamente previsto, ma in base a disposizioni di legge o per altri motivi, esclusivamente sulle basi che ne giustificano la conservazione.

Qualora l'utente desideri la cancellazione dei propri dati o ritiri il consenso al trattamento degli stessi, questi verranno cancellati il prima possibile, a meno che non vi sia l'obbligo di conservarli.

Diritti dei soggetti interessati ai sensi del GDPR: Il GDPR prevede diversi diritti per i soggetti interessati, in particolare ai sensi degli articoli da 15 a 21:

• Diritto di opposizione: Avete il diritto di opporvi, in qualsiasi momento e per motivi connessi alla vostra situazione particolare, al trattamento dei vostri dati personali di cui all’articolo 6, paragrafo 1, punti e) o f), compresa la profilazione basata su tali disposizioni. Qualora i dati personali che vi riguardano siano trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento a tale trattamento, compresa la profilazione nella misura in cui sia connessa al marketing diretto.
• Diritto di ritirare il consenso: Avete il diritto di ritirare il vostro consenso in qualsiasi momento.
• Diritto di accesso alle informazioni: Avete il diritto di ottenere la conferma che sia o meno in corso un trattamento dei vostri dati personali e, in tal caso, di accedere a informazioni su tali dati e a ulteriori informazioni e copie dei dati in conformità alle disposizioni di legge.
• Diritto di rettifica: In conformità alle disposizioni di legge, avete il diritto di far completare i dati che vi riguardano se incompleti o di farli rettificare se inesatti.
• Diritto di cancellazione e limitazione del trattamento: In conformità alle disposizioni di legge, avete il diritto di ottenere la cancellazione dei dati che vi riguardano senza ritardi ingiustificati o, in alternativa, la limitazione del trattamento di tali dati in conformità alle disposizioni di legge.
• Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati personali da voi forniti, in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di farli trasmettere a un altro responsabile del trattamento in conformità alle disposizioni di legge.
• Reclamo a un'autorità di controllo: In conformità alle disposizioni di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete inoltre il diritto di presentare reclamo a un'autorità di controllo sulla protezione dei dati, in particolare un'autorità di controllo dello Stato membro in cui risiedete abitualmente o l'autorità di controllo competente del vostro luogo di lavoro o del luogo della presunta violazione, qualora riteniate che il trattamento dei dati personali violi il GDPR.

Trattiamo i dati delle altre parti contraenti e dei nostri partner commerciali, come clienti e potenziali clienti (collettivamente "altre parti contraenti"), nell'ambito di rapporti giuridici contrattuali e simili e delle relative misure, nonché ai fini della comunicazione con tali soggetti (o nell'ambito di fasi precedenti alla stipula di contratti), ad esempio per rispondere a richieste di informazioni.

Utilizziamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, a titolo meramente esemplificativo, l'obbligo di eseguire i servizi concordati, eventuali obblighi di aggiornamento e l'obbligo di porre rimedio o sanare una situazione in caso di richieste di garanzia e altre interruzioni delle prestazioni. Oltre a ciò, utilizziamo i dati per salvaguardare i nostri diritti e ai fini delle attività amministrative associate a tali obblighi e dell'organizzazione aziendale. Trattiamo i dati anche sulla base dei nostri legittimi interessi, sia per una gestione corretta ed economica della nostra attività, sia per le misure di sicurezza volte a proteggere le altre parti contraenti e le nostre operazioni commerciali da abusi, compromissione dei loro dati, segreti, informazioni e diritti (ad esempio, in relazione al coinvolgimento di servizi di telecomunicazione, trasporto e altri servizi di supporto, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, condividiamo con terzi i dati di altre parti contraenti solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. Le altre parti contraenti sono informate di ulteriori forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente Informativa sulla protezione dei dati e sulla privacy. 

Prima o al momento della raccolta dei dati, comunichiamo alle altre parti contraenti quali dati sono necessari per le finalità di cui sopra, ad esempio nei moduli online, attraverso designazioni speciali (ad esempio, colori) o simboli (ad esempio, asterisco o simili) o di persona.

• Tipi di dati trattati: Dati di inventario (ad esempio, nome e cognome, indirizzo, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad esempio, coordinate bancarie, fatture, cronologia dei pagamenti); informazioni di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati contrattuali (ad esempio, oggetto del contratto, durata, categoria di cliente); dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sulle pagine, percorsi di navigazione, intensità e frequenza di utilizzo, tipo di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); e metadati, dati di comunicazione e dati di processo (ad esempio, indirizzi IP, orari, numeri di identificazione, persone coinvolte). 
• Soggetti interessati: Destinatari dei servizi e clienti; potenziali clienti; partner commerciali e altre parti di contratti; dipendenti (quali dipendenti a tempo indeterminato e determinato e altri collaboratori).
• Finalità del trattamento: Esecuzione delle prestazioni contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza; comunicazione; procedure d'ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure di amministrazione aziendale.
• Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni sulla conservazione e cancellazione dei dati".
• Basi giuridiche: Esecuzione del contratto e richieste di informazioni prima della stipula del contratto (punto b) dell'articolo 6, paragrafo 1, del GDPR); obbligo di legge (punto c) dell'articolo 6, paragrafo 1, del GDPR). Interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).

I dati personali dei destinatari dei servizi e dei clienti, compresi i clienti o i partner commerciali e altre terze parti, vengono trattati nell'ambito di rapporti contrattuali e simili e nelle fasi precedenti alla stipula di un contratto, come ad esempio la preparazione dei rapporti commerciali. Tale trattamento dei dati supporta e facilita i processi di amministrazione aziendale in settori quali la gestione dei clienti, le vendite, le operazioni di pagamento, la contabilità e la gestione dei progetti.

I dati raccolti servono ad adempiere agli obblighi contrattuali e a semplificare i processi operativi. Ciò include il regolamento delle transazioni commerciali, la gestione dei rapporti con i clienti, l'ottimizzazione delle strategie di vendita e la garanzia dei processi contabili e finanziari interni. I dati servono anche a salvaguardare i diritti del titolare del trattamento e sono utili per le attività amministrative e per l'organizzazione dell'azienda.

I dati personali possono essere comunicati a terzi nella misura in cui ciò sia necessario per adempiere alle finalità di cui sopra o agli obblighi di legge. I dati vengono cancellati quando scadono i termini di conservazione previsti dalla legge o cessa lo scopo del trattamento. Ciò include anche i dati che devono essere conservati più a lungo in base agli obblighi probatori della legge fiscale e di altre leggi.

• Tipi di dati trattati: Dati di inventario (ad esempio, nome e cognome, indirizzo, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad esempio, coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e post in forma di testo o di immagine e le informazioni che li riguardano, come ad esempio le informazioni sulla paternità o il momento della creazione); dati contrattuali (ad esempio, l'oggetto del contratto, la durata, la categoria del cliente); dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sulle pagine, percorsi di navigazione, intensità e frequenza di utilizzo, tipo di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); metadati, dati di comunicazione e dati di processo (ad esempio, indirizzi IP, orari, numeri di identificazione, persone coinvolte); dati di log (ad esempio, file di log relativi ai login o al recupero di dati o tempi di accesso); dati sulla solvibilità (ad esempio, punteggio di credito, probabilità stimata di insolvenza, valutazione del rischio su tale base, comportamento storico di pagamento). Dati dei dipendenti (informazioni relative a dipendenti e altri collaboratori).
• Soggetti interessati: Destinatari dei servizi e clienti; potenziali clienti; partner di comunicazione; partner commerciali e altre parti di contratti; clienti; terzi; utenti (quali visitatori di siti web, utenti di servizi online). Dipendenti (quali dipendenti a tempo indeterminato e determinato e altri collaboratori).
• Finalità del trattamento: Prestazione di servizi contrattuali e adempimento di obblighi contrattuali; procedure d'ufficio e organizzative; processi aziendali e procedure di amministrazione aziendale; misure di sicurezza; fornitura dei nostri servizi online e facilità d'uso; comunicazione; marketing; promozione delle vendite; attività di pubbliche relazioni; valutazione del rating e del merito creditizio; gestione finanziaria e gestione dei pagamenti. Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)).
• Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni sulla conservazione e cancellazione dei dati".
• Basi giuridiche: Esecuzione del contratto e richieste di informazioni prima della stipula del contratto (punto b) dell'articolo 6, paragrafo 1, del GDPR); interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR). Obbligo di legge (punto c) dell'articolo 6, paragrafo 1, del GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Gestione dei clienti e gestione delle relazioni con i clienti (CRM): Procedure necessarie nell'ambito della gestione dei clienti e della gestione delle relazioni con i clienti (CRM) (ad esempio, acquisizione di clienti in conformità alle disposizioni sulla protezione dei dati, misure per promuovere la fedeltà dei clienti, comunicazione efficace con i clienti, gestione dei reclami e assistenza ai clienti tenendo conto della protezione dei dati e della privacy, gestione dei dati e analisi dei dati per supportare la relazione con i clienti, gestione dei sistemi CRM, gestione sicura degli account, segmentazione dei clienti e identificazione dei gruppi target); basi giuridiche: esecuzione del contratto e richieste di informazioni prima della stipula di un contratto (punto b) dell'articolo 6, paragrafo 1, GDPR); interessi legittimi (punto f) dell'articolo 6, paragrafo 1, GDPR).
• Gestione e manutenzione dei contatti: Procedure necessarie nell'ambito dell'organizzazione, della manutenzione e della salvaguardia delle informazioni di contatto (ad esempio, creazione e mantenimento di un database centrale di contatti, aggiornamento regolare delle informazioni di contatto, monitoraggio dell'integrità dei dati, implementazione di misure di protezione dei dati, garanzia di controlli sull'accesso ai dati, esecuzione di backup e ripristino delle informazioni di contatto, formazione dei dipendenti sull'interazione efficace con il software di gestione dei contatti, revisione regolare della cronologia delle comunicazioni e adeguamento delle strategie di contatto); basi giuridiche: esecuzione del contratto e richieste di informazioni prima della stipula di un contratto (punto b) dell'articolo 6, paragrafo 1, del GDPR); interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).
• Operazioni di pagamento generali:  Procedure necessarie per l'esecuzione delle operazioni di pagamento, il monitoraggio dei conti bancari e il controllo dei flussi di pagamento (ad esempio, preparazione e revisione dei trasferimenti di fondi, gestione delle operazioni di addebito diretto, controllo degli estratti conto, monitoraggio dei pagamenti in entrata e in uscita, gestione delle note di addebito di ritorno e dei chargeback, regolamento del conto, gestione della liquidità); basi giuridiche: esecuzione del contratto e richieste di informazioni prima della stipula di un contratto (punto b) dell'articolo 6, paragrafo 1, del GDPR); interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).
• Contabilità, compresa la gestione di debiti e crediti: Procedure necessarie per la registrazione, l'elaborazione e il monitoraggio delle transazioni aziendali nell'ambito della contabilità debitoria e creditoria (ad esempio, preparazione e controllo delle fatture in entrata e in uscita, monitoraggio e gestione delle partite aperte, esecuzione di operazioni di pagamento, gestione del processo di sollecito, riconciliazione contabile nell’ambito di crediti e debiti); basi giuridiche: esecuzione del contratto e richieste di informazioni prima della stipula di un contratto (punto b) dell'articolo 6, paragrafo 1, del GDPR), obbligo di legge (punto c) dell'articolo 6, paragrafo 1, del GDPR), interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).
• Contabilità finanziaria e imposte: Procedure necessarie per la registrazione, la gestione e il monitoraggio delle transazioni commerciali connesse a operazioni finanziarie e per il calcolo, la rendicontazione e il pagamento delle imposte (ad esempio, allocazione dei conti e registrazione delle transazioni commerciali, preparazione dei bilanci trimestrali e annuali, esecuzione delle operazioni di pagamento, gestione del processo di sollecito, riconciliazione dei conti, consulenza fiscale, preparazione e presentazione delle dichiarazioni dei redditi, gestione delle questioni fiscali); basi giuridiche: esecuzione del contratto e richieste di informazioni prima della stipula di un contratto (punto b) dell'articolo 6, paragrafo 1, GDPR), obbligo di legge (punto c) dell'articolo 6, paragrafo 1, del GDPR), interessi legittimi (punto f) dell'articolo 6, paragrafo 1. GDPR).
• Acquisti:  Procedure necessarie per l'approvvigionamento di beni, materie prime o servizi (ad esempio, selezione e valutazione dei fornitori, negoziazione dei prezzi, inserimento e monitoraggio degli ordini, revisione e monitoraggio delle consegne, controllo delle fatture, gestione degli ordini, gestione del magazzino, preparazione e mantenimento delle linee guida per gli acquisti); basi giuridiche: esecuzione del contratto e richieste di informazioni prima della stipula di un contratto (punto b) dell'articolo 6, paragrafo 1, del GDPR); interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).
• Vendite:  Procedure necessarie per la pianificazione, l'attuazione e il monitoraggio di misure per il marketing e la vendita di prodotti o servizi (ad esempio, acquisizione di clienti, preparazione e follow-up delle offerte, elaborazione degli ordini, consulenza e assistenza ai clienti, promozione delle vendite, attività di formazione sui prodotti, controllo delle vendite e analisi delle vendite, gestione dei canali di vendita); basi giuridiche: esecuzione del contratto e richieste di informazioni prima della stipula di un contratto (punto b) dell'articolo 6, paragrafo 1, del GDPR); interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).
• Marketing, pubblicità e promozione delle vendite: Procedure necessarie nell'ambito del marketing, della pubblicità e della promozione delle vendite (ad esempio, analisi di mercato e identificazione del gruppo target, sviluppo di strategie di marketing, pianificazione e implementazione di campagne pubblicitarie, progettazione e produzione di materiale pubblicitario, marketing online, incluse campagne SEO e sui social media, marketing per eventi e partecipazione a fiere, programmi di fidelizzazione dei clienti, misure per promuovere le vendite, misurazione delle prestazioni e ottimizzazione delle attività di marketing, gestione del budget e controllo dei costi); basi giuridiche: interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).

Trattiamo i dati dell'utente per poter fornire loro i nostri servizi online. A tal fine, elaboriamo l'indirizzo IP dell'utente, che è necessario per trasferire i contenuti e le funzionalità dei nostri servizi online al browser o al dispositivo dell'utente.

• Tipi di dati elaborati: dati sull'utilizzo (ad esempio impressioni delle pagine e tempo trascorso sulle pagine, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); metadati, dati di comunicazione e dati di processo  (ad esempio, indirizzi IP, timestamp, numeri di identificazione, persone coinvolte). Dati di log (ad esempio, file di log relativi a login o al recupero di dati o tempi di accesso).
• Persone interessate: utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: fornitura dei nostri servizi online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
• Conservazione e cancellazione: Cancellazione in conformità con le informazioni contenute nella sezione intitolata "Informazioni sulla memorizzazione e cancellazione dei dati".
• Basi giuridiche: interessi legittimi (punto (f) dell'articolo 6(1) GDPR).

Ulteriori informazioni sulle operazioni, le procedure e i servizi di trattamento:

• Fornitura di servizi online tramite capacità di archiviazione a noleggio: per fornire i nostri servizi online, utilizziamo la capacità di archiviazione e elaborazione e il software che affittiamo o otteniamo in altro modo da un provider di server pertinente (noto anche come "web hoster"); basi giuridiche: interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR). 
• Raccolta di dati di accesso e file di registro: L'accesso ai nostri servizi online viene registrato sotto forma di "file di registro del server". Il file di registro del server può includere l'indirizzo e il nome dei siti web e dei file recuperati, la data e l'ora del recupero, i volumi di dati trasferiti, il rapporto di recupero riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina visitata in precedenza) e, in genere, indirizzi IP e il fornitore richiedente. I file di registro dei server possono essere utilizzati, da un lato, per motivi di sicurezza, ad esempio per evitare il sovraccarico dei server (in particolare nel caso di attacchi DDoS (Distributed Denial of Service)) e, dall'altro, per garantire l'utilizzo della capacità e la stabilità dei server; basi giuridiche: interessi legittimi (punto (f) dell'articolo 6(1) GDPR). Cancellazione dei dati: le informazioni del file di registro vengono conservate per un periodo massimo di 30 giorni, dopodiché vengono cancellate o rese anonime. I dati che devono essere conservati per un periodo più lungo a fini probatori sono esenti dalla cancellazione fino al chiarimento definitivo dell'incidente.

I cookie sono piccoli file di testo o altre note di archiviazione che memorizzano informazioni sui dispositivi e le recuperano da lì. Ciò avviene, ad esempio, per memorizzare lo stato di accesso di un account utente, il contenuto di un carrello in un negozio online o il contenuto recuperato o le caratteristiche di un servizio online utilizzato. I cookie possono essere utilizzati anche in relazione a diverse questioni, come ad esempio ai fini della funzionalità, della sicurezza e della comodità dei servizi online e per preparare analisi dei flussi di utenti.

Informazioni sul consenso: Utilizziamo i cookie in conformità alle disposizioni di legge. Pertanto, otteniamo il consenso preventivo degli utenti, tranne nei casi in cui tale consenso non sia richiesto dalla legge. In particolare, il consenso non è necessario se la memorizzazione e la lettura delle informazioni, anche attraverso l'uso dei cookie, è strettamente necessaria per fornire agli utenti un servizio telematico (cioè i nostri servizi online) che hanno espressamente richiesto. Il fatto che stia dando il suo consenso e la possibilità di revocarlo vengono comunicati chiaramente all'utente in un modulo che include le informazioni sull'utilizzo dei cookie.

Informazioni sulle basi giuridiche ai fini della normativa sulla protezione dei dati personali e della privacy: La base giuridica ai fini della normativa sulla protezione dei dati e della privacy sulla quale trattiamo i dati personali degli utenti utilizzando i cookie dipende dal fatto che chiediamo o meno il consenso degli utenti. Se gli utenti accettano, la base giuridica per l'utilizzo dei loro dati è il loro consenso dichiarato. In caso contrario, i dati utilizzati tramite i cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, per il funzionamento economico ed efficiente dei nostri servizi online e il miglioramento della loro fruibilità) o, se ciò avviene nell'ambito dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere a tali obblighi. Forniamo informazioni sulle finalità per le quali utilizziamo i cookie in altre parti della presente Informativa sulla protezione dei dati e sulla privacy o nell'ambito delle nostre procedure di consenso e trattamento.

Durata della memorizzazione: Per quanto riguarda la durata della memorizzazione, si distingue tra i seguenti tipi di cookie:

• Cookie temporanei (noti anche come cookie di sessione): I cookie temporanei vengono cancellati al più tardi quando l'utente lascia un servizio online e chiude il suo dispositivo (ad esempio, il browser o l'applicazione mobile).
• Cookie persistenti: I cookie persistenti vengono memorizzati anche dopo la chiusura del dispositivo. Ciò consente, ad esempio, di memorizzare lo stato di accesso e di visualizzare direttamente i contenuti preferiti se e quando un utente visita nuovamente un sito web. I dati degli utenti raccolti tramite i cookie possono essere utilizzati anche per misurare la portata. Se non comunichiamo agli utenti informazioni esplicite sul tipo e sulla durata della memorizzazione dei cookie (ad esempio, nell'ambito dell'ottenimento del consenso), essi devono presumere che i cookie siano persistenti e che la durata della memorizzazione possa arrivare fino a due anni.

Informazioni generali sulla revoca del consenso e sulle obiezioni (opting out): Gli utenti possono revocare il consenso dato in qualsiasi momento e possono anche opporsi al trattamento dei propri dati in conformità alle disposizioni di legge, anche utilizzando le impostazioni sulla privacy del proprio browser.

• Tipi di dati trattati: Metadati, dati di comunicazione e dati di processo (ad esempio, indirizzi IP, orari, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sulle pagine, percorsi di navigazione, intensità e frequenza di utilizzo, tipo di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Fornitura dei nostri servizi online e facilità d'uso.
• Basi giuridiche: Interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR). Consenso (punto a) dell'articolo 6, paragrafo 1, del GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una soluzione di gestione del consenso in cui si ottiene il consenso degli utenti all'uso dei cookie o alle procedure e ai fornitori menzionati nel contesto della soluzione di gestione del consenso. Questa procedura serve per ottenere, registrare e gestire il consenso e la sua revoca, in particolare in relazione all'uso dei cookie e di tecnologie simili utilizzate per memorizzare, recuperare ed elaborare informazioni sui dispositivi degli utenti. Nell'ambito di tale procedura, viene raccolto il consenso degli utenti all'uso dei cookie e al relativo trattamento delle informazioni, comprese le specifiche operazioni di trattamento e i fornitori menzionati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare il proprio consenso. Le dichiarazioni di consenso vengono memorizzate per eliminare la necessità di richiedere nuovamente il consenso e per consentire la documentazione del consenso in conformità ai requisiti di legge. Esse vengono memorizzate sul lato server e/o in un cookie (noto come cookie "opt-in") o tramite tecnologie simili, al fine associare il consenso a un utente specifico o al suo dispositivo. In assenza di informazioni specifiche sui fornitori di servizi di gestione del consenso, si applicano le seguenti informazioni generali: La durata della conservazione del consenso è di due anni al massimo. Nel processo, viene creato un identificativo pseudonimo dell'utente e memorizzato insieme al momento del consenso, alle informazioni sull'ambito del consenso (ad esempio, categorie rilevanti di cookie e/o fornitori di servizi) e alle informazioni sul browser, sul sistema e sul dispositivo utilizzato; basi giuridiche: consenso (punto a) dell'articolo 6, paragrafo 1, del GDPR). 
• Cookie opt-out: Al piè di pagina del nostro sito web è presente un link attraverso il quale è possibile modificare le impostazioni dei cookie e revocare il relativo consenso; basi giuridiche: interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).
• Usercentrics: Gestione del consenso: procedura per l'ottenimento, la registrazione, la gestione e la revoca del consenso, in particolare all'uso dei cookie e di tecnologie simili utilizzate per memorizzare, recuperare ed elaborare informazioni sui dispositivi degli utenti; fornitore di servizi: Usercentrics GmbH, Sendlinger Strasse 7, 80331 Monaco, Germania; sito web:https://usercentrics.com/. Informativa sulla privacy: https://usercentrics.com/privacy-policy.

Quando le persone ci contattano (ad esempio, per posta, modulo di contatto, e-mail, telefono o tramite i social media) e nell'ambito di relazioni d'uso e commerciali esistenti, le informazioni fornite dalle persone che richiedono informazioni vengono elaborate nella misura necessaria per rispondere alle richieste di contatto e per adottare le eventuali misure richieste.

• Tipi di dati trattati: Dati di inventario (ad esempio, nome e cognome, indirizzo, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e post in forma di testo o di immagine e le informazioni che li riguardano, come le informazioni sulla paternità o l'ora di creazione); dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sulle pagine, percorsi di navigazione, intensità e frequenza di utilizzo, tipo di dispositivi e sistemi operativi utilizzati, interazioni con i contenuti e le funzionalità). Metadati, dati di comunicazione e dati di processo (ad esempio, indirizzi IP, orari, numeri di identificazione, persone coinvolte).
• Soggetti interessati: Altre parti interessate alla comunicazione.
• Finalità del trattamento: Comunicazione; procedure organizzative e amministrative; feedback (ad esempio, raccolta di feedback tramite modulo online). Fornitura dei nostri servizi online e facilità d'uso.
• Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni sulla conservazione e cancellazione dei dati".
• Basi giuridiche: Interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR). Esecuzione del contratto e richieste di informazioni prima della stipula del contratto (punto b) dell'articolo 6, paragrafo 1, del GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Modulo di contatto: Quando le persone ci contattano tramite il nostro modulo di contatto, via e-mail o con altri mezzi di comunicazione, trattiamo i dati personali che ci vengono trasmessi per rispondere ed elaborare la richiesta o il problema in questione. In genere si tratta di informazioni quali il nome, le informazioni di contatto ed eventualmente altre informazioni che ci vengono comunicate e che sono necessarie per una corretta elaborazione. Utilizziamo questi dati esclusivamente per lo scopo indicato di contatto e comunicazione; basi giuridiche: esecuzione del contratto e richieste di informazioni prima della stipula di un contratto (punto b) dell'articolo 6, paragrafo 1, del GDPR); interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).

Utilizziamo piattaforme e applicazioni di altri fornitori (collettivamente "piattaforme di conferenza") per organizzare conferenze video e audio, webinar e altri tipi di riunioni video e audio (collettivamente "conferenze"). Nella scelta delle piattaforme di conferenza e dei relativi servizi osserviamo le disposizioni di legge.

Dati trattati dalle piattaforme di conferenza: Nel contesto della partecipazione a una conferenza, le piattaforme di conferenza trattano i dati personali dei partecipanti come qui di seguito indicato. La portata del trattamento dipende da fattori quali i dati specificamente richiesti nel contesto di una determinata conferenza (ad esempio, la fornitura di credenziali di login o di nomi reali) e le informazioni facoltative fornite dai partecipanti. Oltre all'elaborazione per lo svolgimento della conferenza, i dati dei partecipanti possono essere elaborati dalle piattaforme di conferenza a fini di sicurezza o per ottimizzare i servizi. I dati trattati comprendono informazioni personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), informazioni di accesso (codici di accesso o password), immagini del profilo, informazioni sulla posizione/titolo professionale o sul ruolo della persona, l'indirizzo IP dell'accesso a Internet, informazioni sui dispositivi dei partecipanti, sul sistema operativo, sul browser e sulle impostazioni tecniche e linguistiche, informazioni sulle procedure di comunicazione relative ai contenuti, vale a dire le voci nelle chat e i dati audio e video, nonché l'utilizzo di altre funzionalità disponibili (come sondaggi o inchieste). Il contenuto delle comunicazioni è criptato nella misura in cui i fornitori della conferenza lo prevedono dal punto di vista tecnico. Se i partecipanti sono registrati come utenti presso le piattaforme di conferenza, possono essere elaborati ulteriori dati, come concordato con il relativo fornitore.

Registrazioni e schedature: Se gli inserimenti di testo, i risultati della partecipazione (ad esempio, a sondaggi o inchieste) e le registrazioni video o audio vengono registrati, ciò viene comunicato in anticipo e in modo trasparente ai partecipanti, ai quali viene chiesto il consenso, se necessario.

Misure di protezione dei dati dei partecipanti: Per quanto riguarda i dettagli sul trattamento dei vostri dati da parte delle piattaforme di conferenza, vi invitiamo a consultare le relative informative sulla protezione dei dati e sulla privacy e a selezionare le impostazioni di sicurezza e di privacy più adatte alle vostre esigenze all’interno della piattaforma stessa. Inoltre, durante la videoconferenza, assicuratevi di proteggere la privacy anche nell’ambiente inquadrato nelle immagini o nelle registrazioni (ad esempio, informando le persone con cui si vive, chiudendo le porte e utilizzando eventuali funzioni tecniche per sfocare lo sfondo). I link di accesso alle stanze virtuali e le credenziali di login non devono essere condivisi con soggetti non autorizzati.

Informazioni sulle basi giuridiche: Quando, oltre all’utilizzo delle piattaforme di conferenza, trattiamo anche i dati degli utenti e chiediamo loro il consenso per l’uso di tali piattaforme o di specifiche funzionalità (ad esempio, il consenso alla registrazione delle conferenze), la base giuridica del trattamento è rappresentata da tale consenso. Inoltre, il nostro trattamento dei dati può essere necessario per adempiere ai nostri obblighi contrattuali (ad esempio, la gestione degli elenchi dei partecipanti, l’elaborazione dei risultati di discussioni o riunioni, ecc.). Per tutti gli altri aspetti, i dati degli utenti vengono trattati sulla base del nostro legittimo interesse a garantire una comunicazione efficiente e sicura con le altre parti che comunicano con noi.

• Tipi di dati trattati: Dati di inventario (ad esempio, nome e cognome, indirizzo, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e post in forma di testo o di immagine e le informazioni che li riguardano, come le informazioni sulla paternità o l'ora di creazione); dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sulle pagine, percorsi di navigazione, intensità e frequenza di utilizzo, tipo di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); immagini e/o registrazioni video (ad esempio, fotografie o registrazioni video di una persona); registrazioni audio. Dati di log (ad esempio, file di log riguardanti i login o il recupero di dati o tempi di accesso).
• Soggetti interessati: Altre parti della comunicazione; utenti (ad esempio, visitatori di siti web, utenti di servizi online). Persone raffigurate.
• Finalità del trattamento: Esecuzione delle prestazioni contrattuali e adempimento degli obblighi contrattuali; comunicazione. Procedure d'ufficio e organizzative.
• Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni sulla conservazione e cancellazione dei dati".
• Basi giuridiche: Interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Microsoft Teams: Audio e videoconferenze, chat, condivisione di file elettronici, integrazione con le applicazioni di Office 365, collaborazione in tempo reale su documenti, funzioni di calendario, gestione delle attività, condivisione dello schermo, registrazione opzionale; fornitore di servizi: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; basi giuridiche: Interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR); sito web: https://www.microsoft.com/en/microsoft-teams/group-chat-software/; informativa sulla privacy: https://privacy.microsoft.com/en-us/privacystatement, informazioni sulla sicurezza:https://www.microsoft.com/en/trust-center. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).

Trasmettiamo newsletter, e-mail e altre notifiche elettroniche (collettivamente "newsletter") esclusivamente con il consenso dei destinatari o sulla base di una base giuridica. Quando il contenuto della newsletter viene menzionato nel contesto dell'iscrizione per riceverla, tale contenuto è l’elemento determinante ai fini del consenso dell’utente. Per iscriversi alla nostra newsletter è normalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, per potervi offrire un servizio personalizzato, potremmo chiedervi di fornire il vostro nome per una newsletter più personalizzata o ulteriori informazioni necessarie per lo scopo della newsletter.

Cancellazione e limitazione del trattamento:Prima di cancellarli, possiamo conservare gli indirizzi e-mail forniti per un massimo di tre anni, sulla base del nostro legittimo interesse a poter dimostrare che il consenso è stato precedentemente concesso. L'elaborazione di questi dati è limitata allo scopo di difendersi potenzialmente da eventuali reclami. Una richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. Nel caso in cui siamo obbligati a rispettare un’opposizione in modo duraturo, ci riserviamo il diritto di memorizzare l'indirizzo e-mail esclusivamente a questo scopo in una cosiddetta "lista di blocco".

La registrazione del processo di registrazione avviene sulla base del nostro legittimo interesse a dimostrare che tale processo si è svolto correttamente. Quando incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base del nostro legittimo interesse a disporre di un sistema di invio efficiente e sicuro.

Contenuto:

Informazioni su di noi, sui nostri servizi, sulle nostre azioni e sulle nostre offerte.

• Tipi di dati trattati: Dati di inventario (ad esempio, nome e cognome, indirizzo, informazioni di contatto, numero cliente, ecc. Metadati, dati di comunicazione e dati di processo (ad esempio, indirizzi IP, orari, numeri di identificazione, persone coinvolte).
• Soggetti interessati: Altre parti interessate alla comunicazione.
• Finalità del trattamento: Marketing diretto (ad esempio, via e-mail o posta).
• Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni sulla conservazione e cancellazione dei dati".
• Basi giuridiche: Consenso (punto a) dell'articolo 6, paragrafo 1, del GDPR).
• Possibilità di opporsi (opt-out): È possibile annullare l'iscrizione alla nostra newsletter in qualsiasi momento, il che significa ritirare il proprio consenso, oppure opporsi all'ulteriore ricezione della nostra newsletter. Troverete un link per annullare l'iscrizione alla fine di ogni newsletter.

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Evalanche: Invio della newsletter; fornitore di servizi: SC-Networks GmbH, Würmstrasse 4, 82319 Starnberg, Germania; basi giuridiche: consenso (punto a) dell'articolo 6, paragrafo 1, del GDPR); sito web: https://www.sc-networks.com/. Informativa sulla privacy: https://www.sc-networks.com/data-protection/.

L'analisi web (nota anche come "misurazione della portata") serve ad analizzare i flussi di visitatori dei nostri servizi online e può comprendere il comportamento, gli interessi o le informazioni demografiche sui visitatori, come l'età o il sesso, in forma pseudonimizzata. Possiamo utilizzare l'analisi della portata per verificare, ad esempio, il momento in cui i nostri servizi online o le loro funzioni o contenuti vengono utilizzati con maggiore frequenza o per invitare le persone a utilizzarli nuovamente. È inoltre possibile individuare le aree che richiedono un'ottimizzazione.

Oltre all'analisi web, possiamo anche utilizzare metodi di test per verificare e ottimizzare aspetti quali le diverse versioni dei nostri servizi online o dei loro componenti.

Se non diversamente qui di seguito indicato, per questi scopi possono essere creati dei profili, ossia dei dati compilati su un'operazione di utilizzo, e le informazioni possono essere memorizzate in un browser o su un dispositivo e quindi recuperate. Le informazioni raccolte comprendono, a titolo meramente esemplificativo, i siti web visitati e gli elementi utilizzati, oltre a informazioni tecniche quali il browser e il sistema operativo utilizzato e informazioni sui tempi di utilizzo. Laddove gli utenti abbiano espresso il loro consenso, a noi o ai fornitori dei servizi da noi utilizzati, alla raccolta dei loro dati di localizzazione, è possibile anche il trattamento di tali dati.

Inoltre, gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante troncamento (abbreviazione) dell'indirizzo IP). In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzate informazioni reali relative agli utenti (come indirizzi e-mail o nomi). Queste informazioni vengono invece pseudonimizzate. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva dell'utente. Sono invece note solo le informazioni memorizzate nei profili degli utenti ai fini delle operazioni in questione.

Informazioni sulle basi giuridiche: Quando chiediamo agli utenti il consenso all'utilizzo di terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base del nostro legittimo interesse (ad esempio, l'interesse per servizi efficienti, economici e di facile utilizzo). In questo contesto, desideriamo inoltre ricordare le informazioni sull'uso dei cookie contenute nella presente Informativa sulla protezione dei dati e sulla privacy.

• Tipi di dati trattati: Dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sulle pagine, percorsi di navigazione, intensità e frequenza di utilizzo, tipo di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità). Metadati, dati di comunicazione e dati di processo (ad esempio, indirizzi IP, orari, numeri di identificazione, persone coinvolte).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Misurazione della portata (ad esempio, statistiche di accesso, riconoscimento dei visitatori ricorrenti); profili contenenti informazioni relative all'utente (creazione di profili utente). Fornitura dei nostri servizi online e facilità d'uso.
• Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni sulla conservazione e cancellazione dei dati". 
•  Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
•  Basi giuridiche: Consenso (punto a) dell'articolo 6, paragrafo 1), del GDPR). Interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Matomo: Matomo è un software utilizzato per scopi di analisi web e misurazione della portata. Nell'ambito dell'utilizzo di Matomo, vengono creati e memorizzati dei cookie sul dispositivo dell'utente. I dati dell'utente raccolti durante l’utilizzo di Matomo vengono elaborati solo da noi e non condivisi con terze parti. I cookie vengono memorizzati per un periodo massimo di 13 mesi: https://matomo.org/faq/general/faq_146/; basi giuridiche: consenso (punto a) dell'articolo 6, paragrafo 1, del GDPR). Cancellazione dei dati: I cookie hanno un periodo di conservazione massimo di 13 mesi.

Siamo presenti online all'interno dei social network e, in tale contesto, trattiamo i dati degli utenti per comunicare con gli utenti ivi attivi o offrire informazioni su di noi.

Si noti che in tale contesto i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Ciò può comportare dei rischi per gli utenti, in quanto potrebbe rendere più difficile, ad esempio, far valere i loro diritti.

Inoltre, i dati degli utenti vengono tipicamente trattati all'interno dei social network per scopi di ricerca di mercato e pubblicità. In questo modo, ad esempio, è possibile creare profili d'uso basati sul comportamento d'uso di un utente e sugli interessi che questo indica. Questi profili possono a loro volta essere utilizzati, ad esempio, per pubblicare annunci che corrispondono agli interessi degli utenti all'interno e all'esterno di questi network. Pertanto, i cookie vengono generalmente memorizzati sui computer degli utenti, memorizzando il loro comportamento d'uso e i loro interessi. Inoltre, i dati possono essere memorizzati nei profili d’uso indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle piattaforme in questione e hanno effettuato il login).

Per una panoramica dettagliata sulle forme di trattamento pertinenti e le opzioni di opposizione (opt-out), si prega di consultare le informative e le politiche sulla protezione dei dati e sulla privacy e le altre informative fornite dagli operatori delle reti pertinenti.

Si noti che anche le richieste di accesso alle informazioni e di rivendicazione dei diritti degli interessati sono indirizzate nel modo più efficace a questi fornitori. Solo questi ultimi hanno accesso ai dati dell'utente in ogni caso e possono intraprendere azioni pertinenti e fornire informazioni direttamente. Per ulteriore assistenza, non esitate a contattarci.

• Tipi di dati trattati: Dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e post in forma di testo o di immagine e le informazioni che li riguardano, come le informazioni sulla paternità o l'ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sulle pagine, percorsi di navigazione, intensità e frequenza di utilizzo, tipo di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Comunicazione; feedback (ad esempio, raccolta di feedback tramite modulo online). Pubbliche relazioni
• Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni sulla conservazione e cancellazione dei dati".
• Basi giuridiche: Interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Instagram: Social network, consente di condividere foto e video, commentare e apprezzare i post, inviare messaggi, seguire profili e pagine; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; basi giuridiche: interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR); sito web: https://www.instagram.com; informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• Pagine Facebook: Profili all'interno del social network Facebook - Siamo responsabili congiuntamente a Meta Platforms Ireland Limited, in qualità di responsabili del trattamento, della raccolta (ma non dell'ulteriore trattamento) dei dati dei visitatori della nostra pagina Facebook (nota come pagina fan). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con i quali interagiscono o sulle azioni da loro intraprese (vedi "Cose che voi e altri fate e fornite" nell'Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/), e informazioni sui dispositivi utilizzati dagli utenti (come indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; vedi "Informazioni sul dispositivo" nell'Informativa sui dati di Facebook: https://www.facebook.com/privacy/policy/). Come spiegato nell'Informativa sui dati di Facebook alla voce "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza anche informazioni per fornire servizi analitici noti come "page insights" per i gestori delle pagine, in modo che questi ultimi possano farsi un'idea di come le persone interagiscono con le loro pagine e i relativi contenuti. Abbiamo stipulato un accordo specifico con Facebook ("Informazioni su Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), che contiene disposizioni, in particolare, sulle misure di sicurezza che Facebook è obbligato a rispettare e in cui Facebook ha dichiarato la propria disponibilità a rispettare i diritti dei soggetti interessati (il che significa, ad esempio, che gli utenti possono indirizzare le richieste di accesso alle informazioni o le richieste di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare il diritto di accesso alle informazioni, il diritto alla cancellazione, il diritto di opporsi e di presentare un reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono contenute nelle "Informazioni sui dati di Page Insights"  (https://www.facebook.com/legal/terms/information_about_page_insights_data). Lo status di contitolare del trattamento è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, in particolare per quanto riguarda il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti; fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; basi giuridiche: interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR); sito web: https://www.facebook.com; informativa sulla privacy:https://www.facebook.com/privacy/policy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• LinkedIn: Social network - Siamo congiuntamente responsabili, in qualità di responsabili del trattamento, con LinkedIn Ireland Unlimited Company per la raccolta (ma non per l'ulteriore trattamento) dei dati dei visitatori generati ai fini della creazione di "Page Insights" (statistiche) relative ai nostri profili LinkedIn. 
  Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono o sulle azioni da loro intraprese e informazioni sui dispositivi utilizzati dagli utenti (come indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie) e informazioni dai profili degli utenti, come ruolo o titolo professionale, paese, settore, livello gerarchico, dimensioni dell'azienda e stato occupazionale. Per informazioni sulla protezione dei dati e sulla privacy relative al trattamento dei dati degli utenti da parte di LinkedIn, consultare l'informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  Abbiamo stipulato un accordo specifico con LinkedIn Ireland ("Page Insights Joint Controller Addendum", (l'"Addendum"), https://legal.linkedin.com/pages-joint-controller-addendum), che stabilisce disposizioni, in particolare, sulle misure di sicurezza che LinkedIn è obbligato a rispettare e in cui LinkedIn ha dichiarato la propria disponibilità a rispettare i diritti dei soggetti interessati (il che significa, ad esempio, che gli utenti possono indirizzare le richieste di accesso alle informazioni o le richieste di cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare il diritto di accesso alle informazioni, il diritto alla cancellazione, il diritto di opporsi e di presentare un reclamo all'autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. Lo status di contitolare del trattamento è limitato alla raccolta e al trasferimento dei dati a LinkedIn Ireland Unlimited Company, una società con sede nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di LinkedIn Ireland Unlimited Company, in particolare per quanto riguarda il trasferimento dei dati alla società madre LinkedIn Corporation negli Stati Uniti; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; basi giuridiche: interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR); sito web:https://www.linkedin.com; informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

I nostri servizi online incorporano elementi funzionali e di contenuto ottenuti dai server dei rispettivi fornitori ("fornitori terzi"). Questi elementi possono includere, a titolo meramente esemplificativo, grafica, video e mappe (collettivamente "contenuti").

L'inserimento di questi elementi presuppone sempre che i fornitori terzi degli stessi elaborino gli indirizzi IP degli utenti, poiché senza questi indirizzi IP non potrebbero trasmettere i contenuti ai browser degli utenti. Ciò significa che l'indirizzo IP è necessario per presentare questi contenuti o queste funzioni. Ci sforziamo di utilizzare solo contenuti il cui rispettivo fornitore utilizza l'indirizzo IP esclusivamente per fornire il contenuto. I fornitori terzi possono inoltre utilizzare i cosiddetti pixel tag (elementi grafici invisibili noti anche come Web beacon) per scopi statistici o di marketing. Questi pixel tag consentono di analizzare informazioni quali il traffico degli utenti sulle pagine di questo sito web. Queste informazioni pseudonimizzate possono inoltre essere memorizzate nei cookie sul dispositivo dell'utente e includere elementi quali informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, l'ora della visita e ulteriori informazioni sull'utilizzo dei nostri servizi online. Possono anche essere associate a informazioni simili provenienti da altre fonti.

Informazioni sulle basi giuridiche: Quando chiediamo agli utenti il consenso all'utilizzo di terzi, la base giuridica per il trattamento dei dati è l'autorizzazione. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e di facile utilizzo). In questo contesto, desideriamo anche ricordare le informazioni sull'uso dei cookie contenute nella presente Informativa sulla protezione dei dati e sulla privacy.

• Tipi di dati trattati: Dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sulle pagine, percorsi di navigazione, intensità e frequenza di utilizzo, tipo di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); metadati, dati di comunicazione e dati di processo (ad esempio, indirizzi IP, orari, numeri di identificazione, persone coinvolte); dati di inventario (ad esempio, nome e cognome, indirizzo, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e post in forma di testo o di immagine e le informazioni che li riguardano, come le informazioni sulla paternità o il momento della creazione). Dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona).
• Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: Fornitura dei nostri servizi online e facilità d'uso.
• Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione "Informazioni sulla conservazione e cancellazione dei dati".
• Basi giuridiche: Consenso (punto a) dell'articolo 6, paragrafo 1, del GDPR). Interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).

Ulteriori informazioni su operazioni, procedure e servizi di trattamento:

• Google Maps: Incorporiamo le mappe del servizio Google Maps fornito da Google. I dati trattati possono includere, a titolo esemplificativo, gli indirizzi IP e le informazioni sulla posizione degli utenti; fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlanda; basi giuridiche: consenso (punto a) dell'articolo 6, paragrafo 1, del GDPR); sito web:https://mapsplatform.google.com/; informativa sulla privacy: https://policies.google.com/privacy. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
• YouTube videos: Contenuti video; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; basi giuridiche: consenso (punto a) dell'articolo 6, paragrafo 1, del GDPR); sito web:https://www.youtube.com; informativa sulla privacy: https://policies.google.com/privacy; base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF). Possibilità di opporsi (opt-out): Plugin di opt-out:https://tools.google.com/dlpage/gaoptout?hl=it, impostazioni di visualizzazione annunci: https://myadcenter.google.com/personalizationoff.

La presente sezione contiene informazioni su come gestiamo i dati delle persone che effettuano segnalazioni (whistleblower) e di altre parti interessate e coinvolte nell'ambito del nostro sistema di segnalazione. Il nostro obiettivo è offrire un modo semplice e sicuro per segnalare potenziali comportamenti scorretti da parte nostra, dei nostri dipendenti o dei nostri fornitori di servizi, in particolare per azioni che violano le leggi o le linee guida etiche. Garantiamo inoltre che le segnalazioni vengano elaborate e gestite in modo appropriato.

Basi giuridiche: Laddove trattiamo i dati per adempiere ai nostri obblighi di legge ai sensi della legge sulla protezione degli informatori, la base giuridica del trattamento è il punto c) dell'articolo 6, paragrafo 1, del GDPR e, nel caso di categorie particolari di dati personali, il punto g) dell'articolo 9, paragrafo 2, del GDPR.

Nel caso in cui trattiamo i dati (in particolare qualora venga accertata una condotta illecita o irregolare) nel contesto o ai fini della preparazione di una difesa legale, ciò avviene sulla base del nostro interesse legittimo a garantire azioni conformi alla legge e ai principi etici, ai sensi del punto f) dell’articolo 6, paragrafo 1, del GDPR.

Qualora l'utente abbia fornito il proprio consenso al trattamento dei dati personali per finalità specifiche, il trattamento avviene sulla base di tale consenso ai sensi dell'articolo 6, paragrafo 1, punto a), del GDPR e, nel caso di categorie particolari di dati personali, dell'articolo 9, paragrafo 2, punto a), del GDPR. Un esempio potrebbe essere la divulgazione dell'identità del whistleblower o la registrazione testuale durante una segnalazione personale presentata. Il consenso può essere revocato in qualsiasi momento con effetto futuro.

Tipi di dati trattati:

Possiamo raccogliere vari tipi di dati nel contesto dell'accettazione e dell'elaborazione delle segnalazioni e quando adottiamo misure per verificare la validità di una segnalazione, per intraprendere ulteriori azioni contro la violazione segnalata o per concludere la procedura. Tali dati includono, a titolo meramente esemplificativo, i dati forniti da un informatore, quali:

• Nome, informazioni di contatto e luogo di residenza della persona che ha effettuato la segnalazione.
• Nomi e informazioni relativi a possibili testimoni o persone interessate dalla segnalazione
• Nomi e informazioni relativi alle persone contro le quali è stata fatta la segnalazione
• Informazioni sulla presunta cattiva condotta
• Ulteriori dettagli rilevanti se forniti dall'informatore

Ai fini della revisione del caso e delle fasi successive del processo, trattiamo inoltre i seguenti dati personali:

• L'identificatore univoco assegnato al rapporto
• Informazioni di contatto della persona che ha effettuato la segnalazione, se fornite
• Dati personali delle persone citate nella segnalazione, se forniti
• Dati personali di persone indirettamente interessate dall'indagine, se del caso.
• Dati personali di persone di altre società coinvolte (ad esempio, nell'ambito della consulenza legale), se pertinenti
• Ulteriori informazioni relative alla questione

Categorie particolari di dati personali:

Possiamo raccogliere particolari tipi di dati personali nell'ambito delle nostre attività, in particolare quando questi dati vengono comunicati da un informatore. Ciò include:

• Dati relativi alla salute della persona
• Dati relativi all'origine razziale o etnica delle persone
• Informazioni sulle convinzioni religiose o filosofiche di una persona
•  Informazioni sull'orientamento sessuale di una persona

Questi dati vengono trattati solo se sono rilevanti per l'elaborazione della segnalazione in questione e sono stati espressamente forniti dall’informatore.

È possibile effettuare segnalazioni in forma anonima. Per garantire la sicurezza dei vostri dati quando utilizzate i nostri servizi online, vi consigliamo di accedere ai servizi utilizzando la modalità "in incognito" o "privata" del vostro browser. Per aprire una finestra in incognito, procedere come segue: a) Su un PC Windows: Aprire il browser e premere Ctrl+Shift+N; b) su Mac: Aprire il browser e premere Command+Shift+N; c) Su un dispositivo mobile: Utilizzare il menu a schede per passare alla modalità privata.

Quando si accede al nostro sito web in modalità di navigazione normale, il browser trasmette automaticamente alcune informazioni al nostro server, come il tipo e la versione del browser, la data e l'ora dell'accesso. Sono inclusi anche l'indirizzo IP del vostro dispositivo. Questi dati vengono memorizzati temporaneamente in un file di log e cancellati automaticamente dopo 30 giorni al massimo.

Il trattamento dell'indirizzo IP serve a scopi tecnici e amministrativi per la connessione al nostro sito web. Esso garantisce la sicurezza, la stabilità e la funzionalità del sito ed è una componente importante delle misure che adottiamo per garantire la riservatezza delle segnalazioni.

Il trattamento dei dati registrati si basa sul punto f) dell'articolo 6, paragrafo 1, del GDPR. Il nostro legittimo interesse in questo caso risiede nel bisogno di sicurezza e nella necessità di stabilire i prerequisiti tecnici per una segnalazione regolare e senza interruzioni.

Fornitura dell'identità: È possibile effettuare una segnalazione in forma anonima.

Se fornite il vostro nome e le informazioni di contatto, la vostra identità sarà trattata in modo strettamente confidenziale. L'unica eccezione a questa riservatezza è rappresentata dai casi in cui siamo obbligati per legge a rivelare la vostra identità. Ciò potrebbe essere necessario per proteggere o difendere i nostri diritti o quelli dei nostri dipendenti, clienti, fornitori o partner commerciali. Un'altra eccezione si applica nel caso in cui venga accertato che le accuse sono state mosse con intento doloso.

Fornitura di dati a terzi: Non divulghiamo a terzi i dati associati alle segnalazioni effettuate, tranne che in determinate circostanze. Ciò avviene se e quando: a) l'utente ci ha dato il suo esplicito consenso; oppure b) esiste un obbligo legale di divulgazione dei dati. Queste possibili terze parti includono autorità pubbliche e autorità governative, normative o fiscali, se la divulgazione è necessaria per adempiere a un obbligo legale o normativo. Possiamo anche avvalerci dei servizi di avvocati e altri consulenti professionali nell'ambito delle misure adottate per verificare la validità di una segnalazione, per intraprendere ulteriori azioni contro la violazione segnalata o per chiudere la procedura.

Conservazione e cancellazione dei dati: I dati personali vengono trattati solo per il tempo necessario a soddisfare le finalità del trattamento sopra descritte. Se questi dati non sono più necessari per le finalità indicate, si procede alla loro cancellazione. In alcune situazioni, tuttavia, i dati possono essere conservati più a lungo per soddisfare i requisiti di legge, purché ciò sia necessario e proporzionato. In questi casi, i dati vengono cancellati quando non sono più necessari per tali scopi.

Misure tecniche e organizzative: Abbiamo adottato le necessarie misure contrattuali, tecniche e organizzative volte a garantire la sicurezza di tutti i dati da noi trattati. Questi dati vengono trattati esclusivamente per gli scopi previsti. Le segnalazioni in arrivo vengono trattate da persone autorizzate a farlo, che ricevono l'accesso alle relative segnalazioni ed eseguono la successiva revisione della questione. I nostri dipendenti sono appositamente addestrati per la corretta esecuzione delle revisioni di tali questioni e sono obbligati a mantenere la massima riservatezza.

• Tipi di dati trattati: Dati di inventario (ad esempio, nome e cognome, indirizzo, informazioni di contatto, numero cliente, ecc.); dati dei dipendenti (informazioni relative ai dipendenti e ad altre persone impiegate); dati di contatto (ad esempio, indirizzi postali e di posta elettronica o numeri di telefono); dati di contenuto (ad esempio, messaggi e post in forma di testo o di immagine e le informazioni che li riguardano, come ad esempio le informazioni sulla paternità o l'ora di creazione). Dati di utilizzo (ad esempio, visualizzazioni di pagina e tempo trascorso sulle pagine, percorsi di navigazione, intensità e frequenza di utilizzo, tipo di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità).
• Soggetti interessati: Dipendenti (come dipendenti a tempo indeterminato e determinato, candidati e altri collaboratori); terzi. Informatori.
• Finalità del trattamento: Protezione degli informatori.
• Conservazione e cancellazione: Cancellazione in conformità alle informazioni contenute nella sezione “Informazioni sulla conservazione e cancellazione dei dati".
• Basi giuridiche: Consenso (punto a) dell'articolo 6, paragrafo 1, del GDPR); obbligo giuridico (punto c) dell'articolo 6, paragrafo 1, del GDPR). Interessi legittimi (punto f) dell'articolo 6, paragrafo 1, del GDPR).