Creare città intelligenti: Ridurre la congestione con soluzioni di parcheggio intelligenti
let's
welcome
you
Informativa sulla privacy
Premessa
Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito abbreviati in "dati") trattiamo per quali scopi e in quale ambito. La dichiarazione sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nel contesto della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobile e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "servizi online").
I termini utilizzati non sono specifici per il genere.
Ultimo aggiornamento: 29 Novembre 2022
Indice dei contenuti
- Premessa
- Responsabile
- Informazioni di contatto del responsabile della protezione dei dati
- Panoramica delle procedure di elaborazione
- Basi legali per il trattamento dei dati
- Precauzioni per la sicurezza
- Trasmissione di dati personali
- Elaborazione dei dati in paesi terzi
- Cancellazione dei dati
- Uso dei cookie
- Fornitura di servizi online e web hosting
- Gestione dei contatti e delle richieste
- Videoconferenze, riunioni online, webinar e condivisione dello schermo
- Procedura di candidatura
- Servizi cloud
- Newsletter e comunicazioni elettroniche
- Comunicazione commerciale via e-mail, posta, fax o telefono
- Concorsi e lotterie
- Analisi, monitoraggio e ottimizzazione del web
- Marketing online
- Profili nei social network (social media)
- Plugin, funzioni e contenuti integrati
- Modifiche e aggiornamenti all'Informativa sulla privacy
- Diritti dei soggetti interessati
- Terminologia e definizioni
Responsabile
Legal entity: SKIDATA (Schweiz) GmbH
Address: Soodstrasse 53, 8143 Adliswill
Contact: info@skidata.com
Management: Franz Holzer
Company Registration Number: CH-103.832.569
VAT-Number: ATU38270802 (for Austrian part); CH-103.832.569
Rappresentanti autorizzati:
Franz Holzer
Indirizzo e-mail: dataprivacy@skidata.com
Nota legale:
skidata.com
Informazioni di contatto del responsabile della protezione dei dati
dataprivacy@skidata.com
Panoramica delle procedure di elaborazione
La seguente tabella riassume i tipi di dati trattati, le finalità del trattamento e i soggetti interessati.
Categorie di dati elaborati
- Dati di inventario
- Dati di contatto
- Dati sul contenuto
- Dati di utilizzo
- Dati di meta/comunicazione
- Dettagli del candidato
- Dati evento (Facebook)
Categorie di soggetti interessati
- Clienti
- Dipendenti
- Clienti potenziali
- Partner di comunicazione
- Utenti
- Candidati
- Partecipanti a lotterie e concorsi
- Persone rappresentate
Finalità del trattamento
- Fornitura di servizi contrattuali e assistenza ai clienti
- Richieste di contatto e comunicazione
- Misure di sicurezza
- Marketing diretto
- Web Analytics
- Target
- Tracciabilità delle conversioni
- Tracciabilità degli affiliati
- Gestione e risposta alle richieste
- Procedura di candidatura
- Organizzazione lotterie e concorsi
- Feedback
- Marketing
- Profili con informazioni relative all'utente
- Target personalizzati
- Fornitura dei nostri servizi online e usabilità
- Infrastruttura informatica
Basi legali per il trattamento dei dati
Di seguito, troverà una panoramica delle norme giuridiche del GDPR su cui basiamo il trattamento dei dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le disposizioni nazionali sulla protezione dei dati del vostro o del nostro paese di residenza o domicilio. Se, inoltre, nei singoli casi si applicano norme giuridiche più specifiche, vi informeremo di queste nella dichiarazione sulla protezione dei dati.
- Consenso (Articolo 6 (1) (a) GDPR) - L'interessato ha dato il consenso al trattamento dei suoi dati personali per uno o più scopi specifici.
- Esecuzione di un contratto e richieste preliminari (Articolo 6 (1) (b) GDPR) - Esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima di stipulare un contratto.
- Interessi legittimi (Articolo 6 (1) (f) GDPR) - Il trattamento è necessario ai fini dei legittimi interessi perseguiti dal responsabile del trattamento o da una terza parte, a meno che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
- Procedura di candidatura come rapporto precontrattuale o contrattuale (articolo 6, paragrafo 1, lettera b) GDPR) - Se nell'ambito della procedura di candidatura vengono richieste ai candidati categorie particolari di dati personali ai sensi dell'articolo 9, paragrafo 1 GDPR (ad es. dati sulla salute, come lo stato di handicap grave o l'origine etnica) sono richiesti ai richiedenti nell'ambito della procedura di candidatura, affinché il responsabile o l'interessato possa adempiere agli obblighi e all'esercizio di diritti specifici del titolare del trattamento o dell'interessato in materia di occupazione e di diritto della sicurezza sociale e della protezione sociale, il loro trattamento è effettuato in conformità all'articolo 9 (2)(b) GDPR , in caso di tutela degli interessi vitali dei richiedenti o di altre persone sulla base dell'articolo 9 (2)(c) GDPR o ai fini dell'assistenza sanitaria preventiva o della medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnostica medica, l'assistenza o il trattamento nel settore sanitario o sociale o per l'amministrazione di sistemi e servizi nel settore sanitario o sociale ai sensi dell'articolo 9 (2)(d) GDPR. Nel caso di una comunicazione di categorie speciali di dati basata sul consenso volontario, il loro trattamento viene effettuato sulla base dell'Articolo 9 (2)(a) GDPR.
Oltre alle norme sulla protezione dei dati del Regolamento generale sulla protezione dei dati, in Austria si applicano le norme nazionali sulla protezione dei dati. Ciò include in particolare la Legge federale sulla protezione delle persone in relazione al trattamento dei dati personali (Legge sulla protezione dei dati - DSG). In particolare, la Legge sulla protezione dei dati contiene disposizioni speciali sul diritto di accesso, rettifica o cancellazione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione e processo decisionale automatizzato in singoli casi.
Precauzioni per la sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza adeguato al rischio.
Le misure comprendono in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati, controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la trasmissione, la protezione e la separazione dei dati stessi. Inoltre, abbiamo stabilito delle procedure per garantire il rispetto dei diritti degli interessati, la cancellazione dei dati e la preparazione a rispondere rapidamente alle minacce ai dati. Inoltre, prendiamo in considerazione la protezione dei dati personali fin dallo sviluppo o dalla selezione di hardware, software e fornitori di servizi, in conformità al principio della privacy by design e della privacy by default.
Crittografia TLS (https): Per proteggere i suoi dati trasmessi tramite i nostri servizi online, utilizziamo la crittografia TLS. Può riconoscere tali connessioni criptate dal prefisso https:// nella barra degli indirizzi del suo browser.
Trasmissione di dati personali
Nell'ambito del nostro trattamento dei dati personali, può accadere che i dati vengano trasferiti ad altri luoghi, aziende o persone o che vengano divulgati ad essi. I destinatari di questi dati possono essere, ad esempio, i fornitori di servizi incaricati di compiti informatici o i fornitori di servizi e contenuti incorporati in un sito web. In tal caso, saranno rispettati i requisiti di legge e, in particolare, saranno stipulati con i destinatari dei suoi dati, contratti o accordi corrispondenti, che servono alla protezione dei suoi dati.
Elaborazione dei dati in paesi terzi
Se elaboriamo i dati in un Paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o l'elaborazione avviene nel contesto dell'utilizzo di servizi di terze parti o della divulgazione o trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti legali.
Previo consenso esplicito o trasferimento richiesto dal contratto o dalla legge, elaboriamo o facciamo elaborare i dati solo in Paesi terzi con un livello riconosciuto di protezione dei dati, sulla base di garanzie speciali, come ad esempio un obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE o se certificazioni o regolamenti interni vincolanti sulla protezione dei dati giustificano l'elaborazione (articolo 44-49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).
Cancellazione dei dati
I dati da noi elaborati saranno cancellati in conformità alle disposizioni di legge non appena il loro trattamento sarà revocato o non saranno più validi altri permessi (ad esempio, se lo scopo del trattamento di questi dati non è più valido o non sono necessari per lo scopo). Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento è limitato a questi scopi. Ciò significa che i dati saranno limitati e non saranno elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali o per i quali la conservazione è necessaria per far valere, esercitare o difendere rivendicazioni legali o per proteggere i diritti di un'altra persona fisica o giuridica. Nel contesto delle nostre informazioni sul trattamento dei dati, possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e sulla conservazione dei dati, specifiche per la rispettiva operazione di trattamento.
Uso dei cookie
I cookie sono piccoli file di testo o altri record di dati che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per memorizzare lo stato di login in un account utente, il contenuto di un carrello in un e-shop, i contenuti a cui ha avuto accesso o le funzioni utilizzate. I cookie possono essere utilizzati anche per vari scopi, ad esempio per la funzionalità, la sicurezza e la convenienza delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.
Informazioni sul consenso: Utilizziamo i cookie in conformità alle disposizioni di legge. Pertanto, otteniamo il consenso preventivo degli utenti, tranne quando non è richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, è strettamente necessaria per fornire un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente. Il consenso revocabile sarà comunicato chiaramente all'utente e conterrà le informazioni sul rispettivo utilizzo dei cookie.
Informazioni sulle norme giuridiche in materia di protezione dei dati: La norma giuridica, ai sensi della legge sulla protezione dei dati, in base alla quale trattiamo i dati personali degli utenti con l'uso dei cookie, dipende dalla richiesta di consenso da parte degli utenti. Se gli utenti acconsentono, la norma giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati elaborati con l'ausilio dei cookie vengono trattati sulla base dei nostri interessi legittimi (ad esempio, nell'ambito di un'operazione commerciale dei nostri servizi online e del miglioramento della loro usabilità) o, se ciò avviene nel contesto dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Per quali scopi vengono elaborati i cookie da noi, lo chiariamo nel corso della presente informativa sulla privacy o nel contesto delle nostre procedure di consenso e di elaborazione.
Periodo di conservazione: Per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:
- Cookie temporanei (noti anche come "cookie di sessione"): I cookie temporanei vengono eliminati al più tardi dopo che l'utente ha lasciato un servizio online e ha chiuso il suo dispositivo (cioè il browser o l'applicazione mobile).
- Cookie permanenti: I cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo. Ad esempio, lo stato di accesso può essere salvato, oppure il contenuto preferito può essere visualizzato direttamente quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati per la misurazione della portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di conservazione dei cookie (ad esempio, come parte dell'ottenimento del consenso), gli utenti devono presumere che i cookie siano permanenti e che il periodo di conservazione possa arrivare fino a due anni.
Informazioni generali sulla revoca e sull'obiezione (opt-out): Gli utenti possono revocare il consenso che hanno dato in qualsiasi momento e anche presentare un'obiezione al trattamento in conformità con i requisiti legali dell'Articolo 21 del GDPR. Gli utenti possono anche dichiarare la loro obiezione tramite le impostazioni del loro browser, ad esempio disattivando l'uso dei cookie (il che potrebbe anche limitare la funzionalità dei nostri servizi online)
Ulteriori informazioni sui metodi di elaborazione, sulle procedure e sui servizi utilizzati:
- Trattamento dei cookie sulla base del consenso: Utilizziamo una soluzione di gestione dei cookie in cui il consenso degli utenti all'uso dei cookie, o le procedure e i fornitori menzionati nella soluzione di gestione dei cookie, possono essere ottenuti, gestiti e revocati dagli utenti. La dichiarazione di consenso viene memorizzata in modo che non debba essere recuperata nuovamente e che il consenso possa essere dimostrato in conformità all'obbligo legale. La memorizzazione può avvenire lato server e/o in un cookie (il cosiddetto cookie di opt-out o con l'ausilio di tecnologie comparabili) per poter assegnare il consenso a un utente o e/o al suo dispositivo. Fatti salvi i dettagli individuali dei fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: La durata della conservazione del consenso può essere fino a due anni. In questo caso, viene formato un identificativo pseudonimo dell'utente che viene memorizzato con la data/ora del consenso, le informazioni sull'ambito del consenso (ad esempio, quali categorie di cookie e/o fornitori di servizi), nonché il browser, il sistema e il dispositivo finale utilizzato.
Fornitura di servizi online e web hosting
Trattiamo i dati degli utenti per poter fornire loro i nostri servizi online. A tal fine, elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere il contenuto e le funzioni dei nostri servizi online al browser o al terminale dell'utente.
- Tipi di dati elaborati: Dati di utilizzo (es: siti web visitati, interesse per i contenuti, tempi di accesso); Dati di meta/comunicazione (es: informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Fornitura dei nostri servizi online e usabilità: infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici, come computer, server, ecc); misure di sicurezza.
- Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR).
Ulteriori informazioni sui metodi di elaborazione, sulle procedure e sui servizi utilizzati:
- Fornitura di un'offerta online su uno spazio hosting in affitto: Per la fornitura dei nostri servizi online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un fornitore di server corrispondente (definito anche "web hoster"); Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR).
- Raccolta dei dati di accesso e dei file di registro: L'accesso ai nostri servizi online viene registrato sotto forma dei cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica dell'accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina visitata in precedenza) e, come regola generale, gli indirizzi IP e il provider richiedente.I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire la stabilità e il bilanciamento ottimale del carico dei server; Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR); Periodo di conservazione: Le informazioni dei file di registro vengono conservate per un periodo massimo di 30 giorni e poi vengono eliminate o rese anonime. I dati, la cui ulteriore conservazione è necessaria a fini probatori, sono esclusi dalla cancellazione fino a quando il relativo incidente non sia stato definitivamente chiar
Gestione dei contatti e delle richieste
Quando ci contattano (ad esempio, tramite modulo di contatto, e-mail, telefono o social media), nonché nel contesto delle relazioni d'affari e d'uso esistenti, le informazioni delle persone che chiedono vengono elaborate nella misura necessaria per rispondere alle richieste di contatto e alle misure richieste.
- Tipi di dati elaborati: Dati di contatto (ad esempio, e-mail, numeri di telefono); Dati di contenuto (ad esempio, input di testo, fotografie, video); Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso); Dati di meta/comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Partner di comunicazione (destinatari di e-mail, lettere, ecc.).
- Finalità del trattamento: Richieste di contatto e comunicazione; Gestione e risposta alle richieste; Feedback (ad esempio, raccolta di feedback tramite modulo online); Fornitura dei nostri servizi online e usabilità.
- Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR); Esecuzione di un contratto e richieste preventive (Articolo 6 (1) (b) GDPR).
Ulteriori informazioni sui metodi di elaborazione, sulle procedure e sui servizi utilizzati:
- Modulo di contatto: Quando gli utenti ci contattano tramite il nostro modulo di contatto, l'e-mail o altri canali di comunicazione, trattiamo i dati che ci vengono forniti in questo contesto per elaborare la richiesta comunicata; Base legale: Esecuzione di un contratto e richieste preventive (Articolo 6 (1) (b) GDPR), Interessi legittimi (Articolo 6 (1) (f) GDPR).
Videoconferenze, riunioni online, webinar e condivisione dello schermo
Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominate "Piattaforme per conferenze") allo scopo di condurre conferenze video e audio, webinar e altri tipi di incontri video e audio (di seguito denominati collettivamente "Conferenza"). Quando utilizziamo le Piattaforme della Conferenza e i loro servizi, ci atteniamo ai requisiti legali.
Dati elaborati dalle Piattaforme per conferenze: Nel corso della partecipazione a una Conferenza, vengono elaborati i dati dei partecipanti elencati di seguito. L'ambito del trattamento dipende, da un lato, da quali dati vengono richiesti nel contesto di una Conferenza specifica (ad esempio, la fornitura di dati di accesso o di nomi chiari) e da quali informazioni facoltative vengono fornite dai partecipanti. Oltre all'elaborazione per lo svolgimento della conferenza, i dati dei partecipanti possono essere elaborati dalle Piattaforme per conferenze anche per scopi di sicurezza o di ottimizzazione del servizio. I dati elaborati comprendono informazioni personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, informazioni sulla posizione/ruolo professionale, l'indirizzo IP dell'accesso a Internet, informazioni sui dispositivi finali dei partecipanti, il loro sistema operativo, il browser e le sue impostazioni tecniche e linguistiche, informazioni sui processi di comunicazione legati ai contenuti, ossia inserimenti nelle chat e dati audio e video, nonché l'utilizzo di altre funzioni disponibili (ad esempio, sondaggi). Il contenuto delle comunicazioni è criptato nella misura tecnicamente prevista dai fornitori di conferenze. Se i partecipanti sono registrati come utenti presso le Piattaforme per conferenze, possono essere elaborati ulteriori dati in conformità all'accordo con il rispettivo fornitore di conferenze.
Registrazione e schedatura: Se vengono registrati inserimenti di testo, risultati di partecipazione (ad esempio, da sondaggi), nonché registrazioni video o audio, ciò verrà comunicato in anticipo ai partecipanti in modo trasparente e verrà chiesto loro - se necessario - il consenso.
Misure di protezione dei dati dei partecipanti: La invitiamo a consultare le informazioni sulla privacy delle piattaforme per Conferenze per i dettagli sul trattamento dei suoi dati e a selezionare le impostazioni di sicurezza e di privacy dei dati ottimali per lei. Inoltre, la preghiamo di garantire la protezione dei dati e della privacy in background della sua registrazione per la durata di una Conferenza (ad esempio, avvisando i coinquilini, chiudendo le porte e utilizzando la funzione di mascheramento dello sfondo, se tecnicamente possibile). I link alle sale conferenze e i dati di accesso non devono essere trasmessi a terzi non autorizzati.
Note sulle basi legali: Nella misura in cui, oltre alle Piattaforme per le Conferenze, trattiamo anche i dati degli utenti e chiediamo loro il consenso per l'utilizzo dei contenuti delle Conferenze o di determinate funzioni (ad esempio, il consenso alla registrazione delle Conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il nostro trattamento può essere necessario per l'adempimento dei nostri obblighi contrattuali (ad esempio, negli elenchi dei partecipanti, in caso di rielaborazione dei risultati della Conferenza, ecc.) Altrimenti, i dati dell'utente vengono elaborati sulla base dei nostri interessi legittimi per una comunicazione efficiente e sicura con i nostri partner di comunicazione.
- Tipi di dati elaborati: Dati di inventario (es: nomi, indirizzi); Dati di contatto (es: e-mail, numeri di telefono); Dati di contenuto (es: immissione di testo, fotografie, video); Dati di utilizzo (es: siti web visitati, interesse per i contenuti, tempi di accesso); Dati di meta/comunicazione (es: informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Partner di comunicazione (destinatari di e-mail, lettere, ecc.); Utenti (es: visitatori del sito web, utenti di servizi online); Persone ritratte.
- Finalità del trattamento: Fornitura di servizi contrattuali e assistenza clienti; Richieste di contatto e comunicazione; Procedure d'ufficio e organizzative.
- Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR).
Procedura di candidatura
La procedura di candidatura richiede ai candidati di fornirci i dati necessari per la loro valutazione e selezione. Le informazioni richieste si trovano nella descrizione del lavoro o, nel caso di moduli online, nelle informazioni ivi contenute.
In linea di massima, le informazioni richieste comprendono dati personali come il nome, l'indirizzo, un'opzione di contatto e la prova delle qualifiche richieste per un determinato impiego. Su richiesta, saremo lieti di fornirle ulteriori informazioni.
Se disponibile, i candidati possono presentare le loro domande tramite un modulo online. I dati ci verranno trasmessi criptati secondo lo stato dell'arte. I candidati possono anche inviarci la loro candidatura via e-mail. Tenga presente, tuttavia, che le e-mail su internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono crittografate durante il trasporto, ma non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione dell'applicazione tra il mittente e la ricezione sul nostro server. Ai fini della ricerca di candidati, della presentazione delle candidature e della selezione dei candidati, possiamo avvalerci di software di gestione dei candidati e di reclutamento, di piattaforme e di servizi di fornitori terzi, in conformità ai requisiti legali. I candidati possono contattarci per sapere come presentare la loro domanda o inviarcela per posta ordinaria.
Trattamento di speciali categorie di dati: Se ai richiedenti vengono richieste speciali categorie di dati personali ai sensi dell'Articolo 9 (1) GDPR (ad esempio, dati sulla salute, come lo stato di handicap grave o l'origine etnica) nell'ambito della procedura di candidatura, affinché il responsabile o l'interessato possa esercitare i propri diritti derivanti dalla legge sul lavoro e dalla legge sulla sicurezza sociale e sulla protezione sociale e adempiere ai propri doveri al riguardo, il loro trattamento sarà effettuato in conformità all'Articolo 9 (1)(b) GDPR, in caso di protezione degli interessi vitali dei richiedenti o di altre persone ai sensi dell'Articolo 9 (1)(c) GDPR o ai fini dell'assistenza sanitaria preventiva o della medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnostica medica, l'assistenza o il trattamento nel settore sanitario o sociale o per l'amministrazione dei sistemi e dei servizi nel settore sanitario o sociale ai sensi dell'Articolo 9 (1)(h) GDPR. Nel caso di una comunicazione di speciali categorie di dati basata sul consenso volontario, il loro trattamento viene effettuato sulla base dell'Articolo 9 (1)(a) GDPR.
Consenso dei dati: In caso di esito positivo della candidatura, i dati forniti dai candidati possono essere ulteriormente elaborati da noi ai fini del rapporto di lavoro. In caso contrario, se la richiesta di offerta di lavoro non va a buon fine, i dati del candidato saranno cancellati. I dati dei richiedenti saranno cancellati anche in caso di ritiro della domanda, a cui i richiedenti hanno diritto in qualsiasi momento. La cancellazione avverrà al più tardi dopo la scadenza di un periodo di sei mesi, in modo da poter rispondere a eventuali domande di follow-up relative alla domanda e rispettare il nostro obbligo di prova ai sensi della normativa sulla parità di trattamento dei candidati. Conserveremo i suoi documenti di candidatura oltre il tempo necessario e la prenderemo in considerazione nell'ambito di future posizioni pubblicate solo se lei ci ha dato il suo consenso in tal senso. In questo caso, cancelleremo i suoi dati alla fine del secondo anno solare completo, successivo al ricevimento della sua domanda. Le fatture relative a qualsiasi rimborso delle spese di viaggio vengono archiviate in conformità alle normative fiscali.
Ammissione a un talent pool - L'ammissione a un talent pool, se offerta, si basa sul consenso. I candidati sono informati che il loro consenso a essere inclusi nel pool di talenti è volontario, non ha alcuna influenza sull'attuale processo di candidatura e che possono revocare il loro consenso in qualsiasi momento per il futuro.
- Tipi di dati elaborati: Dati di inventario (es: nomi, indirizzi); Dati di contatto (es: e-mail, numeri di telefono); Dati di contenuto (es: inserimento di testo, fotografie, video); Dati del candidato (es: dati personali, indirizzi postali e di contatto e documenti relativi alla candidatura e alle informazioni in essi contenute, come lettera di presentazione, curriculum vitae, certificati, eccetera, nonché altre informazioni sulla persona o sulle qualifiche dei candidati fornite in relazione a un lavoro specifico o volontariamente dai candidati).
- Soggetti interessati: Candidati
- Finalità del trattamento: Procedura di richiesta di lavoro (istituzione ed eventuale successiva esecuzione, nonché eventuale successiva cessazione del rapporto di lavoro).
- Base legale: Procedura di candidatura come rapporto precontrattuale o contrattuale (Articolo 6 (1)(b) GDPR).
La raccolta e l'elaborazione dei dati personali elencati è finalizzata esclusivamente alla copertura delle posizioni. Se una posizione deve essere occupata presso un'altra società del Gruppo SKIDATA, trasmetteremo i suoi dati a questa società affiliata (filiale). Tuttavia, i suoi dati saranno generalmente trasmessi solo agli uffici e ai dipartimenti responsabili della procedura di candidatura.
Per le posizioni individuali, coinvolgiamo anche partner (es: consulenti del personale, reclutatori esterni) per il supporto, ai quali i suoi dati vengono poi trasmessi. La informeremo sul coinvolgimento di un partner specifico. In ogni caso, in questi casi concluderemo un accordo di elaborazione degli ordini con il partner, che fornisce garanzie sufficienti che i suoi dati saranno trattati anche dal partner in modo legalmente conforme e confidenziale.
Servizi cloud
Utilizziamo servizi software accessibili via Internet (i cosiddetti "servizi cloud", definiti anche "Software as a Service") forniti sui server dei suoi fornitori per l'archiviazione e la gestione di contenuti (es: archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con determinati destinatari o pubblicazione di contenuti e informazioni).
In questo contesto, i dati personali possono essere elaborati e conservati sui server del fornitore nella misura in cui questi dati fanno parte dei processi di comunicazione con noi o sono altrimenti elaborati da noi in conformità con la presente informativa sulla privacy. Questi dati possono includere in particolare i dati anagrafici e i dati di contatto degli interessati, i dati sui processi, i contratti, altri procedimenti e i loro contenuti. I fornitori di servizi cloud elaborano anche i dati di utilizzo e i metadati che utilizzano per scopi di sicurezza e di ottimizzazione del servizio.
Se utilizziamo i servizi cloud per fornire documenti e contenuti ad altri utenti o siti web accessibili pubblicamente, moduli, ecc., i fornitori possono memorizzare i cookie sui dispositivi degli utenti per l'analisi web o per ricordare le impostazioni dell'utente (ad esempio, nel caso del controllo dei media).
- Tipi di dati elaborati: Dati di inventario (es: nomi, indirizzi); Dati di contatto (es: e-mail, numeri di telefono); Dati di contenuto (es: immissione di testo, fotografie, video); Dati di utilizzo (es: siti web visitati, interesse per i contenuti, tempi di accesso); Dati di meta/comunicazione (es: informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Clienti; Dipendenti (es: impiegati, candidati al lavoro); Clienti potenziali; Partner di comunicazione (destinatari di e-mail, lettere, ecc.).
- Finalità del trattamento: Procedure d'ufficio e organizzative; Infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici, come computer, server, ecc.)
- Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR).
Newsletter e comunicazioni elettroniche
Inviamo newsletter, e-mail e altre comunicazioni elettroniche (di seguito denominate "newsletter") solo con il consenso del destinatario o con un'autorizzazione legale. Nella misura in cui i contenuti della newsletter sono specificamente descritti nell'ambito della registrazione, essi sono determinanti per il consenso dell'utente. Altrimenti, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Per iscriversi alle nostre newsletter, in genere è sufficiente inserire il proprio indirizzo e-mail. Tuttavia, possiamo chiederle di fornire un nome allo scopo di contattarla personalmente nella newsletter o di fornire ulteriori informazioni se queste sono necessarie ai fini della newsletter.
Procedura di doppio opt-in: La registrazione alla nostra newsletter avviene in generale con la cosiddetta procedura Double-Opt-In. Ciò significa che dopo la registrazione riceverà un'e-mail che le chiederà di confermare la registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail esterni.
Le registrazioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione secondo i requisiti legali. Ciò include la memorizzazione degli orari di accesso e di conferma, nonché dell'indirizzo IP. Allo stesso modo vengono registrate le modifiche dei suoi dati memorizzati presso il fornitore del servizio di spedizione.
Cancellazione e limitazione del trattamento: Possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni, in base ai nostri interessi legittimi, prima di cancellarli per fornire la prova del consenso precedente. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. Una richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che l'esistenza precedente di un consenso sia confermata allo stesso tempo. In caso di obbligo di osservare in modo permanente un'obiezione, ci riserviamo il diritto di memorizzare l'indirizzo e-mail esclusivamente a questo scopo in una blocklist.
La registrazione del processo di registrazione avviene sulla base dei nostri interessi legittimi al fine di dimostrare il suo corretto svolgimento. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.
Contenuti:
Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.
- Tipi di dati elaborati: Dati di inventario (es: nomi, indirizzi); Dati di contatto (es: e-mail, numeri di telefono); Dati di meta/comunicazione (es: informazioni sul dispositivo, indirizzi IP); Dati di utilizzo (es: siti web visitati, interesse per i contenuti, tempi di accesso).
- Soggetti interessati: Partner di comunicazione (destinatari di e-mail, lettere, ecc.).
- Finalità del trattamento: Marketing diretto (ad esempio via e-mail o per posta).
- Base legale: Consenso (Articolo 6 (1) (a) GDPR).
- Opt-Out: Può annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il suo consenso o opporsi all'ulteriore ricezione. Troverà un link per cancellare la newsletter alla fine di ogni newsletter o potrà altrimenti utilizzare una delle opzioni di contatto elencate sopra, preferibilmente l'e-mail.
Ulteriori informazioni sui metodi di elaborazione, sulle procedure e sui servizi utilizzati:
- Misurazione dei tassi di apertura e dei tassi di clic: Le newsletter contengono un cosiddetto "web-beacon", ossia un file delle dimensioni di un pixel, che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di mailing, dal suo server. Nell'ambito di questo recupero, vengono prima raccolte informazioni tecniche come quelle relative al browser e al suo sistema, nonché il suo indirizzo IP e l'ora del recupero. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base di dati tecnici o di gruppi target e del loro comportamento di lettura sulla base dei loro punti di recupero (che possono essere determinati con l'aiuto dell'indirizzo IP) o dei tempi di accesso. Questa analisi comprende anche la determinazione dell'apertura delle newsletter, del momento in cui vengono aperte e dei link cliccati. Queste informazioni vengono assegnate ai singoli destinatari della newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le valutazioni ci servono molto di più per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi in base agli interessi dei nostri utenti. La misurazione dei tassi di apertura e dei tassi di clic, così come la memorizzazione dei risultati della misurazione nei profili degli utenti e la loro ulteriore elaborazione, si basano sul consenso degli utenti. Un'obiezione separata alla misurazione delle prestazioni non è purtroppo possibile, in questo caso l'intero abbonamento alla newsletter deve essere cancellato o contestato. In questo caso, le informazioni del profilo memorizzate saranno cancellate; Base legale: Consenso (Articolo 6 (1) (a) GDPR).
Comunicazione commerciale via e-mail, posta, fax o telefono
Trattiamo i dati personali ai fini della comunicazione promozionale, che può essere effettuata attraverso vari canali, come e-mail, telefono, posta o fax, in conformità con i requisiti legali.
I destinatari hanno il diritto di ritirare il loro consenso in qualsiasi momento o di opporsi alla comunicazione pubblicitaria in qualsiasi momento.
Dopo la revoca o l'obiezione, conserviamo i dati necessari per dimostrare l'autorizzazione passata a contattare o inviare fino a tre anni dalla fine dell'anno di revoca o obiezione sulla base dei nostri interessi legittimi. Il trattamento di questi dati è limitato allo scopo di un'eventuale difesa contro i reclami. In base al legittimo interesse di osservare in modo permanente la revoca, rispettivamente l'obiezione degli utenti, memorizziamo ulteriormente i dati necessari per evitare un nuovo contatto (ad esempio, a seconda del canale di comunicazione, l'indirizzo e-mail, il numero di telefono, il nome).
- Tipi di dati elaborati: Dati di inventario (es: nomi, indirizzi); Dati di contatto (es: e-mail, numeri di telefono).
- Soggetti interessati: Partner di comunicazione (destinatari di e-mail, lettere, ecc.).
- Finalità del trattamento: Marketing diretto (ad esempio via e-mail o per posta).
- Base legale: Consenso (Articolo 6 (1) (a) GDPR); Interessi legittimi (Articolo 6 (1) (f) GDPR).
Concorsi e lotterie
Trattiamo i dati personali dei partecipanti a concorsi, contenuti, estrazioni a premi o lotterie (di seguito denominati "concorsi") solo in conformità con le norme di protezione dei dati pertinenti e se il trattamento è contrattualmente necessario per la fornitura, l'esecuzione e la gestione del concorso, se i partecipanti hanno acconsentito al trattamento o se il trattamento serve ai nostri interessi legittimi (ad esempio, la sicurezza del concorso o la protezione dei nostri interessi contro l'abuso attraverso l'eventuale registrazione degli indirizzi IP durante l'invio delle iscrizioni al concorso.
Nel caso in cui le iscrizioni vengano pubblicate nell'ambito dei concorsi (ad esempio, nell'ambito di una votazione o di una presentazione delle iscrizioni al concorso, o del vincitore o di un resoconto del concorso), desideriamo sottolineare che i nomi dei partecipanti possono essere pubblicati anche in questo contesto. I partecipanti possono opporsi in qualsiasi momento.
Se i concorsi si svolgono all'interno di una piattaforma online o di un social network (ad esempio, Facebook o Instagram, di seguito denominati "piattaforma online"), si applicano anche le disposizioni in materia di utilizzo e protezione dei dati delle rispettive piattaforme online. In questi casi, desideriamo sottolineare che siamo responsabili delle informazioni fornite dai partecipanti nell'ambito del concorso e che dobbiamo essere contattati in merito ai concorsi.
I dati dei partecipanti saranno cancellati non appena il concorso sarà terminato e i dati non saranno più necessari per informare i vincitori o perché si prevedono domande sul concorso. In generale, i dati dei partecipanti saranno cancellati al più tardi 6 mesi dopo la fine del concorso. I dati dei vincitori possono essere conservati per un periodo di tempo più lungo, ad esempio per rispondere alle domande sui premi o per l'esecuzione dei premi; in questo caso, il periodo di conservazione dipende dal tipo di premio ed è fino a tre anni per gli articoli o i servizi, ad esempio per poter elaborare le richieste di garanzia. Inoltre, i dati dei partecipanti possono essere conservati più a lungo, ad esempio sotto forma di copertura del concorso nei media online e offline.
Nella misura in cui i dati sono stati raccolti per altri scopi nell'ambito del concorso, il loro trattamento e il periodo di conservazione saranno regolati dalle informazioni sulla privacy per questo uso (ad esempio, nel caso di registrazione a una newsletter nell'ambito di un concorso).
- Tipi di dati elaborati: Dati di inventario (es: nomi, indirizzi); Dati di contenuto (es: input di testo, fotografie, video); Dati di meta/comunicazione (es: informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Partecipanti a lotterie e concorsi
- Finalità del trattamento: Organizzazione lotterie e concorsi
- Base legale: Esecuzione di un contratto e richieste preventive (Articolo 6 (1) (b) GDPR).
Analisi, monitoraggio e ottimizzazione del web
L'analisi web viene utilizzata per valutare il traffico di visitatori sul nostro sito web e può includere il comportamento, gli interessi o le informazioni demografiche degli utenti, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi web possiamo, ad esempio, riconoscere in quale momento i nostri servizi online o le loro funzioni o contenuti sono più frequentemente utilizzati o richiesti ripetutamente, nonché quali aree necessitano di ottimizzazione.
Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni dei nostri servizi online o dei loro componenti.
Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati aggregati per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi che utilizziamo, anche i dati di localizzazione possono essere elaborati.
Se non diversamente indicato di seguito, per questi scopi possono essere creati dei profili, ossia dei dati riassunti per un processo di utilizzo o per un utente, che vengono memorizzati in un browser o in un dispositivo terminale (i cosiddetti "cookie") o possono essere utilizzati processi simili per lo stesso scopo. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati o profili di localizzazione a noi o ai fornitori dei servizi che utilizziamo, anche questi possono essere elaborati, a seconda del fornitore.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo qualsiasi procedura di mascheramento dell'IP esistente (ad esempio, la pseudonimizzazione mediante abbreviazione dell'indirizzo IP) per proteggere l'utente. In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi, così come i fornitori del software utilizzato, non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini dei rispettivi processi.
- Tipi di dati elaborati: Dati di utilizzo (es: siti web visitati, interesse per i contenuti, tempi di accesso); Dati di meta/comunicazione (es: informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Web Analytics (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori che ritornano); Profili con informazioni relative all'utente (creazione di profili utente); Targeting (ad esempio, profilazione basata su interessi e comportamenti, uso di cookie); Fornitura dei nostri servizi online e usabilità.
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Base legale: Consenso (Articolo 6 (1) (a) GDPR).
Ulteriori informazioni sui metodi di elaborazione, sulle procedure e sui servizi utilizzati:
- Google Analytics: Web analytics, misurazione della portata e misurazione del traffico degli utenti; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base legale: Consenso (Articolo 6 (1) (a) GDPR); Sito web: https://marketingplatform.google.com/intl/en/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati durante l'elaborazione dei dati in Paesi terzi): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin https://tools.google.com/dlpage/gaoptout?hl=en impostazioni per la visualizzazione di annunci pubblicitari https://adssettings.google.com/authenticated; Ulteriori informazioni: https://privacy.google.com/businesses/adsservices(Tipi di trattamento e dati elaborati).
Marketing online
Trattiamo i dati personali ai fini del marketing online, che può includere in particolare la commercializzazione di spazi pubblicitari o la visualizzazione di pubblicità e altri contenuti (collettivamente denominati "Contenuti") in base ai potenziali interessi degli utenti e alla misurazione della loro efficacia.
A tal fine, vengono creati i cosiddetti profili utente, che vengono memorizzati in un file (il cosiddetto "cookie") o in una procedura analoga, in cui vengono memorizzate le informazioni dell'utente rilevanti per la visualizzazione dei contenuti sopra citati. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati collaterali, anche questi possono essere elaborati.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, utilizziamo le procedure di mascheratura IP previste (cioè la pseudonimizzazione tramite l'abbreviazione dell'indirizzo IP) per garantire la protezione dell'utente attraverso l'utilizzo di uno pseudonimo. In general, within the framework of the online marketing process, no clear user data (such as e-mail addresses or names) is secured, but pseudonyms. Ciò significa che noi, così come i fornitori di procedure di marketing online, non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni dei profili vengono solitamente memorizzate nei cookie o in procedure di memorizzazione simili. Questi cookie possono in seguito, generalmente anche su altri siti web che utilizzano la stessa tecnologia di marketing online, essere letti e analizzati ai fini della visualizzazione dei contenuti, nonché integrati con altri dati e memorizzati sul server del fornitore della tecnologia di marketing online.
In via eccezionale, i dati chiari possono essere assegnati ai profili. Questo è il caso, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo la tecnologia di marketing online e il network collega i profili degli utenti nei dati sopra citati. Si prega di notare che gli utenti possono stipulare accordi aggiuntivi con i fornitori di social network o altri fornitori di servizi, ad esempio acconsentendo come parte di un processo di registrazione.
In linea di principio, abbiamo accesso solo a informazioni sintetiche sulla performance delle nostre pubblicità. Tuttavia, nell'ambito della cosiddetta misurazione della conversione, possiamo verificare quali dei nostri processi di marketing online hanno portato a una cosiddetta conversione, ossia alla conclusione di un contratto con noi. La misurazione della conversione viene utilizzata solo per l'analisi delle prestazioni delle nostre attività di marketing.
Se non diversamente indicato, la preghiamo di considerare che i cookie utilizzati saranno conservati per un periodo di due anni.
- Tipi di dati elaborati: Dati di contenuto (es: input di testo, fotografie, video); Dati di utilizzo (es: siti web visitati, interesse per i contenuti, orari di accesso); Dati di meta/comunicazione (es: informazioni sul dispositivo, indirizzi IP); Dati di evento (Facebook) ("Dati di evento" sono dati che possono essere trasmessi da noi a Facebook, ad esempio tramite pixel di Facebook (tramite app o altri mezzi) e si riferiscono alle persone o alle loro azioni; i dati includono, ad esempio, informazioni sulle visite ai siti web, sulle interazioni con i contenuti, sulle funzioni, sulle installazioni di app, sugli acquisti di prodotti, eccetera; i Dati di evento vengono elaborati allo scopo di creare gruppi target per informazioni sui contenuti e sulla pubblicità (Custom Audiences); i Dati di evento non includono i contenuti veri e propri (ad esempio, commenti scritti), le informazioni di login e i Dati di contatto (es: nomi, indirizzi e-mail e numeri di telefono). I Dati degli eventi vengono cancellati da Facebook dopo un massimo di due anni, le Custom Audiences create da essi con la cancellazione del nostro account Facebook.
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Web Analytics (es: statistiche sugli accessi, riconoscimento dei visitatori che ritornano); Targeting (es: profilazione basata su interessi e comportamenti, uso di cookie); Conversion tracking (misurazione dell'efficacia delle attività di marketing); Affiliate Tracking; Marketing; Profili con informazioni relative all'utente (creazione di profili utente); Custom Audiences (selezione di gruppi target rilevanti per scopi di marketing o altri output di contenuti); Fornitura dei nostri servizi online e usabilità.
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Base legale: Consenso (Articolo 6 (1) (a) GDPR).
- Opt-Out: Facciamo riferimento alle politiche sulla privacy dei rispettivi fornitori di servizi e alle possibilità di opposizione (il cosiddetto "opt-out"). Se non è stata specificata un'opzione di opt-out esplicita, è possibile disattivare i cookie nelle impostazioni del browser. Tuttavia, questo potrebbe limitare le funzioni della nostra offerta online. Ulteriori informazioni sui metodi di elaborazione, sulle procedure e sui servizi utilizzati:
- Pixel di Facebook e Custom Audiences (Pubblico personalizzato): Con l'aiuto del pixel di Facebook (o di funzioni equivalenti, per trasferire i dati sugli eventi o le informazioni di contatto tramite interfacce o altri software nelle app), Facebook è in grado, da un lato, di determinare i visitatori dei nostri servizi online come gruppo target per la presentazione di annunci (i cosiddetti "annunci di Facebook"). Di conseguenza, utilizziamo i pixel di Facebook per visualizzare gli annunci pubblicitari di Facebook da noi inseriti solo per gli utenti di Facebook e nell'ambito dei servizi dei partner che collaborano con Facebook (la cosiddetta "audience network") https://www.facebook.com/audiencenetwork/) che hanno mostrato interesse per i nostri servizi online o che hanno determinate caratteristiche (ad esempio, interessi per argomenti o prodotti determinati in base ai siti web visitati) che trasmettiamo a Facebook (i cosiddetti "custom audiences"). Con l'aiuto dei pixel di Facebook, vogliamo anche garantire che i nostri annunci su Facebook corrispondano al potenziale interesse degli utenti e non risultino fastidiosi. Il pixel di Facebook ci consente anche di monitorare l'efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato, mostrando se gli utenti sono stati indirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (noto come "conversion tracking"); Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base legale: Consenso (Articolo 6 (1) (a) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Accordo sul trattamento dei dati: https://www.facebook.com/legal/terms/dataprocessing; Ulteriori informazioni: I dati degli eventi dell'utente, ossia i dati comportamentali e di interesse, vengono elaborati ai fini della pubblicità mirata e della costruzione del pubblico sulla base dell'accordo di controllo congiunto ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società situata nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, che riguarda in particolare il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
Profili nei social network (social media)
Manteniamo presenze online all'interno dei social network ed elaboriamo i dati degli utenti in questo contesto, per comunicare con gli utenti attivi o per offrire informazioni su di noi.
Desideriamo sottolineare che i dati degli utenti possono essere elaborati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti, ad esempio rendendo più difficile far valere i loro diritti.
Inoltre, i dati degli utenti vengono solitamente elaborati all'interno dei social network per scopi di ricerca di mercato e pubblicità. Ad esempio, i profili utente possono essere creati in base al comportamento degli utenti e agli interessi ad essi associati. I profili degli utenti possono poi essere utilizzati, ad esempio, per inserire annunci pubblicitari all'interno e all'esterno delle reti che si presume corrispondano agli interessi degli utenti. Per questi scopi, i cookie vengono solitamente salvati sul computer dell'utente, nel quale vengono memorizzati il comportamento d'uso e gli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (soprattutto se gli utenti sono membri delle rispettive reti o lo diventeranno in seguito).
Per una descrizione dettagliata delle rispettive operazioni di trattamento e delle opzioni di opt-out, la invitiamo a consultare le rispettive dichiarazioni sulla protezione dei dati e le informazioni fornite dai fornitori delle rispettive reti.
Anche nel caso delle richieste di informazioni e dell'esercizio dei diritti degli interessati, segnaliamo che questi possono essere perseguiti in modo più efficace con i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare direttamente misure adeguate e fornire informazioni. Se ha ancora bisogno di aiuto, non esiti a contattarci.
- Tipi di dati elaborati: Dati di contatto (ad esempio, e-mail, numeri di telefono); Dati di contenuto (ad esempio, input di testo, fotografie, video); Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, tempi di accesso); Dati di meta/comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Richieste di contatto e comunicazione; Feedback (ad esempio, raccolta di feedback tramite modulo online); Marketing.
- Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR).
Ulteriori informazioni sui metodi di elaborazione, sulle procedure e sui servizi utilizzati:
- Instagram: Social network; Fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web:https://www.instagram.com informativa sulla privacy:https://instagram.com/about/legal/privacy.
- Facebook-Seiten: Profili all'interno del social network Facebook - Siamo congiuntamente responsabili (il cosiddetto "responsabile congiunto") con Meta Platforms Ireland Limited per la raccolta (ma non per l'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (vedere "Cose che lei e altri fanno e forniscono" nella Politica sui dati di Facebook: https://www.facebook.com/policy), e informazioni sui dispositivi utilizzati dagli utenti (ad esempio, indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, informazioni sui cookie; vedere "Informazioni sul dispositivo" nella Politica sui dati di Facebook: https://www.facebook.com/policy). Come spiegato nell'Informativa sui dati di Facebook alla voce "Come utilizziamo queste informazioni?" Facebook raccoglie e utilizza informazioni anche per fornire servizi di analisi, noti come "page insights", agli operatori dei siti per aiutarli a capire come le persone interagiscono con le loro pagine e con i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook ("Informazioni su Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti delle persone interessate (ad esempio, gli utenti possono inviare richieste di accesso alle informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare l'accesso alle informazioni, la cancellazione, l'obiezione e il reclamo all'autorità di vigilanza competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle "Informazioni su Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati durante l'elaborazione dei dati in Paesi terzi): https://www.facebook.com/legal/EU_data_transfer_addendum Ulteriori informazioni: Contratto di controllo congiunto: https://www.facebook.com/legal/terms/information_about_page_insights_data. Il controllo congiunto è limitato alla raccolta e al trasferimento dei dati a Meta Platforms Ireland Limited, una società situata nell'UE. L'ulteriore trattamento dei dati è di esclusiva responsabilità di Meta Platforms Ireland Limited, che riguarda in particolare il trasferimento dei dati alla società madre Meta Platforms, Inc. negli Stati Uniti (sulla base delle clausole contrattuali standard stipulate tra Meta Platforms Ireland Limited e Meta Platforms, Inc.)
- LinkedIn: Social network; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublino 2, Irlanda; Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Accordo sul trattamento dei dati: https://legal.linkedin.com/dpa; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati durante l'elaborazione dei dati in Paesi terzi): https://legal.linkedin.com/dpa Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Twitter: Social network; Fornitore di servizi: Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2 D02 AX07, Irlanda, società madre: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR); Informativa sulla privacy: https://twitter.com/privacy( Impostazioni: https://twitter.com/personalization).
- Xing: Social network; Fornitore di servizi: New Work SE, Am Strandkai 1, 20457 Amburgo, Germania; Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: https://www.xing.com informativa sulla privacy: https://privacy.xing.com/en.
Plugin, funzioni e contenuti integrati
All'interno dei nostri servizi online, integriamo elementi funzionali e di contenuto che sono ottenuti dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente "Contenuti").
L'integrazione presuppone sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al suo browser. L'indirizzo IP è quindi necessario per la presentazione di questi contenuti o funzioni. Ci impegniamo a utilizzare solo quei contenuti i cui rispettivi offerenti utilizzano l'indirizzo IP solo per la distribuzione dei contenuti. Le terze parti possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacons") per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono includere informazioni tecniche sul browser e sul sistema operativo, siti web di riferimento, tempi di visita e altre informazioni sull'uso del nostro sito web, così come possono essere collegate a tali informazioni da altre fonti.
- Tipi di dati elaborati: Dati di utilizzo (es: siti web visitati, interesse per i contenuti, orari di accesso); Dati di meta/comunicazione (es: informazioni sul dispositivo, indirizzi IP); Dati di inventario (es: nomi, indirizzi); Dati di contatto (es: e-mail, numeri di telefono); Dati di contenuto (es: inserimento di testo, fotografie, video).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Fornitura dei nostri servizi online e usabilità
- Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR).
Ulteriori informazioni sui metodi di elaborazione, sulle procedure e sui servizi utilizzati:
- Google Fonts (dal server di Google): Ottenere i font (e i simboli) ai fini di un utilizzo tecnicamente sicuro, privo di manutenzione ed efficiente dei font e dei simboli per quanto riguarda la tempestività e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali restrizioni ai sensi della legge sulle licenze. Il fornitore dei font viene informato dell'indirizzo IP dell'utente, in modo che i font possano essere resi disponibili nel browser dell'utente. Inoltre, vengono trasmessi i dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) che sono necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell'ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore dei font negli Stati Uniti - Quando visitiamo i nostri servizi online, i browser degli utenti inviano richieste HTTP al Google Fonts Web API. L'API Web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i font specificati nel CCS. Queste richieste HTTP includono (1) l'indirizzo IP utilizzato da ciascun utente per accedere a Internet, (2) l'URL richiesto sul server di Google e (3) le intestazioni HTTP, compreso l'agente utente che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l'URL di riferimento (ossia la pagina web in cui deve essere visualizzato il font di Google). Gli indirizzi IP non vengono registrati o memorizzati sui server di Google e non vengono analizzati. L'API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, agente utente e URL di riferimento). L'accesso a questi dati è limitato e strettamente controllato. L'URL richiesto identifica le famiglie di font per le quali l'utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una determinata famiglia di font. Con Google Fonts Web API, l'agente utente deve corrispondere al font generato per il particolare tipo di browser. L'agente utente viene registrato principalmente a scopo di debug e viene utilizzato per generare statistiche di utilizzo aggregate che misurano la popolarità delle famiglie di font. Queste statistiche d'uso aggregate sono pubblicate sulla pagina Analytics di Google Fonts. Infine, l'URL di riferimento viene registrato, in modo che i dati possano essere utilizzati per la manutenzione della produzione e per generare un rapporto aggregato sulle integrazioni top in base al numero di richieste di font. Google afferma di non utilizzare nessuna delle informazioni raccolte da Google Fonts per profilare gli utenti finali o servire annunci pubblicitari mirati; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy?hl=en.
- Video su YouTube: Contenuti video; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Base legale: Interessi legittimi (Articolo 6 (1) (f) GDPR); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=enImpostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated.
Modifiche e aggiornamenti all'Informativa sulla privacy
Le chiediamo gentilmente di informarsi regolarmente sui contenuti della nostra dichiarazione sulla protezione dei dati. Adatteremo l'informativa sulla privacy nel momento in cui i cambiamenti nelle nostre pratiche di elaborazione dei dati lo renderanno necessario. La informeremo non appena le modifiche richiederanno la sua collaborazione (ad esempio, il consenso) o un'altra notifica individuale.
Se in questa informativa sulla privacy forniamo indirizzi e informazioni di contatto di aziende e organizzazioni, le chiediamo di notare che gli indirizzi possono cambiare nel tempo e di verificare le informazioni prima di contattarci.
Diritti dei soggetti interessati
In qualità di soggetto interessato, le spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli dal 15 al 21 del GDPR:
- Diritto di obiezione: Lei ha il diritto, per motivi derivanti dalla sua situazione particolare, di opporsi in qualsiasi momento al trattamento dei suoi dati personali basato sulle lettere (e) o (f) dell'Articolo 6(1) GDPR, compresa la profilazione basata su tali disposizioni. Nel caso in cui i dati personali siano trattati per finalità di marketing diretto, lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano ai fini di tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
- Diritto di recesso per i consensi: Lei ha il diritto di revocare i consensi in qualsiasi momento.
- Diritto di accesso: Lei ha il diritto di richiedere la conferma dell'elaborazione dei dati in questione e di essere informato su questi dati e di ricevere ulteriori informazioni e una copia dei dati in conformità alle disposizioni di legge.
- Diritto di rettifica: Lei ha il diritto, in conformità alla legge, di richiedere il completamento dei dati o la rettifica dei dati errati che la riguardano.
- Diritto alla cancellazione e diritto alla limitazione del trattamento: In conformità alle disposizioni di legge, ha il diritto di richiedere la cancellazione immediata dei dati in questione o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
- Diritto alla portabilità dei dati: Ha il diritto di ricevere i dati che la riguardano e che ci ha fornito in un formato strutturato, leggibile da un computer, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro responsabile del trattamento.
- Reclamo all'autorità di vigilanza: In conformità alla legge e senza pregiudicare qualsiasi altro rimedio amministrativo o giudiziario, lei ha anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiede abitualmente, l'autorità di controllo del suo luogo di lavoro o del luogo della presunta violazione, se ritiene che il trattamento dei dati personali che la riguardano violi il GDPR.
Terminologia e definizioni
Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti principalmente nell'Articolo 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno soprattutto uno scopo di comprensione. I termini sono ordinati in ordine alfabetico.
- Tracciamento degli affiliati: Custom Audiences si riferisce al processo di determinazione di gruppi target per scopi pubblicitari, ad esempio la visualizzazione di annunci. Ad esempio, l'interesse di un utente per determinati prodotti o argomenti su Internet può essere utilizzato per dedurre che l'utente è interessato a pubblicità di prodotti simili o al negozio online in cui l'utente ha visualizzato i prodotti. "Lookalike Audiences" è il termine usato per descrivere i contenuti che vengono visti come adatti dagli utenti i cui profili o interessi presumibilmente corrispondono agli utenti per i quali sono stati creati i profili. Ai fini della creazione di un pubblico personalizzato e di un pubblico lookalike, in genere si utilizzano cookie e web beacon.
- Responsabile: per "Responsabile" si intende la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
- Tracciamento delle conversioni: Il monitoraggio delle conversioni è un metodo utilizzato per valutare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sui dispositivi degli utenti all'interno dei siti web in cui si svolgono le misure di marketing, per poi essere richiamato sul sito web di destinazione (ad esempio, possiamo così tracciare se gli annunci pubblicitari da noi inseriti su altri siti web hanno avuto successo).
- Pubblico personalizzato: La formazione di gruppi target (o "pubblico personalizzato") è il termine utilizzato quando si determinano gruppi target per scopi pubblicitari, ad esempio la visualizzazione di annunci. Ad esempio, l'interesse di un utente per determinati prodotti o argomenti su Internet può essere utilizzato per dedurre che l'utente è interessato a pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. Lookalike Audiences" (o gruppi target simili) è il termine usato per descrivere i contenuti che vengono visti come adatti dagli utenti i cui profili o interessi presumibilmente corrispondono agli utenti per i quali sono stati creati i profili. I cookie vengono generalmente utilizzati per creare un pubblico personalizzato e un pubblico di tipo "lookalike". I gruppi target possono essere creati dall'elaborazione dei visitatori di un servizio online o possono essere caricati dal fornitore di una tecnologia di marketing online tramite il caricamento (che di solito avviene in forma pseudonimizzata).
- Dati personali: per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("soggetto interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificativo come un nome, un numero di identificazione, dati di localizzazione, un identificativo online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
- Elaborazione: Il termine "elaborazione" copre un'ampia gamma e praticamente ogni trattamento dei dati, sia che si tratti di raccolta, valutazione, archiviazione, trasmissione o cancellazione.
- Profili con informazioni relative all'utente: L'elaborazione di "profili con informazioni relative all'utente", o "profili" in breve, comprende qualsiasi tipo di elaborazione automatizzata di dati personali che consiste nell'utilizzare questi dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere diverse informazioni riguardanti i dati demografici, il comportamento e gli interessi, come l'interazione con i siti web e i loro contenuti, ecc.) (ad esempio, gli interessi per determinati contenuti o prodotti, il comportamento di clic su un sito web o la posizione). I cookie e i web beacon sono spesso utilizzati a scopo di profilazione.
- Il target: "Tracciamento" è il termine utilizzato quando il comportamento degli utenti può essere tracciato su diversi siti web. Di norma, le informazioni sul comportamento e sugli interessi in relazione ai siti web utilizzati vengono memorizzate nei cookie o sui server dei fornitori di tecnologie di tracciamento (la cosiddetta profilazione). Queste informazioni possono poi essere utilizzate, ad esempio, per mostrare agli utenti annunci pubblicitari presumibilmente corrispondenti ai loro interessi.
- Web Analytics: La Web Analytics serve a valutare il traffico dei visitatori dei servizi online e può determinare il loro comportamento o i loro interessi in determinate informazioni, come il contenuto dei siti web. Con l'aiuto della web analytics, i proprietari di siti web, ad esempio, possono riconoscere a che ora i visitatori hanno visitato il loro sito e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di ottimizzare il contenuto del sito web per soddisfare meglio le esigenze dei visitatori. Ai fini dell'analisi web, vengono spesso utilizzati cookie pseudonimi e web beacon per riconoscere i visitatori di ritorno e ottenere così analisi più precise sull'utilizzo di un servizio online.
Blog più recenti
Perché la ricarica dei veicoli elettrici è fondamentale per i parcheggi a prova di futuro
La leadership di SKIDATA nella trasformazione del settore dello Sport & Entertainment
Il rivoluzionario sMove Gate - Una nuova era di accoglienza per le persone
SKIDATA: Dai sistemi basati sui ticket alla mobilità basata sull'AI