Passa al contenuto principale

Informazioni sulla protezione dei dati

In questa informativa sulla protezione dei dati, informiamo l'utente in merito al trattamento dei suoi dati personali e ai suoi diritti in conformità al Regolamento generale europeo sulla protezione dei dati (GDPR) e alla legge federale sulla protezione dei dati (BDSG). Steady Media GmbH (di seguito "noi" o "ci") è responsabile del trattamento dei dati.

I. Informazioni generali

1. Contatti

In caso di domande o commenti su queste informazioni, o se si ritiene necessario contattarci per far valere i propri diritti, è possibile inviare la propria richiesta all'indirizzo

Steady Media GmbH
Schönhauser Allee 36, Haus 1 - Aufg. D
10435 Berlin
Telefono: +49 30 120 876 010
E-mail: privacy@steadyhq.com

2. Base legale

Il termine "dati personali" ai sensi della legge sulla protezione dei dati indica tutte le informazioni facenti riferimento a un individuo identificato o identificabile. Elaboriamo i dati personali nel rispetto delle norme sulla protezione dei dati, in particolare il GDPR e il BDSG. Il trattamento dei dati da parte nostra avviene solo sulla base di un'autorizzazione legale. Trattiamo i dati personali solo con il consenso dell'utente (art. 15 (3) del TMG o art. 6 (1)(a) del GDPR), per gli adempimenti di un contratto di cui l'utente è parte o su sua richiesta per l'esecuzione di misure precontrattuali (Art. 6 (1)(b) del GDPR), per l'adempimento di un obbligo legale (Art. 6 (1)(c) del GDPR) o se il trattamento è necessario per proteggere i nostri interessi legittimi o gli interessi legittimi di un terzo, a meno che gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei dati personali prevalgano su quanto sopra riportato (Art. 6 (1)(f) del GDPR).

In caso di candidatura per una posizione vacante nella nostra azienda, trattiamo anche i dati personali del candidato per determinare l'instaurazione di un rapporto di lavoro (art. 26 (1) frase 1 del BDSG).

3. Periodo di conservazione

Salvo diversa indicazione nelle note seguenti, conserviamo i dati solo per il tempo necessario per conseguire lo scopo di trattamento o per adempiere ai nostri obblighi contrattuali o legali. Tali obblighi legali di conservazione possono derivare in particolare da norme di diritto commerciale o fiscale. A partire dalla fine dell'anno solare in cui sono stati raccolti i dati, conserviamo i dati personali contenuti nei nostri registri contabili per dieci anni e i dati personali contenuti nelle lettere commerciali e nei contratti per sei anni. Inoltre, conserviamo i dati relativi ai consensi che richiedono documentazione, nonché ai reclami e alle rivendicazioni per la durata dei termini di prescrizione previsti dalla legge. Cancelliamo i dati memorizzati per finalità pubblicitarie se l'utente si oppone all'elaborazione a tale scopo.

4. Categorie di destinatari dei dati

Ci avvaliamo di incaricati del trattamento per il trattamento dei dati. Le operazioni di trattamento effettuate da tali incaricati comprendono, ad esempio, l'hosting, l'invio di e-mail, la manutenzione e il supporto dei sistemi IT, la gestione dei clienti e degli ordini, l'elaborazione degli ordini, la contabilità e la fatturazione o le attività di marketing. Un incaricato del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che elabora dati personali per conto del responsabile del trattamento. Gli incaricati del trattamento non utilizzano i dati per finalità proprie, ma eseguono l'elaborazione dei dati esclusivamente per il controllore e sono obbligati contrattualmente a garantire misure tecniche e organizzative adeguate per la protezione dei dati. Inoltre, possiamo trasferire i dati personali dell'utente a enti come servizi postali e di consegna, la banca dell'azienda, consulenti fiscali/revisori o autorità fiscali. Ulteriori destinatari potrebbero emergere dalle seguenti informazioni.

5. Trasferimento di dati verso paesi terzi

La visita al nostro sito web può comportare il trasferimento di alcuni dati personali a paesi terzi, cioè a paesi in cui il GDPR non costituisce una legge applicabile. Tale trasferimento è consentito nel caso in cui la Commissione Europea abbia stabilito che in tale paese terzo è richiesto un adeguato livello di protezione dei dati. In assenza di una decisione sull'adeguatezza da parte della Commissione Europea, un trasferimento di dati personali a un paese terzo avrà luogo solo se sono in atto garanzie adeguate in conformità con l'articolo 46 del GDPR o se viene soddisfatta una delle condizioni dell'articolo 49 del GDPR.

Tranne ove diversamente indicato di seguito, utilizziamo le clausole standard di protezione dei dati dell'UE come garanzie adeguate per i trasferimenti di dati personali a paesi terzi. È possibile ricevere una copia di queste clausole standard di protezione dei dati dell'UE o prenderne visione. A tal fine, si prega di contattarci all'indirizzo indicato alla voce Contatti.

Se si acconsente al trasferimento dei dati personali a paesi terzi, il trasferimento avverrà sulla base giuridica dell'articolo 49 (1)(a) del GDPR.

6. Elaborazione nell'esercizio dei diritti dell'utente

Se l'utente esercita i suoi diritti ai sensi degli articoli da 15 a 22 del GDPR, tratteremo i dati personali forniti allo scopo di applicare tali diritti e per essere in grado di fornire un riscontro. Tratteremo i dati memorizzati solo allo scopo di fornire informazioni e di prepararle a tale scopo e ai fini del controllo della protezione dei dati; ci impegniamo a limitare altrimenti il trattamento in conformità all'art. 18 del GDPR.

Queste operazioni di trattamento si basano sulla base giuridica dell'Art. 6 (1) (c) del GDPR in congiunzione con. l'Art. da 15 a 22 del GDPR e § 34 (2) del BDSG.

7. I diritti dell'utente

In qualità d'interessato, l'utente ha il diritto di far valere i propri diritti in materia di dati nei nostri confronti. In particolare, ha i seguenti diritti:

  • In conformità con l'art. 15 del GDPR e § 34 del BDSG, l'utente ha il diritto di chiedere informazioni per sapere se e, in caso affermativo, in che misura stiamo elaborando dati personali che lo riguardano o meno.
  • L'utente ha il diritto di esigere la correzione dei suoi dati in conformità con l'Art. 16 del GDPR.
  • L'utente ha il diritto di esigere la cancellazione dei suoi dati personali in conformità con l'Art. 17 del GDPR e § 35 del BDSG.
  • L'utente ha il diritto di limitare il trattamento dei suoi dati personali in conformità con l'Art. 18 del GDPR.
  • L'utente ha il diritto, in conformità con l'Art. 20 del GDPR, di ricevere i dati personali che lo riguardano e che ci ha fornito in un formato strutturato, comune e leggibile da una macchina e di trasferire tali dati a un altro responsabile del trattamento.
  • Se l'utente ci ha fornito un consenso separato al trattamento dei dati, è possibile revocare questo consenso in qualsiasi momento in conformità con l'art. 7 (3) del GDPR. Tale revoca non pregiudica la legalità del trattamento effettuato sulla base del consenso fino al momento della revoca.
  • Se si ritiene che un trattamento dei propri dati personali violi le disposizioni del GDPR, si ha il diritto di presentare un reclamo a un'autorità di vigilanza ai sensi dell'articolo 77 del GDPR.

8. Cancellazione dei dati dell'utente

Si prega di inviare la richiesta di cancellazione a privacy@steadyhq.com in modo che possiamo controllare la richiesta. Se necessario, ci riserviamo il diritto di verificare l'identità dell'utente prima di completare la richiesta di cancellazione. Qualora fossimo soggetti a obblighi legali di conservazione, i dati dell'utente saranno congelati in caso di verifica anziché cancellati.

9. Diritto di obiezione

In conformità con l'art. 21 (1) del GDPR, l'utente ha il diritto di opporsi al trattamento sulla base giuridica dell'art. 6 (1) (e) o (f) del GDPR per motivi relativi alla sua particolare situazione. Se trattiamo i dati personali che lo riguardano a scopo di marketing diretto, l'utente può opporsi a tale trattamento ai sensi dell'articolo 21 (2) e (3) del GDPR.

10. Responsabile della protezione dei dati

È possibile contattare il responsabile della protezione dei dati di Steady Media GmbH ai seguenti dati di contatto:

E-mail: datenschutzbeauftragter@steadyhq.com
Herting Oberbeck Datenschutz GmbH
Hallerstraße 76, 20146 Hamburg
https://www.datenschutzkanzlei.de

II. Elaborazione dei dati sul nostro sito web

Quando l'utente utilizza il sito web, raccogliamo le informazioni da esso fornite. Inoltre, durante la sua visita al sito web, alcune informazioni sul suo utilizzo del sito web vengono raccolte automaticamente da noi. In conformità alla legge sulla protezione dei dati, anche l'indirizzo IP è generalmente considerato un dato personale. Un indirizzo IP viene assegnato a ogni dispositivo collegato a Internet dal provider Internet per consentire l'invio e la ricezione di dati.

1. Elaborazione dei file di registro del server

Durante l'uso puramente informativo del nostro sito web, le informazioni generali trasmesse dal browser al nostro server vengono inizialmente memorizzate automaticamente (ovvero non tramite registrazione). Tali informazioni includono, per impostazione predefinita: tipo/versione del browser, sistema operativo utilizzato, pagina visitata, pagina precedentemente visitata (URL di provenienza), indirizzo IP, data e ora della richiesta del server e codice di stato HTTP. Questa elaborazione è necessaria per la gestione tecnica e la sicurezza del sito web. I dati memorizzati vengono cancellati dopo otto giorni, a meno che non sussista un sospetto giustificato di utilizzo illegale sulla base di indicazioni concrete e non si richiedano per tale motivo un esame e un'elaborazione ulteriori delle informazioni. Successivamente, l'indirizzo IP viene reso anonimo. Non siamo in grado di identificare l'utente come interessato sulla base delle informazioni memorizzate per l'identificazione dell'utente come interessato. Gli Art. da 15 a 22 del GDPR pertanto non si applicano ai sensi dell'art. 11 (2) del GDPR, a meno che l'utente non fornisca informazioni aggiuntive che consentano di identificarlo ai fini dell'esercizio dei suoi diritti dichiarati in questi articoli.

2. Opzioni e richieste di contatto

Se l'utente ci invia un messaggio tramite l'e-mail di contatto fornita, tratteremo i dati trasmessi allo scopo di rispondere alla sua richiesta.

Se la richiesta è rivolta alla conclusione o alla gestione di un contratto con noi, il GDPR Art. 6 (1)(b) è la base giuridica per il trattamento dei dati. Altrimenti, trattiamo i dati sulla base del nostro legittimo interesse a metterci in contatto con le persone interessate. La base giuridica per il trattamento dei dati è quindi l'Art. 6 (1)(f) del GDPR.

3. Newsletter via e-mail

Se, in qualità di editore, l'utente fornisce il suo indirizzo e-mail come parte del processo di registrazione, lo utilizzeremo per informarlo su prodotti e servizi simili offerti da noi. La base giuridica è il GDPR Art. 6 (1)(f) in combinazione con. § 7 para. 3 dell'UWG. È possibile opporsi a tale utilizzo in qualsiasi momento senza incorrere in costi diversi da quelli di trasmissione previsti dalle tariffe di base. A tal fine, è possibile annullare l'iscrizione cliccando sul link di disiscrizione contenuto in ogni e-mail o inviando un'e-mail all'indirizzo privacy@steadyhq.com.

Inoltre, l'utente ha la possibilità di iscriversi autonomamente alla nostra newsletter. In questo caso, utilizziamo la base giuridica del GDPR Art. 6 (1)(a). Il consenso può essere revocato in qualsiasi momento.

Analizziamo anche il comportamento di lettura e le percentuali di apertura della nostra newsletter. A questo scopo, raccogliamo ed elaboriamo dati di utilizzo pseudonimizzati non associati all'indirizzo e-mail o all'indirizzo IP dell'utente. La base giuridica per l'analisi della nostra newsletter è il GDPR Art. 6 (1)(f) e il trattamento serve il nostro legittimo interesse ai fini dell'ottimizzazione della nostra newsletter. È possibile opporsi in qualsiasi momento contattando uno dei canali di contatto sopra indicati.

4. Registrazione

Nella misura in cui l'utente si registra per il nostro servizio sul nostro sito web, elaboriamo i dati personali esclusivamente per la gestione del contratto. Nel processo di prenotazione o ordinazione, elaboriamo solo i dati forniti dall'utente stesso nella maschera di immissione. La base giuridica per il trattamento è il GDPR Art. 6 (1)(b). Tutti i campi di dati contrassegnati come obbligatori sono necessari per l'elaborazione della prenotazione o dell'ordine. In caso di mancato inserimento di tali dati, non saremo in grado di elaborare la prenotazione o l'ordine dell'utente. La fornitura di dati aggiuntivi è volontaria. Elaboriamo tali dati forniti volontariamente sulla base del GDPR Art. 6 (1)(f).

5. Registrazione tramite servizi esterni

È possibile registrarsi tramite il nostro sito web utilizzando credenziali di accesso esterne di Meta, Google e Apple. In questo caso, i dati personali del rispettivo fornitore di servizi saranno trasferiti ed elaborati a noi per la verifica dell'identità dell'utente. È necessario informarsi prima di procedere in merito al trasferimento specifico dei dati delle rispettive reti:

La base giuridica per la raccolta e l'archiviazione dei dati è il consenso dell'utente ai sensi dell'art. 6 (1)(1)(a) del GDPR. In alternativa, è possibile registrarsi in qualsiasi momento tramite il nostro sistema di registrazione. È possibile revocare il proprio consenso tramite le impostazioni della rispettiva rete.

6. Provider di servizi di pagamento

Per pagare le quote di adesione, è possibile scegliere tra varie opzioni. A questo scopo, lavoriamo insieme a diversi provider di pagamento.

Pagamento con carta di credito

Offriamo la possibilità di pagare con carta di credito. Si prega di notare che le informazioni di pagamento sono raccolte ed elaborate dai rispettivi provider di servizi di pagamento, che ne sono responsabili.

Pagamento tramite PayPal

Inoltre, è possibile pagare tramite PayPal. Si prega di notare che le informazioni relative al pagamento vengono raccolte ed elaborate da PayPal (Europe) S.à r.l. et Cie, S.C.A. (PayPal/EU) e che tali entità sono responsabili di questa raccolta ed elaborazione. PayPal ci trasmette i dati dell'indirizzo dell'utente depositati presso PayPal, i quali vengono trattati esclusivamente ai fini dell'elaborazione del contratto. La base giuridica per tale operazione è il GDPR Art. 6 (1)(b).

Maggiori informazioni sull'informativa sulla privacy di PayPal sono reperibili all'indirizzo: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE#r5

Pagamento tramite Apple Pay

È possibile pagare tramite il servizio Apple Pay. Si prega di notare che le informazioni relative al pagamento vengono elaborate da Apple Distribution International (Apple/EU) sotto la propria responsabilità. A tale scopo, Apple ci trasmette determinate informazioni sul pagamento, che elaboriamo esclusivamente ai fini della gestione del contratto. La base giuridica per tale trasmissione è il GDPR Art. 6 (1)(b).

Le informazioni sull'informativa sulla privacy di Apple sono reperibili all'indirizzo: https://support.apple.com/de-de/HT203027

GoCardless

Utilizziamo il servizio GoCardless per il pagamento tramite addebito diretto. Le informazioni di pagamento associate vengono elaborate da GoCardless Ltd (UK) sotto la propria responsabilità. Le informazioni di pagamento a noi trasmesse vengono trasferite in conformità con la base legale stabilita dal GDPR Art. 6 (1)(b).

Ulteriori informazioni sull'elaborazione dei dati da parte di GoCardless sono disponibili all'indirizzo: https://gocardless.com/de-de/rechtliches/datenschutz

7. Cookie

Utilizziamo i cookie e tecnologie simili ("cookie") sul nostro sito web. I cookie sono piccoli insiemi di dati che vengono memorizzati dal browser quando si visita un sito web. Permettono di identificare il browser in uso e possono essere riconosciuti dai server web. L'utente ha il pieno controllo sull'uso dei cookie per mezzo del browser. Può cancellare i cookie nelle impostazioni di sicurezza del suo browser in qualsiasi momento. È possibile opporsi all'uso dei cookie mediante le impostazioni del browser in linea di principio o per casi più specifici.

L'uso dei cookie è tecnicamente necessario per il funzionamento del nostro sito web e quindi consentito senza il consenso dell'utente. Inoltre, possiamo utilizzare i cookie per offrire funzioni e contenuti speciali e per finalità di analisi e marketing. Questi possono anche includere cookie di fornitori terzi (i cosiddetti cookie di terze parti). Utilizziamo questi cookie solo con il consenso dell'utente in conformità al GDPR Art. 6 (1)(a). Le informazioni sulle finalità, i fornitori, le tecnologie utilizzate, i dati memorizzati e il periodo di conservazione dei singoli cookie sono disponibili nelle impostazioni dei cookie del nostro strumento di gestione del consenso.

8. Strumento di gestione del consenso

Questo sito web utilizza un banner di gestione del consenso per controllare i cookie. Il banner di consenso consente agli utenti del nostro sito web di fornire il consenso a determinate procedure di trattamento dei dati o di revocare un consenso fornito. Premendo il pulsante "Consenti i cookie" o salvando le singole impostazioni dei cookie, l'utente acconsente all'utilizzo dei cookie associati. La base giuridica ai sensi della legge sulla protezione dei dati è il consenso dell'utente ai sensi dell'art. 6 (1)(a) del GDPR.

Inoltre, il banner ci aiuta a fornire un riscontro della dichiarazione di consenso. A questo scopo, elaboriamo informazioni sulla dichiarazione di consenso e ulteriori dati di registro relativi a questa dichiarazione. Anche i cookie sono utilizzati per raccogliere questi dati.

Il trattamento di questi dati è necessario per poter dimostrare che il consenso è stato fornito. La base giuridica deriva dal nostro obbligo legale nei confronti della documentazione del consenso dell'utente all'Art. 6 (1)(c) in combinazione con l'Art. 7 (1) del GDPR.

9. Chat

Sulla nostra piattaforma, utilizziamo lo strumento di chat del provider Intercom Inc. (55 2nd Street, 4th Floor, San Francisco, California 94105, USA "Intercom"). Consultare le informazioni contenute nella sezione "Trasferimento di dati a paesi terzi".

Se l'utente ci invia delle richieste tramite chat, i dati del processo di chat, compresi i dati di contatto forniti, vengono memorizzati presso di noi allo scopo di elaborare la richiesta e di rispondere a eventuali domande successive. La nostra funzione di chat memorizza gli indirizzi IP con la posizione degli utenti che compongono i messaggi. La base giuridica per l'utilizzo di questo servizio è il GDPR Art. 6 (1)(f). In alternativa, è possibile inviarci un messaggio in qualsiasi momento tramite il nostro indirizzo e-mail di contatto. L'uso dello strumento di chat è quindi puramente volontario.

10. Google Analytics

Sul nostro sito web utilizziamo il servizio Google Analytics del fornitore Google Ireland Limited (Google Ireland/EU).

Google Analytics è un servizio di analisi web che ci permette di raccogliere e analizzare i dati sul comportamento dei visitatori del nostro sito web. Google Analytics utilizza a tal fine dei cookie, che consentono un'analisi dell'utilizzo del nostro sito web. Ciò comporta l'elaborazione di dati personali sotto forma di identificatori online (compresi gli identificatori dei cookie), indirizzi IP, identificatori di dispositivi e informazioni sull'interazione con il nostro sito web.

Alcuni di questi dati sono informazioni memorizzate nel dispositivo terminale utilizzato dall'utente. Inoltre, ulteriori informazioni vengono memorizzate anche sul dispositivo finale dell'utente tramite i cookie utilizzati. La memorizzazione di tali informazioni da parte di Google Analytics o l'accesso alle informazioni già memorizzate nel dispositivo terminale dell'utente avvengono solo previo suo consenso.

Google Ireland elaborerà i dati raccolti per nostro conto al fine di valutare l'utilizzo del nostro sito web da parte degli utenti, per compilare rapporti sulle attività all'interno del nostro sito web e per fornirci ulteriori servizi associati all'utilizzo del nostro sito web e all'utilizzo di Internet. A tale scopo, è possibile creare profili d'uso pseudonimi degli utenti sulla base dei dati elaborati.

L'impostazione dei cookie e l'ulteriore trattamento dei dati personali qui descritto avviene con il consenso dell'utente. La base giuridica per il trattamento dei dati in relazione al servizio Google Analytics è il GDPR Art. 6 (1)(a). È possibile revocare questo consenso in qualsiasi momento tramite il nostro strumento di gestione del consenso, effettivo a partire dall'utilizzo futuro.

I dati personali trattati per nostro conto da Google Analytics possono essere trasferiti in qualsiasi Paese in cui Google Ireland o i responsabili secondari del trattamento di Google Ireland mantengono delle sedi. La base giuridica di questo trasferimento è costituita dalle clausole contrattuali standard per il trasferimento di dati personali a paesi terzi ai sensi dell'art. 46 (2)(c) del GDPR.

Utilizziamo Google Analytics solo con l'anonimizzazione dell'IP attivata. Ciò significa che l'indirizzo IP dell'utente viene abbreviato da Google Ireland all'interno degli stati membri dell'Unione Europea o in altri stati contraenti dell'accordo sullo Spazio Economico Europeo. L'indirizzo IP trasmesso dal browser dell'utente non viene associato ad altri dati.

Usiamo la variante Google Universal Analytics. Questa variante ci permette di assegnare i dati di interazione da diversi dispositivi e diverse sessioni a un unico ID utente. Ciò ci permette di contestualizzare le azioni dei singoli utenti e di analizzare le relazioni a lungo termine.

I dati relativi alle azioni degli utenti sono memorizzati per un periodo di 14 mesi, quindi vengono cancellati automaticamente. Pertanto, la cancellazione dei dati il cui periodo di conservazione è scaduto avviene automaticamente una volta al mese.

11. Smartlook

Utilizziamo Smartlook.com s.r.o. (Repubblica Ceca) come un altro servizio per misurare la portata del nostro sito web. Con l'aiuto di Smartlook, possiamo registrare i movimenti sul nostro sito web per mezzo delle cosiddette mappe di calore. Durante questo processo non vengono raccolti dati personali, ma per la misurazione vengono utilizzati i cookie, che vengono da noi utilizzati solo previo consenso dell'utente. La base giuridica è il GDPR Art. 6 (1)(a).

12. Meta Pixel

Sul nostro sito web utilizziamo Meta Pixel, uno strumento commerciale di Meta fornito da Meta Platforms Ireland Limited (Meta Platforms Ireland/EU). Per informazioni sui dettagli di contatto di Meta Platforms Ireland e i dettagli di contatto del responsabile della protezione dei dati di Meta Platforms Ireland, fare riferimento alla politica dei dati di Meta Platforms Ireland all'indirizzo https://www.facebook.com/about/privacy.

Il pixel di Meta è uno snippet di codice JavaScript che ci permette di tracciare l'attività dei visitatori sul nostro sito web. Questo tracciamento si chiama tracciamento di conversione. A questo scopo, il pixel di Meta raccoglie ed elabora le seguenti informazioni (i cosiddetti "dati di evento"):

  • Informazioni su azioni e attività dei visitatori del nostro sito web, come la ricerca e la visualizzazione o l'acquisto di un prodotto;
  • Informazioni specifiche del pixel come l'ID del pixel e il cookie di Meta;
  • Informazioni sui pulsanti cliccati dai visitatori del sito;
  • Informazioni presenti nell'intestazione HTTP, come indirizzi IP, informazioni sul browser web, posizione della pagina e referrer;
  • Informazioni sullo stato della disabilitazione/restrizione del tracciamento degli annunci.

Alcuni di questi dati sugli eventi sono informazioni memorizzate nel dispositivo in uso. Inoltre, i cookie vengono utilizzati anche tramite il pixel di Meta, che consente di memorizzare informazioni sul dispositivo finale dell'utente. Tale memorizzazione d'informazioni da parte del pixel di Meta o l'accesso alle informazioni precedentemente memorizzate sul dispositivo finale dell'utente avviene solo previo suo consenso.

Le conversioni tracciate appaiono nella dashboard di Meta Ads Manager e Meta Analytics. Possiamo utilizzare le conversioni tracciate per misurare l'efficacia dei nostri annunci, per impostare le audience personalizzate per il targeting degli annunci, per le campagne Annunci dinamici e per analizzare l'efficacia dei funnel di conversione del nostro sito web. Le funzioni che utilizziamo mediante il pixel di Meta sono descritte in maggior dettaglio qui di seguito.

Elaborazione di dati di eventi a fini pubblicitari

I dati sugli eventi raccolti tramite il pixel di Meta vengono utilizzati per la selezione mirata dei nostri annunci e il miglioramento della fornitura degli annunci, la personalizzazione delle funzionalità e dei contenuti e il miglioramento e la protezione dei prodotti di Meta.

A questo scopo, i dati degli eventi vengono raccolti sul nostro sito web tramite il pixel di Meta e trasmessi a Meta Platforms Ireland. La trasmissione avviene solo se l'utente ha precedentemente fornito il proprio consenso. La base giuridica per la raccolta e la trasmissione dei dati personali da parte nostra a Meta Platforms Ireland è il GDPR Art. 6 (1)(a).

La raccolta e il trasferimento dei dati dell'evento sono effettuati da noi e da Meta Platforms Ireland come controllori congiunti. Abbiamo stipulato un accordo di controllo congiunto con Meta Platforms Ireland che stabilisce la ripartizione degli obblighi di protezione dei dati tra noi e Meta Platforms Ireland. In questo accordo, noi e Meta Platforms Ireland abbiamo concordato, tra le altre cose,

  • che siamo responsabili di fornire all'utente tutte le informazioni ai sensi dell'Art. 13 e 14 del GDPR in materia di trattamento congiunto dei dati personali;
  • che Meta Platforms Ireland è responsabile dell'abilitazione dei diritti degli interessati ai sensi dell'Art. 15-20 del GDPR in relazione ai dati personali detenuti da Meta Platforms Ireland a seguito di un trattamento congiunto.

È possibile accedere all'accordo stipulato tra noi e Meta Platforms Ireland all'indirizzo https://www.facebook.com/legal/controller_addendum.

Meta Platforms Ireland è l'unico responsabile del successivo trattamento dei dati dell'evento. Per ottenere maggiori informazioni sul modo in cui Meta Platforms Ireland elabora i dati personali, compresa la base giuridica sulla quale si basa Meta Platforms Ireland e il modo in cui è possibile esercitare i propri diritti nei confronti di Meta Platforms Ireland, si prega di consultare la Politica sui dati di Meta Platforms Ireland all'indirizzo https://www.facebook.com/about/privacy.

Elaborazione di dati di eventi per soluzioni di misurazione e servizi analitici

Abbiamo anche incaricato Meta Platforms Ireland di riferire sull'impatto delle nostre campagne pubblicitarie e di altri contenuti online in base ai dati degli eventi raccolti attraverso il pixel di Meta (rapporti sulle campagne) e di fornire analisi e approfondimenti sugli utenti e sul loro utilizzo del nostro sito web, dei prodotti e dei servizi (analisi). A questo scopo trasferiamo i dati personali contenuti nei dati dell'evento a Meta Platforms Ireland. I dati personali trasmessi saranno trattati da Meta Platforms Ireland per fornirci i rapporti sulle campagne e l'analisi.

I dati personali vengono elaborati per la creazione di analisi e rapporti sulle campagne solo se è stato precedentemente fornito il consenso. La base giuridica per questo trattamento dei dati personali è il GDPR Art. 6 (1)(a).

I dati trattati per nostro conto vengono trasferiti da Meta Platforms Ireland a Meta Platforms Inc. negli Stati Uniti. Meta Platforms Ireland trasferisce i dati a Meta Platforms, Inc. sulla base di clausole contrattuali standard da responsabile del trattamento a responsabile del trattamento, ma si riserva il diritto di utilizzare un metodo di trasferimento alternativo riconosciuto dal GDPR e da altre leggi sulla protezione dei dati applicabili nello Spazio economico europeo, nel Regno Unito e in Svizzera.

13. Tracciamento di conversione su Twitter

Sul nostro sito web utilizziamo il tracciamento di conversione di Twitter International Company (Ireland). A tale scopo, Twitter memorizza un cookie sul computer dell'utente per consentire un'analisi dell'utilizzo della nostra offerta online. Il tracciamento di conversione di Twitter permette di tracciare le azioni eseguite dagli utenti dopo aver visualizzato gli annunci o dopo aver interagito con gli annunci su Twitter. Il tracciamento di conversione di Twitter consente l'attribuzione delle conversioni come i clic sui link, i retweet o i Mi piace. Questo utilizzo dei cookie e il conseguente trattamento dei dati avviene solo con il consenso dell'utente. La base giuridica per l'utilizzo di questo servizio è il GDPR Art. 6 (1)(a).

14. Reti di consegna dei contenuti

Cloudflare

Utilizziamo il servizio Cloudflare di Cloudflare Inc (Cloudflare/USA) sul nostro sito web per proteggere il nostro sito da attacchi DDOS. Per tale integrazione, un'elaborazione dell'indirizzo IP dell'utente è tecnicamente necessaria affinché il contenuto possa essere inviato al suo browser. L'indirizzo IP dell'utente viene quindi trasmesso a Cloudflare. Questo trattamento dei dati viene effettuato per proteggere i nostri interessi legittimi nei confronti dell'ottimizzazione e del funzionamento economico del nostro sito web e si basa sul GDPR Art. 6 (1)(f).

Fare riferimento alla sezione "Trasferimento dei dati a paesi terzi" per ottenere informazioni sulle nostre disposizioni relative all'elaborazione dei dati in paesi terzi. Gli utenti possono trovare ulteriori informazioni sulla protezione dei dati presso Cloudflare nell'informativa sulla privacy di Cloudflare: https://www.cloudflare.com/privacypolicy.

Imgix

Utilizziamo la rete di consegna dei contenuti del servizio Imgix per visualizzare le immagini sul nostro sito web. Per tale integrazione, l'elaborazione dell'indirizzo IP dell'utente è necessaria affinché il contenuto possa essere inviato al suo browser. Questo trattamento dei dati viene effettuato per proteggere i nostri interessi legittimi nei confronti dell'ottimizzazione e del funzionamento economico del nostro sito web e si fonda sulla base giuridica del GDPR Art. 6 (1)(f).

Fare riferimento alla sezione "Trasferimento dei dati a paesi terzi" per ottenere informazioni sulle nostre precauzioni relative all'elaborazione dei dati in paesi terzi. Gli utenti possono trovare ulteriori informazioni sulla protezione dei dati presso Imgix nelle informazioni sulla protezione dei dati di Imgix: https://imgix.com/privacy.

15. Contenuto esterno tramite il provider di servizi embed.ly

Sul nostro sito web utilizziamo il servizio embed.ly (A Medium Corporation, 799 Market Street, 5th floor, San Francisco, CA 94103, Stati Uniti d'America) che permette di integrare ulteriori servizi e contenuti. Questo servizio viene utilizzato principalmente sulle pagine dei nostri editori per visualizzare contenuti dai social network o dalle piattaforme video. Per questa integrazione, l'elaborazione dell'indirizzo IP dell'utente è tecnicamente necessaria affinché il contenuto possa essere inviato al suo browser. L'indirizzo IP dell'utente viene quindi trasmesso ai rispettivi fornitori terzi. Inoltre, cookie e tecnologie simili possono essere memorizzati dai rispettivi fornitori terzi. Il servizio viene utilizzato con il consenso dell'utente ai sensi del GDPR Art. 6 (1)(a). Il consenso viene ottenuto tramite la gestione del consenso e può anche essere revocato in qualsiasi momento.

III. Elaborazione dei dati sulle nostre pagine di social media

Siamo presenti su diverse piattaforme di social media con una pagina aziendale. In questo modo, vorremmo offrire ulteriori opportunità di informarsi sulla nostra azienda e scambiare informazioni. La nostra azienda dispone di pagine aziendali sulle seguenti piattaforme di social media:

  • Facebook
  • Instagram
  • Twitter
  • LinkedIn
  • Youtube
  • Xing

Quando visita o interagisce con un profilo su una piattaforma di social media, i dati personali dell'utente potrebbero essere soggetti a trattamento. Anche le informazioni associate a un profilo di social media utilizzato regolarmente costituiscono dati personali. Tali dati includono anche i messaggi inviati e le dichiarazioni rilasciate durante l'utilizzo del profilo. Inoltre, durante la visita dell'utente a un profilo di social media, spesso vengono raccolte automaticamente alcune informazioni su di esso, che possono anch'esse costituire dati personali.

1. Visita a un sito di social media

Pagina di Facebook e Instagram

Quando l'utente visita la nostra pagina Facebook o Instagram, attraverso la quale presentiamo la nostra azienda o singoli prodotti della nostra gamma, vengono elaborate determinate informazioni. L'unico responsabile di questo trattamento dei dati personali è Meta Platforms Ireland Ltd (Irlanda/UE - "Meta"). Per ulteriori informazioni sul trattamento dei dati personali da parte di Meta, si prega di visitare https://www.facebook.com/privacy/explanation. Meta offre la possibilità di opporsi a determinati trattamenti di dati; le relative informazioni e le opzioni di esclusione sono reperibili all'indirizzo https://www.facebook.com/settings?tab=ads.

Meta ci fornisce statistiche e approfondimenti anonimi per le nostre pagine di Facebook e Instagram che ci permettono di ottenere informazioni sui tipi di azioni intraprese dalle persone sulla nostra pagina (chiamati "approfondimenti della pagina"). Questi approfondimenti della pagina sono creati sulla base di determinate informazioni sulle persone che hanno visitato la nostra pagina. Questo trattamento dei dati personali viene effettuato da Meta e da noi come controllori congiunti. Il trattamento serve il nostro legittimo interesse nei confronti della valutazione dei tipi di azioni intraprese sul nostro sito e nei confronti del miglioramento del nostro sito in base a tali approfondimenti. La base giuridica di questo trattamento è l'articolo 6(1)(f) del GDPR. Non possiamo attribuire le informazioni ottenute tramite gli approfondimenti delle pagine ai singoli profili degli utenti che interagiscono con le nostre pagine di Facebook e Instagram. Abbiamo stipulato un accordo di controllo congiunto con Meta che stabilisce la ripartizione degli obblighi di protezione dei dati tra noi e Meta. Per i dettagli relativi al trattamento dei dati personali per creare gli approfondimenti delle pagine e l'accordo stipulato tra noi e Meta, visitare https://www.facebook.com/legal/terms/information_about_page_insights_data. In relazione a queste attività di trattamento dei dati, l'utente ha la possibilità di esercitare i propri diritti d'interessato (consultare la sezione "I tuoi diritti") anche nei confronti di Meta. Ulteriori informazioni in merito sono riportate nell'informativa sulla privacy di Meta all'indirizzo https://www.facebook.com/privacy/explanation.

Tenere presente che, in base all'informativa sulla privacy di Meta, i dati degli utenti vengono elaborati anche negli Stati Uniti o in altri paesi terzi. Meta trasferisce i dati degli utenti solo nei Paesi per i quali è stata emessa una decisione di adeguatezza da parte della Commissione europea in conformità con l'articolo 45 del GDPR o sulla base di garanzie adeguate in conformità con l'articolo 46 del GDPR.

Pagina aziendale di LinkedIn

LinkedIn Ireland Unlimited Company (Ireland/EU - "LinkedIn") è l'unica responsabile del trattamento dei dati personali quando si visita la nostra pagina di LinkedIn. Ulteriori informazioni sul trattamento dei dati personali da parte di LinkedIn sono disponibili all'indirizzo https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.

Quando l'utente visita, segue o interagisce con la nostra pagina aziendale su LinkedIn, LinkedIn elabora i dati personali per fornirci statistiche e approfondimenti anonimi. Ciò ci permette di ottenere informazioni sul tipo di azioni compiute dalle persone sulla nostra pagina (i cosiddetti approfondimenti della pagina). A tal fine, LinkedIn elabora in particolare i dati precedentemente forniti a LinkedIn dall'utente tramite le informazioni del profilo, come ad esempio i dati relativi a funzione, Paese, settore, anzianità, dimensioni dell'azienda e stato occupazionale. Inoltre, LinkedIn elaborerà le informazioni sul modo in cui l'utente interagisce con la nostra pagina aziendale di LinkedIn, ad esempio se è un follower della nostra pagina aziendale di LinkedIn. Con gli approfondimenti della pagina, LinkedIn non ci fornisce alcuna informazione personale identificabile sull'utente. Abbiamo accesso esclusivamente agli approfondimenti della pagina aggregati. Inoltre non ci è possibile trarre conclusioni sui singoli membri utilizzando le informazioni contenute negli approfondimenti della pagina. Questo trattamento dei dati personali nell'ambito degli approfondimenti della pagina viene condotto da LinkedIn e da noi in qualità di corresponsabili del trattamento. Il trattamento serve il nostro legittimo interesse nei confronti della valutazione dei tipi di azioni intraprese sulla nostra pagina aziendale di LinkedIn e del miglioramento della nostra pagina aziendale sulla base di questi approfondimenti. La base giuridica di questo trattamento è l'articolo 6(1)(f) del GDPR. Abbiamo stipulato un accordo di controllo congiunto con LinkedIn che stabilisce la ripartizione degli obblighi di protezione dei dati tra noi e LinkedIn. L'accordo è disponibile all'indirizzo: https://legal.linkedin.com/pages-joint-controller-addendum. Di conseguenza, si applica quanto segue:

  • Abbiamo stabilito che LinkedIn è responsabile di consentire all'utente di esercitare i propri diritti ai sensi del GDPR. È possibile contattare LinkedIn online tramite il seguente link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) o tramite i dettagli di contatto riportati nell'Informativa sulla privacy. È possibile contattare il responsabile della protezione dei dati di LinkedIn Ireland tramite il seguente link: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. L'utente può anche contattarci per esercitare i propri diritti in relazione al trattamento dei dati personali nel contesto degli approfondimenti delle pagine, utilizzando i dettagli di contatto forniti. In tal caso, inoltreremo la sua richiesta a LinkedIn.
  • Abbiamo concordato con LinkedIn che la Commissione irlandese per la protezione dei dati è l'autorità di controllo principale che supervisiona il trattamento per gli approfondimenti delle pagine. L'utente ha sempre il diritto di presentare un reclamo alla Commissione irlandese per la protezione dei dati (consultare https://www.dataprotection.ie) o a qualsiasi altra autorità di controllo.

Tenere presente che, in base all'informativa sulla privacy di LinkedIn, i dati personali sono trattati da LinkedIn anche negli Stati Uniti o in altri paesi terzi. LinkedIn trasferisce i dati personali solo nei Paesi per i quali la Commissione europea ha emesso una decisione di adeguatezza ai sensi dell'art. 45 o sulla base di garanzie adeguate ai sensi dell'art. GDPR. 46.

Twitter

Twitter Inc. (USA) è l'unico responsabile del trattamento dei dati personali durante la visita del nostro profilo su Twitter. Ulteriori informazioni sul trattamento dei dati personali da parte di Twitter Inc. sono disponibili all'indirizzo https://twitter.com/de/privacy.

Xing

New Work SE (Germania/UE) è l'unico responsabile del trattamento dei dati personali quando visiti il nostro profilo Xing. Ulteriori informazioni sul trattamento dei dati personali da parte di New Work SE sono disponibili all'indirizzo https://privacy.xing.com/de/datenschutzerklaerung.

YouTube

Google Ireland Limited (Irlanda/UE) è l'unico responsabile del trattamento dei dati personali quando si visita il nostro canale YouTube. Ulteriori informazioni sul trattamento dei dati personali da parte di YouTube e Google Ireland Limited sono disponibili all'indirizzo https://policies.google.com/privacy.

2. Commenti e messaggi diretti

Elaboriamo anche le informazioni forniteci dall'utente tramite la nostra pagina aziendale sulla rispettiva piattaforma di social media. Tali informazioni possono essere il nome utente utilizzato, i dati di contatto o un messaggio indirizzato a noi. Queste operazioni di trattamento sono effettuate da noi come unico responsabile del trattamento dei dati. Trattiamo questi dati sulla base del nostro legittimo interesse a metterci in contatto con le persone richiedenti. La base giuridica del trattamento dei dati è il GDPR Art. 6 (1)(f). Un ulteriore trattamento dei dati può avvenire se l'utente ha fornito il proprio consenso (GDPR Art. 6 (1) (a)) o se ciò è necessario per adempiere a un obbligo legale (GDPR Art. 6 (1) (c)).

IV. Ulteriore elaborazione dei dati

1. Contatto via e-mail

Se l'utente ci invia un messaggio tramite l'e-mail di contatto fornita, tratteremo i dati inviati allo scopo di rispondere alla sua richiesta. Trattiamo questi dati sulla base del nostro legittimo interesse a raggiungere coloro che richiedono informazioni. La base giuridica per questo trattamento dei dati è il GDPR Art. 6 (1)(f).

2. Dati dei clienti e dei potenziali clienti

Se si contatta la nostra azienda come cliente o parte interessata, elaboriamo i dati dell'utente nella misura necessaria per stabilire o attuare il rapporto contrattuale. Ciò include il trattamento regolare dei dati anagrafici, contrattuali e di pagamento che ci vengono forniti, nonché i dati di contatto e di comunicazione dei referenti dei nostri clienti e partner commerciali. La base giuridica per questo trattamento è il GDPR Art. 6 (1)(f). Elaboriamo anche i dati dei clienti e dei potenziali clienti a scopo di valutazione e di marketing. Queste operazioni di trattamento sono condotte sulla base giuridica del GDPR Art. 6 (1)(f) e sono finalizzate al nostro interesse nei confronti dell'ulteriore sviluppo della nostra gamma di servizi e alla fornitura di informazioni specifiche sulle nostre offerte. Un ulteriore trattamento dei dati può avere luogo se l'utente ha fornito il proprio consenso (GDPR Art. 6 (1)(a)) o se ciò è necessario per l'adempimento di un obbligo legale (GDPR Art. 6 (1)(c)).

3. Applicazioni

Se ci si candida per un posto di lavoro presso la nostra azienda, elaboriamo i dati relativi alla candidatura solo per finalità legate all'interesse del candidato nei confronti di un impiego attuale o futuro presso di noi e per l'elaborazione della sua candidatura. La sua candidatura sarà elaborata e annotata solo dai referenti competenti della nostra azienda. Tutti i dipendenti incaricati del trattamento dei dati sono obbligati a mantenere la riservatezza dei dati del candidato. Se non siamo in grado di offrire una posizione al candidato, conserviamo i dati da esso forniti per un massimo di sei mesi dopo l'eventuale rifiuto allo scopo di rispondere alle sue domande relative alla candidatura e al rifiuto. Ciò non è applicabile se le disposizioni legali impediscono la cancellazione, se un'ulteriore conservazione è necessaria per fornire prove o se il candidato ha espressamente acconsentito a un periodo di conservazione più esteso. La base giuridica per il trattamento dei dati è il BDSG Art. 26 (1)(1). Se memorizziamo i dati del candidato per più di sei mesi e quest'ultimo ha espressamente fornito il proprio consenso al riguardo, desideriamo sottolineare che tale consenso può essere liberamente revocato in qualsiasi momento ai sensi dell'art. GDPR. 7 (3). Tale revoca non pregiudica la legalità del trattamento effettuato sulla base del consenso fino al momento della revoca.

4. Priorità linguistica

In caso di incoerenze o ambiguità linguistiche, prevarrà la versione tedesca di questa informativa sulla privacy.

Data: Febbraio 2022