Protezione dei dati

Indice dei contenuti

Stato: 30 ottobre 2023

1 Oggetto e ambito di applicazione

Prendiamo molto sul serio la protezione dei vostri dati personali. In questa informativa sulla privacy vi informiamo su quali dati personali raccogliamo e su come e per quali scopi vengono trattati. Trattiamo sempre i vostri dati personali in conformità alle norme di legge sulla protezione dei dati e alla presente informativa sulla privacy.

2. persona responsabile e responsabile della protezione dei dati

Il titolare del trattamento è Wemolo GmbH, St. Martin-Straße 72, 81541 Monaco, Germania, e-mail: help@wemolo.de, telefono: +49 (0) 89 6931 464 91 (di seguito "Wemolo").

Il nostro responsabile della protezione dei dati è Christian Schmoll, e-mail: schmoll@lucid-compliance.com. Se avete domande sulla protezione dei dati, potete contattare il nostro responsabile della protezione dei dati in qualsiasi momento.

3. visitare il nostro sito web

3.1 File di log

Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del dispositivo finale di accesso. Nel processo vengono registrati i seguenti dati:

  • Indirizzo IP del dispositivo finale chiamante
  • Sistema operativo del dispositivo finale chiamante
  • Versione del browser del dispositivo finale chiamante
  • Nome del file o del sito web recuperato
  • Data e ora del prelievo
  • Quantità di dati trasferiti
  • URL di riferimento

Questi dati vengono elaborati per la visualizzazione del sito web, per garantire la sicurezza, la disponibilità e l'integrità del sito web (ad es. rilevamento e difesa da attacchi DoS o accesso da parte di bot), per migliorare la qualità e la presentazione del sito web, per identificare e correggere gli errori e per scopi statistici.

Questi dati vengono regolarmente cancellati al più tardi dopo 7 giorni.

Il nostro sito web è ospitato da un fornitore di servizi nell'UE sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR.

La base giuridica per questo trattamento dei dati è l'art. 6 comma 1 lett. f) del GDPR. Il nostro interesse legittimo prevalente è rappresentato dagli scopi sopra citati.

3.2 Rete di distribuzione dei contenuti per il sito web

Utilizziamo una Content Delivery Network (CDN) per aumentare la sicurezza e la velocità di consegna del sito web. Una CDN è una rete di server distribuiti a livello globale in grado di fornire contenuti ottimizzati agli utenti. A tal fine, i dati personali possono essere elaborati nei file di log del server del provider CDN.

Il fornitore della CDN agisce per noi come incaricato del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR.

Poiché una CDN è una rete di server distribuiti a livello globale, i dati personali possono essere trasferiti in un paese terzo senza un adeguato livello di protezione dei dati quando si utilizza una CDN. In questo caso, ci assicuriamo che vengano fornite garanzie adeguate per il trasferimento in conformità all'art. 46 del GDPR. Saremo lieti di fornirvi la prova delle garanzie adeguate (clausole contrattuali standard) in qualsiasi momento su richiesta.

La base giuridica per questo trattamento dei dati è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f) GDPR. Il nostro interesse legittimo prevalente è quello di aumentare la sicurezza e la velocità di consegna del sito web.

4. prospect, clienti e fornitori di servizi (CRM)

Se ci contattate, ad esempio via e-mail, tramite un modulo di contatto o una live chat, le informazioni da voi fornite saranno trattate allo scopo di elaborare la richiesta.

Le informazioni richieste in un modulo di contatto o in una live chat ci servono per elaborare la vostra richiesta, contattarvi correttamente e inviarvi una risposta.

La base giuridica per questo trattamento dei dati è l'art. 6 comma 1 lett. f) del GDPR. Il nostro interesse legittimo prevalente è la comunicazione con gli interessati, i visitatori e i clienti. Se la comunicazione avviene nell'ambito di un rapporto contrattuale o è finalizzata alla conclusione di un contratto, la base giuridica per il trattamento è l'art. 6 comma 1 lett. b) GDPR.

Trattiamo i dati dei nostri clienti, fornitori di servizi e fornitori nell'ambito della fornitura dei nostri servizi contrattuali. Ciò può comportare l'elaborazione di dati di inventario (ad es. cognome e nome della/e persona/e di contatto, indirizzo), dati di contatto (ad es. indirizzo e-mail, numero di telefono), dati contrattuali (ad es. oggetto del contratto, termine), dati di pagamento e dati raccolti nell'ambito della fornitura di servizi e/o necessari per la fornitura di servizi.

Le richieste e i rapporti con i clienti vengono regolarmente archiviati ed elaborati nel nostro sistema CRM. I dati trattati (cognome, nome, titolo, indirizzo postale, eventuale data di nascita, interesse specifico per i nostri prodotti e servizi e interazioni con noi) possono essere utilizzati da noi anche per scopi di marketing diretto, in particolare per la pubblicità postale, in conformità ai requisiti di legge. 

La base giuridica per questa memorizzazione ed elaborazione è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f) GDPR. Il nostro interesse legittimo prevalente è la commercializzazione dei nostri prodotti e servizi e la cura dei nostri rapporti con gli interessati, i clienti e i fornitori di servizi.

5. Biglietti di assistenza

Quando si creano ticket di assistenza sul sito web, i dati di contatto e gli altri contenuti forniti vengono raccolti ed elaborati. Questo trattamento viene effettuato per gestire ed elaborare la vostra richiesta di assistenza o di contatto, e utilizziamo un fornitore di servizi esterno come elaboratore per il sistema di ticketing sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR. I dati personali possono essere trasferiti in un paese terzo senza un livello adeguato di protezione dei dati. Se non esiste una decisione di adeguatezza per il paese terzo ai sensi dell'art. 45 del GDPR, ci assicuriamo che vengano fornite garanzie adeguate per questo trasferimento ai sensi dell'art. 46 del GDPR. Saremo lieti di fornirvi in qualsiasi momento, su richiesta, la prova dell'esistenza di garanzie adeguate; il fondamento giuridico di questa memorizzazione ed elaborazione è l'art. 6 par. 1 lett. f) del GDPR. Il nostro interesse legittimo prevalente è la comunicazione con gli utenti del sito web e la fornitura di un'assistenza ottimale ai visitatori del nostro sito web.

6. Appuntamento

Utilizziamo lo strumento Calendly per fissare appuntamenti in modo rapido, facile e semplice. Calendly è fornito da Calendly LLC negli Stati Uniti (di seguito "Calendly").Quando si fissa un appuntamento con lo strumento Calendly, le informazioni fornite vengono elaborate allo scopo di fissare un appuntamento con noi.Calendly agisce per noi come responsabile del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR.Quando si utilizza la funzione di calendarizzazione degli appuntamenti di Calendly, i dati personali possono essere trasferiti in un paese terzo. Se non esiste una decisione di adeguatezza per il paese terzo in conformità con l'Art. 45 GDPR, assicuriamo che siano fornite garanzie adeguate per questo trasferimento in conformità con l'Art. 46 GDPR. Saremo lieti di fornirvi in qualsiasi momento, su richiesta, la prova delle garanzie adeguate.La base giuridica per questo trattamento dei dati è l'art. 6 par. 1 lett. f) GDPR. Il nostro interesse legittimo prevalente è la comunicazione con gli interessati e i clienti. Se l'appuntamento è finalizzato alla conclusione di un contratto o avviene nell'ambito di un rapporto contrattuale esistente, la base giuridica per il trattamento è l'art. 6 comma 1 lett. b) GDPR.‍

7. Cookies 

Il nostro sito web utilizza i cookie. I cookie sono informazioni che vengono trasferite dal nostro server web o da server web di terzi al browser dell'utente e memorizzate per un successivo recupero. I cookie possono essere piccoli file o altri tipi di memorizzazione di informazioni. Nei cookie vengono memorizzate informazioni generate in relazione allo specifico dispositivo finale utilizzato. I cookie contengono una stringa caratteristica di caratteri che consente di identificare in modo univoco il browser quando viene richiamato il sito web. Un cookie contiene anche informazioni sulla sua origine e sul periodo di conservazione. Tuttavia, ciò non significa che veniamo a conoscenza direttamente della vostra identità.

7.1 Cookie strettamente necessari e facoltativi

Da un lato, quando visitate il nostro sito web vengono impostati i cookie assolutamente necessari per il funzionamento del sito stesso. Questi cookie strettamente necessari possono essere, ad esempio, quelli richiesti per visualizzare il sito web con un sistema di gestione dei contenuti, quelli utilizzati per riconoscere le impostazioni linguistiche o quelli utilizzati per documentare se l'utente ha acconsentito all'impostazione di ulteriori cookie (opzionali) o se li ha rifiutati. I cookie strettamente necessari, compresi il loro scopo e la durata di memorizzazione o il periodo di cancellazione, sono spiegati di seguito e anche nel nostro banner sui cookie, che viene visualizzato quando si accede al sito web.Utilizziamo anche cookie opzionali, ad esempio per raccogliere ulteriori informazioni sugli interessi dei visitatori del nostro sito web o sul loro comportamento d'uso, al fine di analizzare e ottimizzare il nostro sito web e le nostre interazioni con i clienti in generale su questa base.I cookie opzionali, compresi il loro scopo e la durata di memorizzazione o il periodo di cancellazione, sono spiegati di seguito e anche nel nostro banner dei cookie, che viene visualizzato quando si accede al sito web.I cookie opzionali vengono impostati solo se si è espressamente acconsentito all'impostazione dei cookie opzionali. È possibile selezionare le diverse categorie di cookie opzionali che si desidera consentire nel banner dei cookie.

7.2 Cookie strettamente necessari

7.2.A Gestione del consenso ("CMP")

Sul nostro sito web utilizziamo la piattaforma di gestione del consenso ("CMP") Usercentrics di Usercentrics A/S in Danimarca. Usiamo Usercentrics per informarvi sui cookie utilizzati sul nostro sito web e per ottenere il vostro consenso all'uso di cookie opzionali. Un cookie permanente viene memorizzato nel vostro browser per salvare il vostro consenso e i seguenti dati vengono automaticamente registrati: indirizzo IP in forma anonima (le ultime tre cifre sono impostate su "0"), data e ora del consenso, user agent (informazioni sul dispositivo finale), URL su cui è stato raccolto il consenso, stato del consenso (quali cookie sono stati acconsentiti).I dati raccolti ed elaborati nel contesto dell'utilizzo di Usercentrics sono trattati da Usercentrics A/S in qualità di incaricato del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR nell'Unione Europea; la base giuridica di questo trattamento dei dati è inizialmente l'art. 6 par. 1 lit. f) GDPR, la fornitura del nostro sito web e la garanzia della possibilità di ottenere il consenso per i cookie opzionali. In caso di consenso, la base giuridica per il trattamento dei dati per il consenso è l'art. 7 comma 1 in combinato disposto con l'art. 6 comma 1 lett. c) GDPR.

7.2.B Traduzioni (Weglot)

Sul nostro sito web utilizziamo il servizio di traduzione Weglot di Weglot SAS in Francia. Weglot viene caricato quando si accede al sito web e consente di impostare la lingua del sito. Integrando il servizio di traduzione Weglot, quando visita il nostro sito web viene stabilita una connessione tra il suo browser e i server di Weglot e il suo indirizzo IP e le informazioni sul dispositivo vengono trasmessi a Weglot. I dati trasmessi sono necessari per il funzionamento di Weglot. I dati trattati nell'ambito dell'utilizzo di Weglot vengono elaborati da Weglot in qualità di incaricato del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR nell'Unione Europea. L'utilizzo del servizio Weglot è assolutamente necessario per poter rendere disponibile il sito web in diverse versioni linguistiche. La base giuridica di questo trattamento dei dati è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f) GDPR. Il nostro legittimo interesse è la messa a disposizione del nostro sito web in diverse lingue, compresa una corrispondente opzione di selezione per i visitatori del sito web.

7.2.C Google reCAPTCHA

Sul nostro sito web utilizziamo il servizio reCAPTCHA fornito da Google Ireland Limited in Irlanda. Utilizziamo reCAPTCHA per determinare se una persona o un computer effettua una determinata immissione in un modulo. Google utilizza i seguenti dati per verificare se una persona o un computer sta effettuando una registrazione indirizzo IP del dispositivo finale utilizzato, il sito web visitato sul nostro sito e sul quale è integrato il captcha, la data e la durata della visita al sito web, informazioni sul tipo di browser e sul sistema operativo utilizzato, l'account Google se l'utente ha effettuato l'accesso a Google, i movimenti del mouse sulle aree reCAPTCHA e le attività in cui le immagini devono essere identificate.Ulteriori informazioni sull'elaborazione dei dati e sulla protezione dei dati presso Google sono disponibili nella dichiarazione sulla protezione dei dati di Google all'indirizzo https://policies.google.com/privacy?hl=de.Bei l'utilizzo del servizio reCAPTCHA può comportare il trasferimento di dati personali in un paese terzo. Se non esiste una decisione di adeguatezza per il paese terzo ai sensi dell'art. 45 GDPR, ci assicuriamo che vengano fornite garanzie adeguate per questo trasferimento ai sensi dell'art. 46 GDPR. Saremo lieti di fornirvi la prova delle garanzie adeguate in qualsiasi momento su richiesta. reCAPTCHA è assolutamente necessario per fornire il sito web in modo sicuro. La base giuridica per il trattamento dei dati descritto è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f) GDPR. I nostri interessi legittimi prevalenti sono il funzionamento, la fornitura e la sicurezza del nostro sito web, in particolare la protezione da input e attacchi automatici.

7.3 Opzionale Cookies

7.3.A Geolocalizzazione (Geo Targetly)

Sul nostro sito web utilizziamo il servizio di geolocalizzazione Geo Targetly di V&T Technologies Pty Ltd. in Australia. Geo Targetly ci consente di determinare la posizione approssimativa del dispositivo di un visitatore del sito web e di visualizzare di conseguenza informazioni specifiche sulla posizione. Geo Targetly elabora l'indirizzo IP dei visitatori del sito web e utilizza anche un cookie.I dati trattati nell'ambito dell'utilizzo di Weglot vengono elaborati da V&T Technologies Pty, Ltd. in qualità di incaricato del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR.Quando si utilizza Geo Targetly, i dati personali possono essere trasferiti in un paese terzo. Se non esiste una decisione di adeguatezza per il paese terzo ai sensi dell'art. 45 GDPR, ci assicuriamo che vengano fornite garanzie adeguate per questo trasferimento ai sensi dell'art. 46 GDPR. Saremo lieti di fornirvi in qualsiasi momento, su richiesta, la prova delle garanzie adeguate.La base giuridica per questo trattamento dei dati è il vostro esplicito consenso (Art. 6 comma 1 lett. a) GDPR e § 25 comma 1 TTDSG).

7.3.B Analisi web (Google Analytics)

Utilizziamo il servizio di analisi web Google Analytics (Google Analytics 4, Tracciamento eventi e pubblicità). Google Analytics è un servizio di analisi web fornito da Google Ireland Limited in Irlanda ("Google"). Possiamo utilizzare tag JavaScript per raccogliere informazioni sull'utilizzo del sito web e della piattaforma. Quando viene utilizzato Google Analytics, il vostro indirizzo IP e le informazioni sull'utilizzo del sito web o della piattaforma, il tipo e la versione del browser, il sistema operativo utilizzato, la pagina visitata in precedenza e l'ora della richiesta del server vengono trasmessi ai server di Google e lì elaborati. gli indirizzi IP degli utenti raccolti vengono abbreviati all'interno dello Spazio economico europeo prima di essere trasmessi agli Stati Uniti. Solo in casi eccezionali, in caso di guasti tecnici in Europa, l'indirizzo IP non abbreviato viene trasmesso a Google negli USA e lì abbreviato. Gli indirizzi IP trasmessi non vengono uniti ad altri dati di Google, che agisce per noi come incaricato del trattamento sulla base di un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR, il che può comportare il trasferimento di dati personali in un paese terzo (al di fuori dell'UE o del SEE). Se non esiste una decisione di adeguatezza per il paese terzo ai sensi dell'art. 45 GDPR, ci assicuriamo che siano fornite garanzie adeguate per questo trasferimento ai sensi dell'art. 46 GDPR. Saremo lieti di fornirvi in qualsiasi momento, su richiesta, la prova delle garanzie adeguate.La base giuridica per questo trattamento dei dati è il vostro esplicito consenso (art. 6 par. 1 lett. a) GDPR e § 25 par. 1 TTDSG).

7.3.C Google Tag Manager

Sul nostro sito web utilizziamo lo strumento Google Tag Manager. Google Tag Manager è fornito da Google Ireland Limited in Irlanda. Lo strumento Google Tag Manager consente di integrare i tag a livello centrale tramite un'interfaccia utente. I tag sono piccole sezioni di codice che possono tracciare le attività. I codici script di altri strumenti sono integrati tramite lo strumento ed è possibile controllare quando un tag specifico viene attivato. Google agisce per noi come incaricato del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 del GDPR, che può comportare il trasferimento di dati personali a un paese terzo (al di fuori dell'UE o del SEE). Se non esiste una decisione di adeguatezza per il paese terzo ai sensi dell'art. 45 GDPR, ci assicuriamo che siano fornite garanzie adeguate per questo trasferimento ai sensi dell'art. 46 GDPR. Saremo lieti di fornirvi in qualsiasi momento, su richiesta, la prova delle garanzie adeguate.La base giuridica per questo trattamento dei dati è il vostro esplicito consenso (art. 6 par. 1 lett. a) GDPR e § 25 par. 1 TTDSG).

7.3.D Annunci di Google

Utilizziamo il programma pubblicitario Google Ads. Google Ads è fornito da Google Ireland Limited in Irlanda ("Google"). Il programma pubblicitario Google AdSense ci consente di visualizzare i nostri annunci sul motore di ricerca Google e su siti web di terzi in modo mirato e basato sugli interessi e di valutare e ottimizzare le prestazioni dei singoli annunci, ad esempio analizzando quali annunci sono stati cliccati e con quale frequenza.Google agisce per noi in qualità di incaricato del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR, che può comportare il trasferimento dei dati personali in un paese terzo (al di fuori dell'UE o del SEE). Se non esiste una decisione di adeguatezza per il paese terzo ai sensi dell'art. 45 GDPR, ci assicuriamo che siano fornite garanzie adeguate per questo trasferimento ai sensi dell'art. 46 GDPR. Saremo lieti di fornirvi in qualsiasi momento, su richiesta, la prova delle garanzie adeguate.La base giuridica per questo trattamento dei dati è il vostro esplicito consenso (art. 6 par. 1 lett. a) GDPR e § 25 par. 1 TTDSG).

7.3.E Google AdSense

Sul nostro sito web utilizziamo il servizio pubblicitario Google AdSense. Google AdSense è fornito da Google Ireland Limited in Irlanda ("Google"). Il servizio Google AdSense ci consente di visualizzare sul nostro sito web annunci pubblicitari mirati di terzi o di farli visualizzare da Google. Il contenuto degli annunci viene selezionato in base agli interessi e al comportamento precedente dei visitatori del sito web. Google AdSense utilizza cookie e i cosiddetti "web beacon" (piccoli elementi grafici invisibili) e le impronte digitali dei dispositivi (con le quali è possibile riconoscere i dispositivi finali in base alla configurazione).Google agisce per noi come incaricato del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 del GDPR.I dati personali possono essere trasferiti in un paese terzo (al di fuori dell'UE o del SEE). Se non esiste una decisione di adeguatezza per il paese terzo ai sensi dell'art. 45 GDPR, ci assicuriamo che siano fornite garanzie adeguate per questo trasferimento ai sensi dell'art. 46 GDPR. Saremo lieti di fornirvi in qualsiasi momento, su richiesta, la prova delle garanzie adeguate.La base giuridica per questo trattamento dei dati è il vostro esplicito consenso (art. 6 par. 1 lett. a) GDPR e § 25 par. 1 TTDSG).

7.3.F Annunci su LinkedIn

I pixel di tracciamento e i cookie di LinkedIn Ireland Unlimited Company in Irlanda ("LinkedIn") sono utilizzati sul nostro sito web per tracciare l'uso del sito e le azioni dei visitatori del sito ai fini del monitoraggio delle conversioni. I pixel di tracciamento sono un frammento di codice che può essere utilizzato per tracciare le azioni dei visitatori del sito web, il che ci permette anche di personalizzare e migliorare le nostre pubblicità e di misurarne il successo. Questo ci permette di valutare il nostro sito web a fini statistici e di ricerca di mercato e di ottimizzare le campagne pubblicitarie; inoltre, i dati raccolti tramite LinkedIn Ads possono essere utilizzati da LinkedIn in qualità di responsabile del trattamento per i propri scopi di tracciamento e pubblicità. Per ulteriori dettagli, consultare l'informativa sulla privacy di LinkedIn all'indirizzo https://www.linkedin.com/legal/privacy-policy?.Falls. Se siete membri della piattaforma di social media di LinkedIn e avete autorizzato il fornitore tramite le impostazioni del vostro account utente con il social network, il fornitore del social network o del pixel di tracciamento può collegare le informazioni raccolte sulla vostra visita al nostro sito web al vostro account utente con il rispettivo social network e utilizzarle per l'inserimento mirato di annunci pubblicitari. Possiamo anche misurare l'efficacia delle inserzioni nei rispettivi social network e vedere se un utente è stato reindirizzato al nostro sito web tramite tali inserzioni (misurazione della conversione); l'integrazione di tali pixel di tracciamento può comportare il trasferimento di dati personali in un paese terzo senza un adeguato livello di protezione dei dati. In questo caso, ci assicuriamo che siano fornite garanzie adeguate per il trasferimento in conformità all'art. 46 del GDPR. Saremo lieti di fornirvi in qualsiasi momento, su richiesta, la prova delle garanzie adeguate (clausole contrattuali standard).La base giuridica per questo trattamento dei dati, compreso il trasferimento dei dati a LinkedIn, è il vostro esplicito consenso ai sensi dell'art. 6 par. 1 lit. a) GDPR.

7.3.G Hotjar

Utilizziamo il servizio di analisi web Hotjar di Hotjar Ltd. a Malta. Hotjar consente un'analisi dell'utilizzo del sito web e della piattaforma utilizzando cookie e uno script per raccogliere ed elaborare dati sull'utilizzo del sito web o della piattaforma e sul comportamento degli utenti e dei dispositivi finali utilizzati (in particolare l'indirizzo IP del dispositivo finale (in forma anonimizzata), le dimensioni dello schermo, il tipo di dispositivo (identificatori univoci del dispositivo), informazioni sul browser utilizzato, la posizione (solo per il Paese), la lingua preferita). Hotjar memorizza queste informazioni in un profilo utente pseudonimizzato. Le informazioni non vengono utilizzate da Hotjar o da noi per identificare i singoli utenti, né vengono unite ad altri dati relativi ai singoli utenti. I dati raccolti possono essere utilizzati per analizzare le interazioni degli utenti con il sito web o la piattaforma, ad esempio creando mappe di calore. 

I dettagli sul trattamento dei dati da parte di Hotjar sono disponibili qui: https://www.hotjar.com/privacy/ 

Hotjar agisce per noi come incaricato del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR. 

I dati personali possono essere trasferiti in un paese terzo senza un adeguato livello di protezione dei dati. In questo caso, ci assicuriamo che vengano fornite garanzie adeguate per il trasferimento ai sensi dell'art. 46 del GDPR. Saremo lieti di fornirvi in qualsiasi momento, su richiesta, la prova delle garanzie adeguate (clausole contrattuali standard). 

La base giuridica per questo trattamento dei dati è il vostro consenso esplicito ai sensi dell'art. 6 par. 1 lett. a) GDPR.

8. Social media

8.1 Pulsanti dei social media

Sul nostro sito web sono integrati i pulsanti dei social network (ad es. Linkedin, Instagram, Twitter e Facebook).

Se cliccate su uno di questi pulsanti di social media, sarete reindirizzati alle nostre pagine sul rispettivo social network. In questo caso, il provider del rispettivo social network riceve l'informazione che il vostro browser è entrato nella pagina corrispondente del nostro sito web, anche se non avete un profilo nel rispettivo social network o non avete effettuato l'accesso. Queste informazioni (compreso il vostro indirizzo IP) vengono trasmesse direttamente dal vostro browser a un server del rispettivo provider. Se cliccate su un pulsante di un social network e siete connessi al rispettivo social network o accedete alla pagina del rispettivo social network, le informazioni trasmesse possono essere assegnate al vostro account presso il social network.

Per informazioni sullo scopo e sulla portata della raccolta e dell'elaborazione dei dati da parte dei fornitori dei rispettivi social network, sull'identificazione del fornitore, su un'opzione di contatto e sui vostri diritti e possibilità di impostazione per la protezione dei dati, vi preghiamo di consultare le rispettive informazioni sulla protezione dei dati dei fornitori dei social network.

8.2 Pagine dei social media

Manteniamo un profilo pubblicamente accessibile su vari social network (ad esempio Linkedin, Instagram, Twitter e Facebook).

Se visitate le nostre pagine sui social media e siete connessi al rispettivo social network, il provider del rispettivo social network può analizzare il vostro comportamento d'uso e assegnare le informazioni raccolte al vostro account presso il social network e arricchirlo. Anche se non siete connessi o non avete un account presso il rispettivo social network, il fornitore del rispettivo social network può raccogliere dati su di voi, ad esempio il vostro indirizzo IP o i dati raccolti tramite un cookie.

Gli operatori dei social network possono utilizzare questi dati per creare profili utente. In base al profilo dell'utente, è possibile visualizzare annunci pubblicitari basati sugli interessi dell'utente sia sui siti web dei social network che su altri siti web.

Se visitate una delle nostre pagine di social media, siamo congiuntamente responsabili con il fornitore della rete di social media per la raccolta e l'elaborazione dei vostri dati personali che avviene lì. Per informazioni sulla raccolta e l'elaborazione dei vostri dati personali, vi rimandiamo alle informazioni sulla protezione dei dati del rispettivo social network.

Potete far valere i vostri diritti di interessati ai sensi del capitolo III del GDPR (diritto all'informazione, alla rettifica, alla cancellazione, alla limitazione del trattamento, alla portabilità dei dati, ecc.) sia nei nostri confronti che nei confronti del fornitore del rispettivo social network. In questo contesto, desideriamo sottolineare che possiamo influenzare il trattamento dei dati personali e l'attuazione dei diritti degli interessati nell'ambito delle nostre pagine di social media solo nell'ambito delle possibilità messe a nostra disposizione dal rispettivo provider.

La base giuridica per il nostro utilizzo delle pagine dei social media è l'art. 6 comma 1 lett. f) del GDPR. Il nostro interesse legittimo prevalente è la presenza e la commercializzazione dei nostri prodotti e servizi su Internet.

9. Applicazioni

9.1 Sourcing attivo

Eseguiamo misure di sourcing attivo per individuare potenziali dipendenti promettenti sul mercato del lavoro esterno e contattiamo attivamente potenziali candidati e dipendenti. Lo scopo del trattamento dei dati è il reclutamento, ad esempio attirando individualmente l'attenzione di candidati promettenti sulle offerte di lavoro della nostra azienda.

Durante il sourcing attivo raccogliamo le seguenti categorie di dati: Cognome, nome, sesso, dati di contatto, istruzione, esperienza professionale, qualifiche, dati salariali, dati di candidatura, esperienze e interessi non professionali e altre informazioni derivanti da profili pubblici su social network, in particolare LinkedIn e Xing, e/o da altre fonti pubblicamente accessibili su Internet.

Tutti i dati personali trattati nel contesto del sourcing attivo sono raccolti da fonti generalmente/pubblicamente accessibili su Internet, in particolare da social network come LinkedIn e Xing.

La base giuridica per la raccolta e l'elaborazione dei dati accessibili al pubblico nel contesto dell'active sourcing è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f) GDPR. Il nostro interesse legittimo prevalente è l'identificazione, l'approccio e l'assunzione dei migliori dipendenti possibili per la nostra azienda.

9.2 Processo di applicazione

Raccogliamo e trattiamo i dati personali dei candidati allo scopo di svolgere il processo di candidatura.

Se stipuliamo un contratto di lavoro con un candidato, i dati trasmessi saranno trattati ai fini dell'attuazione del rapporto di lavoro in conformità alle disposizioni di legge. Se non viene stipulato un contratto di lavoro, i documenti di candidatura saranno cancellati immediatamente dopo la conclusione del processo di candidatura, a meno che la cancellazione non sia in conflitto con un interesse legittimo prevalente, come la difesa contro i reclami o la conservazione delle prove in conformità con la legge generale sulla parità di trattamento (AGG).

La base giuridica di questa memorizzazione ed elaborazione è l'adempimento del contratto o l'attuazione di misure precontrattuali ai sensi dell'art. 6 par. 1 lett. b) GDPR, in Germania § 26 BDSG.

9.3 Pool di talenti

Se un candidato ha acconsentito alla conservazione dei dati nel nostro pool di talenti per un periodo più lungo, conserveremo i dati inviati come parte della candidatura nel nostro pool di talenti per altri 2 anni dopo la fine del processo di candidatura, al fine di identificare future posizioni di potenziale interesse per il candidato e di contattare il candidato a questo proposito, se necessario. Al termine di questo periodo, i dati saranno cancellati.

Il consenso alla memorizzazione dei dati delle candidature nel nostro pool di candidati può essere revocato in qualsiasi momento per il futuro. Per farlo, vi preghiamo di inviarci un'e-mail ai recapiti sopra indicati.

La base giuridica per la memorizzazione dei documenti di candidatura nel nostro Talent Pool è, se del caso, il consenso del candidato ai sensi dell'art. 6 par. 1 lett. a) GDPR.

9.4 Screening dell'elenco di conformità/sanzioni

I candidati selezionati nell'ambito del processo di candidatura possono essere sottoposti a un controllo iniziale di conformità. Il controllo di conformità comporta il confronto del nome e dell'indirizzo del richiedente con gli elenchi di sanzioni pertinenti, in particolare sulla base dei regolamenti antiterrorismo dell'UE.

Per effettuare lo screening della lista di conformità/sanzioni, utilizziamo un fornitore di servizi esterno come incaricato del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR.

La base giuridica per la memorizzazione e l'elaborazione, qualora sussista l'obbligo legale di effettuare un controllo della conformità/elenco delle sanzioni, è l'art. 6 par. 1 lett. c) del GDPR. In singoli casi, in base a una ponderazione degli interessi, è possibile effettuare uno screening della conformità/elenco delle sanzioni anche in assenza di un obbligo legale. In questo caso, la base giuridica è il nostro legittimo interesse, ai sensi dell'art. 6 par. 1 lett. f) GDPR, a evitare potenziali sanzioni da parte di autorità straniere.

10. Videoconferenze e webinar

Se partecipate a una videoconferenza, a un webinar o a un incontro online ecc. da noi organizzati (di seguito "videoconferenze"), tratteremo i vostri dati personali nell'ambito della vostra partecipazione.

Durante la partecipazione a una videoconferenza vengono elaborate diverse categorie di dati. La portata dei dati dipende anche dai dati forniti dall'utente prima o durante la partecipazione a una videoconferenza.

Se partecipate a una videoconferenza organizzata da noi, di solito dovete fornire almeno un nome al momento della registrazione. Tuttavia, è possibile utilizzare anche uno pseudonimo. Per consentire la partecipazione dell'utente, verrà elaborato anche il suo indirizzo IP e verranno memorizzate le informazioni relative al suo login e alle informazioni sul dispositivo/hardware. Se specificato, verranno elaborati anche l'indirizzo e-mail e l'immagine del profilo. In caso di connessione telefonica, verranno elaborati il numero di telefono ed eventualmente l'indirizzo IP dell'utente.

Per consentire la partecipazione alla videoconferenza, vengono elaborati i dati del microfono del dispositivo finale e dell'eventuale videocamera del dispositivo finale e, se si condivide lo schermo, le informazioni di questa "condivisione dello schermo". L'utente può spegnere o disattivare la videocamera o il microfono in qualsiasi momento. È sempre l'utente stesso a stabilire se e quali parti del suo schermo vengono condivise.

È possibile creare registrazioni audio e video della videoconferenza. In questo caso, verranno elaborati file MP4 di tutte le registrazioni video, audio e di presentazione. Se viene effettuata una registrazione, vi sarà sempre un riferimento alla stessa e, se necessario, verrà sempre ottenuto il consenso esplicito dei partecipanti alla registrazione.

È possibile utilizzare le funzioni di chat, domande o sondaggi durante una videoconferenza. A questo proposito, gli inserimenti di testo effettuati vengono elaborati per essere visualizzati nella videoconferenza e, se necessario, per essere registrati.

Nella misura in cui vengono trattati i dati personali dei nostri dipendenti, l'articolo 26 del BDSG costituisce la base giuridica per il trattamento dei dati, nella misura in cui la legge tedesca è applicabile al trattamento dei dati dei dipendenti.

Se il diritto tedesco non è applicabile al trattamento dei dati dei dipendenti o se, in relazione alla partecipazione a videoconferenze, il trattamento dei dati personali non è necessario per l'instaurazione, l'esecuzione o la cessazione del rapporto di lavoro, ma è comunque una componente elementare della partecipazione a una videoconferenza, il nostro interesse legittimo prevalente ai sensi dell'art. 6 par. 1 lett. f) GDPR è la base giuridica per il trattamento dei dati. In questi casi, il nostro interesse legittimo consiste nell'organizzazione efficace delle videoconferenze.

Inoltre, la base giuridica per il trattamento dei dati nell'ambito di videoconferenze è l'art. 6 par. 1 lett. b) GDPR, nella misura in cui gli incontri si svolgono nell'ambito di rapporti contrattuali o in relazione all'avvio di un rapporto contrattuale (ad esempio, nel caso di videoconferenze con i nostri clienti nell'ambito della realizzazione di un progetto o della partecipazione a un webinar).

Inoltre, la base giuridica per l'elaborazione dei dati nel contesto della vostra partecipazione a una videoconferenza da noi organizzata è il nostro interesse legittimo prevalente ai sensi dell'art. 6 par. 1 lett. f) GDPR. In questi casi, il nostro interesse legittimo consiste nell'organizzazione efficace delle videoconferenze.

Per l'organizzazione di videoconferenze ci avvaliamo di uno o più fornitori di servizi in qualità di incaricati del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR.

I dati personali possono essere trasferiti in un paese terzo senza un adeguato livello di protezione dei dati. In questo caso, ci assicuriamo che vengano fornite garanzie adeguate per il trasferimento ai sensi dell'art. 46 del GDPR. Saremo lieti di fornirvi in qualsiasi momento, su richiesta, la prova delle garanzie adeguate (clausole contrattuali standard).

11. Fusioni e acquisizioni (M&A)

Se siamo coinvolti in una riorganizzazione, acquisizione, vendita di beni, fusione, finanziamento, trasferimento di servizi a un altro fornitore, due diligence, insolvenza o amministrazione controllata, i vostri dati personali possono essere trasferiti a terzi nella misura consentita dalla legge in relazione e come parte del relativo processo legale, nel rispetto dei principi fondamentali della legge sulla protezione dei dati.

12. Restrizione di età

Questo sito web non è destinato o progettato per l'uso da parte di bambini di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali da o su persone di età inferiore ai 16 anni.

13. Destinatari dei dati

All'interno della nostra azienda, ricevono i vostri dati i reparti interni o le unità organizzative che ne hanno bisogno per adempiere ai loro compiti, eventualmente per adempiere ai contratti con voi, per il trattamento dei dati con il vostro consenso o per proteggere i nostri interessi legittimi prevalenti.

I dati vengono trasmessi a terzi solo nell'ambito dei requisiti di legge. Trasmettiamo i vostri dati a terzi solo se ciò è necessario, ad esempio, sulla base dell'art. 6 par. 1 lett. b) GDPR per scopi contrattuali o per salvaguardare il nostro interesse legittimo prevalente ai sensi dell'art. 6 par. 1 lett. f) GDPR nell'efficace svolgimento delle nostre attività commerciali.

Se necessario, trasmettiamo i vostri dati personali a CRIF GmbH, Leopoldstraße 244, 80807 Monaco di Baviera per determinare il vostro attuale indirizzo postale. La base giuridica per questo trasferimento è l'art. 6 par. 1 lit. b) & f) GDPR. Ulteriori informazioni sulle attività di CRIF GmbH sono disponibili nella loro scheda informativa o online su www.crif.de/datenschutz.

Se utilizziamo fornitori di servizi o fornitori terzi nel contesto della fornitura del sito web e/o della piattaforma o di altri servizi, adottiamo le opportune precauzioni legali e le corrispondenti misure tecniche e organizzative per garantire la protezione dei vostri dati personali.

14 I vostri diritti

L'utente ha i diritti di seguito illustrati in relazione ai dati personali da noi trattati che lo riguardano:

14.1 Diritto all'informazione

Potete richiedere informazioni ai sensi dell'art. 15 GDPR sui vostri dati personali da noi trattati.

14.2 Diritto di rettifica

Se le informazioni che vi riguardano non sono (o non sono più) corrette, potete richiedere una correzione ai sensi dell'art. 16 GDPR. Se i vostri dati sono incompleti, potete richiederne il completamento.

14.3 Diritto di cancellazione

È possibile richiedere la cancellazione dei propri dati personali ai sensi dell'art. 17 GDPR.

14.4 Diritto alla limitazione del trattamento

Ai sensi dell'art. 18 del GDPR, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.

14.5 Diritto di opposizione al trattamento

Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei vostri dati personali che si basa sulle lettere (e) o (f) dell'articolo 6(1) GDPR ai sensi dell'articolo 21(1) GDPR. In questo caso, non tratteremo più i vostri dati a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, compreso il caso in cui il trattamento serva per l'istituzione, l'esercizio o la difesa di rivendicazioni legali (Art. 21 (1) GDPR). 

L'utente ha inoltre il diritto, ai sensi dell'art. 21 (2) GDPR, di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per finalità di marketing diretto; ciò vale anche per l'eventuale profilazione nella misura in cui sia associata a tale marketing diretto.

14.6 Diritto di revoca del consenso

Se avete dato il vostro consenso al trattamento, avete il diritto di revocare il vostro consenso ai sensi dell'art. 7 (3) GDPR.

14.7 Diritto alla portabilità dei dati

Avete il diritto di ricevere i dati personali che vi riguardano, che ci avete fornito, in un formato strutturato, di uso comune e leggibile da dispositivo automatico ("portabilità dei dati") e il diritto di trasmettere tali dati a un altro titolare del trattamento qualora siano soddisfatti i requisiti di cui all'art. 20 (1) (a) e (b) del GDPR.

14.8 Esercizio dei diritti

Potete far valere i vostri diritti informando il titolare del trattamento o il responsabile della protezione dei dati utilizzando i dati di contatto forniti sopra. 

14.9 Diritto di presentare un reclamo alle autorità di controllo della protezione dei dati.

Se ritenete che il trattamento dei vostri dati personali da parte nostra violi la legge sulla protezione dei dati, avete anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati di vostra scelta, ai sensi dell'art. 77 del GDPR.

‍15. informazioni obbligatorie e profilazione

Il conferimento dei dati personali non è richiesto né legalmente né contrattualmente, inoltre l'utente non è obbligato a fornire i dati personali, tuttavia il conferimento dei dati personali è necessario per la conclusione di un contratto nella misura in cui alcune informazioni sono obbligatorie per concludere (ed eseguire) un contratto.

Non effettuiamo processi decisionali automatizzati, compresa la profilazione.

16. Archiviazione/conservazione e cancellazione

Ci atteniamo ai principi di prevenzione e minimizzazione dei dati e conserviamo i vostri dati personali solo per il tempo necessario a raggiungere il rispettivo scopo dell'elaborazione dei dati o come previsto dai periodi di conservazione previsti dalla legge. Se lo scopo di conservazione non è più valido o se scade un periodo di conservazione previsto dalla legge, i dati personali vengono anonimizzati o cancellati di routine in conformità alle disposizioni di legge.

17 Sicurezza delle informazioni

Adottiamo misure tecniche e organizzative adeguate e all'avanguardia per garantire un livello di protezione dei dati personali da noi trattati adeguato al rischio del rispettivo trattamento e per proteggere i dati da noi trattati da manipolazioni, perdite, distruzioni o accessi accidentali o intenzionali da parte di persone non autorizzate.

Il nostro sito web utilizza la crittografia SSL per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ordini, richieste o dati di pagamento che ci inviate.

I nostri dipendenti ricevono regolarmente una formazione sulla protezione dei dati e sulla sicurezza delle informazioni e si impegnano a garantire la riservatezza e la protezione dei dati.

Un concetto restrittivo di diritti e ruoli sulla base della "necessità di sapere" assicura che i dipendenti abbiano accesso solo ai dati personali di cui hanno assolutamente bisogno per svolgere le loro mansioni.

18. Modifica dell'informativa sulla privacy

Ci riserviamo il diritto di modificare periodicamente la presente informativa sulla privacy in modo che sia sempre conforme agli attuali requisiti di legge e/o di implementare le modifiche ai nostri servizi nell'informativa sulla privacy, ad esempio in occasione dell'introduzione di nuovi servizi. Quando visitate il sito web o utilizzate i nostri servizi, si applica sempre l'attuale politica sulla privacy.

Posizione
Germania
Svizzera
Austria
Italia
Polska
Danimarca
Lingua
Tedesco
Inglese
Lingua
Tedesco
Français
Italiano
Lingua
Tedesco
Lingua
Italiano
Lingua
Polska
Lingua
Dansk