Premessa

Con la presente Informativa sulla privacy desideriamo informarLa in merito alle tipologie di dati personali (di seguito anche semplicemente “dati”) che trattiamo, alle finalità del trattamento e alla relativa portata.

La presente Informativa sulla privacy si applica a tutti i trattamenti di dati personali effettuati da noi, sia nell’ambito della fornitura dei nostri servizi sia, in particolare, attraverso il nostro sito web, le applicazioni mobili e le nostre presenze online esterne, come ad esempio i profili sui social media (di seguito complessivamente denominati “offerta online”).

I termini utilizzati si intendono riferiti a persone di qualsiasi genere.

Ultimo aggiornamento: 13 giugno 2026

Indice

• Premessa
• Titolare del trattamento
• Panoramica dei trattamenti
• Basi giuridiche del trattamento
• Misure di sicurezza
• Informazioni generali sulla conservazione e cancellazione dei dati
• Diritti degli interessati
• Servizi commerciali
• Procedure di pagamento
• Fornitura dell’offerta online e web hosting
• Utilizzo dei cookie
• Registrazione, accesso e account utente
• Accesso tramite Single Sign-On
• Gestione dei contatti e delle richieste
• Newsletter e comunicazioni elettroniche
• Comunicazioni promozionali tramite e-mail, posta, fax o telefono
• Concorsi a premi e competizioni
• Analisi del web, monitoraggio e ottimizzazione
• Marketing online
• Programmi di affiliazione
• Recensioni dei clienti e sistemi di valutazione
• Presenza sui social network (Social Media)
• Plug-in, funzioni integrate e contenuti incorporati
• Informazioni sulla protezione dei dati per i segnalanti (Whistleblower)
• Modifiche e aggiornamenti
• Definizioni

Titolare del trattamento

Stefan Fischnaller

Ditta individuale

Mentlgasse 5

6020 Innsbruck, Austria

E-mail: info@postexpert.de

Note legali (Impressum): https://www.postexpert.de/de/impressum

Panoramica dei trattamenti

La seguente panoramica riassume le categorie di dati trattati, le finalità del trattamento e le categorie di interessati.

Tipologie di dati trattati

• Dati anagrafici.
• Dati dei dipendenti.
• Dati relativi ai pagamenti.
• Dati di contatto.
• Dati relativi ai contenuti.
• Dati contrattuali.
• Dati di utilizzo.
• Metadati, dati di comunicazione e dati procedurali.
• Dati relativi agli eventi (Facebook).
• Dati di log.

Categorie di interessati

• Clienti e committenti.
• Dipendenti.
• Potenziali clienti.
• Persone che ci contattano.
• Utenti.
• Partecipanti a concorsi e competizioni.
• Partner commerciali e contrattuali.
• Terzi.
• Segnalanti (Whistleblower).

Finalità del trattamento

• Erogazione delle prestazioni contrattuali e adempimento degli obblighi contrattuali.
• Comunicazione.
• Misure di sicurezza.
• Marketing diretto.
• Misurazione dell’audience.
• Tracciamento.
• Procedure amministrative e organizzative.
• Misurazione delle conversioni.
• Definizione dei gruppi target.
• Monitoraggio delle affiliazioni.
• Procedure organizzative e amministrative.
• Gestione di concorsi e competizioni.
• Feedback.
• Marketing.
• Creazione di profili con informazioni relative agli utenti.
• Procedure di registrazione.
• Fornitura della nostra offerta online e miglioramento dell’esperienza utente.
• Infrastruttura informatica.
• Protezione dei segnalanti.
• Pubbliche relazioni.
• Promozione delle vendite.
• Processi aziendali e procedure economico-amministrative.

Basi giuridiche del trattamento

Basi giuridiche ai sensi del GDPR

Di seguito forniamo una panoramica delle basi giuridiche previste dal Regolamento (UE) 2016/679 (GDPR) sulle quali si fonda il trattamento dei dati personali.

Si segnala che, oltre alle disposizioni del GDPR, possono trovare applicazione anche le normative nazionali in materia di protezione dei dati vigenti nel Paese di residenza dell’interessato o della sede del titolare del trattamento. Qualora, in singoli casi, trovino applicazione basi giuridiche più specifiche, queste saranno indicate nella presente Informativa sulla privacy.

• Consenso (art. 6, par. 1, lett. a GDPR): l’interessato ha prestato il proprio consenso al trattamento dei dati personali per una o più specifiche finalità.
• Esecuzione di un contratto e misure precontrattuali (art. 6, par. 1, lett. b GDPR): il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte oppure per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
• Obbligo legale (art. 6, par. 1, lett. c GDPR): il trattamento è necessario per adempiere un obbligo legale cui è soggetto il titolare del trattamento.
• Legittimo interesse (art. 6, par. 1, lett. f GDPR): il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, purché non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Normativa nazionale austriaca in materia di protezione dei dati

Oltre alle disposizioni del GDPR, trovano applicazione le norme nazionali austriache in materia di protezione dei dati, in particolare la Legge austriaca sulla protezione dei dati (Datenschutzgesetz – DSG).

Tale normativa contiene, tra l’altro, disposizioni specifiche riguardanti il diritto di accesso, il diritto di rettifica e cancellazione, il trattamento di categorie particolari di dati personali, il trattamento per finalità diverse nonché la trasmissione dei dati e i processi decisionali automatizzati nei singoli casi.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate, conformemente alle disposizioni di legge, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché della diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza adeguato al rischio.

Tali misure comprendono, in particolare, la tutela della riservatezza, dell’integrità e della disponibilità dei dati mediante il controllo dell’accesso fisico ed elettronico ai dati, dell’accesso agli stessi, del loro inserimento, della loro comunicazione, della disponibilità e della separazione dei dati. Abbiamo inoltre predisposto procedure volte a garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e la gestione di eventuali violazioni della sicurezza dei dati. Inoltre, teniamo conto della protezione dei dati personali già nella fase di sviluppo o selezione di hardware, software e procedure, applicando i principi della protezione dei dati fin dalla progettazione (Privacy by Design) e della protezione dei dati per impostazione predefinita (Privacy by Default).

Protezione delle connessioni online mediante crittografia TLS/SSL (HTTPS)

Per proteggere i dati trasmessi dagli utenti attraverso i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL.

Secure Sockets Layer (SSL) e Transport Layer Security (TLS) rappresentano gli standard fondamentali per la trasmissione sicura dei dati su Internet. Queste tecnologie crittografano le informazioni trasmesse tra il sito web o l’applicazione e il browser dell’utente (oppure tra due server), impedendo l’accesso ai dati da parte di soggetti non autorizzati.

TLS, quale evoluzione più moderna e sicura di SSL, garantisce che tutte le trasmissioni di dati soddisfino i più elevati standard di sicurezza. Quando un sito web è protetto da un certificato SSL/TLS, ciò è identificabile dalla presenza del protocollo HTTPS nell’URL, indicando all’utente che la trasmissione dei dati avviene in forma cifrata e sicura.

Informazioni generali sulla conservazione e cancellazione dei dati

Cancelliamo i dati personali trattati conformemente alle disposizioni di legge non appena il consenso su cui si basa il trattamento viene revocato oppure cessano di sussistere altre basi giuridiche per il trattamento. Ciò vale, in particolare, quando viene meno la finalità originaria del trattamento oppure i dati non sono più necessari.

Fanno eccezione i casi in cui obblighi di legge o interessi particolari richiedano una conservazione o archiviazione più prolungata dei dati.

In particolare, i dati che devono essere conservati per obblighi derivanti dalla normativa fiscale o commerciale, oppure la cui conservazione sia necessaria per l’esercizio o la difesa di diritti, ovvero per la tutela dei diritti di altre persone fisiche o giuridiche, saranno archiviati conformemente alle disposizioni applicabili.

La presente Informativa sulla privacy contiene ulteriori indicazioni riguardanti i periodi di conservazione e cancellazione relativi a specifiche attività di trattamento.

Qualora siano indicati più termini di conservazione o di cancellazione, prevale sempre il termine più lungo.

I dati conservati esclusivamente in virtù di obblighi di legge o per altre ragioni saranno trattati esclusivamente per le finalità che ne giustificano la conservazione.

Periodi generali di conservazione previsti dalla normativa austriaca

• 7 anni: i dati personali trattati nell’ambito della documentazione fiscalmente rilevante sono conservati per sette anni ai sensi dell’art. 132 BAO e degli artt. 190–212 UGB. Rientrano in tale categoria, in particolare, libri contabili, registrazioni, bilanci annuali, inventari, relazioni sulla gestione, bilanci di apertura, documenti contabili, fatture, corrispondenza commerciale ricevuta e inviata, nonché ogni altra documentazione rilevante ai fini fiscali. Il termine decorre dalla fine dell’anno solare in cui è stata effettuata l’ultima registrazione e può essere prorogato qualora la documentazione sia rilevante nell’ambito di procedimenti tributari pendenti.
• 3 anni: i dati necessari per far valere, esercitare o difendere diritti derivanti da garanzia, risarcimento danni o altri rapporti contrattuali sono conservati per il periodo di prescrizione previsto dalla legge, generalmente pari a tre anni ai sensi dell’art. 1489 ABGB, salvo eventuali obblighi di conservazione più lunghi previsti dalla normativa.

Decorrenza dei termini

Qualora un termine non inizi espressamente in una determinata data e abbia una durata di almeno un anno, esso decorre automaticamente dalla fine dell’anno solare in cui si è verificato l’evento che ne determina l’inizio.

Nel caso di rapporti contrattuali continuativi, l’evento che determina l’inizio del termine coincide con l’efficacia della risoluzione del contratto o con altra forma di cessazione del rapporto giuridico.

Diritti degli interessati

Ai sensi del GDPR, gli interessati godono dei seguenti diritti, in particolare quelli previsti dagli articoli da 15 a 21 del GDPR:

• Diritto di opposizione: l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali effettuato ai sensi dell’art. 6, par. 1, lett. e) o f) del GDPR, compresa la profilazione basata su tali disposizioni. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali effettuato per tali finalità, compresa la profilazione connessa al marketing diretto.
• Diritto di revoca del consenso: l’interessato ha il diritto di revocare in qualsiasi momento il consenso precedentemente prestato.
• Diritto di accesso: l’interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ricevere informazioni su tali dati, nonché una copia degli stessi, secondo quanto previsto dalla normativa.
• Diritto di rettifica: l’interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano e l’integrazione dei dati incompleti.
• Diritto alla cancellazione e alla limitazione del trattamento: l’interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano oppure, nei casi previsti dalla legge, la limitazione del trattamento.
• Diritto alla portabilità dei dati: l’interessato ha il diritto di ricevere i dati personali che lo riguardano, forniti al titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, oppure di richiederne la trasmissione a un altro titolare del trattamento.
• Diritto di proporre reclamo all’autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato ha il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo in cui si è verificata la presunta violazione, qualora ritenga che il trattamento dei dati personali che lo riguardano violi le disposizioni del GDPR.

Attività commerciali

Trattiamo i dati personali dei nostri partner contrattuali e commerciali, quali clienti, committenti, potenziali clienti, fornitori e altri partner di collaborazione (di seguito complessivamente denominati “partner contrattuali”), al fine di instaurare, eseguire e gestire rapporti contrattuali o altri rapporti giuridici analoghi. Ciò comprende anche le misure precontrattuali adottate su richiesta dell’interessato, nonché la comunicazione connessa al rispettivo rapporto contrattuale.

Il trattamento è finalizzato in particolare all’adempimento degli obblighi contrattuali principali e accessori. Rientrano tra questi la fornitura dei servizi concordati, gli eventuali obblighi di aggiornamento e informazione, la gestione delle garanzie e di eventuali disservizi, la gestione di recessi, risoluzioni di rapporti contrattuali continuativi, rimborsi, restituzioni nonché di ogni altra dichiarazione o richiesta connessa al contratto. Sono interessati sia i contratti una tantum sia i rapporti contrattuali continuativi.

In particolare, trattiamo dati anagrafici quali nome, indirizzo ed eventualmente ragione sociale; dati di contatto quali indirizzo e-mail e numero di telefono; dati contrattuali e relativi alle prestazioni, quali oggetto del contratto, durata contrattuale, numero d’ordine o di pratica; dati di utilizzo e relativi ai servizi; dati di pagamento e di fatturazione; nonché contenuti e cronologia delle comunicazioni. Se necessario, trattiamo anche i dati che ci vengono comunicati o trasmessi nell’ambito dell’esecuzione di un incarico.

Inoltre, trattiamo i dati per la tutela dei nostri diritti e per adempiere agli obblighi di legge. Ciò comprende in particolare gli obblighi di conservazione previsti dalla normativa commerciale e fiscale, gli obblighi di documentazione e, se del caso, gli obblighi di prova e rendicontazione. Il trattamento avviene altresì sulla base del nostro legittimo interesse a garantire una corretta gestione aziendale, l’amministrazione interna, la gestione dei rischi, la sicurezza informatica e la tutela della nostra attività e dei nostri partner contrattuali contro abusi, violazioni dei dati, divulgazione di segreti e altri pregiudizi giuridici. A tal fine possiamo avvalerci di fornitori di servizi esterni, quali prestatori di servizi IT e di telecomunicazioni, aziende di trasporto e logistica, fornitori di servizi di pagamento, istituti bancari, consulenti fiscali e legali o altri soggetti incaricati dell’esecuzione, nella misura necessaria per l’esecuzione del contratto o per l’adempimento di obblighi di legge.

I dati personali vengono comunicati a terzi esclusivamente nella misura necessaria all’esecuzione del contratto, all’adozione di misure precontrattuali, alla tutela dei nostri legittimi interessi oppure per adempiere ad obblighi di legge. Eventuali ulteriori trattamenti, in particolare per finalità di marketing, sono descritti separatamente nella presente Informativa sulla privacy.

Quali dati siano necessari nel singolo caso viene comunicato ai partner contrattuali al momento della raccolta dei dati, ad esempio mediante apposita indicazione nei moduli online oppure nel corso del contatto personale.

I dati vengono cancellati non appena non siano più necessari per le finalità sopra indicate e purché non sussistano obblighi legali di conservazione. Gli obblighi di conservazione previsti, in particolare, dalla normativa commerciale e fiscale possono richiedere una conservazione più lunga. I dati trasmessi nell’ambito di uno specifico incarico vengono cancellati al termine dello stesso e decorso l’eventuale periodo di conservazione previsto dalla legge, salvo ulteriori obblighi legali o contrattuali di conservazione.

La base giuridica del trattamento è costituita dall’art. 6, par. 1, lett. b) del GDPR per l’adozione di misure precontrattuali e l’esecuzione del contratto, dall’art. 6, par. 1, lett. c) del GDPR per l’adempimento degli obblighi di legge e, qualora il trattamento si fondi sul legittimo interesse, dall’art. 6, par. 1, lett. f) del GDPR.

I nostri legittimi interessi comprendono, in particolare, la corretta ed efficiente organizzazione aziendale, l’amministrazione interna e la documentazione delle operazioni commerciali, l’esercizio e la difesa dei diritti in sede giudiziaria, la sicurezza dei sistemi informatici e dei dati, la prevenzione di abusi e frodi nonché la gestione economica e lo sviluppo della nostra attività imprenditoriale.

Tipologie di dati trattati

• Dati anagrafici (ad es. nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.).
• Dati relativi ai pagamenti (ad es. coordinate bancarie, fatture, storico dei pagamenti).
• Dati di contatto (ad es. indirizzi postali ed e-mail oppure numeri di telefono).
• Dati contrattuali (ad es. oggetto del contratto, durata, categoria cliente).
• Dati di utilizzo (ad es. pagine visitate, durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipo di dispositivo e sistema operativo, interazioni con contenuti e funzionalità).
• Metadati, dati di comunicazione e dati procedurali (ad es. indirizzi IP, dati temporali, numeri identificativi, soggetti coinvolti).

Categorie di interessati

• Clienti e committenti.
• Potenziali clienti.
• Partner commerciali e contrattuali.

Finalità del trattamento e legittimi interessi

• Esecuzione delle prestazioni contrattuali e adempimento degli obblighi contrattuali.
• Misure di sicurezza.
• Comunicazione.
• Procedure amministrative e organizzative.
• Processi aziendali e procedure economico-amministrative.

Conservazione e cancellazione

La cancellazione avviene conformemente a quanto indicato nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.

Basi giuridiche

• Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, lett. b GDPR).
• Obbligo legale (art. 6, par. 1, lett. c GDPR).
• Legittimo interesse (art. 6, par. 1, lett. f GDPR).

Ulteriori informazioni sui processi e servizi

Negozio online, moduli d’ordine, e-commerce ed esecuzione delle prestazioni

Trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti, i beni e i servizi offerti, nonché di effettuare il pagamento e ricevere la consegna o l’esecuzione delle prestazioni richieste.

Qualora necessario per l’esecuzione dell’ordine, ci avvaliamo di fornitori di servizi, in particolare operatori postali, spedizionieri e corrieri. Per l’elaborazione dei pagamenti utilizziamo banche e fornitori di servizi di pagamento.

Le informazioni richieste sono chiaramente contrassegnate durante la procedura di acquisto e comprendono i dati necessari per la consegna, la fornitura del servizio, la fatturazione e i recapiti per eventuali comunicazioni.

Base giuridica: art. 6, par. 1, lett. b GDPR.

Procedure di pagamento

Nell’ambito dei rapporti contrattuali e di altri rapporti giuridici, in adempimento di obblighi di legge oppure sulla base dei nostri legittimi interessi, mettiamo a disposizione degli interessati modalità di pagamento efficienti e sicure, avvalendoci non solo di banche e istituti di credito, ma anche di ulteriori fornitori di servizi di pagamento.

I pagamenti vengono elaborati esclusivamente tramite connessioni crittografate conformi allo stato della tecnica, affinché i dati inseriti siano protetti da accessi non autorizzati durante la trasmissione.

I dati trattati dai fornitori di servizi di pagamento comprendono dati anagrafici, dati bancari, numeri di conto o di carta di credito, password, codici TAN, codici di verifica, dati contrattuali e relativi agli importi e ai beneficiari.

Tali dati sono necessari per l’esecuzione della transazione. Tuttavia, essi vengono trattati e conservati esclusivamente dai rispettivi fornitori di servizi di pagamento. Non riceviamo pertanto informazioni relative ai conti bancari o alle carte di credito, ma unicamente conferme o rifiuti relativi al pagamento.

In alcuni casi i dati possono essere trasmessi dai fornitori di servizi di pagamento ad agenzie di informazioni creditizie per la verifica dell’identità e dell’affidabilità creditizia. A tal riguardo si rimanda alle condizioni generali e alle informative privacy dei rispettivi fornitori.

Per tutte le operazioni di pagamento trovano applicazione le condizioni contrattuali e le informative privacy dei singoli fornitori di servizi di pagamento, consultabili sui rispettivi siti web o applicazioni di pagamento.

Tipologie di dati trattati

• Dati anagrafici.
• Dati relativi ai pagamenti.
• Dati contrattuali.
• Dati di utilizzo.
• Metadati, dati di comunicazione e dati procedurali.
• Dati di contatto.

Categorie di interessati

• Clienti e committenti.
• Partner commerciali e contrattuali.
• Potenziali clienti.

Finalità

• Esecuzione del contratto.
• Gestione dei processi aziendali e amministrativi.

Conservazione

Secondo quanto indicato nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.

Basi giuridiche

• Art. 6, par. 1, lett. b GDPR.
• Art. 6, par. 1, lett. f GDPR.

Servizi di pagamento utilizzati

• Apple Pay
• Google Pay
• Mastercard
• PayPal
• Stripe
• Visa

I rispettivi trattamenti avvengono sulla base dell’art. 6, par. 1, lett. b GDPR. Per ciascun servizio si applicano le informative sulla privacy pubblicate dal relativo fornitore.

Fornitura dell’offerta online e web hosting

Trattiamo i dati degli utenti per mettere a disposizione i nostri servizi online. A tal fine elaboriamo l’indirizzo IP dell’utente, necessario per trasmettere contenuti e funzionalità al browser o al dispositivo utilizzato.

Tipologie di dati trattati

• Dati di utilizzo.
• Metadati, dati di comunicazione e dati procedurali.
• Dati di log.
• Dati relativi ai contenuti.

Categorie di interessati

• Utenti (ad esempio visitatori del sito web e utilizzatori dei servizi online).

Finalità

• Fornitura del sito web e miglioramento dell’esperienza utente.
• Infrastruttura informatica.
• Misure di sicurezza.

Base giuridica

Legittimo interesse (art. 6, par. 1, lett. f GDPR).

Ulteriori informazioni

Hosting

Per la fornitura del nostro sito web utilizziamo spazio di archiviazione, capacità di calcolo e software messi a disposizione da un provider di hosting.

Server log

L’accesso al sito viene registrato mediante file di log del server. Tra i dati registrati possono rientrare URL richiesto, data e ora dell’accesso, volume dei dati trasferiti, esito della richiesta, browser e versione, sistema operativo, URL di provenienza (referrer), indirizzo IP e provider.

I file di log vengono utilizzati sia per finalità di sicurezza (ad esempio per contrastare attacchi DDoS), sia per garantire il corretto funzionamento e la stabilità dei server.

Le informazioni di log vengono conservate per un massimo di 30 giorni e successivamente cancellate o anonimizzate, salvo che siano necessarie come prova nell’ambito di un procedimento.

Servizi e-mail

I servizi di hosting comprendono anche l’invio, la ricezione e la conservazione delle e-mail.

Si segnala che le e-mail trasmesse tramite Internet, pur essendo normalmente protette durante la trasmissione mediante crittografia, non sono necessariamente cifrate sui server del mittente e del destinatario, salvo utilizzo della crittografia end-to-end.

Content Delivery Network (CDN)

Utilizziamo una rete CDN (Content Delivery Network) per distribuire più rapidamente e in modo sicuro contenuti di grandi dimensioni, quali immagini e script.

Utilizzo dei cookie

Per “cookie” si intendono tecnologie che consentono di memorizzare informazioni sui dispositivi degli utenti e di leggerle successivamente.

I cookie possono essere utilizzati per molteplici finalità, tra cui il corretto funzionamento del sito, la sicurezza, il miglioramento dell’esperienza utente e l’analisi del traffico.

Utilizziamo i cookie conformemente alle disposizioni di legge. Ove necessario, richiediamo preventivamente il consenso dell’utente. Qualora il consenso non sia richiesto, il trattamento si basa sul nostro legittimo interesse, ad esempio quando i cookie sono tecnicamente indispensabili per fornire le funzionalità richieste, memorizzare le preferenze dell’utente o garantire la sicurezza del sito.

Il consenso può essere revocato in qualsiasi momento.

Durata di conservazione

Cookie di sessione

Vengono eliminati automaticamente quando l’utente chiude il browser o termina la sessione.

Cookie permanenti

Restano memorizzati anche dopo la chiusura del browser. Consentono, ad esempio, di mantenere lo stato di accesso o memorizzare preferenze dell’utente. In assenza di indicazioni specifiche, la durata di conservazione può arrivare fino a due anni.

Revoca del consenso e opposizione

L’utente può revocare in qualsiasi momento il consenso prestato oppure opporsi al trattamento attraverso le impostazioni del proprio browser, nei limiti consentiti dalla normativa.

Tipologie di dati trattati

• Metadati, dati di comunicazione e dati procedurali.

Interessati

• Utenti.

Basi giuridiche

• Legittimo interesse (art. 6, par. 1, lett. f GDPR).
• Consenso (art. 6, par. 1, lett. a GDPR).

Gestione del consenso ai cookie

Utilizziamo una piattaforma di gestione del consenso (Consent Management Platform) che consente di raccogliere, documentare, gestire e revocare il consenso all’utilizzo dei cookie e di tecnologie analoghe.

Le dichiarazioni di consenso vengono memorizzate per evitare richieste ripetute e per dimostrare l’avvenuto consenso ai sensi della normativa applicabile.

Il consenso può essere conservato per un periodo massimo di due anni, insieme a un identificativo pseudonimizzato dell’utente, alla data del consenso, alle preferenze espresse, al browser, al sistema operativo e al dispositivo utilizzato.

Registrazione, accesso e account utente

Gli utenti possono creare un account personale.

Durante la registrazione vengono richiesti i dati obbligatori necessari alla creazione e alla gestione dell’account, trattati ai fini dell’esecuzione del contratto. Tra questi figurano, in particolare, nome utente, password e indirizzo e-mail.

Durante l’utilizzo delle funzionalità di registrazione, accesso e dell’account utente memorizziamo inoltre l’indirizzo IP e il momento della relativa operazione. Tale trattamento si basa sul nostro legittimo interesse e sull’interesse degli utenti alla prevenzione di utilizzi abusivi.

I dati non vengono comunicati a terzi salvo che ciò sia necessario per far valere i nostri diritti oppure imposto dalla legge.

Gli utenti possono ricevere comunicazioni via e-mail relative al proprio account, ad esempio in caso di modifiche tecniche.

Tipologie di dati trattati

• Dati anagrafici.
• Dati di contatto.
• Dati relativi ai contenuti.
• Dati di utilizzo.
• Dati di log.

Finalità

• Esecuzione del contratto.
• Sicurezza.
• Amministrazione.
• Fornitura dell’offerta online.

Conservazione

Secondo quanto previsto nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.

I dati vengono cancellati dopo la chiusura dell’account, salvo obblighi di legge.

Basi giuridiche

• Art. 6, par. 1, lett. b GDPR.
• Art. 6, par. 1, lett. f GDPR.

Ulteriori informazioni

• Gli utenti possono utilizzare uno pseudonimo come nome utente.
• I profili utente non sono pubblici né visibili ad altri utenti.
• Dopo la cancellazione dell’account, i dati vengono eliminati salvo obblighi di legge o consenso dell’utente.
• È responsabilità dell’utente salvare i propri dati prima della cessazione del rapporto contrattuale. Ci riserviamo il diritto di eliminare definitivamente tutti i dati memorizzati durante la durata del contratto.

Accesso tramite Single Sign-On

Per Single Sign-On (SSO) si intendono procedure di autenticazione che consentono agli utenti di accedere alla nostra offerta online utilizzando un account già esistente presso un fornitore di servizi Single Sign-On (ad esempio un social network).

Presupposto per l’utilizzo del Single Sign-On è che l’utente sia registrato presso il relativo fornitore e inserisca le proprie credenziali nell’apposito modulo di autenticazione oppure sia già autenticato presso il fornitore e confermi l’accesso tramite l’apposito pulsante.

L’autenticazione avviene direttamente presso il rispettivo fornitore del servizio Single Sign-On. Nell’ambito di tale procedura riceviamo un identificativo utente (User ID), che conferma che l’utente è autenticato presso il relativo provider, nonché un ulteriore identificativo tecnico (“User Handle”), che non può essere da noi utilizzato per altre finalità.

L’eventuale trasmissione di ulteriori dati dipende esclusivamente dal servizio Single Sign-On utilizzato, dalle autorizzazioni concesse dall’utente durante il processo di autenticazione e dalle impostazioni sulla privacy configurate presso il relativo provider. A seconda del servizio utilizzato possono essere trasmessi dati differenti; generalmente si tratta dell’indirizzo e-mail e del nome utente.

La password utilizzata presso il fornitore del servizio Single Sign-On non è visibile né viene memorizzata da parte nostra.

Gli utenti sono invitati a considerare che i dati memorizzati nel proprio account presso il nostro sito possono essere sincronizzati con quelli del provider Single Sign-On, anche se tale sincronizzazione non è sempre tecnicamente possibile né necessariamente effettuata. Ad esempio, qualora venga modificato l’indirizzo e-mail presso il provider SSO, esso dovrà essere aggiornato manualmente anche nel proprio account sul nostro sito.

L’accesso tramite Single Sign-On può essere utilizzato nell’ambito dell’esecuzione del contratto oppure prima della sua conclusione, ove concordato con l’utente. Qualora sia richiesto il consenso dell’utente, il trattamento avviene sulla relativa base giuridica; negli altri casi si fonda sul nostro legittimo interesse e su quello dell’utente a disporre di un sistema di autenticazione efficiente e sicuro.

Qualora l’utente non desideri più utilizzare il collegamento con il proprio account Single Sign-On, dovrà disattivarlo direttamente nelle impostazioni del proprio account presso il relativo provider. Qualora desideri eliminare i dati memorizzati presso di noi, dovrà inoltre cancellare il proprio account sul nostro sito.

Tipologie di dati trattati

• Dati anagrafici.
• Dati di contatto.
• Dati di utilizzo.
• Metadati, dati di comunicazione e dati procedurali.
• Dati relativi agli eventi (Facebook).

Per dati relativi agli eventi (Event Data) si intendono le informazioni trasmesse a Meta, ad esempio tramite il Meta Pixel o altri canali, riguardanti le azioni compiute dagli utenti, quali visite al sito web, interazioni con contenuti e funzionalità, installazioni di applicazioni o acquisti di prodotti.

Questi dati vengono utilizzati per creare gruppi target (Custom Audiences) destinati a contenuti e messaggi pubblicitari personalizzati. Essi non comprendono il contenuto effettivo dei messaggi, le credenziali di accesso né dati di contatto quali nome, indirizzo e-mail o numero di telefono.

Meta elimina tali dati entro un massimo di due anni; i gruppi target creati vengono eliminati contestualmente alla cancellazione del nostro account Meta.

Categorie di interessati

• Utenti.

Finalità del trattamento

• Esecuzione del contratto.
• Misure di sicurezza.
• Procedure di autenticazione.
• Fornitura dell’offerta online e miglioramento dell’esperienza utente.

Conservazione

I dati vengono cancellati secondo quanto previsto nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati” e, in caso di chiusura dell’account, successivamente alla sua cancellazione.

Basi giuridiche

• Art. 6, par. 1, lett. b GDPR.
• Art. 6, par. 1, lett. f GDPR.

Servizi utilizzati

• Apple Single Sign-On
• Facebook Single Sign-On
• Google Single Sign-On
• Instagram Single Sign-On

Per tali servizi trovano applicazione le rispettive informative sulla privacy dei fornitori.

Per quanto riguarda Instagram Single Sign-On, si segnala che, ai sensi dell’art. 26 GDPR, sussiste una contitolarità del trattamento con Meta Platforms Ireland Limited limitatamente alla raccolta e trasmissione degli Event Data, destinati alla personalizzazione dei contenuti e della pubblicità, all’invio di comunicazioni commerciali e al miglioramento dei servizi. Le ulteriori attività di trattamento effettuate da Meta avvengono invece sotto la responsabilità esclusiva di Meta conformemente agli accordi di contitolarità e di trattamento stipulati tra le parti.

Gestione dei contatti e delle richieste

Quando gli utenti ci contattano (ad esempio tramite posta, modulo di contatto, e-mail, telefono o social media), nonché nell’ambito di rapporti commerciali o di utenza già esistenti, trattiamo i dati personali forniti nella misura necessaria per rispondere alle richieste e dare seguito alle eventuali misure richieste.

Tipologie di dati trattati

• Dati di contatto.
• Dati relativi ai contenuti.
• Metadati, dati di comunicazione e dati procedurali.

Categorie di interessati

• Persone che ci contattano.

Finalità

• Comunicazione.
• Procedure amministrative e organizzative.
• Raccolta di feedback.
• Fornitura dell’offerta online e miglioramento dell’esperienza utente.

Conservazione

Secondo quanto indicato nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.

Basi giuridiche

• Art. 6, par. 1, lett. f GDPR.
• Art. 6, par. 1, lett. b GDPR.

Modulo di contatto

Qualora l’utente utilizzi il nostro modulo di contatto, invii un’e-mail oppure utilizzi altri canali di comunicazione, trattiamo i dati personali trasmessi esclusivamente per rispondere e gestire la relativa richiesta.

Normalmente vengono trattati nome, recapiti ed eventuali ulteriori informazioni necessarie per una corretta gestione della richiesta.

Newsletter e comunicazioni elettroniche

Inviamo newsletter, e-mail e altre comunicazioni elettroniche esclusivamente previo consenso dell’interessato oppure sulla base di un’altra idonea base giuridica prevista dalla normativa.

Qualora i contenuti della newsletter siano descritti al momento dell’iscrizione, essi costituiscono il riferimento per il consenso prestato.

Per l’iscrizione è normalmente sufficiente l’indirizzo e-mail. Tuttavia, per offrire un servizio personalizzato, possiamo richiedere anche il nome o ulteriori informazioni necessarie alle finalità della newsletter.

Conservazione

Gli indirizzi e-mail cancellati dalla mailing list possono essere conservati per un periodo massimo di tre anni, sulla base del nostro legittimo interesse, esclusivamente per dimostrare l’esistenza di un precedente consenso e difenderci da eventuali pretese.

L’utente può richiedere in qualsiasi momento la cancellazione individuale dei propri dati.

Qualora sia necessario garantire in modo permanente il rispetto di un’opposizione all’invio di comunicazioni, possiamo inserire l’indirizzo e-mail in una lista di esclusione (“blocklist”), utilizzata esclusivamente a tale scopo.

La registrazione della procedura di iscrizione viene effettuata sulla base del nostro legittimo interesse a dimostrare il corretto svolgimento del processo.

Qualora ci avvaliamo di un fornitore esterno per l’invio delle newsletter, ciò avviene sulla base del nostro legittimo interesse a disporre di un sistema di invio efficiente e sicuro.

Contenuti della newsletter

Informazioni sulla nostra azienda, sui nostri servizi, sulle promozioni e sulle offerte.

Tipologie di dati trattati

• Dati anagrafici.
• Dati di contatto.
• Metadati, dati di comunicazione e dati procedurali.
• Dati di utilizzo.

Interessati

• Persone che ci contattano.

Finalità

• Marketing diretto.

Base giuridica

• Consenso (art. 6, par. 1, lett. a GDPR).

Revoca del consenso (Opt-Out)

L’utente può revocare in qualsiasi momento il consenso prestato oppure opporsi al ricevimento della newsletter.

Il link per la cancellazione è presente in ogni newsletter; in alternativa è possibile utilizzare uno dei recapiti indicati nella presente Informativa, preferibilmente tramite e-mail.

Misurazione delle aperture e dei clic

Le newsletter possono contenere i cosiddetti web beacon, ossia piccoli file grafici che consentono di rilevare, al momento dell’apertura dell’e-mail, informazioni tecniche quali browser, sistema operativo, indirizzo IP, data e ora dell’apertura.

Tale trattamento avviene esclusivamente sulla base del consenso dell’utente.

Comunicazioni promozionali tramite e-mail, posta, fax o telefono

Trattiamo dati personali per finalità di comunicazione commerciale attraverso e-mail, telefono, posta o fax, nel rispetto delle disposizioni di legge.

L’utente può revocare in qualsiasi momento il consenso oppure opporsi gratuitamente alla ricezione di comunicazioni promozionali.

A seguito della revoca o dell’opposizione conserviamo i dati necessari a dimostrare la legittimità dei precedenti contatti per un periodo massimo di tre anni dalla fine dell’anno in cui è stata esercitata la revoca o l’opposizione.

Tali dati vengono trattati esclusivamente ai fini della difesa da eventuali pretese.

Inoltre conserviamo, sulla base del nostro legittimo interesse, i dati necessari ad evitare futuri contatti indesiderati (ad esempio indirizzo e-mail, numero di telefono o nome).

Tipologie di dati trattati

• Dati anagrafici.
• Dati di contatto.
• Dati relativi ai contenuti.

Interessati

• Persone che ci contattano.

Finalità

• Marketing diretto.
• Marketing.
• Promozione delle vendite.

Conservazione

Secondo quanto indicato nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.

Basi giuridiche

• Art. 6, par. 1, lett. a GDPR.
• Art. 6, par. 1, lett. f GDPR.

Concorsi a premi e competizioni

Trattiamo i dati personali dei partecipanti esclusivamente nel rispetto della normativa vigente in materia di protezione dei dati, nella misura necessaria all’organizzazione, gestione e svolgimento del concorso oppure sulla base del consenso o del nostro legittimo interesse, ad esempio per garantire la sicurezza del concorso e prevenire abusi.

Qualora i contributi dei partecipanti o i nominativi dei vincitori vengano pubblicati (ad esempio nell’ambito della presentazione del concorso o della comunicazione dei risultati), i partecipanti ne vengono informati e possono opporsi in qualsiasi momento.

Qualora il concorso venga organizzato tramite una piattaforma online o un social network (ad esempio Facebook o Instagram), si applicano inoltre le condizioni d’uso e le informative privacy della relativa piattaforma.

In tali casi siamo responsabili esclusivamente del trattamento dei dati raccolti nell’ambito del concorso.

I dati dei partecipanti vengono cancellati non appena il concorso è terminato e non risultano più necessari.

Di norma ciò avviene entro sei mesi dalla conclusione del concorso.

I dati dei vincitori possono essere conservati più a lungo, ad esempio fino a tre anni, per adempiere agli obblighi relativi alla consegna del premio o alla gestione di eventuali diritti di garanzia.

Qualora i dati siano stati raccolti anche per altre finalità (ad esempio iscrizione alla newsletter), si applicano le relative disposizioni della presente Informativa.

Tipologie di dati trattati

• Dati anagrafici.
• Dati di contatto.
• Dati relativi ai contenuti.

Interessati

• Partecipanti a concorsi e competizioni.

Finalità

• Organizzazione e gestione di concorsi e competizioni.

Conservazione

Secondo quanto previsto nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.

Basi giuridiche

• Art. 6, par. 1, lett. b GDPR.
• Art. 6, par. 1, lett. f GDPR.

Analisi del web, monitoraggio e ottimizzazione

L’analisi del web (misurazione dell’audience) serve a valutare il traffico del nostro sito e può comprendere dati pseudonimizzati relativi al comportamento, agli interessi o alle caratteristiche demografiche degli utenti.

Tali analisi ci consentono, ad esempio, di individuare gli orari di maggiore utilizzo del sito, identificare le funzionalità più richieste e ottimizzare i contenuti.

Possiamo inoltre effettuare test A/B per confrontare diverse versioni del sito e migliorarne l’usabilità.

A tale scopo possono essere creati profili pseudonimizzati e memorizzate informazioni nel browser o nel dispositivo dell’utente mediante cookie o tecnologie analoghe.

Tra i dati raccolti rientrano, in particolare, le pagine visitate, gli elementi utilizzati, le informazioni tecniche sul browser e sul sistema operativo, i tempi di utilizzo e, previo consenso, anche dati di geolocalizzazione.

Gli indirizzi IP vengono trattati mediante IP Masking, ossia tramite pseudonimizzazione mediante abbreviazione dell’indirizzo IP.

Di norma non vengono trattati dati identificativi diretti, quali nome o indirizzo e-mail.

Qualora sia richiesto il consenso per l’utilizzo di servizi di terze parti, la base giuridica del trattamento è il consenso; negli altri casi il trattamento si fonda sul nostro legittimo interesse.

Tipologie di dati trattati

• Dati di utilizzo.
• Metadati, dati di comunicazione e dati procedurali.

Interessati

• Utenti.

Finalità

• Analisi dell’audience.
• Creazione di profili pseudonimizzati.
• Ottimizzazione dell’offerta online.

Conservazione

Secondo quanto indicato nella presente Informativa.

I cookie possono essere conservati per un periodo massimo di due anni, salvo diversa indicazione.

Misure di sicurezza

• IP Masking.

Basi giuridiche

• Art. 6, par. 1, lett. a GDPR.
• Art. 6, par. 1, lett. f GDPR.

Servizi utilizzati

Google Analytics

Utilizziamo Google Analytics per analizzare l’utilizzo del nostro sito web mediante identificativi pseudonimizzati.

Google Analytics non memorizza indirizzi IP completi degli utenti situati nell’Unione europea. Le informazioni geografiche vengono ricavate esclusivamente da metadati dell’indirizzo IP, che viene immediatamente eliminato dopo tale elaborazione.

Google Tag Manager

Utilizziamo Google Tag Manager per gestire centralmente i tag del nostro sito web.

Google Tag Manager non crea profili utente, non effettua analisi autonome e non memorizza cookie destinati alla profilazione. Il servizio serve esclusivamente a gestire e integrare gli altri strumenti utilizzati sul sito. Per motivi tecnici, durante il suo utilizzo l’indirizzo IP può essere trasmesso a Google. Qualora tramite Google Tag Manager vengano integrati altri servizi, il relativo trattamento dei dati avviene esclusivamente secondo quanto descritto nelle rispettive sezioni della presente Informativa sulla privacy.

Marketing online

Trattiamo i dati personali per finalità di marketing online, che possono comprendere in particolare la commercializzazione di spazi pubblicitari o la visualizzazione di contenuti pubblicitari e di altro tipo (di seguito complessivamente denominati "contenuti") sulla base dei potenziali interessi degli utenti, nonché la misurazione della loro efficacia.

A tal fine vengono creati i cosiddetti profili utente, memorizzati in un file (il cosiddetto "cookie"), oppure vengono utilizzate tecnologie analoghe che consentono di memorizzare le informazioni rilevanti per la visualizzazione dei contenuti sopra indicati. Tali informazioni possono comprendere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, nonché i partner di comunicazione e dati tecnici quali il browser utilizzato, il sistema informatico impiegato, informazioni sugli orari di utilizzo e sulle funzionalità utilizzate. Qualora gli utenti abbiano prestato il proprio consenso alla raccolta dei dati relativi alla posizione geografica, anche tali dati possono essere trattati.

Vengono inoltre memorizzati gli indirizzi IP degli utenti. Tuttavia, a tutela degli utenti utilizziamo le procedure disponibili di mascheramento dell'indirizzo IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito delle procedure di marketing online non vengono memorizzati dati identificativi diretti degli utenti (quali indirizzi e-mail o nomi), bensì pseudonimi. Ciò significa che né noi né i fornitori dei servizi di marketing online conosciamo l'identità effettiva degli utenti, ma esclusivamente le informazioni memorizzate nei rispettivi profili.

Le informazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante tecnologie analoghe. Tali cookie possono successivamente essere letti anche su altri siti web che utilizzano lo stesso procedimento di marketing online, analizzati ai fini della visualizzazione dei contenuti, integrati con ulteriori dati e memorizzati sul server del fornitore del servizio di marketing online.

In casi eccezionali è possibile associare dati identificativi ai profili, in particolare quando gli utenti sono membri di un social network il cui sistema di marketing online viene da noi utilizzato e tale rete collega i profili utente con le informazioni sopra descritte. Invitiamo gli utenti a tenere presente che potrebbero aver concluso ulteriori accordi con i fornitori, ad esempio prestando il consenso durante la registrazione.

Di norma riceviamo esclusivamente informazioni aggregate sul successo delle nostre campagne pubblicitarie. Tuttavia, nell'ambito delle cosiddette misurazioni delle conversioni possiamo verificare quali delle nostre misure di marketing online abbiano portato a una cosiddetta conversione, ad esempio alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare l'efficacia delle nostre attività di marketing.

Salvo diversa indicazione, si presume che i cookie utilizzati vengano conservati per un periodo di due anni.

Informazioni sulle basi giuridiche: qualora richiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica del trattamento è il consenso dell'interessato. In caso contrario, i dati degli utenti vengono trattati sulla base del nostro legittimo interesse (ossia l'interesse a fornire servizi efficienti, economici e orientati alle esigenze degli utenti). A tale riguardo si rimanda anche alle informazioni sull'utilizzo dei cookie contenute nella presente Informativa sulla privacy.

Informazioni sulla revoca del consenso e sul diritto di opposizione

Rimandiamo alle informative sulla privacy dei rispettivi fornitori e alle possibilità di opposizione ("opt-out") da essi previste. Qualora non sia espressamente indicata una possibilità di opt-out, è possibile disattivare i cookie nelle impostazioni del proprio browser. Ciò potrebbe tuttavia limitare alcune funzionalità del nostro sito web. Consigliamo pertanto di utilizzare anche le seguenti possibilità di opt-out, disponibili per le rispettive aree geografiche:

a) Europa: https://youronlinechoices.eu/

b) Canada: https://youradchoices.ca/

c) USA: https://optout.aboutads.info/

d) Internazionale: https://optout.aboutads.info/

• Categorie di dati trattati: dati di utilizzo (ad es. pagine visualizzate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipologie di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); metadati, dati di comunicazione e dati procedurali (ad es. indirizzi IP, indicazioni temporali, numeri identificativi, soggetti coinvolti).
• Categorie di interessati: utenti (ad es. visitatori del sito web e utenti dei servizi online).
• Finalità del trattamento e interessi legittimi: misurazione dell'audience (ad es. statistiche di accesso, riconoscimento dei visitatori ricorrenti); tracciamento (ad es. profilazione basata sugli interessi e sul comportamento, utilizzo dei cookie); definizione di gruppi target; marketing; creazione di profili utente. Misurazione delle conversioni (valutazione dell'efficacia delle attività di marketing).
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati". I cookie possono essere conservati sui dispositivi degli utenti per un periodo massimo di due anni, salvo diversa indicazione.
• Misure di sicurezza: mascheramento dell'indirizzo IP (pseudonimizzazione).
• Basi giuridiche: consenso (art. 6, par. 1, lett. a GDPR); legittimo interesse (art. 6, par. 1, lett. f GDPR).

Ulteriori informazioni sui trattamenti, procedure e servizi

Google Ads e misurazione delle conversioni

Procedura di marketing online finalizzata alla pubblicazione di contenuti e annunci all'interno della rete pubblicitaria del fornitore del servizio (ad es. nei risultati di ricerca, nei video, sui siti web ecc.), affinché vengano mostrati agli utenti presumibilmente interessati agli annunci. Inoltre misuriamo le conversioni degli annunci, ossia verifichiamo se gli utenti hanno interagito con gli annunci e utilizzato le offerte pubblicizzate (cosiddette "conversioni"). Riceviamo tuttavia esclusivamente informazioni anonime e non dati personali riferibili ai singoli utenti.

Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.

Basi giuridiche: consenso (art. 6, par. 1, lett. a GDPR); legittimo interesse (art. 6, par. 1, lett. f GDPR).

Sito web: https://marketingplatform.google.com

Informativa sulla privacy: https://business.safety.google/privacy/

Trasferimenti verso Paesi terzi: Data Privacy Framework (DPF).

Ulteriori informazioni: https://business.safety.google/adsservices/

Condizioni per il trattamento dei dati e clausole contrattuali standard:https://business.safety.google/adscontrollerterms

Programma di affiliazione

Offriamo un programma di affiliazione che consente agli utenti (di seguito "Affiliate") di ricevere commissioni o altri vantaggi (di seguito complessivamente "commissioni") per aver promosso le nostre offerte e i nostri servizi. Il rinvio avviene mediante un link assegnato al singolo affiliato oppure tramite altri sistemi (ad esempio codici sconto), che ci consentono di riconoscere che l'utilizzo dei nostri servizi è avvenuto grazie al relativo rinvio (di seguito "link di affiliazione").

Recensioni dei clienti e sistemi di valutazione

Partecipiamo a sistemi di recensione e valutazione per analizzare, ottimizzare e promuovere i nostri servizi. Qualora gli utenti ci valutino o forniscano feedback tramite le piattaforme o le procedure di valutazione utilizzate, si applicano inoltre le condizioni generali e le informative sulla privacy dei rispettivi fornitori. Di norma la pubblicazione di una recensione richiede la registrazione presso il relativo fornitore.

Per garantire che le persone che rilasciano una recensione abbiano effettivamente usufruito dei nostri servizi, trasmettiamo, previo consenso del cliente, i dati necessari relativi al cliente e al servizio utilizzato alla rispettiva piattaforma di recensioni (compresi nome, indirizzo e-mail e numero d'ordine o codice articolo). Tali dati vengono utilizzati esclusivamente per verificare l'autenticità dell'utente.

• Categorie di dati trattati: dati contrattuali; dati di utilizzo; metadati, dati di comunicazione e dati procedurali.
• Categorie di interessati: clienti e committenti; utenti.
• Finalità del trattamento e interessi legittimi: raccolta di feedback; marketing.
• Basi giuridiche: legittimo interesse (art. 6, par. 1, lett. f GDPR); consenso (art. 6, par. 1, lett. a GDPR).

Widget di valutazione

Nel nostro sito integriamo i cosiddetti widget di valutazione, ovvero elementi funzionali e di contenuto che visualizzano informazioni dinamiche (ad esempio un sigillo o un badge). Sebbene tali contenuti vengano mostrati all'interno del nostro sito, essi vengono recuperati in tempo reale dai server del fornitore del widget. A tal fine viene stabilita una connessione tra il sito web visitato e il server del fornitore del widget, il quale riceve alcuni dati tecnici (compresi i dati di accesso e l'indirizzo IP) necessari per visualizzare il contenuto nel browser dell'utente.

Il fornitore del widget riceve inoltre informazioni sul fatto che l'utente abbia visitato il nostro sito. Tali informazioni possono essere memorizzate in un cookie e utilizzate per identificare altri siti aderenti allo stesso sistema di valutazione visitati dall'utente. Le informazioni possono essere archiviate in un profilo utente e utilizzate per finalità pubblicitarie o di ricerca di mercato.

Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR).

Trusted Shops (Trustbadge)

Piattaforma di recensioni. Nell'ambito della contitolarità del trattamento esistente tra noi e Trusted Shops, per qualsiasi questione relativa alla protezione dei dati personali e per l'esercizio dei diritti degli interessati vi invitiamo a rivolgervi preferibilmente a Trusted Shops utilizzando i recapiti indicati nella relativa informativa sulla privacy. Rimane comunque sempre possibile contattare anche noi. Qualora necessario, la richiesta sarà trasmessa all'altro titolare del trattamento.

Il Trustbadge viene fornito tramite un Content Delivery Network (CDN) con sede negli Stati Uniti. Un livello adeguato di protezione dei dati è garantito mediante clausole contrattuali standard e ulteriori misure contrattuali.

Quando viene richiamato il Trustbadge, il server web memorizza automaticamente un cosiddetto file di log del server contenente, tra l'altro, l'indirizzo IP, la data e l'ora dell'accesso, il volume dei dati trasmessi e il provider richiedente. L'indirizzo IP viene anonimizzato immediatamente dopo la raccolta, cosicché i dati memorizzati non possono più essere ricondotti all'utente.

Qualora abbiate prestato il consenso, dopo la conclusione dell'ordine il Trustbadge accede alle informazioni sull'ordine memorizzate sul vostro dispositivo (importo dell'ordine, numero dell'ordine ed eventualmente prodotto acquistato) nonché al vostro indirizzo e-mail, che viene sottoposto a funzione crittografica hash unidirezionale. Il valore hash viene quindi trasmesso a Trusted Shops insieme ai dati dell'ordine ai sensi dell'art. 6, par. 1, lett. a GDPR.

Ciò serve a verificare se siete già registrati ai servizi di Trusted Shops. In caso affermativo, l'ulteriore trattamento avviene secondo il contratto stipulato tra voi e Trusted Shops. Qualora non siate ancora registrati o non prestiate il consenso al riconoscimento automatico tramite Trustbadge, avrete successivamente la possibilità di registrarvi manualmente oppure di attivare la protezione prevista dal vostro eventuale contratto già esistente.

A tale scopo, dopo la conclusione dell'ordine, il Trustbadge accede alle seguenti informazioni memorizzate sul dispositivo utilizzato: importo dell'ordine, numero dell'ordine e indirizzo e-mail. Ciò è necessario per offrirvi la protezione dell'acquirente. I dati vengono trasmessi a Trusted Shops solo se decidete attivamente di aderire alla protezione dell'acquirente facendo clic sull'apposito pulsante nella cosiddetta Trustcard.

Qualora scegliate di utilizzare tali servizi, l'ulteriore trattamento dei dati avverrà sulla base del contratto concluso con Trusted Shops ai sensi dell'art. 6, par. 1, lett. b GDPR, al fine di completare la registrazione alla protezione dell'acquirente, assicurare l'ordine ed eventualmente inviarvi successivamente inviti a lasciare una recensione tramite e-mail.

Trusted Shops si avvale di fornitori di servizi nei settori hosting, monitoraggio e logging. La base giuridica è l'art. 6, par. 1, lett. f GDPR per garantire il corretto funzionamento del servizio. Il trattamento dei dati può avvenire anche in Paesi terzi (USA e Israele). Un livello adeguato di protezione è garantito, per gli USA, mediante clausole contrattuali standard e ulteriori misure contrattuali e, per Israele, mediante decisione di adeguatezza.

Fornitore del servizio: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Germania.

Basi giuridiche: consenso (art. 6, par. 1, lett. a GDPR); legittimo interesse (art. 6, par. 1, lett. f GDPR).

Sito web: https://www.trustedshops.de

Informativa sulla privacy: https://www.trustedshops.de/impressum-datenschutz/

Presenza sui social network (Social Media)

Gestiamo presenze online all'interno di social network e, in tale contesto, trattiamo i dati degli utenti al fine di comunicare con gli utenti attivi su tali piattaforme o di fornire informazioni sulla nostra attività.

Si segnala che i dati degli utenti possono essere trattati anche al di fuori dello Spazio Economico Europeo (SEE). Ciò potrebbe comportare rischi per gli utenti, ad esempio rendendo più difficile l'esercizio dei loro diritti.

Inoltre, i dati degli utenti vengono generalmente trattati all'interno dei social network per finalità di ricerca di mercato e marketing. Ad esempio, sulla base del comportamento di utilizzo e dei conseguenti interessi degli utenti, possono essere creati profili di utilizzo. Tali profili possono essere utilizzati, a loro volta, per mostrare annunci pubblicitari all'interno e all'esterno dei social network che presumibilmente corrispondono agli interessi degli utenti. A tal fine vengono generalmente memorizzati cookie sui dispositivi degli utenti, nei quali sono registrati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati dati indipendentemente dal dispositivo utilizzato dagli utenti (in particolare se essi sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso).

Per una descrizione dettagliata delle singole modalità di trattamento e delle possibilità di opposizione (opt-out), rimandiamo alle informative sulla privacy e alle informazioni fornite dai gestori delle rispettive piattaforme.

Anche in caso di richieste di accesso ai dati personali o di esercizio dei diritti degli interessati, segnaliamo che tali richieste possono essere soddisfatte nel modo più efficace direttamente dai rispettivi fornitori, poiché solo questi ultimi hanno accesso ai dati degli utenti e possono adottare direttamente le misure necessarie o fornire le relative informazioni. Qualora abbiate comunque bisogno di assistenza, potete naturalmente contattarci.

• Categorie di dati trattati: dati di contatto (ad es. indirizzo postale, indirizzo e-mail o numero di telefono); dati relativi ai contenuti (ad es. messaggi e contributi in forma testuale o grafica nonché informazioni ad essi collegate, quali autore e data di creazione); dati di utilizzo (ad es. pagine visitate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipologie di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità).
• Categorie di interessati: utenti (ad es. visitatori del sito web e utenti dei servizi online).
• Finalità del trattamento e interessi legittimi: comunicazione; raccolta di feedback (ad es. tramite moduli online); pubbliche relazioni.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati".
• Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR).

Ulteriori informazioni sui trattamenti, procedure e servizi

Instagram

Social network che consente la condivisione di foto e video, la pubblicazione di commenti, l'aggiunta ai preferiti dei contenuti, l'invio di messaggi e l'iscrizione a profili e pagine.

Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda.

Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR).

Sito web: https://www.instagram.com

Informativa sulla privacy: https://privacycenter.instagram.com/policy/

Trasferimenti verso Paesi terzi: Data Privacy Framework (DPF).

Plug-in, funzionalità integrate e contenuti incorporati

Nel nostro sito web integriamo elementi funzionali e contenuti forniti dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Tali elementi possono comprendere, ad esempio, immagini, video o mappe geografiche (di seguito complessivamente denominati "contenuti").

L'integrazione di tali contenuti presuppone necessariamente che i fornitori terzi trattino l'indirizzo IP degli utenti, poiché senza tale informazione non sarebbero in grado di trasmettere i contenuti al browser dell'utente. L'indirizzo IP è pertanto indispensabile per la visualizzazione dei contenuti o delle funzionalità. Ci impegniamo a utilizzare esclusivamente contenuti i cui fornitori utilizzino l'indirizzo IP unicamente per l'erogazione dei contenuti stessi.

I fornitori terzi possono inoltre utilizzare i cosiddetti Pixel Tag (immagini invisibili, note anche come Web Beacon) per finalità statistiche o di marketing. Tramite tali Pixel Tag è possibile analizzare informazioni quali il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonimizzate possono inoltre essere memorizzate mediante cookie sul dispositivo dell'utente e possono contenere dati tecnici relativi al browser, al sistema operativo, ai siti web di provenienza, all'orario della visita e ad altre informazioni riguardanti l'utilizzo del nostro sito, nonché essere combinate con informazioni provenienti da altre fonti.

Informazioni sulle basi giuridiche

Qualora richiediamo agli utenti il consenso per l'utilizzo di fornitori terzi, la base giuridica del trattamento è il consenso ai sensi dell'art. 6, par. 1, lett. a GDPR.

In assenza di consenso, i dati vengono trattati sulla base del nostro legittimo interesse ai sensi dell'art. 6, par. 1, lett. f GDPR, consistente nella fornitura di servizi efficienti, economicamente sostenibili e orientati agli utenti.

A tale riguardo si rimanda inoltre alle informazioni sull'utilizzo dei cookie contenute nella presente Informativa sulla privacy.

• Categorie di dati trattati: dati di utilizzo (ad es. pagine visitate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipologie di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); metadati, dati di comunicazione e dati procedurali (ad es. indirizzi IP, dati temporali, numeri identificativi, soggetti coinvolti); Dati degli eventi (Facebook). Per "Dati degli eventi" si intendono le informazioni trasmesse a Meta (ad esempio tramite il Meta Pixel, applicazioni o altri canali) relative alle persone o alle loro azioni. Tali dati comprendono, ad esempio, informazioni sulle visite al sito web, sulle interazioni con contenuti e funzionalità, sulle installazioni di applicazioni e sugli acquisti di prodotti. Il trattamento dei Dati degli eventi è finalizzato alla creazione di pubblici personalizzati (Custom Audiences) per contenuti e messaggi pubblicitari. I Dati degli eventi non comprendono il contenuto effettivo dei commenti, dati di accesso o dati di contatto quali nome, indirizzo e-mail o numero di telefono. Meta elimina tali dati entro un massimo di due anni; i pubblici creati vengono eliminati contestualmente alla cancellazione dei nostri account Meta.
• Categorie di interessati: utenti (ad es. visitatori del sito web e utenti dei servizi online).
• Finalità del trattamento e interessi legittimi: messa a disposizione del sito web e miglioramento dell'esperienza utente; marketing; creazione di profili utente.
• Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati". I cookie possono essere conservati fino a due anni, salvo diversa indicazione.
• Basi giuridiche: consenso (art. 6, par. 1, lett. a GDPR); legittimo interesse (art. 6, par. 1, lett. f GDPR).

Ulteriori informazioni sui trattamenti, procedure e servizi

Plug-in e contenuti Facebook

Utilizziamo plug-in social e contenuti di Facebook, quali immagini, video, testi e pulsanti che consentono agli utenti di condividere contenuti del nostro sito su Facebook.

L'elenco e l'aspetto dei plug-in social di Facebook sono disponibili all'indirizzo:

https://developers.facebook.com/docs/plugins/

Per la raccolta o la ricezione dei cosiddetti "Dati degli eventi" tramite i plug-in social di Facebook e le funzionalità di incorporamento dei contenuti presenti sul nostro sito, siamo contitolari del trattamento insieme a Meta Platforms Ireland Limited (ma non per il successivo trattamento dei dati).

La contitolarità riguarda in particolare:

a) la visualizzazione di contenuti e annunci pubblicitari corrispondenti ai presumibili interessi degli utenti;

b) l'invio di comunicazioni commerciali e transazionali (ad esempio tramite Facebook Messenger);

c) il miglioramento dell'erogazione degli annunci e della personalizzazione di funzionalità e contenuti.

Abbiamo concluso con Facebook uno specifico Accordo di Contitolarità del trattamento ("Controller Addendum"), che disciplina in particolare le misure di sicurezza applicabili e l'adempimento dei diritti degli interessati.

Qualora Facebook ci metta a disposizione statistiche, analisi e report aggregati e anonimizzati, tale trattamento non rientra nella contitolarità, bensì avviene sulla base di un contratto di nomina a responsabile del trattamento, delle condizioni di sicurezza dei dati e, per i trasferimenti negli Stati Uniti, delle Clausole Contrattuali Standard (SCC).

I diritti degli utenti (in particolare il diritto di accesso, cancellazione, opposizione e reclamo presso l'autorità di controllo competente) non sono limitati dagli accordi conclusi con Facebook.

Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda.

Base giuridica: consenso (art. 6, par. 1, lett. a GDPR).

Sito web: https://www.facebook.com

Informativa sulla privacy: https://www.facebook.com/privacy/policy/

Trasferimenti verso Paesi terzi: Data Privacy Framework (DPF).

Plug-in e contenuti Instagram

Utilizziamo inoltre plug-in e contenuti di Instagram, quali immagini, video, testi e pulsanti che consentono agli utenti di condividere contenuti del nostro sito su Instagram.

Per la raccolta o la ricezione dei cosiddetti "Dati degli eventi" tramite le funzionalità di Instagram integrate nel nostro sito siamo contitolari del trattamento insieme a Meta Platforms Ireland Limited, limitatamente alla raccolta e trasmissione dei dati.

La contitolarità riguarda:

a) la visualizzazione di contenuti e annunci pubblicitari in linea con i presunti interessi degli utenti;

b) l'invio di comunicazioni commerciali e transazionali (ad esempio tramite Facebook Messenger);

c) il miglioramento della distribuzione degli annunci pubblicitari e della personalizzazione di contenuti e funzionalità.

Con Meta è stato concluso uno specifico Accordo di Contitolarità del trattamento ("Controller Addendum"), che disciplina le misure di sicurezza e l'esercizio dei diritti degli interessati.

Qualora Meta ci metta a disposizione statistiche, analisi e report anonimizzati, il relativo trattamento avviene sulla base di un contratto di nomina a responsabile del trattamento, delle condizioni di sicurezza dei dati e delle Clausole Contrattuali Standard per i trasferimenti verso gli Stati Uniti.

I diritti degli utenti, in particolare il diritto di accesso, cancellazione, opposizione e reclamo presso l'autorità di controllo competente, restano pienamente garantiti.

Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda.

Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR).

Sito web: https://www.instagram.com

Informativa sulla privacy: https://privacycenter.instagram.com/policy/

Informazioni sulla protezione dei dati per i segnalanti (Whistleblower)

In questa sezione sono riportate informazioni su come trattiamo i dati personali delle persone che effettuano una segnalazione (segnalanti), nonché delle persone coinvolte o interessate nell'ambito della nostra procedura di segnalazione.

Base giuridica (Austria)

Qualora trattiamo dati personali per adempiere ai nostri obblighi di legge ai sensi della Legge austriaca sulla protezione dei segnalanti (HinweisgeberInnenschutzgesetz – HSchG), il trattamento si basa sull'articolo 6, paragrafo 1, lettera c) del Regolamento (UE) 2016/679 (GDPR). Per il trattamento di categorie particolari di dati personali, la base giuridica è l'articolo 9, paragrafo 2, lettera g) del GDPR, in combinato disposto con l'articolo 8 dell'HSchG.

Tipologie di dati trattati

Nell'ambito della ricezione e della gestione delle segnalazioni, nonché della successiva procedura di segnalazione, possiamo raccogliere diverse categorie di dati personali. Tali dati comprendono in particolare quelli forniti dal segnalante, ad esempio:

• nome;
• dati di contatto;
• luogo di soggiorno o di residenza del segnalante;
• nomi e dati di eventuali testimoni o di persone interessate dalla segnalazione;
• nomi e dati delle persone oggetto della segnalazione;
• informazioni relative al presunto comportamento illecito;
• ulteriori dettagli rilevanti ai fini della segnalazione.

Utilizzo dei nostri moduli online

Si prega di notare che è possibile inviare segnalazioni anche in forma anonima.

Per garantire una maggiore sicurezza dei dati durante l'utilizzo dei nostri moduli online, consigliamo di accedervi utilizzando la modalità di navigazione privata ("Modalità in incognito") del proprio browser.

È possibile aprire una finestra in incognito come segue:

a) Su un PC Windows: aprire il browser e premere Ctrl + Shift + N;

b) Su un Mac: aprire il browser e premere Command + Shift + N;

c) Su dispositivi mobili: accedere alla modalità di navigazione privata tramite il menu delle schede del browser.

Indicazione del nome

È possibile effettuare una segnalazione in forma anonima.

Salvo ove ciò sia vietato dalla normativa nazionale applicabile, raccomandiamo tuttavia di indicare il proprio nome e i propri dati di contatto. Ciò ci consente di esaminare la segnalazione in modo più efficace e, se necessario, di contattarvi direttamente.

Comunicazione dei dati a terzi

I dati relativi alle segnalazioni vengono comunicati a terzi esclusivamente in casi specifici:

a) qualora abbiate espresso il vostro consenso esplicito;

oppure

b) qualora la comunicazione sia richiesta da un obbligo di legge.

I destinatari possono comprendere autorità pubbliche, enti governativi, autorità di vigilanza o autorità fiscali, qualora la comunicazione sia necessaria per adempiere a obblighi di legge o regolamentari.

Inoltre, nel rispetto delle disposizioni di legge, possiamo incaricare avvocati e altri consulenti specializzati affinché esaminino le presunte violazioni e adottino, al termine delle relative verifiche, le misure necessarie, quali ad esempio l'avvio di procedimenti disciplinari o giudiziari.

Per tali finalità possono altresì ricevere i dati fornitori di servizi accuratamente selezionati e sottoposti a controllo (ad esempio i gestori di un sistema di segnalazione basato sul web). Tali fornitori operano in qualità di responsabili del trattamento e sono contrattualmente vincolati al rispetto della normativa vigente in materia di protezione dei dati personali.

Conservazione e cancellazione dei dati

I dati personali vengono trattati esclusivamente per il tempo necessario al conseguimento delle finalità di trattamento sopra descritte.

Una volta che tali dati non risultano più necessari per il perseguimento di dette finalità, essi vengono cancellati conformemente alle disposizioni di legge.

Misure tecniche e organizzative

Abbiamo adottato le necessarie misure contrattuali, tecniche e organizzative per garantire la sicurezza di tutti i dati da noi trattati.

I dati personali sono trattati esclusivamente per le finalità previste.

Modifiche e aggiornamenti

Vi invitiamo a consultare regolarmente il contenuto della presente Informativa sulla privacy.

Provvederemo ad aggiornare la presente Informativa ogniqualvolta ciò si renda necessario in conseguenza di modifiche ai trattamenti di dati personali da noi effettuati.

Qualora le modifiche richiedano un vostro intervento (ad esempio il rilascio del consenso) oppure una comunicazione individuale, provvederemo a informarvi tempestivamente.

Qualora nella presente Informativa sulla privacy siano indicati indirizzi o recapiti di aziende e organizzazioni, si prega di tenere presente che tali informazioni potrebbero variare nel tempo. Vi invitiamo pertanto a verificarne l'attualità prima di prendere contatto.

Definizioni dei termini

In questa sezione troverete una panoramica dei termini utilizzati nella presente Informativa sulla privacy. Qualora tali termini siano definiti dalla legge, si applicano le rispettive definizioni legali. Le spiegazioni riportate di seguito hanno invece principalmente lo scopo di facilitarne la comprensione.

• Tracciamento delle affiliazioni (Affiliate Tracking)

Nell'ambito del tracciamento delle affiliazioni vengono registrati i collegamenti (link) attraverso i quali i siti web affiliati indirizzano gli utenti verso siti contenenti prodotti o altre offerte. I gestori dei siti web affiliati possono ricevere una commissione qualora gli utenti seguano tali link di affiliazione ("affiliate link") e successivamente usufruiscano dell'offerta (ad esempio acquistando prodotti o utilizzando servizi).

Affinché ciò sia possibile, i fornitori devono poter verificare se gli utenti interessati a una determinata offerta vi hanno aderito tramite il relativo link di affiliazione. Per questo motivo gli affiliate link vengono integrati con determinati valori identificativi, che possono essere incorporati nel link stesso oppure memorizzati, ad esempio, in un cookie.

Tra tali valori rientrano in particolare il sito web di provenienza (referrer), l'orario di accesso, un identificativo online del gestore del sito contenente il link di affiliazione, un identificativo dell'offerta, un identificativo online dell'utente nonché informazioni specifiche per il tracciamento, quali l'ID del materiale pubblicitario, l'ID del partner e le relative categorizzazioni.

• Dipendenti

Per dipendenti si intendono le persone che intrattengono un rapporto di lavoro, indipendentemente dal fatto che operino come collaboratori, impiegati o in posizioni analoghe.

Il rapporto di lavoro costituisce un rapporto giuridico tra datore di lavoro e lavoratore, disciplinato da un contratto di lavoro o da altro accordo. Esso comporta l'obbligo del datore di lavoro di corrispondere una retribuzione e quello del lavoratore di prestare la propria attività lavorativa.

Il rapporto di lavoro comprende diverse fasi, tra cui l'instaurazione del rapporto, il suo svolgimento e la sua cessazione mediante licenziamento, accordo di risoluzione o altra modalità prevista dalla legge.

I dati dei dipendenti comprendono tutte le informazioni riferite a tali persone nel contesto del rapporto di lavoro, incluse, ad esempio, informazioni identificative personali, numeri identificativi, dati retributivi e bancari, orari di lavoro, ferie, dati sanitari e valutazioni delle prestazioni.

• Dati anagrafici

I dati anagrafici comprendono le informazioni essenziali necessarie per l'identificazione e la gestione di partner contrattuali, account utente, profili e analoghi rapporti giuridici.

Essi possono includere, tra l'altro, dati personali e demografici quali nome, recapiti (indirizzo, numero di telefono ed e-mail), data di nascita e identificativi specifici (ad esempio ID utente).

I dati anagrafici costituiscono la base di qualsiasi interazione formale tra persone e servizi, enti o sistemi, consentendo un'identificazione univoca e una corretta comunicazione.

• Dati relativi ai contenuti

I dati relativi ai contenuti comprendono le informazioni generate durante la creazione, l'elaborazione e la pubblicazione di contenuti di qualsiasi tipo.

Questa categoria comprende testi, immagini, video, file audio e altri contenuti multimediali pubblicati su differenti piattaforme e mezzi di comunicazione.

Oltre al contenuto vero e proprio, essa comprende anche i metadati relativi ai contenuti stessi, quali tag, descrizioni, informazioni sugli autori e date di pubblicazione.

• Dati di contatto

I dati di contatto sono le informazioni necessarie per consentire la comunicazione con persone fisiche o organizzazioni.

Essi comprendono, ad esempio, numeri di telefono, indirizzi postali, indirizzi e-mail, nonché identificativi relativi ai social media e ai servizi di messaggistica istantanea.

• Misurazione delle conversioni (Conversion Tracking)

La misurazione delle conversioni (nota anche come analisi delle azioni dei visitatori) è una procedura utilizzata per valutare l'efficacia delle attività di marketing.

A tal fine viene generalmente memorizzato un cookie sul dispositivo dell'utente durante la visita ai siti web sui quali vengono effettuate le campagne di marketing e successivamente letto nuovamente sul sito di destinazione.

In questo modo possiamo verificare, ad esempio, se gli annunci pubblicitari pubblicati su altri siti web hanno prodotto i risultati desiderati.

• Metadati, dati di comunicazione e dati procedurali

I metadati, i dati di comunicazione e i dati procedurali sono categorie di informazioni relative alle modalità di elaborazione, trasmissione e gestione dei dati.

I metadati (dati sui dati) descrivono il contesto, l'origine e la struttura di altri dati e possono comprendere informazioni quali dimensioni dei file, data di creazione, autore di un documento e cronologia delle modifiche.

I dati di comunicazione documentano lo scambio di informazioni tra utenti attraverso diversi canali, come e-mail, registri delle chiamate, messaggi nei social network e cronologie delle chat, comprese le persone coinvolte, gli orari e i mezzi di trasmissione.

I dati procedurali descrivono invece i processi e i flussi operativi all'interno di sistemi o organizzazioni, comprese documentazioni dei flussi di lavoro, registrazioni di transazioni e attività, nonché audit log utilizzati per il controllo e la verifica dei processi.

• Dati di utilizzo

I dati di utilizzo comprendono le informazioni che descrivono il modo in cui gli utenti interagiscono con prodotti, servizi o piattaforme digitali.

Essi includono, ad esempio, le funzionalità utilizzate, il tempo trascorso su determinate pagine, i percorsi di navigazione, la frequenza di utilizzo, gli orari delle attività, gli indirizzi IP, le informazioni sul dispositivo e i dati relativi alla posizione geografica.

Questi dati risultano particolarmente utili per analizzare il comportamento degli utenti, migliorare l'esperienza d'uso, personalizzare i contenuti e ottimizzare prodotti e servizi, oltre a consentire l'individuazione di tendenze, preferenze e possibili criticità.

• Dati personali

Per "dati personali" si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito "interessato").

È considerata identificabile una persona fisica che possa essere identificata, direttamente o indirettamente, mediante riferimento a un identificativo, quale un nome, un numero identificativo, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) oppure a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

• Profili con informazioni relative agli utenti

Il trattamento di "profili contenenti informazioni relative agli utenti" (profilazione) consiste in qualsiasi forma di trattamento automatizzato di dati personali finalizzata a utilizzare tali dati per analizzare, valutare o prevedere determinati aspetti personali riferiti a una persona fisica.

A seconda della tipologia di profilazione, possono essere analizzati dati demografici, comportamenti, interessi, interazioni con siti web e relativi contenuti, al fine di prevedere, ad esempio, l'interesse verso determinati prodotti o contenuti, il comportamento di clic o la posizione geografica.

Per le attività di profilazione vengono frequentemente utilizzati cookie e web beacon.

• Dati di log

I dati di log sono informazioni relative ad eventi o attività registrati all'interno di un sistema o di una rete.

Essi comprendono normalmente timestamp, indirizzi IP, azioni degli utenti, messaggi di errore e ulteriori informazioni riguardanti l'utilizzo o il funzionamento di un sistema.

Sono utilizzati, tra l'altro, per l'analisi di problemi tecnici, il monitoraggio della sicurezza e la predisposizione di report sulle prestazioni.

• Misurazione dell'audience (Web Analytics)

La misurazione dell'audience, nota anche come Web Analytics, serve ad analizzare il traffico dei visitatori di un'offerta online e può comprendere il comportamento e gli interessi dei visitatori nei confronti di specifici contenuti.

Grazie a tali analisi, i gestori dei siti web possono individuare, ad esempio, gli orari di visita e i contenuti maggiormente consultati, adattando così il sito alle esigenze degli utenti.

Per tali finalità vengono generalmente utilizzati cookie pseudonimizzati e web beacon.

• Tracciamento (Tracking)

Per "tracking" si intende la possibilità di monitorare il comportamento degli utenti attraverso diversi servizi o siti web.

Di norma, le informazioni relative al comportamento e agli interessi vengono memorizzate mediante cookie o sui server dei fornitori delle tecnologie di tracciamento (profilazione) e successivamente utilizzate, ad esempio, per mostrare annunci pubblicitari personalizzati in base ai probabili interessi dell'utente.

• Titolare del trattamento

Per "Titolare del trattamento" si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

• Trattamento

Per "trattamento" si intende qualsiasi operazione o insieme di operazioni compiute, con o senza l'ausilio di processi automatizzati, sui dati personali.

Il termine comprende praticamente qualsiasi utilizzo dei dati, come la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la comunicazione, la cancellazione o la distruzione.

• Dati contrattuali

I dati contrattuali comprendono le informazioni relative alla conclusione e alla gestione di un rapporto contrattuale tra due o più parti.

Essi documentano le condizioni alle quali vengono forniti, scambiati o venduti prodotti o servizi e comprendono, tra l'altro, l'identificazione delle parti, la durata del contratto, la tipologia delle prestazioni, gli accordi economici, le condizioni di pagamento, i diritti di recesso, le opzioni di rinnovo e le clausole particolari.

Tali dati costituiscono la base giuridica del rapporto contrattuale e sono essenziali per determinare diritti, obblighi e l'eventuale risoluzione di controversie.

• Dati di pagamento

I dati di pagamento comprendono tutte le informazioni necessarie per l'esecuzione delle transazioni di pagamento tra acquirenti e venditori.

Essi comprendono, ad esempio, numeri di carta di credito, coordinate bancarie, importi dei pagamenti, dati relativi alle transazioni, codici di verifica e dati di fatturazione.

Possono inoltre includere informazioni sullo stato del pagamento, sugli storni, sulle autorizzazioni e sulle commissioni applicate.

• Creazione di gruppi target (Target Audience Creation)

Per creazione di gruppi target (Custom Audiences) si intende la definizione di specifici gruppi di destinatari per finalità pubblicitarie, ad esempio per la visualizzazione di annunci personalizzati.

Ad esempio, dall'interesse mostrato da un utente verso determinati prodotti o argomenti può essere dedotto che egli sia interessato anche a prodotti simili o al negozio online nel quale ha consultato tali prodotti.

Per "Lookalike Audiences" (pubblici simili) si intendono invece gruppi di utenti ai quali vengono mostrati contenuti sulla base del fatto che i loro profili o interessi siano presumibilmente simili a quelli degli utenti utilizzati come riferimento.

Per la creazione di Custom Audiences e Lookalike Audiences vengono normalmente utilizzati cookie e web beacon.