Protezione dei dati personali – Code Blue Italy srl

A. Note generali

Code Blue Italy srl e le sue imprese collegate (di seguito denominate “Codeblue”) prendono molto sul serio la protezione dei dati personali dell’utente e osservano le regolamentazioni pertinenti in materia. I dati personali vengono trattati solo nella misura necessaria al rispettivo scopo. I nostri dipendenti sono obbligati alla segretezza, alla riservatezza e al rispetto delle disposizioni di diritto in materia di protezione dei dati.

Di seguito chiariamo quali informazioni raccogliamo, come queste vengono utilizzate e come esercitare i propri diritti. L’informativa sulla protezione dei dati può essere consultata e stampata in qualsiasi momento dalla scheda “Protezione dei dati” nel footer di ogni pagina.

La presente informativa sulla protezione dei dati si applica al sito di Codeblue, alla nostra presenza sui social media, alla comunicazione via e-mail e alle app mobili per smartphone e altri dispositivi.

Per chiarimenti rivolgersi al titolare del trattamento riportato sotto, seguire i link presenti e/o visualizzare altre informazioni su pagine di terzi. I nostri dati di contatto sono reperibili naturalmente anche alla sezione Note legali.

 

1. Titolare del trattamento

Titolare del trattamento dei dati è la
Code Blue Italy Srl

Via Stresa 6

20125 Milano (MI)

 

Dati di contatto del nostro responsabile della protezione dei dati:
Code Blue Italy Srl

Via Stresa 6

20125 Milano (MI)

• dpo@codeblueitaly.it

• +39 0291518

 

2. Dati personali

I dati personali includono tutte le informazioni riferite ad una persona fisica identificata o identificabile (es. il suo nome, il suo indirizzo o il suo numero di telefono).

Le categorie speciali di dati personali sono un sottogruppo di dati personali particolarmente protetto e sono descritte nell’articolo 9 del Regolamento generale sulla protezione dei dati (GDPR). Questi includono in particolare dati sulla salute e dati biometrici.

Sostanzialmente, i dati personali che raccogliamo ci vengono comunicati direttamente dall’utente. Salvo i casi in cui l’utente fornisce diversamente il proprio consenso. Trattiamo i dati personali comunicati dall’utente per via elettronica e le informazioni che raccogliamo in modalità scritta o elettronica quando egli visita le nostre pagine web o durante i colloqui telefonici con i nostri collaboratori. Ciò avviene solo ai fini di erogazione e amministrazione dei nostri servizi e sulla base di moduli di contatto compilati dall’utente o di altra corrispondenza. 

 

3. Accesso di terzi ai dati personali dell’utente

Il trattamento dei dati personali viene eseguito da noi e, se non esplicitamente escluso, da fornitori di servizi da noi incaricati. Negli ultimi due casi, ci accerteremo che le imprese del gruppo o i fornitori di servizi rispettino le norme pertinenti in materia di protezione dei dati e gli obblighi derivanti dalla presente informativa. 

La divulgazione dei dati personali senza il consenso dell’utente avviene solo nei confronti di enti statali autorizzati a ricevere informazioni, laddove fossimo obbligati a farlo per via di disposizioni di legge o a seguito della decisione di un tribunale (art. 6 comma 1 lett. c) GDPR).

Inoltre, la divulgazione ai sensi dell’art. 6 comma 1 lett. f) GDPR può aver luogo se necessaria per la rivendicazione, l’esercizio o la difesa di diritti e se non vi sia motivo di presumere che l’utente abbia un interesse prevalente degno di protezione alla non divulgazione dei suoi dati. 

Se questo è ammesso legalmente ed è necessario ai sensi dell’art. 6 comma 1 frase 1 lett. b) GDPR, ha anche luogo una divulgazione dei dati dell’utente a terzi. 

 

4 Destinatari dei dati personali dell’utente

Nell’ambito dei poteri di legge, i dati personali dell’utente possono essere rivelati in particolare alle seguenti categorie di destinatari:

• fornitore di servizi di analisi web
• fornitori di servizi informatici, che trattano i dati nell’ambito di un’erogazione di servizi (es. per attività di manutenzione informatica, fornitori di servizi di hosting), 
• fornitori di servizi per la distruzione di file e dati, servizi di stampa
• fornitori di servizi per marketing e vendita
• fornitori di servizi per newsletter e logistica
• fornitori, ad esempio, di materiali e servizi
• partner di cooperazione
• fornitori di servizi di pagamento
• agenzie di credito e imprese di recupero crediti
• concessionari
• revisori contabili, commercialisti, società di consulenza,
  società assicurative 
• altre società Dussmann, se necessario in relazione ad un’offerta, una gara o per l’avvio, la realizzazione o l’esecuzione di un rapporto commerciale
• tribunali, autorità, consulenti legali o tribunali arbitrali, se necessario per garantire il rispetto del diritto applicabile o per rivendicare, esercitare o difendere dei diritti

i destinatari interni al gruppo hanno sede in parte in Paesi terzi (non UE). All’interno del gruppo, per i contratti in materia di protezione dei dati sulla base delle clausole di protezione standard UE, Dussmann assicura che i dati personali dell’utente vengano protetti in modo sufficiente anche presso il destinatario.

La base legale per la trasmissione dei dati all’interno del gruppo è l’art. 6 comma 1 lett. f) GDPR. Lo scambio di dati all’interno del gruppo a scopi amministrativi interni costituisce un legittimo interesse (motivazione della considerazione 48 GDPR).  

Prima di trasmettere a terzi le informazioni sull’utente, adottiamo delle misure adeguate e assicuriamo che i destinatari si obblighino al rispetto delle leggi vigenti in materia di protezione dei dati e alla segretezza dei dati personali. Laddove necessario, la trasmissione dei dati ha luogo nell’ambito di un accordo per il trattamento dei dati, al fine di assicurare che questi vengano trattati solo allo scopo previsto e che siano garantite misure di sicurezza adeguate.  

 

5. Informazione sull’inoltro dei dati negli USA

Sul nostro sito web sono presenti anche strumenti di imprese con sede negli USA. Quando questi strumenti sono attivi, i dati personali dell’interessato potranno essere trasferiti ai server della rispettiva impresa siti negli USA. Si informa che gli USA non sono uno Stato terzo sicuro ai sensi del diritto di protezione dei dati garantito nell’UE. Le imprese statunitensi sono obbligate a fornire i dati personali alle autorità di sicurezza senza che l’interessato possa intraprendere un’azione legale a tal proposito. Pertanto, non è possibile escludere che le autorità statunitensi (es. servizi segreti) trattino, valutino e conservino in modalità permanente i dati dell’interessato che si trovano sui server USA. Su queste attività di trattamento non abbiamo alcun influsso.

 

6. Durata di conservazione dei dati

Se alla raccolta (es. nell’ambito di una dichiarazione di consenso) o all’interno della presente informativa sulla protezione dei dati, non sia riportata una durata di salvataggio esplicita, i dati personali vengono eliminati se non più necessari all’adempimento dello scopo per cui erano stati salvati, salvo i casi in cui gli obblighi di conservazione legali (es. obblighi di natura fiscale o commerciale) ne impediscano l’eliminazione.

Se salviamo i dati dell’utente esclusivamente ai fini di adempimento degli obblighi di conservazione, questi vengono generalmente bloccati, in modo che vi si possa accedere solo se necessario in merito allo scopo dell’obbligo di conservazione.

Se si desidera l’eliminazione dei dati o in caso di revoca del consenso al trattamento degli stessi, i dati vengono eliminati il prima possibile, se non vi è alcun obbligo di conservazione.

 

7. Sicurezza

Adottiamo tutte le misure di sicurezza necessarie, tecniche e organizzative per proteggere sempre i dati personali dell’utente da perdite e abusi. I dati personali dell’utente vengono archiviati in un ambiente operativo sicuro e non accessibile al pubblico. Su tutti i siti web viene utilizzata una cifratura SSL o TLS. I dati dell’utente vengono cifrati direttamente al momento della trasmissione. Per motivi di sicurezza non forniamo ulteriori informazioni in questa sede.

 

8. Diritti dell’interessato

Revoca di un consenso

Una volta fornito il consenso al trattamento dei dati personali, l’utente potrà revocarlo in qualsiasi momento con effetto futuro. Con la revoca del consenso, la liceità del trattamento avvenuto sulla base del consenso resta invariato fino alla revoca. In caso di revoca, elimineremo tempestivamente i dati interessati, se l’ulteriore trattamento non può essere basato su una base giuridica per il trattamento senza consenso. L’utente potrà inviare la sua revoca all’indirizzo dpo@codeblueitaly.it o, in alternativa, a mezzo lettera alla Code Blue Italy srl, via Stresa 6, 20125 Milano (MI).

Altri diritti

L’utente ha il diritto di richiedere al rispettivo titolare del trattamento all’interno di Code Blue Italy Srl una conferma dell’eventuale trattamento dei suoi dati personali; se fosse questo il caso, egli avrà diritto all’acceso a tali dati personali e alle informazioni elencate in dettaglio all’art. 15 GDPR.

L’utente ha il diritto di richiedere al rispettivo titolare del trattamento la rettifica immediata dei suoi dati personali errati o l’eventuale integrazione di dati personali incompleti (art. 16 GDPR). 

L’utente ha il diritto di richiedere al rispettivo titolare del trattamento la cancellazione immediata di suoi dati personali, in presenza di uno dei motivi elencati nel dettaglio all’art. 17 GDPR, ad es. se tali dati non sono più necessari agli scopi perseguiti (diritto di eliminazione).

L’utente ha il diritto di richiedere al rispettivo titolare la limitazione del trattamento in presenza di uno dei presupposti elencati all’art. 18 GDPR, ad es. in caso di opposizione dell’utente al trattamento.

L’utente ha il diritto di ricevere i suoi dati messi a nostra disposizione in un formato strutturato, di uso comune e leggibile da dispositivo automatico o potrà richiedere al rispettivo titolare del trattamento di trasmettere tali dati ad un altro titolare del trattamento (diritto alla portabilità dei dati, art. 20 GDPR), se tecnicamente possibile.

Se trasmettiamo i dati personali dell’utente in un Paese al di fuori dell’UE che non offre una protezione adeguata, concludiamo generalmente un contratto che garantisca una protezione adeguata dei dati personali. Inoltre, utilizziamo le clausole di protezione dei dati standard consultabili al seguente URL:
ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

L’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali per motivi derivanti dalla sua specifica situazione. Il rispettivo titolare del trattamento si asterrà dal trattare i dati personali dell’utente, salvo se potrà dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato o se il trattamento serva ai fini di accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria (art. 21 GDPR).

L’utente potrà opporsi in qualsiasi momento all’uso dei dati personali dell’utente a scopi di marketing diretto e senza ulteriori considerazioni. In tal caso, non potremo utilizzare più i dati personali dell’utente a scopi di marketing diretto.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’utente ha il diritto di proporre reclamo all’autorità di controllo laddove ritenga che il trattamento dei suoi dati personali violi il GDPR (art. 77 GDPR). L’utente potrà far valere tale diritto presso un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.

Una panoramica delle altre autorità nazionali e internazionali in materia di protezione dei dati è consultabile qui.

 

B. Trattamento dei dati alla visita delle nostre pagine web

1 Categorie di dati, finalità e basi legali del trattamento dei dati
Quando l’utente visita le nostre pagine web e/o conclude con noi un contratto tramite una pagina web, trattiamo i suoi dati personali. Il trattamento può riguardare i seguenti dati: 

• cognome, nome
• indirizzo
• ragione o denominazione sociale
• indirizzo e-mail
• numero di telefono/fax
• data e ora della richiesta
• contenuto della richiesta (pagina concreta)
• stato di accesso / codice di stato http
• quantità di dati rispettivamente trasmessa
• sito web da cui proviene la richiesta
• tipo e versione del browser
• lingua e versione del software del browser
• indirizzo IP e provider di accesso a internet
• sistema operativo
• per i dispositivi terminali mobili, eventualmente il produttore/la designazione del tipo
• merce/servizio
• dati bancari e di carte di credito
• dati sanitari/assistenziali
• messaggio/dati nel campo testuale

Questi dati vengono da noi trattati per la gestione delle pagine internet (art. 6 comma 1 lett. b) e f) GDPR), per l’adempimento e l’esecuzione contrattuale (art. 6 comma 1 lett. b) GDPR) e a scopi pubblicitari propri (se l’utente ci fornisce un consenso ai sensi dell’art. 6 comma 1 lett. a) GDPR o sulla base di nostri legittimi interessi ai sensi dell’art. 6 comma 1 lett. f) GDPR. Inoltre, questi dati vengono da noi utilizzati per adempiere ai nostri obblighi di legge nei confronti delle autorità regionali e federali (es. Ufficio delle imposte) (art. 6 comma 1 lett. c) GDPR). Per la conclusione contrattuale, per la chiara identificazione dell’utente, occorrono almeno il suo cognome, il suo nome e il suo indirizzo. Senza questi dati non ci è possibile adempiere ai rispettivi contratti. Se l’utente desidera comunicarci anche altri dati volontariamente, li tratteremo sulla base dell’art. 6 comma 1 lett. f) GDPR.

 

2. File di log

Alla visita di alcune delle nostre pagine, di regola salviamo temporaneamente i dati di collegamento (i cosiddetti file di log del server) a noi trasmessi automaticamente dal browser dell’utente per garantire la sicurezza e la stabilità del sistema, una strutturazione perfetta del sito web e per altri scopi amministrativi. Queste sono:

• tipo e versione del browser
• sistema operativo impiegato
• referrer URL
• nome dell’host del computer accedente
• ora della richiesta al server
• indirizzo IP

Il trattamento avviene sulla base dell’art. 6 comma 1 lett. f) GDPR. Oltre alla sicurezza e alla stabilità del sistema, i nostri legittimi interessi sono la valutazione dei dati di utilizzo del nostro sito web, il perseguimento di diritti, indagini di reati e la manutenzione dei nostri sistemi informatici.

 

3. Moduli di contatto

Se l’utente si avvale di un modulo di contatto presente sui nostri siti internet, i dati da lui immessi (es. sesso, nome, azienda, indirizzo, e-mail, telefono, messaggio) saranno trattati per consentirci di rispondere di conseguenza, di inoltrare il messaggio ai partner giusti all’interno di Dussmann e per consentire all’utente di essere da questi ricontattato.

La base legale per il trattamento è l’art. 6 comma 1 lett. f) GDPR e, se la richiesta dell’utente mira alla conclusione di un contratto, la base legale per il trattamento dei dati necessari a tal fine è l’art. 6 comma 1 lett. b) GDPR. Il nostro legittimo interesse consiste nel rispondere alla richiesta dell’utente. 

 

4. Richiesta via e-mail, telefono o fax

Se l’utente ci contatta tramite e-mail, telefono o fax, i dati da lui immessi (es. nome, indirizzo e-mail, numero di telefono, richiesta) vengono trattati ai fini dell’elaborazione della sua richiesta. 

Il trattamento dei dati avviene ai sensi dell’art. 6 comma 1 lett. b) GDPR, se la richiesta dell’utente mira alla conclusione o all’adempimento di un contratto. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse al trattamento effettivo della richiesta a noi rivolta (art. 6 comma 1 lett. f) GDPR) o sul consenso dell’interessato (art. 6 comma 1 lett. f) GDPR), se richiesto. 

Elimineremo i dati invitati dall’utente mediante richieste di contatto se lo scopo del salvataggio dei dati viene meno (es. dopo aver elaborato la richiesta dell’utente) o se l’utente ci chiede di eliminarlo o se revoca il suo consenso al salvataggio. Le disposizioni di diritto cogente, in particolare in merito ai termini di conservazione, restano invariate. 

 

5. Newsletter

Se l’utente ordina una newsletter da noi offerta, ci occorre da parte sua solo un indirizzo e-mail valido. Ulteriori dati sono facoltativi. Dopo l’iscrizione, il nostro sistema invia all’utente un’e-mail contenente un link di attivazione con cui l’utente potrà confermare l’iscrizione alla newsletter. Ci assicuriamo così che l’utente sia effettivamente il titolare dell’indirizzo e-mail fornito e che sia d’accordo a ricevere la newsletter. L’inserimento nell’elenco di destinatari e l’invio di newsletter ha luogo solo dopo che l’utente avrà confermato il link di attivazione nella mail di registrazione per il ricevimento di newsletter (cosiddetta procedura double opt in). All’iscrizione alla newsletter vengono salvati l’indirizzo IP dell’utente, nonché data e ora della registrazione. Questo trattamento ha luogo sulla base dell’art. 6 comma 1 lett. a) GDPR. L'utente potrà revocare in qualsiasi momento il proprio consenso con effetto per il futuro ai contatti riportati nell’informativa sulla protezione dei dati o mediante il link di cancellazione che si trova in ogni newsletter.

I dati da noi depositati per poter ricevere la newsletter vengono salvati fino alla cancellazione dell’utente dalla newsletter e, in seguito, vengono eliminati, fatta eccezione per i dati personali necessari come prova di ammissibilità all’invio della newsletter. Infatti, questi vengono salvati fin dall’inizio non per l’invio della newsletter ma per provarne l’ammissibilità. La base legale per il salvataggio (anche continuato) di tali dati è l’art. 6 comma 1 lett. f) GDPR. Il nostro legittimo interesse consiste nel provare l’ammissibilità all’invio della newsletter. 

 

6. Conferimento dell’incarico tramite portale online

In caso di richiesta o conferimento di un incarico mediante un portale online da noi gestito, vengono richiesti tramiti campi obbligatori i dati necessari alla redazione di un’offerta, all’esecuzione del trattamento e all’elaborazione: ad esempio, il nome completo dell’utente, il suo indirizzo e-mail, il suo indirizzo (di consegna e fatturazione), le informazioni per l’adempimento del contratto, i dati bancari e della carta di credito. Questi dati vengono registrati in un conto cliente. 

Trattiamo i dati immessi dall’utente per la redazione di un’offerta, l’ordine, la prenotazione, l’adempimento, l’elaborazione del rapporto contrattuale e di reclami, richieste e fatturazioni. Laddove necessario, i dati necessari per il rispettivo adempimento di attività vengono inoltrati ai rispettivi collaboratori addetti all’assistenza o ad un’impresa di servizi esterna.

I dati personali vengono eliminati dopo l’adempimento dello scopo o, se ancora necessari per l’adempimento, l’elaborazione e la fatturazione del rapporto contrattuale o di azioni come reclami, richieste, fatturazione o per l’adempimento degli obblighi di legge, vengono bloccati e riutilizzati solo per questi scopi. 

La base legale dei trattamenti di dati sopra descritti è l’art. 6 comma 1 lett. b) GDPR e, per l’elaborazione di reclami, anche l’art. 6 comma 1 lett. c) GDPR.

 

7. Avviso di novità/lavoro

Con il nostro avviso di novità o lavoro, l’utente sarà informato automaticamente non appena saranno disponibili nuovi contributi o nuovi lavori nelle aree aziendali o nelle imprese da lui scelte e corrispondenti ai suoi criteri di filtro. Ci occorre da parte sua un indirizzo e-mail valido. All’iscrizione per l’avviso di novità/lavoro, vengono salvati l’indirizzo IP dell’utente, nonché data e ora della registrazione e i criteri di filtro dell’utente. Per l’avviso di novità viene anche salvata la pagina su cui ha luogo l’iscrizione. I dati saranno utilizzati solo per l’invio di notifiche. Questo trattamento ha luogo sulla base dell’art. 6 comma 1 lett. a) GDPR. L'utente potrà revocare in qualsiasi momento il proprio consenso con effetto per il futuro ai contatti riportati nell’informativa sulla protezione dei dati o mediante il link di cancellazione che si trova in ogni avviso di novità/lavoro.

I dati da noi depositati per poter ricevere gli avvisi di novità/lavoro vengono da noi salvati fino alla cancellazione dell’utente dagli stessi e, in seguito, vengono eliminati. I dati da noi salvati allo scopo di provare l’ammissibilità dell’invio degli avvisi di novità/lavoro restano invariati. La base legale per il salvataggio (anche continuato) di tali dati è l’art. 6 comma 1 lett. f) GDPR. Il nostro legittimo interesse consiste nel provare l’ammissibilità all’invio degli avvisi di novità/lavoro.

 

8. Cookie, pixel di tracciamento e tecnologie simili

Sulle nostre pagine web vengono in parte impiegati dei cookie. I “cookie” sono piccoli file di testo che consentono di salvare sul dispositivo terminale dell’utente (PC, laptop, tablet, smartphone, ecc.)  informazioni specifiche per l’utente, quando questi visita uno dei nostri siti web (di seguito collettivamente definiti “cookie”). I cookie ci aiutano a determinare la frequenza d’uso e il numero di utenti delle nostre pagine internet e a strutturare le nostre offerte per l’utente in modo più confortevole ed efficiente. Sui nostri siti web utilizziamo dei “cookie di sessione” (nuovamente cancellati dopo la fine della sessione del browser) e “cookie permanenti” (che permangono sul dispositivo terminale dell’utente anche al termine della sessione del browser). 

In parte possono essere salvati anche cookie di imprese terze sul dispositivo terminale dell’utente, quando l’utente visita il nostro sito web (cookie di terze parti). Essi permettono a noi o all’utente di fare uso di determinati servizi dell’impresa terza (es. cookie per l’elaborazione di servizi di pagamento). 

I cookie hanno varie funzioni. Vari cookie sono necessari a livello tecnico, in quanto determinate funzioni del sito web non funzionerebbero senza di essi. Altri cookie servono per valutare il comportamento dell’utente o per visualizzare pubblicità. 

La durata di salvataggio dipende dal rispettivo cookie ed è ulteriormente specificato sotto. Alcuni cookie vengono eliminati dopo meno di un’ora, altri possono restare salvati su un computer per più anni. Anche l’utente può influenzare la durata di salvataggio. L’utente potrà eliminare manualmente in qualsiasi momento tutti i cookie salvati sul proprio browser (vedi anche “Diritto di opposizione” sotto). Inoltre, i cookie che si basano su un consenso, vengono eliminati al più tardi dopo la revoca dello stesso e ciò non compromette la liceità del salvataggio precedente alla revoca.

I cookie necessari per l’esecuzione del processo di comunicazione elettronico (cookie necessari) o per la messa a disposizione di determinate funzioni desiderate dall’utente (es. per la funzione del carrello) o per l’ottimizzazione del sito web (es. cookie per la misurazione del pubblico web), vengono salvati sulla base dell’art. 6 comma 1 lett. f) GDPR, se non è indicata nessun’altra base legale. Noi, in quanto gestori della pagina web, abbiamo un legittimo interesse al salvataggio dei cookies per la messa a disposizione ottimizzata e priva di errori tecnici dei nostri servizi. Se viene richiesto il consenso al salvataggio dei cookie, il salvataggio dei cookie interessati avviene unicamente sulla base del consenso dell’utente (art. 6 comma 1 lett. a) GDPR). Il consenso dell’utente è revocabile in qualsiasi momento.

Consenso relativo ai cookie: per poter stabilire se l’utente ha acconsentito al trattamento dei dati in relazione ai cookie (se necessario), inseriamo un cookie sulla base del nostro legittimo interesse (art. 6 comma 1 lett. f) GDPR) che ci informa sul tipo di trattamento dei dati per cui l’utente ha fornito il suo consenso o meno.

 

9. Google Analytics

Utilizziamo Google Analytics, un servizio di analisi del web di Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Google Analytics consente la creazione di statistiche sull’uso del sito web e sulle loro fonti. La durata di salvataggio dei cookie è di 2 anni. Utilizziamo Google Analytics esclusivamente a scopi statistici, ad esempio per comprendere quanti utenti abbiano cliccato su un determinato elemento o una determinata informazione.

Il presente sito web si avvale anche della funzione “Caratteristiche demografiche” di Google Analytics. Questa consente di redigere rapporti che contengono informazioni su età, sesso e interessi dei visitatori della pagina. I dati derivano dalla pubblicità basata sugli interessi di Google e dai dati dei visitatori di terze parti. Questi dati non sono associabili a nessuna persona specifica. L’utente potrà terminare l’uso di attività e informazioni del suo account Google alla voce “Impostazioni per la pubblicità” su https://adssettings.google.com/authenticated spuntando l’apposita casella.

Google Analytics si basa sui cookie e rileva le informazioni relative all’uso del nostro sito web da parte dell’utente, incluso il suo indirizzo IP. Per impedire che i visitatori del sito web vengano identificati tramite i loro indirizzi IP, utilizzeremo un codice speciale per assicurarci che l’indirizzo IP dell’utente sia inoltrato solo in forma ridotta e anonimizzata. Non è più possibile identificare singoli utenti con questo indirizzo IP accorciato. Ulteriori informazioni sulla protezione dei dati da Google Analytics sono reperibili qui: https://support.google.com/analytics/answer/2700409

L’utente potrà impedire la raccolta e la trasmissione di dati a Google scaricando e installando il plug-in disponibile al seguente link: https://tools.google.com/dlpage/gaoptout

Inoltre, l’utente potrà modificare le impostazioni su https://adssettings.google.com/anonymous. L’utente potrà infine impedire il salvataggio dei cookie tramite le impostazioni generali del suo browser.

La durata di conservazione dei dati di utenti ed eventi concordata con Google, collegata a cookie, identificazioni utente e ID pubblicitari è di 14 mesi.

L’uso di Google Analytics presuppone il consenso dell’utente, che abbiamo richiesto con il nostro cookie popup. Tale consenso costituisce la base legale per il trattamento dei dati personali ai sensi dell’art. 6 comma 1 lett. a) GDPR, come può accadere in caso di raccolta da parte di strumenti di analisi web.

Oltre al consenso, abbiamo da parte nostra un legittimo interesse ad analizzare il comportamento dei visitatori del sito web e a migliorare così la nostra offerta dal punto di vista tecnico ed economico. Con l’aiuto di Google Analytics riconosciamo degli errori del sito web, siamo in grado di identificare degli attacchi e di migliorarne l’economicità. La base legale in merito è l’art. 6 comma 1 lett. f) GDPR (legittimi interessi). Utilizziamo Google Analytics solo se l’utente fornisce un consenso.

Google tratta i dati dell’utente anche negli USA. Si informa che, secondo il parere della Corte di giustizia europea, attualmente non è presente un livello di protezione adeguata per il trasferimento dei dati negli USA. Questo può comportare vari rischi per la liceità e la sicurezza del trattamento dei dati.

Come base legale per il trattamento dei dati nel caso di destinatari con sede in Stati terzi (al di fuori dell’Unione Europea, di Islanda, Liechtenstein, Norvegia, in particolare negli USA) o per la divulgazione di dati in loco, Google utilizza le cosiddette clausole contrattuali tipo (art. 46 commi 2 e 3 GDPR). Le clausole contrattuali tipo sono modelli messi a disposizione dalla Commissione UE che puntano a garantire che i dati dell’utente siano trattati in modo conforme agli standard di protezione dei dati europei anche quando questi vengono trasmessi a Paesi terzi (in particolare gli USA) e lì salvati. Con queste clausole, Google si obbliga a rispettare il livello di protezione dei dati europei nel trattamento dei dati rilevanti dell’utente, anche laddove tali dati vengano salvati, trattati e amministrati negli USA. Queste clausole si basano su una decisione di esecuzione della Commissione UE. La decisione e le relative clausole contrattuali tipo sono reperibili anche qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Le condizioni per il trattamento dei dati di Google Ads (Google Ads Data Processing Terms), conformi alle clausole contrattuali tipo e applicabili anche a Google Analytics sono consultabili su https://business.safety.google/adsprocessorterms/.

Abbiamo concluso con Google un contratto clienti diretto per l’utilizzo di Google Analytics, accettando l’“Addendum al trattamento dei dati” in Google Analytics. Ulteriori informazioni sull’addendum al trattamento dei dati per Google Analytics sono reperibili qui: https://support.google.com/analytics/answer/3379636

 

10. Use of Google Maps

Il presente sito web utilizza Google Maps per la raffigurazione di carte e la creazione di piani di viaggio. Google Maps viene gestito da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). 

L’uso di Google Maps presuppone il consenso dell’utente, che abbiamo richiesto con il nostro Usercentrics Consent Management Tool. Tale consenso costituisce la base legale per il trattamento dei dati personali ai sensi dell’art. 6 comma 1 lett. a) GDPR, come può accadere in caso di raccolta da parte di Google Maps.

Oltre al consenso, abbiamo da parte nostra un legittimo interesse ad informare i nostri visitatori sulla nostra sede. La base legale in merito è l’art. 6 comma 1 lett. f) GDPR (legittimi interessi). Utilizziamo Google Maps solo se l’utente fornisce un consenso.

Quando vengono consultate delle sottopagine in cui è integrato il servizio di Google Maps, le informazioni sull’uso del sito web da parte dell’utente (es. il suo indirizzo e-mail, i termini di ricerca immessi, le coordinate di latitudine e longitudine) vengono inviate al server di Google e lì salvate. Dato che abbiamo integrato Google Maps nel nostro sito web, Google utilizza almeno un cookie nel browser dell’utente. Questo cookie salva i dati relativi al comportamento dell’utente. Può pertanto verificarsi una trasmissione dei dati personali ai server di Google LLC negli USA. Si informa che, secondo il parere della Corte di giustizia europea, attualmente non è presente un livello di protezione adeguata per il trasferimento dei dati negli USA. Questo può comportare vari rischi per la liceità e la sicurezza del trattamento dei dati.

Come base legale per il trattamento dei dati nel caso di destinatari con sede in Stati terzi (al di fuori dell’Unione Europea o dello Spazio economico europeo, in particolare negli USA) o per la divulgazione di dati in loco, Google utilizza le cosiddette clausole contrattuali tipo (art. 46 commi 2 e 3 GDPR). Le clausole contrattuali tipo sono modelli messi a disposizione dalla Commissione UE che puntano a garantire che i dati dell’utente siano trattati in modo conforme agli standard di protezione dei dati europei anche quando questi vengono trasmessi a Paesi terzi (in particolare gli USA) e lì salvati. Con queste clausole, Google si obbliga a rispettare il livello di protezione dei dati europei nel trattamento dei dati rilevanti dell’utente, anche laddove tali dati vengano salvati, trattati e amministrati negli USA. Queste clausole si basano su una decisione di esecuzione della Commissione UE. La decisione e le relative clausole contrattuali tipo sono reperibili anche qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Le condizioni per il trattamento dei dati di Google Ads (Google Ads Data Processing Terms), conformi alle clausole contrattuali tipo e applicabili anche a Google Maps sono consultabili su https://business.safety.google/adsprocessorterms/.

 

11. Google Ads | Google Ads Conversion Tracking

Utilizziamo Google Ads e Google Ads Conversion di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Google Ads ci permette, con l’aiuto di strumenti pubblicitari, di attirare l’attenzione su nostre interessanti offerte su siti web esterni. Riusciamo così a comprendere quanto successo riscuotono le singole misure pubblicitarie. Per farlo utilizziamo i cosiddetti cookie Ad Server, attraverso cui possono essere misurati determinati parametri per quanificare il successo, come la visualizzazione di annunci e clic dell’utente. Se l’utente clicca su un annuncio di Google e giunge così sul nostro sito web, Google Ads salva un cookie sul dispositivo terminale dell’utente. Questi cookie perdono generalmente validità dopo 30 giorni. Essi non consentono un’identificazione personale dell’utente. Questi cookie consentono a Google di riconoscere il browser internet dell’utente. Le informazioni ricevute mediante il cookie di conversione servono a generare delle statistiche di conversione. Determiniamo il numero totale di utenti che hanno cliccato su un annuncio e vengono rinviati ad una determinata pagina con un conversion tracking tag. 

Noi non raccogliamo e non trattiamo dati personali nelle misure pubblicitarie menzionate. Riceviamo solo valutazioni statistiche da Google. Queste ci consentono di riconoscere quali misure pubblicitarie siano particolarmente efficienti. Non riceviamo altri dati dall’uso di strumenti pubblicitari; in particolare, non siamo in grado di identificare i clienti sulla base di tali informazioni. Gli strumenti di marketing impiegati consentono al browser dell’utente di creare automaticamente un collegamento diretto con il server di Google. Non abbiamo alcun influsso sull’entità e sull’ulteriore impiego dei dati raccolti usando Google Ads mediante Google. Secondo Google, i dati vengono cifrati e salvati direttamente su server sicuri. Se l’utente dispone di un account Google ed è iscritto, Google potrà associare la visita al suo account utente. Anche se l’utente non è iscritto a Google o non è collegato al momento della visita, vi è la possibilità che Google venga a conoscenza dell’indirizzo IP dell’utente e lo salvi. 

L’installazione di cookie può essere impedita eliminando i cookie presenti e disattivando un salvataggio di cookie nelle impostazioni del browser web dell’utente. Si avvisa tuttavia che, in questo caso, l’utente potrebbe non riuscire ad utilizzare pienamente tutte le funzioni del nostro sito web. Impedire il salvataggio dei cookie è possibile anche impostando il browser web in modo che i cookie vengano bloccati dal dominio “www.googleadservices.com“ (https://www.google.de/settings/ads). Si informa che questa impostazione viene cancellata quando l’utente cancella i suoi dati. Inoltre, l’utente potrà disattivare gli annunci basati sugli interessi mediante il link http://optout.aboutads.info. Si informa che questa impostazione viene cancellata quando l’utente cancella i suoi cookie.

Ulteriori informazioni sull’uso dei dati da parte di Google sono reperibili al seguente sito web di Google: https://policies.google.com/privacy

Se l’utente fornisce il consenso all’utilizzo di Google Ads, il trattamento dei dati ha luogo sulla base legale dell’art. 6 comma 1 lett. a) GDPR (consenso). Da parte nostra, vi è anche un legittimo interesse alla misurazione dell’efficacia di determinati annunci e di determinate offerte e funzioni della nostra offerta di informazioni in collaborazione con i nostri fornitori di servizi ai sensi dell’art. 6 comma 1 lett. f) GDPR. Utilizziamo Google Ads solo se l’utente fornisce un consenso. 

Nell’ambito dell’uso di Google Ads, può pertanto verificarsi una trasmissione dei dati personali ai server di Google LLC negli USA. Si informa che, secondo il parere della Corte di giustizia europea, attualmente non è presente un livello di protezione adeguata per il trasferimento dei dati negli USA. Questo può comportare vari rischi per la liceità e la sicurezza del trattamento dei dati. 

Come base legale per il trattamento dei dati nel caso di destinatari con sede in Stati terzi (al di fuori dell’Unione Europea (in particolare negli USA) o per la divulgazione di dati in loco, Google utilizza le cosiddette clausole contrattuali tipo. Tali clausole si basano su una decisione di esecuzione della Commissione europea: la decisione e le clausole sono reperibili anche qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Le condizioni per il trattamento dei dati per i prodotti pubblicitari di Google, conformi alle clausole contrattuali tipo e applicabili anche a Google Ads, sono consultabili su: https://business.safety.google/adsprocessorterms/

 

12. Uso di YouTube

Utilizziamo il fornitore YouTube per poter presentare dei video. YouTube è un portale video e una controllata di Google. Il portale video è gestito dalla YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Quando l’utente visita una pagina del nostro sito web in cui è integrato un video YouTube, il suo browser si collega automaticamente ai server di YouTube o Google. Inoltre, vari dati (in base alle impostazioni) vengono trasmessi. Per l’intero trattamento dei dati nello spazio europeo, il titolare di tale trattamento è Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland).

Utilizziamo i video di YouTube integrati in modalità di protezione dei dati ampliata. Secondo i dati di YouTube, questo vuol dire quanto segue: YouTube non salva i cookie di un utente che visualizza un sito web in cui sia integrato un videoplayer YouTube se non clicca sul video per avviarne la riproduzione. Non si esclude però in modo vincolante la divulgazione di dati ai partner di YouTube nella modalità di protezione dei dati ampliata. Così, indipendentemente dal fatto che l’utente visualizzi un video o meno, YouTube crea un collegamento alla rete Google DoubleClick.

Cliccando sul videoplayer YouTube, i cookie di YouTube possono essere salvati sul dispositivo terminale (PC, laptop, tablet, smartphone, ecc.) dell’utente o possono essere impiegate tecnologie di riconoscimento paragonabili. In questo modo, YouTube può ricevere informazioni sui visitatori del presente sito web. Queste informazioni vengono anche utilizzate per generare delle statistiche video, migliorare l’usabilità per l’utente e impedire tentativi di frode. Dopo l’avvio di un video YouTube possono essere avviati altri processi di trattamento dei dati, su cui potremmo non avere alcun influsso. Da noi non vengono salvate informazioni sui cookie personali per la riproduzione dei video integrati. 

L’uso di YouTube ha luogo esclusivamente sulla base del suo consenso sull’Usercentrics Consent Management Tool. La base legale è l’art. 6 comma 1 lett. a) GDPR. Il consenso è revocabile in qualsiasi momento. 

Google salva i dati raccolti per periodi di tempo differenti. Alcuni dati possono essere cancellati in qualsiasi momento, altri vengono eliminati automaticamente dopo un tempo limitato e altri vengono archiviati da Google per un periodo di tempo più lungo. Alcuni dati (come elementi derivanti da “La mia attività”, foto o documenti, prodotti) salvati nell’account Google dell’utente restano salvati finché l’utente non li cancella. Anche se l’utente non è collegato ad un account Google, può eliminare alcuni dati collegati al suo dispositivo, browser o app.

YouTube tratta i dati anche negli USA. Si informa che, secondo il parere della Corte di giustizia europea, attualmente non è presente un livello di protezione adeguata per il trasferimento dei dati negli USA. Questo può comportare vari rischi per la liceità e la sicurezza del trattamento dei dati. Come base legale per il trattamento dei dati nel caso di destinatari con sede in Stati terzi (al di fuori dell’Unione Europea, di Islanda, Liechtenstein, Norvegia, in particolare negli USA) o per la divulgazione di dati in loco, YouTube utilizza le cosiddette clausole contrattuali tipo (art. 46 commi 2 e 3 GDPR). Tali clausole obbligano YouTube al rispetto del livello di protezione dei dati UE nel trattamento dei dati rilevanti, anche al di fuori dell’UE. Queste clausole si basano su una decisione di esecuzione della Commissione UE. La decisione e le relative clausole contrattuali tipo sono reperibili anche qui: https://germany.representation.ec.europa.eu/index_de.

Dato che YouTube è una controllata di Google, è presente un’informativa sulla privacy comune. Per ulteriori informazioni sulla gestione dei dati dell’utente, si consiglia la consultazione dell’informativa sulla privacy disponibile su https://policies.google.com/privacy.

 

13. Link ai social media

Alcune delle nostre pagine web contengono link ad altri siti web, come Facebook, Instagram, Twitter, Xing e LinkedIn. Si tratta di meri link e non di plugin. La responsabilità di una gestione conforme alla protezione dei dati va garantita dal rispettivo fornitore. Non abbiamo alcun influsso sul rispetto delle disposizioni in materia di protezione dei dati da parte dei rispettivi gestori. Maggiori informazioni sul trattamento dei dati sono reperibili nelle rispettive informative sulla protezione dei dati disponibili sui siti web di tali fornitori.

C. Trattamento dei dati nella collaborazione con partner commerciali

Per il trattamento dei dati nella collaborazione con i partner commerciali si applica anche l’informativa sulla protezione dei dati per i partner commerciali. Questa è consultabile qui.

Un elenco delle imprese collegate è consultabile qui.

D. Trattamento dei dati nel processo di candidatura

Al processo di candidatura si applica anche l’informativa sulla protezione dei dati per il processo di candidatura. Questa è consultabile qui.

Un elenco delle imprese collegate è consultabile qui.

E. Modifiche della presente informativa sulla protezione dei dati

Per garantire che le nostre informazioni sulla protezione dei dati siano sempre conformi alle specifiche legali attuali, ci riserviamo in qualsiasi momento la possibilità di apportare delle modifiche. Ciò si applica anche nel caso in cui le informazioni sulla protezione dei dati debbano essere adeguate sulla base di offerte o servizi nuovi o rielaborati.

Per eventuali chiarimenti o suggerimenti in merito alla presente informativa sulla protezione dei dati, l’utente potrà contattarci e saremo lieti che ci affidi i suoi dati.