Informativa sulla privacy

Preambolo

Con la seguente informativa sulla privacy desideriamo informarLa su quali tipi di dati personali (di seguito indicati anche brevemente come “dati”) trattiamo, per quali finalità e in quale misura nell’ambito della fornitura della nostra applicazione.

I termini utilizzati non sono specifici di genere.

Data: 26 febbraio 2026

Indice dei contenuti

Preambolo
Titolare del trattamento
Contatto del responsabile della protezione dei dati
Panoramica dei trattamenti
Basi giuridiche rilevanti
Misure di sicurezza
Trasferimento di dati personali
Trasferimenti internazionali di dati
Informazioni generali sulla conservazione e cancellazione dei dati
Diritti degli interessati
Servizi aziendali
Procedure di pagamento
Fornitura dell’offerta online e web hosting
Uso dei cookie
Trattamento dei dati nell’ambito dell’applicazione (App)
Download delle applicazioni tramite app store
Gestione dei contatti e delle richieste
Videoconferenze, riunioni online, webinar e condivisione dello schermo
Servizi cloud
Newsletter e notifiche elettroniche
Analisi web, monitoraggio e ottimizzazione
Recensioni dei clienti e sistemi di valutazione
Presenze sui social network (Social Media)
Plug-in e funzioni e contenuti incorporati
Trattamento dei dati nell’ambito dei rapporti di lavoro
Procedure di candidatura
Modifiche e aggiornamenti
Definizioni dei termini

Titolare del trattamento

signotec GmbH
Am Gierath 20b
40885 Ratingen
Germania

Persone autorizzate alla rappresentanza: Arne Brandes

Indirizzo e-mail: info@signotec.de
Telefono: +49 21025357510

Contatto del responsabile della protezione dei dati

signotec GmbH
Responsabile della protezione dei dati
Am Gierath 20b
40885 Ratingen
Germania

E-mail: datenschutz@signotec.de

Panoramica dei trattamenti

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento, indicando anche le categorie di interessati.

Tipi di dati trattati

Dati anagrafici
Dati dei dipendenti
Dati di pagamento
Dati di localizzazione
Dati di contatto
Dati di contenuto
Dati contrattuali
Dati di utilizzo
Dati meta, di comunicazione e procedurali
Dati sociali
Dati dei candidati
Immagini e/o registrazioni video
Registrazioni audio
Dati di log
Dati sulle prestazioni e sul comportamento
Dati sull’orario di lavoro
Dati salariali

Categorie particolari di dati

Dati sanitari
Convinzioni religiose o filosofiche
Appartenenza sindacale

Categorie di interessati

Beneficiari dei servizi e committenti
Dipendenti
Interessati
Partner di comunicazione
Utenti
Candidati
Partner commerciali e contrattuali
Persone raffigurate

Finalità del trattamento

Erogazione di prestazioni contrattuali e adempimento degli obblighi contrattuali
Comunicazione
Misure di sicurezza
Marketing diretto
Misurazione dell’audience
Tracciamento
Procedure amministrative e organizzative
Creazione di gruppi target
Procedure organizzative e amministrative
Procedure di candidatura
Feedback
Marketing
Profili con informazioni relative agli utenti
Fornitura della nostra offerta online e facilità d’uso
Instaurazione e gestione dei rapporti di lavoro
Infrastruttura informatica
Pubbliche relazioni
Processi aziendali e procedure economiche

Basi giuridiche rilevanti

Basi giuridiche rilevanti ai sensi del GDPR: Di seguito troverete una panoramica delle basi giuridiche del GDPR su cui si fonda il trattamento dei dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono applicarsi anche normative nazionali sulla protezione dei dati nel vostro o nel nostro Paese di residenza o sede. Qualora, in singoli casi, siano rilevanti basi giuridiche specifiche, queste saranno indicate nella presente informativa sulla privacy.

Consenso (Art. 6, par. 1, lett. a GDPR): L’interessato ha prestato il proprio consenso al trattamento dei dati personali che lo riguardano per uno scopo specifico o per più scopi determinati.
Esecuzione del contratto e richieste precontrattuali (Art. 6, par. 1, lett. b GDPR): Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’adozione di misure precontrattuali su richiesta dell’interessato.
Obbligo legale (Art. 6, par. 1, lett. c GDPR): Il trattamento è necessario per adempiere un obbligo legale a cui è soggetto il titolare del trattamento.
Interessi legittimi (Art. 6, par. 1, lett. f GDPR): Il trattamento è necessario per tutelare gli interessi legittimi del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi, i diritti fondamentali e le libertà dell’interessato che richiedono la protezione dei dati personali.
Procedure di candidatura come rapporto precontrattuale o contrattuale (Art. 6, par. 1, lett. b GDPR): Qualora, nell’ambito della procedura di candidatura, vengano richieste categorie particolari di dati personali ai sensi dell’art. 9, par. 1 GDPR (ad esempio dati sanitari come disabilità o origine etnica), affinché il titolare o l’interessato possa esercitare i diritti derivanti dal diritto del lavoro e dalla legislazione sulla sicurezza sociale e adempiere agli obblighi connessi, il trattamento avviene ai sensi dell’art. 9, par. 2, lett. b GDPR; nel caso di protezione di interessi vitali dell’interessato o di altre persone, ai sensi dell’art. 9, par. 2, lett. c GDPR; o per finalità di prevenzione sanitaria, medicina del lavoro, valutazione della capacità lavorativa, diagnostica medica, assistenza o trattamento nel settore sanitario o sociale o gestione di sistemi e servizi nel settore sanitario o sociale ai sensi dell’art. 9, par. 2, lett. h GDPR. In caso di comunicazione volontaria di categorie particolari di dati, il trattamento avviene sulla base dell’art. 9, par. 2, lett. a GDPR.
Trattamento di categorie particolari di dati personali in ambito sanitario, professionale e della sicurezza sociale (Art. 9, par. 2, lett. h GDPR): Il trattamento è necessario per finalità di prevenzione sanitaria, medicina del lavoro, valutazione della capacità lavorativa, diagnostica medica, assistenza o trattamento nel settore sanitario o sociale, o per la gestione di sistemi e servizi nel settore sanitario o sociale, sulla base del diritto dell’Unione europea o del diritto di uno Stato membro o in base a un contratto con un professionista sanitario.

Normative nazionali sulla protezione dei dati in Germania: Oltre alle disposizioni del GDPR, si applicano in Germania normative nazionali sulla protezione dei dati, in particolare il Bundesdatenschutzgesetz (BDSG) – legge federale per la protezione dei dati. Il BDSG contiene, tra l’altro, disposizioni speciali sul diritto di accesso, diritto alla cancellazione, diritto di opposizione, trattamento di categorie particolari di dati personali, trattamento per scopi diversi e trasferimento nonché sulla decisione automatizzata nei singoli casi, incluso il profiling. Possono inoltre applicarsi le leggi sulla protezione dei dati dei singoli Länder tedeschi.

Nota sull’applicazione del GDPR e del DSG svizzero: La presente informativa è redatta sia ai fini del DSG svizzero sia ai sensi del GDPR. Per chiarezza e ampia applicazione geografica, si utilizzano i termini del GDPR. In particolare, al posto dei termini usati dal DSG svizzero come “Bearbeitung” di “Personendaten”, “überwiegendes Interesse” e “besonders schützenswerte Personendaten”, si utilizzano i termini GDPR “trattamento” di “dati personali”, “interesse legittimo” e “categorie particolari di dati”. Il significato legale dei termini, tuttavia, rimane determinato ai sensi del DSG svizzero.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio, conformi alle disposizioni di legge e in considerazione dello stato dell’arte, dei costi di implementazione, della natura, dell’estensione, delle circostanze e delle finalità del trattamento, nonché della probabilità di eventi e della gravità della minaccia ai diritti e alle libertà delle persone fisiche.

Tra le misure adottate vi sono in particolare: protezione della riservatezza, integrità e disponibilità dei dati tramite controllo dell’accesso fisico ed elettronico ai dati, gestione dell’input, trasmissione, disponibilità e separazione dei dati. Abbiamo inoltre predisposto procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e la reazione a minacce alla sicurezza dei dati. Il principio della protezione dei dati è applicato già in fase di sviluppo o selezione di hardware, software e procedure, tramite progettazione tecnica e impostazioni predefinite a tutela della privacy.

Protezione delle connessioni online tramite crittografia TLS/SSL (HTTPS):
Per proteggere i dati degli utenti trasmessi attraverso i nostri servizi online, utilizziamo la crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono pilastri fondamentali per la trasmissione sicura dei dati su Internet. Queste tecnologie cifrano le informazioni trasmesse tra il sito web o l’app e il browser dell’utente (o tra due server), proteggendo così i dati da accessi non autorizzati. TLS, versione evoluta e più sicura di SSL, garantisce che tutte le trasmissioni rispettino i più elevati standard di sicurezza.

Un sito web protetto da certificato SSL/TLS è identificabile dall’indicazione HTTPS nell’URL, fornendo agli utenti un chiaro segnale che i dati sono trasmessi in sicurezza e in forma cifrata.

Trasmissione dei dati personali

Nell’ambito del trattamento dei dati personali, può accadere che tali dati vengano trasmessi o resi accessibili ad altre entità, aziende, unità organizzative giuridicamente autonome o persone. Tra i destinatari di tali dati possono rientrare, ad esempio, fornitori di servizi IT o provider di servizi e contenuti integrati in un sito web. In tali casi, rispettiamo le disposizioni legali e stipuliamo contratti o accordi specifici con i destinatari dei dati, volti a garantire la protezione delle informazioni.

Trasferimenti internazionali di dati

Trattamento dei dati in paesi terzi: Qualora trasferissimo dati verso un paese terzo (cioè al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)), oppure ciò avvenga nell’ambito dell’uso di servizi di terzi o della divulgazione/trasmissione dei dati a altre persone, entità o aziende (identificabili, ad esempio, dall’indirizzo postale del fornitore o indicati espressamente nella presente informativa), tali trasferimenti avvengono sempre nel rispetto delle normative vigenti.

Per i trasferimenti di dati verso gli Stati Uniti ci basiamo principalmente sul Data Privacy Framework (DPF), riconosciuto dalla Commissione Europea con decisione di adeguatezza del 10 luglio 2023 come quadro giuridico sicuro. Inoltre, con i rispettivi fornitori abbiamo stipulato clausole contrattuali standard, conformi alle linee guida della Commissione Europea, che stabiliscono obblighi contrattuali per la protezione dei dati.

Questa doppia protezione garantisce un livello completo di sicurezza dei dati: il DPF costituisce la protezione primaria, mentre le clausole contrattuali standard offrono una sicurezza aggiuntiva. In caso di modifiche al DPF, le clausole contrattuali standard fungono da misura di fallback affidabile, assicurando che i dati rimangano protetti anche di fronte a cambiamenti politici o giuridici.

Informiamo gli utenti, per ciascun fornitore, se esso è certificato secondo il DPF e se sono in vigore clausole contrattuali standard. Ulteriori informazioni sul DPF e l’elenco dei fornitori certificati sono disponibili sul sito del Ministero del Commercio degli Stati Uniti: https://www.dataprivacyframework.gov/ (in inglese).

Per i trasferimenti verso altri paesi terzi, si applicano misure di sicurezza corrispondenti, come clausole contrattuali standard, consensi espliciti o trasferimenti richiesti per legge. Informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza vigenti sono disponibili sul sito della Commissione Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informazioni generali sulla conservazione e cancellazione dei dati

Cancelliamo i dati personali che trattiamo conformemente alle disposizioni legali non appena il consenso su cui si basava viene revocato o non sussistono altre basi legali per il trattamento. Questo riguarda i casi in cui la finalità originaria del trattamento viene meno o i dati non sono più necessari. Esistono eccezioni quando obblighi legali o interessi particolari richiedono una conservazione o archiviazione più lunga.

In particolare, i dati che devono essere conservati per obblighi commerciali o fiscali o per la tutela dei diritti di terzi, sia persone fisiche sia giuridiche, devono essere archiviati secondo le normative vigenti.

Le nostre informative contengono ulteriori informazioni sulla conservazione e cancellazione dei dati, specifiche per determinati processi di trattamento.

In caso di indicazioni multiple sui termini di conservazione o cancellazione di un dato, prevale sempre il termine più lungo. I dati conservati per obblighi legali o altri motivi vengono trattati esclusivamente per le finalità che ne giustificano la conservazione.

Tempi di conservazione e cancellazione dei dati
I seguenti termini generali si applicano alla conservazione e archiviazione secondo la legge tedesca:

10 anni – Libri contabili e registrazioni, bilanci annuali, inventari, relazioni sulla situazione patrimoniale, bilanci d’apertura e istruzioni operative/organizzative necessarie per la loro comprensione (§ 147 comma 1 n. 1 in combinato disposto con comma 3 AO, § 14b comma 1 UStG, § 257 comma 1 n. 1 in combinato disposto con comma 4 HGB).
8 anni – Documenti contabili, come fatture e giustificativi di spesa (§ 147 comma 1 n. 4 e 4a in combinato disposto con comma 3 AO e § 257 comma 1 n. 4 in combinato disposto con comma 4 HGB).
6 anni – Altri documenti commerciali: lettere ricevute o inviate, copie di corrispondenza, documenti rilevanti per la fiscalità (es. buste paga orarie, fogli di calcolo dei costi, preventivi, etichette dei prezzi), comprese le buste paga non già registrate come documenti contabili e scontrini (§ 147 comma 1 n. 2, 3, 5 in combinato disposto con comma 3 AO, § 257 comma 1 n. 2 e 3 in combinato disposto con comma 4 HGB).
3 anni – Dati necessari per gestire eventuali richieste di garanzia, risarcimento danni o altri diritti contrattuali e relativi chiarimenti, basati su esperienze pregresse e prassi di settore, conservati per la durata della prescrizione ordinaria di tre anni (§§ 195, 199 BGB).

Inizio del termine a fine anno: Qualora un termine non sia fissato a una data specifica e sia almeno di un anno, esso decorre automaticamente dalla fine dell’anno solare in cui si è verificato l’evento determinante. Nel caso di rapporti contrattuali in corso, l’evento determinante è l’entrata in vigore della risoluzione del contratto o altro termine di cessazione del rapporto giuridico.

Diritti delle persone interessate

Diritti delle persone interessate ai sensi del GDPR: Ai sensi del GDPR, le persone interessate godono di diversi diritti, in particolare derivanti dagli articoli 15-21 GDPR:

Diritto di opposizione: Avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali basato su motivi legittimi derivanti dalla vostra situazione particolare, ai sensi dell’art. 6, par. 1, lett. e o f GDPR; ciò vale anche per il profiling basato su tali disposizioni. Se i vostri dati personali sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati per tali finalità, compreso il profiling collegato al marketing diretto.
Diritto di revoca del consenso: Avete il diritto di revocare in qualsiasi momento il consenso precedentemente fornito.
Diritto di accesso: Avete il diritto di ottenere conferma dell’esistenza o meno di dati personali che vi riguardano, nonché di ricevere informazioni su tali dati e copie degli stessi secondo le disposizioni di legge.
Diritto di rettifica: Avete il diritto di richiedere, conformemente alle disposizioni di legge, l’integrazione dei dati incompleti o la correzione dei dati errati che vi riguardano.
Diritto alla cancellazione e limitazione del trattamento: Avete il diritto di richiedere la cancellazione immediata dei dati personali che vi riguardano o, in alternativa, la limitazione del trattamento, secondo quanto previsto dalla legge.
Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati che ci avete fornito in un formato strutturato, comune e leggibile da dispositivo automatico, o di richiederne il trasferimento a un altro titolare del trattamento, nei limiti previsti dalla legge.
Diritto di presentare reclamo a un’autorità di controllo: Salvo altri rimedi amministrativi o giudiziari, avete il diritto di presentare reclamo a un’autorità di controllo, in particolare nell’ente del vostro paese di residenza abituale, del luogo di lavoro o del presunto illecito, se ritenete che il trattamento dei vostri dati violi il GDPR.

Prestazioni commerciali

Trattiamo i dati personali dei nostri partner contrattuali e commerciali, come clienti, committenti, potenziali clienti, fornitori e altri partner di cooperazione (collettivamente “partner contrattuali”), per avviare, eseguire e gestire rapporti contrattuali o rapporti giuridici analoghi. Ciò include anche misure precontrattuali su richiesta e comunicazioni relative ai rapporti contrattuali.

Il trattamento ha lo scopo principale di adempiere agli obblighi contrattuali principali e accessori, inclusa la fornitura dei servizi concordati, aggiornamenti e informazioni, gestione di reclami o interruzioni di servizio, gestione di recesso o risoluzione di contratti continuativi, rimborsi e gestione di altre dichiarazioni o richieste contrattuali. Riguarda sia contratti singoli sia rapporti contrattuali continuativi.

I dati trattati comprendono in particolare:

Dati anagrafici: nome, indirizzo, eventuale azienda.
Dati di contatto: email, numero di telefono.
Dati contrattuali e relativi ai servizi: oggetto del contratto, durata, numero ordine o pratica.
Dati di utilizzo e di performance.
Dati di pagamento e fatturazione.
Contenuti e storici delle comunicazioni.
Se necessario, trattiamo anche dati forniti o resi accessibili nell’ambito dell’esecuzione di un incarico.

Trattiamo inoltre i dati per tutelare i nostri diritti e adempiere obblighi legali, inclusi obblighi di conservazione commerciale e fiscale, documentazione e rendicontazione. Il trattamento può basarsi anche sui nostri interessi legittimi per una gestione aziendale corretta, amministrazione interna, gestione dei rischi, sicurezza IT, protezione del business e dei partner da abusi o violazioni. Ciò può includere l’utilizzo di fornitori esterni come servizi IT e telecomunicazioni, trasporto e logistica, istituti di pagamento, banche, consulenti fiscali e legali, se necessario per l’esecuzione del contratto o obblighi di legge.

I dati personali possono essere condivisi con terzi solo se necessario per l’esecuzione del contratto, misure precontrattuali, interessi legittimi o obblighi legali. Eventuali altri trattamenti, in particolare per scopi di marketing, sono descritti separatamente in questa informativa.

I dati richiesti vengono comunicati ai partner contrattuali al momento della raccolta, ad esempio tramite moduli online o contatto personale.

La cancellazione dei dati avviene non appena non sono più necessari per le finalità sopra indicate e non esistono obblighi legali di conservazione. I termini di conservazione legale, in particolare fiscali e commerciali, possono richiedere una conservazione più lunga. I dati trasmessi nell’ambito di un incarico specifico vengono cancellati dopo la sua conclusione e l’eventuale scadenza dei termini di conservazione, salvo obblighi legali o contrattuali ulteriori.

Base giuridica del trattamento:

Art. 6, par. 1, lett. b GDPR – esecuzione di misure precontrattuali e adempimento del contratto.
Art. 6, par. 1, lett. c GDPR – adempimento di obblighi legali.
Art. 6, par. 1, lett. f GDPR – interessi legittimi per una gestione aziendale corretta, amministrazione interna, documentazione delle operazioni, tutela dei diritti legali, sicurezza IT e dei dati, prevenzione abusi e frodi, gestione economica e sviluppo del business.

Tipi di dati trattati: dati anagrafici, dati di pagamento, dati di contatto, dati contrattuali, dati di utilizzo, meta-dati, dati di comunicazione e procedurali.

Persone interessate: destinatari di prestazioni, committenti, potenziali clienti, partner contrattuali.

Finalità del trattamento e interessi legittimi: esecuzione di contratti, adempimento obblighi contrattuali, sicurezza, comunicazione, procedure organizzative e amministrative, gestione aziendale e processi economici.

Conservazione e cancellazione: secondo quanto indicato nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.

Base giuridica: adempimento contrattuale e misure precontrattuali (art. 6, par. 1, lett. b GDPR); obblighi legali (art. 6, par. 1, lett. c GDPR); interessi legittimi (art. 6, par. 1, lett. f GDPR).

Ulteriori informazioni sui processi di trattamento, procedure e servizi

Negozio online, moduli d’ordine, e-commerce e esecuzione dei servizi: Trattiamo i dati dei nostri clienti per consentire la selezione, l’acquisto o l’ordine dei prodotti scelti, beni e servizi correlati, nonché il pagamento e la consegna o l’esecuzione dei servizi stessi. Per l’esecuzione degli ordini, se necessario, utilizziamo fornitori di servizi, in particolare aziende postali, di spedizione e corrieri, per garantire la consegna o l’esecuzione verso i clienti. Per le transazioni di pagamento utilizziamo i servizi di banche e fornitori di servizi di pagamento. I dati richiesti sono identificati come tali durante il processo di ordine o acquisto e comprendono informazioni necessarie per la consegna, la fornitura e la fatturazione, nonché i dati di contatto per eventuali chiarimenti.
Base giuridica: Esecuzione del contratto e misure precontrattuali (Art. 6, par. 1, lett. b GDPR).

Consulenza: Trattiamo i dati dei nostri clienti, potenziali clienti e altri committenti o partner contrattuali (collettivamente “clienti”) per fornire i nostri servizi. I processi relativi alla consulenza comprendono: contatto e comunicazione con i clienti, analisi delle esigenze e dei requisiti, pianificazione e implementazione dei progetti di consulenza, documentazione dei progressi e dei risultati, gestione e registrazione delle informazioni specifiche del cliente, pianificazione e organizzazione degli appuntamenti, fornitura di risorse e materiali di consulenza, fatturazione e gestione dei pagamenti, follow-up e valutazioni post-progetto, nonché processi di controllo qualità e feedback.

I dati trattati, il tipo, l’estensione, la finalità e la necessità del trattamento dipendono dal rapporto contrattuale e dal cliente. Se necessario per l’esecuzione del contratto, la protezione di interessi vitali o per obblighi legali, oppure se è presente il consenso del cliente, i dati possono essere comunicati o trasmessi a terzi o incaricati, nel rispetto delle normative professionali, ad esempio autorità, subappaltatori o fornitori di servizi IT, ufficio o simili.
Base giuridica: Esecuzione del contratto e misure precontrattuali (Art. 6, par. 1, lett. b GDPR).

Servizi IT: Trattiamo i dati dei nostri clienti e committenti per pianificare, implementare e supportare soluzioni IT e servizi correlati. I dati richiesti sono identificati come necessari per l’esecuzione del contratto o progetto e comprendono informazioni per la fornitura del servizio e la fatturazione, oltre a contatti per eventuali chiarimenti. Se abbiamo accesso a informazioni di clienti finali, dipendenti o altre persone, trattiamo tali dati conformemente a obblighi legali e contrattuali.

I processi includono: gestione e documentazione dei progetti, dalla fase di analisi iniziale fino alla chiusura, gestione di tempi, budget e risorse, supporto al cambiamento (change management) per documentare modifiche al progetto, gestione delle relazioni con i clienti (CRM) per registrare e analizzare interazioni e feedback, supporto tecnico e risoluzione problemi, reportistica e analisi delle prestazioni per valutare e ottimizzare le soluzioni IT fornite.

Base giuridica: Esecuzione del contratto e misure precontrattuali (Art. 6, par. 1, lett. b GDPR), obblighi legali (Art. 6, par. 1, lett. c GDPR), interessi legittimi (Art. 6, par. 1, lett. f GDPR).

Offerta di servizi software e piattaforme: Trattiamo i dati dei nostri utenti, registrati e di eventuali utenti di prova (collettivamente “utenti”), per fornire i nostri servizi contrattuali e, sulla base di interessi legittimi, per garantire la sicurezza della piattaforma e migliorarne le funzionalità. I dati richiesti sono identificati come necessari nel processo di contratto o ordine e comprendono informazioni per la fornitura del servizio e la fatturazione, nonché contatti per eventuali chiarimenti.
Base giuridica: Esecuzione del contratto e misure precontrattuali (Art. 6, par. 1, lett. b GDPR).

Procedure di pagamento

Nell’ambito di contratti o altri rapporti giuridici, per obblighi legali o su base di interessi legittimi, offriamo agli interessati metodi di pagamento sicuri ed efficienti, utilizzando banche e altri fornitori di servizi di pagamento (collettivamente “fornitori di servizi di pagamento”). Le transazioni avvengono esclusivamente tramite connessioni crittografate, proteggendo i dati durante la trasmissione.

I dati trattati dai fornitori di servizi di pagamento comprendono:

dati anagrafici (nome, indirizzo),
dati bancari (numero di conto, numero carta di credito),
password, TAN e codici di controllo,
dati contrattuali, importi e destinatari della transazione.

I dati sono necessari per completare le transazioni, ma sono trattati e conservati esclusivamente dai fornitori di servizi di pagamento. Noi riceviamo solo conferma dell’avvenuto pagamento o esito negativo. Talvolta, i fornitori di servizi possono trasmettere i dati ad agenzie di credito per verifiche di identità o solvibilità, secondo le loro condizioni e informative sulla privacy.

I termini e le informative dei fornitori di servizi di pagamento sono disponibili sui rispettivi siti web o applicazioni e regolano ulteriori diritti degli interessati, tra cui revoca, accesso e altri diritti.

Dati trattati: dati anagrafici, dati di pagamento, dati contrattuali, dati di utilizzo, meta-dati, dati di comunicazione e procedurali.
Persone interessate: destinatari di prestazioni, clienti, partner contrattuali, potenziali clienti.
Finalità e interessi legittimi: esecuzione contratti, adempimento obblighi contrattuali, gestione aziendale ed economica.
Conservazione e cancellazione: secondo le indicazioni nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
Base giuridica: Esecuzione del contratto e misure precontrattuali (Art. 6, par. 1, lett. b GDPR); interessi legittimi (Art. 6, par. 1, lett. f GDPR).

Ulteriori informazioni sui processi di trattamento, procedure e servizi

Servizi di pagamento

Mollie

Servizi: integrazione tecnica di metodi di pagamento online
Fornitore: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Paesi Bassi
Base giuridica: Esecuzione del contratto e misure precontrattuali (Art. 6, par. 1, lett. b GDPR)
Sito web: https://www.mollie.com/de
Informativa privacy: https://www.mollie.com/de/privacy

PayPal

Servizi: integrazione tecnica di metodi di pagamento online (PayPal, PayPal Plus, Braintree)
Fornitore: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo
Base giuridica: Esecuzione del contratto e misure precontrattuali (Art. 6, par. 1, lett. b GDPR)
Sito web: https://www.paypal.com/de
Informativa privacy: https://www.paypal.com/de/legalhub/paypal/privacy-full

Fornitura dell’offerta online e hosting

Trattiamo dati degli utenti per fornire i nostri servizi online.
Dati trattati: IP, dati di utilizzo (es. pagine visitate, durata della permanenza, click, dispositivo, sistema operativo), dati meta, comunicazione e procedurali, log di accesso.
Persone interessate: utenti dei servizi online, visitatori del sito web.
Finalità: erogazione del servizio online, facilità d’uso, infrastruttura IT, sicurezza.
Conservazione: secondo la sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.
Base giuridica: interessi legittimi (Art. 6, par. 1, lett. f GDPR).

Servizi di hosting e infrastruttura IT

Hetzner Online GmbH, Gunzenhausen, Germania – fornitura di spazio di archiviazione e capacità di calcolo
- Base giuridica: interessi legittimi (Art. 6, par. 1, lett. f GDPR)
- Sito web: https://www.hetzner.com
- Informativa privacy: https://www.hetzner.com/de/rechtliches/datenschutz
Netlify, Inc., San Francisco, USA – creazione, gestione e hosting di siti web e moduli online
- Base giuridica: interessi legittimi (Art. 6, par. 1, lett. f GDPR)
- Sito web: https://www.netlify.com/
- Informativa privacy: https://www.netlify.com/privacy/
- Contratto di elaborazione dei dati: https://www.netlify.com/gdpr-ccpa/
- Trasferimenti in paesi terzi: Standard Contractual Clauses

Log e dati di accesso

Registrazione dei log server (URL visitate, orario, dati trasmessi, browser, IP)
Finalità: sicurezza, prevenzione DDoS, stabilità del server
Conservazione: max 30 giorni, eccezione per dati necessari come prova

Cookie e tecnologie simili

I cookie memorizzano informazioni sui dispositivi degli utenti e possono servire a funzionalità, sicurezza, comfort, analisi e misurazione del traffico.
Base giuridica:
- Con consenso: Art. 6, par. 1, lett. a GDPR
- Senza consenso: interessi legittimi (Art. 6, par. 1, lett. f GDPR), se necessari alla funzione e sicurezza del servizio
Tipi di cookie:
- Temporanei/sessione: cancellati alla chiusura del browser
- Permanenti: conservati fino a due anni per login, preferenze e analisi traffico

Gestione dei consensi (Consent Management)

Soluzioni utilizzate per acquisire, registrare, gestire e revocare il consenso dei cookie:

Cookiebot

Fornitore: Usercentrics A/S, Copenhagen, Danimarca
Funzione: gestione e registrazione dei consensi, visualizzazione delle informazioni sui cookie, possibilità di revoca
Informativa privacy: https://www.cookiebot.com/de/privacy-policy/

Usercentrics

Fornitore: Usercentrics GmbH, Monaco, Germania
Funzione: gestione e registrazione dei consensi, visualizzazione delle informazioni sui cookie, possibilità di revoca
Informativa privacy: https://usercentrics.com/de/datenschutzerklaerung/
Consenso conservato fino a due anni con pseudonimo, timestamp, informazioni sui cookie e dispositivo.

Dati trattati: meta-, comunicazione e dati procedurali (IP, timestamp, ID pseudonimi)
Persone interessate: utenti dei servizi online
Base giuridica: interessi legittimi (Art. 6, par. 1, lett. f GDPR); consenso (Art. 6, par. 1, lett. a GDPR)

Se vuoi, posso anche creare una tabella chiara e compatta con tutti i fornitori di servizi, finalità, dati trattati e basi giuridiche, così da avere una panoramica immediata di tutti i processi. Vuoi che lo faccia?

Trattamento dei dati nell’ambito delle applicazioni signotec (App)

Trattiamo i dati degli utenti delle nostre applicazioni nella misura in cui ciò sia necessario per fornire agli utenti la rispettiva applicazione e le sue funzionalità, monitorarne la sicurezza e poterne sviluppare ulteriormente i contenuti. Possiamo inoltre contattare gli utenti nel rispetto delle disposizioni di legge, qualora la comunicazione sia necessaria a fini di amministrazione o di utilizzo dell’applicazione. Per il resto, per quanto riguarda il trattamento dei dati degli utenti, si rimanda alle avvertenze sulla protezione dei dati contenute nella presente informativa sulla privacy.

Basi giuridiche: Il trattamento dei dati necessario per la fornitura delle funzionalità dell’applicazione serve all’adempimento di obblighi contrattuali. Ciò vale anche nel caso in cui la fornitura delle funzioni richieda un’autorizzazione da parte dell’utente (ad es. l’abilitazione di funzioni del dispositivo). Qualora il trattamento dei dati non sia necessario per la fornitura delle funzionalità dell’applicazione, ma serva alla sicurezza dell’applicazione stessa o ai nostri interessi aziendali (ad es. la raccolta di dati a fini di ottimizzazione dell’applicazione o per scopi di sicurezza), esso avviene sulla base dei nostri legittimi interessi. Qualora agli utenti venga richiesto esplicitamente il consenso al trattamento dei loro dati, il trattamento dei dati oggetto del consenso avviene sulla base del consenso stesso.

Tipi di dati trattati: Dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di procedura (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente); registrazioni di immagini e/o video (ad es. fotografie o riprese video di una persona); dati sulla posizione (informazioni sulla posizione geografica di un dispositivo o di una persona).

Soggetti interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online).

Finalità del trattamento e interessi legittimi: Prestazione di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza. Fornitura della nostra offerta online e facilità d’uso.

Conservazione e cancellazione: Cancellazione secondo le indicazioni contenute nella sezione „Informazioni generali sulla conservazione e cancellazione dei dati“.

Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6 par. 1 lett. b) GDPR). Legittimi interessi (Art. 6 par. 1 lett. f) GDPR).

Ulteriori note su processi, procedure e servizi di trattamento:

Utilizzo commerciale: Trattiamo i dati degli utenti della nostra applicazione, degli utenti registrati e di eventuali utenti di prova (di seguito denominati uniformemente „utenti“) per poter fornire loro le nostre prestazioni contrattuali, nonché sulla base di legittimi interessi per garantire la sicurezza della nostra applicazione e per poterla sviluppare ulteriormente. Le informazioni necessarie sono contrassegnate come tali nell’ambito della conclusione del contratto di utilizzo, d’ordine, d’acquisto o di contratti analoghi e possono comprendere i dati necessari per la prestazione del servizio e per l’eventuale fatturazione, nonché informazioni di contatto per poter effettuare eventuali consultazioni; Basi giuridiche: Adempimento del contratto e richieste precontrattuali (Art. 6 par. 1 lett. b) GDPR).
Memorizzazione di un identificatore universale e univoco (UUID): L’applicazione memorizza un cosiddetto identificatore universale e univoco (in inglese „Universally Unique Identifier“, UUID) ai fini dell’analisi dell’utilizzo e della funzionalità dell’applicazione, nonché per la memorizzazione delle impostazioni dell’utente. Questo identificatore viene generato al momento dell’installazione dell’applicazione (ma non è collegato al dispositivo, quindi non è un identificativo del dispositivo in questo senso), rimane memorizzato tra l’avvio dell’applicazione e i suoi aggiornamenti e viene cancellato quando gli utenti rimuovono l’applicazione dal loro dispositivo.
Autorizzazioni del dispositivo per l’accesso a funzioni e dati: L’utilizzo della nostra applicazione o delle sue funzionalità può richiedere autorizzazioni degli utenti per l’accesso a determinate funzioni dei dispositivi utilizzati o ai dati memorizzati sui dispositivi o accessibili tramite i dispositivi stessi. Per impostazione predefinita, queste autorizzazioni devono essere concesse dagli utenti e possono essere revocate in qualsiasi momento nelle impostazioni dei rispettivi dispositivi. La procedura esatta per il controllo delle autorizzazioni dell’app può dipendere dal dispositivo e dal software dell’utente. In caso di necessità di spiegazioni, gli utenti possono rivolgersi a noi. Segnaliamo che il rifiuto o la revoca delle rispettive autorizzazioni può influenzare la funzionalità della nostra applicazione.
Accesso alla fotocamera e alle registrazioni memorizzate: Nell’ambito dell’utilizzo della nostra applicazione, vengono elaborate registrazioni di immagini e/o video (comprese anche registrazioni audio) degli utenti (e di altre persone riprese dalle registrazioni) attraverso l’accesso alle funzioni della fotocamera o alle registrazioni memorizzate. L’accesso alle funzioni della fotocamera o alle registrazioni memorizzate richiede un’autorizzazione da parte degli utenti, revocabile in qualsiasi momento. Il trattamento delle registrazioni di immagini e/o video serve esclusivamente alla fornitura della rispettiva funzionalità della nostra applicazione, secondo la sua descrizione agli utenti, ovvero secondo il suo funzionamento tipico e prevedibile.
Trattamento dei dati sulla posizione: Nell’ambito dell’utilizzo della nostra applicazione, vengono trattati i dati sulla posizione rilevati dal dispositivo utilizzato o inseriti dagli utenti. L’utilizzo dei dati sulla posizione richiede un’autorizzazione dell’utente, che può essere revocata in qualsiasi momento. L’utilizzo dei dati sulla posizione serve esclusivamente alla fornitura della rispettiva funzionalità della nostra applicazione, secondo la sua descrizione agli utenti, ovvero secondo il suo funzionamento tipico e prevedibile.
Nessuna cronologia delle posizioni e nessun profilo di movimento: I dati sulla posizione vengono utilizzati solo puntualmente e non vengono trattati per creare una cronologia delle posizioni o un profilo di movimento dei dispositivi utilizzati o dei loro utenti.
Attivazione del prodotto: Per garantire un utilizzo e una licenza corretti del nostro software, per i prodotti con licenza online viene trasmesso automaticamente a noi un ID del dispositivo e informazioni sulla licenza a intervalli regolari – di norma ogni 24 ore, ma almeno una volta ogni 60 giorni. Questi dati vengono trattati esclusivamente allo scopo di convalidare la licenza.
Software-as-a-Service: Ospitiamo servizi SaaS e di licenza in Germania. Non avviene alcun trasferimento di dati al di fuori dell’UE, a meno che ciò non sia esplicitamente indicato e legittimato ai sensi della normativa sulla protezione dei dati (ad es. tramite clausole contrattuali standard dell’UE). Ulteriori informazioni sono disponibili nei rispettivi contratti e accordi di utilizzo.
Sicurezza dei dati: Adottiamo misure tecniche e organizzative (TOM) per proteggere i vostri dati da manipolazioni, perdita, distruzione o accesso non autorizzato. Queste includono connessioni crittografate, controlli di accesso e aggiornamenti di sicurezza regolari. È possibile ottenere le TOM attuali su richiesta all’indirizzo info@signotec.de.

Acquisizione di applicazioni tramite App Store L’acquisizione della nostra applicazione avviene tramite speciali piattaforme online gestite da altri fornitori di servizi (i cosiddetti „App Store“). In questo contesto, oltre alle nostre informative sulla protezione dei dati, si applicano le informative sulla protezione dei dati dei rispettivi App Store. Ciò vale in particolare per quanto riguarda le procedure di misurazione della portata e di marketing basato sugli interessi utilizzate sulle piattaforme, nonché l’eventuale obbligo di pagamento dei costi.

Tipi di dati trattati: Dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di procedura (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte). Persone interessate: Destinatari della prestazione e committenti. Utenti (ad es. visitatori del sito web, utenti di servizi online). Finalità del trattamento e interessi legittimi: Prestazione di servizi contrattuali e adempimento di obblighi contrattuali. Messa a disposizione della nostra offerta online e facilità d’uso. Conservazione e cancellazione: Cancellazione secondo le indicazioni nella sezione „Informazioni generali sulla conservazione e cancellazione dei dati“. Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR). Ulteriori note su processi di trattamento, procedure e servizi:

Apple App Store: Piattaforma di vendita di app e software; Fornitore di servizi: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Sito web: https://www.apple.com/it/app-store/. Informativa sulla privacy: https://www.apple.com/legal/privacy/it/.
Google Play: Piattaforma di vendita di app e software; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Sito web: https://play.google.com/store/apps?hl=it. Informativa sulla privacy: https://policies.google.com/privacy.

Gestione dei contatti e delle richieste In caso di contatto con noi (ad es. per posta, modulo di contatto, e-mail, telefono o tramite i social media) e nell’ambito di rapporti commerciali e con gli utenti esistenti, i dati delle persone richiedenti vengono trattati nella misura necessaria per rispondere alle richieste di contatto e ad eventuali misure richieste.

Tipi di dati trattati: Dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad es. messaggi testuali o visivi e contributi, nonché le informazioni che li riguardano, come ad es. indicazioni sull’autore o il momento della creazione); dati meta, di comunicazione e di procedura (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Persone interessate: Interlocutori; destinatari della prestazione e committenti; interessati. Partner commerciali e contrattuali. Finalità del trattamento e interessi legittimi: Comunicazione; procedure organizzative e amministrative; feedback (ad es. raccolta di feedback tramite modulo online); messa a disposizione della nostra offerta online e facilità d’uso. Procedure d’ufficio e organizzative. Conservazione e cancellazione: Cancellazione secondo le indicazioni nella sezione „Informazioni generali sulla conservazione e cancellazione dei dati“. Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR). Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR). Ulteriori note su processi di trattamento, procedure e servizi:

Modulo di contatto: In caso di contatto tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali trasmessi per rispondere e gestire la rispettiva richiesta. Ciò include solitamente dati come nome, informazioni di contatto ed eventualmente ulteriori informazioni che ci vengono comunicate e che sono necessarie per una gestione adeguata. Utilizziamo questi dati esclusivamente per lo scopo indicato di contatto e comunicazione; Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).
Freshdesk: Gestione delle richieste di contatto e della comunicazione; Fornitore di servizi: Freshworks, Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA; Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Sito web: https://www.freshworks.com; Informativa sulla privacy: https://www.freshworks.com/privacy/; Contratto di trattamento dati (DPA): https://www.freshworks.com/data-processing-addendum/. Base per i trasferimenti verso paesi terzi: Clausole contrattuali standard (https://www.freshworks.com/data-processing-addendum/).
Microsoft Bookings: Pianificazione e gestione degli appuntamenti online; Fornitore di servizi: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Sito web: https://www.microsoft.com/it-it/microsoft-365/business/scheduling-and-booking-app; Informativa sulla privacy: https://privacy.microsoft.com/it-it/privacystatement. Contratto di trattamento dati (DPA): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Videoconferenze, meeting online, webinar e condivisione dello schermo

Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominate „piattaforme di conferenza“) ai fini dello svolgimento di videoconferenze e audioconferenze, webinar e altri tipi di incontri video e audio (di seguito denominati collettivamente „conferenza“). Nella scelta delle piattaforme di conferenza e dei relativi servizi, rispettiamo le disposizioni di legge.

Dati trattati dalle piattaforme di conferenza: nell’ambito della partecipazione a una conferenza, le piattaforme di conferenza trattano i dati personali dei partecipanti indicati di seguito. L’entità del trattamento dipende, da un lato, da quali dati sono richiesti nel contesto di una specifica conferenza (ad es. indicazione dei dati di accesso o nomi reali) e da quali informazioni opzionali vengono fornite dai partecipanti. Oltre al trattamento per lo svolgimento della conferenza, i dati dei partecipanti possono essere trattati dalle piattaforme di conferenza anche per scopi di sicurezza o di ottimizzazione del servizio. I dati trattati comprendono dati relativi alla persona (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, indicazioni sulla posizione professionale/funzione, l’indirizzo IP dell’accesso a Internet, indicazioni sui dispositivi terminali dei partecipanti, il loro sistema operativo, il browser e le sue impostazioni tecniche e linguistiche, informazioni sui processi di comunicazione relativi ai contenuti, ossia inserimenti in chat nonché dati audio e video, nonché l’utilizzo di altre funzioni disponibili (ad es. sondaggi). I contenuti delle comunicazioni sono criptati nella misura tecnicamente prevista dai fornitori della conferenza. Se i partecipanti sono registrati come utenti presso le piattaforme di conferenza, possono essere trattati ulteriori dati conformemente all’accordo con il rispettivo fornitore della conferenza.

Registrazione e riprese: nel caso in cui vengano protocollati inserimenti di testo, risultati di partecipazione (ad es. di sondaggi) nonché registrazioni video o audio, ciò verrà comunicato in modo trasparente ai partecipanti in anticipo e verrà loro chiesto – se necessario – il consenso.

Misure di protezione dei dati dei partecipanti: si prega di consultare le informative sulla protezione dei dati delle piattaforme di conferenza per i dettagli sul trattamento dei propri dati e di scegliere, nell’ambito delle impostazioni delle piattaforme stesse, le impostazioni di sicurezza e protezione dei dati ottimali per le proprie esigenze. Si prega inoltre di garantire, per la durata di una videoconferenza, la protezione dei dati e della personalità nello sfondo della propria ripresa (ad es. avvisando i conviventi, chiudendo le porte e utilizzando, ove tecnicamente possibile, la funzione per rendere irriconoscibile lo sfondo). I link alle stanze della conferenza e i dati di accesso non devono essere comunicati a terzi non autorizzati.

Note sulle basi giuridiche: qualora, oltre alle piattaforme di conferenza, anche noi trattassimo i dati degli utenti e chiedessimo agli utenti il loro consenso all’impiego delle piattaforme di conferenza o di determinate funzioni (ad es. consenso a una registrazione delle conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il nostro trattamento può essere necessario per l’adempimento dei nostri obblighi contrattuali (ad es. in elenchi di partecipanti, in caso di elaborazione dei risultati dei colloqui, ecc.). Per il resto, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi a una comunicazione efficiente e sicura con i nostri partner di comunicazione.

Persone interessate: Interlocutori; utenti (ad es. visitatori del sito web, utenti di servizi online). Persone raffigurate.

Finalità del trattamento e interessi legittimi: Prestazione di servizi contrattuali e adempimento di obblighi contrattuali; comunicazione. Procedure d’ufficio e organizzative.

Conservazione e cancellazione: Cancellazione secondo le indicazioni nella sezione „Informazioni generali sulla conservazione e cancellazione dei dati“.

Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).

Ulteriori note su processi di trattamento, procedure e servizi:

Microsoft Teams: Utilizzo per lo svolgimento di eventi online, conferenze e comunicazione con partecipanti interni ed esterni. Vengono utilizzati trasmissione vocale, messaggi diretti, comunicazione di gruppo e funzioni di collaborazione; vengono trattati nome, dati di contatto aziendali, profilo lavorativo, partecipazione nonché contenuti (audio/video, voce, chat, file, trascrizione vocale) per finalità e per interesse all’aumento dell’efficienza e della produttività, economicità, flessibilità, mobilità, comunicazione migliorata, sicurezza IT, utilizzo di una piattaforma centrale nonché gestione degli affari di Microsoft. I segnali audio non vengono generalmente memorizzati, tranne in caso di registrazione attivata. Le registrazioni di meeting e conferenze vengono conservate per impostazione predefinita per 90 giorni, a meno che non venga stabilita una durata diversa. I contenuti delle chat e dei file vengono conservati secondo le direttive stabilite dall’amministratore o dall’utente; l’impostazione predefinita non prevede alcuna cancellazione automatica. I canali devono essere rinnovati ogni 180 giorni, altrimenti i contenuti vengono cancellati. Inoltre, vengono trattati dati di protocollo, diagnostica e metadati generati dal sistema, nonché raccolti dati diagnostici per la stabilità del prodotto, la sicurezza e il miglioramento; Fornitore di servizi: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Sito web: https://www.microsoft.com/it-it/microsoft-teams/; Informativa sulla privacy: https://privacy.microsoft.com/it-it/privacystatement, note sulla sicurezza: https://www.microsoft.com/it-it/trustcenter. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Servizi Cloud

Utilizziamo servizi software accessibili tramite Internet ed eseguiti sui server dei loro fornitori (cosiddetti „servizi cloud“, detti anche „Software as a Service“) per l’archiviazione e la gestione dei contenuti (ad es. archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con determinati destinatari o pubblicazione di contenuti e informazioni).

In questo ambito, i dati personali possono essere trattati e memorizzati sui server dei fornitori, nella misura in cui questi facciano parte di processi di comunicazione con noi o siano da noi altrimenti trattati come esposto nella presente informativa sulla protezione dei dati. Tali dati possono includere, in particolare, dati anagrafici e dati di contatto degli utenti, dati relativi a operazioni, contratti, altri processi e i relativi contenuti. I fornitori dei servizi cloud trattano inoltre dati di utilizzo e metadati, che vengono da loro impiegati per scopi di sicurezza e per l’ottimizzazione del servizio.

Qualora, con l’aiuto dei servizi cloud, mettessimo a disposizione moduli o altri documenti e contenuti per altri utenti o per siti web accessibili al pubblico, i fornitori possono memorizzare cookie sui dispositivi degli utenti a scopo di analisi web o per ricordare le impostazioni degli utenti (ad es. in caso di controllo dei media).

Persone interessate: Interessati; interlocutori. Partner commerciali e contrattuali.

Finalità del trattamento e interessi legittimi: Procedure d’ufficio e organizzative. Infrastruttura informatica (gestione e messa a disposizione di sistemi informativi e apparecchiature tecniche (computer, server ecc.)).

Conservazione e cancellazione: Cancellazione secondo le indicazioni nella sezione „Informazioni generali sulla conservazione e cancellazione dei dati“.

Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).

Ulteriori note su processi di trattamento, procedure e servizi:

Microsoft 365 e servizi cloud Microsoft: Messa a disposizione di applicazioni, protezione dei dati e dei sistemi IT, nonché utilizzo di dati di protocollo, diagnostica e metadati generati dal sistema per l’esecuzione del contratto da parte di Microsoft. Vengono trattati dati di contatto (nome, indirizzo e-mail), dati di contenuto (file, commenti, profili), dati di configurazione e inventario del software, dati di connettività e configurazione del dispositivo, interazioni lavorative (badge swipe), nonché dati di protocollo e metadati. Il trattamento avviene per finalità di aumento dell’efficienza e della produttività, economicità, flessibilità, mobilità, miglioramento della comunicazione, integrazione dei servizi Microsoft, sicurezza IT e gestione degli affari di Microsoft. La conservazione dei dati si basa sui rispettivi documenti e sulle direttive aziendali, per Defender (protezione dei dati e dei sistemi IT) fino a 12 mesi, per la gestione della stampa 10 giorni. Inoltre, vengono raccolti dati diagnostici per la stabilità del prodotto e il miglioramento; Fornitore di servizi: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Sito web: https://microsoft.com/it-it; Informativa sulla privacy: https://privacy.microsoft.com/it-it/privacystatement, note sulla sicurezza: https://www.microsoft.com/it-it/trustcenter; Contratto di trattamento dati (DPA): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
STARFACE Cloud (centralino telefonico): Messa a disposizione di un centralino telefonico basato su cloud per la gestione delle telefonate in entrata e in uscita, nonché per la comunicazione aziendale interna ed esterna. Vengono trattati in particolare dati di comunicazione e di connessione (numeri di telefono di chiamanti e chiamati, data e ora delle chiamate, durata della conversazione), eventuali dati della segreteria telefonica (voicemail), dati dei terminali e di configurazione, dati dell’account utente (nome, dati di contatto aziendali), nonché dati di protocollo e metadati generati dal sistema. Il trattamento avviene allo scopo di garantire una comunicazione aziendale efficiente e affidabile, sicurezza IT, analisi degli errori, stabilità del sistema, nonché per l’organizzazione e la documentazione dei processi di comunicazione. La conservazione dei dati di connessione e di protocollo dipende dalle rispettive impostazioni del sistema e dalle direttive aziendali interne. Fornitore di servizi: STARFACE GmbH, Stephanienstraße 102, 76133 Karlsruhe, Germania; Sito web: https://www.starface.com; Informativa sulla privacy: https://www.starface.com/de/datenschutz/. Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f GDPR) per una comunicazione aziendale efficiente e sicura nonché – se pertinente – esecuzione del contratto e misure precontrattuali (Art. 6 par. 1 comma 1 lett. b GDPR). Con il fornitore sussiste – se necessario – un contratto di trattamento dati ai sensi dell’Art. 28 GDPR. Il trattamento avviene generalmente all’interno dell’Unione Europea; qualora non fosse possibile escludere un trasferimento verso paesi terzi, questo avviene esclusivamente sulla base di garanzie adeguate ai sensi degli Artt. 44 e segg. GDPR.

Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito „newsletter“) esclusivamente con il consenso del destinatario (Double-Opt-In) o sulla base di un fondamento giuridico. Qualora, nell’ambito di un’iscrizione alla newsletter, ne vengano specificati i contenuti, questi sono determinanti per il consenso dell’utente. Per l’iscrizione alla nostra newsletter è solitamente sufficiente indicare il proprio indirizzo e-mail. Tuttavia, per potervi offrire un servizio personalizzato, vi chiediamo eventualmente di indicare il vostro nome per un appello personale nella newsletter o ulteriori informazioni, qualora queste siano necessarie per le finalità della newsletter.

Cancellazione e limitazione del trattamento: Possiamo conservare gli indirizzi e-mail disiscritti per un periodo fino a tre anni sulla base dei nostri legittimi interessi prima di cancellarli, al fine di poter dimostrare un consenso precedentemente fornito. Il trattamento di questi dati è limitato allo scopo di una potenziale difesa contro rivendicazioni. Una richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga contestualmente confermata l’esistenza del precedente consenso. In caso di obblighi di osservanza permanente di opposizioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail esclusivamente a tale scopo in una lista di blocco (cosiddetta „blocklist“).

La registrazione della procedura di iscrizione avviene sulla base dei nostri legittimi interessi allo scopo di dimostrare il suo regolare svolgimento. Nella misura in cui incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi a un sistema di invio efficiente e sicuro.

Contenuti:

Informazioni su di noi, i nostri servizi, promozioni e offerte.

Tipi di dati trattati: Dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati meta, di comunicazione e di procedura (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).

Persone interessate: Interlocutori.

Finalità del trattamento e interessi legittimi: Marketing diretto (ad es. tramite e-mail o posta). Misurazione della portata (ad es. statistiche di accesso, riconoscimento di visitatori ricorrenti).

Basi giuridiche: Consenso (Art. 6 par. 1 comma 1 lett. a) GDPR). Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).

Possibilità di opposizione (Opt-Out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il proprio consenso o opporsi all’ulteriore ricezione. Un link per l’annullamento della newsletter si trova alla fine di ogni newsletter oppure è possibile utilizzare una delle opzioni di contatto sopra indicate, preferibilmente l’e-mail.

Ulteriori note su processi di trattamento, procedure e servizi:

Misurazione dei tassi di apertura e di clic: Le newsletter contengono un cosiddetto „web beacon“, ovvero un file delle dimensioni di un pixel che viene richiamato dal nostro server o da quello del fornitore del servizio di invio all’apertura della newsletter. Nell’ambito di questo richiamo vengono inizialmente raccolte sia informazioni tecniche, come ad esempio i dati relativi al browser e al sistema dell’utente, sia l’indirizzo IP e l’orario del richiamo. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura in base ai luoghi di richiamo (determinabili tramite l’indirizzo IP) o ai tempi di accesso. Questa analisi comprende anche la determinazione se e quando le newsletter vengono aperte e quali link vengono cliccati. Le informazioni raccolte vengono associate ai singoli destinatari della newsletter e memorizzate nei loro profili fino alla cancellazione. Su questa base vengono creati profili utente in cui vengono memorizzati il comportamento e le caratteristiche d’uso. La misurazione dei tassi di apertura e di clic, nonché la memorizzazione dei risultati della misurazione nei profili degli utenti e il loro ulteriore trattamento, avvengono sulla base del consenso degli utenti. Una revoca separata della misurazione del successo non è purtroppo possibile; in questo caso è necessario annullare l’intero abbonamento alla newsletter o opporsi ad esso. In tal caso, le informazioni del profilo memorizzate verranno cancellate; Basi giuridiche: Consenso (Art. 6 par. 1 comma 1 lett. a) GDPR).
E-mail di promemoria del processo di ordine: Qualora gli utenti non completino un processo di ordine, possiamo ricordare loro il processo tramite e-mail e inviare loro un link per proseguirlo. Questa funzione può essere utile, ad esempio, se il processo di acquisto non è stato proseguito a causa di un crash del browser, per errore o dimenticanza. L’invio avviene sulla base di un consenso che gli utenti possono revocare in qualsiasi momento; Basi giuridiche: Consenso (Art. 6 par. 1 comma 1 lett. a) GDPR).
Brevo: Servizi di invio e-mail e automazione; Fornitore di servizi: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlino, Germania; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Sito web: https://www.brevo.com/; Informativa sulla privacy: https://www.brevo.com/legal/privacypolicy/. Contratto di trattamento dati (DPA): fornito dal fornitore di servizi.

Analisi web, monitoraggio e ottimizzazione

L’analisi web (denominata anche „misurazione della portata“) serve a valutare i flussi di visitatori della nostra offerta online e può comprendere comportamenti, interessi o informazioni demografiche sui visitatori, come ad esempio l’età o il sesso, sotto forma di valori pseudonimi. Grazie all’analisi della portata possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni e i suoi contenuti vengono utilizzati più frequentemente, o invitare al riutilizzo. Allo stesso modo, ci è possibile comprendere quali aree necessitino di ottimizzazione.

Oltre all’analisi web, possiamo impiegare procedure di test per testare e ottimizzare, ad esempio, diverse versioni della nostra offerta online o dei suoi componenti.

Salvo quanto diversamente indicato di seguito, per tali scopi possono essere creati dei profili, ovvero dati raggruppati relativi a un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e poi lette. Tra i dati raccolti rientrano in particolare i siti web visitati e gli elementi ivi utilizzati, nonché informazioni tecniche, come il browser utilizzato, il sistema informatico impiegato e i dati sugli orari di utilizzo. Qualora gli utenti abbiano acconsentito alla raccolta dei propri dati di localizzazione nei nostri confronti o nei confronti dei fornitori dei servizi da noi impiegati, è possibile anche il trattamento dei dati di localizzazione.

Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, utilizziamo una procedura di mascheramento dell’IP (ovvero la pseudonimizzazione mediante abbreviazione dell’indirizzo IP) per proteggere gli utenti. In generale, nell’ambito dell’analisi web, dei test A/B e dell’ottimizzazione, non vengono memorizzati dati in chiaro degli utenti (come ad es. indirizzi e-mail o nomi), bensì pseudonimi. Ciò significa che sia noi che i fornitori dei software impiegati non conosciamo l’effettiva identità degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

Note sulle basi giuridiche: Qualora chiedessimo agli utenti il loro consenso all’impiego di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (ovvero l’interesse a prestazioni efficienti, economiche e favorevoli ai destinatari). In questo contesto, desideriamo richiamare la vostra attenzione anche sulle informazioni relative all’uso dei cookie contenute in questa informativa sulla protezione dei dati.

Tipi di dati trattati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di procedura (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte).

Persone interessate: Utenti (ad es. visitatori del sito web, utenti di servizi online).

Finalità del trattamento e interessi legittimi: Misurazione della portata (ad es. statistiche di accesso, riconoscimento di visitatori ricorrenti); profili con informazioni relative agli utenti (creazione di profili utente); messa a disposizione della nostra offerta online e facilità d’uso. Tracking (ad es. profilazione basata su interessi/comportamento, uso di cookie).

Conservazione e cancellazione: Cancellazione secondo le indicazioni nella sezione „Informazioni generali sulla conservazione e cancellazione dei dati“. Memorizzazione dei cookie fino a 2 anni (salvo diversamente indicato, i cookie e metodi di archiviazione simili possono essere memorizzati sui dispositivi degli utenti per un periodo di due anni).

Misure di sicurezza: IP-Masking (pseudonimizzazione dell’indirizzo IP).

Basi giuridiche: Consenso (Art. 6 par. 1 comma 1 lett. a) GDPR). Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).

Ulteriori note su processi di trattamento, procedure e servizi:

Google Analytics: Utilizziamo Google Analytics per misurare e analizzare l’uso della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Serve ad associare le informazioni di analisi a un dispositivo terminale per riconoscere quali contenuti gli utenti hanno richiamato all’interno di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, se hanno visitato nuovamente il sito o interagito con la nostra offerta online. Vengono inoltre memorizzati l’orario di utilizzo e la sua durata, nonché le fonti degli utenti che rimandano alla nostra offerta online e gli aspetti tecnici dei loro dispositivi terminali e browser. In questo processo vengono creati profili pseudonimi di utenti con informazioni derivanti dall’uso di diversi dispositivi, potendo impiegare dei cookie. Google Analytics non registra né memorizza indirizzi IP individuali per gli utenti dell’UE. Tuttavia, Analytics fornisce dati di localizzazione geografica approssimativi derivando i seguenti metadati dagli indirizzi IP: città (e la latitudine e longitudine derivate della città), continente, paese, regione, subcontinente (e controparti basate su ID). Per il traffico dati dell’UE, i dati dell’indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente cancellati. Non vengono registrati, non sono accessibili e non vengono utilizzati per altri scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le interrogazioni IP vengono effettuate su server basati nell’UE prima che il traffico venga inoltrato ai server di Analytics per il trattamento; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (Art. 6 par. 1 comma 1 lett. a) GDPR); Sito web: https://marketingplatform.google.com/intl/it/about/analytics/; Misure di sicurezza: IP-Masking (pseudonimizzazione dell’indirizzo IP); Informativa sulla privacy: https://policies.google.com/privacy; Contratto di trattamento dati: https://business.safety.google/adsprocessorterms/; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard (https://business.safety.google/adsprocessorterms); Possibilità di opposizione (Opt-Out): Plugin di Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=it, Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni: https://business.safety.google/adsservices/ (tipi di trattamento e dati trattati).
Google Tag Manager: Utilizziamo Google Tag Manager, un software di Google che ci consente di gestire i cosiddetti tag del sito web centralmente tramite un’interfaccia utente. I tag sono piccoli elementi di codice sul nostro sito web che servono a rilevare e analizzare le attività dei visitatori. Questa tecnologia ci aiuta a migliorare il nostro sito web e i contenuti in esso offerti. Google Tag Manager di per sé non crea profili utente, non memorizza cookie con profili utente e non esegue analisi indipendenti. La sua funzione si limita a semplificare e rendere più efficiente l’integrazione e la gestione degli strumenti e dei servizi che utilizziamo sul nostro sito web. Tuttavia, durante l’uso di Google Tag Manager, l’indirizzo IP degli utenti viene trasmesso a Google, il che è tecnicamente necessario per implementare i servizi da noi utilizzati. Possono anche essere impostati dei cookie. Questo trattamento dei dati avviene tuttavia solo se vengono integrati servizi tramite il Tag Manager. Per informazioni più dettagliate su questi servizi e sul loro trattamento dei dati, rimandiamo alle sezioni successive di questa informativa sulla protezione dei dati; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (Art. 6 par. 1 comma 1 lett. a) GDPR); Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di trattamento dati: https://business.safety.google/adsprocessorterms. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard (https://business.safety.google/adsprocessorterms).
Microsoft Clarity: Analisi web, misurazione della portata e analisi del comportamento degli utenti in relazione all’uso e agli interessi riguardanti funzioni e contenuti, nonché la durata del loro utilizzo sulla base di un numero di identificazione utente pseudonimo e creazione di profili; Fornitore di servizi: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda; Basi giuridiche: Consenso (Art. 6 par. 1 comma 1 lett. a) GDPR); Sito web: https://clarity.microsoft.com; Informativa sulla privacy: https://privacy.microsoft.com/it-it/privacystatement; Contratto di trattamento dati: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard (https://www.microsoft.com/en-us/privacy/privacystatement).

Recensioni dei clienti e procedure di valutazione

Partecipiamo a procedure di recensione e valutazione per valutare, ottimizzare e promuovere le nostre prestazioni. Se gli utenti ci valutano tramite le piattaforme o le procedure di valutazione coinvolte o forniscono feedback in altro modo, si applicano inoltre le Condizioni Generali di Contratto o d’uso e le informative sulla protezione dei dati dei fornitori. Di norma, la valutazione presuppone anche la registrazione presso i rispettivi fornitori.

Per garantire che le persone che effettuano la valutazione abbiano effettivamente usufruito delle nostre prestazioni, trasmettiamo, con il consenso dei clienti, i dati necessari a tal fine relativi al cliente e alla prestazione usufruita alla rispettiva piattaforma di valutazione (inclusi nome, indirizzo e-mail e numero d’ordine o numero articolo). Questi dati vengono utilizzati esclusivamente per verificare l’autenticità dell’utente.

Tipi di dati trattati: Dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di procedura (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte).

Persone interessate: Destinatari della prestazione e committenti. Utenti (ad es. visitatori del sito web, utenti di servizi online).

Finalità del trattamento e interessi legittimi: Feedback (ad es. raccolta di feedback tramite modulo online). Marketing.

Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).

Ulteriori note su processi di trattamento, procedure e servizi:

Recensioni dei clienti Google: Servizio per ottenere e/o visualizzare la soddisfazione dei clienti e le opinioni dei clienti; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Sito web: https://www.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF); Ulteriori informazioni: Nell’ambito dell’ottenimento delle recensioni dei clienti, vengono trattati un numero di identificazione e l’orario per l’operazione commerciale da valutare; in caso di richieste di recensione inviate direttamente ai clienti, vengono trattati l’indirizzo e-mail del cliente e l’indicazione del paese di residenza, nonché i dati della recensione stessa; ulteriori informazioni sui tipi di trattamento e sui dati trattati: https://business.safety.google/adsservices/. Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: informazioni sui servizi, condizioni di trattamento dei dati tra titolari del trattamento e clausole contrattuali standard per i trasferimenti di dati verso paesi terzi: https://business.safety.google/adscontrollerterms.

Presenza sui social network (Social Media)

Manteniamo presenze online all’interno dei social network e trattiamo in questo contesto i dati degli utenti per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.

Desideriamo segnalare che i dati degli utenti possono essere trattati al di fuori dello spazio dell’Unione Europea. Ciò può comportare rischi per gli utenti, in quanto, ad esempio, potrebbe essere più difficile far valere i propri diritti.

Inoltre, i dati degli utenti all’interno dei social network vengono solitamente trattati per scopi di ricerca di mercato e pubblicitari. Ad esempio, è possibile creare profili di utilizzo basati sul comportamento di navigazione e sui conseguenti interessi degli utenti. Questi ultimi possono essere utilizzati, a loro volta, per pubblicare inserzioni pubblicitarie all’interno e all’esterno dei network che presumibilmente corrispondono agli interessi degli utenti. A tal fine, di norma vengono memorizzati dei cookie sui computer degli utenti, nei quali vengono salvati il comportamento di utilizzo e gli interessi. Nei profili di utilizzo possono inoltre essere memorizzati dati indipendentemente dai dispositivi utilizzati dagli utenti (specialmente se questi sono membri delle rispettive piattaforme e hanno effettuato l’accesso).

Per una descrizione dettagliata delle rispettive forme di trattamento e delle possibilità di opposizione (Opt-out), rimandiamo alle informative sulla protezione dei dati e alle indicazioni dei gestori dei rispettivi network.

Anche in caso di richieste di informazioni e di esercizio dei diritti degli interessati, facciamo presente che tali richieste possono essere fatte valere nel modo più efficace presso i fornitori stessi. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare direttamente le misure corrispondenti e fornire informazioni. Se tuttavia doveste avere bisogno di aiuto, potete rivolgervi a noi.

Persone interessate: Utenti (ad es. visitatori del sito web, utenti di servizi online).

Finalità del trattamento e interessi legittimi: Comunicazione; feedback (ad es. raccolta di feedback tramite modulo online). Relazioni pubbliche.

Conservazione e cancellazione: Cancellazione secondo le indicazioni nella sezione „Informazioni generali sulla conservazione e cancellazione dei dati“.

Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).

Ulteriori note su processi di trattamento, procedure e servizi:

Instagram: Social network che consente di condividere foto e video, commentare e aggiungere ai preferiti i post, inviare messaggi, seguire profili e pagine; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
Pagine Facebook: Profili all’interno del social network Facebook – Il titolare del trattamento è congiuntamente responsabile con Meta Platforms Ireland Limited per la raccolta e la trasmissione dei dati dei visitatori della nostra pagina Facebook („Fanpage“). Ciò include in particolare informazioni sul comportamento dell’utente (ad es. contenuti visualizzati o con cui si è interagito, azioni compiute) nonché informazioni sul dispositivo (ad es. indirizzo IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie). Maggiori dettagli sono disponibili nella normativa sui dati di Facebook: https://www.facebook.com/privacy/policy/. Facebook utilizza questi dati anche per fornirci valutazioni statistiche tramite il servizio „Insights della pagina“, che forniscono informazioni su come le persone interagiscono con la nostra pagina e i suoi contenuti. La base per ciò è un accordo con Facebook („Informazioni su Insights della pagina“: https://www.facebook.com/legal/terms/page_controller_addendum), in cui sono regolate, tra l’altro, le misure di sicurezza e l’esercizio dei diritti degli interessati. Ulteriori informazioni sono disponibili qui: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli utenti possono quindi indirizzare richieste di accesso o cancellazione direttamente a Facebook. I diritti degli utenti (in particolare accesso, cancellazione, opposizione, reclamo presso un’autorità di controllo) rimangono inalterati. La responsabilità congiunta si limita esclusivamente alla raccolta dei dati da parte di Meta Platforms Ireland Limited (UE). Per l’ulteriore trattamento, inclusa una possibile trasmissione a Meta Platforms Inc. negli USA, è responsabile esclusivamente Meta Platforms Ireland Limited; Fornitore di servizi: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/privacy/policy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard (https://www.facebook.com/legal/EU_data_transfer_addendum).
LinkedIn: Social network – Siamo congiuntamente responsabili con LinkedIn Ireland Unlimited Company per la raccolta (ma non per l’ulteriore trattamento) dei dati dei visitatori, utilizzati per la creazione degli „Insights della pagina“ (statistiche) dei nostri profili LinkedIn. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, nonché le azioni da loro compiute. Inoltre, vengono acquisiti dettagli sui dispositivi utilizzati, come indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua e dati dei cookie, nonché informazioni dai profili utente, come funzione lavorativa, paese, settore, livello gerarchico, dimensioni dell’azienda e stato occupazionale. Le informazioni sulla protezione dei dati relative al trattamento dei dati degli utenti da parte di LinkedIn possono essere consultate nell’informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy. Abbiamo stipulato un accordo speciale con LinkedIn Ireland („Page Insights Joint Controller Addendum“, https://legal.linkedin.com/pages-joint-controller-addendum), che regola in particolare quali misure di sicurezza LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti degli interessati (ovvero gli utenti possono, ad esempio, indirizzare richieste di accesso o cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare il diritto all’accesso, alla cancellazione, all’opposizione e al reclamo presso l’autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. La responsabilità congiunta è limitata alla raccolta e alla trasmissione dei dati a LinkedIn Ireland Unlimited Company, società con sede nell’UE. L’ulteriore trattamento dei dati spetta esclusivamente a LinkedIn Ireland Unlimited Company, in particolare per quanto riguarda la trasmissione dei dati alla casa madre LinkedIn Corporation negli USA; Fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard (https://legal.linkedin.com/dpa). Possibilità di opposizione (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
YouTube: Social network e piattaforma video; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF). Possibilità di opposizione (Opt-Out): https://myadcenter.google.com/personalizationoff.
Xing: Social network; Fornitore di servizi: New Work SE, Am Strandkai 1, 20457 Amburgo, Germania; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Sito web: https://www.xing.com/. Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.

Plug-in e funzioni integrate nonché contenuti

Integriamo nel nostro servizio online elementi funzionali e di contenuto che vengono acquisiti dai server dei rispettivi fornitori (di seguito denominati „fornitori terzi“). Può trattarsi, ad esempio, di grafici, video o mappe (di seguito denominati uniformemente „contenuti“).

L’integrazione presuppone sempre che i fornitori terzi di tali contenuti trattino l’indirizzo IP degli utenti, poiché senza l’indirizzo IP non potrebbero inviare i contenuti al loro browser. L’indirizzo IP è quindi necessario per la visualizzazione di tali contenuti o funzioni. Ci impegniamo a utilizzare solo contenuti i cui rispettivi fornitori utilizzino l’indirizzo IP esclusivamente per la consegna dei contenuti stessi. I fornitori terzi possono inoltre utilizzare i cosiddetti pixel tag (grafiche invisibili, denominate anche „web beacon“) per scopi statistici o di marketing. Attraverso i „pixel tag“ è possibile valutare informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono inoltre essere memorizzate in cookie sul dispositivo degli utenti e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull’orario della visita e altri dati sull’utilizzo della nostra offerta online, ma possono anche essere collegate a tali informazioni provenienti da altre fonti.

Tipi di dati trattati: Dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e di procedura (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte). Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).

Persone interessate: Utenti (ad es. visitatori del sito web, utenti di servizi online).

Finalità del trattamento e interessi legittimi: Messa a disposizione della nostra offerta online e facilità d’uso; prestazione di servizi contrattuali e adempimento di obblighi contrattuali; misurazione della portata (ad es. statistiche di accesso, riconoscimento di visitatori ricorrenti); tracking (ad es. profilazione basata su interessi/comportamento, uso di cookie); creazione di gruppi target. Marketing.

Basi giuridiche: Consenso (Art. 6 par. 1 comma 1 lett. a) GDPR). Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).

Ulteriori note su processi di trattamento, procedure e servizi:

Google Maps: Integriamo le mappe del servizio „Google Maps“ del fornitore Google. I dati trattati possono includere in particolare indirizzi IP e dati di localizzazione degli utenti; Fornitore di servizi: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda; Basi giuridiche: Consenso (Art. 6 par. 1 comma 1 lett. a) GDPR); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).
reCAPTCHA: Integriamo la funzione „reCAPTCHA“ per poter riconoscere se gli inserimenti (ad es. nei moduli online) sono effettuati da esseri umani e non da macchine che agiscono automaticamente (cosiddetti „bot“). I dati trattati possono includere indirizzi IP, informazioni sui sistemi operativi, dispositivi o browser utilizzati, impostazioni della lingua, posizione, movimenti del mouse, battute sui tasti, durata della permanenza sui siti web, siti web visitati in precedenza, interazioni con reCAPTCHA su altri siti web, eventualmente cookie e risultati di processi di riconoscimento manuale (ad es. risposta a domande poste o selezione di oggetti in immagini). Il trattamento dei dati avviene sulla base del nostro legittimo interesse a proteggere la nostra offerta online da crawling automatizzato abusivo e spam; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR); Sito web: https://www.google.com/recaptcha/; Informativa sulla privacy: https://policies.google.com/privacy; Contratto di trattamento dati: https://cloud.google.com/terms/data-processing-addendum (dal 02.04.2026). Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), Clausole contrattuali standard (https://cloud.google.com/terms/sccs/eu-c2p (dal 02.04.2026)).
Video di YouTube: All’interno della nostra offerta online sono integrati video memorizzati su YouTube. L’integrazione di questi video di YouTube avviene tramite un dominio speciale utilizzando il componente „youtube-nocookie“ nella cosiddetta „modalità di protezione dei dati avanzata“. Nella „modalità di protezione dei dati avanzata“, fino all’avvio del video, possono essere memorizzate sul vostro dispositivo terminale solo informazioni, tra cui il vostro indirizzo IP e i dati relativi al browser e al vostro dispositivo, in cookie o mediante procedure analoghe, di cui YouTube ha bisogno per l’erogazione, il controllo e l’ottimizzazione della visualizzazione del video. Non appena si riproducono i video, YouTube può trattare ulteriori informazioni per l’analisi del comportamento di utilizzo, nonché per la memorizzazione nel profilo utente e per la personalizzazione di contenuti e annunci. La durata di conservazione dei cookie può arrivare fino a due anni; Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: Consenso (Art. 6 par. 1 comma 1 lett. a) GDPR); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF). Ulteriori informazioni: https://support.google.com/youtube/answer/171780?hl=de.

Trattamento dei dati nell’ambito dei rapporti di lavoro

Nell’ambito dei rapporti di lavoro, il trattamento dei dati personali avviene con l’obiettivo di gestire efficacemente l’instaurazione, l’esecuzione e la cessazione di tali rapporti. Questo trattamento dei dati supporta diverse funzioni aziendali e amministrative necessarie per la gestione delle relazioni con i dipendenti.

Il trattamento dei dati comprende vari aspetti che vanno dall’avvio del contratto alla sua risoluzione. Sono inclusi l’organizzazione e la gestione degli orari di lavoro quotidiani, la gestione dei diritti di accesso e delle autorizzazioni, nonché la gestione delle misure di sviluppo del personale e dei colloqui con i dipendenti. Il trattamento serve anche alla rendicontazione e alla gestione del pagamento di stipendi e salari, che rappresentano aspetti critici dell’esecuzione del contratto.

Inoltre, il trattamento dei dati tiene conto dei legittimi interessi del datore di lavoro responsabile, come la garanzia della sicurezza sul posto di lavoro o la rilevazione dei dati sulle prestazioni per la valutazione e l’ottimizzazione dei processi aziendali. Inoltre, il trattamento dei dati include la comunicazione dei dati dei dipendenti nell’ambito di processi di comunicazione e pubblicazione esterna, laddove ciò sia necessario per scopi aziendali o legali.

Il trattamento di questi dati avviene sempre nel rispetto del quadro giuridico vigente, con l’obiettivo costante di creare e mantenere un ambiente di lavoro equo ed efficiente. Ciò include anche la considerazione della protezione dei dati dei dipendenti interessati, l’anonimizzazione o la cancellazione dei dati dopo il raggiungimento della finalità del trattamento o in conformità con i termini di conservazione previsti dalla legge.

Tipi di dati trattati: Dati dei dipendenti (informazioni su collaboratori e altre persone in un rapporto di lavoro); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente); dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad es. messaggi testuali o visivi e contributi, nonché le informazioni che li riguardano, come ad es. indicazioni sull’autore o il momento della creazione); dati sociali (dati soggetti al segreto sociale e trattati, ad es., da enti previdenziali, enti di assistenza sociale o autorità assistenziali); dati di protocollo (ad es. logfile riguardanti login o il recupero di dati o tempi di accesso); dati sulle prestazioni e sul comportamento (ad es. aspetti relativi alle prestazioni e al comportamento come valutazioni del rendimento, feedback dei superiori, partecipazione a corsi di formazione, osservanza delle linee guida aziendali, autovalutazioni e valutazioni comportamentali); dati sull’orario di lavoro (ad es. inizio dell’orario di lavoro, fine dell’orario di lavoro, orario di lavoro effettivo, orario di lavoro teorico, tempi di pausa, straordinari, giorni di ferie, giorni di congedo straordinario, giorni di malattia, assenze, giorni di home office, viaggi di lavoro); dati salariali (ad es. stipendio base, pagamenti di bonus, premi, informazioni sulla classe fiscale, maggiorazioni per lavoro notturno/straordinari, detrazioni fiscali, contributi previdenziali, importo netto erogato); registrazioni di immagini e/o video (ad es. fotografie o riprese video di una persona); dati di utilizzo (ad es. visualizzazioni di pagine e durata della permanenza, percorsi di clic, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di procedura (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte).

Categorie particolari di dati personali: Dati sanitari; convinzioni religiose o filosofiche; appartenenza sindacale.

Persone interessate: Dipendenti (ad es. impiegati, candidati, lavoratori ausiliari e altri collaboratori).

Finalità del trattamento e interessi legittimi: Instaurazione ed esecuzione di rapporti di lavoro (trattamento dei dati dei lavoratori nell’ambito dell’instaurazione ed esecuzione dei rapporti di lavoro); processi aziendali e procedure di economia aziendale; prestazione di servizi contrattuali e adempimento di obblighi contrattuali; relazioni pubbliche; misure di sicurezza. Procedure d’ufficio e organizzative.

Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR); obbligo legale (Art. 6 par. 1 comma 1 lett. c) GDPR); interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR). Trattamento di categorie particolari di dati personali relativi alla sanità, alla professione e alla sicurezza sociale (Art. 9 par. 2 lett. h) GDPR).

Ulteriori note su processi di trattamento, procedure e servizi:

Rilevazione delle presenze: Le procedure per la rilevazione degli orari di lavoro dei dipendenti comprendono sia metodi manuali che automatizzati, come l’uso di timbratrici, software di rilevazione presenze o app mobili. Vengono effettuate attività quali l’inserimento degli orari di ingresso e uscita, i tempi di pausa, gli straordinari e le assenze. La verifica e la convalida degli orari rilevati includono il confronto con i piani di impiego o i turni, il controllo delle assenze e l’approvazione degli straordinari da parte dei superiori. Sulla base degli orari rilevati vengono elaborati report e analisi per fornire prove dell’orario di lavoro, rapporti sugli straordinari e statistiche sulle assenze per la direzione e l’ufficio del personale; Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).
Gestione delle autorizzazioni: Procedure necessarie per la definizione, la gestione e il controllo dei diritti di accesso e dei ruoli utente all’interno di un sistema o di un’organizzazione (ad es. creazione di profili di autorizzazione, controllo basato su ruoli e accessi, verifica e approvazione delle richieste di accesso, revisione regolare dei diritti di accesso, tracciamento e auditing delle attività degli utenti, creazione di linee guida e procedure di sicurezza); Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Obbligo legale (Art. 6 par. 1 comma 1 lett. c) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).
Categorie particolari di dati personali: Vengono trattate categorie particolari di dati personali nell’ambito del rapporto di lavoro o per l’adempimento di obblighi legali. Le categorie particolari trattate comprendono dati relativi alla salute, all’appartenenza sindacale o all’appartenenza religiosa dei dipendenti. Questi dati possono essere trasmessi, ad esempio, alle casse mutue o trattati per valutare la capacità lavorativa dei dipendenti, per la gestione della salute aziendale o per dichiarazioni all’ufficio delle imposte; Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Obbligo legale (Art. 6 par. 1 comma 1 lett. c) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).
Fonti dei dati trattati: Vengono trattati dati personali ricevuti nell’ambito della candidatura e/o del rapporto di lavoro dei dipendenti. Inoltre, se previsto dalla legge, vengono raccolti dati personali da altre fonti. Queste possono essere le autorità fiscali per informazioni rilevanti ai fini delle tasse, la rispettiva cassa mutua per informazioni sulle incapacità lavorative, terzi come le agenzie del lavoro o fonti accessibili al pubblico come i social network professionali nell’ambito delle procedure di candidatura; Basi giuridiche: Obbligo legale (Art. 6 par. 1 comma 1 lett. c) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).
Finalità del trattamento dei dati: I dati personali dei dipendenti vengono trattati principalmente per l’instaurazione, l’esecuzione e la cessazione del rapporto di lavoro. Inoltre, il trattamento di questi dati è necessario per adempiere agli obblighi di legge in materia fiscale e previdenziale. Oltre a queste finalità primarie, i dati dei dipendenti vengono utilizzati anche per soddisfare requisiti normativi e di vigilanza, per l’ottimizzazione dei processi di elaborazione elettronica dei dati e per la compilazione di dati interni o interaziendali, eventualmente inclusi dati statistici. Inoltre, i dati dei dipendenti possono essere trattati per far valere diritti legali e per la difesa in controversie giuridiche; Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Obbligo legale (Art. 6 par. 1 comma 1 lett. c) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).
Trasmissione dei dati dei dipendenti: Internamente, i dati dei dipendenti vengono trattati solo dagli uffici che ne hanno necessità per l’adempimento degli obblighi aziendali, contrattuali e legali. La trasmissione dei dati a destinatari esterni avviene solo se previsto dalla legge o se i dipendenti interessati hanno fornito il proprio consenso. Possibili scenari includono richieste di informazioni da parte delle autorità o in presenza di prestazioni per la formazione del patrimonio. Inoltre, il titolare può trasmettere dati personali ad altri destinatari se necessario per l’adempimento dei propri obblighi contrattuali e legali come datore di lavoro. Questi destinatari possono includere: a) banche b) casse mutue, enti pensionistici, enti di previdenza complementare e altri enti previdenziali c) autorità, tribunali (ad es. autorità fiscali, tribunali del lavoro, altre autorità di vigilanza nell’ambito dell’adempimento degli obblighi di segnalazione e informazione) d) consulenti fiscali e legali e) terzi creditori in caso di pignoramento dello stipendio f) altri uffici presso i quali è obbligatorio per legge rendere dichiarazioni. Inoltre, i dati possono essere trasmessi a terzi se necessario per la comunicazione con partner commerciali, fornitori o altri fornitori di servizi. Esempi sono le indicazioni nell’area del mittente delle e-mail o nell’intestazione delle lettere, nonché la creazione di profili su piattaforme esterne; Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).
Trasmissione dei dati dei dipendenti verso paesi terzi: La trasmissione dei dati dei dipendenti verso paesi terzi, ossia paesi al di fuori dell’Unione Europea (UE) e dello Spazio Economico Europeo (SEE), avviene solo se necessario per l’adempimento del rapporto di lavoro, se previsto dalla legge o se i dipendenti hanno fornito il proprio consenso. I dipendenti verranno informati separatamente sui dettagli, laddove previsto dalla legge; Basi giuridiche: Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).
Viaggi di lavoro e nota spese: Procedure necessarie per la pianificazione, l’esecuzione e il rendiconto dei viaggi d’affari (ad es. prenotazione di viaggi, organizzazione di alloggi e mezzi di trasporto, gestione degli anticipi sulle spese di viaggio, presentazione e verifica delle note spese, controllo e registrazione dei costi sostenuti, osservanza delle linee guida sui viaggi, gestione del management delle spese di viaggio); Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Obbligo legale (Art. 6 par. 1 comma 1 lett. c) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).
Elaborazione delle buste paga e contabilità salariale: Procedure necessarie per il calcolo, il pagamento e la documentazione di salari, stipendi e altre competenze dei dipendenti (ad es. rilevazione dei tempi di lavoro, calcolo di trattenute e maggiorazioni, versamento di imposte e contributi previdenziali, creazione di buste paga e cedolini, tenuta dei conti salariali, segnalazioni all’ufficio delle imposte e agli enti previdenziali); Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Obbligo legale (Art. 6 par. 1 comma 1 lett. c) GDPR).
Cancellazione dei dati dei dipendenti: I dati dei dipendenti vengono cancellati secondo il diritto tedesco quando non sono più necessari per la finalità per cui sono stati raccolti, a meno che non debbano rimanere conservati o archiviati a causa di obblighi legali o degli interessi del datore di lavoro. Vengono osservati i seguenti obblighi di conservazione e archiviazione:
- Documentazione generale del personale (come contratto di lavoro, certificato di servizio, accordi integrativi): conservata fino a tre anni dopo la fine del rapporto di lavoro (§ 195 BGB).
- Documenti di rilevanza fiscale nel fascicolo del personale: conservati per sei anni (§ 147 AO, § 257 HGB).
- Informazioni su retribuzioni e ore di lavoro per assicurati (contro gli infortuni) con prova salariale: conservate per cinque anni (§ 165 I 1, IV 2 SGB VII).
- Liste salariali inclusi elenchi per pagamenti straordinari (se presente documento contabile): conservate per dieci anni (§ 147 AO, § 257 HGB).
- Elenchi paghe per acconti, saldi e pagamenti straordinari: conservati per sei anni (§ 147 AO, § 257 HGB).
- Documentazione relativa all’assicurazione impiegati (se presenti documenti contabili): conservata per dieci anni (§ 147 AO, § 257 HGB).
- Rendiconti dei contributi agli enti previdenziali: conservati per dieci anni (§ 165 SGB VII).
- Conti salariali: conservati per sei anni (§ 41 I 9 EStG).
- Dati dei candidati: conservati per un massimo di sei mesi dal ricevimento del rifiuto.
- Registrazioni dell’orario di lavoro (se superiore a 8 ore nei giorni lavorativi): conservate per due anni (§ 16 II ArbZG).
- Documentazione di candidatura (dopo annuncio di lavoro online): conservata da tre a un massimo di sei mesi dal ricevimento del rifiuto (§ 26 BDSG, § 15 IV AGG).
- Certificati di incapacità lavorativa (AU): conservati fino a cinque anni (§ 6 I AAG).
- Documenti sulla previdenza aziendale: conservati per 30 anni (§ 18a BetrAVG).
- Dati relativi alla malattia dei lavoratori: conservati per dodici mesi dall’inizio della malattia, se le assenze non superano le sei settimane in un anno.
- Documentazione sulla tutela della maternità: conservata per due anni (§ 27 par. 5 MuSchG).
  
  Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Obbligo legale (Art. 6 par. 1 comma 1 lett. c) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR), Trattamento di categorie particolari di dati personali relativi alla sanità, alla professione e alla sicurezza sociale (Art. 9 par. 2 lett. h) GDPR).
Tenuta del fascicolo del personale: Procedure necessarie per l’organizzazione, l’aggiornamento e la gestione dei dati e della documentazione dei dipendenti (ad es. rilevazione dei dati anagrafici del personale, conservazione di contratti di lavoro, certificati e attestati, aggiornamento dei dati in caso di modifiche, raccolta di documenti per i colloqui con i dipendenti, archiviazione dei fascicoli personali, rispetto delle norme sulla protezione dei dati); Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Obbligo legale (Art. 6 par. 1 comma 1 lett. c) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR), Trattamento di categorie particolari di dati personali relativi alla sanità, alla professione e alla sicurezza sociale (Art. 9 par. 2 lett. h) GDPR).
Sviluppo del personale, valutazione delle prestazioni e colloqui con i dipendenti: Procedure necessarie nell’ambito della promozione e dello sviluppo dei dipendenti, nonché nella valutazione delle loro prestazioni e nell’ambito dei colloqui con i dipendenti (ad es. analisi dei bisogni formativi, pianificazione ed esecuzione di misure di formazione, creazione di valutazioni del rendimento, svolgimento di colloqui per la definizione degli obiettivi e feedback, pianificazione della carriera e gestione dei talenti, pianificazione della successione); Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Obbligo legale (Art. 6 par. 1 comma 1 lett. c) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR), Trattamento di categorie particolari di dati personali relativi alla sanità, alla professione e alla sicurezza sociale (Art. 9 par. 2 lett. h) GDPR).
Obbligo di fornitura dei dati: Il titolare informa i dipendenti che il conferimento dei loro dati è necessario. Ciò avviene generalmente quando i dati sono necessari per l’instaurazione e l’esecuzione del rapporto di lavoro o quando la loro raccolta è prescritta dalla legge. Il conferimento dei dati può essere necessario anche quando i dipendenti fanno valere dei diritti o quando dei diritti spettano ai dipendenti. L’esecuzione di queste misure o l’adempimento delle prestazioni dipende dal conferimento di tali dati (ad esempio, il conferimento dei dati allo scopo di ricevere lo stipendio); Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Obbligo legale (Art. 6 par. 1 comma 1 lett. c) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).
Pubblicazione e comunicazione dei dati dei dipendenti: I dati dei dipendenti vengono pubblicati o comunicati a terzi solo se ciò è necessario per lo svolgimento delle mansioni lavorative in conformità al contratto di lavoro. Ciò vale, ad esempio, se i dipendenti vengono indicati come persone di contatto nelle corrispondenze, sul sito web o in registri pubblici previo accordo o descrizione concordata delle mansioni, o se il campo di attività include funzioni rappresentative. Allo stesso modo, ciò può accadere se nell’ambito dello svolgimento delle mansioni avviene una rappresentazione o comunicazione con il pubblico, come ad esempio riprese fotografiche nell’ambito delle relazioni pubbliche. In caso contrario, la pubblicazione dei dati dei dipendenti avviene solo con il loro consenso o sulla base dei legittimi interessi del datore di lavoro, ad esempio in caso di riprese fotografiche di scena o di gruppo nell’ambito di un evento pubblico; Basi giuridiche: Esecuzione del contratto e richieste precontrattuali (Art. 6 par. 1 comma 1 lett. b) GDPR), Interessi legittimi (Art. 6 par. 1 comma 1 lett. f) GDPR).

Procedura di candidatura La procedura di candidatura presuppone che i candidati ci comunichino i dati necessari per la loro valutazione e selezione. Le informazioni richieste risultano dalla descrizione della mansione o, nel caso di moduli online, dalle indicazioni ivi riportate. In linea di principio, i dati necessari comprendono le informazioni personali come il nome, l’indirizzo, un recapito e i documenti comprovanti le qualifiche necessarie per una posizione. Su richiesta, saremo lieti di indicare ulteriormente quali dati siano necessari. Ove disponibile, i candidati possono inviare le proprie candidature tramite il nostro modulo online, criptato secondo lo stato dell’arte della tecnica. In alternativa, è possibile inviare le candidature via e-mail. Desideriamo tuttavia segnalare che, in linea di principio, le e-mail su Internet non vengono inviate in modo criptato. Sebbene le e-mail siano solitamente criptate durante il trasporto, ciò non avviene sui server dai quali vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per la sicurezza della candidatura lungo il percorso di trasmissione tra il mittente e il nostro server. Ai fini della ricerca, dell’invio e della selezione dei candidati, possiamo avvalerci, nel rispetto delle disposizioni di legge, di software di gestione delle candidature o di recruiting, nonché di piattaforme e servizi di fornitori terzi. I candidati possono contattarci per conoscere le modalità di invio della candidatura o per inviarcela tramite posta ordinaria.

Trattamento di categorie particolari di dati: Qualora, nell’ambito della procedura di candidatura, vengano richiesti ai candidati o da questi comunicati categorie particolari di dati personali (Art. 9 par. 1 GDPR, ad es. dati sanitari come lo stato di grave disabilità o l’origine etnica), il loro trattamento avviene affinché il titolare o l’interessato possano esercitare i diritti derivanti dal diritto del lavoro, della previdenza sociale e della protezione sociale e adempiere ai relativi obblighi; in caso di protezione di interessi vitali dei candidati o di altre persone; per finalità di medicina preventiva o del lavoro, per la valutazione della capacità lavorativa del dipendente, per diagnosi medica, assistenza o terapia sanitaria o sociale ovvero per la gestione dei sistemi e servizi sanitari o sociali.

Cancellazione dei dati: In caso di esito positivo della candidatura, i dati forniti dai candidati possono essere da noi ulteriormente trattati per le finalità del rapporto di lavoro. In caso contrario, qualora la candidatura per un’offerta di lavoro non abbia esito positivo, i dati dei candidati verranno cancellati. I dati dei candidati verranno cancellati anche in caso di ritiro della candidatura, che i candidati hanno il diritto di effettuare in qualsiasi momento. La cancellazione avviene, fatto salvo un legittimo ritiro da parte dei candidati, al più tardi dopo il decorso di un periodo di sei mesi, al fine di poter rispondere a eventuali domande successive sulla candidatura e per adempiere ai nostri obblighi di prova derivanti dalle norme sulla parità di trattamento dei candidati. Le fatture relative a eventuali rimborsi spese di viaggio vengono archiviate in conformità alle disposizioni di legge fiscale.

Inserimento in un pool di candidati: L’inserimento in un pool di candidati (o talent pool), se offerto, avviene sulla base di un consenso. I candidati vengono informati che il loro consenso all’inserimento nel pool è facoltativo, non ha alcuna influenza sulla procedura di candidatura in corso e che possono revocare il proprio consenso in qualsiasi momento per il futuro.

Tipi di dati trattati: Dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad es. messaggi testuali o visivi e contributi, nonché le informazioni che li riguardano, come ad es. indicazioni sull’autore o il momento della creazione). Dati dei candidati (ad es. informazioni sulla persona, indirizzi postali e di contatto, i documenti appartenenti alla candidatura e le informazioni in essi contenute, come ad es. lettera di presentazione, curriculum vitae, attestati, nonché ulteriori informazioni sulla persona o sulla qualifica comunicate dai candidati in vista di una posizione specifica o volontariamente). Persone interessate: Candidati. Finalità del trattamento e interessi legittimi: Procedura di candidatura (instaurazione ed eventuale successiva esecuzione nonché possibile successiva cessazione del rapporto di lavoro). Conservazione e cancellazione: Cancellazione secondo le indicazioni nella sezione „Informazioni generali sulla conservazione e cancellazione dei dati“. Basi giuridiche: Procedura di candidatura come rapporto precontrattuale o contrattuale (Art. 6 par. 1 comma 1 lett. b) GDPR).

Modifiche e aggiornamenti Vi invitiamo a informarvi regolarmente sul contenuto della nostra informativa sulla protezione dei dati. Provvederemo ad aggiornare l’informativa non appena le modifiche ai trattamenti di dati da noi effettuati lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno un atto di cooperazione da parte vostra (ad es. il consenso) o un’altra notifica individuale. Qualora nella presente informativa siano indicati indirizzi e informazioni di contatto di aziende e organizzazioni, vi preghiamo di notare che gli indirizzi possono cambiare nel tempo e vi invitiamo a verificare i dati prima di mettervi in contatto.

Definizioni dei termini In questa sezione viene fornita una panoramica dei termini utilizzati nella presente informativa sulla protezione dei dati. Laddove i termini siano definiti per legge, si applicano le relative definizioni legali. Le seguenti spiegazioni hanno invece lo scopo principale di favorire la comprensione.

Dipendenti: Si definiscono dipendenti le persone che hanno un rapporto di lavoro, sia come collaboratori, impiegati o in posizioni analoghe. Un rapporto di lavoro è una relazione giuridica tra un datore di lavoro e un lavoratore, stabilita da un contratto di lavoro o da un accordo. Esso comporta l’obbligo del datore di lavoro di corrispondere una retribuzione al lavoratore a fronte della prestazione lavorativa di quest’ultimo. Il rapporto di lavoro comprende diverse fasi, tra cui l’instaurazione (in cui viene concluso il contratto), l’esecuzione (in cui il lavoratore svolge la propria attività) e la cessazione (quando il rapporto finisce per licenziamento, risoluzione consensuale o altro). I dati dei dipendenti sono tutte le informazioni riferite a tali persone nel contesto della loro occupazione, inclusi dati identificativi personali, numeri di matricola, dati salariali e bancari, orari di lavoro, ferie, dati sanitari e valutazioni delle prestazioni.
Dati anagrafici: Comprendono le informazioni essenziali necessarie per l’identificazione e la gestione di partner contrattuali, account utente, profili e attribuzioni simili. Possono includere dati personali e demografici come nomi, informazioni di contatto (indirizzi, numeri di telefono, e-mail), date di nascita e identificativi specifici (ID utente). Costituiscono la base per ogni interazione formale tra persone e servizi o sistemi.
Dati di contenuto: Comprendono le informazioni generate nel corso della creazione, modifica e pubblicazione di contenuti di ogni tipo (testi, immagini, video, file audio, ecc.). Includono anche i metadati che forniscono informazioni sul contenuto stesso, come tag, descrizioni, informazioni sull’autore e date di pubblicazione.
Dati di contatto: Informazioni essenziali che permettono la comunicazione con persone o organizzazioni, quali numeri di telefono, indirizzi postali, indirizzi e-mail, handle di social media e identificativi di messaggistica istantanea.
Dati sulle prestazioni e sul comportamento: Si riferiscono a informazioni relative al modo in cui le persone svolgono i propri compiti o si comportano in un determinato contesto (lavorativo, formativo, sociale). Possono includere indicatori di produttività, efficienza, qualità del lavoro, presenza e rispetto di linee guida. I dati comportamentali possono riguardare le interazioni con i colleghi, gli stili di comunicazione e i processi decisionali.
Dati meta, di comunicazione e di procedura: Categorie che contengono informazioni su come i dati vengono elaborati, trasmessi e gestiti. I metadati descrivono il contesto e la struttura di altri dati (dimensioni file, data creazione, autore). I dati di comunicazione registrano lo scambio di informazioni tra utenti (traffico e-mail, registri chiamate, chat), inclusi timestamp e canali. I dati di procedura descrivono i processi all’interno di sistemi (documentazione di workflow, log di transazioni e audit log).
Dati di utilizzo: Informazioni che registrano l’interazione degli utenti con prodotti digitali o piattaforme (pagine visualizzate, funzioni preferite, durata della permanenza, percorsi di navigazione, indirizzi IP, informazioni sul dispositivo). Sono fondamentali per l’analisi del comportamento e l’ottimizzazione dell’esperienza utente.
Dati personali: Qualsiasi informazione riguardante una persona fisica identificata o identificabile („interessato“). Si considera identificabile la persona che può essere identificata, direttamente o indirettamente, tramite un identificativo come il nome, un numero di identificazione, dati relativi alla localizzazione, un identificativo online (ad es. cookie) o elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Profili con informazioni relative agli utenti: Il „profiling“ comprende qualsiasi forma di trattamento automatizzato di dati personali volto ad analizzare, valutare o prevedere aspetti personali relativi a una persona fisica (interessi, comportamento, posizione geografica, interazioni con siti web). Spesso si utilizzano cookie e web beacon a tale scopo.
Dati di protocollo (Log data): Informazioni su eventi o attività registrate in un sistema o rete (timestamp, indirizzi IP, azioni utente, messaggi di errore). Vengono utilizzati per l’analisi dei problemi, il monitoraggio della sicurezza o report sulle prestazioni.
Misurazione della portata: (Web Analytics) Valutazione dei flussi di visitatori di un’offerta online per comprenderne il comportamento o l’interesse per determinati contenuti, consentendo di adattare meglio l’offerta alle esigenze dei visitatori.
Dati di localizzazione: Dati che indicano la posizione geografica di un dispositivo (e quindi potenzialmente di una persona), generati quando un dispositivo mobile si connette a una cella radio, un Wi-Fi o tramite altre funzioni di posizionamento.
Tracking: Si parla di tracking quando il comportamento degli utenti può essere tracciato attraverso più offerte online. Di norma, le informazioni sul comportamento e sugli interessi vengono memorizzate in cookie o sui server dei fornitori (profiling) per mostrare annunci pubblicitari mirati.
Titolare del trattamento: La persona fisica o giuridica, l’autorità, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Trattamento: Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate a dati personali (raccolta, registrazione, organizzazione, conservazione, consultazione, comunicazione, cancellazione, ecc.).
Dati contrattuali: Informazioni specifiche relative alla formalizzazione di un accordo tra due o più parti (condizioni di fornitura, date di inizio/fine, prezzi, termini di pagamento, clausole di recesso). Costituiscono la base legale del rapporto e sono cruciali per l’adempimento degli obblighi.
Dati di pagamento: Tutte le informazioni necessarie per l’elaborazione di transazioni finanziarie (numeri di carta di credito, coordinate bancarie, importi, dati di transazione, numeri di verifica e informazioni di fatturazione).
Formazione di gruppi target (Custom Audiences): Determinazione di gruppi di utenti per scopi pubblicitari basata sui loro interessi o comportamenti. Si parla di „Lookalike Audiences“ (pubblico simile) quando i contenuti vengono mostrati a utenti i cui profili e interessi presumibilmente corrispondono a quelli del gruppo target originale.