Informativa sulla privacy

1. Introduzione e dati di contatto del titolare del trattamento

1.1 Siamo lieti della vostra visita al nostro sito web e vi ringraziamo per il vostro interesse. Di seguito forniamo informazioni su come trattiamo i vostri dati personali quando utilizzate il nostro sito. Per «dati personali» si intendono tutte le informazioni che possono essere utilizzate per identificare una persona fisica.

1.2 Il titolare del trattamento dei dati su questo sito web ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è Papayo GmbH, Gronsdorfer Str. 2, 81825 Monaco di Baviera, Germania, tel.: +49 172 9868174, e-mail: rico.fernando@papayo.ai. Il titolare del trattamento dei dati personali è la persona fisica o giuridica che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

2. Raccolta di dati durante la visita al nostro sito web

2.1 Quando utilizzate il nostro sito web esclusivamente per scopi informativi, ossia se non vi registrate o non ci fornite altrimenti informazioni, raccogliamo soltanto i dati che il vostro browser trasmette al server della pagina (c.d. «file di registro del server»). All’atto della visita al sito raccogliamo i seguenti dati, necessari dal punto di vista tecnico per poter mostrare il sito web a voi:

  • il sito web visitato dal nostro sistema;
  • data e ora di accesso;
  • quantità di dati trasmessi in byte;
  • pagina di provenienza/di riferimento da cui si è acceduto alla pagina;
  • browser utilizzato;
  • sistema operativo utilizzato;
  • indirizzo IP utilizzato (se del caso: in forma anonimizzata).

Il trattamento avviene in conformità all’art. 6, par. 1, lett. f) del GDPR sulla base del nostro interesse legittimo a migliorare la stabilità e la funzionalità del nostro sito web. I dati non verranno comunicati né utilizzati per altri scopi. Ci riserviamo tuttavia il diritto di verificare retrospettivamente i file di registro del server qualora sussistano concreti indizi di un uso illecito.

2.2 Per motivi di sicurezza e per proteggere la trasmissione di dati personali e altri contenuti riservati (ad es. ordini o richieste al titolare), questo sito utilizza la crittografia SSL o TLS. Un collegamento crittografato si riconosce dalla stringa «https://» e dall’icona del lucchetto nella riga del browser.

3. Hosting & Content Delivery Network

3.1 Amazon Web Services

Utilizziamo il sistema del seguente fornitore per l’hosting del nostro sito web e la visualizzazione dei contenuti: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA.

Tutti i dati raccolti sul nostro sito web vengono elaborati sui server del fornitore.

bbiamo stipulato con il fornitore un contratto di trattamento dei dati (Data Processing Agreement) che assicura la protezione dei dati dei visitatori del sito e vieta la divulgazione non autorizzata a terzi.

Per i trasferimenti di dati verso gli USA, il fornitore ha aderito al EU–US Data Privacy Framework, che assicura la conformità agli standard di protezione dei dati europei sulla base di una decisione di adeguatezza della Commissione europea.

3.2 Cloudflare

Utilizziamo una rete di distribuzione dei contenuti (CDN) fornita da: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Tale servizio ci consente di erogare più rapidamente file multimediali di grandi dimensioni come grafica, contenuti di pagina o script tramite una rete di server distribuiti a livello regionale. Il trattamento è effettuato per tutelare il nostro interesse legittimo al miglioramento della stabilità e della funzionalità del sito, ai sensi dell’art. 6, par. 1, lett. f) GDPR. Abbiamo stipulato un contratto di trattamento dati con il fornitore che tutela i dati dei visitatori del sito e vieta la divulgazione non autorizzata a terzi.

Per i trasferimenti di dati verso gli USA, il fornitore ha aderito al EU–US Data Privacy Framework, che assicura la conformità agli standard di protezione dei dati europei sulla base di una decisione di adeguatezza della Commissione europea.

4. Cookies

Per rendere la visita del nostro sito più piacevole e per consentire l’uso di alcune funzioni utilizziamo i cookie, ovvero piccoli file di testo memorizzati sul vostro dispositivo. Alcuni cookie vengono cancellati automaticamente quando chiudete il browser (c.d. «cookie di sessione»), mentre altri restano memorizzati sul vostro dispositivo per un periodo di tempo più lungo e consentono di salvare impostazioni della pagina (c.d. «cookie persistenti»). In quest’ultimo caso il periodo di memorizzazione è indicato nella panoramica delle impostazioni dei cookie del vostro browser.

Se singoli cookie da noi impiegati trattano anche dati personali, il trattamento è effettuato ai sensi dell’art. 6, par. 1, lett. b) GDPR per l’esecuzione di un contratto, previo vostro consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR quando richiesto, o ai sensi dell’art. 6, par. 1, lett. f) GDPR per la tutela dei nostri interessi legittimi nella migliore funzionalità del sito e in una fruizione efficiente e orientata all’utente.

Potete impostare il vostro browser in modo da essere informati sull’impostazione di cookie e decidere caso per caso se accettarli o escluderne l’accettazione in generale o per casi particolari.

Si segnala che, in caso di rifiuto dei cookie, la funzionalità del nostro sito può risultare limitata.

5. Contatto

Quando ci contattate (ad es. tramite formulario di contatto o e-mail) vengono raccolti dati personali. I dati raccolti tramite l’utilizzo di un modulo di contatto risultano dal rispettivo modulo di contatto. Tali dati sono memorizzati e utilizzati esclusivamente per rispondere alla vostra richiesta o per stabilire il contatto e per la relativa amministrazione tecnica.

La base giuridica per il trattamento di questi dati è il nostro interesse legittimo a rispondere alla vostra richiesta ai sensi dell’art. 6, par. 1, lett. f) GDPR. Se la vostra comunicazione ha ad oggetto la conclusione di un contratto, la base giuridica aggiuntiva è l’art. 6, par. 1, lett. b) GDPR. I vostri dati saranno cancellati dopo l’evasione della vostra richiesta, ossia quando dalle circostanze si potrà evincere che la questione è stata definitivamente chiarita e purché non sussistano obblighi legali di conservazione contrari.

6. Utilizzo dei dati dei clienti per marketing diretto

Amazon SES

Le nostre newsletter via e-mail sono inviate tramite il seguente fornitore: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA.

n base al nostro interesse legittimo a un marketing via newsletter efficace e orientato all’utente, trasferiamo i dati forniti in fase di registrazione alla newsletter a questo fornitore ai sensi dell’art. 6, par. 1, lett. f) GDPR affinché il fornitore possa inviare la newsletter per nostro conto.

Soggetto al vostro espresso consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR, il fornitore effettua anche una valutazione statistica del successo delle campagne tramite web beacon o tracking pixel inseriti nelle e-mail inviate, in grado di misurare il tasso di apertura e specifiche interazioni con i contenuti della newsletter. A tal fine vengono raccolte e valutate anche informazioni sul dispositivo terminale (es. orario di accesso, indirizzo IP, tipo di browser e sistema operativo), senza però effettuare una fusione con altri insiemi di dati.

Potete revocare il vostro consenso al tracciamento delle newsletter in qualsiasi momento con effetto per il futuro.

Abbiamo stipulato un contratto di trattamento dati con il fornitore che tutela i dati dei visitatori del sito e vieta la comunicazione a terzi.

Per i trasferimenti di dati verso gli USA, il fornitore ha aderito al EU–US Data Privacy Framework, che assicura la conformità agli standard di protezione dei dati europei sulla base di una decisione di adeguatezza della Commissione europea.

7. Funzionalità del sito web

YouTube

Questo sito utilizza plugin per visualizzare e riprodurre video del seguente fornitore: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda.

I dati possono essere altresì trasmessi a: Google LLC., USA.

Quando visitate una pagina del nostro sito che contiene un tale plugin, il vostro browser stabilisce una connessione diretta con i server del fornitore (al più tardi al momento dell’avvio della riproduzione del video) per caricare i contenuti. Durante questo processo vengono trasmesse al fornitore determinate informazioni, incluso il vostro indirizzo IP.

Se la riproduzione dei video incorporati viene avviata tramite il plugin, il fornitore impiega anche cookie per raccogliere informazioni sul comportamento dell’utente, compilare statistiche di riproduzione e prevenire abusi.

Se durante la visita al sito siete connessi a un account presso il fornitore, i vostri dati verranno direttamente assegnati al vostro account al momento del clic sul video. Se non desiderate questa assegnazione al vostro account, dovete effettuare il logout prima di cliccare il pulsante di riproduzione.

Tutte le operazioni di trattamento sopra descritte, in particolare l’impostazione di cookie per la lettura di informazioni sul dispositivo utilizzato, avvengono soltanto ove abbiate espresso il vostro consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR. Potete revocare tale consenso in qualsiasi momento con effetto per il futuro disattivando il servizio tramite lo «Strumento di consenso ai cookie» messo a disposizione sul sito.

Per i trasferimenti di dati verso gli USA, il fornitore ha aderito al EU–US Data Privacy Framework, che assicura la conformità agli standard di protezione dei dati europei sulla base di una decisione di adeguatezza della Commissione europea.

8. Strumenti e altre informazioni

Strumento di consenso ai cookie

Questo sito impiega un cosiddetto «strumento di consenso ai cookie» per ottenere il consenso efficace degli utenti all’uso di cookie e applicazioni basate su cookie che richiedono il consenso. Lo strumento è mostrato agli utenti durante la visita tramite un’interfaccia interattiva sulla quale è possibile prestare il consenso per determinati cookie e/o applicazioni cookie-based mediante l’attivazione di una casella di scelta. Quando lo strumento viene utilizzato, tutti i cookie/servizi che richiedono il consenso vengono caricati solo se l’utente concede il relativo consenso segnando la casella corrispondente. Ciò garantisce che tali cookie vengano impostati sul dispositivo dell’utente solo dopo il rilascio del consenso.

Lo strumento imposta cookie tecnicamente necessari per memorizzare le preferenze sui cookie. In questo processo non vengono trattati dati personali degli utenti.

Qualora, in singoli casi, venga effettuata la memorizzazione, l’assegnazione o la registrazione delle impostazioni dei cookie, ciò avviene in conformità all’art. 6, par. 1, lett. f) GDPR in base al nostro interesse legittimo nella gestione del consenso ai cookie in modo conforme alla legge, specifico per l’utente e di facile utilizzo e, conseguentemente, nella progettazione conforme alla legge del nostro sito web.

Ulteriore base giuridica per il trattamento è l’art. 6, par. 1, lett. c) GDPR, qualora vi siano obblighi legali in tal senso.

Se necessario, abbiamo stipulato un contratto di trattamento dei dati con il fornitore che garantisce la protezione dei dati dei visitatori del sito e vieta la divulgazione non autorizzata a terzi.

Ulteriori informazioni sull’operatore e sulle opzioni di impostazione dello strumento di consenso ai cookie sono disponibili direttamente nell’interfaccia utente corrispondente sul nostro sito.

9. Diritti dell’interessato

9.1 La normativa a tutela dei dati vi riconosce i seguenti diritti in qualità di interessato nei confronti del titolare del trattamento in relazione al trattamento dei vostri dati personali (si rinvia alla base giuridica indicata per le singole condizioni di esercizio di tali diritti):

  • Diritto di accesso, ai sensi dell’art. 15 GDPR;
  • Diritto di rettifica, ai sensi dell’art. 16 GDPR;
  • Diritto alla cancellazione («diritto all’oblio»), ai sensi dell’art. 17 GDPR;
  • Diritto alla limitazione del trattamento, ai sensi dell’art. 18 GDPR;
  • Diritto di opposizione all’informazione, ai sensi dell’art. 19 GDPR;
  • Diritto alla portabilità dei dati, ai sensi dell’art. 20 GDPR;
  • Diritto di revocare il consenso, ai sensi dell’art. 7, par. 3 GDPR;
  • Diritto di proporre reclamo, ai sensi dell’art. 77 GDPR (diritto di proporre reclamo presso un’autorità di controllo).

9.2 DIRITTO DI OPPOSIZIONE

SE TRATTIAMO I VOSTRI DATI PERSONALI SULLA BASE DEL NOSTRO INTERESSE LEGITTIMO IN UN CONTESTO DI BILANCIAMENTO DEGLI INTERESSI, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO AL TRATTAMENTO PER MOTIVI CONNESSI ALLA VOSTRA SITUAZIONE PARTICOLARE, CON EFFETTO PER IL FUTURO.

SE ESERCITATE IL DIRITTO DI OPPOSIZIONE, SAREMO TENUTI A SOSPENDERE IL TRATTAMENTO DEI DATI INTERESSATI. TUTTAVIA, ULTERIORI TRATTAMENTI POTRANNO ESSERE EFFETTUATI SE SAPREMO DIMOSTRARE MOTIVI LEGITTIMI E CONCLUSIVI PER IL TRATTAMENTO CHE PREVALGONO SUI VOSTRI INTERESSI, DIRITTI E LIBERTÀ FONDAMENTALI, O SE IL TRATTAMENTO È NECESSARIO PER L’ACCERTAMENTO, L’ESERCIZIO O LA DIFESA DI DIRITTI IN SEDE GIUDIZIARIA.

SE TRATTIAMO I VOSTRI DATI PERSONALI PER FINALITÀ DI MARKETING DIRETTO, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI DATI PERSONALI CHE VI RIGUARDANO A FINI DI TALE PUBBLICITÀ. AVETE LA FACOLTÀ DI ESERCITARE QUESTO DIRITTO COME SOPRA DESCRITTO.

SE ESERCITATE IL DIRITTO DI OPPOSIZIONE, SOSPENDEREMO IL TRATTAMENTO DEI VOSTRI DATI PER FINALITÀ DI MARKETING DIRETTO.

10. Durata della conservazione dei dati personali

La durata della conservazione dei dati personali è determinata in funzione della relativa base giuridica, della finalità del trattamento e, se applicabile, dei relativi termini di conservazione previsti dalla legge (ad es. obblighi di conservazione commerciali e fiscali).

Quando il trattamento dei dati personali si basa su un consenso espresso ai sensi dell’art. 6, par. 1, lett. a) GDPR, i dati in questione saranno conservati fino alla revoca del consenso da parte vostra.

Se per i dati trattati nell’ambito di obblighi legali o quasi-legali sussistono termini di conservazione ai sensi dell’art. 6, par. 1, lett. b) GDPR, tali dati saranno normalmente cancellati una volta decorso il periodo di conservazione, a condizione che non siano più necessari per l’esecuzione o l’inizio di un contratto e/o non sussista un interesse legittimo alla loro ulteriore conservazione.

Quando il trattamento dei dati personali è effettuato sulla base dell’art. 6, par. 1, lett. f) GDPR, i dati saranno conservati fino all’esercizio del diritto di opposizione ai sensi dell’art. 21, par. 1, GDPR, a meno che non siamo in grado di dimostrare motivi legittimi preponderanti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o se il trattamento è necessario per l’accertamento, l’esercizio o la difesa di diritti in sede giudiziaria.

In caso di trattamento di dati ai fini di marketing diretto sulla base dell’art. 6, par. 1, lett. f) GDPR, i dati saranno conservati fino all’esercizio del diritto di opposizione ai sensi dell’art. 21, par. 2, GDPR.

Salvo diverso specifico riferimento nelle altre sezioni del presente documento relative a singole situazioni di trattamento, i dati personali conservati saranno altrimenti cancellati quando non saranno più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati.


Avviso sul diritto d’autore: la presente informativa sulla privacy è stata predisposta dai giuristi specialisti di IT-Recht Kanzlei ed è soggetta a tutela del diritto d’autore (https://www.it-recht-kanzlei.de)


Aggiornato il: 11 novembre 2025

1. Introduzione

Di seguito, ti forniamo informazioni sulla raccolta dei dati personali quando utilizzi

I dati personali sono tutti i dati che possono essere collegati a una persona fisica specifica, come il suo nome o il suo indirizzo IP.

1.1. Dettagli di contatto

Il responsabile del trattamento ai sensi dell’art. 4 para. 7 EU General Data Protection Regulation (GDPR) è Papayo GmbH, Wattgasse 48, 1160 Wien, Austria, email: rico.fernando@Papayo.com. Siamo rappresentati legalmente da Jakob Feigl.

Il nostro responsabile della protezione dei dati è heyData GmbH, Gormannstr. 14, 10119 Berlino, www.heydata.eu, e-mail: info@heydata.de.

1.2. Ambito di trattamento dei dati, finalità del trattamento e basi giuridiche

Qui di seguito vengono specificati l’ambito del trattamento dei dati, le finalità del trattamento e le basi giuridiche. In linea di principio, le basi giuridiche per il trattamento dei dati sono le seguenti:

1.3. Trattamento dei dati al di fuori del SEE

Nella misura in cui trasferiamo i dati a fornitori di servizi o ad altre terze parti al di fuori del SEE, la sicurezza dei dati durante il trasferimento è garantita dalle decisioni di adeguatezza della Commissione UE, nella misura in cui esistono (ad esempio per la Gran Bretagna, il Canada e Israele) (Art. 45 comma 3 GDPR).

Se non esiste una decisione di adeguatezza (ad esempio per gli Stati Uniti), la base giuridica per il trasferimento dei dati è solitamente, a meno che non si indichi diversamente, le clausole contrattuali standard. Si tratta di una serie di regole adottate dalla Commissione Europea che fanno parte del contratto con la rispettiva terza parte. Ai sensi dell’Art. 46 par. 2 lit. b GDPR, garantiscono la sicurezza del trasferimento dei dati. Molti fornitori hanno fornito garanzie contrattuali che vanno oltre le clausole contrattuali standard per la protezione dei dati. Queste includono, ad esempio, garanzie relative alla crittografia dei dati o all’obbligo da parte della terza parte di avvisare gli interessati se le forze dell’ordine desiderano accedere ai dati in questione.

1.4. Durata della conservazione

Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e non vi saranno obblighi legali di conservazione dei dati in contrasto con la cancellazione. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento viene limitato, ossia i dati vengono bloccati e non vengono elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.

1.5. Diritti degli interessati

Gli interessati hanno i seguenti diritti nei nostri confronti in relazione ai loro dati personali:

Gli interessati hanno anche il diritto di presentare un reclamo a un’autorità di controllo per la protezione dei dati in merito al trattamento dei loro dati personali.

1.6. Obbligo di fornire dati

Nell’ambito del rapporto commerciale o di altro tipo, i clienti, i potenziali clienti o le terze parti devono fornirci i dati personali necessari per l’instaurazione, l’esecuzione e la conclusione del rapporto commerciale o di altro tipo o che siamo obbligati a raccogliere per legge. Senza questi dati, in genere dovremo rifiutarci di concludere il contratto o di fornire un servizio o non saremo più in grado di eseguire un contratto o un altro rapporto esistente.

I dati obbligatori sono contrassegnati come tali.

1.7. Nessun processo decisionale automatico nei singoli casi

In linea di principio, non utilizziamo un processo decisionale completamente automatizzato ai sensi dell’articolo 22 del GDPR per stabilire e implementare il rapporto commerciale o di altro tipo. Nel caso in cui dovessimo utilizzare tali procedure in singoli casi, ne informeremo separatamente se ciò è richiesto dalla legge.

1.8. Stabilire un contatto

Quando ci contatti, ad esempio via e-mail o telefono, i dati che ci hai fornito (ad esempio nomi e indirizzi e-mail) saranno memorizzati da noi al fine di rispondere alle domande. La base giuridica del trattamento è il nostro legittimo interesse (Art. 6 comma 1 s. 1 lit. f GDPR) a rispondere alle richieste che ci vengono rivolte. Cancelleremo i dati acquisiti in questo contesto dopo che la conservazione non sarà più necessaria o limiteremo il trattamento in caso di obblighi legali di conservazione.

1.9. Indagini sui clienti

Di tanto in tanto conduciamo dei sondaggi per conoscere meglio i nostri clienti e i loro desideri. A tal fine, raccogliamo i dati richiesti in ciascun caso. Il nostro interesse legittimo è quello di conoscere meglio i nostri clienti e i loro desideri, per cui la base giuridica per il trattamento dei dati è l’Art. 6 para. 1 s. 1 lit f GDPR. Cancelliamo i dati una volta valutati i risultati dei sondaggi.

2. Newsletter

Ci riserviamo il diritto di informare i clienti che hanno già usufruito dei nostri servizi o acquistato prodotti di volta in volta tramite e-mail o altri mezzi elettronici sulle nostre offerte, se non si sono opposti a ciò. La base giuridica di questo trattamento dei dati è l’Art. 6 para. 1 s. 1 lit. f GDPR. Il nostro legittimo interesse è quello di effettuare pubblicità diretta (considerando 47 del GDPR). I clienti possono opporsi all’utilizzo del loro indirizzo e-mail per scopi pubblicitari in qualsiasi momento senza dover sostenere costi aggiuntivi, ad esempio tramite il link presente alla fine di ogni e-mail o inviando un’e-mail al nostro indirizzo e-mail sopra indicato.

Gli interessati hanno la possibilità di iscriversi a una newsletter gratuita. I dati forniti durante la registrazione vengono elaborati esclusivamente per l’invio della newsletter. L’iscrizione avviene selezionando il campo corrispondente sul nostro sito web, spuntando il campo corrispondente in un documento cartaceo o con un’altra azione chiara, con la quale gli interessati dichiarano il loro consenso al trattamento dei loro dati, in modo che la base giuridica sia l’Art. 6 comma p. 1 lit. a DSGVO. Il consenso può essere revocato in qualsiasi momento, ad esempio cliccando sul link corrispondente nella newsletter o comunicandolo all’indirizzo e-mail indicato sopra. Il trattamento dei dati fino alla revoca rimane lecito anche in caso di revoca.

Sulla base del consenso dei destinatari (art. 6 par. 1 s. 1 lit. a GDPR), misuriamo anche il tasso di apertura e di clic delle nostre newsletter per capire cosa è rilevante per il nostro pubblico.

Inviamo newsletter con gli strumenti 

I fornitori elaborano i contenuti, i dati di utilizzo, i dati di meta-comunicazione e i dati di contatto nel processo nell’UE.

3. Trattamento dei dati sul nostro sito web

3.1. Utilizzo informativo del nostro sito web

Durante l’uso informativo del sito web, cioè quando i visitatori del sito non ci trasmettono informazioni separatamente, raccogliamo i dati personali che il browser trasmette al nostro server al fine di garantire la stabilità e la sicurezza del nostro sito web. Si tratta di un nostro legittimo interesse, per cui la base giuridica è l’Art. 6 para. 1 s. 1 lit. f GDPR.

Questi dati sono:

Questi dati vengono inoltre memorizzati in file di log. Vengono cancellati quando la loro conservazione non è più necessaria, al più tardi dopo 14 giorni.

3.2. Web hosting e fornitura del sito web

Il nostro sito web è ospitato da webme GmbH, Virchowstraße 20B, 90409 Nürnberg (informativa sulla privacy: https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). Il fornitore elabora i dati personali trasmessi tramite il sito web, ad esempio quelli relativi al contenuto, all’utilizzo, ai dati meta-comunicativi o ai dati di contatto. Il nostro legittimo interesse è quello di fornire un sito web, pertanto la base giuridica per il trattamento dei dati è l’Art. 6 para. 1 s. 1 lit. f GDPR.

3.3. Modulo di contatto

Quando ci contatti tramite il modulo di contatto sul nostro sito web, memorizziamo i dati richiesti e il contenuto del messaggio.
La base giuridica del trattamento è il nostro legittimo interesse a rispondere alle richieste che ci vengono rivolte. La base giuridica del trattamento è pertanto l’Art. 6 para. 1 s. 1 lit. f GDPR.
Cancelliamo i dati acquisiti in questo contesto dopo che la conservazione non è più necessaria o limitiamo il trattamento in caso di obblighi legali di conservazione.

3.4. Posizioni vacanti

Pubblichiamo le posizioni vacanti nella nostra azienda sul nostro sito web, su pagine collegate al sito web o su siti web di terzi.

Il trattamento dei dati forniti nell’ambito della candidatura avviene ai fini dell’attuazione del processo di candidatura. Nella misura in cui ciò è necessario per la nostra decisione di instaurare un rapporto di lavoro, la base giuridica è l’Art. 88 para. GDPR in combinato disposto con la Sezione 26 para. 1 della legge tedesca sulla protezione dei dati (Bundesdatenschutzgesetz). Abbiamo contrassegnato i dati necessari per lo svolgimento del processo di candidatura o abbiamo fatto riferimento ad essi. Se i candidati non forniscono tali dati, non potremo elaborare la domanda.
Ulteriori dati sono facoltativi e non necessari per la candidatura. Se i candidati forniscono ulteriori informazioni, la base è il loro consenso (Art. 6 comma 1 s. 1 lit. a GDPR).

Chiediamo ai candidati di astenersi dal fornire informazioni su opinioni politiche, credenze religiose e dati sensibili simili nel loro CV e nella lettera di presentazione. Tali informazioni non sono necessarie per la candidatura. Se i candidati forniscono comunque tali informazioni, non possiamo impedirne il trattamento nell’ambito dell’elaborazione del curriculum o della lettera di presentazione. Il loro trattamento si basa quindi anche sul consenso dei candidati (art. 9 par. 2 lett. a GDPR).

Infine, trattiamo i dati dei candidati per ulteriori procedure di candidatura se questi ci hanno dato il loro consenso. In questo caso, la base giuridica è l’Art. 6 para. 1 s. 1 lit. a GDPR.

Trasmettiamo i dati dei candidati ai dipendenti responsabili dell’ufficio Risorse Umane, ai nostri responsabili del trattamento dei dati nel settore del reclutamento e ai dipendenti altrimenti coinvolti nel processo di candidatura.

Se, a seguito del processo di candidatura, instauriamo un rapporto di lavoro con il candidato, cancelliamo i dati solo al termine del rapporto di lavoro. Altrimenti, cancelleremo i dati entro sei mesi dal rifiuto del candidato.

Se i candidati hanno dato il loro consenso all’utilizzo dei loro dati anche per altre procedure di candidatura, non cancelleremo i loro dati prima di un anno dalla ricezione della domanda.

3.5. Strumenti di terze parti

3.5.1. Pulsante di condivisione di LinkedIn

Utilizziamo il pulsante Condividi di LinkedIn per condividere gli interessi sui social media. Il fornitore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell’UE.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

I dati saranno cancellati quando lo scopo per cui sono stati raccolti non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.linkedin.com/legal/privacy-policy?.

3.5.2. Calendly

Utilizziamo Calendly per la programmazione degli appuntamenti. Il fornitore è Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso), i dati di contatto (ad es. indirizzi e-mail, numeri di telefono) e i dati anagrafici (ad es. nomi, indirizzi) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://calendly.com/pages/privacy.

3.5.3. Google Analytics

Utilizziamo Google Analytics per le analisi. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c’è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://policies.google.com/privacy?hl=en-US.

3.5.4. Pubblico personalizzato di Facebook

Utilizziamo le Custom Audiences di Facebook per la pubblicità. Il fornitore è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.facebook.com/policy.php.

3.5.5. Pixel di Facebook

Utilizziamo il Pixel di Facebook per le analisi. Il fornitore è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c’è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.facebook.com/policy.php.

3.5.6. API di conversione di Facebook

Utilizziamo Facebook Conversion API per le analisi. Il fornitore è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c’è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.facebook.com/policy.php.

4. Trattamento dei dati su piattaforme di social media

Siamo presenti sui social network per presentare la nostra azienda e i nostri servizi. Gli operatori di questi network elaborano regolarmente i dati degli utenti a fini pubblicitari. Tra le altre cose, creano profili degli utenti in base al loro comportamento online, che vengono utilizzati, ad esempio, per mostrare pubblicità sulle pagine dei network e altrove su Internet che corrispondono agli interessi degli utenti. A tal fine, gli operatori dei network memorizzano le informazioni sul comportamento degli utenti nei cookie presenti sui computer degli utenti. Inoltre, non si può escludere che gli operatori uniscano queste informazioni ad altri dati. Gli utenti possono ottenere ulteriori informazioni e istruzioni su come opporsi al trattamento da parte degli operatori del sito nelle dichiarazioni sulla protezione dei dati dei rispettivi operatori elencati di seguito. È anche possibile che gli operatori o i loro server siano situati in paesi non appartenenti all’Unione Europea e che trattino i dati in tali paesi. Ciò può comportare dei rischi per gli utenti, ad esempio perché è più difficile far valere i propri diritti o perché le agenzie governative hanno accesso ai dati.

Se gli utenti dei network ci contattano tramite i nostri profili, trattiamo i dati che ci vengono forniti per rispondere alle richieste. Si tratta di un nostro legittimo interesse, per cui la base giuridica è l’Art. 6 para. 1 s. 1 lit. f GDPR.

4.1. Facebook

Gestiamo un profilo su Facebook. Il gestore è Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L’informativa sulla privacy è disponibile qui: https://www.facebook.com/policy.php. La possibilità di opporsi al trattamento dei dati avviene tramite le impostazioni per le inserzioni pubblicitarie: https://www.facebook.com/settings?tab=ads.
Siamo contitolari del trattamento dei dati dei visitatori del nostro profilo sulla base di un accordo ai sensi dell’art. 26 GDPR con Facebook. 26 GDPR con Facebook. Facebook spiega esattamente quali dati vengono trattati all’indirizzo https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli interessati possono esercitare i loro diritti sia nei nostri confronti che nei confronti di Facebook. Tuttavia, in base al nostro accordo con Facebook, siamo obbligati a inoltrare le richieste a Facebook. Gli interessati riceveranno quindi una risposta più rapida se contatteranno direttamente Facebook.

4.2. LinkedIn

Gestiamo un profilo su LinkedIn. Il gestore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. L’informativa sulla privacy è disponibile qui: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Un modo per opporsi al trattamento dei dati è l’impostazione delle inserzioni pubblicitarie: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di modificare la presente informativa sulla privacy con effetto futuro. Una versione aggiornata è sempre disponibile qui.

6. Domande e commenti

In caso di domande o commenti relativi alla presente informativa sulla privacy, ti invitiamo a contattarci utilizzando le informazioni di contatto fornite sopra.

Utilizziamo i “cookie” per raccogliere informazioni su di te e sulle tue attività sul nostro sito. Un cookie è una piccola porzione di dati che il nostro sito web memorizza sul tuo computer e a cui accede ad ogni visita, in modo da capire come utilizzi il nostro sito. Questo ci aiuta a fornirti contenuti basati sulle preferenze che hai specificato. Per maggiori informazioni, consulta la nostra Politica sui cookie.

Questa politica è in vigore dal 1° novembre 2024.