Informativa sulla privacy

1. Introduzione

Di seguito, ti forniamo informazioni sulla raccolta dei dati personali quando utilizzi

I dati personali sono tutti i dati che possono essere collegati a una persona fisica specifica, come il suo nome o il suo indirizzo IP.

1.1. Contact details

Il responsabile del trattamento ai sensi dell’art. 4 para. 7 del Regolamento generale sulla protezione dei dati dell’UE (GDPR) è Papayo GmbH, Wattgasse 48, 1160 Wien, Austria, email: rico.fernando@Papayo.com. Siamo legalmente rappresentati da Jakob Feigl.

Il nostro responsabile della protezione dei dati è heyData GmbH, Gormannstr. 14, 10119 Berlino, www.heydata.eu, e-mail: info@heydata.de.

1.2. Scope of data processing, processing purposes and legal bases

Qui di seguito vengono specificati l’ambito del trattamento dei dati, le finalità del trattamento e le basi giuridiche. In linea di principio, le basi giuridiche per il trattamento dei dati sono le seguenti:

1.3. Data processing outside the EEA

Nella misura in cui trasferiamo i dati a fornitori di servizi o ad altre terze parti al di fuori del SEE, la sicurezza dei dati durante il trasferimento è garantita dalle decisioni di adeguatezza della Commissione UE, nella misura in cui esistono (ad esempio per la Gran Bretagna, il Canada e Israele) (Art. 45 comma 3 GDPR).

Se non esiste una decisione di adeguatezza (ad esempio per gli Stati Uniti), la base giuridica per il trasferimento dei dati è solitamente, a meno che non si indichi diversamente, le clausole contrattuali standard. Si tratta di una serie di regole adottate dalla Commissione Europea che fanno parte del contratto con la rispettiva terza parte. Ai sensi dell’Art. 46 par. 2 lit. b GDPR, garantiscono la sicurezza del trasferimento dei dati. Molti fornitori hanno fornito garanzie contrattuali che vanno oltre le clausole contrattuali standard per la protezione dei dati. Queste includono, ad esempio, garanzie relative alla crittografia dei dati o all’obbligo da parte della terza parte di avvisare gli interessati se le forze dell’ordine desiderano accedere ai dati in questione.

1.4. Storage duration

Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e non vi saranno obblighi legali di conservazione dei dati in contrasto con la cancellazione. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento viene limitato, ossia i dati vengono bloccati e non vengono elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.

1.5. Rights of data subjects

Gli interessati hanno i seguenti diritti nei nostri confronti in relazione ai loro dati personali:

Gli interessati hanno anche il diritto di presentare un reclamo a un’autorità di controllo per la protezione dei dati in merito al trattamento dei loro dati personali.

1.6. Obligation to provide data

Nell’ambito del rapporto commerciale o di altro tipo, i clienti, i potenziali clienti o le terze parti devono fornirci i dati personali necessari per l’instaurazione, l’esecuzione e la conclusione del rapporto commerciale o di altro tipo o che siamo obbligati a raccogliere per legge. Senza questi dati, in genere dovremo rifiutarci di concludere il contratto o di fornire un servizio o non saremo più in grado di eseguire un contratto o un altro rapporto esistente.

I dati obbligatori sono contrassegnati come tali.

1.7. No automatic decision making in individual cases

In linea di principio, non utilizziamo un processo decisionale completamente automatizzato ai sensi dell’articolo 22 del GDPR per stabilire e implementare il rapporto commerciale o di altro tipo. Nel caso in cui dovessimo utilizzare tali procedure in singoli casi, ne informeremo separatamente se ciò è richiesto dalla legge.

1.8. Making contact

Quando ci contatti, ad esempio via e-mail o telefono, i dati che ci hai fornito (ad esempio nomi e indirizzi e-mail) saranno memorizzati da noi al fine di rispondere alle domande. La base giuridica del trattamento è il nostro legittimo interesse (Art. 6 comma 1 s. 1 lit. f GDPR) a rispondere alle richieste che ci vengono rivolte. Cancelleremo i dati acquisiti in questo contesto dopo che la conservazione non sarà più necessaria o limiteremo il trattamento in caso di obblighi legali di conservazione.

1.9. Customer surveys

Di tanto in tanto conduciamo dei sondaggi per conoscere meglio i nostri clienti e i loro desideri. A tal fine, raccogliamo i dati richiesti in ciascun caso. Il nostro interesse legittimo è quello di conoscere meglio i nostri clienti e i loro desideri, per cui la base giuridica per il trattamento dei dati è l’Art. 6 para. 1 s. 1 lit f GDPR. Cancelliamo i dati una volta valutati i risultati dei sondaggi.

2. Newsletter

Ci riserviamo il diritto di informare i clienti che hanno già usufruito dei nostri servizi o acquistato prodotti di volta in volta tramite e-mail o altri mezzi elettronici sulle nostre offerte, se non si sono opposti a ciò. La base giuridica di questo trattamento dei dati è l’Art. 6 para. 1 s. 1 lit. f GDPR. Il nostro legittimo interesse è quello di effettuare pubblicità diretta (considerando 47 del GDPR). I clienti possono opporsi all’utilizzo del loro indirizzo e-mail per scopi pubblicitari in qualsiasi momento senza dover sostenere costi aggiuntivi, ad esempio tramite il link presente alla fine di ogni e-mail o inviando un’e-mail al nostro indirizzo e-mail sopra indicato.

Gli interessati hanno la possibilità di iscriversi a una newsletter gratuita. I dati forniti durante la registrazione vengono elaborati esclusivamente per l’invio della newsletter. L’iscrizione avviene selezionando il campo corrispondente sul nostro sito web, spuntando il campo corrispondente in un documento cartaceo o con un’altra azione chiara, con la quale gli interessati dichiarano il loro consenso al trattamento dei loro dati, in modo che la base giuridica sia l’Art. 6 comma p. 1 lit. a DSGVO. Il consenso può essere revocato in qualsiasi momento, ad esempio cliccando sul link corrispondente nella newsletter o comunicandolo all’indirizzo e-mail indicato sopra. Il trattamento dei dati fino alla revoca rimane lecito anche in caso di revoca.

Sulla base del consenso dei destinatari (art. 6 par. 1 s. 1 lit. a GDPR), misuriamo anche il tasso di apertura e di clic delle nostre newsletter per capire cosa è rilevante per il nostro pubblico.

Inviamo newsletter con gli strumenti

I fornitori elaborano i contenuti, i dati di utilizzo, i dati di meta-comunicazione e i dati di contatto nel processo nell’UE.

3. Trattamento dei dati sul nostro sito web

3.1. Informative use of our website

Durante l’uso informativo del sito web, cioè quando i visitatori del sito non ci trasmettono informazioni separatamente, raccogliamo i dati personali che il browser trasmette al nostro server al fine di garantire la stabilità e la sicurezza del nostro sito web. Si tratta di un nostro legittimo interesse, per cui la base giuridica è l’Art. 6 para. 1 s. 1 lit. f GDPR.

Questi dati sono:

Questi dati vengono inoltre memorizzati in file di log. Vengono cancellati quando la loro conservazione non è più necessaria, al più tardi dopo 14 giorni.

3.2. Web hosting and provision of the website

Il nostro sito web è ospitato da webme GmbH, Virchowstraße 20B, 90409 Nürnberg (informativa sulla privacy: https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). Il fornitore elabora i dati personali trasmessi tramite il sito web, ad esempio quelli relativi al contenuto, all’utilizzo, ai dati meta-comunicativi o ai dati di contatto. Il nostro legittimo interesse è quello di fornire un sito web, pertanto la base giuridica per il trattamento dei dati è l’Art. 6 para. 1 s. 1 lit. f GDPR.

3.3. Contact form

Quando ci contatti tramite il modulo di contatto sul nostro sito web, memorizziamo i dati richiesti e il contenuto del messaggio.
La base giuridica del trattamento è il nostro legittimo interesse a rispondere alle richieste che ci vengono rivolte. La base giuridica del trattamento è pertanto l’Art. 6 para. 1 s. 1 lit. f GDPR.
Cancelliamo i dati acquisiti in questo contesto dopo che la conservazione non è più necessaria o limitiamo il trattamento in caso di obblighi legali di conservazione.

3.4. Vacant positions

Pubblichiamo le posizioni vacanti nella nostra azienda sul nostro sito web, su pagine collegate al sito web o su siti web di terzi.

Il trattamento dei dati forniti nell’ambito della candidatura avviene ai fini dell’attuazione del processo di candidatura. Nella misura in cui ciò è necessario per la nostra decisione di instaurare un rapporto di lavoro, la base giuridica è l’Art. 88 para. GDPR in combinato disposto con la Sezione 26 para. 1 della legge tedesca sulla protezione dei dati (Bundesdatenschutzgesetz). Abbiamo contrassegnato i dati necessari per lo svolgimento del processo di candidatura o abbiamo fatto riferimento ad essi. Se i candidati non forniscono tali dati, non potremo elaborare la domanda.
Ulteriori dati sono facoltativi e non necessari per la candidatura. Se i candidati forniscono ulteriori informazioni, la base è il loro consenso (Art. 6 comma 1 s. 1 lit. a GDPR).

Chiediamo ai candidati di astenersi dal fornire informazioni su opinioni politiche, credenze religiose e dati sensibili simili nel loro CV e nella lettera di presentazione. Tali informazioni non sono necessarie per la candidatura. Se i candidati forniscono comunque tali informazioni, non possiamo impedirne il trattamento nell’ambito dell’elaborazione del curriculum o della lettera di presentazione. Il loro trattamento si basa quindi anche sul consenso dei candidati (art. 9 par. 2 lett. a GDPR).

Infine, trattiamo i dati dei candidati per ulteriori procedure di candidatura se questi ci hanno dato il loro consenso. In questo caso, la base giuridica è l’Art. 6 para. 1 s. 1 lit. a GDPR.

Trasmettiamo i dati dei candidati ai dipendenti responsabili dell’ufficio Risorse Umane, ai nostri responsabili del trattamento dei dati nel settore del reclutamento e ai dipendenti altrimenti coinvolti nel processo di candidatura.

Se, a seguito del processo di candidatura, instauriamo un rapporto di lavoro con il candidato, cancelliamo i dati solo al termine del rapporto di lavoro. Altrimenti, cancelleremo i dati entro sei mesi dal rifiuto del candidato.

Se i candidati hanno dato il loro consenso all’utilizzo dei loro dati anche per altre procedure di candidatura, non cancelleremo i loro dati prima di un anno dalla ricezione della domanda.

3.5. Third-party tools

3.5.1. ​LinkedIn Share button​

Utilizziamo il pulsante Condividi di LinkedIn per condividere gli interessi sui social media. Il fornitore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell’UE.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

I dati saranno cancellati quando lo scopo per cui sono stati raccolti non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.linkedin.com/legal/privacy-policy?.

3.5.2. ​Calendly​

Utilizziamo Calendly per la programmazione degli appuntamenti. Il fornitore è Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso), i dati di contatto (ad es. indirizzi e-mail, numeri di telefono) e i dati anagrafici (ad es. nomi, indirizzi) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://calendly.com/pages/privacy.

3.5.3. ​Google Analytics​

Utilizziamo Google Analytics per le analisi. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c’è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://policies.google.com/privacy?hl=en-US.

3.5.4. Facebook Custom Audiences​

Utilizziamo le Custom Audiences di Facebook per la pubblicità. Il fornitore è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.facebook.com/policy.php.

3.5.5. Facebook Pixel​

Utilizziamo il Pixel di Facebook per le analisi. Il fornitore è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c’è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.facebook.com/policy.php.

3.5.6. Facebook Conversion API​

Utilizziamo Facebook Conversion API per le analisi. Il fornitore è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c’è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.facebook.com/policy.php.

4. Trattamento dei dati su piattaforme di social media

Siamo presenti sui social network per presentare la nostra azienda e i nostri servizi. Gli operatori di questi network elaborano regolarmente i dati degli utenti a fini pubblicitari. Tra le altre cose, creano profili degli utenti in base al loro comportamento online, che vengono utilizzati, ad esempio, per mostrare pubblicità sulle pagine dei network e altrove su Internet che corrispondono agli interessi degli utenti. A tal fine, gli operatori dei network memorizzano le informazioni sul comportamento degli utenti nei cookie presenti sui computer degli utenti. Inoltre, non si può escludere che gli operatori uniscano queste informazioni ad altri dati. Gli utenti possono ottenere ulteriori informazioni e istruzioni su come opporsi al trattamento da parte degli operatori del sito nelle dichiarazioni sulla protezione dei dati dei rispettivi operatori elencati di seguito. È anche possibile che gli operatori o i loro server siano situati in paesi non appartenenti all’Unione Europea e che trattino i dati in tali paesi. Ciò può comportare dei rischi per gli utenti, ad esempio perché è più difficile far valere i propri diritti o perché le agenzie governative hanno accesso ai dati.

Se gli utenti dei network ci contattano tramite i nostri profili, trattiamo i dati che ci vengono forniti per rispondere alle richieste. Si tratta di un nostro legittimo interesse, per cui la base giuridica è l’Art. 6 para. 1 s. 1 lit. f GDPR.

4.1. Facebook

Gestiamo un profilo su Facebook. Il gestore è Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L’informativa sulla privacy è disponibile qui: https://www.facebook.com/policy.php. La possibilità di opporsi al trattamento dei dati avviene tramite le impostazioni per le inserzioni pubblicitarie: https://www.facebook.com/settings?tab=ads.
Siamo contitolari del trattamento dei dati dei visitatori del nostro profilo sulla base di un accordo ai sensi dell’art. 26 GDPR con Facebook. 26 GDPR con Facebook. Facebook spiega esattamente quali dati vengono trattati all’indirizzo https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli interessati possono esercitare i loro diritti sia nei nostri confronti che nei confronti di Facebook. Tuttavia, in base al nostro accordo con Facebook, siamo obbligati a inoltrare le richieste a Facebook. Gli interessati riceveranno quindi una risposta più rapida se contatteranno direttamente Facebook.

4.2. LinkedIn

Gestiamo un profilo su LinkedIn. Il gestore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. L’informativa sulla privacy è disponibile qui: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Un modo per opporsi al trattamento dei dati è l’impostazione delle inserzioni pubblicitarie: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di modificare la presente informativa sulla privacy con effetto futuro. Una versione aggiornata è sempre disponibile qui.

6. Domande e commenti

In caso di domande o commenti relativi alla presente informativa sulla privacy, ti invitiamo a contattarci utilizzando le informazioni di contatto fornite sopra.

Utilizziamo i “cookie” per raccogliere informazioni su di te e sulle tue attività sul nostro sito. Un cookie è una piccola porzione di dati che il nostro sito web memorizza sul tuo computer e a cui accede ad ogni visita, in modo da capire come utilizzi il nostro sito. Questo ci aiuta a fornirti contenuti basati sulle preferenze che hai specificato. Per maggiori informazioni, consulta la nostra Politica sui cookie.


Questa politica è in vigore dal 1° novembre 2024.

1. Introduzione

Di seguito, ti forniamo informazioni sulla raccolta dei dati personali quando utilizzi

I dati personali sono tutti i dati che possono essere collegati a una persona fisica specifica, come il suo nome o il suo indirizzo IP.

1.1. Contact details

Il responsabile del trattamento ai sensi dell’art. 4 para. 7 del Regolamento generale sulla protezione dei dati dell’UE (GDPR) è Papayo GmbH, Wattgasse 48, 1160 Wien, Austria, email: rico.fernando@Papayo.com. Siamo legalmente rappresentati da Jakob Feigl.

Il nostro responsabile della protezione dei dati è heyData GmbH, Gormannstr. 14, 10119 Berlino, www.heydata.eu, e-mail: info@heydata.de.

1.2. Scope of data processing, processing purposes and legal bases

Qui di seguito vengono specificati l’ambito del trattamento dei dati, le finalità del trattamento e le basi giuridiche. In linea di principio, le basi giuridiche per il trattamento dei dati sono le seguenti:

1.3. Data processing outside the EEA

Nella misura in cui trasferiamo i dati a fornitori di servizi o ad altre terze parti al di fuori del SEE, la sicurezza dei dati durante il trasferimento è garantita dalle decisioni di adeguatezza della Commissione UE, nella misura in cui esistono (ad esempio per la Gran Bretagna, il Canada e Israele) (Art. 45 comma 3 GDPR).

Se non esiste una decisione di adeguatezza (ad esempio per gli Stati Uniti), la base giuridica per il trasferimento dei dati è solitamente, a meno che non si indichi diversamente, le clausole contrattuali standard. Si tratta di una serie di regole adottate dalla Commissione Europea che fanno parte del contratto con la rispettiva terza parte. Ai sensi dell’Art. 46 par. 2 lit. b GDPR, garantiscono la sicurezza del trasferimento dei dati. Molti fornitori hanno fornito garanzie contrattuali che vanno oltre le clausole contrattuali standard per la protezione dei dati. Queste includono, ad esempio, garanzie relative alla crittografia dei dati o all’obbligo da parte della terza parte di avvisare gli interessati se le forze dell’ordine desiderano accedere ai dati in questione.

1.4. Storage duration

Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e non vi saranno obblighi legali di conservazione dei dati in contrasto con la cancellazione. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento viene limitato, ossia i dati vengono bloccati e non vengono elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.

1.5. Rights of data subjects

Gli interessati hanno i seguenti diritti nei nostri confronti in relazione ai loro dati personali:

Gli interessati hanno anche il diritto di presentare un reclamo a un’autorità di controllo per la protezione dei dati in merito al trattamento dei loro dati personali.

1.6. Obligation to provide data

Nell’ambito del rapporto commerciale o di altro tipo, i clienti, i potenziali clienti o le terze parti devono fornirci i dati personali necessari per l’instaurazione, l’esecuzione e la conclusione del rapporto commerciale o di altro tipo o che siamo obbligati a raccogliere per legge. Senza questi dati, in genere dovremo rifiutarci di concludere il contratto o di fornire un servizio o non saremo più in grado di eseguire un contratto o un altro rapporto esistente.

I dati obbligatori sono contrassegnati come tali.

1.7. No automatic decision making in individual cases

In linea di principio, non utilizziamo un processo decisionale completamente automatizzato ai sensi dell’articolo 22 del GDPR per stabilire e implementare il rapporto commerciale o di altro tipo. Nel caso in cui dovessimo utilizzare tali procedure in singoli casi, ne informeremo separatamente se ciò è richiesto dalla legge.

1.8. Making contact

Quando ci contatti, ad esempio via e-mail o telefono, i dati che ci hai fornito (ad esempio nomi e indirizzi e-mail) saranno memorizzati da noi al fine di rispondere alle domande. La base giuridica del trattamento è il nostro legittimo interesse (Art. 6 comma 1 s. 1 lit. f GDPR) a rispondere alle richieste che ci vengono rivolte. Cancelleremo i dati acquisiti in questo contesto dopo che la conservazione non sarà più necessaria o limiteremo il trattamento in caso di obblighi legali di conservazione.

1.9. Customer surveys

Di tanto in tanto conduciamo dei sondaggi per conoscere meglio i nostri clienti e i loro desideri. A tal fine, raccogliamo i dati richiesti in ciascun caso. Il nostro interesse legittimo è quello di conoscere meglio i nostri clienti e i loro desideri, per cui la base giuridica per il trattamento dei dati è l’Art. 6 para. 1 s. 1 lit f GDPR. Cancelliamo i dati una volta valutati i risultati dei sondaggi.

2. Newsletter

Ci riserviamo il diritto di informare i clienti che hanno già usufruito dei nostri servizi o acquistato prodotti di volta in volta tramite e-mail o altri mezzi elettronici sulle nostre offerte, se non si sono opposti a ciò. La base giuridica di questo trattamento dei dati è l’Art. 6 para. 1 s. 1 lit. f GDPR. Il nostro legittimo interesse è quello di effettuare pubblicità diretta (considerando 47 del GDPR). I clienti possono opporsi all’utilizzo del loro indirizzo e-mail per scopi pubblicitari in qualsiasi momento senza dover sostenere costi aggiuntivi, ad esempio tramite il link presente alla fine di ogni e-mail o inviando un’e-mail al nostro indirizzo e-mail sopra indicato.

Gli interessati hanno la possibilità di iscriversi a una newsletter gratuita. I dati forniti durante la registrazione vengono elaborati esclusivamente per l’invio della newsletter. L’iscrizione avviene selezionando il campo corrispondente sul nostro sito web, spuntando il campo corrispondente in un documento cartaceo o con un’altra azione chiara, con la quale gli interessati dichiarano il loro consenso al trattamento dei loro dati, in modo che la base giuridica sia l’Art. 6 comma p. 1 lit. a DSGVO. Il consenso può essere revocato in qualsiasi momento, ad esempio cliccando sul link corrispondente nella newsletter o comunicandolo all’indirizzo e-mail indicato sopra. Il trattamento dei dati fino alla revoca rimane lecito anche in caso di revoca.

Sulla base del consenso dei destinatari (art. 6 par. 1 s. 1 lit. a GDPR), misuriamo anche il tasso di apertura e di clic delle nostre newsletter per capire cosa è rilevante per il nostro pubblico.

Inviamo newsletter con gli strumenti 

I fornitori elaborano i contenuti, i dati di utilizzo, i dati di meta-comunicazione e i dati di contatto nel processo nell’UE.

3. Data processing on our website

3.1. Informative use of our website

Durante l’uso informativo del sito web, cioè quando i visitatori del sito non ci trasmettono informazioni separatamente, raccogliamo i dati personali che il browser trasmette al nostro server al fine di garantire la stabilità e la sicurezza del nostro sito web. Si tratta di un nostro legittimo interesse, per cui la base giuridica è l’Art. 6 para. 1 s. 1 lit. f GDPR.

Questi dati sono:

Questi dati vengono inoltre memorizzati in file di log. Vengono cancellati quando la loro conservazione non è più necessaria, al più tardi dopo 14 giorni.

3.2. Web hosting and provision of the website

Il nostro sito web è ospitato da webme GmbH, Virchowstraße 20B, 90409 Nürnberg (informativa sulla privacy: https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). Il fornitore elabora i dati personali trasmessi tramite il sito web, ad esempio quelli relativi al contenuto, all’utilizzo, ai dati meta-comunicativi o ai dati di contatto. Il nostro legittimo interesse è quello di fornire un sito web, pertanto la base giuridica per il trattamento dei dati è l’Art. 6 para. 1 s. 1 lit. f GDPR.

3.3. Contact form

Quando ci contatti tramite il modulo di contatto sul nostro sito web, memorizziamo i dati richiesti e il contenuto del messaggio.
La base giuridica del trattamento è il nostro legittimo interesse a rispondere alle richieste che ci vengono rivolte. La base giuridica del trattamento è pertanto l’Art. 6 para. 1 s. 1 lit. f GDPR.
Cancelliamo i dati acquisiti in questo contesto dopo che la conservazione non è più necessaria o limitiamo il trattamento in caso di obblighi legali di conservazione.

3.4. Vacant positions

Pubblichiamo le posizioni vacanti nella nostra azienda sul nostro sito web, su pagine collegate al sito web o su siti web di terzi.

Il trattamento dei dati forniti nell’ambito della candidatura avviene ai fini dell’attuazione del processo di candidatura. Nella misura in cui ciò è necessario per la nostra decisione di instaurare un rapporto di lavoro, la base giuridica è l’Art. 88 para. GDPR in combinato disposto con la Sezione 26 para. 1 della legge tedesca sulla protezione dei dati (Bundesdatenschutzgesetz). Abbiamo contrassegnato i dati necessari per lo svolgimento del processo di candidatura o abbiamo fatto riferimento ad essi. Se i candidati non forniscono tali dati, non potremo elaborare la domanda.
Ulteriori dati sono facoltativi e non necessari per la candidatura. Se i candidati forniscono ulteriori informazioni, la base è il loro consenso (Art. 6 comma 1 s. 1 lit. a GDPR).

Chiediamo ai candidati di astenersi dal fornire informazioni su opinioni politiche, credenze religiose e dati sensibili simili nel loro CV e nella lettera di presentazione. Tali informazioni non sono necessarie per la candidatura. Se i candidati forniscono comunque tali informazioni, non possiamo impedirne il trattamento nell’ambito dell’elaborazione del curriculum o della lettera di presentazione. Il loro trattamento si basa quindi anche sul consenso dei candidati (art. 9 par. 2 lett. a GDPR).

Infine, trattiamo i dati dei candidati per ulteriori procedure di candidatura se questi ci hanno dato il loro consenso. In questo caso, la base giuridica è l’Art. 6 para. 1 s. 1 lit. a GDPR.

Trasmettiamo i dati dei candidati ai dipendenti responsabili dell’ufficio Risorse Umane, ai nostri responsabili del trattamento dei dati nel settore del reclutamento e ai dipendenti altrimenti coinvolti nel processo di candidatura.

Se, a seguito del processo di candidatura, instauriamo un rapporto di lavoro con il candidato, cancelliamo i dati solo al termine del rapporto di lavoro. Altrimenti, cancelleremo i dati entro sei mesi dal rifiuto del candidato.

Se i candidati hanno dato il loro consenso all’utilizzo dei loro dati anche per altre procedure di candidatura, non cancelleremo i loro dati prima di un anno dalla ricezione della domanda.

3.5. Third-party tools

3.5.1. ​LinkedIn Share button​

Utilizziamo il pulsante Condividi di LinkedIn per condividere gli interessi sui social media. Il fornitore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell’UE.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

I dati saranno cancellati quando lo scopo per cui sono stati raccolti non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.linkedin.com/legal/privacy-policy?.

3.5.2. ​Calendly​

Utilizziamo Calendly per la programmazione degli appuntamenti. Il fornitore è Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso), i dati di contatto (ad es. indirizzi e-mail, numeri di telefono) e i dati anagrafici (ad es. nomi, indirizzi) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://calendly.com/pages/privacy.

3.5.3. ​Google Analytics​

Utilizziamo Google Analytics per le analisi. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c’è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://policies.google.com/privacy?hl=en-US.

3.5.4. Facebook Custom Audiences​

Utilizziamo le Custom Audiences di Facebook per la pubblicità. Il fornitore è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.facebook.com/policy.php.

3.5.5. Facebook Pixel​

Utilizziamo il Pixel di Facebook per le analisi. Il fornitore è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, orari di accesso) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c’è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.facebook.com/policy.php.

3.5.6. Facebook Conversion API​

Utilizziamo Facebook Conversion API per le analisi. Il fornitore è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.

La base giuridica del trattamento è l’Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all’art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c’è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell’informativa sulla privacy del provider all’indirizzo https://www.facebook.com/policy.php.

4. Data processing on social media platforms

Siamo presenti sui social network per presentare la nostra azienda e i nostri servizi. Gli operatori di questi network elaborano regolarmente i dati degli utenti a fini pubblicitari. Tra le altre cose, creano profili degli utenti in base al loro comportamento online, che vengono utilizzati, ad esempio, per mostrare pubblicità sulle pagine dei network e altrove su Internet che corrispondono agli interessi degli utenti. A tal fine, gli operatori dei network memorizzano le informazioni sul comportamento degli utenti nei cookie presenti sui computer degli utenti. Inoltre, non si può escludere che gli operatori uniscano queste informazioni ad altri dati. Gli utenti possono ottenere ulteriori informazioni e istruzioni su come opporsi al trattamento da parte degli operatori del sito nelle dichiarazioni sulla protezione dei dati dei rispettivi operatori elencati di seguito. È anche possibile che gli operatori o i loro server siano situati in paesi non appartenenti all’Unione Europea e che trattino i dati in tali paesi. Ciò può comportare dei rischi per gli utenti, ad esempio perché è più difficile far valere i propri diritti o perché le agenzie governative hanno accesso ai dati.

Se gli utenti dei network ci contattano tramite i nostri profili, trattiamo i dati che ci vengono forniti per rispondere alle richieste. Si tratta di un nostro legittimo interesse, per cui la base giuridica è l’Art. 6 para. 1 s. 1 lit. f GDPR.

4.1. Facebook

Gestiamo un profilo su Facebook. Il gestore è Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L’informativa sulla privacy è disponibile qui: https://www.facebook.com/policy.php. La possibilità di opporsi al trattamento dei dati avviene tramite le impostazioni per le inserzioni pubblicitarie: https://www.facebook.com/settings?tab=ads.
Siamo contitolari del trattamento dei dati dei visitatori del nostro profilo sulla base di un accordo ai sensi dell’art. 26 GDPR con Facebook. 26 GDPR con Facebook. Facebook spiega esattamente quali dati vengono trattati all’indirizzo https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli interessati possono esercitare i loro diritti sia nei nostri confronti che nei confronti di Facebook. Tuttavia, in base al nostro accordo con Facebook, siamo obbligati a inoltrare le richieste a Facebook. Gli interessati riceveranno quindi una risposta più rapida se contatteranno direttamente Facebook.

4.2. LinkedIn

Gestiamo un profilo su LinkedIn. Il gestore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. L’informativa sulla privacy è disponibile qui: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Un modo per opporsi al trattamento dei dati è l’impostazione delle inserzioni pubblicitarie: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Changes to this privacy policy

Ci riserviamo il diritto di modificare la presente informativa sulla privacy con effetto futuro. Una versione aggiornata è sempre disponibile qui.

6. Questions and comments

In caso di domande o commenti relativi alla presente informativa sulla privacy, ti invitiamo a contattarci utilizzando le informazioni di contatto fornite sopra.

Utilizziamo i “cookie” per raccogliere informazioni su di te e sulle tue attività sul nostro sito. Un cookie è una piccola porzione di dati che il nostro sito web memorizza sul tuo computer e a cui accede ad ogni visita, in modo da capire come utilizzi il nostro sito. Questo ci aiuta a fornirti contenuti basati sulle preferenze che hai specificato. Per maggiori informazioni, consulta la nostra Politica sui cookie.

Questa politica è in vigore dal 1° novembre 2024.