INFORMATIVA SULLA PRIVACY "ALBERTS.DE"

Tutti i dati personali saranno trattati in modo confidenziale. La nostra politica sulla protezione dei dati è conforme alla legge federale sulla protezione dei dati (BDSG) e al Regolamento generale sulla protezione dei dati (GDPR). Di seguito vi forniamo informazioni dettagliate sulla protezione dei dati.

1. Titolare del trattamento ai sensi del GDPR e della BDSG

Gust. Alberts GmbH & Co.KG
Blumenthal 2
58849 Herscheid
Tel.: 02357/9070
Fax: 02357/907189
E-Mail: info@alberts.de

Responsabile della protezione dei dati:
Dati di contatto: bdsb@alberts.de

2. Motivi della raccolta dei dati

Raccogliamo e trattiamo i vostri dati per mettere a disposizione il nostro sito web e per offrirvi il miglior servizio possibile attraverso un comodo accesso ai nostri servizi. Di seguito vi illustriamo tali servizi.

3. Singoli trattamenti dei dati e servizi del nostro sito web

Di seguito vi informiamo sulle modalità con cui raccogliamo, memorizziamo e trattiamo i dati durante l'utilizzo del nostro sito web.

3.1. Visita al nostro sito web

Quando accedete alle nostre pagine web, i nostri server raccolgono automaticamente informazioni di carattere generale, in particolare ai fini della connessione, della funzionalità e della sicurezza del sistema. Tra queste figurano il tipo di browser utilizzato, il sistema operativo utilizzato, il nome di dominio del provider di servizi Internet, i dati di connessione del computer utilizzato (indirizzo IP), il sito web da cui ci visitate (URL di provenienza), le pagine che visitate sul nostro sito, nonché la data e la durata della visita. Grazie alla pseudonimizzazione, non ci è possibile ricavare da questi dati informazioni relative a persone specifiche. Non viene effettuato alcun abbinamento di questi dati con altre fonti di dati. I dati vengono cancellati dopo 7 giorni. La base giuridica per il trattamento dei vostri dati personali è l'art. 6, comma 1, frase 1, lett. f) del GDPR. Il nostro legittimo interesse risiede nella fornitura tecnicamente impeccabile del nostro sito web, nonché nel mantenimento della sicurezza del sito web e dei server utilizzati.
La messa a disposizione del nostro sito web avviene per nostro conto tramite il nostro fornitore di servizi. I dati trattati sul nostro sito web vengono quindi elaborati per nostro conto sui server del nostro fornitore di servizi, con il quale è in essere un contratto per il trattamento dei dati. Il trattamento su server di altri fornitori di servizi avviene solo se espressamente indicato nella presente informativa sulla privacy. Il nostro fornitore di servizi ha sede in un paese dell'Unione Europea o dello Spazio Economico Europeo.
 

3.2. Moduli di contatto e contatto via e-mail

Se ci contattate tramite il modulo di contatto e scegliete di contattarci via e-mail, dovete fornirci il vostro indirizzo e-mail e il vostro messaggio. Se scegliete di contattarci per telefono, i dati obbligatori sono il numero di telefono e il vostro messaggio. I dati obbligatori sono contrassegnati da un asterisco. Tutti gli altri dati sono facoltativi. 
I dati vengono conservati al fine di elaborare la Sua richiesta. Non trasmettiamo tali dati a terzi senza il Suo consenso. I dati raccolti in questo contesto vengono da noi cancellati non appena la loro conservazione non è più necessaria, oppure ne limitiamo il trattamento qualora sussistano obblighi di conservazione previsti dalla legge. La base giuridica per il trattamento dei Suoi dati personali è il nostro legittimo interesse a rispondere alla Sua richiesta ai sensi dell'art. 6, comma 1, frase 1, lett. f) del GDPR, a meno che la Sua richiesta non costituisca una fase preliminare alla stipula di un contratto o sia una richiesta in relazione a un contratto in essere. In questi ultimi casi, la base giuridica del trattamento dei dati è l'art. 6, comma 1, frase 1, lett. b) del GDPR.
 

3.3. Risposta alle chiamate

Al fine di garantire un'affidabile raggiungibilità telefonica, se necessario, in particolare al di fuori dei nostri orari di apertura, per far fronte a un elevato volume di chiamate o alla temporanea indisponibilità di referenti interni (ad esempio in caso di assenze per malattia), le chiamate in entrata vengono gestite da un fornitore di servizi esterno, la sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf. In questo caso, le chiamate vengono ricevute in modo automatizzato, il contenuto della conversazione viene trascritto tramite riconoscimento vocale basato sull'intelligenza artificiale e ci viene messo a disposizione in forma testuale per l'ulteriore elaborazione. L'utilizzo avviene a seconda della situazione e serve a garantire un'elaborazione ordinata ed efficiente delle richieste dei clienti. Nell'ambito della risposta alle chiamate possono essere trattati in particolare i seguenti dati personali: numero di telefono del chiamante, data e ora della chiamata, contenuto vocale della chiamata, trascrizioni automatiche del contenuto della conversazione, nonché eventuali dati di contatto comunicati o altre informazioni menzionate durante la conversazione. Il trattamento avviene sulla base del Suo consenso esplicito ai sensi dell'art. 6, comma 1, lett. a del GDPR. Il consenso viene richiesto all'inizio della chiamata e può essere revocato in qualsiasi momento con effetto per il futuro.

Per la trascrizione delle chiamate viene utilizzato un sistema di elaborazione vocale basato sull'intelligenza artificiale. Non viene effettuato alcun processo decisionale automatizzato o profilazione ai sensi dell'art. 22 del GDPR. La valutazione e l'ulteriore elaborazione vengono effettuate esclusivamente da interlocutori umani. Le trascrizioni e i relativi dati di connessione vengono conservati solo per il tempo necessario al trattamento della vostra richiesta, ma vengono cancellati al più tardi in conformità con i termini di conservazione e cancellazione previsti dalla legge.
 

3.4. Gestione del consenso con CookieBot di Usercentrics

Utilizziamo lo strumento di gestione del consenso "CookieBot", gestito da Usercentrics A/S, Havnegade 39, 1058 Copenaghen, Danimarca ("Usercentrics").

Ciò ci consente di ottenere e gestire il Suo consenso al trattamento dei dati. Il trattamento è necessario per adempiere a un obbligo legale (art. 7, comma 1 del GDPR) a cui siamo soggetti, pertanto l'art. 6, comma 1, frase 1, lett. c) del GDPR costituisce la base giuridica del trattamento. La funzionalità del sito web non è garantita senza tale trattamento.

A tal fine vengono trattati i seguenti dati: tipo di browser utilizzato, sistema operativo utilizzato, dati di connessione del computer utilizzato (indirizzo IP abbreviato), pagine visitate sul nostro sito, nonché data e durata della visita. Inoltre, viene memorizzato un cookie per l'assegnazione del consenso concesso (cfr. anche la sezione "Cookie" della presente informativa sulla privacy).

Usercentrics è il destinatario dei Suoi dati personali e il nostro responsabile del trattamento; abbiamo quindi stipulato con Usercentrics un contratto di trattamento dei dati ai sensi dell'art. 28 del GDPR, in modo tale che noi rimaniamo responsabili del trattamento dei dati e Usercentrics sia tenuta a seguire le nostre istruzioni. I dati vengono cancellati dopo 12 mesi. Il trattamento avviene all'interno dell'Unione Europea.

L'informativa sulla privacy di Usercentrics è disponibile all'indirizzo:

• https://usercentrics.com/de/datenschutzerklaerung/

Le informative specifiche sulla protezione dei dati per il servizio "CookieBot" sono disponibili all'indirizzo:

• https://www.cookiebot.com/de/privacy-policy/
   

3.5. Facebook Pixel / Custom Audiences

Utilizziamo il servizio di analisi "Facebook Pixel" con la funzione aggiuntiva "Custom Audiences", gestito da Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, o, se la vostra sede o residenza si trova nell'UE, da Facebook Ireland Ltd., 4 Grand Canal Square, Dublino 2, Irlanda ("Meta").

Questa funzione ci consente di rivolgerci in modo mirato ai visitatori del sito web con pubblicità, mostrando loro annunci Facebook personalizzati e basati sui loro interessi quando visitano il social network Facebook. Se la funzione è attivata, durante la visita a questo sito web viene stabilito un collegamento diretto con un server di Facebook. In questo modo, al server di Facebook viene trasmesso quali delle nostre pagine Internet avete visitato. Meta associa queste informazioni al tuo account Facebook personale, a condizione che tu ne possieda uno su Facebook e che tu abbia effettuato l'accesso a tale account. I dati trattati includono:

• annunci pubblicitari visualizzati,
• informazioni sul browser,
• contenuti visualizzati,
• informazioni sul dispositivo,
• posizione geografica,
• Interazioni con la pubblicità,
• Servizi e prodotti,
• Indirizzo IP del dispositivo,
• Informazioni di marketing,
• ID pixel,
• URL di provenienza,
• Risultati delle campagne di marketing,
• Dati di utilizzo,
• Comportamento dell'utente,
• eventualmente l'ID utente di Facebook.

Attiviamo Facebook Pixel sul nostro sito web solo se ci avete dato il vostro consenso. La base giuridica del trattamento dei dati è quindi il vostro consenso ai sensi dell'art. 6, comma 1, frase 1, lett. a) del GDPR, che ci avete eventualmente fornito alla prima visita del nostro sito web. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro. Potete utilizzare il link alle impostazioni al punto 4.1 della presente informativa sulla privacy per accedere al nostro CMT, dove potrete gestire i vostri consensi. In alternativa, potete rivolgervi al nostro responsabile della protezione dei dati.

Se avete acconsentito all'utilizzo, ma non desiderate che Facebook associ le informazioni raccolte direttamente al vostro account Facebook, potete modificare questa funzione su Meta nelle impostazioni del vostro account cliente.

Meta tratta i vostri dati personali per nostro conto. Abbiamo quindi stipulato con Meta un contratto di trattamento dei dati ai sensi dell'art. 28, comma 3 del GDPR, in cui Facebook si impegna a proteggere i vostri dati personali e a non trasmetterli a terzi per scopi diversi da quelli sopra indicati.

La base giuridica per il trasferimento dei dati personali negli Stati Uniti è costituita dalle clausole standard di protezione dei dati stipulate con Meta ai sensi dell'art. 46, comma 2, lett. c) RGPD oppure una decisione di adeguatezza della Commissione europea ai sensi dell'art. 45 RGPD, che sussiste con l'EU-U.S. Data Privacy Framework (DPF) e per il quale Meta è certificata, in modo che possa essere utilizzato come base giuridica per il trasferimento dei dati negli Stati Uniti. Per ulteriori informazioni al riguardo, potete rivolgervi ai recapiti sopra indicati.

Ulteriori informazioni sulla raccolta e l'utilizzo dei dati da parte di Facebook, sui vostri diritti in materia e sulle possibilità di proteggere la vostra privacy sono disponibili nell'informativa sulla privacy di Meta al seguente link:

• https://www.facebook.com/privacy/policy/?locale=de_DE
   

3.6. Google Tag Manager

Sul nostro sito web utilizziamo il servizio "Google Tag Manager", offerto da Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, o, se la vostra sede legale o il vostro domicilio si trovano nell'UE, da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google").

Il servizio ci consente di gestire i tag del sito web tramite un'interfaccia online. In questo modo possiamo gestire e impostare centralmente ulteriori servizi menzionati nella presente informativa sulla privacy, integrarli o modificarne la configurazione senza apportare modifiche al codice sorgente del nostro sito web. Il servizio viene fornito tramite un dominio che non raccoglie di per sé dati personali. Il servizio provvede all'integrazione di ulteriori servizi, ma non ha accesso a tali dati.

La base giuridica per l'utilizzo del Tag Manager è il nostro legittimo interesse a una gestione semplice ed efficiente dei servizi integrati nel nostro sito web (in particolare con il Suo consenso, come descritto nella presente informativa sulla privacy). La base giuridica del trattamento dei dati è pertanto l'art. 6, comma 1, frase 1, lett. f) del GDPR.

La base giuridica per il trasferimento dei dati personali negli Stati Uniti è costituita dalle clausole standard di protezione dei dati stipulate con Google ai sensi dell'art. 46, comma 2, lett. c) RGPD oppure una decisione di adeguatezza della Commissione europea ai sensi dell'art. 45 RGPD, che sussiste con l'EU-U.S. Data Privacy Framework (DPF) e per il quale Google è certificata, in modo che possa essere utilizzato come base giuridica per il trasferimento dei dati negli Stati Uniti. Per ulteriori informazioni al riguardo, potete rivolgervi ai recapiti sopra indicati.

Le norme sulla protezione dei dati di Google sono disponibili al seguente link:

https://policies.google.com/privacy?hl=de

La politica sui cookie di Google è disponibile al seguente link:

https://policies.google.com/technologies/cookies?hl=de
 

3.7. Google Analytics

Se avete espresso il vostro consenso volontario e revocabile in qualsiasi momento, siamo autorizzati a utilizzare Google Analytics su questo sito web. Google Analytics è un servizio di analisi web offerto agli utenti nell'UE/SEE e in Svizzera da Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda ("Google").

Google Analytics utilizza i cookie, ovvero piccoli file di testo che vengono memorizzati sul vostro dispositivo e che consentono l'analisi del traffico sul sito web. Vi informiamo che utilizziamo Google Analytics esclusivamente con l'attivazione dell'anonimizzazione degli indirizzi IP. A tal fine utilizziamo la funzione "anonymizeIp", che garantisce una raccolta anonima degli indirizzi IP (mascheramento IP); di norma tramite l'abbreviazione dell'indirizzo IP, in modo che avvenga un raggruppamento di numerosi indirizzi IP. Solo in casi eccezionali (ad es. in caso di un guasto tecnico all'interno dell'Unione Europea) l'indirizzo IP completo viene trasmesso a un server di Google al di fuori del SEE e lì abbreviato. Il metodo di anonimizzazione degli indirizzi IP utilizzato da Google non memorizza gli indirizzi IP sul dispositivo finale, poiché l'anonimizzazione avviene nella memoria di lavoro immediatamente dopo la ricezione della richiesta. L'indirizzo IP trasmesso dal browser non viene inoltre associato ad altri dati di Google.

I dati raccolti servono a valutare l'utilizzo del nostro sito web e a creare report sulle attività sul sito web. Questi report, a loro volta, consentono di analizzare le prestazioni del nostro sito web. Il consenso è valido solo per gli scopi indicati. I dati raccolti non possono essere utilizzati o memorizzati per scopi diversi da quelli elencati di seguito.

I dati trattati includono:

• indirizzo IP,
• dati di utilizzo,
• scroll (quando un utente scorre fino alla fine della pagina),
• percorso di navigazione,
• clic su link esterni,
• informazioni sul browser,
• informazioni sul dispositivo,
• Supporto JavaScript,
• Pagine visitate,
• URL di provenienza,
• Download,
• Annunci visualizzati / cliccati,
• Versione Flash,
• Informazioni sulla posizione,
• attività di acquisto,
• provider Internet,
• interazioni con i widget,
• Data e ora della visita,
• Tempo di permanenza,
• ricerca delle pagine,
• registrazioni,
• registrazioni.

La base giuridica del trattamento dei dati è il Suo consenso ai sensi dell'art. 6, comma 1, frase 1, lett. a) del GDPR, che Lei ci ha eventualmente fornito tramite il Consent Management Tool. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro. Potete utilizzare il link alle impostazioni al punto 4.1 della presente informativa sulla privacy per accedere al nostro CMT, dove potrete gestire i vostri consensi. In alternativa, potete rivolgervi al nostro responsabile della protezione dei dati.

La base giuridica del trasferimento dei dati personali negli Stati Uniti è costituita dalle clausole standard di protezione dei dati stipulate con Google ai sensi dell'art. 46, comma 2, lett. c) GDPR oppure una decisione di adeguatezza della Commissione europea ai sensi dell'art. 45 del GDPR, che sussiste con l'EU-U.S. Data Privacy Framework (DPF) e per il quale Google è certificata, in modo che possa essere utilizzato come base giuridica per il trasferimento dei dati negli Stati Uniti. Per ulteriori informazioni al riguardo, si prega di fare riferimento ai recapiti sopra indicati.

L'informativa sulla privacy di Google è disponibile al seguente link:

https://policies.google.com/privacy?hl=de

La politica sui cookie di Google è disponibile al seguente link:

https://policies.google.com/technologies/cookies?hl=de

4. Cookie e servizi simili

Per rendere più piacevole l'utilizzo del sito web e personalizzare le preferenze dei visitatori, vengono utilizzati cookie e servizi simili. Ciò consente, ad esempio, di salvare le impostazioni relative alla scelta della lingua. I cookie sono file di testo che vengono memorizzati sul disco rigido dell'utente per consentire l'identificazione del browser al successivo accesso al sito web. È possibile impedire la memorizzazione dei cookie sul proprio disco rigido modificando le impostazioni del browser. I cookie già impostati possono essere cancellati in qualsiasi momento. Per sapere come cancellare i cookie o impedirne la memorizzazione, si prega di consultare le istruzioni del rispettivo browser. Se non si accettano i cookie, ciò può comportare una limitazione nell'utilizzo della nostra offerta Internet.

4.1 Le vostre attuali impostazioni dei cookie e i cookie utilizzati

4.2 Necessari 

I cookie necessari contribuiscono a rendere utilizzabile un sito web, consentendo funzioni di base come la navigazione tra le pagine e l'accesso ad aree sicure del sito. Il sito web non può funzionare correttamente senza questi cookie. La base giuridica per il trattamento dei cookie necessari è il nostro legittimo interesse a garantire la corretta fornitura tecnica del nostro sito web ai sensi dell'art. 6, comma 1, frase 1, lett. f) del GDPR.

Per quanto riguarda il cookie "CookieConsent", la base giuridica è anche il nostro obbligo di documentare il consenso eventualmente da te concesso o di rispettare il consenso non concesso in passato ai sensi dell'art. 6, comma 1, frase 1, lett. c) del GDPR e ai sensi del § 25, comma 1, frase 2 del TDDDG.

4.3 Statistiche 

I cookie statistici aiutano i proprietari dei siti web a comprendere come i visitatori interagiscono con i siti web, raccogliendo e valutando informazioni in forma anonima. La base giuridica del trattamento è il consenso che ci avete fornito per l'utilizzo di questi cookie, ai sensi dell'art. 6, comma 1, frase 1, lett. a) del GDPR.

4.4 Preferenze e marketing 

Al momento non utilizziamo cookie di queste categorie.

5. Profilo LinkedIn

Il servizio LinkedIn è un social network gestito da LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda ("LinkedIn Ireland") o da LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA ("LinkedIn Corp."), se il vostro domicilio o la vostra residenza abituale si trova al di fuori dell'Unione Europea o dello Spazio Economico Europeo.

I dati degli utenti dei social network possono essere trattati a fini di ricerche di mercato e pubblicitari; in particolare, è possibile creare profili di utilizzo che vengono impiegati per pubblicare annunci pubblicitari all'interno e all'esterno delle piattaforme. Inoltre, i dati possono essere memorizzati indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e hanno effettuato l'accesso alle stesse). I dati trattati includono di norma: dati di contatto, dati relativi ai contenuti, dati di utilizzo (in particolare siti web visitati, interesse per i contenuti e orari di accesso) e i cosiddetti metadati, quali informazioni sui dispositivi e indirizzi IP dei terminali utilizzati.

La base giuridica per la raccolta e il trattamento dei dati è il consenso dell'utente ai sensi dell'art. 6, comma 1, frase 1, lett. a) del GDPR, che l'utente ha eventualmente fornito a LinkedIn Irlanda / LinkedIn Corp. L'utente può revocare in qualsiasi momento il consenso al trattamento dei dati con effetto per il futuro; a tal fine, si prega di rivolgersi direttamente al gestore della rete. La revoca del consenso non pregiudica la liceità del trattamento dei dati effettuato fino al momento della revoca.

Inoltre, gli interessi legittimi ai sensi dell'art. 6, comma 1, frase 1, lett. f) del GDPR possono costituire la base giuridica del trattamento dei dati. Ciò vale, ad esempio, nella misura in cui lo scopo del trattamento dei dati sia il funzionamento tecnicamente sicuro del sito web. Per informazioni dettagliate sul trattamento e l'utilizzo dei dati da parte di LinkedIn sul proprio sito web, nonché per i recapiti, i diritti dell'utente e le opzioni di impostazione per la protezione della privacy, si prega di consultare l'informativa sulla privacy di LinkedIn, disponibile al seguente link:

• https://www.linkedin.com/legal/privacy-policy

Il trattamento dei dati avviene sulla base di un accordo tra i contitolari del trattamento ai sensi dell'art. 26 del GDPR, che potete consultare al seguente link:

• https://legal.linkedin.com/pages-joint-controller-addendum

La base giuridica del trasferimento dei dati personali negli Stati Uniti è costituita dalle clausole standard di protezione dei dati stipulate con LinkedIn ai sensi dell'art. 46, par. 2, lett. c) GDPR oppure una decisione di adeguatezza della Commissione europea ai sensi dell'art. 45 del GDPR, che sussiste con l'EU-U.S. Data Privacy Framework (DPF) e per il quale LinkedIn è certificato, cosicché questo può essere utilizzato come base giuridica per il trasferimento dei dati negli Stati Uniti. Per ulteriori informazioni al riguardo, potete rivolgervi ai recapiti sopra indicati.

6. Canale YouTube

La piattaforma video "YouTube" è gestita da Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, o, se avete la vostra sede legale o il vostro domicilio nell'UE, da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google").

Quando visitate il nostro canale su YouTube, i vostri dati possono essere raccolti e memorizzati automaticamente per scopi di ricerca di mercato e pubblicitari. Da questi dati vengono creati, utilizzando pseudonimi, i cosiddetti profili di utilizzo. Questi possono essere utilizzati, ad esempio, per pubblicare annunci pubblicitari all'interno e all'esterno della piattaforma video che presumibilmente corrispondono ai vostri interessi. A tal fine, di norma vengono utilizzati cookie sul vostro dispositivo. Il funzionamento dei cookie è spiegato nell'informativa sulla privacy presente su tale sito; vi preghiamo quindi di consultare le relative indicazioni. In questi cookie vengono memorizzati il comportamento dei visitatori e gli interessi degli utenti.

Inoltre, dai dati raccolti otteniamo un'analisi statistica che ci indica quali gruppi di persone sono interessati ai singoli video che pubblichiamo su YouTube. In particolare, in questo contesto ci vengono forniti il numero di visualizzazioni e la durata di riproduzione dei video. I dati vengono forniti in forma anonima, in modo tale da non consentire l'identificazione di singole persone. Le informazioni contenute comprendono, ad esempio, la posizione geografica approssimativa, la fascia d'età e altre caratteristiche sintetiche.

La base giuridica per la raccolta e il trattamento dei dati è il Suo consenso ai sensi dell'art. 6, comma 1, frase 1, lett. a) del GDPR, che Lei ha fornito o fornirà a Google, se del caso, al momento dell'accesso al sito web ivi indicato. Lei può revocare in qualsiasi momento il consenso prestato al trattamento dei dati con effetto per il futuro; a tal fine La preghiamo di rivolgersi direttamente a Google. La revoca del consenso non pregiudica la liceità del trattamento dei dati effettuato fino al momento della revoca.

Per informazioni dettagliate sul trattamento e l'utilizzo dei dati da parte di Google sul sito web di YouTube, nonché per i recapiti, i diritti dell'utente e le opzioni di impostazione per la protezione della privacy, si prega di consultare l'informativa sulla privacy di Google, disponibile al seguente link:

• https://policies.google.com/privacy?hl=de&gl=de

La base giuridica per il trasferimento dei dati personali negli Stati Uniti è costituita dalle clausole standard di protezione dei dati stipulate con Google ai sensi dell'art. 46, comma 2, lett. c) RGPD oppure una decisione di adeguatezza della Commissione europea ai sensi dell'art. 45 RGPD, che sussiste con l'EU-U.S. Data Privacy Framework (DPF) e per il quale Google è certificata, in modo che possa essere utilizzato come base giuridica per il trasferimento dei dati negli Stati Uniti. Per ulteriori informazioni al riguardo, si prega di utilizzare i recapiti sopra indicati.

7. Pagina Facebook e profilo Instagram

La nostra presenza sui social network e sulle piattaforme, come Facebook e Instagram, serve a garantire una comunicazione attiva e al passo con i tempi con i nostri clienti e potenziali clienti. In questi canali forniamo informazioni sui nostri servizi, sui nostri prodotti e su interessanti promozioni relative alla nostra azienda. Utilizziamo i social network "Facebook" e "Instagram", gestiti da Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda ("Meta").

Quando visitate le nostre pagine online, i vostri dati possono essere raccolti e memorizzati automaticamente per scopi di ricerca di mercato e pubblicitari. Da questi dati vengono creati, utilizzando pseudonimi, i cosiddetti profili di utilizzo. Questi possono essere utilizzati, ad esempio, per pubblicare annunci pubblicitari all'interno e all'esterno delle piattaforme che presumibilmente corrispondono ai vostri interessi. A tal fine, di norma vengono utilizzati cookie sul vostro dispositivo. Per informazioni sul funzionamento dei cookie, consultare la sezione "Cookie" della presente informativa sulla privacy. In questi cookie vengono memorizzati il comportamento dei visitatori e gli interessi degli utenti. La base giuridica del trattamento è l'art. 6, comma 1, frase 1, lett. a) del GDPR.

La base giuridica per il trasferimento dei dati personali negli Stati Uniti è costituita dalle clausole standard di protezione dei dati stipulate con Meta ai sensi dell'art. 46, comma 2, lett. c) RGPD oppure una decisione di adeguatezza della Commissione europea ai sensi dell'art. 45 RGPD, che esiste con l'EU-U.S. Data Privacy Framework (DPF) e per la quale Meta è certificata, in modo che questa possa essere utilizzata come base giuridica per un trasferimento di dati negli Stati Uniti. Ulteriori informazioni al riguardo sono disponibili ai recapiti sopra indicati.

Per informazioni dettagliate sul trattamento e l'utilizzo dei dati da parte dei fornitori sulle loro pagine, nonché per i recapiti, i diritti dell'utente e le opzioni di impostazione per la protezione della privacy, in particolare le possibilità di opposizione (cosiddetto opt-out), si prega di consultare le informative sulla privacy dei fornitori riportate nei link sottostanti.

L'informativa sulla privacy fornita da Meta per i social network Facebook e Instagram è disponibile al il seguente link:

• https://privacycenter.instagram.com/policy/

Le opzioni di opposizione e disattivazione sono disponibili come segue:

• Facebook: https://www.facebook.com/settings/?tab=privacy
• Instagram: https://www.instagram.com/accounts/privacy_and_security/

Il trattamento dei dati per Facebook avviene sulla base di un accordo tra i contitolari del trattamento ai sensi dell'art. 26 del GDPR, che potete consultare qui:

• https://www.facebook.com/legal/terms/page_controller_addendum

8. Candidature

Raccogliamo e trattiamo dati personali anche dei candidati al fine di gestire la procedura di selezione da noi condotta. Il trattamento può avvenire anche per via elettronica. Ciò avviene ogni volta che il candidato ci invia la propria candidatura per via elettronica, ovvero tramite e-mail o tramite un modulo web implementato sul nostro sito Internet. La base giuridica del trattamento è lo svolgimento di una procedura di candidatura ai fini della selezione e della stipula di un contratto di lavoro; pertanto, la base giuridica ai sensi dell'art. 6, comma 1, frase 1, lett. b) del GDPR è la fase preliminare del contratto.

Il portale per i candidati è gestito per nostro conto dalla società BITE GmbH, Resi-Weglein-Gasse 9, 89077 Ulm (BITE). Se stipuliamo un contratto di lavoro con un candidato, i dati trasmessi vengono conservati ai fini della gestione del rapporto di lavoro nel rispetto delle disposizioni di legge. Se invece non viene stipulato alcun contratto di lavoro tra noi e il candidato, i documenti di candidatura vengono cancellati quattro mesi dopo la comunicazione della decisione di rifiuto, a meno che non sussistano altri interessi legittimi del titolare del trattamento che si oppongano alla cancellazione. Un altro interesse legittimo in questo senso è, ad esempio, l'onere della prova in un procedimento ai sensi della Legge generale sulla parità di trattamento (AGG). Desideriamo valutare tutti i candidati esclusivamente in base alle loro qualifiche e chiediamo pertanto di evitare, per quanto possibile, di includere nella candidatura informazioni relative all'origine razziale ed etnica, alle opinioni politiche, alle convinzioni religiose o ideologiche o all'eventuale appartenenza sindacale, ai dati genetici, ai dati biometrici per l'identificazione univoca di una persona fisica, ai dati relativi alla salute o alla vita sessuale o all'orientamento sessuale.

9. Sicurezza dei dati

Proteggiamo il nostro sito web e gli altri sistemi con misure tecniche e organizzative contro la perdita, la distruzione, l'accesso, la modifica o la diffusione dei vostri dati da parte di persone non autorizzate. La trasmissione dei dati avviene, a seconda del browser utilizzato, con una crittografia SSL da 128 a 256 bit. Nonostante i controlli regolari e il costante miglioramento delle nostre misure di sicurezza, non è possibile garantire una protezione completa contro tutti i rischi.

10. Cancellazione

I dati personali vengono cancellati o bloccati non appena viene meno lo scopo della loro conservazione o qualora ne richiediate la cancellazione e non sussistano per noi ulteriori obblighi di conservazione. La cancellazione dei dati avviene anche alla scadenza del termine di conservazione prescritto dalla normativa citata, a meno che non sussista la necessità di un'ulteriore conservazione dei dati per la stipula o l'adempimento di un contratto o che l'utente abbia prestato il proprio consenso in merito.

11. Trasferimento dei dati verso paesi terzi

Ci avvaliamo di diversi fornitori di servizi che ci mettono a disposizione tecnologie e/o prodotti. Alcuni di essi utilizzano server in paesi terzi, ovvero al di fuori dell'Unione Europea o dello Spazio Economico Europeo, per i quali la Commissione Europea ha stabilito, tramite una decisione di adeguatezza, un livello di protezione dei dati sostanzialmente equivalente a quello previsto dalla normativa europea in materia. Il trasferimento di dati personali che ne deriva deve essere consentito ai sensi dell'art. 44 e segg. del GDPR. Al fine di garantire il rispetto dei requisiti per il trasferimento verso paesi terzi, con i fornitori di servizi che trattano dati personali in un paese terzo per il quale la Commissione europea non ha accertato un livello di protezione dei dati sufficientemente equivalente, sono in vigore le clausole standard di protezione dei dati emanate dalla Commissione europea.

Per alcuni fornitori di servizi esistono inoltre le cosiddette norme vincolanti d'impresa (Binding Corporate Rules – «BCR»), che garantiscono il rispetto degli standard europei in materia di protezione dei dati all'interno dell'azienda. Laddove siano presenti, non concordiamo clausole contrattuali standard separate con i fornitori di servizi soggetti alle rispettive BCR. Le BCR vengono esaminate da una delle autorità europee di controllo della protezione dei dati e approvate caso per caso. Ciò è particolarmente rilevante in caso di trattamento dei dati previsto negli Stati Uniti o di accessibilità dei dati dagli Stati Uniti: Lì, autorità e servizi di intelligence come la National Security Agency (NSA) potrebbero avere diritti di accesso e possibilità di lettura in relazione ai dati personali, senza che noi, in qualità di esportatori di dati, o voi, in qualità di interessati, ne veniamo a conoscenza e senza che siano disponibili mezzi di ricorso adeguati per impedirlo o per opporsi a tali accessi. Alcuni dei nostri fornitori di servizi si impegnano tuttavia a esercitare e a sfruttare i mezzi di ricorso a cui avete diritto ai sensi della legge statunitense contro eventuali accessi da parte delle autorità ai vostri dati. Alcuni di essi pubblicano inoltre rapporti di trasparenza in cui – nella misura in cui ciò sia legalmente possibile – vengono elencate le richieste delle autorità e le relative risposte.

Nel luglio 2023, inoltre, la Commissione europea ha emanato, con l'«EU-U.S. Data Privacy Framework» (DPF), una nuova decisione di adeguatezza per il trasferimento dei dati verso gli Stati Uniti, che tuttavia si applica solo ai fornitori di servizi che, mediante autocertificazione, si sottopongono a norme e mezzi di ricorso specifici per gli interessati. È possibile verificare se un fornitore si è certificato ai sensi del DPF sul sito web del DPF al seguente link:

• https://www.dataprivacyframework.gov/s/participant-search

Nella presente informativa sulla privacy indichiamo, per i singoli servizi, se il trasferimento dei dati verso un paese terzo si basa sulle clausole contrattuali standard, sulle BCR, sul DPF o su altre basi giuridiche.

12. Diritti dell'interessato 

Se vengono trattati i Suoi dati personali, Lei è un interessato ai sensi del GDPR e Le spettano i seguenti diritti nei confronti del titolare del trattamento:

12.1. Diritto di accesso 

Potete chiedere al titolare del trattamento la conferma dell'esistenza o meno di un trattamento dei dati personali che vi riguardano. In caso di trattamento, potete chiedere al titolare del trattamento le seguenti informazioni:

• le finalità per le quali i dati personali vengono trattati;
• le categorie di dati personali oggetto del trattamento;
• i destinatari o le categorie di destinatari ai quali sono stati o saranno comunicati i dati personali che la riguardano;
• la durata prevista della conservazione dei dati personali che vi riguardano o, qualora non sia possibile fornire indicazioni concrete al riguardo, i criteri per la determinazione della durata della conservazione;
• l'esistenza di un diritto di rettifica o cancellazione dei dati personali che la riguardano, nonché di un diritto di limitazione;
• il trattamento da parte del titolare del trattamento o il diritto di opporsi a tale trattamento, nonché il diritto di presentare un reclamo presso un'autorità di controllo;
• tutte le informazioni disponibili sull'origine dei dati, qualora i dati personali non siano stati raccolti presso l'interessato.

12.2. Diritto di rettifica

Lei ha il diritto di ottenere dal titolare del trattamento la rettifica e/o l'integrazione dei dati personali che la riguardano, qualora siano inesatti o incompleti. Il titolare del trattamento provvederà alla rettifica senza indugio.

12.3. Diritto alla limitazione del trattamento 

Alle seguenti condizioni, l'utente può richiedere la limitazione del trattamento dei dati personali che lo riguardano:

• se contesti l'esattezza dei dati personali che ti riguardano per un periodo che consenta al titolare del trattamento di verificare l'esattezza dei dati personali;
• il trattamento è illecito e Lei si oppone alla cancellazione dei dati personali e richiede invece la limitazione dell'utilizzo dei dati personali;
• il titolare del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma l'utente ne ha bisogno per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, oppure
• se avete opposto il trattamento ai sensi dell'art. 21, comma 1 del GDPR e non è ancora stato determinato se i motivi legittimi del titolare prevalgano sui vostri.

Se il trattamento dei dati personali che la riguardano è stato limitato, tali dati – ad eccezione della loro conservazione – possono essere trattati solo con il suo consenso o per far valere, esercitare o difendere un diritto in sede giudiziaria o per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro. Se il trattamento è stato limitato in base alle condizioni di cui sopra, il titolare del trattamento vi informerà prima di revocare la limitazione.

12.4. Diritto alla cancellazione

12.4.1. Obbligo di cancellazione

L'utente può chiedere al titolare del trattamento la cancellazione immediata dei dati personali che lo riguardano, e il titolare è tenuto a cancellare tali dati senza indugio qualora sussista uno dei seguenti motivi:

• I dati personali che la riguardano non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati;
• revoca il consenso su cui si basava il trattamento ai sensi dell'art. 6, comma 1, frase 1, lett. a) del GDPR o dell'art. 9, comma 2, lett. a) del GDPR e manca un'altra base giuridica per il trattamento;
• lei si oppone al trattamento ai sensi dell'art. 21, comma 1 del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure lei si oppone al trattamento ai sensi dell'art. 21, comma 2 del GDPR;
• I dati personali che la riguardano sono stati trattati in modo illecito;
• La cancellazione dei dati personali che la riguardano è necessaria per adempiere a un obbligo legale previsto dal diritto dell'Unione o dal diritto degli Stati membri a cui è soggetto il titolare del trattamento
• I dati personali che la riguardano sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'art. 8, comma 1, del GDPR

12.4.2. Informazioni a terzi

Se il titolare del trattamento ha reso pubblici i dati personali che la riguardano ed è tenuto a cancellarli ai sensi dell'art. 17, comma 1, del GDPR, adotta misure adeguate, anche di natura tecnica, tenendo conto della tecnologia disponibile e dei costi di implementazione, per informare i responsabili del trattamento che trattano i dati personali che Lei, in qualità di interessato, ha chiesto loro la cancellazione di tutti i link a tali dati personali o di copie o repliche di tali dati personali.

12.4.3. Eccezioni

Il diritto alla cancellazione non sussiste qualora il trattamento sia necessario:

• per l'esercizio del diritto alla libertà di espressione e di informazione;
• per adempiere a un obbligo legale che richiede il trattamento ai sensi del diritto dell'Unione o degli Stati membri a cui è soggetto il titolare del trattamento, o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
• per motivi di interesse pubblico nel settore della sanità pubblica ai sensi dell'art. 9, comma 2, lettere h) e i), nonché dell'art. 9, comma 3, del GDPR;
• per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

12.5. Diritto di informazione 

Se avete esercitato il diritto di rettifica, cancellazione o limitazione del trattamento nei confronti del titolare del trattamento, quest'ultimo è tenuto a comunicare tale rettifica, cancellazione o limitazione del trattamento a tutti i destinatari ai quali sono stati comunicati i dati personali che vi riguardano, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato. Lei ha il diritto di ottenere dal titolare del trattamento informazioni su tali destinatari.

12.6. Diritto alla portabilità dei dati

L'utente ha il diritto di ricevere i dati personali che lo riguardano, forniti al titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. L'utente ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui i dati personali sono stati forniti, a condizione che

• il trattamento si basi su un consenso ai sensi dell'art. 6, comma 1, lett. a) del GDPR o dell'art. 9, comma 2, lett. a) del GDPR o su un contratto ai sensi dell'art. 6, comma 1, frase 1, lett. b) del GDPR e
• il trattamento avvenga mediante procedure automatizzate.

Nell'esercizio di tale diritto, avete inoltre il diritto di ottenere che i dati personali che vi riguardano siano trasmessi direttamente da un titolare del trattamento a un altro titolare del trattamento, nella misura in cui ciò sia tecnicamente fattibile. Ciò non deve pregiudicare le libertà e i diritti di altre persone.

13. Diritto di opposizione

Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano effettuato ai sensi dell'articolo 6, paragrafo 1, primo comma, lettere a) o f) del GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Il titolare del trattamento non tratterà più i dati personali che la riguardano, a meno che non possa dimostrare motivi legittimi e imperativi per il trattamento che prevalgano sui suoi interessi, diritti e libertà, oppure che il trattamento serva a far valere, esercitare o difendere diritti legali.

Se i dati personali che la riguardano vengono trattati per finalità di marketing diretto, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano a tali fini; ciò vale anche per la profilazione, nella misura in cui sia collegata a tale marketing diretto. Se si oppone al trattamento a fini di pubblicità diretta, i dati personali che la riguardano non saranno più trattati per tali fini. In relazione all'utilizzo dei servizi della società dell'informazione, indipendentemente dalla direttiva 2002/58/CE, ha la possibilità di esercitare il suo diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.

13.1. Diritto di revoca del consenso al trattamento dei dati

L'utente ha il diritto di revocare in qualsiasi momento la propria dichiarazione di consenso alla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino al momento della revoca.

13.2. Diritto di presentare reclamo presso un'autorità di controllo

Fatti salvi eventuali altri ricorsi amministrativi o giudiziari, avete il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedete, lavorate o nel luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR. L'autorità di controllo presso la quale è stato presentato il reclamo informa il reclamante in merito allo stato e all'esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell'art. 78 del GDPR.

14. Aggiornamento della presente informativa sulla privacy

Il nostro sito web è in continua evoluzione. Per questo motivo aggiorniamo periodicamente la presente informativa sulla privacy. Ti consigliamo quindi di consultare regolarmente questa informativa. Puoi verificare se sono state apportate modifiche controllando la data indicata in calce.

Data: 19.02.2026