Informativa sulla privacy 

Premessa

Con la seguente informativa sulla privacy desideriamo informarvi sui tipi di dati personali (di seguito anche “dati”) che trattiamo, per quali finalità e in quale misura. L’informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi sia, in particolare, sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito complessivamente “offerta online”). 

kompreno è costituita in Germania, questo documento è stato tradotto dal tedesco all’inglese. In caso di conflitto, ambiguità o discrepanza tra le due versioni linguistiche, prevarrà la versione tedesca, che sarà l’unica vincolante. 

I termini utilizzati non sono specifici per genere. 

A partire dal 20 dicembre 2025 

Titolare del trattamento

Jochen Adler
Im Singes 17
63225 Langen, Deutschland

E-Mail-Adresse: office@kompreno.eu

Panoramica del trattamento

La seguente panoramica riassume i tipi di dati trattati e le finalità per cui vengono trattati e fa riferimento alle categorie di interessati. 

Tipi di dati trattati

• Dati anagrafici. 
• Dati di pagamento. 
• Dati di contatto. 
• Dati relativi ai contenuti. 
• Dati contrattuali. 
• Dati di utilizzo. 
• Dati meta, di comunicazione e procedurali. 
• Registrazioni di immagini e/o video. 
• Registrazioni audio. 
• Dati di log. 

Categorie di interessati

• Destinatari dei servizi e clienti. 
• Dipendenti. 
• Potenziali clienti. 
• Partner di comunicazione. 
• Utenti. 
• Partner commerciali e contrattuali. 
• Persone raffigurate. 
• Terze parti. 

Finalità del trattamento

• Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali. 
• Comunicazione. 
• Misure di sicurezza. 
• Marketing diretto. 
• Misurazione della copertura. 
• Tracciamento. 
• Procedure d’ufficio e organizzative. 
• Formazione di gruppi target. 
• Procedure organizzative e amministrative. 
• Feedback. 
• Marketing. 
• Profili con informazioni relative agli utenti. 
• Procedure di registrazione. 
• Fornitura dei nostri servizi online e usabilità. 
• Infrastruttura IT. 
• Gestione finanziaria e dei pagamenti. 
• Relazioni pubbliche. 
• Promozione delle vendite. 
• Processi aziendali e procedure di gestione aziendale. 
• Intelligenza artificiale (IA). 

Basi giuridiche pertinenti

Basi giuridiche pertinenti ai sensi del GDPR: Di seguito trovate una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si noti che, oltre alle disposizioni del GDPR, possono applicarsi normative nazionali in materia di protezione dei dati nel vostro o nel nostro Paese di residenza o sede legale. Qualora in singoli casi siano rilevanti basi giuridiche più specifiche, ve ne informeremo nella presente informativa sulla privacy. 

• Consenso (art. 6(1)(a) GDPR) - L’interessato ha prestato il consenso al trattamento dei propri dati personali per una o più finalità specifiche. 
• Esecuzione di un contratto e misure precontrattuali (art. 6(1)(b) GDPR) - Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. 
• Obbligo legale (art. 6 par. 1 frase 1 lett. c) GDPR) - Il trattamento è necessario per adempiere un obbligo legale al quale il titolare del trattamento è soggetto. 
• Legittimi interessi (art. 6(1)(f) GDPR) - Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. 

Normative nazionali in materia di protezione dei dati in Germania: Oltre alle norme del GDPR, in Germania si applicano disposizioni nazionali in materia di protezione dei dati. Tra queste rientra in particolare la legge sulla protezione contro l’uso improprio dei dati personali nel trattamento dei dati (Bundesdatenschutzgesetz – BDSG). Il BDSG contiene, in particolare, disposizioni specifiche sul diritto di accesso, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie particolari di dati personali, sul trattamento per altre finalità e sulla comunicazione, nonché sulle decisioni automatizzate in singoli casi, compresa la profilazione. Inoltre, possono applicarsi le leggi regionali sulla protezione dei dati dei singoli Länder. 

Riferimento all’applicabilità del GDPR e della LPD svizzera (DSG): La presente informativa sulla privacy serve a fornire informazioni sia ai sensi della LPD svizzera (DSG) sia del Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, si noti che vengono utilizzati i termini del GDPR per via della loro più ampia applicazione geografica e comprensibilità. In particolare, al posto dei termini “trattamento” di “dati personali”, “interesse preponderante” e “dati personali sensibili” utilizzati nella LPD svizzera, vengono impiegati i termini del GDPR “trattamento” di “dati personali”, “legittimo interesse” e “categorie particolari di dati”. Tuttavia, il significato giuridico dei termini continuerà a essere determinato secondo la LPD svizzera nell’ambito della sua applicazione. 

Misure di sicurezza

Conformemente ai requisiti di legge, adottiamo misure tecniche e organizzative adeguate per garantire un livello di protezione adeguato al rischio, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché della diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche. 

Tali misure includono, in particolare, la garanzia della riservatezza, integrità e disponibilità dei dati mediante il controllo dell’accesso fisico ed elettronico ai dati, nonché dell’accesso, dell’inserimento, della trasmissione, della disponibilità e della separazione dei dati. Inoltre, abbiamo stabilito procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta a minacce per i dati. Inoltre, consideriamo la protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e procedure in conformità al principio di protezione dei dati, mediante progettazione tecnologica e impostazioni predefinite favorevoli alla protezione dei dati. 

Messa in sicurezza delle connessioni online con tecnologia di crittografia TLS/SSL (HTTPS): utilizziamo la tecnologia di crittografia TLS/SSL per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono i capisaldi della trasmissione sicura dei dati su Internet. Queste tecnologie cifrano le informazioni trasmesse tra il sito web o l’app e il browser dell’utente (o tra due server), proteggendo così i dati da accessi non autorizzati. TLS, in quanto versione più avanzata e sicura di SSL, garantisce che tutte le trasmissioni di dati rispettino i più elevati standard di sicurezza. Se un sito web è protetto da un certificato SSL/TLS, ciò è indicato dalla presenza di HTTPS nell’URL. Questo funge da indicatore per gli utenti che i loro dati vengono trasmessi in modo sicuro e cifrato. 

Trasferimento di dati personali

Nell’ambito del nostro trattamento di dati personali, può accadere che tali dati vengano trasferiti o comunicati ad altri enti, aziende, unità organizzative giuridicamente indipendenti o persone. I destinatari di tali dati possono includere, ad esempio, fornitori di servizi incaricati di attività IT o fornitori di servizi e contenuti integrati in un sito web. In tali casi, rispettiamo i requisiti di legge e, in particolare, concludiamo contratti o accordi appropriati con i destinatari dei vostri dati per proteggere i vostri dati. 

Trasferimenti internazionali di dati

Trattamento dei dati in paesi terzi: se trasferiamo dati in un paese terzo (ossia al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) oppure se ciò avviene nel contesto dell’utilizzo di servizi di terzi o della comunicazione/trasferimento di dati ad altre persone, enti o aziende (identificabili, ad esempio, dall’indirizzo postale del rispettivo fornitore o quando l’informativa sulla privacy fa espresso riferimento al trasferimento di dati verso paesi terzi), ciò avviene sempre in conformità ai requisiti di legge. 

Per i trasferimenti di dati verso gli USA, ci basiamo principalmente sul Data Privacy Framework (DPF), riconosciuto come quadro giuridico sicuro da una decisione di adeguatezza della Commissione UE del 10 luglio 2023. Inoltre, abbiamo stipulato clausole contrattuali standard con i rispettivi fornitori che soddisfano i requisiti della Commissione UE e prevedono obblighi contrattuali per la protezione dei vostri dati. 

Questa doppia salvaguardia garantisce una protezione completa dei vostri dati: il DPF costituisce il livello primario di protezione, mentre le clausole contrattuali standard fungono da ulteriore misura di sicurezza. Qualora dovessero verificarsi cambiamenti nell’ambito del DPF, le clausole contrattuali standard costituiscono un’opzione di riserva affidabile. In questo modo, assicuriamo che i vostri dati restino adeguatamente protetti anche in caso di cambiamenti politici o giuridici. 

Vi informeremo se singoli fornitori di servizi sono certificati ai sensi del DPF e se sono in vigore clausole contrattuali standard. Ulteriori informazioni sul DPF e un elenco delle aziende certificate sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.dataprivacyframework.gov/ (in inglese). 

Per i trasferimenti di dati verso altri paesi terzi si applicano misure di sicurezza adeguate, in particolare clausole contrattuali standard, consenso esplicito o trasferimenti richiesti dalla legge. Informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza applicabili sono disponibili nelle informazioni fornite dalla Commissione UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. 

Informazioni generali su conservazione e cancellazione dei dati

Cancelliamo i dati personali che trattiamo in conformità alle disposizioni di legge non appena i consensi sottostanti vengono revocati o non sussistono ulteriori basi giuridiche per il trattamento. Ciò vale nei casi in cui la finalità originaria del trattamento non si applica più o i dati non sono più necessari. Fanno eccezione i casi in cui obblighi legali o interessi particolari richiedono una conservazione o archiviazione più lunga dei dati. 

In particolare, i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l’azione giudiziaria o per tutelare i diritti di altre persone fisiche o giuridiche devono essere archiviati di conseguenza. 

Le nostre informazioni sulla protezione dei dati contengono ulteriori indicazioni sulla conservazione e cancellazione dei dati applicabili specificamente a determinate procedure di trattamento. 

Se per un dato sono previste più indicazioni circa il periodo di conservazione o i termini di cancellazione, si applica sempre il periodo più lungo. Trattiamo i dati che non sono più necessari per la loro finalità originaria ma che vengono conservati per requisiti legali o altri motivi esclusivamente per le ragioni che giustificano tale conservazione. 

Conservazione e cancellazione dei dati: ai sensi del diritto tedesco si applicano i seguenti periodi generali per la conservazione e l’archiviazione: 

• 10 anni – Periodo di conservazione per libri e registri, bilanci annuali, inventari, relazioni sulla gestione, bilancio di apertura e le istruzioni operative e altri documenti organizzativi necessari alla loro comprensione (Sezione 147 (1) n. 1 in combinato disposto con (3) AO, Sezione 14b (1) UStG, Sezione 257 (1) n. 1 in combinato disposto con (4) HGB). 
• 8 anni – Documenti contabili, come fatture e ricevute di spesa (Sezione 147 (1) n. 4 e 4a in combinato disposto con (3) frase 1 AO e Sezione 257 (1) n. 4 in combinato disposto con (4) HGB). 
• 6 anni – Altri documenti aziendali: lettere commerciali o d’affari ricevute, copie di lettere commerciali o d’affari inviate, altri documenti rilevanti ai fini fiscali, ad es. prospetti paga orari, conti operativi, documenti di calcolo, cartellini prezzo, nonché documenti del personale, a meno che non siano già documenti contabili, e scontrini di cassa (Sezione 147 (1) nn. 2, 3, 5 in combinato disposto con (3) AO, Sezione 257 (1) nn. 2 e 3 in combinato disposto con (4) HGB). 
• 3 anni – I dati necessari per valutare eventuali richieste di garanzia e risarcimento danni o pretese contrattuali analoghe e diritti, nonché per gestire le relative richieste, sulla base dell’esperienza commerciale precedente e delle prassi di settore, vengono conservati per la durata del termine ordinario di prescrizione legale di tre anni (Sezioni 195, 199 BGB). 

Inizio del periodo alla fine dell’anno: se un periodo non inizia espressamente in una data specifica e dura almeno un anno, esso inizia automaticamente alla fine dell’anno solare in cui si è verificato l’evento che ha dato origine al periodo. In caso di rapporti contrattuali in corso in cui i dati vengono conservati, l’evento che dà origine al periodo è la data in cui la cessazione o altra conclusione del rapporto giuridico produce effetti. 

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: in qualità di interessato, disponete di diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 GDPR: 

• Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sull’articolo 6(1)(e) o (f) GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale finalità; ciò vale anche per la profilazione nella misura in cui sia connessa a tale marketing diretto. 
• Diritto di revoca del consenso: avete il diritto di revocare il vostro consenso in qualsiasi momento. 
• Diritto di accesso: avete il diritto di richiedere conferma che sia o meno in corso un trattamento di dati che vi riguardano e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati conformemente ai requisiti di legge. 
• Diritto di rettifica: conformemente ai requisiti di legge, avete il diritto di richiedere l’integrazione dei dati che vi riguardano o la rettifica di dati inesatti che vi riguardano. 
• Diritto alla cancellazione e alla limitazione del trattamento: conformemente ai requisiti di legge, avete il diritto di richiedere che i dati che vi riguardano siano cancellati senza ingiustificato ritardo o, in alternativa, di richiedere una limitazione del trattamento dei dati. 
• Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano da voi forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico conformemente ai requisiti di legge, oppure di richiedere che siano trasmessi a un altro titolare del trattamento. 
• Reclamo a un’autorità di controllo: conformemente ai requisiti di legge e fatta salva ogni altra azione amministrativa o giurisdizionale, avete altresì il diritto di proporre reclamo a un’autorità di controllo per la protezione dei dati, in particolare nello Stato membro in cui risiedete abitualmente, in cui lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR. 

Servizi aziendali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad es. clienti e interessati (complessivamente “partner contrattuali”), nell’ambito di rapporti contrattuali e giuridici comparabili e delle misure connesse, nonché in relazione alla comunicazione con i partner contrattuali (o in fase precontrattuale), ad esempio per rispondere alle richieste. 

Utilizziamo tali dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, gli obblighi di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzia e altre interruzioni del servizio. Inoltre, utilizziamo i dati per tutelare i nostri diritti e per finalità di compiti amministrativi associati a tali obblighi e all’organizzazione aziendale. Trattiamo inoltre i dati sulla base dei nostri legittimi interessi a una gestione aziendale corretta ed economica e a misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni da abusi, minacce ai loro dati, segreti, informazioni e diritti (ad es. per il coinvolgimento di servizi ausiliari di telecomunicazione, trasporto e altri, nonché subappaltatori, banche, consulenti fiscali e legali, prestatori di servizi di pagamento o autorità fiscali). Nell’ambito della legge applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura necessaria per le finalità sopra indicate o per adempiere obblighi legali. I partner contrattuali saranno informati di altre forme di trattamento, ad esempio per finalità di marketing, nell’ambito della presente informativa sulla protezione dei dati. 

Informiamo i partner contrattuali su quali dati siano necessari per le finalità sopra indicate prima o durante la raccolta dei dati, ad esempio nei moduli online, tramite contrassegni speciali (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona. 

Cancelliamo i dati dopo la scadenza degli obblighi legali di garanzia e comparabili, ossia in genere dopo quattro anni, a meno che i dati siano conservati in un account cliente, ad esempio per tutto il tempo in cui devono essere conservati per finalità di archiviazione per ragioni legali (ad es. per fini fiscali, di norma dieci anni). Cancelliamo i dati comunicatici dal partner contrattuale nell’ambito di un incarico secondo le specifiche e, di regola, dopo la fine dell’incarico. 

• Tipi di dati trattati: Dati anagrafici (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, storico pagamenti); dati di contatto (ad es. indirizzi postali ed email o numeri di telefono). Dati contrattuali (ad es. oggetto del contratto, durata, categoria cliente). 
• Interessati: Destinatari dei servizi e clienti; interessati. Partner commerciali e contrattuali. 
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; comunicazione; procedure d’ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure di gestione aziendale. 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR); obbligo legale (art. 6(1)(c) GDPR). Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su operazioni, processi e servizi di trattamento: 

• Fornitura di software e servizi di piattaforma: Trattiamo i dati dei nostri utenti, utenti registrati ed eventuali utenti di prova (di seguito complessivamente “utenti”) per poter fornire loro i nostri servizi contrattuali e, sulla base di legittimi interessi, garantire la sicurezza dei nostri servizi e poterli sviluppare ulteriormente. Le informazioni richieste sono contrassegnate come tali nel contesto dell’ordine, ordine d’acquisto o conclusione di contratto comparabile e includono le informazioni necessarie per l’erogazione del servizio e la fatturazione nonché le informazioni di contatto per eventuali consultazioni necessarie; Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR). 

Processi e procedure aziendali

I dati personali dei destinatari dei servizi e dei clienti – inclusi clienti, committenti o, in casi particolari, pazienti o partner commerciali e altre terze parti – vengono trattati nell’ambito di rapporti contrattuali e giuridici comparabili e di misure precontrattuali come l’avvio di relazioni commerciali.  

Questo trattamento dei dati supporta e facilita i processi aziendali in aree quali la gestione dei clienti, le vendite, le transazioni di pagamento, la contabilità e la gestione dei progetti. 

I dati raccolti vengono utilizzati per adempiere agli obblighi contrattuali e per progettare in modo efficiente i processi operativi. Ciò include il trattamento delle transazioni commerciali, la gestione delle relazioni con i clienti, l’ottimizzazione delle strategie di vendita e la tutela dei processi interni di fatturazione e finanziari. 

Inoltre, i dati supportano la tutela dei diritti del titolare del trattamento e facilitano i compiti amministrativi e l’organizzazione dell’azienda. I dati personali possono essere comunicati a terzi se ciò è necessario per raggiungere le finalità sopra indicate o per adempiere obblighi legali. 

I dati saranno cancellati dopo la scadenza dei periodi di conservazione previsti dalla legge o quando la finalità del trattamento non si applica più. Ciò include anche i dati che devono essere conservati per periodi più lunghi a causa di requisiti fiscali e legali di documentazione. 

• Tipi di dati trattati: Dati anagrafici (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, storico pagamenti); dati di contatto (ad es. indirizzi postali ed email o numeri di telefono); 
• Dati relativi ai contenuti (ad es. messaggi e post testuali o immagini, nonché informazioni ad essi relative, come dettagli di paternità o momento di creazione); dati contrattuali (ad es. oggetto del contratto, durata, categoria cliente); dati di log (ad es. file di log relativi a accessi o recupero di dati o orari di accesso). Dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte). 
• Interessati: Destinatari dei servizi e clienti; interessati; partner di comunicazione; partner commerciali e contrattuali; terze parti; utenti (ad es. visitatori del sito web, utenti di servizi online). Dipendenti (ad es. dipendenti, candidati, lavoratori temporanei e altro personale). 
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; procedure d’ufficio e organizzative; processi aziendali e procedure di gestione aziendale; comunicazione; marketing; promozione delle vendite; relazioni pubbliche; gestione finanziaria e dei pagamenti. Infrastruttura IT (gestione e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)). 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR); legittimi interessi (art. 6(1)(f) GDPR). Obbligo legale (art. 6(1)(c) GDPR). 

Ulteriori informazioni su operazioni, procedure e servizi di trattamento: 

• Gestione e manutenzione dei contatti: Procedure necessarie per organizzare, mantenere e mettere in sicurezza le informazioni di contatto (ad es. creazione e manutenzione di un database centrale dei contatti, aggiornamento regolare delle informazioni di contatto, monitoraggio dell’integrità dei dati, implementazione di misure di protezione dei dati, garanzia di controlli di accesso, esecuzione di backup e ripristini dei dati di contatto, formazione dei dipendenti sull’uso efficace del software di gestione contatti, revisione regolare della cronologia delle comunicazioni e adeguamento delle strategie di contatto); Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR), legittimi interessi (art. 6(1)(f) GDPR). 
• Transazioni di pagamento generali: Procedure necessarie per l’esecuzione dei pagamenti, il monitoraggio dei conti bancari e il controllo dei flussi di pagamento (ad es. creazione e verifica di bonifici, elaborazione di addebiti diretti, verifica degli estratti conto, monitoraggio di entrate e uscite, gestione dei riaddebiti, riconciliazione dei conti, gestione della liquidità); Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR), legittimi interessi (art. 6(1)(f) GDPR). 
• Contabilità fornitori, contabilità clienti: Procedure richieste per la registrazione, elaborazione e controllo delle transazioni commerciali nell’ambito della contabilità fornitori e clienti (ad es. creazione e verifica di fatture in entrata e in uscita, monitoraggio e gestione delle partite aperte, esecuzione dei pagamenti, gestione dei solleciti, riconciliazione dei conti nell’ambito dei crediti e debiti, contabilità fornitori e contabilità clienti); Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR), obbligo legale (art. 6(1)(c) GDPR), legittimi interessi (art. 6(1)(f) GDPR). 
• Contabilità finanziaria e imposte: Procedure richieste per la registrazione, gestione e controllo delle transazioni economicamente rilevanti e per il calcolo, la dichiarazione e il pagamento delle imposte (ad es. attribuzione contabile e registrazione delle operazioni, predisposizione di bilanci trimestrali e annuali, esecuzione dei pagamenti, gestione dei solleciti, riconciliazione dei conti, consulenza fiscale, predisposizione e presentazione delle dichiarazioni fiscali, gestione delle questioni fiscali); Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR), obbligo legale (art. 6(1)(c) GDPR), legittimi interessi (art. 6(1)(f) GDPR). 
• Marketing, pubblicità e promozione delle vendite: Procedure richieste nell’ambito del marketing, della pubblicità e della promozione delle vendite (ad es. analisi di mercato e identificazione del target, sviluppo di strategie di marketing, pianificazione e attuazione di campagne pubblicitarie, progettazione e produzione di materiali pubblicitari, marketing online incluse campagne SEO e social media, marketing di eventi e partecipazione a fiere, programmi di fidelizzazione, misure di promozione delle vendite, misurazione delle performance e ottimizzazione delle attività di marketing, gestione dei budget e controllo dei costi); Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). 
• Relazioni pubbliche: Processi necessari nell’ambito delle relazioni pubbliche (ad es. sviluppo e attuazione di strategie di comunicazione, pianificazione e attuazione di campagne PR, creazione e distribuzione di comunicati stampa, mantenimento di contatti con i media, monitoraggio e analisi della risonanza mediatica, organizzazione di conferenze stampa ed eventi pubblici, comunicazione di crisi, creazione di contenuti per social media e siti aziendali, supporto al branding aziendale); Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). 

Fornitori e servizi utilizzati nel corso delle attività aziendali

Nell’ambito delle nostre attività aziendali, utilizziamo ulteriori servizi, piattaforme, interfacce o plug-in di fornitori terzi (di seguito “servizi”) nel rispetto dei requisiti di legge. Il loro utilizzo si basa sui nostri interessi a una gestione corretta, lecita ed economica delle nostre attività e della nostra organizzazione interna. 

• Tipi di dati trattati: Dati anagrafici (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, storico pagamenti); dati di contatto (ad es. indirizzi postali ed email o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e post testuali o immagini, nonché informazioni ad essi relative, come dettagli di paternità o momento di creazione); dati contrattuali (ad es. oggetto del contratto, durata, categoria cliente); dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte). 
• Interessati: Destinatari dei servizi e clienti; interessati; partner commerciali e contrattuali. Partner di comunicazione. 
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; procedure d’ufficio e organizzative; processi aziendali e procedure di gestione aziendale; marketing diretto (ad es. via email o posta). Misurazione della copertura (ad es. statistiche di accesso, riconoscimento di visitatori di ritorno). 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR). 

Ulteriori informazioni su procedure di trattamento, metodi e servizi: 

• HubSpot CRM: gestione dei contatti clienti, tracciamento delle attività di vendita, automazione delle campagne di marketing, analisi dei dati di vendita, creazione e gestione di campagne email, integrazione con altri strumenti e piattaforme, gestione delle richieste di assistenza clienti, generazione di contenuti assistita da IA, creazione di email personalizzate, previsioni di vendita predittive, descrizioni automatiche dei workflow e chatbot IA per l’interazione con i clienti; Fornitore del servizio: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irlanda; Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR), legittimi interessi (art. 6(1)(f) GDPR); Sito web:https://www.hubspot.de/pa/crm; Informativa sulla privacy: https://legal.hubspot.com/de/privacy-policy; Accordo sul trattamento dei dati: https://legal.hubspot.com/dpa. Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://legal.hubspot.com/dpa). 
• Brevo: servizi di invio e automazione email; Fornitore del servizio: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlino, Germania; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web: https://www.brevo.com/; Informativa sulla privacy: https://www.brevo.com/legal/privacypolicy/. Accordo sul trattamento dei dati: fornito dal fornitore del servizio. 

Procedure di pagamento

Nell’ambito di rapporti contrattuali e altri rapporti giuridici, sulla base di obblighi legali o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e, a tal fine, utilizziamo, oltre a banche e istituti di credito, altri fornitori di servizi (complessivamente “prestatori di servizi di pagamento”). Conformemente allo stato dell’arte, le transazioni di pagamento avvengono esclusivamente tramite connessioni cifrate, in modo che i dati inseriti siano protetti da accessi non autorizzati durante la trasmissione. 

I dati trattati dai prestatori di servizi di pagamento includono dati anagrafici, come nome e indirizzo, coordinate bancarie, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni contrattuali, relative all’importo e al destinatario. Queste informazioni sono necessarie per eseguire le transazioni. Tuttavia, i dati inseriti vengono trattati e memorizzati solo dai prestatori di servizi di pagamento. Ciò significa che non riceviamo alcuna informazione relativa a conto o carta di credito, ma solo informazioni che confermano o respingono il pagamento. In determinate circostanze, i dati possono essere trasmessi dai prestatori di servizi di pagamento ad agenzie di credito. Lo scopo di tale trasmissione è verificare identità e solvibilità. Per ulteriori informazioni, si rimanda ai termini e condizioni e all’informativa sulla privacy dei prestatori di servizi di pagamento. 

Le transazioni di pagamento sono soggette ai termini e condizioni e alle informazioni sulla protezione dei dati dei rispettivi prestatori di servizi di pagamento, disponibili sui rispettivi siti web o sulle applicazioni di transazione. Rimandiamo inoltre a tali informazioni per ulteriori dettagli e per l’esercizio dei diritti di revoca, accesso e altri diritti degli interessati. 

• Tipi di dati trattati: Dati anagrafici (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, storico pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria cliente); dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte). 
• Interessati: Destinatari dei servizi e clienti; partner commerciali e contrattuali. Potenziali clienti. 
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali. Processi aziendali e procedure di gestione aziendale. 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR). Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su procedure di trattamento, metodi e servizi: 

• Stripe: servizi di pagamento (collegamento tecnico di metodi di pagamento online); Fornitore del servizio: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR); Sito web: https://stripe.com; Informativa sulla privacy:https://stripe.com/de/privacy. Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF). 

Fornitura di servizi online e web hosting

Trattiamo i dati degli utenti al fine di fornire loro i nostri servizi online. A tal fine trattiamo l’indirizzo IP dell’utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo dell’utente. 

• Tipi di dati trattati: Dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte); dati di log (ad es. file di log relativi a accessi o recupero di dati o orari di accesso). Dati relativi ai contenuti (ad es. messaggi e post testuali o immagini, nonché informazioni ad essi relative, come dettagli di paternità o momento di creazione). 
• Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online). 
• Finalità del trattamento: Fornitura della nostra offerta online e usabilità; infrastruttura IT (gestione e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)). Misure di sicurezza. 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su operazioni, procedure e servizi di trattamento: 

• Fornitura di servizi online su spazio di archiviazione in locazione: per fornire i nostri servizi online utilizziamo spazio di archiviazione, capacità di calcolo e software che noleggiamo o altrimenti otteniamo da un fornitore di server corrispondente (anche noto come “web host”). Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). 
• Raccolta di dati di accesso e file di log: l’accesso alla nostra offerta online viene registrato sotto forma di “server log file”. I server log file possono includere l’indirizzo e il nome dei siti web e dei file consultati, la data e l’ora di accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di provenienza (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente. I server log file possono essere utilizzati per finalità di sicurezza, ad es. per prevenire sovraccarichi del server (in particolare in caso di attacchi malevoli, i cosiddetti attacchi DDoS), e per garantire l’utilizzo e la stabilità del server. Base giuridica:Legittimi interessi (art. 6(1)(f) GDPR). Cancellazione dei dati: le informazioni dei file di log sono conservate per un massimo di 30 giorni e poi cancellate o anonimizzate. I dati che devono essere conservati a fini probatori sono esclusi dalla cancellazione fino a quando l’evento in questione non sia stato definitivamente chiarito. 
• Invio e hosting email: i servizi di web hosting da noi utilizzati includono anche l’invio, la ricezione e la conservazione di email. A tal fine vengono trattati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni relative all’invio delle email (ad es. i provider coinvolti) e il contenuto delle email. I dati sopra indicati possono inoltre essere trattati per finalità di rilevamento dello spam. Si noti che le email generalmente non vengono inviate in forma cifrata su Internet. Di norma, le email vengono cifrate durante la trasmissione, ma (a meno che non sia utilizzato un metodo di cifratura end-to-end) non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci responsabilità per il percorso di trasmissione delle email tra mittente e destinatario sul nostro server; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). 
• Host Europe: servizi nel campo della fornitura di infrastruttura IT e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); Fornitore del servizio: Host Europe GmbH, Hansestrasse 111, 51149 Colonia, Germania; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web: https://www.hosteurope.de; Informativa sulla privacy:http://www.hosteurope.de/AGB/Datenschutzerklaerung/. Accordo sul trattamento dei dati:https://www.hosteurope.de/Dokumente/. 
• WP Fastest Cache: caching e ottimizzazione del caricamento – funzioni che servono a memorizzare determinati contenuti del sito web affinché possano essere caricati più rapidamente in caso di accessi ripetuti. Ciò riduce i tempi di caricamento e migliora l’esperienza utente; Fornitore del servizio: WP Fastest Cache; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web:https://www.wpfastestcache.com/. Ulteriori informazioni: utilizzo all’interno del nostro ambiente di hosting. 
• Microsoft Azure: servizi nel campo della fornitura di infrastruttura IT e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web:https://azure.microsoft.com; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement; Accordo sul trattamento dei dati: https://azure.microsoft.com/de-de/support/legal/. Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://azure.microsoft.com/en-us/support/legal/). 

Uso dei cookie

Il termine “cookie” si riferisce a funzioni che memorizzano e leggono informazioni sui dispositivi finali degli utenti. I cookie possono essere utilizzati per varie finalità, ad esempio per garantire funzionalità, sicurezza e comodità dei servizi online e per analizzare il traffico dei visitatori. Utilizziamo i cookie in conformità ai requisiti di legge. A tal fine, ove necessario, otteniamo preventivamente il consenso degli utenti. Se il consenso non è necessario, ci basiamo sui nostri legittimi interessi. Ciò si applica quando la memorizzazione e il recupero delle informazioni sono essenziali per fornire contenuti e funzioni espressamente richiesti. Ciò include, ad esempio, la memorizzazione delle impostazioni e la garanzia della funzionalità e della sicurezza della nostra offerta online. Il consenso può essere revocato in qualsiasi momento. Forniamo informazioni chiare sull’ambito dei cookie e su quali cookie vengono utilizzati. 

Informazioni sulla base giuridica ai fini della protezione dei dati: se trattiamo dati personali tramite cookie dipende dal consenso. Se il consenso è stato prestato, esso costituisce la base giuridica. Senza consenso, ci basiamo sui nostri legittimi interessi, illustrati sopra in questa sezione e nel contesto dei rispettivi servizi e procedure. 

Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distinguono i seguenti tipi di cookie: 

• Cookie temporanei (detti anche cookie di sessione): i cookie temporanei vengono cancellati al più tardi dopo che un utente ha lasciato un’offerta online e chiuso il proprio dispositivo (ad es. browser o applicazione mobile). 
• Cookie permanenti: i cookie permanenti restano memorizzati anche dopo la chiusura del dispositivo. Ad esempio, lo stato di accesso può essere salvato e i contenuti preferiti possono essere mostrati direttamente quando l’utente visita nuovamente un sito web. I dati utente raccolti tramite cookie possono anche essere utilizzati per misurare la copertura. A meno che non forniamo agli utenti informazioni esplicite sul tipo e la durata di conservazione dei cookie (ad es. al momento della raccolta del consenso), essi dovrebbero presumere che siano permanenti e che il periodo di conservazione possa arrivare fino a due anni. 

Informazioni generali su revoca e opposizione (opt-out): gli utenti possono revocare il proprio consenso in qualsiasi momento e anche opporsi al trattamento secondo i requisiti di legge, anche tramite le impostazioni di privacy del browser. 

• Tipi di dati trattati: Dati meta, di comunicazione e di processo (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte). 
• Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online). 
• Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). Consenso (art. 6(1)(a) GDPR). 

Ulteriori informazioni su procedure, processi e servizi di trattamento: 

• Trattamento dei dati dei cookie sulla base del consenso: utilizziamo una soluzione di gestione del consenso che raccoglie il consenso degli utenti all’uso dei cookie o alle procedure e ai fornitori specificati nella soluzione di gestione del consenso. Questa procedura serve a ottenere, registrare, gestire e revocare il consenso, in particolare in relazione all’uso di cookie e tecnologie simili utilizzate per memorizzare, leggere e trattare informazioni sui dispositivi finali degli utenti. Nell’ambito di questa procedura viene richiesto il consenso degli utenti all’uso dei cookie e al trattamento correlato delle informazioni, incluso il trattamento specifico e i fornitori indicati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare il proprio consenso. Le dichiarazioni di consenso vengono conservate per evitare richieste ripetute e per poter fornire prova del consenso conformemente ai requisiti di legge. La conservazione avviene lato server e/o in un cookie (cosiddetto cookie opt-in) o tramite tecnologie comparabili, al fine di poter associare il consenso a un determinato utente o al suo dispositivo. Se non sono disponibili informazioni specifiche sui fornitori dei servizi di gestione del consenso, si applicano le seguenti informazioni generali: il consenso viene conservato fino a due anni. Viene creato un identificativo utente pseudonimo e conservato insieme all’ora del consenso, ai dettagli dell’ambito del consenso (ad es. categorie pertinenti di cookie e/o fornitori) e alle informazioni sul browser, sul sistema e sul dispositivo utilizzato. Base giuridica: Consenso (art. 6(1)(a) GDPR). 
• Cookie Consent Manager CCM19: memorizzazione e gestione dei consensi (consenso ai cookie e al trattamento dei dati), registrazione delle decisioni degli utenti, visualizzazione di avvisi su protezione dei dati e cookie, consentire agli utenti di revocare o modificare i consensi; Fornitore del servizio:Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Germania; Sito web:https://www.ccm19.de/; Informativa sulla privacy: https://www.ccm19.de/datenschutzerklaerung.html. Ulteriori informazioni:viene memorizzato un ID utente pseudonimo con lo stato del consenso. 

Trattamento dei dati all’interno dell’applicazione (app)

Trattiamo i dati degli utenti della nostra applicazione nella misura necessaria per fornire agli utenti l’app e le sue funzionalità, monitorarne la sicurezza e svilupparla ulteriormente. Possiamo anche contattare gli utenti nel rispetto dei requisiti di legge se la comunicazione è necessaria per finalità di amministrazione o utilizzo dell’applicazione. Per ulteriori informazioni sul trattamento dei dati degli utenti, si rimanda alle informazioni sulla protezione dei dati contenute nella presente informativa sulla privacy. 

Base giuridica: il trattamento dei dati necessari per la fornitura delle funzionalità dell’applicazione serve all’adempimento degli obblighi contrattuali. Ciò vale anche se la fornitura delle funzioni richiede autorizzazioni degli utenti (ad es. approvazione di funzioni del dispositivo). Se il trattamento dei dati non è necessario per la fornitura delle funzionalità dell’applicazione, ma serve alla sicurezza dell’app o ai nostri interessi aziendali (ad es. raccolta di dati per ottimizzare l’app o per finalità di sicurezza), esso avviene sulla base dei nostri legittimi interessi. Se agli utenti viene espressamente richiesto il consenso al trattamento dei loro dati, i dati coperti dal consenso vengono trattati sulla base di tale consenso. 

• Tipi di dati trattati: Dati anagrafici (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di utilizzo (ad es. visualizzazioni di pagina e durata di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte). 
• Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online). 
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza. Fornitura dei nostri servizi online e usabilità. 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR). Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su procedure, processi e servizi di trattamento: 

• Autorizzazioni del dispositivo per accedere a funzioni e dati: l’uso della nostra applicazione o delle sue funzionalità può richiedere che gli utenti concedano autorizzazioni per accedere a determinate funzioni dei dispositivi utilizzati o per accedere a dati memorizzati sui dispositivi o accessibili tramite essi. Per impostazione predefinita, tali autorizzazioni devono essere concesse dagli utenti e possono essere revocate in qualsiasi momento nelle impostazioni dei rispettivi dispositivi. La procedura esatta per controllare le autorizzazioni dell’app può dipendere dal dispositivo e dal software utilizzati dall’utente. Gli utenti possono contattarci se necessitano di ulteriori spiegazioni. Si noti che rifiutare o revocare le rispettive autorizzazioni può influire sulla funzionalità della nostra applicazione. 
• Nessuna cronologia di posizione e nessun profilo di movimento: i dati di localizzazione vengono utilizzati solo in modo selettivo e non vengono trattati per creare una cronologia di posizione o un profilo di movimento dei dispositivi utilizzati o dei loro utenti. 

Acquisto di applicazioni tramite app store

La nostra applicazione è disponibile per l’acquisto tramite piattaforme online speciali gestite da altri fornitori di servizi (cosiddetti “app store”). In questo contesto, si applicano le informative sulla privacy dei rispettivi app store oltre alla nostra informativa sulla privacy. Ciò vale in particolare per le procedure utilizzate sulle piattaforme per la misurazione della copertura e il marketing basato sugli interessi, nonché per eventuali costi sostenuti. 

• Tipi di dati trattati: Dati anagrafici (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, storico pagamenti); dati di contatto (ad es. indirizzi postali ed email o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria cliente); dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte). 
• Interessati: Destinatari dei servizi e clienti. Utenti (ad es. visitatori del sito web, utenti di servizi online). 
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali. Fornitura della nostra offerta online e usabilità. 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su trattamento, procedure e servizi: 

• Apple App Store: piattaforma per la vendita di app e software; Fornitore del servizio: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Base giuridica: legittimi interessi (art. 6(1)(f) GDPR); Sito web: https://www.apple.com/de/app-store/. Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/. 
• Google Play: piattaforma per la vendita di app e software; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base giuridica: legittimi interessi (art. 6(1)(f) GDPR); Sito web:https://play.google.com/store/apps?hl=de. Informativa sulla privacy: https://policies.google.com/privacy. 

Registrazione, accesso e account utente

Gli utenti possono creare un account utente. Durante la registrazione, gli utenti vengono informati delle informazioni obbligatorie richieste, che vengono trattate allo scopo di fornire l’account utente sulla base dell’adempimento degli obblighi contrattuali. I dati trattati includono, in particolare, le informazioni di accesso (nome utente, password e indirizzo email). 

Quando si utilizzano le nostre funzioni di registrazione e accesso e l’account utente, memorizziamo l’indirizzo IP e l’ora della rispettiva azione dell’utente. La conservazione avviene sulla base dei nostri legittimi interessi e di quelli degli utenti alla protezione da abusi e altri usi non autorizzati. Questi dati non vengono comunicati a terzi a meno che ciò non sia necessario per far valere le nostre pretese o vi sia un obbligo legale in tal senso. 

Gli utenti possono essere informati via email su processi rilevanti per il loro account utente, ad esempio modifiche tecniche. 

• Tipi di dati trattati: Dati anagrafici (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed email o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e post testuali o immagini, nonché informazioni ad essi relative, come dettagli di paternità o momento di creazione); dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati di log (ad es. file di log relativi a accessi o recupero di dati o orari di accesso). 
• Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online). 
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza; procedure organizzative e amministrative. Fornitura dei nostri servizi online e usabilità. 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. Cancellazione dopo la cessazione. 
• Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR). Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su procedure di trattamento, metodi e servizi: 

• Registrazione con nome reale: a causa della natura della nostra community, chiediamo agli utenti di utilizzare i nostri servizi solo con il loro nome reale. Ciò significa che l’uso di pseudonimi non è consentito. Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR). 
• Autenticazione a due fattori: l’autenticazione a due fattori fornisce un ulteriore livello di sicurezza per il vostro account utente e garantisce che solo voi possiate accedervi, anche se qualcun altro conosce la vostra password. A tal fine, oltre alla password dovete eseguire un’ulteriore misura di autenticazione (ad es. inserire un codice inviato a un dispositivo mobile). Vi informeremo sulla procedura utilizzata; Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR). 
• Cancellazione dei dati dopo la cessazione: quando gli utenti cessano il proprio account, i dati relativi all’account utente verranno cancellati, salvo autorizzazione legale, obbligo o consenso degli utenti; Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR). 
• Nessun obbligo di conservare i dati: è responsabilità degli utenti effettuare il backup dei propri dati prima della fine del contratto in caso di cessazione. Siamo autorizzati a cancellare irreversibilmente tutti i dati utente memorizzati durante la durata del contratto; Base giuridica: esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR). 

Registrazione Single Sign-On

“Single sign-on” o “registrazione single sign-on” o “autenticazione” si riferisce a procedure che consentono agli utenti di accedere alla nostra offerta online utilizzando un account utente con un fornitore di single sign-on (ad es. un social network). Il presupposto per l’autenticazione single sign-on è che gli utenti siano registrati presso il rispettivo fornitore single sign-on e inseriscano i dati di accesso richiesti nel modulo online messo a disposizione a tal fine, oppure siano già connessi al fornitore single sign-on e confermino l’accesso single sign-on tramite un pulsante. 

L’autenticazione avviene direttamente con il rispettivo fornitore single sign-on. Nell’ambito di questo processo di autenticazione, riceviamo un ID utente con l’informazione che l’utente ha effettuato l’accesso con questo ID presso il rispettivo fornitore single sign-on e un ID che non può essere utilizzato da noi per altri scopi (detto “user handle”). L’eventuale trasmissione di dati aggiuntivi dipende esclusivamente dalla procedura single sign-on utilizzata, dalle autorizzazioni ai dati selezionate durante l’autenticazione e dai dati che gli utenti hanno selezionato nelle impostazioni di privacy o altre impostazioni del proprio account utente presso il fornitore single sign-on, dalle opzioni di condivisione dei dati selezionate durante l’autenticazione e dai dati che gli utenti hanno condiviso nelle impostazioni di privacy o altre impostazioni del proprio account utente presso il fornitore single sign-on. A seconda del fornitore single sign-on e della scelta dell’utente, possono essere trasmessi dati diversi, ma di solito si tratta dell’indirizzo email e del nome utente. La password inserita presso il fornitore single sign-on nell’ambito del processo single sign-on non è visibile a noi né viene da noi memorizzata. 

Gli utenti sono invitati a notare che le informazioni da noi memorizzate su di loro possono essere sincronizzate automaticamente con il loro account utente presso il fornitore single sign-on, ma che ciò non è sempre possibile o effettivamente effettuato. Se, ad esempio, gli indirizzi email degli utenti cambiano, devono modificarli manualmente nel loro account utente con noi. 

Possiamo utilizzare la registrazione single sign-on, se concordato con gli utenti, come parte o prima dell’adempimento del contratto, a condizione che agli utenti sia stato richiesto di prestare il consenso a tal fine, e altrimenti la utilizziamo sulla base dei nostri legittimi interessi e degli interessi degli utenti a un sistema di login efficace e sicuro. 

• Tipi di dati trattati: Dati anagrafici (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed email o numeri di telefono); dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte). 
• Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online). 
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; misure di sicurezza; procedure di registrazione. Fornitura dei nostri servizi online e usabilità. 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. Cancellazione dopo la cessazione. 
• Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR). Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su procedure di trattamento, metodi e servizi: 

• OpenID Single Sign-On: servizi di autenticazione per login utente, fornitura di funzioni single sign-on, gestione di informazioni di identità e integrazioni applicative; Fornitore del servizio: OpenID Foundation, 2400 Camino Ramon, Suite 375, San Ramon, CA 94583, USA; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web: https://openid.net; Informativa sulla privacy:https://openid.net/policies/. Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF). 

Gestione dei contatti e delle richieste

Quando ci contattate (ad es. per posta, modulo di contatto, email, telefono o tramite social media) e nell’ambito di rapporti utente e commerciali esistenti, i dati dei richiedenti vengono trattati nella misura necessaria per rispondere alle richieste di contatto e alle eventuali misure richieste. 

• Tipi di dati trattati: Dati anagrafici (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed email o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e post testuali o immagini, nonché informazioni ad essi relative, come dettagli di paternità o momento di creazione); dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte). 
• Interessati: Partner di comunicazione. 
• Finalità del trattamento: Comunicazione; procedure organizzative e amministrative; feedback (ad es. raccolta di feedback tramite modulo online); fornitura della nostra offerta online e usabilità; marketing diretto (ad es. via email o posta). Misurazione della copertura (ad es. statistiche di accesso, riconoscimento di visitatori di ritorno). 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR). 

Ulteriori informazioni su procedure di trattamento, metodi e servizi: 

• Modulo di contatto: quando ci contattate tramite il nostro modulo di contatto, via email o altri mezzi di comunicazione, trattiamo i dati personali da voi forniti al fine di rispondere e gestire la vostra richiesta. Di solito ciò include informazioni come nome, dati di contatto e, se necessario, altre informazioni da voi fornite che sono necessarie per un’adeguata gestione della richiesta. Utilizziamo tali dati esclusivamente per lo scopo dichiarato di instaurare il contatto e comunicare; Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6 par. 1 frase 1 lett. b) GDPR), legittimi interessi (art. 6 par. 1 frase 1 lett. f) GDPR). 
• HubSpot CRM: gestione dei contatti clienti, tracciamento delle attività di vendita, automazione delle campagne di marketing, analisi dei dati di vendita, creazione e gestione di campagne email, integrazione con altri strumenti e piattaforme, gestione delle richieste di assistenza clienti, generazione di contenuti assistita da IA, creazione di email personalizzate, previsioni di vendita predittive, descrizioni automatiche dei workflow e chatbot IA per l’interazione con i clienti; Fornitore del servizio: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irlanda; Base giuridica: Esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR), legittimi interessi (art. 6(1)(f) GDPR); Sito web:https://www.hubspot.de/pa/crm; Informativa sulla privacy: https://legal.hubspot.com/de/privacy-policy; Accordo sul trattamento dei dati: https://legal.hubspot.com/dpa. Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://legal.hubspot.com/dpa). 
• Brevo: servizi di invio e automazione email; Fornitore del servizio: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlino, Germania; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web: https://www.brevo.com/; Informativa sulla privacy: https://www.brevo.com/legal/privacypolicy/. Accordo sul trattamento dei dati: fornito dal fornitore del servizio. 

Comunicazione tramite messenger

Utilizziamo messenger per finalità di comunicazione e vi chiediamo pertanto di prendere nota delle seguenti informazioni sulla funzionalità dei messenger, la cifratura, l’uso dei metadati di comunicazione e le vostre opzioni di opposizione. 

Potete anche contattarci con mezzi alternativi, ad es. per telefono o email. Utilizzate le opzioni di contatto messe a vostra disposizione o quelle indicate nella nostra offerta online. 

In caso di cifratura end-to-end dei contenuti (ossia contenuto del messaggio e allegati), segnaliamo che i contenuti della comunicazione (cioè contenuto del messaggio e immagini allegate) sono cifrati end-to-end. Ciò significa che il contenuto dei messaggi non può essere visualizzato, nemmeno dai fornitori del messenger. Dovreste utilizzare sempre una versione aggiornata del messenger con la cifratura attivata per assicurarvi che i contenuti dei messaggi siano cifrati. 

Tuttavia, segnaliamo anche ai nostri partner di comunicazione che, sebbene i fornitori del messenger non possano visualizzare i contenuti, essi possono rilevare che e quando i partner di comunicazione comunicano con noi, nonché informazioni tecniche sul dispositivo dei partner di comunicazione e, a seconda delle impostazioni del dispositivo, informazioni sulla posizione (cosiddetti metadati). 

Informazioni sulle basi giuridiche: se chiediamo ai partner di comunicazione l’autorizzazione prima di comunicare con loro tramite messenger, la base giuridica del nostro trattamento dei loro dati è il loro consenso. Inoltre, se non chiediamo il consenso e, ad esempio, ci contattano di propria iniziativa, utilizziamo Messenger in relazione ai nostri partner contrattuali e nel contesto dell’avvio del contratto come misura contrattuale e, nel caso di altri interessati e partner di comunicazione, sulla base dei nostri legittimi interessi a una comunicazione rapida ed efficiente e a soddisfare le esigenze di comunicazione dei nostri partner tramite Messenger. Inoltre, segnaliamo che non trasmetteremo inizialmente i dati di contatto che ci avete fornito al Messenger senza il vostro consenso. 

Revoca, opposizione e cancellazione: potete revocare il vostro consenso in qualsiasi momento e opporvi alla comunicazione con noi tramite Messenger in qualsiasi momento. In caso di comunicazione tramite Messenger, cancelliamo i messaggi conformemente alle nostre linee guida generali di cancellazione (cioè, come descritto sopra, dopo la fine dei rapporti contrattuali, nel contesto di requisiti di archiviazione, ecc.) e altrimenti non appena possiamo presumere di aver risposto a eventuali domande dei partner di comunicazione, se non è prevedibile un riferimento a una conversazione precedente e la cancellazione non è impedita da obblighi legali di conservazione. 

Riserva di rinvio ad altri canali di comunicazione: per garantire la vostra sicurezza, vi chiediamo comprensione se per determinati motivi potremmo non essere in grado di rispondere alle richieste tramite Messenger. Ciò vale in situazioni in cui, ad esempio, i dettagli contrattuali devono essere trattati come particolarmente riservati o una risposta via messenger non soddisfa requisiti formali. In tali casi, raccomandiamo di utilizzare canali di comunicazione più idonei. 

• Tipi di dati trattati: Dati di contatto (ad es. indirizzi postali ed email o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e post testuali o immagini, nonché informazioni ad essi relative, come dettagli di paternità o momento di creazione); dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte). 
• Interessati: Partner di comunicazione. 
• Finalità del trattamento: Comunicazione. Marketing diretto (ad es. via email o posta). 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Basi giuridiche: Consenso (art. 6(1)(a) GDPR); esecuzione del contratto e misure precontrattuali (art. 6(1)(b) GDPR). Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su procedure di trattamento, metodi e servizi: 

• Microsoft Teams: utilizzato per svolgere eventi online, conferenze e comunicazioni con partecipanti interni ed esterni. Vengono utilizzate funzioni di trasmissione vocale, messaggistica diretta, comunicazione di gruppo e collaborazione; nome, dati di contatto aziendali, profilo di lavoro, partecipazione e contenuti (audio/video, voce, chat, file, trascrizione vocale) per finalità e nell’interesse di aumentare efficienza e produttività, efficienza dei costi, flessibilità, mobilità, miglioramento della comunicazione, sicurezza IT, utilizzo di una piattaforma centrale e trattamento aziendale Microsoft. I segnali audio non vengono memorizzati a meno che non sia attivata la registrazione. Le registrazioni di riunioni e conferenze vengono conservate per 90 giorni per impostazione predefinita, a meno che non venga specificata una durata diversa. I contenuti di chat e file vengono conservati secondo le policy impostate dall’amministratore o dall’utente; la cancellazione automatica non è impostata per default. I canali devono essere rinnovati ogni 180 giorni, altrimenti i contenuti verranno eliminati. Inoltre, vengono trattati log, diagnostica e metadati generati dal sistema e vengono raccolti dati diagnostici sulla stabilità del prodotto, la sicurezza e il miglioramento; Fornitore del servizio:Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica:Legittimi interessi (art. 6(1)(f) GDPR); Sito web:https://www.microsoft.com/de-de/microsoft-365; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter. Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA). 

Intelligenza artificiale (IA)

Utilizziamo l’intelligenza artificiale (IA), che comporta il trattamento di dati personali. Le finalità specifiche e il nostro interesse nell’uso dell’IA sono illustrati di seguito. In conformità al termine “sistema di IA” definito all’articolo 3(1) del Regolamento IA, intendiamo l’IA come un sistema basato su macchine progettato per operare con diversi gradi di autonomia, che può essere adattabile dopo l’introduzione e che produce risultati quali previsioni, contenuti, raccomandazioni o decisioni a partire dagli input ricevuti, i quali possono influenzare ambienti fisici o virtuali. 

I nostri sistemi di IA sono utilizzati nel rigoroso rispetto dei requisiti legali. Ciò include sia normative specifiche sull’intelligenza artificiale sia requisiti di protezione dei dati. In particolare, aderiamo ai principi di liceità, trasparenza, equità, controllo umano, limitazione della finalità, minimizzazione dei dati, integrità e riservatezza. Garantiamo che il trattamento dei dati personali avvenga sempre su una base giuridica. Questa può essere il consenso degli interessati o un’autorizzazione legale. 

Quando utilizziamo sistemi di IA esterni, selezioniamo con cura i relativi fornitori (di seguito “fornitori di IA”). In conformità ai nostri obblighi legali, ci assicuriamo che i fornitori di IA rispettino le normative applicabili. Osserviamo inoltre i nostri obblighi quando utilizziamo o gestiamo i servizi di IA acquistati. Il trattamento dei dati personali da parte nostra e dei fornitori di IA avviene esclusivamente sulla base del consenso o di un’autorizzazione legale. In tal senso attribuiamo particolare importanza alla trasparenza, all’equità e al mantenimento del controllo umano sui processi decisionali supportati dall’IA. 

Implementiamo misure tecniche e organizzative adeguate e robuste per proteggere i dati trattati. Tali misure garantiscono l’integrità e la riservatezza dei dati trattati e riducono al minimo i rischi potenziali. Effettuiamo revisioni regolari dei fornitori di IA e dei loro servizi per garantire la conformità continua agli attuali standard legali ed etici. 

• Tipi di dati trattati: Dati relativi ai contenuti (ad es. messaggi e post testuali o basati su immagini, nonché informazioni ad essi relative, come dettagli di paternità o momento di creazione). Dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). 
• Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online). Terze parti. 
• Finalità del trattamento: Intelligenza artificiale (IA). 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su operazioni, procedure e servizi di trattamento: 

• ChatGPT: servizio basato su IA progettato per comprendere e generare linguaggio naturale e relativi input e dati, analizzare informazioni e fare previsioni (“IA”, cioè “intelligenza artificiale”, da intendersi nel significato giuridico applicabile del termine); Fornitore del servizio: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irlanda; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web: https://openai.com/de-DE/chatgpt/overview/; Informativa sulla privacy: https://openai.com/de-DE/policies/privacy-policy/. Opzione di opt-out:https://privacy.openai.com/policies?modal=select-subject. 
• DeepL: traduzione di testi in diverse lingue e fornitura di sinonimi ed esempi contestuali. Supporto nella correzione e nel miglioramento di testi in diverse lingue; Fornitore del servizio: DeepL SE, Maarweg 165, 50825 Colonia, Germania; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web: https://www.deepl.com; Informativa sulla privacy:https://www.deepl.com/de/privacy. Accordo sul trattamento dei dati: fornito dal fornitore del servizio. 
• Microsoft Copilot: supporto nella creazione e modifica di testi, tabelle e presentazioni, analisi dei dati, automazione di attività e integrazione nelle applicazioni Office. Vengono trattati dati relativi ai contenuti (file, conversazioni, metadati) e credenziali dei dipendenti (Org ID/Entra ID) per finalità di aumento di efficienza e produttività, efficienza dei costi, flessibilità, mobilità e integrazione con M365. Le cronologie chat vengono conservate fino a 30 giorni, i contenuti fino a quando l’utente li elimina. Inoltre, vengono raccolti dati diagnostici per la stabilità e il miglioramento del prodotto; Fornitori del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web:https://www.microsoft.com/de-de/microsoft-copilot/organizations; Informativa sulla privacy:https://www.microsoft.com/de-de/privacy/privacystatement; Accordo sul trattamento dei dati:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA). 

Videoconferenze, riunioni online, webinar e condivisione schermo

Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito “piattaforme di conferenza”) per condurre videoconferenze e audioconferenze, webinar e altri tipi di riunioni video e audio (di seguito complessivamente “conferenza”). Rispettiamo i requisiti legali nella selezione delle piattaforme di conferenza e dei loro servizi. 

Dati trattati dalle piattaforme di conferenza: quando i partecipanti prendono parte a una conferenza, le piattaforme di conferenza trattano i dati personali dei partecipanti come descritto di seguito. L’ambito del trattamento dipende, da un lato, dai dati richiesti nel contesto di una specifica conferenza (ad es. fornitura di dati di accesso o nomi reali) e, dall’altro, dalle informazioni facoltative fornite dai partecipanti. Oltre al trattamento per lo svolgimento della conferenza, i dati dei partecipanti possono essere trattati dalle piattaforme di conferenza anche per finalità di sicurezza o ottimizzazione del servizio. I dati trattati includono dati personali (nome, cognome), informazioni di contatto (indirizzo email, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, informazioni su posizione/funzione professionale, indirizzo IP dell’accesso a Internet, informazioni sui dispositivi finali dei partecipanti, sul loro sistema operativo, sul browser e sulle sue impostazioni tecniche e linguistiche, informazioni sui contenuti dei processi di comunicazione, cioè inserimenti in chat nonché dati audio e video, e l’uso di altre funzioni disponibili (ad es. sondaggi). I contenuti delle comunicazioni sono cifrati nella misura tecnicamente prevista dai fornitori di conferenza. Se i partecipanti sono registrati come utenti sulle piattaforme di conferenza, possono essere trattati ulteriori dati in conformità all’accordo con il rispettivo fornitore della piattaforma di conferenza. 

Registrazione e registrazioni: se vengono registrati inserimenti testuali, risultati di partecipazione (ad es. da sondaggi) e registrazioni video o audio, i partecipanti ne saranno informati in anticipo e, se necessario, verrà richiesto il loro consenso. 

Misure di protezione dei dati per i partecipanti: si rimanda alle informazioni sulla protezione dei dati fornite dalle piattaforme di conferenza per dettagli su come vengono trattati i vostri dati e scegliete le impostazioni di sicurezza e protezione dei dati più adatte a voi nelle impostazioni della piattaforma. Assicurate inoltre la protezione dei dati e della privacy nello sfondo della vostra ripresa per la durata di una videoconferenza (ad es. informando i conviventi, chiudendo le porte e, se tecnicamente possibile, utilizzando la funzione di sfocatura dello sfondo). I link alle stanze di conferenza e i dati di accesso non devono essere trasmessi a terzi non autorizzati. 

Informazioni sulle basi giuridiche: se, oltre alle piattaforme di conferenza, trattiamo anche dati degli utenti e chiediamo agli utenti il consenso all’uso delle piattaforme di conferenza o di determinate funzioni (ad es. consenso alla registrazione delle conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il nostro trattamento può essere necessario per adempiere ai nostri obblighi contrattuali (ad es. nelle liste partecipanti, in caso di trattamento dei risultati delle riunioni, ecc.). In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi a una comunicazione efficiente e sicura con i nostri partner di comunicazione. 

• Tipi di dati trattati: Dati anagrafici (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed email o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e post testuali o immagini, nonché informazioni ad essi relative, come dettagli di paternità o momento di creazione); dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); registrazioni di immagini e/o video (ad es. fotografie o riprese video di una persona); registrazioni audio. Dati di log (ad es. file di log relativi a accessi o recupero di dati o orari di accesso). 
• Interessati: Partner di comunicazione; utenti (ad es. visitatori del sito web, utenti di servizi online). Persone raffigurate. 
• Finalità del trattamento: Fornitura di servizi contrattuali e adempimento degli obblighi contrattuali; comunicazione. Procedure d’ufficio e organizzative. 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su procedure, processi e servizi di trattamento: 

• Microsoft Teams: utilizzo per svolgere eventi online, conferenze e comunicazioni con partecipanti interni ed esterni. Vengono utilizzate funzioni di trasmissione vocale, messaggistica diretta, comunicazione di gruppo e collaborazione; nome, dati di contatto aziendali, profilo di lavoro, partecipazione e contenuti (audio/video, voce, chat, file, trascrizione del parlato) sono trattati per finalità e nell’interesse di aumentare efficienza e produttività, efficienza dei costi, flessibilità, mobilità, miglioramento della comunicazione, sicurezza IT, utilizzo di una piattaforma centrale e trattamento aziendale Microsoft. I segnali audio non vengono memorizzati a meno che non sia attivata la registrazione. Le registrazioni di riunioni e conferenze vengono conservate per 90 giorni per impostazione predefinita, a meno che non venga specificata una durata diversa. I contenuti di chat e file vengono conservati secondo le linee guida specificate dall’amministratore o dall’utente; la cancellazione automatica non è impostata per default. I canali devono essere rinnovati ogni 180 giorni, altrimenti i contenuti verranno eliminati. Inoltre, vengono trattati log, diagnostica e metadati generati dal sistema e vengono raccolti dati diagnostici sulla stabilità del prodotto, la sicurezza e il miglioramento. Fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web:https://www.microsoft.com/de-de/microsoft-teams/; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter. Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA). 

Servizi cloud

Utilizziamo servizi software accessibili via internet e gestiti sui server dei rispettivi fornitori (cosiddetti “servizi cloud”, anche “software as a service”) per l’archiviazione e la gestione di contenuti (ad es. archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con destinatari specifici o pubblicazione di contenuti e informazioni). 

In questo contesto, i dati personali possono essere trattati e memorizzati sui server dei fornitori se fanno parte di processi di comunicazione con noi o sono altrimenti trattati da noi come indicato nella presente informativa sulla privacy. Tali dati possono includere, in particolare, dati anagrafici e dati di contatto degli utenti, dati su transazioni, contratti, altri processi e i loro contenuti. I fornitori dei servizi cloud trattano inoltre dati di utilizzo e metadati, che utilizzano per finalità di sicurezza e per ottimizzare i propri servizi. 

Se utilizziamo servizi cloud per fornire moduli o altri documenti e contenuti ad altri utenti o a siti web pubblicamente accessibili, i fornitori possono memorizzare cookie sui dispositivi degli utenti per finalità di analisi web o per ricordare impostazioni dell’utente (ad es. nel caso di controllo dei media). 

• Tipi di dati trattati: Dati anagrafici (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed email o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e post testuali o immagini, nonché informazioni ad essi relative, come dettagli di paternità o momento di creazione). Dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). 
• Interessati: Potenziali clienti; partner di comunicazione. Partner commerciali e contrattuali. 
• Finalità del trattamento: Procedure d’ufficio e organizzative. Infrastruttura IT (gestione e fornitura di sistemi informativi e attrezzature tecniche (computer, server, ecc.)). 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su procedure, processi e servizi di trattamento: 

• Microsoft 365 e Microsoft Cloud Services: fornitura di applicazioni, protezione dei dati e dei sistemi IT e utilizzo di log, diagnostica e metadati generati dal sistema per l’esecuzione del contratto da parte di Microsoft. Vengono trattati dati di contatto (nome, email), dati relativi ai contenuti (file, commenti, profili), dati di configurazione del software e dati inventariali, dati di connettività e configurazione dei dispositivi, interazioni lavorative (badge swipe) e log e metadati. Il trattamento avviene per finalità di aumento di efficienza e produttività, efficienza dei costi, flessibilità, mobilità, miglioramento della comunicazione, integrazione dei servizi Microsoft, sicurezza IT e trattamento aziendale da parte di Microsoft. La conservazione dei dati si basa sui rispettivi documenti e linee guida aziendali, fino a 12 mesi per Defender (protezione dei dati e dei sistemi IT) e 10 giorni per la gestione della stampa. Inoltre, vengono raccolti dati diagnostici per la stabilità e il miglioramento del prodotto; Fornitori del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web:https://microsoft.com/de-de; Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter; Accordo sul trattamento dei dati:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA). 

Newsletter e notifiche elettroniche

Inviano newsletter, email e altre comunicazioni elettroniche (di seguito “newsletter”) esclusivamente con il consenso dei destinatari o su una base giuridica. Se il contenuto della newsletter è specificato durante la registrazione, tale contenuto è determinante per il consenso degli utenti. Per iscriversi alla nostra newsletter, di solito è sufficiente fornire il proprio indirizzo email. Tuttavia, per offrirvi un servizio personalizzato, possiamo chiedervi di fornire il vostro nome per potervi rivolgere personalmente nella newsletter o di fornire ulteriori informazioni se ciò è necessario per lo scopo della newsletter. 

Cancellazione e limitazione del trattamento: possiamo conservare gli indirizzi email disiscritti fino a tre anni sulla base dei nostri legittimi interessi prima di cancellarli, al fine di poter dimostrare che in precedenza era stato prestato il consenso. Il trattamento di questi dati è limitato allo scopo di una possibile difesa contro pretese. Una richiesta individuale di cancellazione è possibile in qualsiasi momento, a condizione che sia confermata contemporaneamente la precedente esistenza del consenso. In caso di obblighi di osservare permanentemente le opposizioni, ci riserviamo il diritto di conservare l’indirizzo email in una lista di blocco (cosiddetta “blocklist”) esclusivamente per tale scopo. 

Il processo di registrazione viene registrato sulla base dei nostri legittimi interessi allo scopo di dimostrare che è stato eseguito correttamente. Se incarichiamo un fornitore di servizi di inviare email, ciò avviene sulla base dei nostri legittimi interessi a un sistema di invio efficiente e sicuro. 

Contenuti: 

Informazioni su di noi, sui nostri servizi, promozioni e offerte. 

• Tipi di dati trattati: Dati anagrafici (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed email o numeri di telefono); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte). Dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). 
• Interessati: Partner di comunicazione. 
• Finalità del trattamento: Marketing diretto (ad es. via email o posta). Misurazione della copertura (ad es. statistiche di accesso, riconoscimento di visitatori di ritorno). 
• Base giuridica: Consenso (art. 6(1)(a) GDPR). Legittimi interessi (art. 6(1)(f) GDPR). 
• Diritto di opposizione (opt-out): potete disiscrivervi dalla nostra newsletter in qualsiasi momento, cioè revocare il vostro consenso o opporvi a ulteriori invii. Troverete un link per annullare l’iscrizione alla newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto sopra indicate, preferibilmente via email. 

Ulteriori informazioni su procedure di trattamento, metodi e servizi: 

• Brevo: servizi di invio e automazione email; Fornitore del servizio: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlino, Germania; Base giuridica: Legittimi interessi (art. 6 par. 1 frase 1 lett. f) GDPR); Sito web:https://www.brevo.com/; Informativa sulla privacy: https://www.brevo.com/legal/privacypolicy/. Accordo sul trattamento dei dati: fornito dal fornitore del servizio. 

Analisi web, monitoraggio e ottimizzazione

L’analisi web (detta anche “misurazione della copertura”) serve a valutare il traffico dei visitatori della nostra offerta online e può includere comportamento, interessi o informazioni demografiche sui visitatori, come età o genere, come valori pseudonimi. Con l’aiuto dell’analisi della copertura possiamo, ad esempio, identificare in quale momento la nostra offerta online o le sue funzioni o contenuti sono utilizzati più frequentemente o invitare al riutilizzo. Consente inoltre di individuare aree che necessitano di ottimizzazione. 

Oltre all’analisi web, possiamo anche utilizzare procedure di test per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti. 

Salvo diversa indicazione di seguito, possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e informazioni possono essere memorizzate in un browser o su un dispositivo finale e poi lette. Le informazioni raccolte includono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi che utilizziamo, è possibile anche il trattamento dei dati di localizzazione. 

Inoltre, gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, utilizziamo una procedura di mascheramento dell’IP (ossia pseudonimizzazione mediante abbreviazione dell’indirizzo IP) per proteggere gli utenti. In generale, durante l’analisi web, i test A/B e l’ottimizzazione non vengono memorizzati dati identificativi degli utenti (come indirizzi email o nomi), bensì pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili per le rispettive procedure. 

Informazioni sulle basi giuridiche: se chiediamo agli utenti il consenso all’uso di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (ossia interesse a servizi efficienti, economici e orientati ai destinatari). In questo contesto, richiamiamo anche le informazioni sull’uso dei cookie nella presente informativa sulla privacy. 

• Tipi di dati trattati: Dati di utilizzo (ad es. visualizzazioni di pagina e durata di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte). 
• Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online). 
• Finalità del trattamento: Misurazione della copertura (ad es. statistiche di accesso, riconoscimento di visitatori di ritorno); profili con informazioni relative agli utenti (creazione di profili utente). Fornitura della nostra offerta online e usabilità. 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. Conservazione dei cookie fino a 2 anni (salvo diversa indicazione, cookie e metodi di memorizzazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni). 
• Misure di sicurezza: mascheramento dell’IP (pseudonimizzazione dell’indirizzo IP). 
• Base giuridica: Consenso (art. 6(1)(a) GDPR). Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su procedure di trattamento, metodi e servizi: 

• Google Analytics: utilizziamo Google Analytics per misurare e analizzare l’uso della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Tale numero non contiene dati univoci come nomi o indirizzi email. È utilizzato per associare informazioni di analisi a un dispositivo finale al fine di identificare quali contenuti gli utenti hanno consultato in uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, hanno consultato nuovamente o con cui hanno interagito nella nostra offerta online. Vengono inoltre memorizzati l’orario di utilizzo e la sua durata, nonché le fonti degli utenti che rimandano alla nostra offerta online e aspetti tecnici dei loro dispositivi e browser. 
• Vengono creati profili utente pseudonimi con informazioni derivanti dall’uso di diversi dispositivi, per cui possono essere utilizzati cookie. Google Analytics non registra né memorizza indirizzi IP individuali per gli utenti UE. Tuttavia, Analytics fornisce dati geografici approssimativi derivando i seguenti metadati dagli indirizzi IP: città (e la latitudine e longitudine derivate della città), continente, Paese, regione, subcontinente (e controparti basate su ID). Per il traffico dati dell’UE, i dati dell’indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente cancellati. Non vengono registrati, non sono accessibili e non vengono utilizzati per nessun altro scopo. Quando Google Analytics raccoglie dati di misurazione, tutte le richieste IP vengono eseguite su server basati nell’UE prima che il traffico venga inoltrato ai server Analytics per l’elaborazione; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base giuridica: consenso (art. 6(1)(a) GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; misure di sicurezza: mascheramento dell’IP (pseudonimizzazione dell’indirizzo IP); Informativa sulla privacy:https://policies.google.com/privacy; Accordo sul trattamento dei dati:https://business.safety.google/adsprocessorterms/; Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms); Opzione di opt-out: plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione degli annunci: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni:https://business.safety.google/adsservices/(tipi di trattamento e dati trattati). 

Marketing online

Trattiamo dati personali per finalità di marketing online, che possono includere, in particolare, la commercializzazione di spazi pubblicitari o la visualizzazione di pubblicità e altri contenuti (complessivamente “contenuti”) sulla base dei potenziali interessi degli utenti e la misurazione della loro efficacia. 

A tal fine vengono creati profili utente e memorizzati in un file (il cosiddetto “cookie”) oppure vengono utilizzate procedure simili per memorizzare informazioni sull’utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, contenuti visualizzati, siti web visitati, reti online utilizzate, ma anche partner di comunicazione e informazioni tecniche, come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo e sulle funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere trattati. 

Inoltre, gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, utilizziamo procedure di mascheramento dell’IP disponibili (ossia pseudonimizzazione mediante abbreviazione dell’indirizzo IP) per proteggere gli utenti. In generale, nell’ambito del marketing online non vengono memorizzati dati identificativi degli utenti (come indirizzi email o nomi), bensì pseudonimi. Ciò significa che né noi né i fornitori delle procedure di marketing online conoscono l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili. 

Le informazioni nei profili sono di norma memorizzate in cookie o tramite procedure simili. Tali cookie possono essere successivamente letti su altri siti web che utilizzano la stessa procedura di marketing online, analizzati allo scopo di visualizzare contenuti, integrati con ulteriori dati e memorizzati sul server del fornitore della procedura di marketing online. 

In casi eccezionali, è possibile associare dati identificativi ai profili, principalmente se gli utenti sono membri di un social network, ad esempio, il cui metodo di marketing online utilizziamo e che collega i profili utente con le informazioni sopra indicate. Si noti che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio prestando il proprio consenso durante la registrazione. 

Di norma, abbiamo accesso solo a informazioni aggregate sul successo delle nostre inserzioni. Tuttavia, possiamo utilizzare misurazioni delle conversioni per verificare quali delle nostre procedure di marketing online hanno portato a una conversione, cioè, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni serve esclusivamente ad analizzare il successo delle nostre misure di marketing. 

Salvo diversa indicazione, si prega di presumere che i cookie utilizzati saranno conservati per un periodo di due anni. 

Informazioni sulle basi giuridiche: se chiediamo agli utenti il consenso all’uso di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (ossia interesse a servizi efficienti, economici e orientati ai destinatari). In questo contesto, facciamo riferimento anche alle informazioni sull’uso dei cookie nella presente informativa sulla privacy. 

Informazioni su revoca e opposizione: 

Rimandiamo alle informative sulla protezione dei dati dei rispettivi fornitori e alle opzioni di opposizione (cosiddetto “opt-out”) indicate dai fornitori. Se non è stata specificata alcuna opzione di opt-out esplicita, avete la possibilità di disabilitare i cookie nelle impostazioni del browser. Tuttavia, ciò può limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti ulteriori opzioni di opt-out, offerte in forma riepilogativa per le rispettive regioni: 

a) Europa: https://www.youronlinechoices.eu. 

b) Canada: https://youradchoices.ca/. 

c) USA: https://optout.aboutads.info/. 

d) Interregionale: https://optout.aboutads.info. 

• Tipi di dati trattati: Dati di utilizzo (ad es. visualizzazioni di pagina e durata di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte); dati di contatto (ad es. indirizzi postali ed email o numeri di telefono). Dati relativi ai contenuti (ad es. messaggi e post testuali o illustrati, nonché informazioni ad essi relative, come dettagli di paternità o momento di creazione). 
• Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online). Partner di comunicazione. 
• Finalità del trattamento: Misurazione della copertura (ad es. statistiche di accesso, riconoscimento di visitatori di ritorno); tracciamento (ad es. profilazione basata su interessi/comportamenti, uso di cookie); formazione di gruppi target; marketing; profili con informazioni relative agli utenti (creazione di profili utente). Comunicazione. 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. Conservazione dei cookie fino a 2 anni (salvo diversa indicazione, cookie e metodi di memorizzazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni). 
• Misure di sicurezza: mascheramento dell’IP (pseudonimizzazione dell’indirizzo IP). 
• Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su operazioni, procedure e servizi di trattamento: 

• Messaggi LinkedIn: invio di messaggi tramite il social network LinkedIn; Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Base giuridica: legittimi interessi (art. 6(1)(f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy. Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF). 

Presenza sui social network (social media)

Manteniamo presenze online all’interno dei social network e trattiamo i dati degli utenti in questo contesto al fine di comunicare con gli utenti attivi su tali canali o di offrire informazioni su di noi. 

Desideriamo segnalare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Ciò può comportare rischi per gli utenti, poiché potrebbe, ad esempio, rendere più difficile far valere i diritti degli utenti. 

Inoltre, i dati degli utenti all’interno dei social network vengono generalmente trattati per finalità di ricerche di mercato e pubblicità. Ad esempio, possono essere creati profili di utilizzo sulla base del comportamento di utilizzo e degli interessi risultanti degli utenti. Questi ultimi possono a loro volta essere utilizzati per inserire annunci all’interno e all’esterno delle reti che si presume corrispondano agli interessi degli utenti. Per questo motivo, di norma vengono memorizzati cookie sui computer degli utenti, nei quali vengono conservati comportamento di utilizzo e interessi degli utenti. Inoltre, i dati possono essere memorizzati nei profili di utilizzo indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se sono membri delle rispettive piattaforme e vi sono connessi). 

Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opposizione (opt-out), si rimanda alle informative sulla privacy e alle informazioni fornite dai gestori delle rispettive reti. 

In caso di richieste di informazioni e per l’esercizio dei diritti degli interessati, segnaliamo inoltre che tali diritti possono essere esercitati in modo più efficace presso i fornitori. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire informazioni direttamente. Se avete comunque bisogno di assistenza, vi preghiamo di contattarci. 

• Tipi di dati trattati: Dati di contatto (ad es. indirizzi postali ed email o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e post testuali o immagini, nonché informazioni ad essi relative, come dettagli di paternità o momento di creazione). Dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). 
• Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online). 
• Finalità del trattamento: Comunicazione; feedback (ad es. raccolta di feedback tramite modulo online). Relazioni pubbliche. 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su operazioni, procedure e servizi di trattamento: 

• Instagram: social network che consente agli utenti di condividere foto e video, commentare e mettere “mi piace” ai post, inviare messaggi e seguire profili e pagine; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web:https://www.instagram.com; Informativa sulla privacy:https://privacycenter.instagram.com/policy/. Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF). 
• LinkedIn: social network – Insieme a LinkedIn Ireland Unlimited Company, siamo responsabili della raccolta (ma non del successivo trattamento) dei dati dei visitatori utilizzati per creare le “Page Insights” (statistiche) dei nostri profili LinkedIn. Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, nonché le azioni che intraprendono. Vengono inoltre raccolti dettagli sui dispositivi utilizzati, come indirizzi IP, sistema operativo, tipo di browser, impostazioni lingua e dati dei cookie, nonché informazioni dai profili utente, come titolo di lavoro, Paese, settore, livello gerarchico, dimensione dell’azienda e stato occupazionale. Informazioni sul trattamento dei dati degli utenti da parte di LinkedIn sono disponibili nell’informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy. 
• Abbiamo stipulato un accordo speciale con LinkedIn Ireland (“Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), che disciplina in particolare le misure di sicurezza che LinkedIn deve osservare e in cui LinkedIn ha accettato di soddisfare i diritti degli interessati (ossia gli utenti possono, ad esempio, presentare richieste di accesso o cancellazione direttamente a LinkedIn). I diritti degli utenti (in particolare diritto di accesso, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con LinkedIn. La contitolarità è limitata alla raccolta e al trasferimento dei dati a LinkedIn Ireland Unlimited Company, una società con sede nell’UE. L’ulteriore trattamento dei dati è di esclusiva responsabilità di LinkedIn Ireland Unlimited Company, in particolare per quanto riguarda il trasferimento dei dati alla società madre LinkedIn Corporation negli USA; Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://legal.linkedin.com/dpa). Opzione di opt-out:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. 

Plug-in e funzioni e contenuti incorporati

Integriamo nella nostra offerta online elementi funzionali e di contenuto ottenuti dai server dei rispettivi fornitori (di seguito “fornitori terzi”). Tali elementi possono essere, ad esempio, grafiche, video o mappe cittadine (di seguito indicati uniformemente come “contenuti”). 

L’integrazione richiede sempre che i fornitori terzi di tali contenuti trattino l’indirizzo IP degli utenti, poiché senza l’indirizzo IP non potrebbero inviare i contenuti ai loro browser. L’indirizzo IP è pertanto necessario per la visualizzazione di tali contenuti o funzioni. Ci impegniamo a utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP esclusivamente per la consegna dei contenuti. I fornitori terzi possono inoltre utilizzare cosiddetti pixel tag (grafica invisibile, noti anche come “web beacon”) per finalità statistiche o di marketing. I pixel tag possono essere utilizzati per valutare informazioni quali il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate in cookie sul dispositivo dell’utente e possono contenere informazioni tecniche sul browser e sul sistema operativo, siti web di provenienza, orario di visita e altre informazioni sull’uso della nostra offerta online, ma possono anche essere collegate a tali informazioni provenienti da altre fonti. 

Informazioni sulle basi giuridiche: se chiediamo agli utenti il consenso all’uso di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (ossia interesse a servizi efficienti, economici e orientati ai destinatari). In questo contesto, richiamiamo anche le informazioni sull’uso dei cookie nella presente informativa sulla privacy. 

• Tipi di dati trattati: Dati di utilizzo (ad es. visualizzazioni di pagina e durata di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte). 
• Interessati: Utenti (ad es. visitatori del sito web, utenti di servizi online). 
• Finalità del trattamento: Fornitura dei nostri servizi online e usabilità. 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. Conservazione dei cookie fino a 2 anni (salvo diversa indicazione, cookie e metodi di memorizzazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni). 
• Basi giuridiche: Consenso (art. 6(1)(a) GDPR). Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su procedure di trattamento, metodi e servizi: 

• Font Awesome (ottenuto dal server del fornitore): caricamento di font (e simboli) allo scopo di un uso tecnicamente sicuro, privo di manutenzione ed efficiente di font e simboli in relazione ad attualità e tempi di caricamento, visualizzazione uniforme e considerazione di eventuali restrizioni di licenza. L’indirizzo IP dell’utente viene comunicato al fornitore dei font affinché i font possano essere resi disponibili nel browser dell’utente. Inoltre, vengono trasmessi dati tecnici (impostazioni lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font in base ai dispositivi utilizzati e all’ambiente tecnico. Fornitore del servizio: Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web: https://fontawesome.com/. Informativa sulla privacy: https://fontawesome.com/privacy. 

Strumenti di gestione, organizzazione e supporto

Utilizziamo servizi, piattaforme e software di altri fornitori (di seguito “fornitori terzi”) per finalità di organizzazione, amministrazione, pianificazione e fornitura dei nostri servizi. Rispettiamo i requisiti legali nella selezione dei fornitori terzi e dei loro servizi. 

In questo contesto, i dati personali possono essere trattati e memorizzati sui server dei fornitori terzi. Ciò può riguardare diversi dati che trattiamo in conformità alla presente informativa sulla privacy. Tali dati possono includere, in particolare, dati anagrafici e dati di contatto degli utenti, dati su transazioni, contratti, altri processi e i loro contenuti. 

Se gli utenti vengono indirizzati a fornitori terzi o al loro software o alle loro piattaforme nel contesto di comunicazioni, rapporti commerciali o altri rapporti con noi, i fornitori terzi possono trattare dati di utilizzo e metadati per finalità di sicurezza, ottimizzazione del servizio o marketing. Vi chiediamo pertanto di osservare le informazioni sulla protezione dei dati dei rispettivi fornitori terzi. 

• Tipi di dati trattati: Dati relativi ai contenuti (ad es. messaggi e post testuali o immagini, nonché informazioni ad essi relative, come dettagli di paternità o momento di creazione); dati di utilizzo (ad es. visualizzazioni di pagina e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, marcature temporali, numeri identificativi, persone coinvolte); dati anagrafici (ad es. nome e cognome, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.). Dati di contatto (ad es. indirizzi postali ed email o numeri di telefono). 
• Interessati: Partner di comunicazione. Utenti (ad es. visitatori del sito web, utenti di servizi online). 
• Finalità del trattamento: Comunicazione; fornitura di servizi contrattuali e adempimento degli obblighi contrattuali. Procedure d’ufficio e organizzative. 
• Conservazione e cancellazione: Cancellazione conformemente alle informazioni nella sezione “Informazioni generali su conservazione e cancellazione dei dati”. 
• Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR). 

Ulteriori informazioni su procedure, processi e servizi di trattamento: 

• Miro: piattaforma di lavagna online e collaborazione; Fornitore del servizio: Realtimeboard Inc. dba Miro, 201 Spear Street Suite 1100, San Francisco, California 94105, USA; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web: https://miro.com/; Informativa sulla privacy: https://miro.com/legal/privacy-policy/; Accordo sul trattamento dei dati:https://miro.com/legal/vendor-data-processing-addendum/. Base per trasferimenti verso paesi terzi: clausole contrattuali standard (https://miro.com/legal/vendor-data-processing-addendum/). 
• Trello: strumento di gestione progetti; Fornitore del servizio: Atlassian Pty Ltd, 350 Bush Street, Floor 13, San Francisco, CA 94104, USA; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web:https://trello.com/; Informativa sulla privacy: https://trello.com/privacy; Accordo sul trattamento dei dati:https://www.atlassian.com/legal/data-processing-addendum. Base per trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://www.atlassian.com/legal/data-processing-addendum#europe-uk-switzerland). 
• WeTransfer: trasferimento di file via internet; Fornitore del servizio: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Paesi Bassi; Base giuridica: Legittimi interessi (art. 6(1)(f) GDPR); Sito web:https://wetransfer.com. Informativa sulla privacy: https://wetransfer.com/legal/privacy. 

Modifiche e aggiornamenti

Vi chiediamo di rivedere regolarmente il contenuto della nostra informativa sulla privacy. Modificheremo l’informativa sulla privacy non appena cambiamenti nei trattamenti da noi effettuati lo rendano necessario. Vi informeremo non appena le modifiche richiederanno il vostro coinvolgimento (ad es. consenso) o sarà necessaria un’altra notifica individuale a seguito delle modifiche. 

Se in questa informativa sulla privacy forniamo indirizzi e informazioni di contatto di aziende e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di verificare le informazioni prima di contattarli. 

Definizione dei termini

Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Laddove i termini siano definiti dalla legge, si applicano le relative definizioni legali. Le seguenti spiegazioni sono intese principalmente ad agevolare la comprensione. 

• Dipendenti: i dipendenti sono persone che sono in un rapporto di lavoro, sia come personale, lavoratori subordinati o in posizioni simili. Un rapporto di lavoro è un rapporto giuridico tra datore di lavoro e dipendente stabilito da un contratto di lavoro o accordo. Include l’obbligo del datore di lavoro di pagare al dipendente una remunerazione mentre il dipendente svolge il proprio lavoro. Il rapporto di lavoro comprende varie fasi, incluso l’instaurazione, in cui viene concluso il contratto di lavoro, l’esecuzione, in cui il dipendente svolge il proprio lavoro, e la cessazione, quando il rapporto di lavoro termina, tramite licenziamento, accordo di cessazione o altro. I dati dei dipendenti sono tutte le informazioni relative a tali persone e nel contesto del loro rapporto di lavoro. Ciò include aspetti quali dati identificativi personali, numeri identificativi, dati retributivi e bancari, orari di lavoro, diritti alle ferie, dati sanitari e valutazioni delle prestazioni. 
• Dati anagrafici (master data): i dati anagrafici includono informazioni essenziali necessarie per l’identificazione e la gestione di partner contrattuali, account utente, profili e assegnazioni simili. Questi dati possono includere informazioni personali e demografiche quali nomi, informazioni di contatto (indirizzi, numeri di telefono, indirizzi email), date di nascita e identificatori specifici (ID utente). I dati inventariali costituiscono la base di qualsiasi interazione formale tra individui e servizi, strutture o sistemi, consentendo un’assegnazione univoca e la comunicazione. 
• Dati relativi ai contenuti: i dati relativi ai contenuti includono informazioni generate durante la creazione, modifica e pubblicazione di contenuti di ogni tipo. Questa categoria di dati può includere testo, immagini, video, file audio e altri contenuti multimediali pubblicati su varie piattaforme e media. I dati relativi ai contenuti non si limitano al contenuto effettivo, ma includono anche metadati che forniscono informazioni sul contenuto stesso, come tag, descrizioni, informazioni sull’autore e date di pubblicazione. 
• Dati di contatto: i dati di contatto sono informazioni essenziali che consentono la comunicazione con persone o organizzazioni. Includono numeri di telefono, indirizzi postali e indirizzi email, nonché strumenti di comunicazione come handle dei social media e identificatori di messaggistica istantanea. 
• Intelligenza artificiale (IA): la finalità del trattamento dei dati mediante intelligenza artificiale (IA) include l’analisi e il trattamento automatizzati dei dati degli utenti per identificare schemi, fare previsioni e migliorare l’efficienza e la qualità dei nostri servizi. Ciò include la raccolta, pulizia e strutturazione dei dati, l’addestramento e l’applicazione di modelli di IA e la revisione continua e l’ottimizzazione dei risultati, ed è effettuato esclusivamente con il consenso degli utenti o sulla base di autorizzazioni legali. 
• Dati meta, di comunicazione e procedurali: i dati meta, di comunicazione e procedurali sono categorie che contengono informazioni sul modo in cui i dati vengono trattati, trasmessi e gestiti. I metadati, noti anche come dati sui dati, includono informazioni che descrivono il contesto, l’origine e la struttura di altri dati. Possono includere dettagli su dimensione dei file, data di creazione, autore del documento e cronologia delle modifiche. I dati di comunicazione catturano lo scambio di informazioni tra utenti attraverso vari canali, come corrispondenza email, registri di chiamata, messaggi sui social media e cronologie chat, inclusi i soggetti coinvolti, le marcature temporali e le rotte di trasmissione. I dati procedurali descrivono processi e procedure all’interno di sistemi o organizzazioni, inclusa la documentazione dei workflow, log di transazioni e attività, e log di audit utilizzati per tracciare e verificare operazioni. 
• Dati di utilizzo: i dati di utilizzo si riferiscono a informazioni che registrano come gli utenti interagiscono con prodotti, servizi o piattaforme digitali. Questi dati includono un’ampia gamma di informazioni che mostrano come gli utenti utilizzano applicazioni, quali funzionalità preferiscono, per quanto tempo rimangono su determinate pagine e i percorsi che seguono all’interno di un’applicazione. I dati di utilizzo possono includere anche frequenza di utilizzo, marcature temporali delle attività, indirizzi IP, informazioni sul dispositivo e dati di localizzazione. Sono particolarmente preziosi per analizzare il comportamento degli utenti, ottimizzare le esperienze, personalizzare i contenuti e migliorare prodotti o servizi. Inoltre, i dati di utilizzo svolgono un ruolo cruciale nell’identificazione di tendenze, preferenze e potenziali aree problematiche all’interno di offerte digitali. 
• Dati personali: per “dati personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito “interessato”); una persona fisica è considerata identificabile se può essere identificata direttamente o indirettamente, in particolare mediante associazione con un identificativo quali nome, numero di identificazione, dati di localizzazione, identificativo online (ad es. cookie) o una o più caratteristiche particolari che esprimono l’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica. 
• Profili con informazioni relative agli utenti: il trattamento di “profili con informazioni relative agli utenti”, o in breve “profili”, include qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere diverse informazioni su demografia, comportamento e interessi, come interazione con siti web e relativi contenuti, ecc.). Per finalità di profilazione vengono spesso utilizzati cookie e web beacon. 
• Dati di log: i dati di log sono informazioni su eventi o attività registrati in un sistema o rete. Questi dati contengono tipicamente informazioni quali marcature temporali, indirizzi IP, azioni dell’utente, messaggi di errore e altri dettagli sull’uso o sul funzionamento di un sistema. I dati di log sono spesso utilizzati per analizzare problemi di sistema, monitorare la sicurezza o creare report sulle prestazioni. 
• Misurazione della copertura: la misurazione della copertura (nota anche come web analytics) serve a valutare il traffico dei visitatori di un’offerta online e può includere il comportamento o gli interessi dei visitatori rispetto a determinate informazioni, come contenuti del sito web. Con l’aiuto dell’analisi della copertura, i gestori di offerte online possono, ad esempio, identificare in quale momento gli utenti visitano i loro siti web e quali contenuti li interessano. Ciò consente di adattare meglio i contenuti dei siti web alle esigenze dei visitatori. Per finalità di analisi della copertura vengono spesso utilizzati cookie pseudonimi e web beacon per riconoscere i visitatori di ritorno e ottenere così analisi più accurate sull’uso di un servizio online. 
• Tracciamento: per “tracciamento” si intende il monitoraggio del comportamento degli utenti attraverso più servizi online. Di norma, informazioni su comportamento e interessi vengono memorizzate in cookie o sui server dei fornitori di tecnologie di tracciamento (cosiddetta profilazione) in relazione alle offerte online utilizzate. Tali informazioni possono poi essere utilizzate, ad esempio, per mostrare agli utenti pubblicità che probabilmente corrispondono ai loro interessi. 
• Titolare del trattamento: il “titolare del trattamento” è la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. 
• Trattamento: per “trattamento” si intende qualsiasi operazione o insieme di operazioni compiute su dati personali, con o senza l’ausilio di processi automatizzati. Il termine è ampio e copre praticamente qualsiasi gestione dei dati, sia essa raccolta, valutazione, conservazione, trasmissione o cancellazione. 
• Dati contrattuali: i dati contrattuali sono informazioni specifiche relative alla formalizzazione di un accordo tra due o più parti. Documentano i termini e le condizioni in base ai quali servizi o prodotti vengono forniti, scambiati o venduti. Questa categoria di dati è essenziale per la gestione e l’adempimento degli obblighi contrattuali e include sia l’identificazione delle parti contraenti sia i termini e le condizioni specifici dell’accordo. I dati contrattuali possono includere date di inizio e fine del contratto, tipo di servizi o prodotti concordati, accordi di prezzo, termini di pagamento, diritti di recesso, opzioni di rinnovo e condizioni o clausole speciali. Servono da base giuridica del rapporto tra le parti e sono cruciali per chiarire diritti e obblighi, far valere pretese e risolvere controversie. 
• Dati di pagamento: i dati di pagamento includono tutte le informazioni necessarie per gestire transazioni di pagamento tra acquirenti e venditori. Questi dati sono cruciali per e-commerce, home banking e qualsiasi altra forma di transazione finanziaria. Includono dettagli quali numeri di carta di credito, coordinate bancarie, importi di pagamento, date delle transazioni, numeri di verifica e informazioni di fatturazione. I dati di pagamento possono includere anche informazioni su stato del pagamento, chargeback, autorizzazioni e commissioni. 
• Formazione di gruppi target: la formazione di gruppi target (nota come “custom audiences”) si riferisce al processo di determinazione di gruppi target per finalità pubblicitarie, ad es. la visualizzazione di annunci. Ad esempio, dall’interesse di un utente per determinati prodotti o temi su Internet si può dedurre che tale utente sia interessato ad annunci per prodotti simili o per il negozio online in cui ha visualizzato i prodotti. Si parla di “lookalike audiences” (o gruppi target simili) quando vengono mostrati agli utenti contenuti ritenuti idonei i cui profili o interessi si presume corrispondano a quelli degli utenti per i quali i profili sono stati creati. Per creare custom audiences e lookalike audiences vengono generalmente utilizzati cookie e web beacon.