DICHIARAZIONE SULLA PRIVACY

Informazioni sul titolare del trattamento

Gli operatori di questo sito web e delle relative pagine trattano i vostri dati personali con la massima serietà. Pertanto, consideriamo i vostri dati personali come informazioni riservate e li gestiamo nel rispetto delle normative vigenti in materia di protezione dei dati e della presente Informativa sulla Privacy.
Ogni volta che utilizzate questo sito, vengono raccolte diverse informazioni personali. Dati personali sono tutte le informazioni che consentono di identificarvi personalmente. La presente Informativa spiega quali dati raccogliamo e per quali finalità li utilizziamo, nonché come e perché vengono acquisiti.
Vi informiamo che il trasferimento di dati via Internet (ad esempio tramite e‑mail) può comportare rischi in termini di sicurezza. Non è possibile garantire una protezione completa contro l’accesso da parte di terzi.

Informazioni sul titolare del trattamento (ai sensi del GDPR)

Il titolare del trattamento dei dati su questo sito è:
Recor Medical Europe GmbH
Europa‑Allee 52
60327 Frankfurt
Telefono: +49 (0) 69 170086‑0
E‑mail: dpo@recormedical.com

Il titolare è la persona fisica o giuridica che, da sola o insieme ad altri, decide le finalità e le modalità del trattamento dei dati personali (ad es. nomi, indirizzi e‑mail ecc.).

Sommario

1. Informazioni generali

Di seguito troverete una panoramica intuitiva su come vengono trattati i vostri dati personali quando visitate questo sito. Per “dati personali” si intendono tutte le informazioni che consentono di identificarvi. Per maggiori dettagli in materia di protezione dei dati, consultate la nostra Informativa sulla Privacy completa, allegata a questo documento.

Raccolta dei dati su questo sito

Chi è responsabile della raccolta dei dati (titolare)?
I dati su questo sito sono trattati dall’operatore del sito, i cui recapiti sono indicati nella sezione “Informazioni sul titolare del trattamento (ai sensi del GDPR)” della presente Informativa.

Come raccogliamo i vostri dati?

Raccogliamo direttamente i dati che decidete di condividere con noi (ad es. compilando il modulo di contatto).

Alcuni dati vengono registrati automaticamente dai nostri sistemi IT o dopo il vostro consenso durante la visita al sito. Questi dati includono principalmente informazioni tecniche (ad es. browser web, …sistema operativo o l’orario di accesso al sito). Queste informazioni vengono registrate automaticamente quando si accede al sito.

Per quali scopi utilizziamo i vostri dati?

Una parte dei dati viene raccolta per garantire il corretto funzionamento del sito web. Altri dati possono essere utilizzati per analizzare il comportamento degli utenti. Se tramite il sito è possibile stipulare o avviare contratti, i dati trasmessi saranno trattati anche per offerte contrattuali, ordini o altre richieste commerciali.

Quali diritti avete in merito ai vostri dati?

Avete il diritto di ricevere in qualsiasi momento, gratuitamente, informazioni sull’origine, i destinatari e le finalità dei vostri dati personali memorizzati. Avete inoltre il diritto di richiedere la rettifica o la cancellazione di tali dati. Se avete prestato il vostro consenso al trattamento dei dati, potete revocarlo in qualsiasi momento con effetto per il futuro. In determinate circostanze, avete anche il diritto di richiedere la limitazione del trattamento dei vostri dati personali. Inoltre, avete il diritto di presentare reclamo all’autorità di controllo competente.

Per qualsiasi domanda in merito alla protezione dei dati personali, non esitate a contattarci.

Strumenti di analisi e strumenti di terze parti
Durante la visita a questo sito web, il vostro comportamento di navigazione può essere analizzato a fini statistici. Tali analisi vengono effettuate principalmente tramite i cosiddetti programmi di analisi.
Per informazioni dettagliate su questi strumenti di analisi, consultate la nostra Informativa sulla Privacy qui di seguito.

2. Hosting esterno

Questo sito utilizza un servizio di hosting esterno. I dati personali raccolti tramite questo sito vengono archiviati sui server dell’host. Tra questi rientrano, ad esempio, indirizzi IP, richieste di contatto, metadati e comunicazioni, dati contrattuali, dati di contatto, nomi, accessi alle pagine e altri dati generati tramite il sito.

L’hosting esterno serve a soddisfare i contratti con potenziali o già clienti (art. 6(1)(b) GDPR) e avviene nell’interesse di un’erogazione sicura, veloce ed efficiente dei nostri servizi online da parte di un fornitore professionale (art. 6(1)(f) GDPR). Qualora sia stato prestato un consenso, il trattamento avviene esclusivamente in base all’art. 6(1)(a) GDPR e all’art. 25(1) TDDDG, nella misura in cui il consenso include la memorizzazione di cookie o l’accesso a informazioni sul dispositivo finale dell’utente (ad es. fingerprinting del dispositivo). Il consenso può essere revocato in qualsiasi momento.

Il nostro provider elabora i vostri dati solo nella misura necessaria per adempiere ai suoi obblighi contrattuali e seguendo le nostre istruzioni.

Il nostro host è:
Il fornitore di servizi è la società francese OVH Groupe SAS, Lille, 2 Rue Kellermann, 59100 Roubaix, Francia. La filiale tedesca è OVH GmbH, Christophstraße 19, 50670 Colonia, Germania.

Trattamento dei dati
Abbiamo stipulato un contratto per l’elaborazione dei dati (Data Processing Agreement – DPA) con il fornitore sopra citato. Si tratta di un contratto richiesto dalla normativa sulla protezione dei dati, che garantisce che il trattamento dei dati personali degli utenti del sito avvenga esclusivamente secondo le nostre istruzioni e nel rispetto del GDPR.

3. Protezione dei dati

Gli operatori di questo sito prendono molto sul serio la protezione dei vostri dati personali. Trattiamo i vostri dati come informazioni riservate e nel rispetto delle normative vigenti e della presente Informativa.

Ogni volta che utilizzate questo sito, vengono raccolti diversi dati personali. Dati personali sono tutte le informazioni che consentono di identificarvi personalmente. La presente Informativa spiega quali dati raccogliamo, per quali scopi e con quali modalità.

Vi ricordiamo che la trasmissione dei dati via Internet (ad esempio, comunicazioni via e-mail) può presentare vulnerabilità in termini di sicurezza. Non è possibile garantire una protezione completa dei dati contro l’accesso da parte di terzi.

4. Durata della conservazione

Se non è specificato un periodo di conservazione diverso nella presente informativa, i vostri dati personali rimarranno con noi fino a quando non verrà meno la finalità del trattamento. Se richiedete la cancellazione legittimamente o revocate il consenso, i vostri dati saranno cancellati, a meno che non sussistano altri motivi legittimi per conservarli (es. obblighi fiscali o di legge). In tal caso, la cancellazione avverrà dopo la scadenza di tali obblighi.

5. Informazioni generali sulla base giuridica del trattamento dei dati su questo sito

Se avete dato il vostro consenso, il trattamento avviene in base all’art. 6(1)(a) GDPR oppure, nel caso di categorie particolari di dati, all’art. 9(2)(a) GDPR. In caso di consenso esplicito al trasferimento verso paesi terzi, il trattamento si basa anche sull’art. 49(1)(a) GDPR. Se avete acconsentito all’uso di cookie o all’accesso a informazioni sul vostro dispositivo, si applica anche l’art. 25(1) TDDDG. Il consenso può essere revocato in qualsiasi momento.

Se il trattamento dei dati è necessario per l’esecuzione di un contratto o per misure precontrattuali, la base giuridica è l’art. 6(1)(b) GDPR. Se i dati sono trattati per adempiere a obblighi legali, la base è l’art. 6(1)(c) GDPR. Il trattamento può avvenire anche in virtù del nostro legittimo interesse (art. 6(1)(f) GDPR). I dettagli specifici sulla base giuridica sono indicati nei paragrafi seguenti della presente informativa.

Trasferimento dei dati verso paesi terzi non sicuri e verso aziende statunitensi non certificate DPF

Utilizziamo anche strumenti di aziende con sede in paesi terzi che non offrono un livello di protezione dei dati conforme agli standard europei, nonché strumenti statunitensi i cui fornitori non sono certificati ai sensi dell’EU-US Data Privacy Framework (DPF). Se questi strumenti vengono attivati, i vostri dati personali possono essere trasferiti e trattati in questi paesi. Si fa presente che nei paesi terzi non sicuri non è garantita una protezione dei dati equivalente a quella dell’UE.

Desideriamo inoltre informare che gli Stati Uniti, come paese terzo sicuro, offrono in linea di massima un livello di protezione dei dati comparabile a quello dell’UE. Il trasferimento verso gli USA è quindi ammesso se il destinatario è certificato ai sensi dell’EU-US Data Privacy Framework (DPF) o dispone di garanzie aggiuntive adeguate. Informazioni sui trasferimenti verso paesi terzi, inclusi i destinatari dei dati, sono riportate nella presente Informativa sulla Privacy.

Destinatari dei dati personali

Nell’ambito delle nostre attività commerciali collaboriamo con diversi soggetti esterni. In alcuni casi ciò comporta anche la trasmissione di dati personali a tali soggetti. Comunichiamo dati personali a soggetti esterni solo se ciò è necessario per l’esecuzione di un contratto, se esiste un obbligo legale (ad es. trasmissione alle autorità fiscali), se vi è un interesse legittimo ai sensi dell’art. 6(1)(f) GDPR o se una base giuridica lo consente.

Nel caso in cui ci avvaliamo di responsabili del trattamento, i dati personali vengono trasmessi solo sulla base di un contratto valido per il trattamento dei dati. In caso di trattamento congiunto, si stipula un accordo di contitolarità.

6. Revoca del consenso al trattamento dei dati

Molte operazioni di trattamento dei dati sono possibili solo con il vostro esplicito consenso. Potete revocare in qualsiasi momento il consenso già prestato. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

7. Diritto di opposizione in casi particolari e contro la pubblicità diretta (art. 21 GDPR)

SE IL TRATTAMENTO DEI DATI SI BASA SULL’ART. 6(1)(E) O (F) GDPR, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI VOSTRI DATI PERSONALI PER MOTIVI LEGATI ALLA VOSTRA SITUAZIONE PARTICOLARE. QUESTO VALE ANCHE PER EVENTUALI ATTIVITÀ DI PROFILAZIONE BASATE SU QUESTE DISPOSIZIONI.
PER CONOSCERE LA BASE GIURIDICA DEL TRATTAMENTO, VI INVITIAMO A CONSULTARE LA PRESENTE INFORMATIVA SULLA PRIVACY.

IN CASO DI OPPOSIZIONE, I VOSTRI DATI NON SARANNO PIÙ TRATTATI, SALVO CHE POSSIAMO DIMOSTRARE MOTIVI LEGITTIMI COGENTI CHE PREVALGONO SUI VOSTRI INTERESSI, DIRITTI E LIBERTÀ O CHE IL TRATTAMENTO SERVA PER L’ACCERTAMENTO, L’ESERCIZIO O LA DIFESA DI UN DIRITTO IN SEDE GIUDIZIARIA (OPPOSIZIONE AI SENSI DELL’ART. 21(1) GDPR).

SE I VOSTRI DATI PERSONALI SONO TRATTATI PER FINALITÀ DI PUBBLICITÀ DIRETTA, AVETE IL DIRITTO DI OPPORVI IN QUALSIASI MOMENTO AL TRATTAMENTO DEI DATI CHE VI RIGUARDANO A FINI DI TALE PUBBLICITÀ. QUESTO VALE ANCHE PER LA PROFILAZIONE, NELLA MISURA IN CUI SIA CONNESSA A TALE PUBBLICITÀ DIRETTA.
IN CASO DI OPPOSIZIONE, I VOSTRI DATI NON SARANNO PIÙ UTILIZZATI PER FINALITÀ DI PUBBLICITÀ DIRETTA (OPPOSIZIONE AI SENSI DELL’ART. 21(2) GDPR).

8. Diritto di proporre reclamo all’autorità di controllo

In caso di violazioni del GDPR, gli interessati hanno il diritto di presentare reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedono abitualmente, lavorano oppure dove si è verificata la presunta violazione. Il diritto di reclamo è garantito indipendentemente da eventuali altri ricorsi amministrativi o giurisdizionali.

9. Diritto alla portabilità dei dati

Avete il diritto di ricevere i dati che trattiamo in modo automatizzato, sulla base del vostro consenso o in esecuzione di un contratto, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Se richiedete che i dati vengano trasmessi direttamente a un altro titolare del trattamento, ciò avverrà solo se tecnicamente fattibile.

10. Informazioni, rettifica e cancellazione dei dati

Nel rispetto delle disposizioni di legge vigenti, avete il diritto di ottenere in qualsiasi momento informazioni sui vostri dati personali memorizzati, sulla loro origine, sui destinatari e sulla finalità del trattamento.
Avete inoltre il diritto di richiedere la rettifica o la cancellazione dei vostri dati.
Per qualsiasi domanda in merito a questo argomento o alla protezione dei dati personali in generale, potete contattarci in qualsiasi momento.

11. Diritto alla limitazione del trattamento

Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali. A tal fine, potete contattarci in qualsiasi momento. Il diritto alla limitazione del trattamento sussiste nei seguenti casi:

Se contestate l’esattezza dei vostri dati personali da noi memorizzati, abbiamo bisogno di tempo per verificare la vostra contestazione. Durante la verifica, avete il diritto di richiedere la limitazione del trattamento dei vostri dati.
Se il trattamento dei vostri dati è avvenuto o avviene in modo illecito, potete richiedere la limitazione del trattamento invece della cancellazione.
Se non abbiamo più bisogno dei vostri dati, ma voi ne avete bisogno per esercitare, difendere o far valere diritti legali, potete richiedere la limitazione del trattamento invece della cancellazione.
Se avete presentato opposizione ai sensi dell’art. 21(1) GDPR, occorre effettuare una valutazione tra i vostri diritti e i nostri. Finché non sarà stabilito quali interessi prevalgano, avete il diritto di richiedere la limitazione del trattamento dei vostri dati.

Se il trattamento dei vostri dati personali è stato limitato, tali dati – ad eccezione della conservazione – potranno essere trattati solo con il vostro consenso oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell’Unione Europea o di uno Stato membro.

12. Crittografia SSL e/o TLS

Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati – ad esempio ordini o richieste che ci inviate come gestori del sito – questo sito utilizza la crittografia SSL o TLS. Una connessione cifrata si riconosce dal fatto che l’indirizzo del browser passa da “http://” a “https://” e dal simbolo del lucchetto nella barra del browser.

Se la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.

13. Rifiuto dell’invio di e‑mail pubblicitarie non richieste

Ci opponiamo all’uso dei dati di contatto pubblicati nell’ambito dell’obbligo di legge relativo all’Impressum per l’invio di materiale pubblicitario e informativo non espressamente richiesto.
I gestori del sito si riservano espressamente il diritto di intraprendere azioni legali in caso di invio non richiesto di informazioni pubblicitarie, come ad esempio tramite messaggi SPAM.

14. Consenso tramite Cookiebot

Il nostro sito web utilizza la tecnologia di consenso di Cookiebot per ottenere il vostro consenso alla memorizzazione di determinati cookie sul vostro dispositivo o all’utilizzo di determinate tecnologie, e per documentarlo in conformità con la normativa sulla protezione dei dati. Il fornitore di questa tecnologia è Cybot A/S, Havnegade 39, 1058 Copenaghen, Danimarca (di seguito “Cookiebot”).

Quando accedete al nostro sito, viene stabilita una connessione ai server di Cookiebot per ottenere il vostro consenso e fornirvi ulteriori informazioni sull’uso dei cookie.
Cookiebot memorizza quindi un cookie nel vostro browser per registrare il consenso prestato o la sua revoca. I dati raccolti in questo modo vengono conservati fino a quando non ne richiedete la cancellazione, non eliminate il cookie di Cookiebot o non venga meno la finalità della conservazione. Gli obblighi legali di conservazione rimangono invariati.

Cookiebot viene utilizzato per ottenere il consenso legalmente richiesto all’uso dei cookie. La base giuridica è l’art. 6(1)(c) GDPR.

Trattamento dei dati

Abbiamo stipulato un contratto per il trattamento dei dati (DPA) con il fornitore sopra menzionato. Si tratta di un contratto previsto dalla legge sulla protezione dei dati che garantisce che i dati personali dei visitatori del nostro sito vengano trattati solo secondo le nostre istruzioni e in conformità con il GDPR.

15. Gestione dei cookie con Cookiebot

16. File di log del server

Il provider di questo sito web raccoglie e memorizza automaticamente informazioni nei cosiddetti file di log del server, che il vostro browser ci trasmette automaticamente. Le informazioni raccolte includono:

il tipo e la versione del browser utilizzato
il sistema operativo utilizzato
l’URL di riferimento (referrer)
il nome host del computer che accede al sito
l’orario della richiesta al server
l’indirizzo IP

Questi dati non vengono combinati con altre fonti di dati.

La raccolta dei dati si basa sull’art. 6(1)(f) GDPR. Il gestore del sito ha un interesse legittimo alla rappresentazione tecnicamente priva di errori e all’ottimizzazione del sito. A tal fine è necessario registrare i file di log del server.

17. Modulo di contatto

Se ci inviate richieste tramite il modulo di contatto, i dati inseriti nel modulo, compresi i dati di contatto da voi forniti, saranno memorizzati al fine di elaborare la richiesta e per eventuali ulteriori domande. Questi dati non saranno trasmessi a terzi senza il vostro consenso.

Il trattamento di questi dati si basa sull’art. 6(1)(b) GDPR, qualora la vostra richiesta sia connessa all’esecuzione di un contratto o sia necessaria per l’attuazione di misure precontrattuali. Negli altri casi, il trattamento si basa sul nostro legittimo interesse a una gestione efficace delle richieste rivolte a noi (art. 6(1)(f) GDPR) o sul vostro consenso (art. 6(1)(a) GDPR), se richiesto; il consenso può essere revocato in qualsiasi momento.

I dati inseriti nel modulo di contatto rimarranno presso di noi fino a quando non ne richiediate la cancellazione, non revochiate il vostro consenso alla memorizzazione o non venga meno la finalità della memorizzazione dei dati (ad esempio, dopo aver completato la risposta alla vostra richiesta). Restano salve le disposizioni di legge obbligatorie – in particolare i periodi di conservazione previsti dalla legge.

18. Richiesta via e-mail, telefono o fax

Se ci contattate tramite e-mail, telefono o fax, la vostra richiesta e tutti i dati personali risultanti (nome, richiesta, ecc.) saranno memorizzati e trattati per elaborare la vostra richiesta. Non trasmettiamo questi dati senza il vostro consenso.

Il trattamento di questi dati si basa sull’art. 6(1)(b) GDPR, se la richiesta è legata all’esecuzione di un contratto o è necessaria per misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse a una gestione efficace delle richieste pervenute (art. 6(1)(f) GDPR) oppure sul vostro consenso (art. 6(1)(a) GDPR), se prestato; il consenso può essere revocato in qualsiasi momento.

I dati da voi trasmessi restano presso di noi fino a quando non ne richiediate la cancellazione, non revochiate il vostro consenso alla memorizzazione o non venga meno la finalità della memorizzazione (ad esempio, dopo la conclusione dell’elaborazione della vostra richiesta). Le disposizioni di legge obbligatorie – in particolare i periodi di conservazione – restano invariate.

19. WPML

Ambito del trattamento dei dati personali

Utilizziamo WPML di OnTheGoSystems Limited, 22/F 3 Lockhart Road, Wanchai, Hong Kong (di seguito “WPML”). WPML è un plugin multilingue per WordPress. Lo utilizziamo per mostrare la nostra presenza online in diverse lingue. Quando visitate il nostro sito, WPML memorizza un cookie sul vostro dispositivo per salvare l’impostazione linguistica da voi scelta.
Ciò può comportare la memorizzazione e l’elaborazione di dati personali, in particolare l’attività dell’utente (ad esempio le pagine visitate e gli elementi cliccati), nonché informazioni sul dispositivo e sul browser (in particolare l’indirizzo IP e il sistema operativo).

Ulteriori informazioni sul trattamento dei dati da parte di WPML sono disponibili qui:
https://wpml.org/de/documentation-3/privacy-policy-and-gdpr-compliance/

Finalità del trattamento dei dati personali

L’uso di WPML serve a visualizzare il nostro sito web in più lingue.

Base giuridica del trattamento dei dati personali

La base giuridica del trattamento è l’art. 6, par. 1, lett. f) del GDPR. Il nostro interesse legittimo consiste nel rivolgerci ai visitatori nella loro lingua madre.

Durata della conservazione

WPML memorizza cookie sul vostro dispositivo. Le informazioni sulla durata di conservazione sono disponibili qui: https://wpml.org/documentation/privacy-policy-and-DSGVO-compliance

Diritto di opposizione e possibilità di rimozione

Potete impedire la raccolta e il trattamento dei vostri dati personali da parte di WPML bloccando i cookie di terze parti nel vostro browser, attivando la funzione “Do Not Track”, disattivando JavaScript o utilizzando estensioni come NoScript (https://noscript.net) o Ghostery (https://www.ghostery.com).

Ulteriori informazioni: https://wpml.org/de/documentation-3/privacy-policy-and-gdpr-compliance/

20. Google Tag Manager

Utilizziamo il Google Tag Manager. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.

Il Google Tag Manager è uno strumento che consente di integrare strumenti di tracciamento, statistici e altre tecnologie nel nostro sito web. Il Tag Manager stesso non crea profili utente, non memorizza cookie e non esegue analisi indipendenti. Si limita a gestire e attivare gli strumenti integrati tramite esso. Tuttavia, raccoglie il vostro indirizzo IP, che può essere trasmesso alla casa madre di Google negli Stati Uniti.

L’utilizzo del Google Tag Manager si basa sull’art. 6(1)(f) GDPR. Il gestore del sito ha un interesse legittimo a un’integrazione rapida e semplice di diversi strumenti nel proprio sito.

Qualora sia stato ottenuto un consenso, il trattamento avviene esclusivamente sulla base dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG, nella misura in cui il consenso comprenda la memorizzazione di cookie o l’accesso a informazioni sul dispositivo finale dell’utente (ad esempio tramite il fingerprinting del dispositivo). Il consenso può essere revocato in qualsiasi momento.

L’azienda è certificata secondo il “EU-US Data Privacy Framework” (DPF). Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire la conformità agli standard europei in materia di protezione dei dati standard europei in materia di protezione dei dati per il trattamento dei dati negli Stati Uniti. Ogni azienda certificata secondo il Data Privacy Framework (DPF) è tenuta a rispettare tali standard. Per ulteriori informazioni, potete consultare il provider al seguente link:
https://www.dataprivacyframework.gov/participant/5780

21. Google Analytics

Questo sito web utilizza funzioni del servizio di analisi web Google Analytics. Il fornitore di questo servizio è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.

Google Analytics consente al gestore del sito web di analizzare il comportamento degli utenti. A tal fine, il gestore riceve diversi dati relativi all’utente, come le pagine visitate, il tempo trascorso su ciascuna pagina, il sistema operativo utilizzato e la provenienza dell’utente. Questi dati vengono raggruppati in un ID utente e assegnati al dispositivo finale del visitatore del sito.

Inoltre, Google Analytics consente di registrare i movimenti del mouse, gli scorrimenti e i clic dell’utente.
Google utilizza anche modelli statistici e tecnologie di machine learning per completare e analizzare i dati raccolti.

Google Analytics utilizza tecnologie che consentono il riconoscimento dell’utente per analizzare i suoi comportamenti (ad esempio cookie o device fingerprinting). Le informazioni sull’utilizzo del sito vengono di norma trasmesse a un server di Google negli Stati Uniti, dove vengono conservate.

L’utilizzo di questi servizi avviene sulla base del vostro consenso ai sensi dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG.
Il consenso può essere revocato in qualsiasi momento.

Il trasferimento dei dati negli Stati Uniti avviene sulla base delle Clausole Contrattuali Standard (SCC) della Commissione Europea.
Dettagli disponibili qui: https://privacy.google.com/businesses/controllerterms/mccs/

L’azienda è certificata secondo il “EU-US Data Privacy Framework” (DPF).
Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire la conformità agli standard europei in materia di protezione dei dati.
Ogni azienda certificata DPF è obbligata a rispettare tali standard.
Maggiori informazioni al seguente link: https://www.dataprivacyframework.gov/participant/5780

Anonimizzazione IP

Su questo sito è attiva la funzione di anonimizzazione IP di Google Analytics.
Ciò significa che, prima della trasmissione negli Stati Uniti, il vostro indirizzo IP sarà abbreviato da Google all’interno degli Stati membri dell’Unione Europea o in altri paesi che hanno ratificato l’Accordo sullo Spazio Economico Europeo.
Solo in casi eccezionali l’indirizzo IP completo sarà trasmesso a un server Google negli USA e lì abbreviato.

Per conto del gestore di questo sito, Google utilizzerà tali informazioni per analizzare l’uso del sito, redigere report sulle attività e fornire ulteriori servizi correlati all’utilizzo del sito e di Internet.

L’indirizzo IP trasmesso dal vostro browser nel contesto di Google Analytics non verrà associato ad altri dati di Google.

Plug-in del browser

Potete impedire la registrazione e il trattamento dei vostri dati da parte di Google installando il plug-in del browser disponibile al seguente link:
https://tools.google.com/dlpage/gaoptout?hl=it

Per ulteriori informazioni sull’uso dei dati da parte di Google Analytics, consultate la Dichiarazione sulla Privacy di Google al link:
https://support.google.com/analytics/answer/6004245?hl=it

Trattamento dati su incarico (Google Analytics)

Abbiamo stipulato un contratto per il trattamento dei dati con Google e, nell’utilizzo di Google Analytics, rispettiamo integralmente le rigorose disposizioni delle autorità tedesche per la protezione dei dati.

22. Matomo (precedentemente Piwik)

Questo sito utilizza il servizio di analisi web open-source Matomo.

Con Matomo possiamo raccogliere e analizzare i dati sull’utilizzo del nostro sito da parte dei visitatori. Questo ci permette, ad esempio, di sapere quando sono state visualizzate determinate pagine e da quale regione provengono.
Vengono raccolti anche diversi file di log (ad esempio indirizzo IP, referrer, browser e sistema operativo utilizzato) e possiamo misurare se gli utenti compiono determinate azioni sul sito (ad esempio clic, acquisti, ecc.).

L’utilizzo di questo strumento di analisi si basa sull’art. 6(1)(f) GDPR.
Il gestore del sito ha un interesse legittimo nell’analisi dei comportamenti degli utenti, al fine di ottimizzare l’offerta e la pubblicità online.
Se è stato prestato un consenso, il trattamento avviene esclusivamente sulla base dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG, nella misura in cui il consenso include la memorizzazione di cookie o l’accesso a informazioni sul dispositivo dell’utente (ad es. fingerprinting). Il consenso può essere revocato in qualsiasi momento.

Anonimizzazione IP

Per l’analisi con Matomo, utilizziamo l’anonimizzazione IP.
Il vostro indirizzo IP viene abbreviato prima dell’elaborazione, rendendolo non più riconducibile direttamente a voi.

Analisi senza cookie

Abbiamo configurato Matomo in modo che non memorizzi cookie nel vostro browser.

Hosting

Matomo è ospitato esclusivamente sui nostri server, pertanto tutti i dati di analisi rimangono presso di noi e non vengono trasmessi a terzi.

23. Buttonizer

Se nel banner dei cookie sono stati attivati i cookie funzionali, questo sito carica il servizio Buttonizer. Il fornitore ha sede nell’Unione Europea e rispetta i requisiti del GDPR.
I file vengono caricati tramite la rete CDN di Buttonizer, senza che vengano raccolti ulteriori dati (es. indirizzo IP).
Ulteriori informazioni: https://buttonizer.pro/gdpr/

24. YouTube con modalità di protezione estesa dei dati

Questo sito integra video della piattaforma YouTube. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.

Quando visitate una delle nostre pagine contenenti un video YouTube integrato, viene stabilita una connessione ai server di YouTube.
Il server di YouTube riceve l’informazione su quale delle nostre pagine avete visitato.

Se avete effettuato l’accesso al vostro account YouTube, YouTube può collegare direttamente il vostro comportamento di navigazione al vostro profilo personale. Potete evitarlo effettuando il logout dal vostro account.

Utilizziamo YouTube in modalità di protezione avanzata dei dati. Secondo YouTube, i video riprodotti in questa modalità non vengono utilizzati per personalizzare la navigazione su YouTube.

I video riprodotti in modalità di protezione estesa dei dati non vengono personalizzati.
In questa modalità non vengono impostati cookie. Tuttavia, nel browser dell’utente possono essere memorizzati elementi di local storage, che contengono dati personali simili ai cookie e possono essere utilizzati per il riconoscimento dell’utente.
Dettagli sulla modalità di protezione estesa dei dati sono disponibili qui:
https://support.google.com/youtube/answer/171780

Dopo l’attivazione di un video YouTube, potrebbero essere avviate ulteriori operazioni di trattamento dei dati, sulle quali non abbiamo alcun controllo.

L’utilizzo di YouTube si basa sul nostro interesse a presentare i contenuti online in modo accattivante. Ai sensi dell’art. 6(1)(f) GDPR, si tratta di un interesse legittimo.
Se è stato fornito un consenso, il trattamento avviene esclusivamente sulla base dell’art. 6(1)(a) GDPR e dell’art. 25(1) TDDDG, nella misura in cui il consenso include la memorizzazione di cookie o l’accesso a informazioni sul dispositivo dell’utente (ad es. fingerprinting). Il consenso può essere revocato in qualsiasi momento.

Per ulteriori informazioni sul trattamento dei dati da parte di YouTube, consultate l’informativa sulla privacy di YouTube:
https://policies.google.com/privacy?hl=it

L’azienda è certificata secondo il “EU-US Data Privacy Framework” (DPF).
Il DPF è un accordo tra l’Unione Europea e gli Stati Uniti volto a garantire la conformità agli standard europei in materia di protezione dei dati.
Ogni azienda certificata DPF è tenuta a rispettare tali standard.
Ulteriori informazioni:
https://www.dataprivacyframework.gov/participant/5780

25. Dati per la newsletter

Se desiderate ricevere la newsletter offerta su questo sito, abbiamo bisogno del vostro indirizzo e-mail e di informazioni che ci permettano di verificare che siete i proprietari dell’indirizzo indicato e che acconsentite a ricevere la newsletter.
Altri dati vengono raccolti solo su base volontaria.

Per la gestione della newsletter, ci avvaliamo di provider di servizi newsletter, descritti di seguito.

26. Brevo

Questo sito utilizza Brevo per l’invio delle newsletter. Il fornitore è Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlino, Germania.

Brevo consente, tra le altre cose, di organizzare e analizzare l’invio delle newsletter. I dati forniti al momento dell’iscrizione vengono memorizzati sui server della Sendinblue GmbH in Germania.

Analisi dei dati tramite Brevo

Brevo ci permette di analizzare le nostre campagne newsletter. Ad esempio, possiamo vedere se una newsletter è stata aperta e quali link sono stati cliccati.
In questo modo possiamo identificare quali contenuti sono stati particolarmente apprezzati.

Inoltre, è possibile verificare se dopo l’apertura o il clic su un link sono state eseguite determinate azioni (cosiddetta conversione), ad esempio un acquisto.

Brevo consente anche di segmentare i destinatari della newsletter in diverse categorie (es. età, genere, luogo di residenza), per personalizzare meglio i contenuti in base al gruppo target.

Revoca del consenso / disiscrizione
Se non desiderate che Brevo effettui un’analisi, dovete annullare l’iscrizione alla newsletter.
Per farlo, trovate un link in fondo a ogni newsletter. Potete anche annullare l’iscrizione direttamente sul nostro sito web.

Per informazioni dettagliate sulle funzioni di Brevo, consultate:
https://www.brevo.com/de/newsletter-software/

Base giuridica

Il trattamento dei dati avviene sulla base del vostro consenso (art. 6(1)(a) GDPR).
Potete revocare il consenso in qualsiasi momento cancellando l’iscrizione alla newsletter.
La revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

Periodo di conservazione

I dati da voi forniti per ricevere la newsletter saranno conservati fino alla vostra disiscrizione dalla newsletter e poi cancellati dalla lista di distribuzione.
I dati conservati per altri scopi restano inalterati.

Dopo la disiscrizione, il vostro indirizzo e-mail può essere inserito in una blacklist da parte nostra o dal fornitore del servizio, se necessario per impedire futuri invii. I dati nella blacklist vengono utilizzati solo per questo scopo e non sono combinati con altri dati.

Ciò serve sia al vostro che al nostro interesse nel garantire un invio conforme alla normativa (interesse legittimo ai sensi dell’art. 6(1)(f) GDPR).
La memorizzazione nella blacklist è a tempo indeterminato.
Potete opporvi alla memorizzazione se i vostri interessi prevalgono sul nostro legittimo interesse.

Per ulteriori dettagli consultate l’informativa sulla protezione dei dati di Brevo:

https://www.brevo.com/de/datenschutz-uebersicht/

https://www.brevo.com/de/legal/privacypolicy/

Trattamento dei dati

Abbiamo concluso un contratto per il trattamento dei dati (DPA) con Brevo.
Questo contratto è previsto dalla legge sulla protezione dei dati e garantisce che i dati personali dei visitatori del sito vengano trattati esclusivamente secondo le nostre istruzioni e in conformità con il GDPR.

27. Google Fonts (integrazione locale)

Questo sito utilizza i cosiddetti Google Fonts forniti da Google, al fine di garantire una visualizzazione uniforme dei caratteri.

I Google Fonts sono installati localmente, pertanto non viene stabilita alcuna connessione con i server di Google durante l’utilizzo.

Per ulteriori informazioni su Google Fonts: https://developers.google.com/fonts/faq
Informativa sulla privacy di Google: https://policies.google.com/privacy?hl=it

28. Font Awesome (integrazione locale)

Questo sito utilizza Font Awesome per garantire una visualizzazione uniforme dei caratteri.

Anche Font Awesome è installato localmente, quindi non viene stabilita alcuna connessione ai server di Fonticons, Inc.

Per ulteriori informazioni su Font Awesome e sulla privacy: https://fontawesome.com/privacy

29. Mosparo Captcha

Utilizziamo Mosparo nella versione auto-ospitata (di seguito «Mosparo») su questo sito web. Mosparo è un software open source rilasciato sotto licenza MIT.
Mosparo è gestito su server di nostra proprietà ed è completamente integrato nel sito web.
Mosparo serve a verificare se l’inserimento dei dati su questo sito (ad esempio in un modulo di contatto) è effettuato da una persona fisica o da un programma automatizzato. A tal fine, Mosparo analizza il comportamento dei visitatori del sito in base a diversi criteri. L’analisi inizia automaticamente non appena un visitatore accede a una pagina con Mosparo attivato.
Nell’ambito di tale analisi, Mosparo elabora diverse informazioni (ad esempio indirizzo IP, durata della visita sul sito o movimenti del mouse dell’utente). I dati raccolti vengono trasmessi in forma crittografata al nostro server.
La base giuridica per il trattamento di questi dati è il nostro legittimo interesse, ai sensi dell’art. 6, par. 1, lett. f del GDPR, a garantire la sicurezza e la funzionalità dei nostri servizi online e a proteggerli da eventuali abusi.
Tutti i dati personali raccolti in relazione a Mosparo vengono archiviati in forma crittografata per garantirne la sicurezza.
Poiché Mosparo è gestito esclusivamente su server da noi amministrati, non avviene alcuna trasmissione di dati a terzi.
L’utilizzo dei moduli protetti da Mosparo è facoltativo. Una volta raggiunto lo scopo, tutti i dati raccolti vengono cancellati nel rispetto dei termini di conservazione previsti dalla legge.
Informazioni generali su Mosparo: https://mosparo.io/about-mosparo/

Ulteriori informazioni sul funzionamento e sul trattamento dei dati di Mosparo: https://documentation.mosparo.io/de/docs/about/data_processing

30. Gestione dei dati dei candidate

Offriamo ai visitatori del sito la possibilità di inviarci candidature (ad es. tramite e-mail, posta o modulo online).
Di seguito vi informiamo sull’ambito, lo scopo e l’utilizzo dei dati personali da voi forniti nel contesto della candidatura.
Vi assicuriamo che la raccolta, il trattamento e l’utilizzo dei vostri dati avverranno in conformità alla normativa sulla protezione dei dati e alle altre disposizioni di legge vigenti, e che i vostri dati saranno trattati in modo strettamente confidenziale.

Ambito e finalità della raccolta dei dati

Se ci inviate una candidatura, tratteremo i dati personali a essa correlati (es. dati di contatto, documenti di candidatura, appunti del colloquio, ecc.) se necessari per prendere una decisione sull’instaurazione di un rapporto di lavoro.
Le basi giuridiche sono:
§ 26 BDSG (legge tedesca: negoziazione di un rapporto di lavoro), art. 6(1)(b) GDPR (negoziazione contrattuale generale) e, se è stato prestato consenso, art. 6(1)(a) GDPR.
Il consenso può essere revocato in qualsiasi momento.
All’interno della nostra azienda, i vostri dati saranno accessibili solo alle persone coinvolte nel processo di selezione.

Prosecuzione dopo assunzione

Se, a seguito della vostra candidatura, si instaura un rapporto di lavoro, i dati da voi trasmessi saranno archiviati ai sensi del § 26 BDSG e dell’art. 6(1)(b) GDPR al fine di gestire il rapporto di lavoro all’interno del nostro sistema di elaborazione dati.

Periodo di conservazione dei dati

Se non possiamo farvi un’offerta di lavoro, se rifiutate l’offerta o se ritirate la candidatura, ci riserviamo il diritto di conservare i dati da voi forniti per un massimo di 6 mesi dopo la conclusione del processo di candidatura (rifiuto o ritiro), sulla base del nostro interesse legittimo (art. 6(1)(f) GDPR).

Successivamente, i dati saranno cancellati e i documenti cartacei distrutti.
La conservazione serve in particolare come prova in caso di controversie legali.
Se è evidente che i dati saranno necessari anche dopo la scadenza dei 6 mesi (ad es. per una causa imminente o pendente), i dati verranno cancellati solo quando verrà meno la finalità della conservazione.

Una conservazione più lunga è possibile solo:
con il vostro consenso esplicito (art. 6(1)(a) GDPR), oppure se vi sono obblighi legali di conservazione dei dati che impediscono la cancellazione.

Ammissione al pool di candidati

Se non vi offriamo un lavoro, potremmo proporvi l’inserimento nel nostro pool di candidati.
In caso di accettazione, tutti i documenti e le informazioni della candidatura verranno archiviati nel pool al fine di potervi contattare in futuro in presenza di offerte di lavoro adatte.

L’inserimento nel pool di candidati avviene esclusivamente con il vostro consenso esplicito (art. 6(1)(a) GDPR).
Il consenso è facoltativo e non influisce sull’attuale procedura di candidatura.
Il consenso può essere revocato in qualsiasi momento.
In tal caso, i dati presenti nel pool saranno cancellati in modo definitivo, a meno che obblighi di legge non impongano una conservazione ulteriore.

I dati contenuti nel pool di candidati saranno cancellati irrevocabilmente al massimo entro due anni dal rilascio del consenso.