PROTEZIONE DEI DATI

Informativa sulla privacy

Versione originale in tedesco: traduzione in italiano con DeepL

Preambolo

Con la seguente dichiarazione sulla protezione dei dati desideriamo informarvi sui tipi di dati personali (di seguito denominati anche "dati") che trattiamo, per quali scopi e in quale misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

I termini utilizzati non sono specifici per il genere.

Stato: 31 agosto 2023

 

Indice dei contenuti

  • Preambolo
  • Responsabile
  • Contatto con il responsabile della protezione dei dati
  • Panoramica dell'elaborazione
  • Basi giuridiche rilevanti
  • Misure di sicurezza
  • Trasmissione dei dati personali
  • Cancellazione dei dati
  • Diritti degli interessati
  • Utilizzo dei cookie
  • Servizi alle imprese
  • Procedura di pagamento
  • Controllo del credito
  • Fornitura dell'offerta online e del web hosting
  • Videoconferenze, riunioni online, webinar e condivisione dello schermo
  • Analisi, monitoraggio e ottimizzazione del web
  • Plugin e funzioni e contenuti incorporati
  • Modifica e aggiornamento dell'informativa sulla privacy

Responsabile

ProCinema
Schwarztorstrasse 56
Casella postale 399
3000 Berna 14

Rappresentanti autorizzati:

Rene Gerber

Indirizzo e-mail: info@procinema.ch
Telefono: +41 31 387 37 00

Impronta:
https://www.procinema.ch/de/service/imprint/

 

Contatto con il responsabile della protezione dei dati

info@procinema.ch

 

Basi giuridiche rilevanti

Base giuridica applicabile ai sensi della Legge svizzera sulla protezione dei dati: se vi trovate in Svizzera, trattiamo i vostri dati sulla base della Legge federale svizzera sulla protezione dei dati (la "LPD"). Ciò vale anche se il nostro trattamento dei vostri dati vi riguarda in altro modo in Svizzera e siete interessati dal trattamento. In linea di principio, la LPD svizzera non prevede (a differenza del GDPR, ad esempio) che debba essere indicata una base giuridica per il trattamento dei dati personali. Trattiamo i dati personali solo se il trattamento è lecito, è effettuato in buona fede ed è proporzionato (art. 6 cpv. 1 e 2 della LPD svizzera). Inoltre, i dati personali vengono da noi ottenuti solo per uno scopo specifico identificabile dalla persona interessata e vengono trattati solo in modo compatibile con tali scopi (art. 6 cpv. 3 della LPD svizzera).

Panoramica dell'elaborazione

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.

Tipi di dati trattati

  • Dati di inventario.
  • Dettagli di pagamento.
  • Dati sulla posizione.
  • Dettagli di contatto.
  • Dati sul contenuto.
  • Dati del contratto.
  • Dati di utilizzo.
  • Dati meta, di comunicazione e procedurali.

Categorie di persone interessate

  • Clienti.
  • Parti interessate.
  • Partner di comunicazione.
  • Utenti.
  • Partner commerciali e contrattuali.
  • Persone raffigurate.

Finalità del trattamento

  • Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Richieste di contatto e comunicazione.
  • Misure di sicurezza.
  • Misura della portata.
  • Procedure d'ufficio e organizzative.
  • Gestire e rispondere alle richieste di informazioni.
  • Profili con informazioni relative all'utente.
  • Fornitura della nostra offerta online e facilità d'uso.
  • Valutazione del merito creditizio e della capacità di credito.
  • Infrastruttura informatica.

Decisioni automatizzate in casi individuali

  • Rapporto di credito.

Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio in conformità ai requisiti legali, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche.

Le misure comprendono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati attraverso il controllo dell'accesso fisico ed elettronico ai dati, nonché l'accesso, l'accesso, la divulgazione, la garanzia della disponibilità e la segregazione dei dati. Disponiamo inoltre di procedure per garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo già conto della protezione dei dati personali nello sviluppo o nella selezione di hardware, software e procedure in conformità con il principio della protezione dei dati, attraverso la progettazione della tecnologia e le impostazioni predefinite favorevoli alla protezione dei dati.

Crittografia TLS (https): Per proteggere i vostri dati trasmessi tramite la nostra offerta online, utilizziamo la crittografia TLS. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella barra degli indirizzi del vostro browser.

Trasmissione dei dati personali

Nel corso del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti o divulgati ad altri enti, società, unità organizzative giuridicamente indipendenti o persone. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.

Trasferimento di dati all'interno dell'organizzazione: possiamo trasferire o fornire l'accesso ai dati personali ad altre entità all'interno della nostra organizzazione. Nel caso in cui questo trasferimento avvenga per scopi amministrativi, il trasferimento dei dati si basa sui nostri legittimi interessi aziendali e commerciali o viene effettuato quando è necessario per l'adempimento dei nostri obblighi contrattuali o quando esiste il consenso degli interessati o l'autorizzazione legale.

Cancellazione dei dati

I dati da noi elaborati saranno cancellati in conformità ai requisiti di legge non appena i consensi consentiti per l'elaborazione saranno revocati o altri permessi cesseranno di essere applicabili (ad esempio, se lo scopo dell'elaborazione di questi dati è cessato o non è necessario per lo scopo). Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento è limitato a tali scopi. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per la rivendicazione, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica. Nell'ambito delle nostre comunicazioni sulla protezione dei dati, possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e sulla conservazione dei dati che si applicano specificamente alle rispettive operazioni di trattamento.

Diritti degli interessati

Diritti degli interessati ai sensi della LPD svizzera:

In qualità di persona interessata, vi spettano i seguenti diritti in conformità alle disposizioni della legge svizzera sulla protezione dei dati:

  • Diritto di accesso: l'utente ha il diritto di chiedere la conferma che sia in corso un trattamento di dati personali che lo riguardano e di ricevere le informazioni necessarie a consentirgli di esercitare i diritti previsti dalla presente legge e a garantire un trattamento trasparente dei dati.
  • Diritto al rilascio o al trasferimento dei dati: avete il diritto di richiedere il rilascio dei vostri dati personali che ci avete comunicato in un formato elettronico di uso comune.
  • Diritto di rettifica: l'utente ha il diritto di richiedere la rettifica di dati personali inesatti che lo riguardano.
  • Diritto di opposizione, cancellazione e distruzione: avete il diritto di opporvi al trattamento dei vostri dati e di richiedere la cancellazione o la distruzione dei dati personali che vi riguardano.

Utilizzo dei cookie

I cookie sono piccoli file di testo o altre note di memoria che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per salvare lo stato di login in un account utente, il contenuto di un carrello in un e-shop, i contenuti richiamati o le funzioni utilizzate in un'offerta online. I cookie possono essere utilizzati anche per diversi scopi, ad esempio per la funzionalità, la sicurezza e il comfort delle offerte online, nonché per la creazione di analisi dei flussi di visitatori.

Informativa sul consenso: Utilizziamo i cookie in conformità alla legge. Per questo motivo chiediamo il consenso preventivo degli utenti, tranne nei casi in cui ciò non sia richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire all'utente un servizio telematico (cioè la nostra offerta online) che ha espressamente richiesto. I cookie strettamente necessari comprendono generalmente i cookie con funzioni che servono alla visualizzazione e all'operatività dell'offerta online, al bilanciamento del carico, alla sicurezza, alla memorizzazione delle preferenze e delle scelte degli utenti o a finalità analoghe connesse alla fornitura delle funzioni principali e secondarie dell'offerta online richieste dagli utenti. Il consenso revocabile sarà comunicato chiaramente agli utenti e conterrà informazioni sull'utilizzo dei cookie.

Note sulle basi giuridiche della legge sulla protezione dei dati: la base giuridica della legge sulla protezione dei dati su cui trattiamo i dati personali degli utenti con l'aiuto dei cookie dipende dalla richiesta di consenso da parte degli utenti. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il loro consenso dichiarato. In caso contrario, i dati trattati con i cookie vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e il miglioramento della sua fruibilità) o, se ciò avviene nel contesto dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spieghiamo gli scopi per cui trattiamo i cookie nel corso della presente dichiarazione sulla protezione dei dati o nell'ambito delle nostre procedure di consenso e di elaborazione.

Durata della memorizzazione: Per quanto riguarda la durata della memorizzazione, si distinguono i seguenti tipi di cookie:

  • Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha lasciato l'offerta online e ha chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
  • Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati per misurare la portata. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e che possano essere memorizzati per un massimo di due anni.

Informazioni generali sulla revoca e sull'opposizione (il cosiddetto "opt-out"): Gli utenti possono revocare in qualsiasi momento il consenso prestato e opporsi al trattamento in conformità ai requisiti di legge. A tal fine, gli utenti possono, tra l'altro, limitare l'uso dei cookie nelle impostazioni del loro browser (il che può anche limitare la funzionalità della nostra offerta online). L'opposizione all'uso dei cookie per scopi di marketing online può essere dichiarata anche attraverso i siti web https://optout.aboutads.info e https://www.youronlinechoices.com/.

  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO). Consenso (Art. 6 comma 1 p. 1 lett. a) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso dei cookie in cui è possibile ottenere e gestire il consenso degli utenti all'uso dei cookie, o all'elaborazione e ai fornitori menzionati nella procedura di gestione del consenso dei cookie, e revocarlo. La dichiarazione di consenso viene memorizzata per non dover ripetere la richiesta e per poter dimostrare il consenso in conformità agli obblighi di legge. La memorizzazione può avvenire sul lato server e/o in un cookie (il cosiddetto cookie opt-in o con l'ausilio di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: La durata della conservazione del consenso può arrivare fino a due anni. Viene creato e memorizzato un identificativo utente pseudonimo con il momento del consenso, le informazioni sull'ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) e il browser, il sistema e il dispositivo finale utilizzati; base giuridica: consenso (art. 6 cpv. 1 frase 1 lett. a) DSGVO).

Servizi alle imprese

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e parti interessate (denominati collettivamente "partner contrattuali") nell'ambito di rapporti contrattuali e legali analoghi, nonché di misure correlate e nell'ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni.

Trattiamo questi dati per adempiere ai nostri obblighi contrattuali. Questi includono, in particolare, l'obbligo di fornire i servizi concordati, eventuali obblighi di aggiornamento e azioni correttive in caso di garanzia e altre interruzioni del servizio. Inoltre, trattiamo i dati per salvaguardare i nostri diritti e ai fini delle attività amministrative connesse a tali obblighi e all'organizzazione aziendale. Inoltre, trattiamo i dati sulla base dei nostri legittimi interessi in materia di corretta gestione aziendale e di misure di sicurezza per proteggere i nostri partner contrattuali e le nostre operazioni commerciali da un uso improprio, dalla messa in pericolo dei loro dati, segreti, informazioni e diritti (ad esempio, per il coinvolgimento di servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché di subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nell'ambito della legge applicabile, divulghiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per gli scopi sopra menzionati o per adempiere agli obblighi di legge. I partner contrattuali saranno informati di ulteriori forme di trattamento, ad esempio per scopi di marketing, nell'ambito della presente dichiarazione sulla protezione dei dati.

Prima o durante la raccolta dei dati, informiamo i partner contrattuali dei dati necessari per gli scopi sopra citati, ad esempio nei moduli online, mediante un'etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure di persona.

Cancelliamo i dati dopo la scadenza della garanzia legale e di obblighi analoghi, cioè in linea di principio dopo 4 anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio per il tempo necessario a conservarli per motivi di archiviazione legale. Il periodo di conservazione previsto dalla legge per i documenti rilevanti ai fini della normativa fiscale, nonché per i libri commerciali, gli inventari, i bilanci di apertura, i bilanci annuali, le istruzioni di lavoro necessarie per la comprensione di tali documenti e altri documenti organizzativi e buoni contabili è di dieci anni, mentre per le lettere commerciali e aziendali ricevute e le riproduzioni di lettere commerciali e aziendali inviate è di sei anni. Il periodo inizia alla fine dell'anno solare in cui è stata effettuata l'ultima registrazione nel libro, l'inventario, il bilancio di apertura, il bilancio annuale o la relazione di gestione, è stata ricevuta o inviata la lettera commerciale o d'affari o è stato creato il documento contabile, inoltre è stata effettuata la registrazione o sono stati creati gli altri documenti.

Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, i termini e le condizioni e le note sulla protezione dei dati dei rispettivi fornitori o piattaforme di terze parti si applicano nel rapporto tra gli utenti e i fornitori.

  • Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (es. e-mail, numeri di telefono); dati contrattuali (es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (es. siti web visitati, interesse per i contenuti, orari di accesso). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Clienti; Parti interessate. Partner commerciali e contrattuali.
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; richieste di contatto e comunicazione; procedure d'ufficio e organizzative. Amministrazione e risposta alle richieste.
  • Base giuridica: adempimento del contratto e richieste precontrattuali (art. 6 cpv. 1 p. 1 lett. b) DSGVO); obbligo legale (art. 6 cpv. 1 p. 1 lett. c) DSGVO). Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Negozio e commercio elettronico: trattiamo i dati dei nostri clienti per consentire loro di selezionare, acquistare o ordinare i prodotti selezionati, le merci e i servizi associati, nonché il loro pagamento e la consegna o l'esecuzione. Se necessario per l'esecuzione di un ordine, utilizziamo fornitori di servizi, in particolare società postali, di spedizione e di trasporto, per effettuare la consegna o l'esecuzione per i nostri clienti. Per l'elaborazione delle transazioni di pagamento, ci avvaliamo dei servizi di banche e fornitori di servizi di pagamento. I dati richiesti sono identificati come tali nel contesto dell'ordine o di un processo di acquisto analogo e comprendono le informazioni necessarie per la consegna o la fornitura e la fatturazione, nonché i dati di contatto per potervi contattare; base giuridica: esecuzione del contratto e richieste precontrattuali (Art. 6 comma 1 p. 1 lit. b) DSGVO).

Procedura di pagamento

Nell'ambito dei rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo a tal fine altri fornitori di servizi oltre a banche e istituti di credito (collettivamente "fornitori di servizi di pagamento").

I dati elaborati dai fornitori di servizi di pagamento comprendono i dati di inventario, come il nome e l'indirizzo, i dati bancari, come i numeri di conto o di carta di credito, le password, i TAN e i checksum, nonché le informazioni relative al contratto, alla somma e al destinatario. Questi dati sono necessari per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati solo dai fornitori di servizi di pagamento e memorizzati presso di loro. In altre parole, non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o di rifiuto del pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e l'affidabilità creditizia. Si prega di consultare i termini e le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.

I termini e le condizioni e le avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento si applicano alle operazioni di pagamento e possono essere consultati all'interno dei rispettivi siti web o delle applicazioni per le transazioni. A questi si fa riferimento anche per ulteriori informazioni e per l'affermazione dei diritti di revoca, di informazione e di altri diritti degli interessati.

  • Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di pagamento (es. coordinate bancarie, fatture, storico dei pagamenti); dati contrattuali (es. oggetto del contratto, clausola, categoria di clienti); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Persone interessate: Clienti. Parti interessate.
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
  • Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (art. 6 comma 1 p. 1 lett. b) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

Controllo del credito

Se effettuiamo pagamenti anticipati o assumiamo rischi economici comparabili (ad es. in caso di ordini in conto), ci riserviamo il diritto di ottenere informazioni sull'identità e sulla solvibilità per valutare il rischio di credito sulla base di procedure matematico-statistiche da società di servizi specializzate in questo campo (agenzie di credito) al fine di salvaguardare i nostri interessi legittimi. 

Elaboriamo le informazioni ricevute dalle agenzie di credito sulla probabilità statistica di un mancato pagamento nell'ambito di un'adeguata decisione discrezionale sulla creazione, l'attuazione e la risoluzione del rapporto contrattuale. Ci riserviamo il diritto di rifiutare il pagamento di un acconto o di un'altra prestazione anticipata in caso di esito negativo della verifica della solvibilità.

La decisione di effettuare o meno pagamenti anticipati viene presa esclusivamente sulla base di una decisione automatizzata nel singolo caso, che viene presa dal nostro software sulla base delle informazioni dell'agenzia di credito, in conformità con i requisiti di legge.

Se otteniamo il consenso esplicito dei partner contrattuali, la base giuridica per le informazioni sulla solvibilità e la trasmissione dei dati del cliente alle agenzie di credito è il consenso. Se non si ottiene il consenso, le informazioni sulla solvibilità vengono fornite sulla base dei nostri interessi legittimi per la sicurezza dei nostri crediti di pagamento.

  • Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti); dati di contatto (ad es. e-mail, numeri di telefono). Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
  • Persone interessate: Clienti.
  • Finalità del trattamento: valutazione del merito creditizio e della capacità di credito.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO). Consenso (Art. 6 comma 1 p. 1 lett. a) DSGVO).
  • Decisioni automatizzate in casi individuali: informazioni sulla solvibilità (decisione basata su un controllo del credito).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Controllo del credito come prerequisito per l'offerta di opzioni di pagamento: L'offerta di opzioni di pagamento, ad esempio il pagamento in acconto o rateale, può essere subordinata all'esito della verifica della solvibilità del cliente. In questo caso, chiediamo ai clienti di acconsentire alla procedura di verifica della solvibilità; base giuridica: consenso (art. 6 comma 1 p. 1 lett. a) DSGVO).

Fornitura dell'offerta online e del web hosting

Trattiamo i dati degli utenti per fornire loro i nostri servizi online. A tal fine elaboriamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al terminale dell'utente.

  • Tipi di dati trattati: Dati di utilizzo (es. pagine web visitate, interesse per i contenuti, orari di accesso). Dati meta, di comunicazione e procedurali (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso; infrastruttura informatica (funzionamento e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.). Misure di sicurezza.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Fornitura dell'offerta online su spazio di archiviazione affittato: per la fornitura della nostra offerta online, utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o otteniamo in altro modo da un corrispondente fornitore di server (chiamato anche "web hoster"); Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • Raccolta dei dati di accesso e dei file di log: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, il volume dei dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati, da un lato, per scopi di sicurezza, ad esempio per evitare il sovraccarico del server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e, dall'altro, per garantire l'utilizzo dei server e la loro stabilità; base giuridica: interessi legittimi (art. 6 cpv. 1 p. 1 lett. f) DSGVO). Cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esenti da cancellazione fino al chiarimento definitivo del relativo incidente.

Videoconferenze, riunioni online, webinar e condivisione dello schermo

Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominate "piattaforme di conferenza") allo scopo di condurre conferenze video e audio, webinar e altri tipi di incontri video e audio (di seguito denominati collettivamente "conferenza"). Nella scelta delle piattaforme di conferenza e dei loro servizi, osserviamo i requisiti di legge.

Dati trattati dalle piattaforme congressuali: Nell'ambito della partecipazione a una conferenza, le piattaforme congressuali trattano i dati personali dei partecipanti sotto indicati. La portata del trattamento dipende, da un lato, da quali dati vengono richiesti nel contesto di una conferenza specifica (ad esempio, la fornitura di dati di accesso o di nomi in chiaro) e, dall'altro, da quali informazioni facoltative vengono fornite dai partecipanti. Oltre all'elaborazione per lo svolgimento della conferenza, i dati dei partecipanti possono essere elaborati dalle piattaforme per la conferenza a fini di sicurezza o di ottimizzazione del servizio. I dati trattati comprendono dati personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, informazioni sulla posizione/funzione professionale, l'indirizzo IP dell'accesso a Internet, informazioni sui dispositivi finali dei partecipanti, il loro sistema operativo, il browser e le sue impostazioni tecniche e linguistiche, informazioni sul contenuto delle comunicazioni, ossia voci nelle chat e dati audio e video, nonché l'utilizzo di altre funzioni disponibili (ad esempio, sondaggi). I contenuti delle comunicazioni sono criptati nella misura tecnicamente prevista dai fornitori della conferenza. Se i partecipanti sono registrati come utenti presso le piattaforme di conferenza, possono essere elaborati ulteriori dati in conformità all'accordo con il rispettivo fornitore di conferenza.

Registrazioni e schedature: Se vengono registrati inserimenti di testo, risultati di partecipazione (ad es. da sondaggi) e registrazioni video o audio, ciò verrà comunicato in anticipo ai partecipanti in modo trasparente e verrà chiesto loro il consenso, se necessario.

Misure di protezione dei dati dei partecipanti: si prega di osservare i dettagli dell'elaborazione dei propri dati da parte delle piattaforme di conferenza e di selezionare le impostazioni di sicurezza e protezione dei dati ottimali per l'utente nell'ambito delle impostazioni delle piattaforme di conferenza. Inoltre, vi invitiamo a garantire la protezione dei dati e della privacy sullo sfondo della vostra registrazione per tutta la durata della videoconferenza (ad esempio, avvisando gli altri partecipanti, chiudendo le porte e utilizzando la funzione per rendere irriconoscibile lo sfondo, se tecnicamente possibile). I collegamenti alle sale conferenze e i dati di accesso non possono essere trasmessi a terzi non autorizzati.

Note sulle basi giuridiche: Se, oltre alle piattaforme di conferenza, trattiamo anche i dati degli utenti e chiediamo loro il consenso per l'utilizzo delle piattaforme di conferenza o di determinate funzioni (ad esempio, il consenso alla registrazione delle conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il nostro trattamento può essere necessario per l'adempimento dei nostri obblighi contrattuali (ad esempio, negli elenchi dei partecipanti, nel caso di elaborazione dei risultati delle conferenze, ecc.) Altrimenti, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi per una comunicazione efficiente e sicura con i nostri partner di comunicazione.

  • Tipi di dati trattati: dati di inventario (es. nomi, indirizzi); dati di contatto (es. e-mail, numeri di telefono); dati di contenuto (es. inserimenti in moduli online); dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Partner di comunicazione; utenti (ad esempio, visitatori di siti web, utenti di servizi online). Persone raffigurate.
  • Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; richieste di contatto e comunicazione. Procedure d'ufficio e organizzative.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

Analisi, monitoraggio e ottimizzazione del web

L'analisi web (detta anche "misurazione della portata") viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, sugli interessi o demografiche sui visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitano a riutilizzarli. Allo stesso modo, possiamo capire quali aree devono essere ottimizzate.

Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per verificare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.

Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi che utilizziamo, possono essere elaborati anche i dati di localizzazione.

Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che noi e i fornitori dei software utilizzati non conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

  • Tipi di dati trattati: Dati di utilizzo (es. pagine web visitate, interesse per i contenuti, orari di accesso). Dati meta, di comunicazione e procedurali (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, stato del consenso).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: misurazione della portata (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno); profili con informazioni relative all'utente (creazione di profili utente). Fornitura della nostra offerta online e facilità d'uso.
  • Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Google Analytics 4: per misurare e analizzare l'utilizzo della nostra offerta online utilizziamo Google Analytics sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati univoci, come nomi o indirizzi e-mail. Viene utilizzato per assegnare informazioni di analisi a un dispositivo finale, al fine di riconoscere quali contenuti gli utenti hanno consultato nell'ambito di uno o più processi di utilizzo, quali termini di ricerca hanno utilizzato, quali hanno nuovamente consultato o hanno interagito con la nostra offerta online. Vengono memorizzati anche il tempo di utilizzo e la sua durata, nonché le fonti di provenienza degli utenti che si riferiscono alla nostra offerta online e gli aspetti tecnici dei loro dispositivi finali e dei loro browser. Nel processo vengono creati profili pseudonimi di utenti con informazioni provenienti dall'uso di vari dispositivi, per cui possono essere utilizzati dei cookie. Google Analytics non registra e memorizza gli indirizzi IP individuali degli utenti dell'UE. Tuttavia, Analytics fornisce ampi dati sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: Città (e latitudine e longitudine derivate della città), Continente, Paese, Regione, Subcontinente (e controparti basate su ID). Per il traffico dell'UE, i dati dell'indirizzo IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione prima di essere immediatamente eliminati. Non vengono registrati, non sono accessibili e non vengono utilizzati per nessun altro scopo. Quando Google Analytics raccoglie dati di misurazione, tutte le interrogazioni IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 p. 1 lett. f) DSGVO); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo per l'elaborazione degli ordini: https://business.safety.google/adsprocessorterms/; Base di trasferimento da un paese terzo: EU-US Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms); Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://adssettings.google.com/authenticated. Ulteriori informazioni: https://privacy.google.com/businesses/adsservices (tipi di trattamento e dati trattati).

Plugin e funzioni e contenuti incorporati

Nella nostra offerta online integriamo elementi funzionali e contenutistici che provengono dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente "contenuti").

L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non sarebbero in grado di inviare i contenuti al browser. L'indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzioni. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per analizzare informazioni come il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.

  • Tipi di dati trattati: Dati di utilizzo (ad esempio, pagine web visitate, interesse per i contenuti, orari di accesso); dati meta, di comunicazione e procedurali (ad esempio, indirizzi IP, dati temporali, numeri di identificazione, stato del consenso). Dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona).
  • Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso.
  • Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lett. f) DSGVO).

Ulteriori indicazioni su operazioni, procedure e servizi di trattamento:

  • Integrazione di software, script o framework di terzi (ad es. jQuery): Nella nostra offerta online integriamo software che recuperiamo dai server di altri fornitori (ad es. librerie di funzioni che utilizziamo per la presentazione o la facilità d'uso della nostra offerta online). In tal modo, i rispettivi fornitori rilevano l'indirizzo IP dell'utente e possono elaborarlo per trasmettere il software al browser dell'utente e per motivi di sicurezza, nonché per la valutazione e l'ottimizzazione della loro offerta. - Nella nostra offerta online integriamo software che recuperiamo dai server di altri fornitori (ad es. librerie di funzioni che utilizziamo per la presentazione o la facilità d'uso della nostra offerta online). A tal fine, i rispettivi provider rilevano l'indirizzo IP dell'utente e possono elaborarlo per trasmettere il software al browser dell'utente e per motivi di sicurezza, nonché per la valutazione e l'ottimizzazione della loro offerta; base giuridica: interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) DSGVO).
  • Google Fonts (ottenuti dal server di Google): Ottenimento di font (e simboli) ai fini di un utilizzo tecnicamente sicuro, privo di manutenzione ed efficiente di font e simboli per quanto riguarda l'aggiornamento e i tempi di caricamento, la loro presentazione uniforme e la considerazione di eventuali limitazioni in base al diritto di licenza. Il fornitore dei font viene informato dell'indirizzo IP dell'utente in modo che i font possano essere resi disponibili nel browser dell'utente. Inoltre, vengono trasmessi dati tecnici (impostazioni della lingua, risoluzione dello schermo, sistema operativo, hardware utilizzato) necessari per la fornitura dei font a seconda dei dispositivi utilizzati e dell'ambiente tecnico. Questi dati possono essere elaborati su un server del fornitore dei font negli Stati Uniti - Quando visitano la nostra offerta online, i browser degli utenti inviano richieste HTTP al Google Fonts Web API (cioè un'interfaccia software per il recupero dei font). L'API Web di Google Fonts fornisce agli utenti i fogli di stile a cascata (CSS) di Google Fonts e quindi i font specificati nel CCS. Queste richieste HTTP includono (1) l'indirizzo IP utilizzato da ciascun utente per accedere a Internet, (2) l'URL richiesto sul server di Google e (3) le intestazioni HTTP, compreso l'agente utente che descrive le versioni del browser e del sistema operativo dei visitatori del sito web, nonché l'URL di riferimento (ossia la pagina web in cui deve essere visualizzato il font di Google). Gli indirizzi IP non vengono registrati né memorizzati sui server di Google e non vengono analizzati. L'API Web di Google Fonts registra i dettagli delle richieste HTTP (URL richiesto, agente utente e URL di riferimento). L'accesso a questi dati è limitato e strettamente controllato. L'URL richiesto identifica le famiglie di font per le quali l'utente desidera caricare i font. Questi dati vengono registrati in modo che Google possa determinare la frequenza con cui viene richiesta una determinata famiglia di font. Con l'API Web di Google Fonts, l'agente utente deve corrispondere al font generato per il particolare tipo di browser. L'agente utente viene registrato principalmente a scopo di debug e viene utilizzato per generare statistiche di utilizzo aggregate che misurano la popolarità delle famiglie di font. Queste statistiche d'uso aggregate sono pubblicate sulla pagina Analytics di Google Fonts. Infine, l'URL di riferimento viene registrato in modo che i dati possano essere utilizzati per la manutenzione della produzione e per generare un rapporto aggregato sulle principali integrazioni in base al numero di richieste di font. Google dichiara di non utilizzare le informazioni raccolte da Google Fonts per profilare gli utenti finali o per pubblicare annunci pubblicitari mirati; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base giuridica: Interessi legittimi (art. 6 par. 1 p. 1 lett. f) DSGVO); Sito web: https://fonts.google.com/; Informativa sulla privacy: https://policies.google.com/privacy; Base per il trasferimento a un Paese terzo: EU-US Data Privacy Framework (DPF). Ulteriori informazioni: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Font Awesome (fornito sul proprio server): Visualizzazione di font e icone; Fornitore del servizio: Le icone di Font Awesome sono ospitate sul nostro server, nessun dato viene trasmesso al fornitore di Font Awesome; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO).
  • Google Maps: Integriamo le mappe del servizio "Google Maps" del provider Google. I dati trattati possono includere, in particolare, gli indirizzi IP e i dati relativi all'ubicazione dell'utente; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda; Base giuridica: Interessi legittimi (Art. 6 comma 1 p. 1 lit. f) DSGVO); Sito web: https://mapsplatform.google.com/; Informativa sulla privacy: https://policies.google.com/privacy. Base per i trasferimenti da paesi terzi: Quadro sulla privacy dei dati UE-USA (DPF).

Modifica e aggiornamento dell'informativa sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adatteremo la dichiarazione sulla protezione dei dati non appena le modifiche apportate al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno un atto di collaborazione da parte vostra (ad esempio il consenso) o un'altra notifica individuale.

Quando nella presente informativa sulla privacy vengono forniti indirizzi e dettagli di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare i dettagli prima di contattarci.



 

Utilizziamo i cookies e tecnologie simili per migliorare l'esperienza dell'utente sul nostro sito web. Per ulteriori informazioni, si prega di consultare la nostra informativa sulla privacy. Continuando a utilizzare questo sito web, l'utente acconsente al nostro utilizzo di cookies e tecnologie simili.
Chiudere la nota