Dichiarazione sulla protezione dei dati

La protezione della privacy ha una grande importanza per la direzione di Paycoach AG. L’utilizzo dei siti Internet di Paycoach AG è possibile senza l’inserimento di dati personali. Qualora una persona interessata desiderasse usufruire di servizi particolari della nostra azienda tramite il sito Internet, potrebbe tuttavia essere necessario il trattamento di dati personali. Qualora fosse necessario il trattamento di dati personali e non esistesse alcuna base giuridica per tale trattamento, solitamente raccogliamo il consenso dell’interessato.

Il trattamento dei dati personali, per esempio il nome, l’indirizzo, l’indirizzo e‑mail o il numero di telefono dell’interessato, avviene sempre in conformità con il Regolamento generale sulla protezione dei dati personali e in accordo con le disposizioni di legge locali in merito vigenti per Paycoach AG. Tramite questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico circa la tipologia, la misura e lo scopo dei dati personali da noi raccolti, utilizzati e trattati. Inoltre, questa dichiarazione sulla protezione dei dati è volta a informare gli interessati circa i diritti loro spettanti.

Paycoach AG, in qualità di Titolare del trattamento, ha adottato numerose misure tecnico-organizzative atte a garantire una protezione il più possibile completa dei dati personali trattati attraverso questo sito Internet. Tuttavia, i trasferimenti di dati avvenuti tramite Internet presentano spesso falle nella sicurezza, cosicché non si può garantire una protezione in termini assoluti. Per questo motivo, ogni interessato è libero di trasmetterci i suoi dati personali in maniera alternativa, per esempio telefonicamente.

1. Concetti

La dichiarazione sulla protezione dei dati di Paycoach AG si basa sui concetti utilizzati dal legislatore europeo all’interno del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile sia per il pubblico sia per i nostri clienti e partner commerciali. Per garantire questo, desideriamo illustrare anticipatamente i concetti utilizzati.

In questa dichiarazione utilizziamo, fra gli altri, i seguenti concetti:

  • a) dati personali

    Con dati personali si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato») Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

  • b) interessato

    Con Interessato si intende ogni persona fisica identificata o identificabile i cui dati personali vengono trattati dal Titolare del trattamento.

  • c) trattamento dei dati

    Con trattamento dei dati si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

  • d) limitazione del trattamento

    La Limitazione del trattamento è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.

  • e) profilazione

    La Profilazione è qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

  • f) pseudonimizzazione

    La Pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

  • g) titolare del trattamento

    Il Titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

  • h) responsabile del trattamento

    Il Responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

  • i) destinatario

    Il Terzo è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.

  • j) terzo

    Per terzo si intende una persona fisica o giuridica, un’autorità pubblica, un ente o un altro organismo diverso dall’interessato, dal responsabile del trattamento, dall’incaricato del trattamento e dalle persone autorizzate ad elaborare i dati personali sotto la diretta responsabilità del responsabile o dell’incaricato del trattamento.

  • k) consenso dell’interessato

    Il Consenso dell’interessato è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

2. Nome e indirizzo del Titolare del trattamento

Il Titolare ai sensi del Regolamento generale sulla protezione dei dati, delle altre leggi in materia di protezione dei dati vigenti negli Stati membri dell’Unione Europea e di altre disposizioni aventi per oggetti la protezione dei dati personali, è:

Paycoach AG

Gen­fer­gas­se 4

3011 Bern

Svizzera

Tel.: +41 31 3138500

Indirizzo e‑mail: info|at|paycoach.ch

Sito Web: www.paycoach.ch

3. Nome e indirizzo del Responsabile del trattamento

Il Responsabile del trattamento del Titolare del trattamento è:

Il Responsabile del trattamento di

Paycoach AG

Gen­fer­gas­se 4

3011 Bern

Svizzera

Tel.: +41 31 3138500

E‑mail: datenschutzbeauftragter@paycoach.ch|at|paycoach.ch

Sito web: www.paycoach.ch

In caso di domande e richieste circa la protezione dei dati, ogni interessato può rivolgersi in qualsiasi momento al nostro Responsabile del trattamento.

4. Cookie

Le pagine Internet di Paycoach AG fanno uso di cookie. I cookie sono file di testo che vengono salvati e memorizzati su un computer tramite un browser di Internet.

Numerose pagine Internet e server utilizzano cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un marcatore univoco del cookie. È composto da una sequenza di caratteri che consente di abbinare le pagine Internet e i server al browser di Internet in cui il cookie è stato memorizzato. Questo permette alle pagine Internet visitate e ai server di distinguere il singolo browser dell’interessato dagli altri browser contenenti altri cookie. L’ID cookie univoco permette di riconoscere e identificare un determinato browser.

Grazie all’uso di cookie, Paycoach AG è in grado di offrire agli utenti di questo sito servizi più utili, altrimenti impossibili senza l’uso di cookie.

Un cookie permette di ottimizzare per l’utente le informazioni e le offerte della nostra pagina Internet. I cookie ci consentono, come già citato, di riconoscere gli utenti della nostra pagina Internet. Lo scopo di tale riconoscimento è di agevolare la navigazione del nostro sito. L’utente di un sito che fa uso di cookie non deve, per esempio, reinserire le proprie credenziali a ogni accesso, poiché queste vengono acquisite dai cookie salvati sul computer dell’utente. Un ulteriore esempio è il cookie del cestino di uno shop online. Lo shop online memorizza gli articoli che il cliente ha depositato nel carrello virtuale tramite un cookie.

L’interessato può impedire in qualsiasi momento l’utilizzo di cookie da parte del nostro sito tramite un’apposita impostazione del browser utilizzato, opponendosi così in modo permanente all’uso di cookie. Inoltre, i cookie già in uso possono essere cancellati in qualsiasi momento tramite il browser o altri software. Questo è possibile in tutti gli attuali browser. Se l’interessato disattiva l’utilizzo di cookie nel browser utilizzato, non tutte le funzioni del nostro sito potrebbero essere utilizzabili in modo completo.

5. Registrazione di dati e informazioni generali

Ad ogni accesso, il sito Internet di Paycoach AG registra una serie di dati e informazioni generali relativi all’interessato o a un sistema automatizzato. Questi dati e informazioni generali vengono salvati nei file di log del server. Possono essere oggetto di registrazione (1) i tipi di browser e le versioni utilizzate, (2) il sistema operativo utilizzato dal sistema che esegue l’accesso, (3) la pagine Internet da cui il sistema che esegue l’accesso raggiunge il nostro sito (il cosiddetto referrer), (4) le sottopagine dirette al nostro sito tramite un sistema che esegue l’accesso, (5) la data e l’ora di accesso al sito, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) l’Internet Service Provider del sistema che esegue l’accesso e (8) altri dati e informazioni simili finalizzati alla difesa da pericoli in caso di attacchi ai nostri sistemi informatici.

L’utilizzo di questi dati e informazioni generali non permette a Paycoach AG di risalire all’interessato. Anzi, queste informazioni servono a (1) erogare correttamente i contenuti del nostro sito, (2) ottimizzare i contenuti del nostro sito e la pubblicità a esso collegata, (3) garantire la funzionalità permanente dei nostri sistemi informatici e delle tecnologie del nostro sito, nonché a (4) fornire alle autorità penali le informazioni necessarie all’azione penale in caso di cyberattacchi. Paycoach AG fa una valutazione statistica di questi dati e informazioni raccolti in forma anonima, anche allo scopo di incrementare la protezione e la sicurezza dei dati nella nostra azienda e garantire un livello di protezione ottimale dei dati personali da noi trattati. I dati anonimi dei file di log dei server vengono conservati separatamente dagli altri dati personali forniti dall’interessato.

6. Possibilità di contatto tramite il sito

Il sito Internet di Paycoach AG contiene, in base alle disposizioni di legge, dati che consentono un contatto elettronico rapido e una comunicazione immediata con la nostra azienda, i quali includono anche un indirizzo generale di posta elettronica (indirizzo e‑mail). Se un interessato si mette in contatto con il Titolare del trattamento tramite e‑mail o un modulo di contatto, i dati personali trasmessi dall’interessato vengono conservati in automatico. Tali dati personali trasmessi dall’interessato al Titolare del trattamento su base volontaria vengono conservati a scopo di elaborazione o presa di contatto con l’interessato. Non si verifica alcun trasferimento di dati personali a terzi.

7. Cancellazione ordinaria e blocco dei dati personali

Il Titolare del trattamento tratta e conserva i dati personali dell’interessato soltanto per il periodo necessario al raggiungimento dello scopo della conservazione, oppure qualora ciò sia previsto dalle leggi o disposizioni del legislatore europeo o di altro legislatore a cui il Titolare del trattamento deve sottostare.

Qualora lo scopo della conservazione decada, oppure il termine di conservazione prescritto dai regolamenti e dalle direttive europee o da altri legislatori competenti dovesse scadere, i dati personali vengono bloccati o cancellati ordinariamente e conformemente alle disposizioni di legge.

8. Diritti dell’interessato

  • a) Diritto di conferma

    Ai sensi dei regolamenti e delle direttive europee, ogni interessato ha il diritto di richiedere al Titolare del trattamento una conferma del trattamento dei dati personali che lo riguardano. Qualora l’interessato desideri avvalersi di questo diritto di conferma, può rivolgersi in qualsiasi momento a un collaboratore del Titolare del trattamento.

  • b) Diritto di informazione

    Ai sensi dei regolamenti e delle direttive europee, ogni interessato del trattamento di dati personali ha il diritto di richiedere gratuitamente al Titolare del trattamento informazioni circa i dati personali che lo riguardano e una copia di tale richiesta di informazioni. Inoltre, ai sensi dei regolamenti e delle direttive europee, l’interessato ha diritto alle seguenti informazioni:

    • finalità del trattamento
    • categorie di dati personali elaborati
    • destinatari o categorie di destinatari a cui vengono o saranno divulgati i dati personali, in particolare per quanto riguarda destinatari in paesi terzi o organizzazioni internazionali
    • se possibile, durata prevista della conservazione dei dati personali, oppure, se non è possibile, criteri di determinazione di tale durata
    • esistenza di un diritto di rettifica o di eliminazione dei dati personali che vi riguardano, di un diritto di limitazione del trattamento da parte del Titolare o di un diritto di opposizione a tale trattamento
    • esistenza di un diritto di reclamo presso un’autorità di controllo
    • se i dati personali dell’interessato non vengono raccolti: Tutte le informazioni disponibili circa la provenienza dei dati
    • l’esistenza di un procedimento decisionale automatizzato, inclusivo di profiling, conformemente all’art. 22 commi 1 e 4 GDPR e — almeno in questi casi — informazioni esaustive sulla logica e la portata coinvolte, nonché gli effetti ricercati di un simile trattamento per l’interessato

    Inoltre, l’interessato gode di diritto di informazione qualora i dati personali vengano trasmessi in un paese terzo o a un’organizzazione internazionale. In questo caso, l’interessato ha anche diritto a ricevere informazioni circa le opportune garanzie correlate alla trasmissione.

    Qualora l’interessato desideri avvalersi di questo diritto di informazione, può rivolgersi in qualsiasi momento a un collaboratore del Titolare del trattamento.

  • c) Diritto di rettifica

    Ai sensi dei regolamenti e delle direttive europee, ogni interessato del trattamento di dati personali ha il diritto di richiedere la rettifica immediata di eventuali dati personali errati che lo riguardano. Inoltre, l’interessato ha il diritto, tenendo conto delle finalità del trattamento, di richiedere l’integrazione di eventuali dati personali incompleti, anche per mezzo di una dichiarazione integrativa.

    Qualora l’interessato desideri avvalersi di questo diritto di rettifica, può rivolgersi in qualsiasi momento a un collaboratore del Titolare del trattamento.

  • d) Diritto di cancellazione

    Ai sensi dei regolamenti e delle direttive europee, ogni interessato del trattamento di dati personali ha il diritto di richiedere al Titolare del trattamento la cancellazione immediata di dati personali che lo riguardano, qualora sussistano le seguenti motivazioni o il trattamento non sia necessario:

    • I dati personali sono stati raccolti per finalità non più necessarie o sono stati trattati in modi non più necessari.
    • L’interessato revoca il proprio consenso su cui si basa il trattamento conformemente all’art. 6 comma 1 lett. a o art. 9 comma 2 lett. a GDPR, e mancano altre basi giuridiche per il trattamento.
    • L’interessato si oppone al trattamento conformemente all’art. 21 comma 1 GDPR e non vi sono motivazioni legittime prevalenti per il trattamento, ovvero si oppone al trattamento conformemente all’art. 21 comma 2 GDPR.
    • I dati personali sono stati elaborati in modo illecito.
    • La cancelazione dei dati personali è necessaria ai fini dell’adempimento di un obbligo legale ai sensi del diritto dell’Unione o degli Stati membri da cui è disciplinato il Titolare.
    • I dati personali sono stati raccolti in riferimento a servizi della società di informazione offerti conformemente all’art. 8 comma 1 GDPR.

    Qualora sussista una delle motivazioni di cui sopra e l’interessato desideri richiedere la cancellazione di dati personali conservati presso Paycoach AG, l’interessato potrà rivolgersi in qualsiasi momento a un collaboratore del Titolare del trattamento. Il collaboratore di Paycoach AG richiederà l’esecuzione immediata della cancellazione.

    Se Paycoach AG ha reso pubblici i dati personali e, in qualità di titolare, è obbligata conformemente all’art. 17 comma 1 GDPR alla cancellazione dei dati personali, Paycoach AG dovrà adottare, tenendo conto delle tecnologie disponibili e dei costi di attuazione, adeguate misure, anche di natura tecnica, atte a informare gli altri titolari del trattamento dei dati personali divulgati del fatto che l’interessato ha richiesto anche da tali altri titolari del trattamento dati la cancellazione di tutti i link ai dati personali o di copie o riproduzioni dei dati personali, qualora il trattamento non sia necessario. Il collaboratore di Paycoach AG disporrà le misure necessarie.

  • e) Diritto di limitazione del trattamento

    Ai sensi dei regolamenti e delle direttive europee, ogni interessato del trattamento di dati personali ha il diritto di richiedere al Titolare la limitazione del trattamento, qualora sussistano le seguenti condizioni:

    • L’interessato contesta la correttezza dei dati personali, e la limitazione sarà riferita a una durata che consenta al Titolare di verificare la correttezza dei dati personali.
    • Il trattamento è illegale, l’interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione dell’uso dei dati personali.
    • Il trattamento è illegittimo e l’interessato rifiuta la cancellazione dei dati personali, richiedendo comunque la limitazione dell’utilizzo degli stessi.
    • L’interessato si è opposto conformemente all’art. 21 comma 1 GDPR e non è stato ancora stabilito se le motivazioni legittime del Titolare prevalgono su quelle dell’interessato.

    Qualora sussista una delle condizioni di cui sopra e l’interessato desideri richiedere la limitazione di dati personali conservati presso Paycoach AG, l’interessato potrà rivolgersi in qualsiasi momento a un collaboratore del Titolare del trattamento. Il collaboratore di Paycoach AG disporrà la limitazione del trattamento.

  • f) Diritto di portabilità dei dati

    Ai sensi dei regolamenti e delle direttive europee, ogni interessato del trattamento di dati personali ha il diritto di richiedere di ricevere i dati personali che lo riguardano in un formato strutturato, corrente e leggibile in modo automatico. L’interessato ha altresì il diritto di trasmettere questi dati a un altro titolare senza che il Titolare a cui ha fornito i dati glielo impedisca, qualora il trattamento si basi sul consenso conformemente all’art. 6 comma 1 lett. a GDPR o art. 9 comma 2 lett. a GDPR o su un contratto conformemente all’art. 6 comma 1 lett. b GDPR e il trattamento avvenga con l’ausilio di una procedura automatizzata, a condizione che il trattamento non sia necessario per lo svolgimento di un incarico di pubblico interesse o connesso all’esercizio di pubblici poteri concessi al Titolare.

    L’interessato, nell’esercizio del suo diritto alla portabilità dei dati, ha altresì il diritto conformemente all’art. 20 comma 1 GDPR di ottenere che i dati personali vengano trasferiti direttamente da un titolare all’altro, se tecnicamente possibile, e a condizione che ciò non pregiudichi i diritti e le libertà di terzi.

    Per avvalersi del diritto alla portabilità dei dati, l’interessato può rivolgersi in qualsiasi momento a un collaboratore di Paycoach AG.

  • g) Diritto di opposizione

    Ai sensi dei regolamenti e delle direttive europee, ogni interessato del trattamento di dati personali ha il diritto di opporsi in qualsiasi momento, per ragioni correlate alla loro situazione particolare, al trattamento dei dati personali che li riguardano conformemente all’art. 6 comma 1 lett. e o f GDPR. Ciò si applica anche alla profilizzazione prevista da tali disposizioni.

    In caso di opposizione, Paycoach AG non elaborerà più i dati personali, fatto salvo il caso in cui possa dimostrare motivazioni vincolanti relative alla protezione e prevalenti su interessi, diritti e libertà dell’interessato, oppure qualora il trattamento sia finalizzato alla rivendicazione, esercizio o difesa di diritti legali.

    Qualora Paycoach AG tratti dati personali a scopo di pubblicità diretta, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali utilizzati per tale scopo. Ciò si applica anche alla profilizzazione, se correlata alla pubblicità diretta. Qualora l’interessato si opponga nei confronti di Paycoach AG al trattamento dei dati per finalità di pubblicità diretta, Paycoach AG non tratterà più i dati personali per tali finalità.

    L’interessato ha altresì il diritto, per motivi risultanti dalla sua situazione specifica, di opporsi al trattamento dei dati personali che lo riguardano da parte di Paycoach AG per finalità di ricerca scientifica o storica e finalità statistiche conformemente all’art. 89 comma 1 GDPR, fatto salvo il caso in cui tale trattamento sia necessario allo svolgimento di compiti di pubblico interesse.

    Per l’esercizio del diritto di opposizione, l’interessato può rivolgersi direttamente a qualsiasi collaboratore di Paycoach AG o a un altro collaboratore. L’interessato ha la possibilità, contestualmente alla fruizione di servizi della società di informazione — in deroga alla Direttiva 2002/58/CE — di esercitare il diritto di opposizione tramite una procedura automatizzata che si serva di specifiche tecniche.

  • h) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

    Ai sensi dei regolamenti e delle direttive europee, ogni interessato del trattamento di dati personali ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, fatto salvo il caso in cui (1) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, oppure (2) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato, oppure (3) si basi sul consenso esplicito dell’interessato.

    Se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, oppure (2) si basa sul consenso esplicito dell’interessato, Paycoach AG attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

    Qualora l’interessato desideri avvalersi dei diritti correlati alle decisioni automatizzate, può rivolgersi in qualsiasi momento a un collaboratore del Titolare del trattamento.

  • i) Diritto di revoca del consenso ai sensi delle leggi sulla protezione dei dati

    Ai sensi dei regolamenti e delle direttive europee, ogni interessato del trattamento di dati personali ha il diritto di revocare in qualsaisi momento il consenso al trattamento dei dati personali.

    Qualora l’interessato desideri avvalersi del diritto di revoca del consenso, può rivolgersi in qualsiasi momento a un collaboratore del Titolare del trattamento.

9. Protezione dei dati nelle candidature e nelle procedure di selezione

Il Titolare del trattamento raccoglie e tratta i dati personali dei candidati allo scopo di svolgere un processo di selezione. Il trattamento può avvenire anche in formato elettronico. Ciò avviene soprattutto se un candidato trasmette al Titolare del trattamento i documenti di candidatura in formato elettronico, per esempio tramite e‑mail o il modulo di un sito Internet. Qualora il Titolare del trattamento stipuli un contratto di lavoro con un candidato, i dati trasmessi allo scopo di aprire il rapporto di lavoro vengono conservati conformemente alle disposizioni di legge. Qualora il Titolare del trattamento non stipuli un contratto di lavoro con un candidato, i documenti di candidatura vengono eliminati in automatico due mesi dopo la comunicazione di rifiuto della candidatura, a condizione che tale eliminazione non sia contraria ai legittimi interessi del Titolare del trattamento. Per esempio, un simile legittimo interesse è l’obbligo di prova in una procedura ai sensi della Legge generale tedesca sulla parità del trattamento (AGG).

10. Disposizioni di protezione dei dati sull’utilizzo di Google Analytics (con funzione di anonimizzazione)

Il Titolare del trattamento ha integrato sul nostro sito i componenti di Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di analisi Internet. L’analisi Internet consiste nella raccolta, raggruppamento e valutazione di dati sul comportamento dei visitatori dei siti Internet. Un servizio di analisi Internet registra, tra le altre cose, da quale sito l’interessato è giunto a un sito Internet (il cosiddetto referrer), quali sottopagine del sito sono state visitate e qual è stato il tempo di permanenza sulla sottopagina. L’analisi Internet viene utilizzata prevalentemente per ottimizzare un sito Internet e per effettuare un’analisi costi-ricavi della pubblicità sul Web.

La società che gestisce i componenti di Google Analyticsè Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043–1351, USA.

Per l’analisi Internet tramite Google Analytics, il Titolare del trattamento utilizza il componente “_gat._anonymizeIp”. Questo componente consente a Google di abbreviare e anonimizzare l’indirizzo IP dell’accesso Internet dell’interessato quando l’accesso alle nostre pagine Internet avviene da uno Stato membro dell’Unione Europea o da un altro Stato membro dello Spazio economico europeo.

Lo scopo dei componenti di Google Analytics è analizzare i flussi di visitatori del nostro sito. Google utilizza i dati e le informazioni acquisite, fra le altre cose, per valutare l’utilizzo del nostro sito, per redigere per nostro conto report online che illustrano le attività sulle nostre pagine Internet, e per erogare ulteriori servizi correlati all’utilizzo del nostro sito.

Google Analytics lascia un cookie sul sistema informatico dell’interessato. La definizione di cookie è riportata sopra. Tramite i cookie, Google consente un’analisi dell’utilizzo del nostro sito. A ogni visita di una pagina di questo sito gestito dal Titolare del trattamento e sul quale sono integrati i componenti di Google Analytics, il browser disporrà automaticamente, tramite i componenti di Google Analytics presenti sul sistema informatico dell’interessato, la trasmissione a Google dei dati a scopo dell’analisi online. Nell’ambito di questa procedura tecnica, Google viene a conoscenza dei dati personali quali l’indirizzo IP dell’interessato, i quali consentono a Google, fra le altre cose, di risalire alla provenienza e ai clic del visitatore e, di conseguenza, di effettuare calcoli previsionali.

Attraverso i cookie vengono conservate informazioni personali, per esempio l’ora di accesso, la località da cui è avvenuto l’accesso e la frequenza delle visite al nostro sito da parte dell’interessato. A ogni visita delle nostre pagine Internet, i dati personali, compreso l’indirizzo IP, dell’accesso a Internet utilizzato dall’interessato, vengono trasmessi a Google, negli Stati Uniti. Questi dati personali vengono conservati da Google negli Stati Uniti. Google inoltra a terzi questi dati personali raccolti attraverso tale procedura tecnica.

L’interessato può impedire in qualsiasi momento l’utilizzo di cookie da parte del nostro sito, come riportato sopra, tramite un’apposita impostazione del browser utilizzato, opponendosi così in modo permanente all’uso di cookie. Questa impostazione del browser utilizzato impedirà anche che Google lasci un cookie sul sistema informatico dell’interessato. Inoltre, è possibile cancellare in qualsiasi momento un cookie precedentemente lasciato da Google Analytics tramite il browser di Internet o altri software.

L’interessato ha inoltre la possibilità di rifiutare e impedire la raccolta dei dati personali prodotti da Google Analytics riferiti all’utilizzo di questo sito e il trattamento di tali dati da parte di Google. A questo proposito, l’interessato deve scaricare e installare un add-on per il browser al sito https://tools.google.com/dlpage/gaoptout. Questo add-on per il browser comunica a Google Analytics, attraverso un JavaScript, che non deve trasmettere a Google Analytics dati e informazioni sui visitatori delle pagine Internet. Google considera l’installazione dell’add-on per il browser alla stregua di un’opposizione. Se, in un secondo momento, il sistema informatico dell’interessato viene cancellato, formattato o reinstallato, l’interessato deve installare nuovamente l’add-on del browser per disattivare Google Analytics. Qualora l’add-on del browser venga disinstallato o disattivato dall’interessato o da un altro soggetto rientrante nella sua sfera, è possibile reinstallare o riattivare l’add-on del browser.

Per maggiori informazioni e per le disposizioni vigenti in materia di protezione dei dati personali, consultare i siti https://www.google.de/intl/de/policies/privacy/ e http://www.google.com/analytics/terms/de.html. Google Analytics viene illustrato in modo approfondito a questo link https://www.google.com/intl/de_de/analytics/.

Google reCAPTCHA

Usiamo “Google reCAPTCHA” (di seguito “reCAPTCHA”) sui nostri siti web. Il fornitore è Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Lo scopo di reCAPTCHA è quello di verificare se l’inserimento dei dati sui nostri siti web (ad esempio in un modulo di contatto) è fatto da un uomo o da un programma automatico. A questo scopo, reCAPTCHA analizza il comportamento del visitatore del sito web sulla base di varie caratteristiche. Questa analisi inizia automaticamente non appena il visitatore entra nel sito web. Per l’analisi, reCAPTCHA valuta varie informazioni (ad esempio l’indirizzo IP, il tempo trascorso dal visitatore del sito web sul sito o i movimenti del mouse effettuati dall’utente). I dati raccolti durante l’analisi vengono inoltrati a Google.

Le analisi di reCAPTCHA vengono eseguite interamente in background. I visitatori del sito non sono informati che un’analisi è in corso.

Per ulteriori informazioni su Google reCAPTCHA e la politica sulla privacy di Google, si prega di consultare i seguenti link: Informativa sulla privacy e condizioni d’uso.

11. Base giuridica del trattamento

L’art. 6 I lett. a GDPR funge da base giuridica per i processi di trattamento della nostra azienda per i quali raccogliamo il consenso per uno specifico scopo del trattamento. Se il trattamento dei dati personali è necessario all’esecuzione di un contratto di cui l’interessato è contraente, come per esempio nel caso dei processi di trattamento richiesti nella fornitura di merce o nell’erogazione di servizi o controservizi, il trattamento si baserà sull’art. 6 I lett. b GDPR. Lo stesso si applica ai processi di trattamento richiesti per l’esecuzione di misure precontrattuali, per esempio nel caso di richieste di nostri prodotti o servizi. Se la nostra azienda è sottoposta a un obbligo giuridico che richiede il trattamento di dati personali, come per esempio l’adempimento di obblighi fiscali, il trattamento si baserà sull’art. 6 I lett. c GDPR. In casi rari, il trattamento dei dati personali potrebbe diventare necessario per tutelare interessi vitali dell’interessato o di un’altra persona fisica. Per esempio, nel caso in cui un visitatore si infortuni presso la nostra azienda e, pertanto, si riveli necessario trasmetterne nome, età, dati previdenziali o altre informazioni vitali a un medico, un ospedale o altri terzi. In questo caso, il trattamento si basa sull’art. 6 I lett. d GDPR. Infine, i processi di trattamento potrebbero basarsi sull’art. 6 I lett. d GDPR. Su questa base giuridica si basano i processi di trattamento non compresi nelle basi giuridiche suindicate, se il trattamento è necessario per preservare un interesse legittimo della nostra azienda o di un terzo, fermo restando qualsivoglia interesse, diritto fondamentale e libertà prevalenti dell’interessato. Tali processi di trattamento ci sono consentiti soprattutto perché esplicitamente menzionati dalle leggi europee. A tale riguardo si ritiene che un interesse legittimo dovrebbe poter essere accettato se l’interessato è cliente del titolare del trattamento (considerando 47 frase 2 GDPR).

12. Interessi legittimi al trattamento perseguiti dal Titolare o da un terzo

Il trattamento dei dati personali si basa sull’art. 6 I lett. f GDPR se il nostro legittimo interesse è volto allo svolgimento della nostra attività commerciale a favore del benessere dei nostri collaboratori e dei nostri soci.

13. Periodo di conservazione dei dati personali

Il criterio per il periodo di conservazione dei dati personali corrisponde al termine di conservazione stabilito dalla legge. Dopo lo scadere del termine, i dati vengono cancellati come di norma, a condizione che non siano più necessari all’esecuzione o alla conclusione del contratto.

14. Disposizioni di legge o contrattuali per la fornitura di dati personali; necessità per la stipula del contratto; obbligo dell’interessato a fornire i dati personali; possibili conseguenze della mancata fornitura

Si informa che la fornitura dei dati personali è, in parte, prescritta dalla legge (per es. disposizioni fiscali) o è da attribuirsi a previsioni contrattuali (per es. dati per il contraente). A questo riguardo, ai fini della stipula di un contratto può essere necessario che un interessato ci fornisca dati personali che dovremo, di conseguenza, trattare. Per esempio, l’interessato è obbligato a fornirci dati personali quando la nostra azienda stipula con lui un contratto. La mancata fornitura dei dati personali renderebbe impossibile la stipula del contratto con l’interessato. Prima di fornire i dati personali, l’interessato deve rivolgersi a un nostro collaboratore. Il nostro collaboratore spiegherà all’interessato se la fornitura dei dati personali è prescritta dalla legge o da un contratto, oppure, se è necessaria per la stipula del contratto, se vi è un obbligo di fornire i dati personali e quali conseguenze avrebbe la mancata fornitura degli stessi.

15. Esistenza di un procedimento decisionale automatizzato

In qualità di azienda consapevole delle proprie responsabilità, rinunciamo a un procedimento decisionale automatizzato o a una profilizzazione.

La presente dichiarazione sulla protezione dei dati personali è stata redatta dal generatore di dichiarazioni sulla protezione dei dati personali di DGD Deutsche Gesellschaft für Datenschutz GmbH, nella sua qualità di responsabile esterno al trattamento a Dresda, in collaborazione con l’avvocato per la protezione dei dati Christian Solmecke.