Privacy dei dati

Con la seguente informativa sulla privacy, desideriamo informarvi brevemente sui tipi di dati personali (di seguito denominati anche “dati”) che trattiamo, per quali scopi e in quale misura. L’informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell’ambito della fornitura dei nostri servizi che, in particolare, sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne come i nostri profili sui social media (di seguito denominati collettivamente “servizi online”).

Panoramica dei contenuti

1. Responsabile
2. Basi giuridiche rilevanti
3. Misure di sicurezza
4. Trasferimento e divulgazione dei dati personali
5. Trattamento dei dati in paesi terzi
6. Cancellazione dei dati
7. Fornitura di contenuti online e web hosting
8. Servizi commerciali e per le imprese
9. Newsletter e notifiche elettroniche
10. Videoconferenze, riunioni online, webinar e condivisione dello schermo
11. Analisi, monitoraggio e ottimizzazione del web
12. Presenza nelle reti sociali
13. Plug-in e funzioni e contenuti incorporati
14. Pianificazione, organizzazione e strumenti ausiliari
15. Procedura di applicazione
16. Diritti dell’interessato
17. Modifica e aggiornamento dell’informativa sulla privacy
18. Dichiarazione dei cookie

1. Responsabile

VEACT GmbH St.-Martin-Strasse 106 D-81669 Monaco, Germania Amministratore delegato: Philipp Posselt Telefono: +49 (0)89 4161 5810 Email: info@veact.net Impronta: https://veact.com/en/imprint/ Contatto del responsabile della protezione dei dati: Per posta: Responsabile della protezione dei dati c/o VEACT GmbH St.-Martin-Strasse 106 81669 Monaco, Germania Email: datenschutz@veact.net

2. Basi giuridiche rilevanti

-Di seguito illustriamo le basi giuridiche del Regolamento generale sulla protezione dei dati (GDPR) in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza e domicilio. Se in singoli casi dovessero essere rilevanti basi giuridiche più specifiche, ve ne informeremo nella dichiarazione sulla privacy dei dati. Tradotto con DeepL.com (versione gratuita) Normativa nazionale sulla protezione dei dati in Germania: Oltre alle norme sulla protezione dei dati del Regolamento generale sulla protezione dei dati, in Germania si applicano le norme nazionali sulla protezione dei dati. Si tratta, in particolare, della Legge sulla protezione contro l’abuso di dati personali nel trattamento dei dati (Legge federale sulla protezione dei dati – BDSG). In particolare, la BDSG contiene disposizioni speciali sul diritto all’informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in singoli casi, compresa la profilazione. Inoltre, regola il trattamento dei dati ai fini del rapporto di lavoro (sezione 26 del BDSG), in particolare per quanto riguarda l’instaurazione, l’attuazione o la cessazione del rapporto di lavoro, nonché il consenso dei dipendenti. Inoltre, possono essere applicate le leggi sulla protezione dei dati dei singoli Stati federali. Normativa nazionale sulla protezione dei dati in Austria: Oltre alle norme sulla protezione dei dati del Regolamento generale sulla protezione dei dati, in Austria si applicano le norme nazionali sulla protezione dei dati. Si tratta in particolare della Legge federale sulla protezione delle persone in relazione al trattamento dei dati personali (Legge sulla protezione dei dati – DSG). In particolare, la DSG contiene disposizioni speciali sul diritto all’informazione, sul diritto alla rettifica o alla cancellazione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in singoli casi.

3. Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio secondo le disposizioni di legge, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche. Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché l’accesso, l’accesso, la divulgazione, la garanzia della disponibilità e la segregazione dei dati. Inoltre, abbiamo stabilito procedure per garantire l’esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle compromissioni dei dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo o la selezione di hardware, software e procedure secondo il principio della protezione dei dati attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati. Troncamento dell’indirizzo IP: Se ci è possibile farlo o se non è necessario memorizzare l’indirizzo IP, troncheremo o faremo troncare il vostro indirizzo IP. In caso di troncamento dell’indirizzo IP (noto anche come mascheramento dell’IP), l’ultimo ottetto (ovvero gli ultimi due numeri di un indirizzo IP) viene cancellato (in questo contesto, l’indirizzo IP è un identificatore assegnato individualmente a una connessione Internet dal fornitore di accesso online). Il troncamento dell’indirizzo IP ha lo scopo di impedire o rendere molto più difficile l’identificazione di una persona in base al suo indirizzo IP. Crittografia SSL (https): Per proteggere i dati trasmessi attraverso i nostri servizi online, utilizziamo la crittografia SSL. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella riga dell’indirizzo del browser.

4. Trasferimento e divulgazione dei dati personali

Quando trattiamo i dati personali, questi possono essere trasferiti o divulgati ad altri enti, società, unità organizzative giuridicamente indipendenti o persone. I destinatari di questi dati possono essere, tra gli altri, istituti di pagamento nell’ambito di operazioni di pagamento, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei dati contratti o accordi corrispondenti che servono a proteggere i vostri dati. Trasferimento dei dati all’interno dell’organizzazione: Possiamo trasferire o fornire accesso ai dati personali ad altre entità all’interno della nostra organizzazione. Nella misura in cui questa divulgazione avviene per scopi amministrativi, la divulgazione dei dati si basa sui nostri legittimi interessi aziendali e commerciali o avviene nella misura in cui è necessaria per l’adempimento dei nostri obblighi contrattuali o se esiste il consenso degli interessati o un’autorizzazione legale.

5. Trattamento dei dati in paesi terzi

Se elaboriamo i dati in un paese terzo (ossia al di fuori dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o l’elaborazione avviene nel contesto dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti di legge. Previo consenso esplicito, trasferimento contrattuale o richiesto per legge, elaboriamo o facciamo elaborare i dati solo in paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso clausole contrattuali standard della Commissione UE (SCC) se sono disponibili certificazioni o regolamenti interni vincolanti sulla protezione dei dati (articoli da 44 a 49 del GDPR, pagina informativa della Commissione UE https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

6. Cancellazione dei dati

I dati da noi elaborati saranno cancellati secondo le disposizioni di legge non appena il consenso concesso per l’elaborazione viene revocato o altri permessi cessano di essere validi (ad esempio, se lo scopo dell’elaborazione di questi dati è cessato o non è necessario per lo scopo). A meno che i dati non vengano cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato a tali scopi. In altre parole, i dati saranno bloccati e non elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria per l’affermazione, l’esercizio o la difesa di diritti legali o per la protezione dei diritti di un’altra persona fisica o giuridica. Ulteriori informazioni sulla cancellazione dei dati personali sono disponibili anche nelle singole dichiarazioni sulla privacy della presente dichiarazione sulla privacy.

7. Fornitura di contenuti online e web hosting

Per poter fornire la nostra offerta online in modo sicuro ed efficiente, ci avvaliamo dei servizi di uno o più provider di web hosting dai cui server (o server da loro gestiti) è possibile accedere ai servizi online. A tal fine, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica. I dati trattati nell’ambito della fornitura del servizio di hosting possono comprendere tutte le informazioni relative agli utenti del nostro servizio online che emergono nel corso dell’utilizzo e della comunicazione. Tra questi rientrano regolarmente l’indirizzo IP, necessario per poter trasmettere ai browser i contenuti delle offerte online, e tutti gli inserimenti effettuati all’interno dei nostri servizi online o dai siti web. Invio e hosting di e-mail: I servizi di web hosting da noi utilizzati comprendono anche l’invio, la ricezione e l’archiviazione di e-mail. A tal fine, vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché ulteriori informazioni relative all’invio di e-mail (ad es. i provider coinvolti) e i contenuti delle rispettive e-mail. I dati di cui sopra possono essere elaborati anche ai fini del rilevamento dello spam. Si noti che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono crittografate in transito, ma (a meno che non venga utilizzato un metodo di crittografia end-to-end) non sui server da cui vengono inviate e ricevute. Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server. Raccolta dei dati di accesso e dei file di log: Noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (file di log del server). I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, il volume dei dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati a fini di sicurezza (ad esempio per evitare il sovraccarico dei server, soprattutto in caso di attacchi abusivi o DDoS) e per garantire l’utilizzo dei server e la loro stabilità.

• Tipi di dati trattati: Dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Base giuridica: Interessi legittimi (articolo 6, paragrafo 1, frase 1 lit. f GDPR).

Servizi cloud

Utilizziamo servizi software accessibili via Internet ed eseguiti sui server dei loro fornitori (servizi cloud o “software as a service”). Durante l’utilizzo, i dati personali possono essere elaborati e memorizzati sui server dei fornitori nella misura in cui fanno parte delle comunicazioni con noi o sono altrimenti trattati da noi come indicato nella presente informativa sulla privacy. Questi dati possono includere, in particolare, i dati anagrafici e i dati di contatto degli utenti, nonché i dati relativi a transazioni, contratti e altri processi e il loro contenuto.

• Tipi di dati trattati: Dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
• Base giuridica: Interessi legittimi (articolo 6, paragrafo 1, frase 1 lit. f GDPR).

Servizi utilizzati e fornitori di servizi

• Microsoft Office365: Archiviazione e gestione dei documenti, gestione del calendario, invio di e-mail, fogli di calcolo e presentazioni, condivisione di documenti, contenuti e informazioni con destinatari specifici o pubblicazione di pagine web, moduli o altri contenuti e informazioni Fornitore del servizio: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Sito web: https://www.microsoft.com/de-de/, https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/group-chat-software; Informativa sulla privacyhttps://privacy.microsoft.com/de-de/privacystatement;
• Amazon Web Services (AWS): Hosting e centro dati (Francoforte sul Meno). (Certificazione ISO 27001, 27017 e 27018 e PCI DSS Livello 1). Fornitore di servizi: Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA. Privacy policy: https://aws.amazon.com/de/compliance/gdpr-center/, https://aws.amazon.com/de/privacy/

8. Servizi commerciali e alle imprese

Trattiamo i dati dei nostri partner contrattuali e commerciali (ad es. clienti e parti interessate; di seguito denominati “partner contrattuali”) nell’ambito di rapporti contrattuali e legali analoghi, nonché di misure correlate e nell’ambito della comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere alle richieste di informazioni. Trattiamo questi dati per adempiere ai nostri obblighi contrattuali, per salvaguardare i nostri diritti e ai fini dei compiti amministrativi associati a queste informazioni, nonché per l’organizzazione aziendale. Nell’ambito della legge applicabile, divulghiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per i suddetti scopi o per l’adempimento di obblighi legali o con il consenso delle persone interessate (ad esempio, ai servizi di telecomunicazione, trasporto e altri servizi ausiliari partecipanti, nonché a subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). I partner contrattuali saranno informati su ulteriori forme di trattamento (ad esempio per scopi di marketing) nell’ambito della presente dichiarazione sulla privacy. Prima o durante la raccolta dei dati, informiamo i partner contrattuali su quali dati sono necessari per le finalità di cui sopra, ad esempio nei moduli online, mediante un’etichettatura speciale (ad es. colori) o simboli (ad es. asterischi o simili) o di persona. I dati vengono cancellati dopo la scadenza della garanzia legale e di obblighi analoghi (in genere dopo quattro anni), a meno che i dati non siano memorizzati in un account cliente. In questo caso, i dati vengono conservati per tutto il tempo in cui devono essere conservati per motivi legali di archiviazione (ad esempio, dieci anni come parte del periodo di conservazione fiscale). Cancelliamo i dati che ci vengono comunicati dal partner contrattuale nell’ambito di un ordine in conformità alle specifiche dell’ordine (in linea di principio, dopo la fine dell’ordine). Nella misura in cui utilizziamo fornitori o piattaforme di terze parti per fornire i nostri servizi, nel rapporto tra gli utenti e i fornitori si applicano i termini e le condizioni e le dichiarazioni sulla privacy dei rispettivi fornitori o piattaforme di terze parti. Servizi di progettazione e sviluppo: Trattiamo i dati dei nostri clienti e committenti (di seguito denominati uniformemente “clienti”) per consentire loro di scegliere, acquistare o commissionare i servizi o le opere e le attività connesse, nonché di pagarli e metterli a disposizione o eseguirli. Le informazioni richieste sono identificate come tali nel contesto dell’ordine, dell’ordine di acquisto o della conclusione di un contratto analogo e comprendono le informazioni necessarie per la fornitura di servizi e la fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni. Nella misura in cui abbiamo accesso ai dati dei clienti finali, dei dipendenti o di altri soggetti, li trattiamo in base ai requisiti legali e contrattuali. Maggiori informazioni sui servizi commerciali: Trattiamo i dati dei nostri clienti e committenti (di seguito denominati uniformemente “clienti”) per consentire loro di scegliere, acquistare o commissionare i servizi o le opere e le attività connesse, nonché di pagarli e metterli a disposizione o eseguirli. Le informazioni richieste sono identificate come tali nel contesto dell’ordine, dell’ordine di acquisto o della conclusione di un contratto analogo e comprendono le informazioni necessarie per la fornitura di servizi e la fatturazione, nonché le informazioni di contatto per poter tenere eventuali consultazioni.

• Tipi di dati trattati: Dati dell’utente (ad es. nomi, indirizzi), dati di pagamento (ad es. coordinate bancarie, fatture, storico dei pagamenti), dati di contatto (ad es. e-mail, numeri di telefono) e dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
• Persone interessate: Parti interessate, partner commerciali e contrattuali.
• Finalità del trattamento: Fornitura di servizi contrattuali e di assistenza ai clienti, richieste di contatto e comunicazione, procedure d’ufficio e organizzative, amministrazione e risposta a richieste di informazioni.
• Base giuridica: Esecuzione del contratto e indagini precontrattuali (art. 6, comma 1, frase 1, lit. b GDPR), esecuzione del contratto e indagini precontrattuali (art. 6, comma 1, frase 1, lit. c GDPR), interessi legittimi (art. 6, comma 1, frase 1 lit. f GDPR).

9. Newsletter e notifiche elettroniche

Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito “newsletter”) solo con il consenso dei destinatari o con un’autorizzazione legale. Nella misura in cui i contenuti della newsletter sono specificamente descritti nel corso della registrazione, essi sono determinanti per il consenso dell’utente. Inoltre, le nostre newsletter contengono informazioni sui nostri servizi e su di noi. Per iscriversi alle nostre newsletter è generalmente sufficiente inserire il proprio indirizzo e-mail. Tuttavia, potremmo chiedere all’utente di fornire un nome (ai fini dell’indirizzo personale nella newsletter) o altri dettagli se questi sono necessari ai fini della newsletter. Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con un processo di “double opt-in”. Ciò significa che dopo la registrazione riceverete un’e-mail che vi chiederà di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con gli indirizzi e-mail di altre persone. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di iscrizione secondo i requisiti legali. Ciò include la memorizzazione dell’ora di accesso e di conferma, nonché dell’indirizzo IP. Allo stesso modo, vengono registrate le modifiche ai dati memorizzati presso il fornitore di servizi di spedizione. Cancellazione e limitazione del trattamento: Possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni, sulla base dei nostri interessi legittimi, prima di cancellarli per dimostrare che il consenso è stato dato in precedenza. L’elaborazione di questi dati è limitata allo scopo di un’eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di osservare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l’indirizzo e-mail in una lista di blocco solo per questo scopo. La registrazione del processo di registrazione avviene sulla base dei nostri interessi legittimi al fine di dimostrarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l’invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro. Note sulle basi giuridiche: L’invio della newsletter avviene sulla base del consenso del destinatario o, se il consenso non è necessario, sulla base dei nostri legittimi interessi di marketing diretto, se e nella misura in cui ciò è consentito dalla legge (ad esempio nel caso di pubblicità di clienti esistenti). Se incarichiamo un fornitore di servizi di inviare e-mail, ciò avviene sulla base dei nostri legittimi interessi. Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi per dimostrare che è stato eseguito in conformità alla legge. Contenuti: Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.

• Tipi di dati trattati: Dati utente (es. nomi, indirizzi), dati di contatto (es. email), meta-dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP), dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso).
• Persone interessate:
• Finalità del trattamento: Marketing diretto (ad es. via e-mail o per posta), misurazione del raggio d’azione (ad es. statistiche sugli accessi, riconoscimento dei visitatori di ritorno), tracciamento (ad es. profilazione in base agli interessi/comportamenti, uso di cookie), profilazione (creazione di profili utente).
• Base giuridica: Consenso (articolo 6, paragrafo 1, frase 1, lit. a. GDPR) Interessi legittimi (articolo 6, paragrafo 1, frase 1 lit. f. GDPR).
• Possibilità di opposizione (opt-out): Potete revocare il vostro consenso per il futuro in qualsiasi momento o opporvi a ulteriori ricevimenti. Troverete un link per cancellare la newsletter alla fine di ogni newsletter, oppure potete contattarci tramite le opzioni di contatto indicate qui, preferibilmente via e-mail.

Servizi utilizzati e fornitori di servizi:

Mailgun: Piattaforma di email marketing; fornitore di servizi: Mailgun Technologies, Inc, San Antonio HQ, 112 E Pecan St. #1135, San Antonio, TX 78205, USA; Sito web: https://www.mailgun.com Informativa sulla privacy: https://www.mailgun.com/privacy-policy/

Videoconferencing, online meetings, webinars and screen sharing

Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominati “fornitori terzi”) allo scopo di condurre conferenze video e audio, eventi online e altri tipi di riunioni video e audio. Nella scelta dei fornitori terzi e dei loro servizi ci atteniamo ai requisiti di legge. In questo contesto, i dati dei partecipanti alla comunicazione vengono elaborati e memorizzati sui server dei fornitori terzi, nella misura in cui fanno parte dei processi di comunicazione con noi. Questi dati possono includere, in particolare, i dati di registrazione e di contatto, i contributi visivi e vocali, nonché le voci nelle chat e i contenuti dello schermo condiviso. Nel caso in cui gli utenti vengano indirizzati a fornitori terzi o ai loro software o piattaforme nel corso di rapporti di comunicazione, commerciali o di altro tipo con noi, i fornitori terzi possono elaborare i dati di utilizzo e i metadati a fini di sicurezza, ottimizzazione dei servizi o marketing. Vi invitiamo pertanto a rispettare le dichiarazioni sulla privacy dei rispettivi fornitori terzi. Note sulle basi giuridiche:Quando chiediamo agli utenti di acconsentire all’utilizzo di fornitori terzi o di determinate funzionalità (ad esempio, il consenso alla registrazione delle conversazioni), la base giuridica del trattamento è il consenso. Inoltre, il loro utilizzo può essere una componente dei nostri servizi (pre)contrattuali, a condizione che l’uso di fornitori terzi sia stato concordato in questo contesto. Altrimenti, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi a una comunicazione efficiente e sicura con i nostri partner di comunicazione. In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: Dati utente (es. nomi, indirizzi), dati di contatto (es. email, numeri di telefono), dati di contenuto (es. inserimenti in moduli online), dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta-comunicativi (es. informazioni sul dispositivo, indirizzi IP). Soggetti interessati: Partner di comunicazione, utenti (ad esempio, visitatori del sito web, utenti di servizi online). Finalità del trattamento: Fornire servizi contrattuali e assistenza clienti, richieste di contatto e comunicazioni, procedure d’ufficio e organizzative.
• Base giuridica: Consenso (art. 6, comma 1, frase 1, lett. a GDPR), esecuzione del contratto e richieste di informazioni precontrattuali (art. 6, comma 1, frase 1, lett. b GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f GDPR).

Servizi utilizzati e fornitori di servizi:

• Squadre: Software di messaggistica e conferenza; fornitore di servizi: Microsoft Corporation, One Microsoft Way, Redmond, WA
  98052-6399

  USA; Sito web: https://www.microsoft.com/de-de/, https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/group-chat-software; Informativa sulla privacy https://privacy.microsoft.com/de-de/privacystatement;

• TeamViewer: Se necessario, utilizziamo “TeamViewer” per le richieste di assistenza. Questo avviene solo dopo una richiesta telefonica in un caso specifico di assistenza. Fornitore del servizio: TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Germania; Informativa sulla privacy: https://www.teamviewer.com/de/datenschutzerklaerung/
• Calendly: Software per la pianificazione degli appuntamenti; Fornitore: Calendly LLC, BB&T Tower 271 17th St NW, Atlanta, GA 30363, USA Information on data protection

11. Analisi, monitoraggio e ottimizzazione del web

L’analisi web (detta anche “misurazione del raggio d’azione”) viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori (ad es. età o sesso) come valori pseudonimi. Con l’aiuto dell’analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti sono utilizzati più frequentemente o incoraggiano un uso ripetuto. Allo stesso modo, possiamo capire quali aree devono essere ottimizzate. Oltre all’analisi web, possiamo anche utilizzare procedure di test (ad esempio per testare e ottimizzare diverse versioni dei nostri servizi online o di loro componenti). Per questi scopi, possono essere creati profili utente e memorizzati in un file (“cookie”), oppure possono essere utilizzate procedure simili con lo stesso scopo. Queste informazioni possono includere i contenuti visualizzati, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati a seconda del provider. Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheramento dell’IP (ossia la pseudonimizzazione mediante troncamento dell’indirizzo IP). In generale, i dati memorizzati nel contesto dell’analisi web, dei test A/B e dell’ottimizzazione non sono dati chiari dell’utente (ad es. indirizzi e-mail o nomi), ma piuttosto pseudonimi. Ciò significa che noi e i fornitori dei software utilizzati non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure. Note sulle basi giuridiche: Se chiediamo agli utenti di acconsentire all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. Per il resto, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy. Persone interessate: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten). Utenti (ad esempio, visitatori del sito web, utenti di servizi online). Finalità del trattamento: Misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno), tracciamento (ad es. profilazione in base agli interessi/comportamenti, uso di cookie), misurazione della conversione (misurazione dell’efficacia delle misure di marketing), profilazione (creazione di profili utente). Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell’indirizzo IP). Base giuridica: Consenso (articolo 6, paragrafo 1, frase 1, lit. a. GDPR) Interessi legittimi (articolo 6, paragrafo 1, frase 1 lit. f. GDPR).

Servizi utilizzati e fornitori di servizi:

• Hotjar: Per comprendere meglio le esigenze dei nostri utenti e ottimizzare l’offerta e l’esperienza su questo sito web, utilizziamo Hotjar. Il fornitore è Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141 Malta. Utilizzando la tecnologia di Hotjar, possiamo comprendere meglio l’esperienza dei nostri utenti (ad esempio, quanto tempo gli utenti trascorrono su quali pagine, quali collegamenti cliccano, cosa piace e cosa non piace, ecc. Hotjar utilizza i cookie e altre tecnologie per raccogliere dati sul comportamento dei nostri utenti e sui loro dispositivi, in particolare l’indirizzo IP del dispositivo (raccolto e memorizzato solo in forma anonima durante l’utilizzo del sito web), le dimensioni dello schermo, il tipo di dispositivo (identificatori unici del dispositivo), le informazioni sul browser utilizzato, la posizione (solo per il Paese), la lingua preferita per visualizzare il nostro sito web. Hotjar memorizza queste informazioni per nostro conto in un profilo utente pseudonimizzato. Hotjar ha il divieto contrattuale di vendere i dati raccolti per nostro conto. Per ulteriori informazioni sull’ambito del trattamento da parte di Hotjar, consultare la pagina di aiuto di Hotjar; sito web: https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar.
• Google Analytics: Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (di seguito: “Google”). Google Analytics utilizza dei “cookies”, file di testo che vengono depositati sul vostro computer per consentire al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull’utilizzo di questo sito web da parte dell’utente vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate. Tuttavia, a causa dell’attivazione dell’anonimizzazione dell’IP su questi siti web, il vostro indirizzo IP viene preventivamente troncato da Google all’interno degli Stati membri dell’Unione Europea o in altri Stati contraenti dell’Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l’indirizzo IP completo verrà trasmesso a un server di Google negli USA e lì abbreviato. Su incarico del gestore di questo sito web, Google utilizzerà queste informazioni per valutare l’utilizzo del sito web da parte dell’utente, per redigere rapporti sulle attività del sito web e per fornire al gestore del sito web altri servizi relativi alle attività del sito web e all’utilizzo di Internet. L’indirizzo IP trasmesso dal vostro browser nell’ambito di Google Analytics non verrà unito ad altri dati di Google. Lo scopo dell’elaborazione dei dati è quello di valutare l’utilizzo del sito web e di redigere rapporti sulle attività del sito web. Sulla base dell’utilizzo del sito web e di Internet verranno poi forniti ulteriori servizi correlati. L’elaborazione dei dati per il monitoraggio del sito web si basa sul consenso dell’utente (Art. 6 Abs. 1 lit. a DSGVO). Google agisce come destinatario dei dati in qualità di incaricato del trattamento degli ordini. A tale scopo abbiamo stipulato con Google il relativo contratto di elaborazione degli ordini. Poiché non si può escludere un trasferimento da un paese terzo, sono state stipulate anche le clausole standard di protezione dei dati.
• LinkedIn Insight Tag: Questo sito web utilizza lo strumento di conversione “LinkedIn Insight Tag” di LinkedIn Ireland Unlimited Company. Questo strumento crea un cookie nel browser web dell’utente che consente la raccolta dei seguenti dati, tra gli altri: Indirizzo IP, proprietà del dispositivo e del browser ed eventi di pagina (ad esempio, visualizzazioni di pagina). Questi dati vengono crittografati, resi anonimi entro sette giorni e i dati anonimizzati vengono cancellati entro 90 giorni. LinkedIn non condivide i dati personali con VEACT, ma fornisce report anonimi sull’audience del sito web e sulle prestazioni di visualizzazione. Inoltre, LinkedIn offre la possibilità di fare retargeting tramite l’Insight Tag. VEACT può utilizzare questi dati per visualizzare pubblicità mirata al di fuori del proprio sito web senza identificare l’utente come visitatore del sito. Ulteriori informazioni sulla protezione dei dati di LinkedIn sono disponibili nelle informazioni sulla protezione dei dati di LinkedIn.
• Google Tag Manager: Questo sito web utilizza il servizio “Google Tag Manager” di Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (“Google”) sulla base dei nostri legittimi interessi (ovvero l’interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’Art. 6 para. 1 lit. f. DSGVO). Google Tag Manager è un servizio con il quale possiamo gestire i cosiddetti tag del sito web tramite un’interfaccia per integrare, ad esempio, Google Analytics. Il Tag Manager in sé non tratta alcun dato personale degli utenti. Linee guida per l’utilizzo: http://www.google.com/intl/de/tagmanager/use-policy.html
• Usercentrics: Questo sito web utilizza il sistema di gestione del consenso Usercentrics di Usercentrics GmbH, Sendlinger Str. 7, 80331 Monaco, Germania, per gestire e documentare il consenso dell’utente all’uso di cookie e tecnologie simili. Questo trattamento è necessario per adempiere a un obbligo di legge (art. 7 par. 1 GDPR, art. 6 par. 1 lett. c GDPR). Vengono elaborati i seguenti dati: Data e ora di accesso, informazioni sul browser, informazioni sul dispositivo, posizione geografica, preferenze sui cookie e URL della pagina visitata. La funzionalità del sito web non può essere garantita senza questo trattamento. Usercentrics è il destinatario di questi dati e agisce in qualità di incaricato del trattamento. I dati vengono elaborati nell’UE e cancellati dopo tre anni. Ulteriori informazioni sulle opzioni di opposizione e rimozione sono disponibili in Informativa sulla privacy di Usercentrics. Si prega di notare anche le nostre informazioni generali sull’eliminazione e la disattivazione dei cookie.
• Hubspot: Questo sito web utilizza Hubspot, un servizio di Hubspot Inc. Questo utilizza i cosiddetti “web beacon” e imposta anche i “cookie”, che vengono memorizzati sul vostro computer e ci consentono di analizzare il vostro utilizzo del sito web e di attivare una funzione di live chat. Il trattamento dei dati si basa sul vostro consenso e, se del caso, sul nostro legittimo interesse ai sensi dell’art. 6, comma 1, del Codice Civile. 6 para. 1 lit. a, f GDPR. Hubspot utilizza le informazioni raccolte (ad es. indirizzo IP, posizione geografica, tipo di browser, durata della visita e pagine visualizzate) per creare rapporti sulla vostra visita e sulle pagine Veact che avete visitato. Se in generale non si desidera che Hubspot raccolga dati, è possibile impedire in qualsiasi momento la memorizzazione dei cookie modificando le impostazioni del browser. Ulteriori informazioni sul funzionamento di Hubspot sono disponibili in Informativa sulla privacy di Hubspot.

12. Presenza nelle reti sociali (social media)

• Manteniamo presenze online all’interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti ivi attivi o per offrire informazioni su di noi.Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell’Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti. Inoltre, i dati degli utenti all’interno dei social network vengono solitamente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, possono essere creati profili di utilizzo basati sul comportamento di utilizzo e sui conseguenti interessi degli utenti. A loro volta, i profili di utilizzo possono essere utilizzati, ad esempio, per inserire annunci pubblicitari (sia all’interno che all’esterno delle reti) che presumibilmente corrispondono agli interessi degli utenti. Per questi scopi, i cookie vengono solitamente memorizzati sui computer degli utenti; il comportamento d’uso e gli interessi degli utenti vengono memorizzati in questi cookie. Inoltre, i dati possono essere memorizzati nei profili di utilizzo indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e sono connessi ad esse). Per una presentazione dettagliata delle rispettive forme di trattamento e delle opzioni di opposizione (opt-out), si rimanda alle dichiarazioni sulla privacy dei dati/alle politiche sulla privacy e alle informazioni fornite dagli operatori delle rispettive reti. Anche nel caso di richieste di informazioni e di rivendicazione dei diritti dell’interessato, segnaliamo che questi possono essere fatti valere più efficacemente presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare direttamente misure adeguate e fornire informazioni. Se avete ancora bisogno di aiuto, potete contattarci.
  • Tipi di dati trattati: Dati utente (es. nomi, indirizzi), dati di contatto (es. email, numeri di telefono), dati di contenuto (es. inserimenti in moduli online), dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta-comunicativi (es. informazioni sul dispositivo, indirizzi IP). Soggetti interessati: Utenti (ad esempio, visitatori di siti web, utenti di servizi online).
  • Finalità del trattamento: Richieste di contatto e comunicazione, tracciamento (ad es. profilazione degli interessi/comportamento, uso di cookie), remarketing, misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno).
  • Base giuridica: Interessi legittimi (articolo 6, paragrafo 1, frase 1 lit f. GDPR).

Servizi utilizzati e fornitori di servizi:

Facebook: Siamo congiuntamente responsabili con Facebook Ireland Ltd. per la raccolta (ma non per l’ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (“pagina fan”). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono o sulle azioni che compiono (si veda la sezione “Cose che voi e altri fate e fornite” dell’informativa sui dati di Facebook: https://www.facebook.com/policy),nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione “Informazioni sul dispositivo” nell’Informativa sui dati di Facebookhttps://www.facebook.com/policy). Come spiegato nell’informativa sui dati di Facebook al punto “Come utilizziamo queste informazioni?”, Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi (“Page insights”) ai gestori delle pagine, al fine di fornire loro informazioni su come le persone interagiscono con le loro pagine e con i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook (“Informazioni sulle pagine”, https://www.facebook.com/legal/terms/page_controller_addendum), ); in particolare, regola le misure di sicurezza che Facebook deve osservare e le modalità con cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all’autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle “Informazioni sugli insight delle pagine” (https://www.facebook.com/legal/terms/information_about_page_insights_data).

LinkedIn: Social network; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; Sito web: https://www.linkedin.com; Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; Possibilità di opposizione (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. YouTube: Social network; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, Società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Informativa sulla privacy: https://policies.google.com/privacy; Possibility of objection (opt-out) https://adssettings.google.com/authenticated. Xing: Social network; fornitore di servizi: XING AG, Dammtorstrasse 29-32, 20354 Amburgo, Germania; Sito web: https://www.xing.de; Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung.

13. Plug-in e funzioni e contenuti incorporati

Nei nostri servizi online integriamo elementi funzionali e contenutistici che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Questi elementi possono includere grafici, video o pulsanti per i social media, nonché post (di seguito denominati uniformemente “contenuti”). L’integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l’indirizzo IP dell’utente, perché senza l’indirizzo IP non sarebbero in grado di inviare i contenuti al browser. L’indirizzo IP è quindi o funzioni necessarie per la fornitura di questi contenuti o funzioni. Ci sforziamo di utilizzare solo contenuti di fornitori che utilizzano l’indirizzo IP esclusivamente per la consegna dei contenuti. I fornitori terzi possono anche utilizzare pixel tag (grafici invisibili, noti anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per valutare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e possono contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento e sull’ora della visita, nonché altre informazioni sull’utilizzo della nostra offerta online, oltre a essere collegate a tali informazioni provenienti da altre fonti. Note sulle basi giuridiche: Se chiediamo agli utenti di acconsentire all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. Per il resto, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso), dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
• Persons concerned: Users (e.g. website visitors, users of online services).
• Finalità del trattamento: Fornitura dei nostri servizi online e facilità d’uso, esecuzione del contratto e servizio.
• Legal basis: Legitimate interests (Article 6(1), sentence 1 lit. f GDPR).

14. Pianificazione, organizzazione e strumenti ausiliari

Per l’organizzazione, la gestione, la pianificazione e la fornitura dei nostri servizi utilizziamo servizi, piattaforme e software di altri fornitori (di seguito denominati “fornitori terzi”). Nella scelta dei fornitori terzi e dei loro servizi ci atteniamo ai requisiti di legge. In questo contesto, i dati personali possono essere elaborati e memorizzati sui server dei fornitori terzi. Ciò può comportare diversi dati, che elaboriamo in conformità con la presente dichiarazione sulla privacy. Questi dati possono comprendere, in particolare, i dati anagrafici e i dati di contatto degli utenti, nonché i dati relativi a transazioni, contratti e altri processi e il loro contenuto. Nel caso in cui gli utenti vengano indirizzati a fornitori terzi o ai loro software o piattaforme nel corso di rapporti di comunicazione, commerciali o di altro tipo con noi, i fornitori terzi possono elaborare i dati di utilizzo e i metadati a fini di sicurezza, ottimizzazione dei servizi o marketing. Vi invitiamo pertanto a rispettare le dichiarazioni sulla privacy dei rispettivi fornitori terzi. Note sulle basi giuridiche: Nella misura in cui chiediamo agli utenti di acconsentire all’utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. Inoltre, il loro utilizzo può essere una componente dei nostri servizi (pre)contrattuali, a condizione che l’utilizzo di fornitori terzi sia stato concordato in questo contesto. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l’interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, vi rimandiamo anche alle informazioni sull’uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: Dati utente (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati di contenuto (ad es. inserimenti in moduli online), dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
• Persone interessate: Partner di comunicazione, utenti (ad esempio, visitatori di siti web, utenti di servizi online).
• Legal basis: Consent (Art. 6, para. 1, sentence 1, lett. a GDPR), performance of contract and pre-contractual enquiries (Art. 6, para. 1, sentence 1, lett. b GDPR), legitimate interests (Art. 6, para. 1, sentence 1, lett. f GDPR).

15. Procedura di applicazione

Il processo di candidatura richiede che i candidati ci forniscano i dati necessari per la loro valutazione e selezione. Le informazioni richieste si trovano nella descrizione del lavoro o, nel caso di moduli online, nelle informazioni fornite. Le informazioni richieste comprendono essenzialmente dati personali quali nome, indirizzo, recapiti e prova delle qualifiche richieste per la posizione. Su richiesta, saremo lieti di fornire ulteriori informazioni sui dettagli richiesti. Se previsto, i candidati possono inviarci la propria candidatura tramite un modulo online. I dati ci vengono trasmessi criptati secondo lo stato dell’arte.

• Tipi di dati trattati: Dati dei candidati (ad esempio dati anagrafici, indirizzi postali e di contatto, documenti relativi alla candidatura e informazioni in essi contenute, quali lettera di presentazione, curriculum vitae e certificati, nonché altre informazioni fornite in relazione a una specifica posizione o volontariamente dai candidati in merito alla loro persona o alle loro qualifiche).
• Persone interessate:
• Scopo del trattamento: Procedura di candidatura (costituzione ed eventuale successiva attuazione, nonché eventuale successiva cessazione del rapporto di lavoro).
• Base giuridica: Articolo 9, paragrafo 1, frase 1 lit. b GDPR (procedura di candidatura come rapporto precontrattuale o contrattuale) (nella misura in cui categorie particolari di dati personali ai sensi dell’articolo 9, paragrafo 1 GDPR (ad esempio, dati sulla salute come lo stato di grave disabilità o l’origine etnica) sono richiesti ai candidati nel contesto della procedura di candidatura, in modo che il titolare del trattamento o l’interessato possano esercitare i diritti loro spettanti ai sensi del diritto del lavoro e della legge sulla sicurezza sociale e sulla protezione sociale e adempiere ai loro obblighi al riguardo, tali dati saranno trattati ai sensi dell’articolo 9, paragrafo 2, lit. b. GDPR; in caso di tutela degli interessi vitali dei richiedenti o di altre persone ai sensi dell’articolo 9, paragrafo 2, lettera c. GDPR o ai fini dell’assistenza sanitaria preventiva o della medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnostica medica, l’assistenza o il trattamento nel settore sanitario o sociale o per la gestione di sistemi e servizi nel settore sanitario o sociale ai sensi dell’articolo 9, paragrafo 2, lettera h. GDPR). In caso di comunicazione di categorie particolari di dati sulla base di un consenso volontario, il loro trattamento si basa sull’articolo 9, paragrafo 2, lettera a) del GDPR).

16. Diritti dell’interessato

In qualità di soggetto interessato, avete diversi diritti ai sensi del GDPR; questi derivano in particolare dagli articoli da 15 a 18 e 21 del GDPR:

• Diritto di opposizione: Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell’articolo 6, paragrafo 1, lettera e o f del GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Se i vostri dati personali sono trattati a fini di pubblicità diretta, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali a fini di tale pubblicità; ciò vale anche per la profilazione nella misura in cui è connessa a tale pubblicità diretta.
• Diritto di revoca del consenso: Avete il diritto di revocare il consenso in qualsiasi momento.
• Diritto all’informazione: L’utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in base ai requisiti di legge.
• Diritto di rettifica: In base alle disposizioni di legge, l’utente ha il diritto di richiedere il completamento dei dati che lo riguardano o la rettifica dei dati errati che lo riguardano.
• Diritti di cancellazione e limitazione del trattamento: In base alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o di richiedere la limitazione del trattamento dei dati in base alle disposizioni di legge.
• Diritto alla trasferibilità dei dati: Avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comune e leggibile a macchina, secondo le disposizioni di legge, o di chiedere che vengano trasferiti a un altro responsabile.
• Reclamo all’autorità di vigilanza: In base alle disposizioni di legge, avete anche il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro della vostra residenza abituale, del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

L’autorità di vigilanza responsabile per VEACT GmbH: Ufficio statale bavarese per il controllo della protezione dei dati (BayLDA), Promenade 18, 91522 Ansbach, Germania.

17. Modifica e aggiornamento dell’informativa sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra informativa sulla privacy. Adatteremo l’informativa sulla privacy dei dati non appena le modifiche apportate al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno un atto di collaborazione da parte vostra (ad esempio, il consenso) o un’altra notifica individuale. Se nella presente informativa sulla privacy vengono forniti indirizzi e dettagli di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare i dettagli prima di contattarci. Ultima revisione: 2 febbraio 2021