Contenuti
1. introduzione
Di seguito, forniamo informazioni sul trattamento dei dati personali in caso di utilizzo di
- il nostro sito web https://varify.io
- dei nostri profili sui social media.
I dati personali sono tutti i dati che possono essere collegati a una persona fisica specifica, ad esempio il suo nome o l'indirizzo IP.
1.1 Contatti
Il titolare del trattamento ai sensi dell'art. 4 (7) del Regolamento generale sulla protezione dei dati dell'UE (GDPR) è Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald, Germania, e-mail: [email protected]. Siamo legalmente rappresentati da Thomas Kraus.
Il nostro responsabile della protezione dei dati è Martin Bastius via heyData GmbH, Schützenstraße 5, 10117 Berlino, www.heydata.eu, e-mail: [email protected] raggiungibile.
1.2 Ambito di trattamento dei dati, finalità del trattamento e basi giuridiche
L'ambito del trattamento dei dati, le finalità del trattamento e le basi giuridiche sono spiegate in dettaglio di seguito. In generale si possono considerare le seguenti basi giuridiche per il trattamento dei dati:
- 6 comma 1 frase 1 lit. a GDPR funge da base giuridica per le operazioni di trattamento per le quali otteniamo il consenso.
- 6 comma 1 frase 1 lit. b GDPR è la base giuridica nella misura in cui il trattamento dei dati personali è necessario per l'adempimento di un contratto, ad esempio se un visitatore del sito acquista un prodotto da noi o se eseguiamo un servizio per lui. Questa base giuridica si applica anche al trattamento necessario per misure precontrattuali, ad esempio nel caso di richieste di informazioni sui nostri prodotti o servizi.
- L'art. 6 par. 1 frase 1 lit. c GDPR si applica se adempiamo a un obbligo legale elaborando i dati personali, come ad esempio nel caso del diritto tributario.
- L'art. 6 comma 1 frase 1 lit. f GDPR funge da base giuridica se possiamo fare affidamento su interessi legittimi per il trattamento dei dati personali, ad esempio per i cookie necessari per il funzionamento tecnico del nostro sito web.
1.3 Trattamento dei dati al di fuori del SEE
Nella misura in cui trasferiamo i dati a fornitori di servizi o ad altre terze parti al di fuori del SEE, le decisioni di adeguatezza della Commissione UE ai sensi dell'art. 45 par. 3 del GDPR garantiscono la sicurezza dei dati durante il trasferimento, nella misura in cui sono disponibili, come nel caso, ad esempio, di Regno Unito, Canada e Israele.
Nel caso di trasferimento di dati a fornitori di servizi negli Stati Uniti, la base giuridica per il trasferimento dei dati è una decisione di adeguatezza da parte della Commissione UE se il fornitore di servizi è anche certificato ai sensi del quadro normativo UE-USA sulla privacy dei dati.
In altri casi (ad esempio, se non esiste una decisione di adeguatezza), la base giuridica per il trasferimento dei dati è solitamente costituita dalle clausole contrattuali standard, a meno che non si indichi diversamente. Si tratta di una serie di norme adottate dalla Commissione UE che fanno parte del contratto con la rispettiva terza parte. Ai sensi dell'art. 46 par. 2 lett. b GDPR, esse garantiscono la sicurezza del trasferimento dei dati. Molti fornitori hanno rilasciato garanzie contrattuali che vanno oltre le clausole contrattuali standard e proteggono i dati al di là delle clausole contrattuali standard. Si tratta, ad esempio, di garanzie relative alla crittografia dei dati o all'obbligo della terza parte di informare l'interessato se le forze dell'ordine desiderano accedere ai dati.
1.4 Periodo di stoccaggio
Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in contrasto con gli obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato, ossia i dati saranno bloccati e non elaborati per altri scopi. Ciò vale, ad esempio, per i dati che siamo tenuti a conservare per motivi commerciali o di diritto tributario.
1.5 Diritti degli interessati
Gli interessati hanno i seguenti diritti nei nostri confronti per quanto riguarda i loro dati personali:
- Diritto all'informazione,
- Diritto alla rettifica o alla cancellazione,
- Diritto alla limitazione del trattamento,
- Diritto di opporsi al trattamento,
- Diritto alla portabilità dei dati,
- Diritto di ritirare il consenso in qualsiasi momento.
Gli interessati hanno anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati in merito al trattamento dei loro dati personali. I dati di contatto delle autorità di controllo della protezione dei dati sono disponibili all'indirizzo https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
1.6 Obbligo di fornire dati
Nell'ambito di un rapporto commerciale o di altro tipo, i clienti, gli interessati o i terzi devono fornirci solo i dati personali necessari per l'instaurazione, l'esecuzione e la cessazione del rapporto commerciale o di altro tipo o che siamo obbligati a raccogliere per legge. In assenza di tali dati, dovremo generalmente rifiutare di concludere un contratto o di fornire un servizio o non saremo più in grado di adempiere a un contratto o a un altro rapporto esistente.
Le informazioni obbligatorie sono contrassegnate come tali.
1.7 Nessun processo decisionale automatizzato in casi individuali
In linea di principio, non utilizziamo un processo decisionale completamente automatizzato ai sensi dell'articolo 22 del GDPR per stabilire e implementare un rapporto commerciale o di altro tipo. Se utilizziamo queste procedure in singoli casi, forniremo informazioni separate al riguardo se ciò è richiesto dalla legge.
1.8 Contatto
Quando ci contattate, ad esempio via e-mail o per telefono, i dati che ci fornite (ad esempio nomi e indirizzi e-mail) saranno da noi memorizzati al fine di rispondere alle vostre domande. La base giuridica del trattamento è il nostro legittimo interesse (art. 6 comma 1 frase 1 lit. f GDPR) a rispondere alle richieste che ci vengono rivolte. Cancelliamo i dati raccolti in questo contesto dopo che la conservazione non è più necessaria o ne limitiamo l'elaborazione in caso di obblighi di conservazione previsti dalla legge.
1.9 Indagini sui clienti
Di tanto in tanto conduciamo dei sondaggi per conoscere meglio i nostri clienti e i loro desideri. A tal fine, raccogliamo i dati richiesti in ciascun caso. Il nostro interesse legittimo è quello di conoscere meglio i nostri clienti e i loro desideri, per cui la base giuridica per il relativo trattamento dei dati è l'art. 6 comma 1 frase 1 lit f GDPR. Cancelliamo i dati una volta analizzati i risultati dei sondaggi.
2a Newsletter
Gli interessati hanno la possibilità di iscriversi a una newsletter gratuita. I dati forniti durante la registrazione vengono elaborati esclusivamente per l'invio della newsletter. La registrazione avviene selezionando il campo corrispondente sul nostro sito web, spuntando il campo corrispondente in un documento cartaceo o con un'altra azione chiara, con la quale gli interessati dichiarano il loro consenso al trattamento dei loro dati, in modo che la base giuridica sia l'art. 6 comma 1 frase 1 lit. a GDPR. Il consenso può essere revocato in qualsiasi momento, ad esempio cliccando sul link corrispondente nella newsletter o inviando un messaggio all'indirizzo e-mail indicato sopra. Il trattamento dei dati fino alla revoca rimane lecito anche in caso di revoca.
Sulla base del consenso dei destinatari (art. 6 par. 1 frase 1 lit. a GDPR), misuriamo anche il tasso di apertura e di clic delle nostre newsletter per capire quali contenuti sono rilevanti per i nostri destinatari.
Inviamo le newsletter utilizzando lo strumento HubSpot del fornitore HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA (informativa sulla privacy: https://legal.hubspot.com/de/privacy-policy). Il fornitore elabora i contenuti, l'utilizzo, i meta-dati di comunicazione e i dati di contatto nell'UE.
3. trattamento dei dati sul nostro sito web
3.1 Nota per i visitatori del sito web provenienti dalla Germania
Il nostro sito web memorizza informazioni nell'apparecchiatura terminale dei visitatori del sito (ad esempio, i cookie) o accede a informazioni già memorizzate nell'apparecchiatura terminale (ad esempio, gli indirizzi IP). Per sapere in dettaglio di quali informazioni si tratta, consultare le sezioni seguenti.
L'archiviazione e l'accesso avvengono sulla base delle seguenti disposizioni:
- Nella misura in cui tale memorizzazione o accesso è assolutamente necessario per fornire il servizio espressamente richiesto dai visitatori del sito web (ad esempio per implementare un chatbot utilizzato dal visitatore del sito web o per garantire la sicurezza informatica del nostro sito web), esso viene effettuato sulla base dell'articolo 25 (2) n. 2 TTDSG.
- In caso contrario, la memorizzazione o l'accesso si basano sul consenso del visitatore del sito web (art. 25 (1) TTDSG).
Il trattamento dei dati a valle viene effettuato in conformità alle sezioni seguenti e sulla base delle disposizioni del GDPR.
3.2 Uso informativo del sito web
Quando il sito web viene utilizzato a scopo informativo, ossia quando i visitatori del sito non ci inviano informazioni separatamente, raccogliamo i dati personali che il browser trasmette al nostro server al fine di garantire la stabilità e la sicurezza del nostro sito web. Si tratta di un nostro legittimo interesse, pertanto la base giuridica è l'art. 6 comma 1 frase 1 lit. f GDPR.
Questi dati sono:
- Indirizzo IP
- Data e ora della richiesta
- Differenza di fuso orario rispetto all'ora di Greenwich (GMT)
- Contenuto della richiesta (pagina specifica)
- Stato di accesso/Codice di stato HTTP
- Quantità di dati trasferiti in ciascun caso
- Sito web da cui proviene la richiesta
- Browser
- Il sistema operativo e la sua interfaccia
- Lingua e versione del software del browser.
Questi dati vengono memorizzati anche in file di log. Essi vengono cancellati quando la loro memorizzazione non è più necessaria, al più tardi dopo 14 giorni.
3.3 Web hosting e fornitura del sito web
Il nostro sito web è ospitato da Amazon AWS. Il fornitore è Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Lussemburgo, Lussemburgo. Il fornitore elabora i dati personali trasmessi tramite il sito web, ad esempio contenuti, utilizzo, meta-dati di comunicazione o dati di contatto, nell'UE. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://aws.amazon.com/privacy/.
Il nostro interesse legittimo è quello di mettere a disposizione un sito web, per cui la base giuridica per il trattamento dei dati descritto è l'art. 6 comma 1 frase 1 lit. f GDPR.
Per il nostro sito web utilizziamo la rete di distribuzione dei contenuti Cloudflare. Il provider è Cloudflare, Inc, 101 Townsend St., San Francisco, CA 94107, USA. Il provider elabora i dati personali trasmessi tramite il sito web, ad esempio i dati relativi ai contenuti, all'utilizzo, alla meta/comunicazione o ai contatti, negli Stati Uniti. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.cloudflare.com/de-de/privacypolicy/.
Abbiamo un interesse legittimo a utilizzare sufficienti capacità di memorizzazione e di consegna per garantire un flusso di dati ottimale anche in caso di grandi picchi di carico. La base giuridica per il trattamento dei dati descritto è quindi l'art. 6 comma 1 frase 1 lit. f GDPR.
La base giuridica per il trasferimento a un paese al di fuori del SEE è una decisione di adeguatezza. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita perché la Commissione UE ha deciso in una decisione di adeguatezza ai sensi dell'art. 45 (3) del GDPR che il paese terzo offre un livello di protezione adeguato.
3.4 Modulo di contatto
Quando ci contattate tramite il modulo di contatto sul nostro sito web, memorizziamo i dati richiesti e il contenuto del messaggio.
La base giuridica del trattamento è il nostro legittimo interesse a rispondere alle richieste di informazioni che ci vengono rivolte. La base giuridica del trattamento è pertanto l'art. 6 comma 1 frase 1 lit. f GDPR.
Cancelliamo i dati emersi in questo contesto dopo che la loro conservazione non è più necessaria, oppure ne limitiamo l'elaborazione in caso di obblighi di conservazione previsti dalla legge.
3.5 Annunci di lavoro
Pubblichiamo i posti di lavoro vacanti nella nostra azienda sul nostro sito web, su pagine collegate al sito web o su siti web di terzi.
I dati forniti nell'ambito della candidatura vengono elaborati per portare a termine il processo di candidatura. Nella misura in cui ciò è necessario per la nostra decisione di instaurare un rapporto di lavoro, la base giuridica è l'art. 88 (1) GDPR in combinato disposto con l'art. 26 (1) BDSG. I dati necessari per lo svolgimento della procedura di candidatura sono stati contrassegnati di conseguenza o vi si fa riferimento. Se i candidati non forniscono questi dati, non saremo in grado di elaborare la domanda.
L'inserimento di ulteriori dati è facoltativo e non è necessario per la presentazione della domanda. Se i richiedenti forniscono ulteriori informazioni, ciò si basa sul loro consenso (art. 6 comma 1 frase 1 lit. a GDPR).
Chiediamo ai candidati di astenersi dal fornire informazioni su opinioni politiche, credenze religiose e dati sensibili simili nel loro CV e nella lettera di presentazione. Tali informazioni non sono necessarie per la candidatura. Se i candidati forniscono comunque tali informazioni, non possiamo impedirne il trattamento nell'ambito dell'elaborazione del CV o della lettera di presentazione. Il loro trattamento si basa quindi anche sul consenso dei candidati (art. 9 par. 2 lett. a GDPR).
Infine, trattiamo i dati dei candidati per ulteriori procedure di candidatura se questi ci hanno dato il loro consenso. In questo caso, la base giuridica è l'art. 6 comma 1 frase 1 lit. a GDPR.
Trasmettiamo i dati dei candidati ai dipendenti responsabili dell'ufficio risorse umane, ai nostri incaricati del reclutamento e agli altri dipendenti coinvolti nel processo di candidatura.
Se a seguito della procedura di candidatura instauriamo un rapporto di lavoro con il candidato, cancelleremo i dati solo dopo la conclusione del rapporto di lavoro. Altrimenti, cancelleremo i dati entro sei mesi dal rifiuto del candidato.
Se i candidati hanno dato il loro consenso all'utilizzo dei loro dati per ulteriori procedure di candidatura, cancelleremo i loro dati solo un anno dopo il ricevimento della domanda.
3.6 Prenotazione di appuntamenti
I visitatori del sito possono prenotare appuntamenti con noi sul nostro sito web. A tal fine, oltre ai dati inseriti, elaboriamo anche metadati o dati di comunicazione. Abbiamo un interesse legittimo a offrire agli interessati un modo semplice per fissare appuntamenti. La base giuridica per il trattamento dei dati è quindi l'art. 6 comma 1 frase 1 lit. f GDPR. Se per il contratto utilizziamo uno strumento di un fornitore terzo, le informazioni sono riportate alla voce "Fornitori terzi".
3.7 Conto cliente
I visitatori del sito web possono aprire un conto cliente sul nostro sito web. Trattiamo i dati richiesti in questo contesto sulla base del contratto stipulato con l'utente. La base giuridica del trattamento è pertanto l'art. 6 comma 1 frase 1 lit. b GDPR.
3.8 Offerta di beni e servizi
Offriamo beni e servizi tramite il nostro sito web. Nell'ambito del processo di ordinazione elaboriamo i seguenti dati:
Azienda, nome, cognome, via e numero civico, codice postale, città, dati per il pagamento
I dati vengono elaborati per l'esecuzione del contratto stipulato con il rispettivo visitatore del sito web (Art. 6 comma 1 frase 1 lit. b GDPR).
3.9 Prestatore di servizi di pagamento
Per l'elaborazione dei pagamenti ci avvaliamo di incaricati del pagamento che sono a loro volta titolari del trattamento dei dati ai sensi dell'art. 4 n. 7 GDPR. Nella misura in cui ricevono i dati e i dati di pagamento da noi inseriti durante il processo di ordinazione, adempiamo al contratto stipulato con i nostri clienti (Art. 6 comma 1 frase 1 lit. b GDPR).
Questi fornitori di servizi di pagamento sono:
- Stripe Payments Europe, Ltd, Irlanda
3.10. Cookie tecnicamente necessari
Il nostro sito web utilizza i cookie. I cookie sono piccoli file di testo che vengono memorizzati nel browser web del dispositivo finale del visitatore del sito. I cookie contribuiscono a rendere il sito web più facile da usare, efficace e sicuro. Nella misura in cui questi cookie sono necessari per il funzionamento del nostro sito web o delle sue funzioni (di seguito denominati "cookie tecnicamente necessari"), la base giuridica per il relativo trattamento dei dati è l'art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a fornire ai clienti e agli altri visitatori del sito un sito web funzionale.
In particolare, impostiamo cookie tecnicamente necessari per i seguenti scopi:
- Cookie che adottano le impostazioni della lingua
- Oggetti di archiviazione locale, necessari ai fini del test A/B per poter visualizzare diverse varianti del sito web ai visitatori delle pagine.
3.11. Fornitori terzi
3.11.1 Informazioni sul leader
Utilizziamo Leadinfo per identificare le opportunità commerciali. Il fornitore è Leadinfo B.V., Rivium Quadrant 141, 2909 LC Capelle aan den IJssel, Paesi Bassi. Il fornitore elabora i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci tramite i dati di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.leadinfo.com/de/datenschutz/.
3.11.2 Microsoft Clarity
Utilizziamo Microsoft Clarity per identificare le opportunità di business e per analizzarle. Il fornitore è Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci tramite i dati di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non ci sarà più l'obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://privacy.microsoft.com/de-de/privacystatement.
3.11.3 HubSpot LiveChat
Utilizziamo HubSpot LiveChat come chat dal vivo. Il provider è HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), i dati di contenuto (ad es. inserimenti in moduli online) e i meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci tramite i dati di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più applicabile e non vi sono obblighi di conservazione contrari. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://legal.hubspot.com/de/privacy-policy.
3.11.4 Tag di conversione di Google
Per il monitoraggio delle conversioni utilizziamo Google Conversion Tag. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci tramite i dati di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (cioè un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità con la procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non ci sarà più l'obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://policies.google.com/privacy?hl=de https://support.google.com/tagmanager/answer/9323295?hl=de&ref_topic=3441532.
3.11.5 Google Analytics
Per l'analisi utilizziamo Google Analytics. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Dublino, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci tramite i dati di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è una decisione di adeguatezza. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita perché la Commissione UE ha deciso in una decisione di adeguatezza ai sensi dell'art. 45 (3) del GDPR che il paese terzo offre un livello di protezione adeguato.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non ci sarà più l'obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://policies.google.com/privacy?hl=de.
3.11.6 Google Maps
Per le mappe del nostro sito web utilizziamo Google Maps. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Dublino, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci tramite i dati di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento dei dati in un paese al di fuori del SEE è il consenso.
Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://policies.google.com/privacy?hl=de.
3.11.7 Video di YouTube
Per i video presenti sul sito web utilizziamo i video di YouTube. Il provider è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci tramite i dati di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento dei dati in un paese al di fuori del SEE è il consenso.
Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://policies.google.com/privacy.
3.11.8 Google Tag Manager
Utilizziamo Google Tag Manager per visualizzare strumenti aggiuntivi. Il provider è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore elabora i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci tramite i dati di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è una decisione di adeguatezza. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita perché la Commissione UE ha deciso in una decisione di adeguatezza ai sensi dell'art. 45 (3) del GDPR che il paese terzo offre un livello di protezione adeguato.
Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://policies.google.com/privacy?hl=de.
3.11.9. heyData
Abbiamo integrato un sigillo di protezione dei dati sul nostro sito web. Il fornitore è heyData GmbH, Schützenstraße 5, 10117 Berlino, Germania. Il fornitore elabora i dati meta-comunicativi (ad es. gli indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a fornire ai visitatori del sito web la conferma della nostra conformità alla protezione dei dati. Allo stesso tempo, il fornitore ha un interesse legittimo a garantire che solo i clienti con contratti in essere utilizzino i suoi sigilli, motivo per cui una semplice copia immagine del certificato non è una valida alternativa alla conferma.
I dati vengono mascherati dopo la raccolta, in modo che non vi sia più alcun riferimento personale. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://heydata.eu/datenschutzerklaerung.
3.11.10. CookieFirst
Per la gestione del consenso utilizziamo CookieFirst. Il fornitore è Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam. Il fornitore elabora i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. c GDPR. Il trattamento è necessario per l'adempimento di un obbligo legale a cui siamo soggetti.
I dati saranno cancellati se lo scopo della loro raccolta non è più valido e non vi è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://cookiefirst.com/legal/privacy-policy/ recuperabile.
3.11.11. Varify.io
Utilizziamo varify.io per i test A/B. Il provider è Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald, Germania. Il fornitore elabora i meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 frase 1 lit. f GDPR. Il trattamento dei dati è tecnicamente necessario al fine di visualizzare diverse versioni del sito web ai visitatori del sito.
Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido.
3.11.12. Mailgun
Utilizziamo Mailgun per inviare e-mail transazionali. Il fornitore è Mailgun Technologies, Inc, 112 E Pecan St Ste 1135, San Antonio, TX, 78205-1509, USA. Il provider elabora indirizzi e-mail negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. b GDPR. Il trattamento è necessario per l'adempimento del contratto stipulato con l'utente nell'ambito del conto cliente.
La base giuridica per il trasferimento in un paese al di fuori del SEE è una decisione di adeguatezza della Commissione UE e la certificazione del fornitore in base al quadro normativo sulla privacy UE-USA. Nel caso in cui la decisione venga dichiarata non valida, abbiamo stipulato con il fornitore clausole contrattuali standard per la protezione dei dati (art. 46 par. 2 lett. c GDPR).
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non ci sarà più l'obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.mailgun.com/legal/privacy-policy/.
3.11.13. Mapbox
Per la localizzazione utilizziamo Mapbox. Il fornitore è Mapbox, Inc, 50 Beale St floor 9, San Francisco, CA, USA. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci tramite i dati di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non ci sarà più l'obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.mailgun.com/legal/privacy-policy/.
4. trattamento dei dati su piattaforme di social media
Siamo presenti sui social network per presentare la nostra organizzazione e i nostri servizi. I gestori di queste reti elaborano regolarmente i dati dei loro utenti a fini pubblicitari. Tra le altre cose, creano profili degli utenti in base al loro comportamento online, che vengono utilizzati, ad esempio, per visualizzare sulle pagine della rete e in altre parti di Internet pubblicità che corrispondono agli interessi degli utenti. A tal fine, gli operatori di rete memorizzano le informazioni sul comportamento degli utenti in cookie sul computer dell'utente. È anche possibile che gli operatori combinino queste informazioni con altri dati. Gli utenti possono trovare ulteriori informazioni e indicazioni su come opporsi al trattamento da parte dei gestori dei siti nelle informative sulla privacy dei rispettivi gestori elencate di seguito. È inoltre possibile che i gestori o i loro server si trovino in Paesi non appartenenti all'Unione Europea e che quindi trattino i dati in tali Paesi. Ciò può comportare rischi per gli utenti, ad esempio perché l'applicazione dei loro diritti è resa più difficile o le agenzie governative hanno accesso ai dati.
Quando gli utenti delle reti ci contattano tramite i nostri profili, trattiamo i dati che ci vengono forniti per rispondere alle richieste. Si tratta di un nostro legittimo interesse, pertanto la base giuridica è l'art. 6 comma 1 frase 1 lit. f GDPR.
4.1 Instagram
Manteniamo un profilo su Instagram. L'operatore è Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://help.instagram.com/519522125107875.
4.2 Twitter
Manteniamo un profilo su Twitter. Il gestore è Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. L'informativa sulla privacy è disponibile qui: https://twitter.com/de/privacy. È possibile opporsi al trattamento dei dati tramite le impostazioni per gli annunci pubblicitari: https://twitter.com/personalization.
4.3 LinkedIn
Manteniamo un profilo su LinkedIn. Il gestore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. È possibile opporsi al trattamento dei dati tramite le impostazioni per le inserzioni pubblicitarie: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5. modifiche alla presente informativa sulla privacy
Ci riserviamo il diritto di modificare la presente informativa sulla privacy con effetto futuro. Una versione aggiornata è sempre disponibile qui.
6. domande e commenti
In caso di domande o commenti relativi alla presente informativa sulla privacy, non esitate a contattarci utilizzando i dettagli di contatto sopra riportati.
7 Conformità alle API di Google
Varify GmbH gestisce l'applicazione Varify.io® e richiede l'accesso a determinati dati degli utenti di Google, principalmente per migliorare le nostre capacità analitiche di A/B testing. Utilizziamo i rapporti dei dati di Google Analytics 4 per fornire agli utenti confronti dettagliati dei gruppi di test A/B su varie metriche che è possibile importare da GA4. Varify.io® elabora ulteriormente questi dati per calcolare metriche come l'aumento e la significatività, che sono fondamentali per valutare l'efficacia di diverse varianti di test.
Per misurare con precisione i risultati dei test A/B, Varify.io® crea pubblici specifici in GA4 per ogni test avviato. Questo processo richiede l'accesso alle seguenti autorizzazioni API di Google:
https://www.googleapis.com/auth/analytics.readonly
https://www.googleapis.com/auth/analytics.edit
https://www.googleapis.com/auth/analytics
Garantiamo un uso trasparente dei vostri dati, finalizzato esclusivamente alla presentazione dei risultati dei test A/B e al miglioramento delle vostre capacità analitiche. Varify GmbH non utilizzerà i dati per scopi diversi da quelli dichiarati e li conserverà solo per la durata della vostra sessione attiva o finché non deciderete di disconnettervi. Le modifiche all'accesso o all'utilizzo dei dati che vanno oltre la divulgazione originale nella nostra Informativa sulla privacy comporteranno un aggiornamento dell'informativa e richiederanno un nuovo consenso a tali modifiche.
Varify GmbH si impegna a minimizzare i dati accedendo solo alle informazioni necessarie per i servizi forniti e garantendo che le autorizzazioni siano richieste solo in contesti giustificati. Non richiediamo l'accesso a informazioni che non siano necessarie per la funzionalità della nostra applicazione.
La vostra privacy e la vostra fiducia sono estremamente importanti per noi e ci impegniamo a mantenere i vostri dati utente di Google al sicuro e a trattarli con i più alti standard di riservatezza e integrità.
Il nostro utilizzo e trasferimento delle informazioni ricevute tramite le API di Google è conforme all'Informativa sulla privacy dei servizi API di Google, compresi i requisiti di utilizzo limitato. Per ulteriori informazioni, consultare l'informativa qui.