Informativa privacy

Siamo lieti che Lei sia interessato alla nostra organizzazione. La protezione dei Suoi dati personali è per noi particolarmente importante. Può utilizzare i nostri siti web senza rivelarci dati personali. Tuttavia, qualora desiderasse usufruire di servizi più specifici tramite i nostri siti web, altri siti Internet, applicazioni e pagine social media da noi gestiti, potremmo dover trattare i Suoi dati personali. Qualora desiderassimo trattare dati che vi riguardano e non potessimo fare riferimento ad alcuna altra base giuridica, vi chiederemo sempre prima il vostro consenso (ad es. tramite un banner sui cookie).

Nel trattamento dei vostri dati personali (come nome, indirizzo, e-mail o numero di telefono) ci atteniamo sempre alle leggi vigenti in materia di protezione dei dati. Con la presente informativa sulla privacy vi informiamo su quali dati trattiamo. Inoltre, in questa informativa sulla privacy potrete conoscere i diritti di cui godete in qualità di interessati.

Abbiamo adottato diverse misure tecniche e organizzative per proteggere al meglio i vostri dati sui nostri siti web. Tuttavia, su Internet esistono sempre dei rischi e non è possibile garantire una protezione completa. Pertanto, se preferite, potete trasmetterci i vostri dati personali anche in altri modi, ad esempio per telefono.

La presente informativa sulla privacy non serve solo ad adempiere agli obblighi derivanti dal GDPR e a rispettare la legislazione degli Stati membri dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE). La presente informativa sulla privacy ha anche lo scopo di garantire il rispetto delle normative, come ad esempio il Regolamento generale sulla protezione dei dati del Regno Unito (UK-GDPR), la Legge federale svizzera sulla protezione dei dati e l'Ordinanza svizzera sulla protezione dei dati (LPD, OPD), California Consumer Privacy Act (CCPA/CPRA), la legge cinese sulla protezione delle informazioni personali (PIPL), il Delaware Personal Data Privacy Act (DPDPA), il Tennessee Information Protection Act (TIPA), il Minnesota Consumer Data Privacy Act (MCDPA), l’Iowa Act Relating to Consumer Data Protection (ICDPA), il Maryland Online Data Privacy Act (MODPA), il Nebraska Data Privacy Act (NDPA), Legge sulla privacy dei dati dei consumatori del New Hampshire (SB255), Legge sulla privacy dei dati del New Jersey (SB332), Progetto di legge sulla privacy dei consumatori della Carolina del Sud (House Bill 4696) e altre normative globali in materia di protezione dei dati e devono essere interpretate di conseguenza. La seguente informativa sulla privacy deve essere interpretata per ogni paese, stato o regione in modo tale che i termini e le basi giuridiche utilizzati corrispondano ai termini e alle basi giuridiche utilizzati nel rispettivo paese, stato o regione.

1. Definizioni

Nella nostra informativa sulla privacy utilizziamo termini specifici tratti da diverse leggi sulla protezione dei dati. Desideriamo che la nostra informativa sia di facile comprensione e pertanto spieghiamo in anticipo tali termini.

Le definizioni che seguono sono, se del caso, basate sulla giurisprudenza del Tribunale dell'Unione Europea (TUE), della Corte di Giustizia dell'Unione Europea (CGUE), del Tribunale federale svizzero (BGE), della Corte Suprema del Regno Unito (UKSC) o sulla base delle leggi nazionali sulla protezione dei dati o della giurisprudenza nazionale di uno Stato o di uno Stato federale, inclusa ma non limitata alla California, compresa la giurisprudenza, anche nell'ambito del Common Law, qualora ciò sia necessario per l'applicazione del diritto nel singolo caso.

Nella presente informativa sulla privacy utilizziamo, tra l'altro, i seguenti termini:

a) dati personali

I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito, se del caso, "interessato"). Si considera identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come un nome, un numero di identificazione, a dati di localizzazione, a un identificativo online o a una o più caratteristiche particolari che esprimono l'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica, oppure che devono essere considerate come tali in base alle leggi nazionali sulla protezione dei dati o alla giurisprudenza nazionale di uno Stato o di un Land, compresa la giurisprudenza, anche nell'ambito del Common Law.

b) interessato

Per interessato si intende qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento, da un responsabile del trattamento, da un'organizzazione internazionale o da un altro destinatario dei dati, nonché le persone che devono essere considerate come tali in base alle leggi nazionali sulla protezione dei dati o alla giurisprudenza nazionale di uno Stato o di uno Stato federale, compresa la giurisprudenza, anche ai sensi del diritto comune.

c) Trattamento

Per trattamento si intende qualsiasi operazione o insieme di operazioni, effettuate con o senza l'ausilio di processi automatizzati, relative a dati personali, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

d) Limitazione del trattamento

Per limitazione del trattamento si intende la marcatura dei dati personali conservati al fine di limitarne il trattamento futuro.

e) Profilazione

Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali che consiste nell'utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi alle prestazioni lavorative, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all'affidabilità, al comportamento, alla localizzazione o agli spostamenti della persona fisica.

f) Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che, senza ricorrere a informazioni aggiuntive, i dati personali non possano più essere attribuiti a una specifica persona interessata, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

g) Titolare del trattamento

Il titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Qualora le finalità e i mezzi del trattamento siano determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri per la sua designazione possono essere previsti dal diritto dell'Unione o degli Stati membri.

h) Responsabile del trattamento

Il responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta dati personali per conto del titolare del trattamento.

i) Destinatario

Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un’istituzione o un altro organismo al quale vengono comunicati dati personali, indipendentemente dal fatto che si tratti o meno di un terzo. Tuttavia, le autorità pubbliche che, nell’ambito di un determinato incarico di indagine ai sensi del diritto dell’Unione o del diritto degli Stati membri, potrebbero ricevere dati personali non sono considerate destinatari.

j) Terzo

Per terzo si intende una persona fisica o giuridica, un'autorità pubblica, un'istituzione o un altro organismo diverso dall'interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone autorizzate a trattare i dati personali sotto la diretta responsabilità del titolare del trattamento o del responsabile del trattamento.

k) Consenso

Per consenso si intende qualsiasi manifestazione di volontà libera, informata e inequivocabile dell'interessato, espressa per caso specifico, sotto forma di dichiarazione o di qualsiasi altra forma di atto affermativo, mediante la quale l'interessato manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.

2. Nome e indirizzo del titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e nello Spazio Economico Europeo, delle leggi britanniche sulla protezione dei dati, delle leggi svizzere sulla protezione dei dati (LPD, OPD), delle leggi californiane sulla protezione dei dati (CCPA/CPRA), della legge cinese sulla protezione dei dati (PIPL), nonché delle leggi internazionali e di altre disposizioni di natura relativa alla protezione dei dati è:

EventAssets
Emsdettener Str. 10
c/o POSTFLEX PFX-722-080
48268 Greven
Germania

Rappresentata da

Tristan Trommer

Contatto

E-mail: hi@eventassets.com

3. Raccolta di dati e informazioni generali

Ogni volta che un interessato o un sistema automatizzato visita i nostri siti web, questi raccolgono una serie di dati e informazioni generali. Tali dati e informazioni generali vengono memorizzati nei file di log del rispettivo server. Possono essere raccolti, tra l'altro, (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema che accede al sito, (3) il sito web dal quale un sistema che accede al sito raggiunge le nostre pagine web (il cosiddetto referrer), (4) le sottopagine a cui si accede tramite un sistema che accede al sito, (5) la data e l'ora di accesso al sito web, (6) un indirizzo IP (Internet Protocol), (7) il provider di servizi Internet del sistema che effettua l'accesso e (8) altri dati e informazioni simili che servono a prevenire pericoli in caso di attacchi ai nostri sistemi informatici.

L'utilizzo di questi dati e informazioni generali non ci consente di risalire alla persona interessata. Queste informazioni sono piuttosto necessarie per (1) fornire correttamente i contenuti dei nostri siti web, (2) ottimizzare i contenuti dei nostri siti web e la relativa pubblicità, (3) garantire il funzionamento continuo dei nostri sistemi informatici e della tecnologia dei nostri siti web, nonché (4) fornire alle autorità di polizia, in caso di attacco informatico, le informazioni necessarie per l'azione penale. Questi dati e informazioni raccolti in forma anonima vengono quindi da noi valutati, da un lato, a fini statistici e, dall'altro, con l'obiettivo di aumentare la protezione e la sicurezza dei dati nella nostra azienda, al fine di garantire, in ultima analisi, un livello ottimale di protezione dei dati personali da noi trattati. I dati dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti da una persona interessata.

Lo scopo del trattamento è la prevenzione dei rischi e la garanzia della sicurezza informatica, nonché le finalità sopra menzionate. La base giuridica è l'art. 6 (1) (f) del GDPR. Il nostro legittimo interesse è in particolare la protezione dei nostri sistemi informatici. La cancellazione dei file di log avviene dopo che le finalità indicate sono state raggiunte.

4. Possibilità di contatto tramite il sito web e altre trasmissioni di dati e il vostro consenso

I nostri siti web contengono informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta con noi, il che comprende anche un indirizzo generale di posta elettronica (indirizzo e-mail) ed eventualmente un numero di telefono. Se un interessato ci contatta tramite e-mail, tramite un modulo di contatto, tramite un modulo di inserimento dati o in altro modo, i dati personali trasmessi dall'interessato vengono memorizzati automaticamente. Tali dati personali, trasmessi volontariamente da un interessato, vengono trattati ai fini dell'elaborazione o della presa di contatto con l'interessato.

Per la trasmissione, la memorizzazione e il trattamento dei Suoi dati di contatto e delle Sue richieste, nonché per la presa di contatto, richiediamo il Suo consenso ai sensi dell'art. 6 (1) (a) del RGPD e dell'art. 49 (1) (1) (a) del RGPD come segue:

Con l'invio dei Suoi dati personali, Lei acconsente volontariamente al trattamento dei dati personali da Lei inseriti o trasmessi ai fini dell'elaborazione della richiesta e per essere ricontattato. Trasmettendoci i Suoi dati, Lei fornisce inoltre volontariamente il Suo consenso esplicito ai sensi dell'art. 49, paragrafo 1 (1) (a) del RGPD per i trasferimenti di dati verso paesi terzi alle e tramite le società indicate nella presente informativa sulla privacy e per le finalità ivi menzionate, in particolare per quei trasferimenti verso paesi terzi per i quali esiste o non esiste una decisione di adeguatezza dell’UE/SEE, nonché a società o altri enti che non rientrano in una decisione di adeguatezza esistente sulla base di un’autocertificazione o di altri criteri di adesione, e in cui o per i quali sussistono rischi significativi e non esistono garanzie adeguate per la protezione dei Suoi dati personali (ad es. a causa del § 702 FISA, dell’Executive Order EO12333 e del CloudAct negli Stati Uniti). Al momento di fornire il Suo consenso volontario ed esplicito, era a conoscenza del fatto che nei paesi terzi potrebbe non sussistere un livello adeguato di protezione dei dati e che i Suoi diritti di interessato potrebbero non essere esercitabili. Può revocare il Suo consenso ai sensi della normativa sulla protezione dei dati in qualsiasi momento con effetto per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino al momento della revoca. Con un'unica azione (l'inserimento e la trasmissione), lei conferisce diversi consensi. Si tratta sia di consensi ai sensi della normativa UE/SEE sulla protezione dei dati, sia di quelli previsti dal CCPA/CPRA, dall'ePrivacy e dalla normativa sui media telematici, nonché da altre normative internazionali che sono necessarie, tra l'altro, come base giuridica per un ulteriore trattamento previsto dei suoi dati personali. Con la vostra azione confermate inoltre di aver letto e preso visione della presente informativa sulla privacy.

5. Cancellazione periodica e limitazione dei dati personali

Trattiamo e conserviamo i dati personali per il periodo necessario al raggiungimento delle finalità del trattamento o nella misura in cui ciò sia previsto dal legislatore europeo o da un altro legislatore in leggi o regolamenti a cui siamo soggetti, oppure fintantoché sussista una base giuridica per il trattamento.

Se lo scopo del trattamento viene meno o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, oppure se viene meno la base giuridica per il trattamento, i dati personali vengono limitati o cancellati regolarmente e in conformità con le disposizioni di legge.

6. Diritti dell'interessato ai sensi del GDPR

a) Diritto di conferma

Ogni interessato ha il diritto di ottenere dal titolare del trattamento la conferma dell'esistenza o meno di un trattamento di dati personali che lo riguardano.

Se un interessato desidera avvalersi di tale diritto, può rivolgersi a noi in qualsiasi momento.

b) Diritto di accesso

Ogni interessato ha il diritto di ottenere in qualsiasi momento dal titolare del trattamento, a titolo gratuito, informazioni sui dati personali che lo riguardano e una copia di tali dati. Inoltre, il legislatore europeo ha concesso all'interessato il diritto di ottenere informazioni sui seguenti aspetti:

le finalità del trattamento,
le categorie di dati personali oggetto del trattamento,
i destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati, in particolare se si tratta di destinatari in paesi terzi o di organizzazioni internazionali,
se possibile, la durata prevista di conservazione dei dati personali o, qualora ciò non sia possibile, i criteri utilizzati per determinare tale durata,
l'esistenza del diritto di rettifica o cancellazione dei dati personali che li riguardano o di limitazione del trattamento da parte del titolare del trattamento o del diritto di opporsi a tale trattamento,
l'esistenza del diritto di proporre reclamo a un'autorità di controllo,
se i dati personali non sono raccolti presso l'interessato: tutte le informazioni disponibili sull'origine dei dati,
l'esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell'articolo 22, paragrafi 1 e 4, del RGPD e, almeno in tali casi, informazioni significative sulla logica applicata, nonché sulla portata e sugli effetti previsti di tale trattamento per l'interessato.

Inoltre, l'interessato ha il diritto di sapere se i dati personali sono stati trasferiti verso un paese terzo o un'organizzazione internazionale. In tal caso, l'interessato ha inoltre il diritto di ottenere informazioni sulle garanzie adeguate relative al trasferimento.

Se un interessato desidera avvalersi di tale diritto, può rivolgersi a noi in qualsiasi momento.

c) Diritto di rettifica

Ogni interessato ha il diritto di ottenere la rettifica senza indugio dei dati personali inesatti che lo riguardano. L'interessato ha inoltre il diritto di ottenere, tenendo conto delle finalità del trattamento, l'integrazione dei dati personali incompleti, anche mediante una dichiarazione integrativa.

Se un interessato desidera avvalersi di tale diritto, può rivolgersi a noi in qualsiasi momento.

d) Diritto alla cancellazione (diritto all'oblio)

Ogni interessato ha il diritto di chiedere al titolare del trattamento la cancellazione immediata dei dati personali che lo riguardano, qualora sussista uno dei seguenti motivi e purché il trattamento non sia necessario:

I dati personali sono stati raccolti o trattati in altro modo per finalità per le quali non sono più necessari.
L'interessato revoca il proprio consenso su cui si basava il trattamento ai sensi dell'art. 6 (1) (a) RGPD o dell'art. 9 (2) (a) RGPD e manca un'altra base giuridica per il trattamento.
L'interessato si oppone al trattamento ai sensi dell'art. 21, comma 1, del RGPD e non sussistono motivi legittimi prevalenti per il trattamento, oppure l'interessato si oppone al trattamento ai sensi dell'art. 21, comma 2, del RGPD.
I dati personali sono stati trattati in modo illecito.
La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale previsto dal diritto dell'Unione o dal diritto degli Stati membri a cui è soggetto il titolare del trattamento.
I dati personali sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'art. 8 (1) del GDPR.

Se sussiste uno dei motivi sopra indicati e un interessato desidera richiedere la cancellazione dei dati personali da noi conservati, può rivolgersi a noi in qualsiasi momento.

Se i dati personali sono stati resi pubblici da noi e la nostra organizzazione, in qualità di titolare del trattamento ai sensi dell'art. 17, comma 1, del RGPD, è tenuta a cancellare i dati personali, adotteremo misure adeguate, anche di natura tecnica, tenendo conto della tecnologia disponibile e dei costi di implementazione, per informare altri titolari del trattamento che trattano i dati personali pubblicati che l'interessato ha chiesto a tali altri titolari di cancellare tutti i link a tali dati personali o le copie o le repliche di tali dati personali, nella misura in cui il trattamento non sia necessario.

e) Diritto alla limitazione del trattamento

Ogni interessato ha il diritto di chiedere al titolare del trattamento la limitazione del trattamento qualora sussista una delle seguenti condizioni:

L'esattezza dei dati personali è contestata dall'interessato, per un periodo che consenta al titolare del trattamento di verificare l'esattezza dei dati personali.
Il trattamento è illecito, l'interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione dell'utilizzo dei dati personali.
Il titolare del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma l'interessato ne ha bisogno per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
L'interessato si è opposto al trattamento ai sensi dell'art. 21 (1) del RGPD e non è ancora stato determinato se i motivi legittimi del titolare del trattamento prevalgano su quelli dell'interessato.

Se sussiste una delle condizioni di cui sopra e un interessato desidera richiedere la limitazione dei dati personali da noi conservati, può rivolgersi a noi in qualsiasi momento.

f) Diritto alla portabilità dei dati

Ogni interessato ha il diritto di ricevere i dati personali che lo riguardano, forniti dall'interessato a un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, a condizione che il trattamento si basi sul consenso ai sensi dell'art. 6 (1) (a) del RGPD o dell'art. 9, paragrafo 2, lettera a) del RGPD o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b) del RGPD e il trattamento avvenga mediante procedure automatizzate, a meno che il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Inoltre, nell'esercizio del proprio diritto alla portabilità dei dati ai sensi dell'art. 20, comma 1, del GDPR, l'interessato ha il diritto di ottenere che i dati personali siano trasmessi direttamente da un titolare del trattamento a un altro titolare del trattamento, nella misura in cui ciò sia tecnicamente fattibile e purché ciò non leda i diritti e le libertà di altre persone.

Se un interessato desidera avvalersi di tale diritto, può rivolgersi a noi in qualsiasi momento.

g) Diritto di opposizione

Ogni interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato ai sensi dell'art. 6, comma 1, lettere e) o f) del RGPD. Ciò vale anche per la profilazione basata su tali disposizioni.

In caso di opposizione, non tratteremo più i dati personali, a meno che non possiamo dimostrare motivi legittimi e imperativi per il trattamento che prevalgano sugli interessi, i diritti e le libertà dell'interessato, oppure che il trattamento serva a far valere, esercitare o difendere diritti legali.

Se trattiamo dati personali per effettuare pubblicità diretta, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali a fini di tale pubblicità. Ciò vale anche per la profilazione, nella misura in cui sia collegata a tale pubblicità diretta. Se l'interessato si oppone al trattamento per finalità di pubblicità diretta, non tratteremo più i dati personali per tali finalità.

Inoltre, l'interessato ha il diritto di opporsi, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, effettuato da noi a fini di ricerca scientifica o storica o a fini statistici ai sensi dell'art. 89, paragrafo 1, del RGPD, a meno che tale trattamento non sia necessario per l'esecuzione di un compito di interesse pubblico.

Se un interessato desidera avvalersi di tale diritto, può rivolgersi a noi in qualsiasi momento. L'interessato è inoltre libero, in relazione all'utilizzo dei servizi della società dell'informazione, indipendentemente dalla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.

h) Decisioni automatizzate in singoli casi, compresa la profilazione

Ogni interessato ha il diritto di non essere sottoposto a una decisione basata esclusivamente su un trattamento automatizzato — compresa la profilazione — che produca effetti giuridici che lo riguardano o che incida in modo analogo e significativo sulla sua persona, a meno che la decisione (1) non sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento, oppure (2) sia autorizzata dalla legislazione dell’Unione o degli Stati membri a cui è soggetto il titolare del trattamento e tale legislazione preveda misure adeguate per tutelare i diritti e le libertà nonché gli interessi legittimi dell’interessato; oppure (3) sia basata sul consenso esplicito dell’interessato.

Se la decisione (1) è necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e il titolare del trattamento o (2) avviene con il consenso esplicito dell'interessato, adottiamo misure adeguate per tutelare i diritti e le libertà nonché gli interessi legittimi dell'interessato, tra cui almeno il diritto di ottenere l'intervento di una persona da parte del titolare del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

Qualora un interessato desideri avvalersi di tale diritto, può rivolgersi a noi in qualsiasi momento.

i) Diritto di revoca del consenso al trattamento dei dati

Ogni interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali.

Se un interessato desidera avvalersi di tale diritto, può rivolgersi a noi in qualsiasi momento.

7. Finalità generale del trattamento, categorie di dati trattati e categorie di destinatari

Lo scopo generale del trattamento dei dati personali è l'esecuzione di tutte le operazioni che riguardano il titolare del trattamento, i clienti, i potenziali clienti, i partner commerciali o altri rapporti contrattuali o precontrattuali tra i suddetti gruppi (nel senso più ampio del termine) o gli obblighi legali del titolare del trattamento. Questo scopo generale si applica se non sono indicati scopi più specifici per un trattamento concreto.

Le categorie di dati personali da noi trattati sono i dati dei clienti, i dati dei potenziali clienti, i dati dei dipendenti (compresi i dati dei candidati) e i dati dei fornitori. Le categorie di destinatari dei dati personali sono enti pubblici, enti esterni, trattamento interno, trattamento all'interno del gruppo e altri enti.

Un elenco dei nostri responsabili del trattamento e dei destinatari dei dati in paesi terzi, nonché, se del caso, delle organizzazioni internazionali, è pubblicato sul nostro sito web o può essere richiesto gratuitamente presso di noi.

8. Basi giuridiche del trattamento

L'art. 6 (1) (a) del GDPR funge da base giuridica per le operazioni di trattamento in cui richiediamo il consenso per una determinata finalità di trattamento. Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte, come ad esempio nel caso di operazioni di trattamento necessarie per la consegna di merci o la fornitura di un altro servizio o controprestazione, il trattamento si basa sull'art. 6 (1) (b) del GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali, ad esempio in caso di richieste relative ai nostri prodotti o servizi. Se siamo soggetti a un obbligo legale che richiede il trattamento dei dati personali, come ad esempio l'adempimento di obblighi fiscali, il trattamento si basa sull'art. 6, comma 1, lett. c) del RGPD.

In rari casi, il trattamento dei dati personali potrebbe essere necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica. Ciò avverrebbe, ad esempio, se un visitatore subisse un infortunio all'interno della nostra azienda e fosse quindi necessario trasmettere il suo nome, la sua età, i dati della sua assicurazione sanitaria o altre informazioni vitali a un medico, a un ospedale o ad altre terze parti. In tal caso, il trattamento si baserebbe sull'art. 6 (1) (d) del RGPD.

Se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento, la base giuridica è l'articolo 6, paragrafo 1, lettera e) del RGPD.

Infine, le operazioni di trattamento potrebbero basarsi sull'art. 6, comma 1, lett. f) del RGPD. Su questa base giuridica si fondano le operazioni di trattamento che non rientrano in nessuna delle basi giuridiche sopra menzionate, qualora il trattamento sia necessario per il perseguimento di un interesse legittimo della nostra azienda o di un terzo, a condizione che non prevalgano gli interessi, i diritti fondamentali e le libertà fondamentali dell'interessato. Tali operazioni di trattamento ci sono consentite in particolare perché sono state espressamente menzionate dal legislatore europeo. A tal proposito, il legislatore ha ritenuto che si possa presumere un interesse legittimo, ad esempio, quando l'interessato è un cliente del titolare del trattamento (considerando 47, seconda frase, del RGPD).

9. Interessi legittimi al trattamento perseguiti dal titolare del trattamento o da terzi e marketing diretto

Se il trattamento dei dati personali si basa sull'art. 6, comma 1, lett. f) del RGPD e non sono indicati interessi legittimi più specifici, il nostro interesse legittimo è lo svolgimento della nostra attività commerciale a beneficio del benessere del nostro personale e dei nostri azionisti.

Possiamo inviarvi pubblicità diretta relativa a prodotti o servizi propri simili a quelli da voi richiesti, ordinati o acquistati. Potete opporvi alla pubblicità diretta in qualsiasi momento (ad es. tramite e-mail). Ciò non comporta per voi alcun costo aggiuntivo oltre a quelli di trasmissione secondo le tariffe base. Il trattamento dei dati personali a fini di pubblicità diretta si basa sull'art. 6 (1) (f) del RGPD. L'interesse legittimo è la pubblicità diretta.

I nostri messaggi e le nostre newsletter possono inoltre costituire comunicazioni a fini di pubblicità diretta ai sensi dell'art. 13, comma 2, della direttiva UE 2002/58 (Direttiva sulla privacy nelle comunicazioni elettroniche) e della normativa nazionale derivante dalla direttiva, a condizione che abbiamo ricevuto le vostre informazioni di contatto elettroniche e di altro tipo in relazione alla vendita di un servizio o di un prodotto, inclusa la creazione di un account utente gratuito, attraverso il quale vi è consentito, tra l’altro, di accedere a contenuti gratuiti sui nostri siti web e a pubblicazioni (newsletter ecc.), a condizione che con la pubblicità diretta promuoviamo prodotti o servizi simili, cosicché la pubblicità diretta è consentita anche senza consenso (cfr. Corte di giustizia dell’Unione europea, sentenza del 13.11.2025, causa C 654/23). In tali casi potete rifiutare l’utilizzo delle informazioni di contatto in qualsiasi momento e gratuitamente.

10. Durata della conservazione dei dati personali

Il criterio per la durata della conservazione dei dati personali è il rispettivo termine di conservazione previsto dalla legge. In assenza di un termine di conservazione previsto dalla legge, il criterio è il termine di conservazione contrattuale o interno. Alla scadenza del termine, i dati corrispondenti vengono regolarmente cancellati, a meno che non siano più necessari per l'adempimento del contratto o per l'avvio di un rapporto contrattuale. Ciò vale in particolare per tutti i trattamenti per i quali non sono stati stabiliti criteri più specifici.

11. Disposizioni di legge o contrattuali relative alla fornitura dei dati personali; necessità per la conclusione del contratto; obbligo dell'interessato di fornire i dati personali; possibili conseguenze della mancata fornitura

Vi informiamo che la fornitura di dati personali è in parte prescritta dalla legge (ad es. norme fiscali) o può derivare anche da disposizioni contrattuali (ad es. dati relativi al partner contrattuale). Talvolta, ai fini della conclusione di un contratto, può essere necessario che un interessato ci fornisca dati personali che dovranno essere successivamente trattati da noi. L'interessato è ad esempio tenuto a fornirci dati personali qualora la nostra organizzazione stipuli un contratto con lui. La mancata comunicazione dei dati personali comporterebbe l'impossibilità di stipulare il contratto con l'interessato. Prima di fornire i dati personali, l'interessato deve rivolgersi a noi. Informiamo l'interessato, caso per caso, se la fornitura dei dati personali è prescritta dalla legge o dal contratto o se è necessaria per la conclusione del contratto, se sussiste l'obbligo di fornire i dati personali e quali conseguenze avrebbe la mancata fornitura dei dati personali.

12. Esistenza di un processo decisionale automatizzato

In qualità di azienda responsabile, di norma rinunciamo al processo decisionale automatizzato o alla profilazione. Qualora, in casi eccezionali, dovessimo ricorrere al processo decisionale automatizzato o alla profilazione, informeremo l’interessato separatamente o tramite una sottosezione della nostra informativa sulla privacy (disponibile qui sul nostro sito web). In tal caso si applica quanto segue:

Il processo decisionale automatizzato, compresa la profilazione, può avere luogo se (1) è necessario per la conclusione o l’esecuzione di un contratto tra l’interessato e noi, oppure (2) è consentito dalle disposizioni legislative dell’Unione o degli Stati membri a cui siamo soggetti e tali disposizioni prevedono misure adeguate per tutelare i diritti e le libertà nonché gli interessi legittimi dell’interessato, oppure (3) ciò avvenga con il consenso esplicito dell'interessato.

Nei casi di cui all’art. 22, paragrafo 2, lettere a) e c) del RGPD, adottiamo misure adeguate per tutelare i diritti e le libertà nonché gli interessi legittimi dell’interessato. In tali casi, l’interessato ha il diritto di ottenere l’intervento di una persona da parte del titolare del trattamento, di presentare le proprie osservazioni e di contestare la decisione.

Informazioni significative sulla logica utilizzata, nonché sulla portata e sugli effetti previsti di tale trattamento per l'interessato, sono riportate, se del caso, nella presente informativa sulla privacy.

13. Destinatari in un paese terzo e garanzie adeguate o appropriate e modalità per ottenerne una copia o dove sono disponibili.

Ai sensi dell'art. 46, paragrafo 1, del RGPD, il titolare del trattamento o un responsabile del trattamento può trasferire dati personali verso un paese terzo solo se il titolare del trattamento o il responsabile del trattamento ha previsto garanzie adeguate e se gli interessati dispongono di diritti esecutivi e di mezzi di ricorso efficaci. Le garanzie adeguate possono essere fornite, senza che sia necessaria una specifica autorizzazione da parte di un'autorità di controllo, mediante clausole standard di protezione dei dati, art. 46, paragrafo 2, lettera c) del RGPD.

Con tutti i destinatari di paesi terzi, prima del primo trasferimento di dati personali vengono concordate le clausole standard di protezione dei dati dell'UE o altre garanzie adeguate, oppure i trasferimenti si basano su decisioni di adeguatezza. Di conseguenza, è garantito che per tutti i trattamenti di dati personali siano assicurate garanzie adeguate, diritti esercitabili e mezzi di ricorso efficaci. Ogni interessato può ricevere da noi una copia delle clausole standard di protezione dei dati o delle decisioni di adeguatezza. Inoltre, le clausole standard di protezione dei dati e le decisioni di adeguatezza sono disponibili nella Gazzetta ufficiale dell'Unione europea.

L'articolo 45, paragrafo 3, del RGPD autorizza la Commissione europea a decidere, mediante un atto di esecuzione, che un paese terzo garantisce un livello di protezione adeguato. Ciò significa un livello di protezione dei dati personali sostanzialmente equivalente a quello all'interno dell'UE. Le decisioni di adeguatezza consentono il trasferimento dei dati personali dall’UE (nonché dalla Norvegia, dal Liechtenstein e dall’Islanda) verso un paese terzo senza ulteriori ostacoli. Norme simili si applicano al Regno Unito, alla Svizzera e ad alcuni altri paesi.

In tutti i casi in cui la Commissione europea, o un governo o un'autorità competente di un altro Stato, abbia deciso che un paese terzo garantisce un livello di protezione adeguato e/o che esiste un quadro normativo valido (ad es. EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework), tutti i trasferimenti da parte nostra ai membri di tali quadri normativi (ad es. organismi autocertificati) si basano esclusivamente sull'adesione di tale organismo al rispettivo quadro normativo o sulle rispettive decisioni di adeguatezza. Se noi o una delle nostre società del gruppo siamo membri di tale quadro normativo, tutti i trasferimenti a noi o alla nostra società del gruppo si basano esclusivamente sull'adesione della rispettiva società a tale quadro normativo. Se noi o una delle nostre società del gruppo abbiamo sede in un paese terzo con un livello di protezione adeguato, tutti i trasferimenti a noi o alla nostra società del gruppo si basano esclusivamente sulle rispettive decisioni di adeguatezza.

Ogni interessato può richiedere una copia dei regolamenti. Inoltre, i regolamenti sono disponibili anche nella Gazzetta ufficiale dell'Unione europea, nella documentazione legislativa pubblicata o sui siti web delle autorità di controllo della protezione dei dati o di altre autorità o istituzioni.

14. Diritto di reclamo presso un'autorità di controllo della protezione dei dati

In qualità di titolari del trattamento, siamo tenuti a informare l'interessato dell'esistenza del diritto di reclamo presso un'autorità di controllo. Il diritto di reclamo è disciplinato dall'art. 77, comma 1, del GDPR. Ai sensi di tale disposizione, ogni interessato, fatto salvo qualsiasi altro ricorso amministrativo o giurisdizionale, ha il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiede, lavora o nel luogo della presunta violazione, qualora ritenga che il trattamento dei dati personali che lo riguardano violi il Regolamento generale sulla protezione dei dati. Il diritto di reclamo è stato limitato dal legislatore dell'Unione esclusivamente nel senso che può essere esercitato solo nei confronti di un'unica autorità di controllo (considerando 141, primo comma, del RGPD). Questa disposizione mira a evitare la presentazione di reclami duplicati sulla stessa questione da parte dello stesso interessato. Qualora un interessato desideri presentare un reclamo nei nostri confronti, è pertanto pregato di contattare una sola autorità di controllo.

15. Registrazione o compilazione di moduli sul nostro sito web e il vostro consenso

Avete la possibilità di registrarvi sui nostri siti web fornendo dati personali e/o compilando moduli di inserimento dati. I dati personali che ci vengono trasmessi in tale occasione sono indicati nel rispettivo modulo di inserimento utilizzato per la registrazione o l’inserimento. I dati personali da voi inseriti vengono trattati esclusivamente per uso interno presso di noi e per i nostri scopi. Tuttavia, possiamo trasmettere i vostri dati personali a uno o più responsabili del trattamento, ad esempio a corrieri, che utilizzano i vostri dati personali esclusivamente per scopi a noi attribuibili in qualità di titolari del trattamento. La trasmissione può avvenire anche se ci avete incaricati di procedere alla trasmissione; la base giuridica è in tal caso l’art. 6 (1) (b) del RGPD.

Inoltre, in seguito alla registrazione o all'inserimento di dati sul nostro sito web, possono essere memorizzati l'indirizzo IP assegnato dal vostro provider di servizi Internet (ISP), la data e l'ora della registrazione o dell'inserimento. La memorizzazione di questi dati avviene in quanto solo in questo modo è possibile impedire l'uso improprio dei nostri servizi e, se necessario, questi dati consentono di chiarire i reati commessi. In tal senso, la memorizzazione di questi dati è necessaria per la nostra tutela. Lo scopo di questo trattamento è la prevenzione dei rischi e l'individuazione di abusi e il chiarimento di reati, nonché le finalità sopra menzionate. La base giuridica è l'art. 6 (1) (f) del RGPD. Il nostro legittimo interesse è in particolare la protezione dei nostri sistemi informatici e il chiarimento di reati. In linea di principio, questi dati non vengono trasmessi a terzi, a meno che non sussista un obbligo legale di trasmissione o che la trasmissione sia finalizzata all'applicazione della legge.

La registrazione, l'inserimento e la trasmissione dei Suoi dati personali ci servono anche per offrirLe contenuti o servizi che, per loro natura, possono essere offerti solo a persone registrate o a noi note. Ha la possibilità di modificare in qualsiasi momento i dati personali forniti al momento della registrazione o di farli cancellare completamente dal nostro database. Le finalità del trattamento sono la ricezione dei dati da parte nostra e l'utilizzo dei vostri dati per l'ulteriore elaborazione, per la comunicazione con voi e per la rappresentazione o l'attuazione della registrazione o delle finalità di inserimento. La base giuridica è il vostro consenso ai sensi dell'art. 6 (1) (a) del RGPD e/o dell'art. 49 (1) (1) (a) del RGPD.

Con l'inserimento e la trasmissione dei Suoi dati, Lei acconsente volontariamente al trattamento dei dati personali da Lei inseriti. Inserendo i Suoi dati e trasmettendoli a noi, Lei conferisce inoltre volontariamente il Suo consenso esplicito ai sensi dell'art. 49 (1) (1) (a) del RGPD al trasferimento dei dati verso paesi terzi alle e tramite le società indicate nella presente informativa sulla privacy e per le finalità ivi menzionate, in particolare per quei trasferimenti verso paesi terzi per i quali esiste o non esiste una decisione di adeguatezza dell’UE/SEE, nonché a società o altri enti che non rientrano in una decisione di adeguatezza esistente sulla base di un’autocertificazione o di altri criteri di adesione, e in cui o per i quali sussistono rischi significativi e non esistono garanzie adeguate per la protezione dei Suoi dati personali (ad es. a causa del § 702 FISA, dell’Executive Order EO12333 e del CloudAct negli Stati Uniti). Al momento di fornire il Suo consenso volontario ed esplicito, era a conoscenza del fatto che nei paesi terzi potrebbe non sussistere un livello adeguato di protezione dei dati e che i Suoi diritti di interessato potrebbero non essere esercitabili. Può revocare il Suo consenso ai sensi della normativa sulla protezione dei dati in qualsiasi momento con effetto per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino al momento della revoca. Con un'unica azione (l'inserimento e la trasmissione), lei conferisce diversi consensi. Si tratta sia di consensi ai sensi della normativa UE/SEE sulla protezione dei dati, sia di quelli previsti dal CCPA/CPRA, dall'ePrivacy e dalla normativa sui media telematici, nonché da altre normative internazionali che sono necessarie, tra l'altro, come base giuridica per un ulteriore trattamento previsto dei suoi dati personali. Con la vostra azione confermate inoltre di aver letto e preso visione della presente informativa sulla privacy.

Su richiesta, forniamo in qualsiasi momento a ogni interessato informazioni sui dati personali che lo riguardano memorizzati. Inoltre, rettifichiamo o cancelliamo i dati personali su richiesta o segnalazione dell’interessato, purché non sussistano obblighi di conservazione previsti dalla legge o altri motivi che giustifichino il trattamento. A questo proposito siamo a vostra disposizione come referenti.

16. Eventi e contenuti generati dagli utenti

La nostra piattaforma consente agli utenti registrati (di seguito "Host") di creare eventi e di condividerli con gli ospiti tramite un link di invito. Nell'ambito di questa funzionalità principale, i dati personali vengono trattati in diversi contesti.

a) Dati dell'evento e visualizzazione degli ospiti

Gli host inseriscono nei propri eventi contenuti personalizzati, visibili agli ospiti in possesso del link di invito. Gli ospiti possono accedere agli eventi in modo anonimo, senza che sia necessaria alcuna registrazione o login. Gli ospiti hanno la possibilità facoltativa di specificare un nome visualizzato. Questo viene utilizzato esclusivamente per la visualizzazione all'interno dell'evento. La base giuridica per il trattamento è l'art. 6 (1) (a) del GDPR (consenso tramite indicazione volontaria).

b) Caricamento di file multimediali da parte degli ospiti

Se l'organizzatore ha attivato la funzione di caricamento, gli ospiti possono caricare file multimediali (ad es. foto e video) tramite la piattaforma. Se l'organizzatore ha attivato la funzione corrispondente, questi caricamenti possono essere visibili anche agli altri ospiti dell'evento. A questo proposito occorre tenere presente quanto segue:

I file multimediali caricati possono contenere dati personali di terzi, in particolare immagini di persone. I file multimediali possono inoltre contenere metadati (i cosiddetti dati EXIF), quali le coordinate GPS del luogo di ripresa, la data e l'ora della ripresa, nonché informazioni sul dispositivo. Questi metadati vengono salvati insieme al file.

La responsabilità di garantire che sussista la base giuridica necessaria per il trattamento dei dati personali di terzi — in particolare per le immagini di persone riconoscibili — spetta all'utente che carica i contenuti. Trattiamo i contenuti caricati esclusivamente per fornire le funzionalità della piattaforma concordate contrattualmente.

Lo scopo del trattamento è la fornitura delle funzionalità della piattaforma per host e ospiti. La base giuridica è l'art. 6 (1) (b) del GDPR (adempimento del contratto). I file multimediali caricati e i dati relativi agli eventi vengono memorizzati sull'infrastruttura Cloudflare (Cloudflare R2); per ulteriori dettagli al riguardo, consultare la sezione 19 della presente informativa sulla privacy. I dati vengono conservati per la durata del rapporto contrattuale o fino alla loro cancellazione da parte dell'host.

17. Disposizioni sulla protezione dei dati relative all'uso e all'utilizzo di Cloudflare Zaraz Consent Management

Cloudflare Zaraz è uno strumento integrato nell'infrastruttura Cloudflare per la gestione degli script di terze parti e per l'ottenimento e la gestione dei consensi degli utenti (Consent Management). Consente il controllo conforme alla normativa sulla protezione dei dati dei cookie e delle tecnologie di tracciamento sul nostro sito web, senza che sia necessario un plugin separato o un servizio esterno di gestione del consenso. Cloudflare Zaraz riconosce e controlla automaticamente quali servizi di terze parti possono essere attivati e garantisce che i cookie e il tracciamento vengano caricati solo dopo aver ottenuto un consenso esplicito.

Durante l'utilizzo di Cloudflare Zaraz Consent Management possono essere trattati dati personali, in particolare le decisioni di consenso degli utenti (opt-in/opt-out), identificatori tecnici (ad es. cookie per la memorizzazione della decisione di consenso), indirizzi IP e timestamp del rilascio o della revoca del consenso.

Il gestore del servizio e quindi il destinatario dei dati personali è: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Per gli interessati nell'UE e nel SEE, Cloudflare Netherlands B.V., Keizersgracht 62, 1015CS Amsterdam, Paesi Bassi, in qualità di referente e rappresentante ai sensi dell'art. 27 del GDPR. Il rappresentante ai sensi della legislazione nazionale nel Regno Unito è: Cloudflare, Ltd., County Hall/The Riverside Building, Belvedere Road, Londra, SE1 7PB, Regno Unito.

Finalità per le quali i dati personali saranno trattati e base giuridica del trattamento: lo scopo dell’utilizzo di Cloudflare Zaraz Consent Management è garantire la conformità alle leggi sulla protezione dei dati, come il GDPR, attraverso la gestione dei consensi per i cookie e le tecnologie di tracciamento, nonché la documentazione dei consensi concessi e revocati. Il trattamento si basa sull'art. 6 (1) (c) del GDPR, poiché il trattamento è necessario per adempiere a un obbligo legale a cui è soggetta la nostra organizzazione.

La società che gestisce il servizio ha sede in un paese terzo, ovvero negli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla stipula di clausole contrattuali standard o su altre garanzie adeguate o appropriate di cui all'art. 46 (2) del GDPR. La società che gestisce il servizio è, se del caso, membro certificato di uno o più Data Privacy Frameworks. Per ulteriori informazioni, consultare https://www.dataprivacyframework.gov/list. È possibile richiederci una copia delle garanzie adeguate o appropriate.

I criteri per determinare la durata del trattamento dei dati personali sono i termini di conservazione previsti dalla legge o dal contratto. L'utilizzo dei dati personali è previsto dalla legge, in quanto necessario per l'adempimento degli obblighi legali in materia di protezione dei dati e gestione del consenso. Gli utenti sono tenuti a specificare le proprie preferenze relative ai cookie o a rifiutarli, e tali informazioni devono essere conservate per documentare correttamente la decisione.

Ulteriori informazioni e l'informativa sulla privacy di Cloudflare Zaraz sono disponibili all'indirizzo https://www.cloudflare.com/.

18. Informativa sulla privacy relativa all'uso e all'utilizzo di Cloudflare

Cloudflare è il nostro unico fornitore di hosting e infrastrutture. Il nostro sito web e tutte le applicazioni ad esso collegate funzionano interamente sulla piattaforma Cloudflare. In particolare, utilizziamo Cloudflare Workers (ambiente di esecuzione serverless per le nostre applicazioni), Cloudflare D1 (database relazionale serverless), Cloudflare R2 (archiviazione oggetti), Cloudflare Queues (code di messaggi per l'elaborazione asincrona), Cloudflare Email Workers (invio di e-mail serverless per e-mail transazionali), Cloudflare DNS (Domain Name System), Cloudflare CDN (Content Delivery Network per la distribuzione rapida dei contenuti), protezione DDoS e un Web Application Firewall (WAF). Grazie al funzionamento completo su Cloudflare, possiamo garantire un'elevata disponibilità, sicurezza e prestazioni dei nostri servizi in tutto il mondo.

Durante l'utilizzo dei servizi Cloudflare vengono trattati dati quali indirizzi IP, configurazioni di sistema, informazioni sul traffico di rete, dati relativi alle applicazioni e ai database, nonché indirizzi e-mail dei destinatari, righe dell'oggetto, contenuti delle e-mail e metadati relativi alla consegna. Queste informazioni sono necessarie per gestire le nostre applicazioni, respingere le minacce, ottimizzare il traffico dati e garantire la funzionalità dei nostri servizi.

Utilizziamo Cloudflare Email Workers esclusivamente per l'invio di e-mail transazionali, come le conferme dei moduli di contatto e le notifiche di sistema. Non vengono inviate e-mail di marketing tramite questo servizio. Durante l'invio di e-mail, possono essere trattati dati personali quali indirizzi dei destinatari, righe dell'oggetto, contenuti delle e-mail e metadati relativi alla consegna (ad es. stato di consegna, informazioni di bounce).

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento consiste nell'utilizzo di servizi per la sicurezza e l'ottimizzazione di siti web e applicazioni web, nonché nell'invio di e-mail transazionali nell'ambito dell'adempimento del contratto o dell'esecuzione di misure precontrattuali. Il trattamento si basa sull'art. 6, par. 1, lett. f) del RGPD, dove l'interesse legittimo consiste nel garantire la sicurezza, le prestazioni e l'affidabilità della nostra presenza online, nonché sull'art. 6, par. 1, lett. b) del RGPD, nella misura in cui le e-mail vengono inviate per l'adempimento di un contratto con l'interessato.

I criteri per determinare la durata del trattamento dei dati personali sono il rapporto contrattuale tra noi e la società che gestisce il servizio o i termini di conservazione previsti dalla legge o dal contratto. La fornitura dei dati personali non è prescritta né dalla legge né dal contratto, né è necessaria per la conclusione di un contratto. Non siete obbligati a fornire dati personali a noi o alla società che gestisce il servizio. Tuttavia, in caso di mancata fornitura, potrebbe non essere possibile usufruire dei nostri servizi o di quelli della società che gestisce il servizio.

Ulteriori informazioni e l'informativa sulla privacy di Cloudflare, Inc. sono disponibili all'indirizzo https://www.cloudflare.com.

19. Informativa sulla privacy relativa all'uso e all'utilizzo di Apple Maps

Apple Maps è il servizio di mappe e navigazione di Apple Inc. che consente agli utenti di visualizzare mappe, pianificare percorsi e trovare negozi e servizi locali. Utilizziamo Apple Maps per visualizzare posizioni e informazioni sui percorsi sul nostro sito web. Il servizio offre funzioni quali mappe dettagliate, immagini satellitari, condizioni del traffico in tempo reale e assistenza alla navigazione.

Durante l'utilizzo di Apple Maps possono essere trattati dati personali quali dati di localizzazione, query di ricerca e statistiche di utilizzo. Queste informazioni sono necessarie per fornire il servizio e migliorare l'esperienza dell'utente.

Il gestore del servizio e quindi il destinatario dei dati personali è: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Per gli interessati nell'UE e nel SEE, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, funge da referente e rappresentante ai sensi dell'art. 27 del GDPR. Il rappresentante ai sensi della legislazione nazionale nel Regno Unito è: Apple (UK) Limited, 2 Furzeground Way, Stockley Park, Uxbridge, UB11 1BB, Regno Unito.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento consiste nella fornitura e nell'utilizzo di un servizio di mappe e navigazione intuitivo e preciso. Il trattamento si basa sull'art. 6, comma 1, lett. f) del GDPR, dove l'interesse legittimo risiede nella fornitura di una visualizzazione della posizione efficiente e intuitiva per i nostri utenti.

La società che gestisce il servizio ha sede in un paese terzo, ovvero negli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di clausole contrattuali standard o su altre garanzie adeguate o appropriate di cui all'art. 46 (2) del GDPR. La società che gestisce il servizio è, se del caso, membro certificato di uno o più Data Privacy Frameworks. Maggiori informazioni sono disponibili all'indirizzo https://www.dataprivacyframework.gov/list. È possibile richiederci una copia delle garanzie adeguate o appropriate.

Ulteriori informazioni e le norme sulla protezione dei dati applicabili di Apple Maps sono disponibili all'indirizzo https://www.apple.com/legal/privacy/.

20. Informativa sulla privacy relativa all'uso e all'utilizzo di Auth0

Auth0 consente alle aziende di creare esperienze di accesso sicure, fluide e scalabili per i propri utenti, offrendo un'ampia gamma di metodi di autenticazione e funzioni di sicurezza. Questi servizi supportano diversi standard di autenticazione come OAuth, OpenID Connect e SAML e consentono una facile integrazione nelle applicazioni esistenti.

Durante l'utilizzo di Auth0, i dati personali vengono trattati al fine di fornire servizi di autenticazione. Ciò include informazioni quali indirizzi e-mail, nomi utente e dati specifici del cliente, che vengono trasmessi nell'ambito del processo di autenticazione.

Il gestore del servizio e quindi il destinatario dei dati personali è: Auth0, LLC, 100 First Street, Floor 6, San Francisco, CA 94105, USA. Per gli interessati nell'UE e nel SEE, Okta GmbH, Friedrich-Ebert-Anlage 49, OG, 60308 Francoforte sul Meno, Germania, funge da referente e rappresentante ai sensi dell'art. 27 del RGPD. Il rappresentante ai sensi della legislazione nazionale nel Regno Unito è: Okta UK Limited, 20 Farringdon Road, Londra EC1M 3HE, Regno Unito.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: il trattamento dei dati personali ha lo scopo di fornire e migliorare i servizi di autenticazione e di garantire la sicurezza informatica. Ciò comprende la gestione delle identità degli utenti, l'autenticazione e l'autorizzazione degli utenti, nonché l'utilizzo di funzionalità di sicurezza. La base giuridica di tale trattamento è l’art. 6, par. 1, lett. b) del GDPR per i contratti di cui l’interessato è parte, nonché l’art. 6, par. 1, lett. f) del GDPR (interesse legittimo) per i trattamenti finalizzati al miglioramento della sicurezza e dell’efficienza dei nostri servizi e della sicurezza informatica.

La società che gestisce il servizio ha sede in un paese terzo, ovvero negli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla stipula di clausole contrattuali standard o su altre garanzie adeguate o appropriate di cui all'art. 46, comma 2, del GDPR. La società che gestisce il servizio è, se del caso, membro certificato di uno o più Data Privacy Frameworks. Per ulteriori informazioni, consultare https://www.dataprivacyframework.gov/list. È possibile richiederci una copia delle garanzie adeguate o appropriate.

I criteri per determinare la durata del trattamento dei dati personali sono i periodi di conservazione previsti dalla legge o dal contratto. La fornitura dei dati personali è prevista dalla legge o dal contratto oppure è necessaria per la conclusione di un contratto. L'utente è tenuto a fornirci i dati personali per questo trattamento.

Per ulteriori informazioni e per consultare l'informativa sulla privacy di Auth0, visitate il sito https://auth0.com.

21. Informativa sulla privacy relativa all'uso e all'utilizzo di Cloudflare Email Protection

Utilizziamo Cloudflare Email Protection per proteggere il nostro traffico e-mail da minacce quali phishing, spoofing, malware e attacchi mirati. Il servizio fa parte della piattaforma Cloudflare Zero Trust e protegge le e-mail in entrata e in uscita applicando meccanismi di filtraggio avanzati, analisi comportamentali e controlli in tempo reale. In questo contesto possono essere trattati dati personali, in particolare se contenuti nel testo delle e-mail, negli allegati o nei relativi metadati. Vengono trattati, tra l’altro, i dati del mittente e gli indirizzi dei destinatari, le righe dell’oggetto, le informazioni dell’intestazione, il contenuto delle e-mail, gli indirizzi IP, i dati di localizzazione, gli allegati, i timestamp, nonché i dati di connessione e gli eventi rilevanti per la sicurezza.

Cloudflare analizza automaticamente le e-mail trasmesse tramite data center distribuiti in tutto il mondo. In questo modo, il servizio rileva e blocca i messaggi sospetti, contrassegna le potenziali minacce e memorizza le informazioni rilevanti per la sicurezza per un'ulteriore analisi. Inoltre, i dati di connessione vengono registrati per individuare anomalie, prevenire abusi e migliorare l'efficacia delle misure di protezione. La soluzione Cloudflare Email Protection viene utilizzata anche per soddisfare i requisiti di conformità e per documentare le operazioni di posta elettronica rilevanti per la sicurezza.

Il gestore del servizio e quindi il destinatario dei dati personali è: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Per gli interessati nell'UE e nel SEE, Cloudflare Netherlands B.V., Keizersgracht 62, 1015CS Amsterdam, Paesi Bassi, funge da referente e rappresentante ai sensi dell'art. 27 del GDPR. Il rappresentante ai sensi della legislazione nazionale nel Regno Unito è: Cloudflare, Ltd., County Hall/The Riverside Building, Belvedere Road, Londra, SE1 7PB, Regno Unito.

Finalità del trattamento dei dati personali e base giuridica del trattamento: la finalità del trattamento è la protezione della comunicazione via e-mail da attacchi e manomissioni, l’analisi e il filtraggio di contenuti potenzialmente dannosi, la garanzia di un’infrastruttura di posta elettronica stabile e sicura, nonché il rispetto delle politiche di sicurezza interne all’azienda. Il trattamento avviene sulla base dell'art. 6 (1) (f) del RGPD. L'interesse legittimo risiede nella protezione dalle minacce informatiche, nell'integrità dei nostri sistemi di comunicazione e nella sicurezza dei nostri collaboratori e partner commerciali.

I criteri per determinare la durata del trattamento dei dati personali sono il rapporto contrattuale tra noi e la società che gestisce il servizio o i termini di conservazione previsti dalla legge o dal contratto. La fornitura dei dati personali non è prescritta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non siete obbligati a fornire dati personali a noi o alla società che gestisce il servizio. Tuttavia, in caso di mancata fornitura, potrebbe non essere possibile usufruire dei nostri servizi o di quelli della società che gestisce il servizio.

Ulteriori informazioni e l'informativa sulla privacy di Cloudflare sono disponibili all'indirizzo https://www.cloudflare.com/.

22. Informativa sulla privacy relativa all'uso e all'utilizzo di Cloudflare Web Analytics

Cloudflare Web Analytics è un potente strumento di analisi che ci offre informazioni dettagliate sul comportamento dei visitatori del nostro sito web. La soluzione ci consente di misurare metriche importanti quali il numero di visitatori, le pagine visualizzate, i tipi di dispositivi e le fonti del traffico. Grazie all’utilizzo di Cloudflare Web Analytics possiamo analizzare le prestazioni del nostro sito web, migliorare l’esperienza degli utenti e prendere decisioni basate sui dati per ottimizzare la nostra presenza online.

Quando si utilizza Cloudflare Web Analytics, vengono trattati dati quali indirizzi IP, dati di utilizzo e informazioni sul comportamento degli utenti. Queste informazioni ci aiutano a monitorare le prestazioni e l'accessibilità del nostro sito web.

Finalità per le quali i dati personali saranno trattati e base giuridica del trattamento: la finalità del trattamento consiste nell’analisi e nel miglioramento delle prestazioni del nostro sito web. Il trattamento si basa sull’art. 6, par. 1, lett. f) del GDPR, dove l’interesse legittimo risiede nell’ottimizzazione del nostro sito web e nella fornitura di una migliore esperienza utente.

Ulteriori informazioni e le norme sulla protezione dei dati applicabili di Cloudflare Web Analytics sono disponibili all'indirizzo https://www.cloudflare.com.

23. Informativa sulla privacy relativa all'uso e all'utilizzo di Cloudflare Turnstile

Cloudflare Turnstile è un servizio CAPTCHA di Cloudflare rispettoso della privacy, utilizzato sul nostro sito web per distinguere gli utenti umani dai bot automatizzati e proteggere i nostri moduli e servizi da abusi, spam e attacchi automatizzati. A differenza delle soluzioni CAPTCHA tradizionali, Cloudflare Turnstile non mostra immagini enigmistiche, ma si affida invece a procedure di verifica lato client che si svolgono in background e sono generalmente invisibili agli utenti.

Durante l'utilizzo di Cloudflare Turnstile possono essere trattati dati personali, in particolare indirizzi IP, informazioni sul browser (user-agent, impostazioni della lingua), dati di interazione (ad es. movimenti del mouse, dati relativi a clic e tempistiche), cookie e tecnologie simili, nonché informazioni sul dispositivo e sul sistema operativo utilizzati.

Finalità per le quali i dati personali saranno trattati e base giuridica del trattamento: la finalità del trattamento consiste nella protezione del nostro sito web e dei nostri servizi da abusi da parte di sistemi automatizzati, spam e attività dannose, nonché nel garantire l’integrità dell’invio dei moduli. Il trattamento si basa sull'art. 6 (1) (f) del GDPR, dove l'interesse legittimo consiste nella difesa dagli attacchi dei bot, nella protezione della nostra infrastruttura IT e nella sicurezza dei nostri utenti.

I criteri per determinare la durata del trattamento dei dati personali sono il rapporto contrattuale tra noi e la società che gestisce il servizio o i termini di conservazione previsti dalla legge o dal contratto. La fornitura dei dati personali non è prescritta né dalla legge né dal contratto, né è necessaria per la conclusione di un contratto. Non siete obbligati a fornire dati personali a noi o alla società che gestisce il servizio. Tuttavia, in caso di mancata fornitura, alcune funzioni del nostro sito web, in particolare i moduli, potrebbero non essere utilizzabili.

Ulteriori informazioni e le norme sulla protezione dei dati applicabili di Cloudflare Turnstile sono disponibili all'indirizzo https://www.cloudflare.com/products/turnstile/.

24. Informativa sulla privacy relativa all'uso e all'utilizzo di Google Analytics

Google Analytics è uno strumento di Google LLC che fornisce ai gestori di siti web e app statistiche dettagliate sul traffico e sul comportamento degli utenti. Consente la raccolta e l'analisi di dati relativi alle visite al sito web, alle interazioni degli utenti e ai tassi di conversione, aiutando i gestori a comprendere e ottimizzare la loro presenza online. Google Analytics utilizza i cookie per raccogliere informazioni sul comportamento degli utenti, tra cui le pagine visualizzate, il tempo trascorso sul sito e i percorsi seguiti dagli utenti all'interno del sito web.

Quando si utilizza Google Analytics, vengono trattati dati personali quali indirizzi IP, informazioni sul browser e dati di interazione. Questi dati aiutano i gestori dei siti web a misurare le prestazioni del proprio sito, a migliorare l'esperienza degli utenti e a sviluppare strategie di marketing mirate.

Il gestore del servizio e quindi il destinatario dei dati personali è: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per gli interessati nell'UE e nel SEE, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, funge da referente e rappresentante ai sensi dell'art. 27 del GDPR. Il rappresentante ai sensi del diritto nazionale nel Regno Unito è: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Regno Unito. Il rappresentante ai sensi dell'art. 14 della Legge federale sulla protezione dei dati (LPD) in Svizzera è: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurigo, Svizzera.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento consiste nell'analisi e nell'ottimizzazione di siti web e app, nonché nella pubblicità. Il trattamento si basa sull'art. 6 (1) (f) del RGPD, dove l'interesse legittimo risiede nel miglioramento del sito web, nell'aumento della facilità d'uso e nell'efficacia del marketing online.

Ulteriori informazioni e le norme sulla protezione dei dati applicabili di Google Analytics sono disponibili all'indirizzo https://policies.google.com/privacy.

25. Informativa sulla privacy relativa all'uso e all'utilizzo di Buffer

Buffer offre una piattaforma per la gestione degli account sui social media che ci consente di pianificare e pubblicare post, nonché di analizzare le prestazioni dei nostri contenuti su diversi canali social. Questi strumenti ci aiutano a ottimizzare la nostra presenza online, ad aumentare l'interazione con il nostro pubblico di riferimento e a rendere più efficaci le nostre strategie di marketing. Utilizzando Buffer, possiamo ottenere informazioni sul comportamento degli utenti, analizzare le tendenze e adattare di conseguenza le nostre campagne sui social media.

Quando si utilizza Buffer, vengono trattati dati personali quali nomi, indirizzi e-mail e profili social. Questi dati ci consentono di utilizzare la piattaforma in modo efficiente, creare report personalizzati e migliorare le nostre strategie di comunicazione.

Il gestore del servizio e quindi il destinatario dei dati personali è: Buffer, Inc., 2443 Fillmore St380-7163, San Francisco, CA 94115, USA.

Finalità per le quali i dati personali saranno trattati e base giuridica del trattamento: la finalità del trattamento consiste nella gestione e nell'ottimizzazione delle nostre attività sui social media. Il trattamento si basa sull'art. 6 (1) (f) del GDPR, dove l'interesse legittimo risiede nell'organizzazione e nell'analisi efficiente della nostra presenza sui social media e nell'automazione.

La società che gestisce il servizio ha sede in un paese terzo, ovvero negli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla stipula di clausole contrattuali tipo o su altre garanzie adeguate o appropriate di cui all'articolo 46, paragrafo 2, del RGPD. La società che gestisce il servizio è, se del caso, membro certificato di uno o più Data Privacy Frameworks. Per ulteriori informazioni, consultare https://www.dataprivacyframework.gov/list. È possibile richiederci una copia delle garanzie adeguate o appropriate.

Ulteriori informazioni e l'informativa sulla privacy di Buffer, Inc. sono disponibili all'indirizzo https://buffer.com.

26. Informativa sulla privacy relativa all'utilizzo e all'impiego di Google Ad Manager

Google Ad Manager è una piattaforma pubblicitaria di Google che ci consente di pubblicare annunci pubblicitari e di ottimizzare le prestazioni degli annunci. Il servizio aiuta a fornire gli annunci giusti al pubblico giusto, in base al comportamento e agli interessi degli utenti. L'utilizzo di Google Ad Manager comporta il trattamento di dati personali quali indirizzi IP, ID dei cookie e informazioni sul comportamento degli utenti, come la frequenza delle visite al sito e le interazioni con gli annunci visualizzati. Questi dati servono a ottimizzare gli annunci pubblicitari e ad analizzare le prestazioni delle campagne. Google utilizza questi dati per personalizzare gli annunci e misurare il successo delle iniziative pubblicitarie. Inoltre, Google Ad Manager ci aiuta a massimizzare la portata e la pertinenza dei nostri annunci, valutando continuamente i dati relativi all'interazione degli utenti con la pubblicità e apportando le opportune modifiche.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento è l'ottimizzazione del posizionamento degli annunci e l'analisi delle prestazioni delle campagne pubblicitarie. Il trattamento si basa sull'art. 6 (1) (f) del RGPD, dove l'interesse legittimo risiede nel miglioramento della portata e della rilevanza della pubblicità.

Ulteriori informazioni e le norme vigenti in materia di protezione dei dati sono disponibili all'indirizzo https://admanager.google.com/.

27. Norme sulla protezione dei dati relative all'utilizzo e all'impiego di Google Ads

Google Ads, precedentemente noto come Google AdWords, è un programma pubblicitario online di Google LLC che consente alle aziende di pubblicare annunci pubblicitari mirati per aumentare la loro visibilità su Internet. Google Ads offre diversi formati pubblicitari, tra cui annunci di ricerca, annunci display, annunci video su YouTube e altro ancora, che consentono alle aziende di raggiungere potenziali clienti sulle pagine dei risultati di ricerca di Google, sui siti web dei partner e su altre piattaforme della rete Google.

Quando si utilizza Google Ads, vengono trattati dati personali quali indirizzi IP, cookie e altri identificatori derivanti dall'interazione con gli annunci pubblicitari. Questi dati aiutano a misurare l'efficacia delle campagne pubblicitarie, a rivolgersi in modo preciso ai gruppi target e a personalizzare gli annunci pubblicitari in base agli interessi e al comportamento degli utenti.

Il gestore del servizio e quindi il destinatario dei dati personali è: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per gli interessati nell'UE e nel SEE, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, funge da referente e rappresentante ai sensi dell'art. 27 del GDPR. Il rappresentante ai sensi della legislazione nazionale nel Regno Unito è: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Regno Unito. Il rappresentante ai sensi dell'art. 14 della Legge federale sulla protezione dei dati (LPD) in Svizzera è: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurigo, Svizzera.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento consiste nell'analisi e nell'ottimizzazione delle campagne pubblicitarie online. Il trattamento si basa sull'art. 6 (1) (f) del RGPD, dove l'interesse legittimo risiede nella progettazione e nella distribuzione efficaci di campagne pubblicitarie rilevanti sia per gli inserzionisti che per gli utenti.

Ulteriori informazioni e le norme sulla protezione dei dati applicabili di Google Ads sono disponibili all'indirizzo https://policies.google.com/privacy.

28. Informativa sulla privacy relativa all'uso e all'utilizzo del monitoraggio delle conversioni di Google Ads

Il monitoraggio delle conversioni di Google Ads ci aiuta a misurare l'efficacia delle nostre campagne pubblicitarie registrando quali utenti, dopo aver cliccato su un annuncio, compiono un'azione desiderata sul nostro sito web, come un acquisto o una registrazione. L'utilizzo di questo strumento comporta il trattamento di dati personali quali indirizzi IP, informazioni sui clic e visite al sito web. Questi dati vengono utilizzati per valutare e ottimizzare il successo delle campagne Google Ads, fornendo informazioni su quali annunci e parole chiave portano a conversioni. Il monitoraggio delle conversioni di Google Ads ci aiuta a utilizzare il nostro budget di marketing in modo più efficiente e a pianificare misure pubblicitarie mirate per massimizzare il ritorno sull'investimento (ROI).

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento è la misurazione e l'ottimizzazione delle campagne pubblicitarie, nonché il miglioramento del ROI di marketing. Il trattamento si basa sull'art. 6 (1) (f) del RGPD, dove l'interesse legittimo risiede nell'ottimizzazione delle misure pubblicitarie e nell'uso efficiente del budget.

Ulteriori informazioni e le norme vigenti in materia di protezione dei dati sono disponibili all'indirizzo https://ads.google.com/.

29. Norme sulla protezione dei dati relative all'utilizzo e all'impiego di Google Ads Enhanced Conversions

Google Ads Enhanced Conversions ci consente di misurare con maggiore precisione le prestazioni delle nostre campagne pubblicitarie, identificando gli utenti che hanno effettuato una conversione tramite dati aggiuntivi, quali indirizzi e-mail e numeri di telefono, raccolti sul nostro sito web. Questo servizio tratta dati personali, incluse le informazioni di contatto, e ci aiuta a migliorare l’efficacia delle iniziative pubblicitarie e di marketing. L'utilizzo di Enhanced Conversions ci consente di garantire che i nostri annunci siano più mirati, presentandoli a utenti rilevanti che hanno un'alta probabilità di conversione.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento è l'ottimizzazione della precisione delle campagne Google Ads e la misurazione delle azioni rilevanti ai fini della conversione. Il trattamento si basa sull'art. 6 (1) (f) del RGPD, dove l'interesse legittimo risiede nel miglioramento della strategia di marketing e nell'adattamento degli annunci pubblicitari.

La società che gestisce il servizio ha sede in un paese terzo, ovvero negli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla stipula di clausole contrattuali tipo o su altre garanzie adeguate o appropriate di cui all’articolo 46, paragrafo 2, del RGPD. La società che gestisce il servizio è, se del caso, membro certificato di uno o più Data Privacy Frameworks. Per ulteriori informazioni, consultare https://www.dataprivacyframework.gov/list. È possibile richiederci una copia delle garanzie adeguate o appropriate.

Ulteriori informazioni e le norme vigenti in materia di protezione dei dati sono disponibili all'indirizzo https://support.google.com.

30. Norme sulla protezione dei dati relative all'utilizzo e all'impiego di Google Ads Optimized Targeting

Google Ads Optimized Targeting è un servizio che ci aiuta a indirizzare i nostri annunci agli utenti più adatti, selezionando, tramite algoritmi e apprendimento automatico, il pubblico più adatto per un annuncio sulla base dei dati degli utenti disponibili. Il servizio tratta dati personali, in particolare relativi al comportamento degli utenti, quali visite al sito web, interazioni con gli annunci e dati demografici. L'utilizzo di questi dati consente di massimizzare la portata delle nostre campagne, mostrando gli annunci agli utenti che hanno maggiore probabilità di interagire con i nostri contenuti.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento è l'ottimizzazione del targeting e il miglioramento delle prestazioni delle campagne. Il trattamento si basa sull'art. 6 (1) (f) del RGPD, dove l'interesse legittimo risiede nel miglioramento delle strategie di marketing e nella massimizzazione del successo pubblicitario.

La società che gestisce il servizio ha sede in un paese terzo, ovvero negli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di clausole contrattuali standard o su altre garanzie adeguate o appropriate di cui all'art. 46 (2) del GDPR. La società che gestisce il servizio è, se del caso, membro certificato di uno o più Data Privacy Frameworks. Per ulteriori informazioni, consultare https://www.dataprivacyframework.gov/list. È possibile richiedere una copia delle garanzie adeguate o appropriate.

Ulteriori informazioni e le norme vigenti in materia di protezione dei dati sono disponibili all'indirizzo https://support.google.com.

31. Norme sulla protezione dei dati relative all'utilizzo e all'impiego di Google Ads Remarketing

Google Ads Remarketing ci consente di mostrare annunci pubblicitari mirati agli utenti che sono già entrati in contatto con il nostro sito web o i nostri prodotti. Ciò avviene tramite l'utilizzo di cookie e tecnologie simili per identificare i visitatori e presentare loro annunci più pertinenti. In questo contesto vengono raccolti e utilizzati dati personali quali indirizzi IP e comportamento di navigazione per pubblicare annunci pubblicitari personalizzati in linea con gli interessi degli utenti. Il remarketing di Google Ads ci aiuta a migliorare l'esperienza degli utenti e a impiegare le nostre risorse di marketing in modo mirato, laddove hanno il maggiore impatto.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento è quella di rivolgersi agli utenti in modo personalizzato attraverso la pubblicità e di migliorare le prestazioni delle campagne. Il trattamento si basa sull'art. 6 (1) (f) del RGPD, dove l'interesse legittimo risiede nella promozione efficace dei nostri prodotti e nell'aumento della portata.

Ulteriori informazioni e le norme vigenti in materia di protezione dei dati sono disponibili all'indirizzo https://support.google.com.

32. Norme sulla protezione dei dati relative all'utilizzo e all'impiego di Google Ads Smart Bidding

Google Ads Smart Bidding è una strategia di offerta automatizzata di Google Ads che utilizza l'apprendimento automatico per ottimizzare le offerte per gli annunci sulla base dei dati di conversione e degli obiettivi. L'utilizzo di Smart Bidding comporta la raccolta e il trattamento di dati personali quali indirizzi IP, informazioni sul dispositivo e informazioni sulle interazioni passate con gli annunci. Questi dati vengono utilizzati per migliorare la gestione delle offerte e mostrare gli annunci agli utenti più rilevanti, al fine di aumentare la probabilità di una conversione. Google Ads Smart Bidding ci aiuta ad aumentare l'efficacia delle nostre campagne pubblicitarie attingendo continuamente ai dati degli utenti e adattando le offerte di conseguenza per ottenere i risultati desiderati.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento è l'ottimizzazione della strategia di offerta per annunci pubblicitari mirati e la massimizzazione della probabilità di conversione. Il trattamento si basa sull'art. 6 (1) (f) del RGPD, dove l'interesse legittimo risiede nell'ottimizzazione delle campagne pubblicitarie e nel raggiungimento di una conversione più elevata.

Ulteriori informazioni e le norme vigenti in materia di protezione dei dati sono disponibili all'indirizzo https://support.google.com.

33. Norme sulla protezione dei dati relative all'utilizzo e all'impiego di Facebook

Facebook è un social network che offre alle persone la possibilità di connettersi online, condividere contenuti e comunicare. Gli utenti possono creare profili, pubblicare foto e video, scambiarsi messaggi e organizzarsi in gruppi. Facebook offre anche alle aziende e alle organizzazioni una piattaforma per la pubblicità e per l'interazione con il proprio pubblico di riferimento.

Durante l'utilizzo di Facebook vengono trattati dati personali quali nomi, indirizzi e-mail, numeri di telefono, dati di utilizzo, informazioni sulla posizione e informazioni sui contenuti condivisi. Questi dati sono necessari per fornire la piattaforma, offrire contenuti e pubblicità personalizzati, garantire la sicurezza degli utenti e sviluppare nuovi servizi.

Il gestore del servizio e quindi il destinatario dei dati personali è: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Per gli interessati nell'UE e nel SEE, Meta Platforms Ireland Ltd., Merrion Road, Dublino D04 X2K5, Irlanda, funge da referente e rappresentante ai sensi dell'art. 27 del GDPR. Il rappresentante ai sensi della legislazione nazionale nel Regno Unito è: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londra, NW1 3FG, Regno Unito.

Finalità per le quali i dati personali saranno trattati e base giuridica del trattamento: la finalità del trattamento consiste nell'utilizzo e nel miglioramento delle funzioni e dei servizi del social network. Il trattamento si basa sull'art. 6 (1) (b) del GDPR per l'adempimento di un contratto di cui l'interessato è parte, nonché sull'art. 6 (1) (f) del GDPR, dove l'interesse legittimo risiede nel miglioramento dell'esperienza dell'utente, nella fornitura di contenuti e pubblicità personalizzati e nella garanzia della sicurezza della rete.

La società che gestisce il servizio ha sede in un paese terzo, ovvero negli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla stipula di clausole contrattuali standard o su altre garanzie adeguate o appropriate di cui all'art. 46, comma 2, del GDPR. La società che gestisce il servizio è, se del caso, membro certificato di uno o più Data Privacy Frameworks. Per ulteriori informazioni, consultare https://www.dataprivacyframework.gov/list. È possibile richiedere una copia delle garanzie adeguate o appropriate.

I criteri per determinare la durata del trattamento dei dati personali sono il rapporto contrattuale tra noi e la società che gestisce il servizio oppure i termini di conservazione previsti dalla legge o dal contratto. La fornitura dei dati personali non è prescritta né dalla legge né dal contratto, né è necessaria per la conclusione di un contratto. Non siete obbligati a fornire dati personali a noi o alla società che gestisce il servizio. Tuttavia, in caso di mancata fornitura, potrebbe non essere possibile usufruire dei nostri servizi o di quelli della società che gestisce il servizio.

Ulteriori informazioni e le norme sulla protezione dei dati applicabili di Facebook sono disponibili all'indirizzo https://facebook.com.

34. Informativa sulla privacy relativa all'uso e al trattamento di Instagram

Instagram è un social network molto diffuso che consente agli utenti di condividere foto e video, pubblicare storie e interagire con follower e amici. Instagram offre una vasta gamma di funzioni, tra cui messaggi diretti, IGTV per video più lunghi, Instagram Live per trasmissioni in tempo reale e una pagina Esplora per trovare nuovi contenuti e utenti.

Durante l'utilizzo di Instagram vengono trattati dati personali quali nomi, indirizzi e-mail, numeri di telefono, contenuti degli utenti (foto, video, commenti ecc.), dati di localizzazione, informazioni sull'utilizzo e, in alcuni casi, informazioni di pagamento. Questi dati contribuiscono a fornire il servizio, a garantire la sicurezza della piattaforma, a offrire pubblicità personalizzata e a migliorare l'esperienza degli utenti.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento consiste nell'utilizzo e nell'ottimizzazione delle funzioni del social network. Il trattamento si basa sull'art. 6, comma 1, lett. b) del GDPR per l'adempimento di un contratto di cui l'interessato è parte, nonché sull'art. 6 (1) (f) del RGPD, dove l'interesse legittimo risiede nel miglioramento e nella personalizzazione dell'esperienza dell'utente, nella fornitura di assistenza clienti e nella garanzia della sicurezza e dell'integrità della piattaforma, nonché nell'utilizzo della piattaforma e nel marketing.

Ulteriori informazioni e l'informativa sulla privacy di Instagram sono disponibili all'indirizzo https://instagram.com.

35. Norme sulla protezione dei dati relative all'utilizzo e all'impiego di LinkedIn

LinkedIn è un social network per i contatti professionali e lo sviluppo della carriera. La piattaforma consente agli utenti di creare un profilo professionale, di entrare in contatto con colleghi, partner commerciali e potenziali datori di lavoro, di condividere esperienze e competenze professionali e di informarsi sulle notizie del settore. LinkedIn offre inoltre strumenti per le aziende e i reclutatori per cercare talenti, pubblicare annunci di lavoro e costruire una presenza del marchio.

Durante l'utilizzo di LinkedIn vengono trattati dati personali quali nomi, indirizzi e-mail, titoli e esperienze professionali, background formativo, competenze, interessi e dati di utilizzo della piattaforma. Queste informazioni sono necessarie per fornire e utilizzare il servizio, creare opportunità di networking, presentare contenuti personalizzati e offerte di lavoro e garantire la sicurezza dei dati degli utenti.

Il gestore del servizio e quindi il destinatario dei dati personali è: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento risiede nell'utilizzo e nell'ottimizzazione dei servizi di networking e di carriera. Il trattamento si basa sul consenso dell'utente (art. 6 (1) (a) RGPD), sull'esecuzione di un contratto (art. 6 (1) (b) RGPD) di cui l'interessato è parte, nonché su interessi legittimi (art. 6 (1) (f) RGPD), quali il marketing e il reclutamento di personale.

Ulteriori informazioni e l'informativa sulla privacy vigente di LinkedIn Corporation sono disponibili all'indirizzo https://www.linkedin.com.

36. Norme sulla protezione dei dati relative all'uso e all'utilizzo di TikTok

TikTok, una piattaforma di brevi video clip che gode di grande popolarità in tutto il mondo, consente agli utenti di creare, condividere e scoprire contenuti creativi. Su TikTok gli utenti possono ballare, cantare, esibirsi in attività artistiche o partecipare a tendenze, interagendo così con una comunità globale.

Durante l'utilizzo di TikTok vengono trattati dati personali quali nomi, indirizzi e-mail, numeri di telefono, date di nascita, informazioni del profilo, contenuti degli utenti (video, commenti), dati di localizzazione e informazioni provenienti dai social network. Questi dati sono necessari per fornire i servizi, personalizzare la piattaforma, consentire le interazioni degli utenti e migliorare l'assistenza.

Il gestore del servizio e quindi il destinatario dei dati personali è: TikTok Pte. Ltd., 1 Raffles Quay, No. 26-10, South Tower, 048583, Singapore. Per gli interessati nell'UE e nel SEE, TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda, funge da referente e rappresentante ai sensi dell'art. 27 del GDPR. Il rappresentante ai sensi della legislazione nazionale nel Regno Unito è: TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londra, EC1A 9HP, Regno Unito.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento dei dati risiede nell'utilizzo della piattaforma video. Il trattamento si basa sull'esecuzione di un contratto ai sensi dell'art. 6 (1) (b) del GDPR, di cui l'interessato è parte contraente, nonché su interessi legittimi ai sensi dell'art. 6 (1) (f) del GDPR, quali l'utilizzo di una piattaforma globale per la pubblicità e l'aumento della nostra presenza sul mercato.

Ulteriori informazioni e l'informativa sulla privacy di TikTok sono disponibili all'indirizzo https://www.tiktok.com.

37. Informativa sulla privacy relativa all'uso e all'utilizzo di Apple Pay

Apple Pay è un servizio di pagamento di Apple Inc. che consente agli utenti di effettuare pagamenti in modo sicuro e comodo tramite i propri dispositivi Apple, quali iPhone, Apple Watch, iPad e Mac. Utilizzando Apple Pay, gli utenti possono effettuare pagamenti in negozi, app e siti web senza dover ricorrere a carte di pagamento fisiche o contanti. Durante la configurazione e l'utilizzo di Apple Pay vengono trattati dati personali quali numeri di carte di credito o di debito, dati relativi alle transazioni, informazioni sui dispositivi e dati di localizzazione. Queste informazioni vengono utilizzate per autorizzare le transazioni, prevenire le frodi e migliorare l'esperienza degli utenti.

Il gestore del servizio e quindi il destinatario dei dati personali è: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Per gli interessati nell'UE e nel SEE, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, funge da referente e rappresentante ai sensi dell'art. 27 del RGPD. Il rappresentante ai sensi dell'art. 14 della Legge federale sulla protezione dei dati (LPD) in Svizzera è: Apple Switzerland AG, Löwenstrasse 29, 8001 Zurigo, Svizzera.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità dell’utilizzo di Apple Pay è quella di usufruire di un servizio di pagamento sicuro e comodo. Il trattamento si basa sull’art. 6 (1) (b) del RGPD, in quanto è necessario per l’esecuzione di un contratto di cui l’interessato è parte. Inoltre, il trattamento può basarsi sull'art. 6 (1) (f) del RGPD, quando si tratta di migliorare la sicurezza e la prevenzione delle frodi, nonché il nostro utilizzo della soluzione o l'accettazione del metodo di pagamento Apple Pay.

La società che gestisce il servizio ha sede in un paese terzo, ovvero negli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla stipula di clausole contrattuali standard o su altre garanzie adeguate o appropriate di cui all'art. 46 (2) del GDPR. Apple è, se del caso, membro certificato di uno o più Data Privacy Frameworks. Per ulteriori informazioni, consultare https://www.dataprivacyframework.gov/list. È possibile richiederci una copia delle garanzie adeguate o appropriate.

I criteri per determinare la durata del trattamento dei dati personali sono i periodi di conservazione previsti dalla legge o dal contratto. La fornitura dei dati personali è prevista dalla legge o dal contratto oppure è necessaria per la conclusione di un contratto. Sebbene non siate obbligati a fornirci dati personali per questo trattamento, in caso di mancata fornitura non potrete usufruire dei nostri servizi.

Ulteriori informazioni e le norme sulla protezione dei dati applicabili di Apple Pay sono disponibili all'indirizzo https://www.apple.com.

38. Informativa sulla privacy relativa all'uso e all'utilizzo di Google Pay

Google Pay è un servizio di pagamento digitale di Google LLC che consente agli utenti di effettuare pagamenti in modo sicuro e comodo tramite i propri dispositivi mobili o Internet. Google Pay supporta i pagamenti contactless nei negozi, gli acquisti online e i trasferimenti di denaro tra utenti. Integra diversi metodi di pagamento come carte di credito, carte di debito e conti bancari per offrire un'esperienza di pagamento senza soluzione di continuità. Inoltre, Google Pay offre funzioni quali la memorizzazione di carte fedeltà, carte regalo e biglietti aerei.

Quando si utilizza Google Pay, vengono trattati dati personali quali nomi, indirizzi, indirizzi e-mail, numeri di telefono, informazioni di pagamento, dati relativi alle transazioni e informazioni sul dispositivo. Queste informazioni sono necessarie per fornire i servizi di pagamento, garantire la sicurezza delle transazioni, prevenire le frodi e creare offerte personalizzate.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento consiste nell'utilizzo e nell'ottimizzazione del servizio di pagamento. Il trattamento si basa sull'art. 6 (1) (b) del RGPD per l'adempimento di un contratto di cui l'interessato è parte contraente e sull'art. 6 (1) (f) del RGPD, dove l'interesse legittimo risiede nella fornitura e nell'utilizzo di un sistema di pagamento sicuro, efficiente e di facile utilizzo.

La società che gestisce il servizio ha sede in un paese terzo, ovvero negli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di clausole contrattuali standard o su altre garanzie adeguate o appropriate di cui all'art. 46 (2) del GDPR. La società che gestisce il servizio è, se del caso, membro certificato di uno o più Data Privacy Frameworks. Per ulteriori informazioni, consultare https://www.dataprivacyframework.gov/list. È possibile richiedere una copia delle garanzie adeguate o appropriate.

I criteri per determinare la durata del trattamento dei dati personali sono i periodi di conservazione previsti dalla legge o dal contratto. La fornitura dei dati personali è prevista dalla legge o dal contratto oppure è necessaria per la conclusione di un contratto. Sebbene non siate obbligati a fornirci dati personali per questo trattamento, in caso di mancata fornitura non potrete usufruire dei nostri servizi.

Ulteriori informazioni e le norme sulla protezione dei dati applicabili di Google Pay sono disponibili all'indirizzo https://policies.google.com/privacy.

39. Informativa sulla privacy relativa all'utilizzo e all'impiego di PayPal

PayPal è un fornitore di servizi di pagamento che ci consente di elaborare in modo sicuro ed efficiente i pagamenti online per i nostri prodotti e servizi. Utilizzando PayPal vengono trattati dati personali quali nome, indirizzo, indirizzo e-mail, informazioni di pagamento e dati relativi alle transazioni. Questi dati sono necessari per autorizzare i pagamenti, verificare l’identità dell’acquirente, prevenire frodi ed eseguire il pagamento in modo sicuro. PayPal utilizza queste informazioni anche per l'analisi delle transazioni e per migliorare le misure di sicurezza. Inoltre, PayPal ci aiuta a ottimizzare il processo di pagamento e ad offrire agli utenti una comoda opzione di pagamento.

Il gestore del servizio e quindi il destinatario dei dati personali è: PayPal, Inc., 2211 N. First Street, San Jose, CA 95131, USA. Per gli interessati nell'UE e nel SEE, la società PayPal (Europe) S.à r.l. et Cie., S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, in qualità di referente e rappresentante ai sensi dell'art. 27 del GDPR. Il rappresentante ai sensi della legislazione nazionale nel Regno Unito è: Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holborn, Londra, EC4A 1JP, Regno Unito.

Finalità per le quali i dati personali devono essere trattati e base giuridica del trattamento: la finalità del trattamento è l'esecuzione di pagamenti online e la garanzia di un processo di pagamento sicuro. Il trattamento si basa sull'art. 6 (1) (b) del GDPR, in quanto necessario per l'esecuzione di un contratto di cui l'interessato è parte.

La società che gestisce il servizio ha sede in un paese terzo, ovvero negli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla stipula di clausole contrattuali standard o su altre garanzie adeguate o appropriate di cui all'art. 46 (2) del GDPR. La società che gestisce il servizio ha eventualmente stipulato con noi uno dei contratti standard dell'UE. È possibile richiederci una copia delle garanzie adeguate o appropriate.

Ulteriori informazioni e l'informativa sulla privacy di PayPal, Inc. sono disponibili all'indirizzo https://www.paypal.com/am/home.

40. Informativa sulla privacy relativa all'uso e all'utilizzo di Stripe

Stripe è un'azienda tecnologica che offre strumenti potenti e flessibili per l'e-commerce, tra cui elaborazione dei pagamenti, fatturazione e soluzioni di gestione finanziaria. Stripe consente alle aziende di qualsiasi dimensione di accettare ed elaborare pagamenti online, gestire abbonamenti e prevenire le frodi. La piattaforma è nota per ridurre la complessità delle transazioni finanziarie e renderle più sicure e intuitive.

Quando si utilizzano i servizi Stripe, vengono trattati dati personali quali nomi, indirizzi, indirizzi e-mail, numeri di telefono, informazioni bancarie e di pagamento, nonché dati relativi alle transazioni. Queste informazioni sono necessarie per fornire i servizi di pagamento, prevenire le frodi, offrire assistenza clienti e soddisfare i requisiti di legge.

Il gestore del servizio e quindi il destinatario dei dati personali è: Stripe, Inc., 354 Oyster Point Boulevard, San Francisco, CA 94080, USA. Per gli interessati nell'UE e nel SEE, Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, D02 H210, Irlanda, funge da referente e rappresentante ai sensi dell'art. 27 del GDPR. Il rappresentante ai sensi della legislazione nazionale del Regno Unito è: Stripe Payments UK Ltd., 9th Floor, 107 Cheapside, Londra, EC2V 6DN, Regno Unito.

Finalità per le quali i dati personali saranno trattati e base giuridica del trattamento: la finalità del trattamento dei dati è l'utilizzo del servizio di elaborazione dei pagamenti tramite Stripe. Il trattamento si basa sull'esecuzione di un contratto ai sensi dell'art. 6 (1) (b) del GDPR, di cui l'interessato è parte contraente, nonché su interessi legittimi ai sensi dell'art. 6 (1) (f) del GDPR, quali il miglioramento dei nostri servizi, la prevenzione delle frodi, l'utilizzo di applicazioni di pagamento efficienti e il rispetto dei requisiti di legge.

La società che gestisce il servizio ha sede in un paese terzo, ovvero negli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla stipula di clausole contrattuali standard o su altre garanzie adeguate o appropriate di cui all'art. 46 (2) del GDPR. La società che gestisce il servizio ha eventualmente stipulato con noi uno dei contratti standard dell'UE. È possibile richiederci una copia delle garanzie adeguate o appropriate.

I criteri per determinare la durata del trattamento dei dati personali sono i termini di conservazione previsti dalla legge o dal contratto. La fornitura dei dati personali è prevista dalla legge o dal contratto oppure è necessaria per la conclusione di un contratto. Sebbene non siate obbligati a fornirci dati personali per questo trattamento, in caso di mancata fornitura non potrete usufruire dei nostri servizi.

Ulteriori informazioni e le norme vigenti in materia di protezione dei dati di Stripe sono disponibili all'indirizzo https://stripe.com.