Introduzione
Con la seguente informativa sulla privacy desideriamo informarvi su quali tipi di dati personali (di seguito denominati anche "dati") trattiamo, per quali scopi e in che misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "offerta online").
I termini utilizzati non sono specifici per il genere.
Stato: 9 febbraio 2022
Indice dei contenuti
- Introduzione
- Persone responsabili
- Panoramica della lavorazione
- Basi giuridiche rilevanti
- Misure di sicurezza
- Trasmissione dei dati personali
- Trattamento dei dati in paesi terzi
- Cancellazione dei dati
- Utilizzo dei cookie
- Procedura di pagamento
- Fornitura dell'offerta online e del web hosting
- Gestione dei contatti e delle richieste
- Videoconferenze, riunioni online, webinar e condivisione dello schermo
- Newsletter e notifiche elettroniche
- Analisi, monitoraggio e ottimizzazione del web
- Marketing online
- Presenza nelle reti sociali (social media)
- Plugin e funzioni e contenuti incorporati
- Strumenti di gestione, organizzazione e supporto
- Modifica e aggiornamento dell'informativa sulla privacy
- Diritti degli interessati
- Definizioni dei termini
Persone responsabili
Dr. med. dent. Eva-Marie Jablonka
Heßstr. 82
80798 Monaco
Indirizzo e-mail:
Panoramica della lavorazione
La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.
Tipi di dati trattati
- Dati di inventario.
- Dati di pagamento.
- Dettagli di contatto.
- Dati sul contenuto.
- Dati del contratto.
- Dati di utilizzo.
- Dati di metacomunicazione.
- Dati dell'evento (Facebook).
Categorie di persone interessate
- Paziente: dentro.
- Parti interessate.
- Partner di comunicazione.
- Utenti:interno.
Finalità del trattamento
- Fornitura di servizi contrattuali e assistenza ai clienti.
- Richieste di contatto e comunicazione.
- Marketing diretto.
- Misura della portata.
- Procedure d'ufficio e organizzative.
- Remarketing.
- Misura di conversione.
- Feedback.
- Marketing.
- Profili con informazioni relative all'utente.
- Formazione del gruppo target.
- Fornitura dei nostri servizi online e facilità d'uso.
Basi giuridiche rilevanti
Di seguito troverete una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicate le normative nazionali sulla protezione dei dati nel vostro o nel nostro paese di residenza o domicilio. Se in singoli casi dovessero essere applicate anche basi giuridiche più specifiche, ve ne informeremo nell'informativa sulla privacy.
- Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR) - L'interessato ha dato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
- Esecuzione del contratto e indagini precontrattuali (art. 6 par. 1 frase 1 lit. b. GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto.
- Obbligo legale (Art. 6 comma 1 frase 1 lit. c. GDPR) - Il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento.
- Interessi legittimi (art. 6 par. 1 frase 1 lit. f. GDPR) - Il trattamento è necessario ai fini degli interessi legittimi perseguiti dal responsabile del trattamento o da una terza parte, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
Oltre alle norme sulla protezione dei dati del Regolamento generale sulla protezione dei dati, in Germania si applicano le norme nazionali sulla protezione dei dati. Queste includono, in particolare, la legge tedesca sulla protezione dei dati (Bundesdatenschutzgesetz - BDSG). In particolare, la BDSG contiene norme speciali sul diritto all'informazione, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie speciali di dati personali, sul trattamento per altri scopi e sulla trasmissione, nonché sul processo decisionale automatizzato in casi individuali, compresa la profilazione. Inoltre, regola il trattamento dei dati ai fini del rapporto di lavoro (Sezione 26 BDSG), in particolare per quanto riguarda l'instaurazione, l'attuazione o la cessazione del rapporto di lavoro e il consenso dei dipendenti. Possono essere applicate anche le leggi sulla protezione dei dati dei singoli Stati federali.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio.
Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la divulgazione, la salvaguardia della disponibilità e la loro separazione. Inoltre, abbiamo stabilito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e le risposte alle minacce ai dati. Inoltre, teniamo già conto della protezione dei dati personali durante lo sviluppo e la selezione di hardware, software e processi in conformità con il principio della protezione dei dati, attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati.
Crittografia SSL (https): Utilizziamo la crittografia SSL per proteggere i vostri dati trasmessi attraverso la nostra offerta online. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella barra degli indirizzi del vostro browser.
Trasmissione dei dati personali
Nell'ambito del trattamento dei dati personali da parte nostra, i dati possono essere trasferiti ad altri enti, società, unità organizzative giuridicamente indipendenti o persone o comunicati a questi ultimi. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In questi casi, osserviamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi corrispondenti che servono a proteggere i vostri dati.
Trattamento dei dati in paesi terzi
Se elaboriamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE)) o se l'elaborazione avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, ciò avverrà solo in conformità ai requisiti di legge.
Previo consenso esplicito o trasferimento richiesto per contratto o per legge, trattiamo o facciamo trattare i dati solo in Paesi terzi con un livello riconosciuto di protezione dei dati, obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, in presenza di certificazioni o di regolamenti interni vincolanti in materia di protezione dei dati (art. 44-49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Cancellazione dei dati
I dati da noi elaborati saranno cancellati in conformità ai requisiti di legge non appena il consenso dato per l'elaborazione viene revocato o altre autorizzazioni cessano di essere applicabili (ad esempio, se lo scopo per l'elaborazione di questi dati non è più valido o non è necessario per lo scopo).
Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento è limitato a tali scopi. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o di diritto tributario o la cui conservazione è necessaria per la rivendicazione, l'esercizio o la difesa di diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica.
Nell'ambito delle nostre informazioni sulla protezione dei dati, possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e la conservazione dei dati che si applicano specificamente alle rispettive operazioni di trattamento.
Utilizzo dei cookie
I cookie sono piccoli file di testo o altre note di archiviazione che memorizzano informazioni sui dispositivi finali e leggono informazioni dai dispositivi finali. Ad esempio, per memorizzare lo stato di login in un account utente, il contenuto di un carrello della spesa in un e-shop, il contenuto a cui si è acceduto o le funzioni di un servizio online utilizzato. I cookie possono anche essere utilizzati per vari scopi, ad esempio per garantire la funzionalità, la sicurezza e la convenienza delle offerte online e per creare analisi dei flussi di visitatori.
Note sul consenso: Utilizziamo i cookie in conformità alle disposizioni di legge. Per questo motivo chiediamo il consenso preventivo degli utenti, a meno che ciò non sia richiesto dalla legge. In particolare, il consenso non è richiesto se la memorizzazione e la lettura delle informazioni, compresi i cookie, è assolutamente necessaria per fornire all'utente un servizio telematico da lui espressamente richiesto (ad es. la nostra offerta online). Il consenso revocabile viene comunicato chiaramente agli utenti e contiene le informazioni sull'uso dei cookie.
Informazioni sulle basi giuridiche della legge sulla protezione dei dati: la base giuridica della legge sulla protezione dei dati in base alla quale trattiamo i dati personali degli utenti con l'aiuto dei cookie dipende dal fatto che chiediamo agli utenti il loro consenso. Se gli utenti acconsentono, la base giuridica per il trattamento dei loro dati è il consenso che hanno dato. In caso contrario, i dati trattati con i cookie saranno elaborati sulla base dei nostri interessi legittimi (ad esempio, per la gestione commerciale della nostra offerta online e per migliorarne la fruibilità) o, se ciò avviene nel contesto dell'adempimento dei nostri obblighi contrattuali, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali. Spieghiamo le finalità per cui trattiamo i cookie nel corso della presente informativa sulla privacy o nell'ambito delle nostre procedure di consenso e trattamento.
Periodo di conservazione: per quanto riguarda il periodo di conservazione, si distingue tra i seguenti tipi di cookie:
- Cookie temporanei (anche: cookie di sessione): I cookie temporanei vengono cancellati al più tardi dopo che l'utente ha abbandonato un servizio online e chiuso il proprio dispositivo finale (ad es. browser o applicazione mobile).
- Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo finale. Ad esempio, lo stato di accesso può essere salvato o i contenuti preferiti possono essere visualizzati direttamente quando l'utente visita nuovamente un sito web. I dati degli utenti raccolti con l'aiuto dei cookie possono essere utilizzati anche per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di memorizzazione dei cookie (ad esempio, al momento di ottenere il consenso), gli utenti devono presumere che i cookie siano permanenti e possano essere memorizzati per un massimo di due anni.
Informazioni generali sulla revoca e sull'opposizione (opt-out): Gli utenti possono revocare in qualsiasi momento il consenso prestato e opporsi al trattamento in conformità ai requisiti legali di cui all'art. 21 del GDPR (ulteriori informazioni sull'opposizione sono contenute nella presente dichiarazione sulla protezione dei dati). Gli utenti possono dichiarare la propria opposizione anche tramite le impostazioni del browser.
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Trattamento dei dati dei cookie sulla base del consenso: Utilizziamo una procedura di gestione del consenso dei cookie in cui il consenso dell'utente all'utilizzo dei cookie o all'elaborazione e ai fornitori indicati nella procedura di gestione del consenso dei cookie può essere ottenuto, gestito e revocato dall'utente. La dichiarazione di consenso viene memorizzata in modo che non debba essere richiesta nuovamente e che il consenso possa essere dimostrato in conformità agli obblighi di legge. Il consenso può essere memorizzato sul server e/o in un cookie (il cosiddetto cookie opt-in o con l'ausilio di tecnologie analoghe) per poter assegnare il consenso a un utente o al suo dispositivo. Fatte salve le informazioni individuali sui fornitori di servizi di gestione dei cookie, valgono le seguenti informazioni: Il consenso può essere conservato per un massimo di due anni. Viene creato e memorizzato un identificativo pseudonimo dell'utente con il momento del consenso, informazioni sull'ambito del consenso (ad es. quali categorie di cookie e/o fornitori di servizi) nonché il browser, il sistema e il dispositivo finale utilizzati.
- BorlabsCookie: Gestione del consenso ai cookie; Fornitore del servizio: Borlabs; Sito web:https://de.borlabs.io/borlabs-cookie/; Ulteriori informazioni: Un ID utente individuale, la lingua e i tipi di consenso e il momento in cui sono stati dati sono memorizzati sul server e nel cookie sul dispositivo dell'utente.
Procedura di pagamento
Nell'ambito di rapporti contrattuali e di altri rapporti legali, a causa di obblighi di legge o altrimenti sulla base dei nostri legittimi interessi, offriamo agli interessati opzioni di pagamento efficienti e sicure e utilizziamo altri fornitori di servizi oltre a banche e istituti di credito (collettivamente denominati "fornitori di servizi di pagamento").
I dati elaborati dai fornitori di servizi di pagamento comprendono dati di inventario, come il nome e l'indirizzo, dati bancari, come numeri di conto o di carta di credito, password, TAN e checksum, nonché informazioni relative al contratto, al totale e al destinatario. Le informazioni sono necessarie per effettuare le transazioni. Tuttavia, i dati inseriti vengono elaborati e memorizzati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. In determinate circostanze, i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di credito. Lo scopo di questa trasmissione è quello di verificare l'identità e la solvibilità. Si prega di consultare le condizioni generali e le informazioni sulla protezione dei dati dei fornitori di servizi di pagamento.
Le operazioni di pagamento sono soggette ai termini e alle condizioni e alle avvertenze sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, che possono essere consultati sui rispettivi siti web o sulle applicazioni per le transazioni. A questi si rimanda anche per ulteriori informazioni e per l'affermazione dei diritti di cancellazione, di informazione e di altri diritti degli interessati.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); Dati di contratto (ad es. oggetto del contratto, durata, categoria di clienti); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Clienti; parti interessate.
- Finalità del trattamento: Fornitura di servizi contrattuali e assistenza ai clienti.
- Base giuridica: adempimento del contratto e richieste di informazioni precontrattuali (art. 6 par. 1 S. 1 lit. b. GDPR); interessi legittimi (art. 6 par. 1 S. 1 lit. f. GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- PayPal: Servizi di elaborazione dei pagamenti (ad es. PayPal, PayPal Plus, Braintree); Fornitore del servizio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Sito web:https://www.paypal.com/de; Informativa sulla privacy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Stripe: Servizi di elaborazione dei pagamenti; Fornitore del servizio: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; Sito web: https://stripe.com; Informativa sulla privacy: https://stripe.com/de/privacy.
Fornitura dell'offerta online e del web hosting
Per fornire la nostra offerta online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più provider di web hosting dai cui server (o server da loro gestiti) è possibile accedere all'offerta online. A tal fine, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.
I dati elaborati nell'ambito della fornitura del servizio di hosting possono comprendere tutte le informazioni relative agli utenti del nostro servizio online che vengono generate durante l'utilizzo e la comunicazione. Tra questi rientrano regolarmente l'indirizzo IP, necessario per poter trasmettere ai browser i contenuti delle offerte online, e tutti gli inserimenti effettuati all'interno della nostra offerta online o da siti web.
- Tipi di dati trattati: Dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura dei nostri servizi online e facilità d'uso; fornitura di servizi contrattuali e assistenza clienti.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Invio e hosting di e-mail: i servizi di web hosting da noi utilizzati comprendono anche l'invio, la ricezione e l'archiviazione di e-mail. A tal fine vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché altre informazioni relative all'invio di e-mail (ad es. i provider coinvolti) e il contenuto delle rispettive e-mail. I dati di cui sopra possono essere trattati anche per riconoscere lo SPAM. Si noti che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono crittografate in transito, ma non sui server da cui vengono inviate e ricevute (a meno che non venga utilizzato un metodo di crittografia end-to-end). Pertanto, non possiamo assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.
- Raccolta di dati di accesso e file di log: noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati a fini di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l'utilizzo dei server e la loro stabilità; cancellazione dei dati: Le informazioni dei file di log vengono memorizzate per un massimo di 30 giorni e poi cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il rispettivo incidente non è stato definitivamente chiarito.
- WordPress.com: Piattaforma di hosting per blog/siti web; Fornitore del servizio: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Sito web: https://wordpress.com; Informativa sulla privacy:https://automattic.com/de/privacy/; Accordo sul trattamento dei dati: stipulato con il fornitore: https://wordpress.com/support/data-processing-agreements/.
- ALL-INKL: Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); Fornitore di servizi: ALL-INKL.COM - Neue Medien Münnich, Proprietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Germania; Sito web: https://all-inkl.com/; Informativa sulla privacy: https://all-inkl.com/datenschutzinformationen/; Accordo sul trattamento dei dati: stipulato con il fornitore .
Gestione dei contatti e delle richieste
In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono o social media), nonché nell'ambito di relazioni d'uso e commerciali esistenti, i dati delle persone che ci contattano vengono elaborati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e alle misure eventualmente richieste.
La risposta alle richieste di contatto e la gestione dei dati di contatto e di richiesta nell'ambito di rapporti contrattuali o precontrattuali viene effettuata per adempiere ai nostri obblighi contrattuali o per rispondere a richieste (pre)contrattuali e altrimenti sulla base di interessi legittimi nel rispondere alle richieste e nel mantenere i rapporti con gli utenti o le aziende.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online).
- Persone interessate: Partner della comunicazione.
- Finalità del trattamento: richieste di contatto e comunicazione; fornitura di servizi contrattuali e assistenza clienti.
- Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 par. 1 S. 1 lit. b. GDPR); interessi legittimi (art. 6 par. 1 S. 1 lit. f. GDPR); obbligo legale (art. 6 par. 1 S. 1 lit. c. GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Modulo di contatto: Se gli utenti ci contattano tramite il nostro modulo di contatto, l'e-mail o altri canali di comunicazione, trattiamo i dati fornitici in questo contesto per elaborare la richiesta comunicata. A tal fine, trattiamo i dati personali nell'ambito di rapporti commerciali precontrattuali e contrattuali, nella misura in cui ciò è necessario per il loro adempimento e altrimenti sulla base dei nostri interessi legittimi e degli interessi dei partner di comunicazione nel rispondere alle richieste e dei nostri obblighi legali di conservazione.
Videoconferenze, riunioni online, webinar e condivisione dello schermo
Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominate "piattaforme di conferenza") allo scopo di condurre conferenze video e audio, webinar e altri tipi di incontri video e audio (di seguito denominati collettivamente "conferenza"). Nella scelta delle piattaforme di conferenza e dei relativi servizi, osserviamo i requisiti di legge.
Dati trattati dalle piattaforme congressuali: Nell'ambito della partecipazione a una conferenza, le piattaforme congressuali trattano i dati personali dei partecipanti elencati di seguito. La portata del trattamento dipende da quali dati sono necessari nel contesto di una specifica conferenza (ad esempio, la specificazione dei dati di accesso o dei nomi in chiaro) e da quali informazioni facoltative vengono fornite dai partecipanti. Oltre al trattamento per lo svolgimento della conferenza, le piattaforme congressuali possono trattare i dati dei partecipanti anche per motivi di sicurezza o di ottimizzazione del servizio. I dati trattati comprendono dati personali (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, informazioni sulla posizione/funzione professionale, l'indirizzo IP dell'accesso a Internet, informazioni sui dispositivi finali dei partecipanti, il loro sistema operativo, il browser e le sue impostazioni tecniche e linguistiche, informazioni sul contenuto dei processi di comunicazione, ovvero voci nelle chat e dati audio e video, nonché l'utilizzo di altre funzioni disponibili (ad esempio, sondaggi). Il contenuto delle comunicazioni è criptato nella misura tecnicamente prevista dai fornitori della conferenza. Se i partecipanti sono registrati come utenti presso le piattaforme di conferenza, ulteriori dati possono essere elaborati in conformità all'accordo con il rispettivo fornitore di conferenza.
Registrazioni e loghi: Se vengono registrati inserimenti di testo, risultati di partecipazione (ad es. da sondaggi) e registrazioni video o audio, ciò verrà comunicato in anticipo in modo trasparente ai partecipanti e, se necessario, verrà chiesto loro il consenso.
Misure di protezione dei dati per i partecipanti: si prega di prendere nota dei dettagli sul trattamento dei dati da parte delle piattaforme di conferenza nelle loro note sulla protezione dei dati e di selezionare le impostazioni di sicurezza e protezione dei dati ottimali per voi nelle impostazioni della piattaforma di conferenza. Inoltre, vi preghiamo di garantire la protezione dei dati e della privacy sullo sfondo della vostra registrazione per tutta la durata della videoconferenza (ad esempio, informando i compagni di stanza, chiudendo le porte e utilizzando la funzione per rendere irriconoscibile lo sfondo, se tecnicamente possibile). I link alle sale conferenze e i dati di accesso non devono essere trasmessi a terzi non autorizzati.
Note sulle basi giuridiche: se, oltre alle piattaforme di conferenza, trattiamo anche i dati degli utenti e chiediamo loro il consenso per l'utilizzo delle piattaforme di conferenza o di determinate funzioni (ad esempio, il consenso alla registrazione delle conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il nostro trattamento può essere necessario per adempiere ai nostri obblighi contrattuali (ad esempio, negli elenchi dei partecipanti, nel caso di elaborazione dei risultati delle discussioni, ecc.) Altrimenti, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi per una comunicazione efficiente e sicura con i nostri partner di comunicazione.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Partner di comunicazione; utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: Fornitura di servizi contrattuali e assistenza ai clienti; richieste di contatto e comunicazione; procedure d'ufficio e organizzative.
- Basi giuridiche: consenso (Art. 6 comma 1 frase 1 lit. a. GDPR); adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b. GDPR); interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Zoom: videoconferenze, conferenze web e webinar; Fornitore di servizi: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA; Sito web: https://zoom.us; Informativa sulla privacy:https://zoom.us/docs/de-de/privacy-and-legal.html; Clausole contrattuali standard (salvaguardia del livello di protezione dei dati durante il trattamento dei dati in paesi terzi): https://zoom.us/docs/de-de/privacy-and-legal.html(denominato Global DPA); Accordo sul trattamento dei dati: https://zoom.us/docs/de-de/privacy-and-legal.html(denominato Global DPA).
Newsletter e notifiche elettroniche
Inviamo newsletter, e-mail e altre notifiche elettroniche (di seguito "newsletter") solo con il consenso del destinatario o con l'autorizzazione legale. Se i contenuti della newsletter sono specificamente descritti al momento della registrazione alla newsletter, essi sono determinanti per il consenso dell'utente. In caso contrario, le nostre newsletter contengono informazioni sui nostri servizi e su di noi.
Per iscriversi alle nostre newsletter è generalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, potremmo chiedervi di fornire un nome per potervi indirizzare personalmente nella newsletter, o altre informazioni se ciò è necessario ai fini della newsletter.
Procedura di double opt-in: La registrazione alla nostra newsletter avviene sempre con la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra iscrizione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di registrazione in conformità con i requisiti legali. Ciò include la memorizzazione del momento della registrazione e della conferma, nonché dell'indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati dal fornitore di servizi di mailing.
Cancellazione e limitazione del trattamento: sulla base dei nostri legittimi interessi, possiamo conservare gli indirizzi e-mail non sottoscritti per un massimo di tre anni prima di cancellarli, al fine di poter dimostrare che il consenso è stato dato in precedenza. L'elaborazione di questi dati è limitata allo scopo di un'eventuale difesa contro i reclami. La richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che venga confermata la precedente esistenza del consenso. In caso di obbligo di rispettare in modo permanente le obiezioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail in una lista di blocco esclusivamente a questo scopo.
Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi al fine di verificarne il corretto svolgimento. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi in un sistema di invio efficiente e sicuro.
Note sulle basi giuridiche: L 'invio della newsletter avviene sulla base del consenso del destinatario o, se il consenso non è richiesto, sulla base dei nostri legittimi interessi di marketing diretto, se e nella misura in cui ciò è consentito dalla legge, ad esempio nel caso di pubblicità a clienti esistenti. Se incarichiamo un fornitore di servizi per l'invio di e-mail, ciò avviene sulla base dei nostri interessi legittimi per un invio efficiente e sicuro. Il processo di registrazione viene registrato sulla base dei nostri interessi legittimi, al fine di dimostrare che è stato eseguito in conformità alla legge.
Contenuti:
Informazioni su di noi, sui nostri servizi, sulle promozioni e sulle offerte.
- Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
- Persone interessate: Partner della comunicazione.
- Finalità del trattamento: Marketing diretto (ad esempio via e-mail o per posta).
- Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR); Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
- Possibilità di opporsi (opt-out): È possibile annullare la ricezione della nostra newsletter in qualsiasi momento, vale a dire revocare il consenso o opporsi all'ulteriore ricezione. Troverete un link per cancellare la newsletter alla fine di ogni newsletter oppure potete utilizzare una delle opzioni di contatto indicate sopra, preferibilmente l'e-mail.
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Mailchimp: Piattaforma di invio e-mail e e-mail marketing; Fornitore del servizio: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Sito web: https://mailchimp.com; Informativa sulla privacy: https://mailchimp.com/legal/; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati durante il trattamento dei dati in paesi terzi): Parte del contratto di elaborazione dell'ordine; Contratto di elaborazione dell'ordine: https://mailchimp.com/legal/; Ulteriori informazioni: Misure di sicurezza speciali: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
Analisi, monitoraggio e ottimizzazione del web
L'analisi del web (detta anche "misurazione della portata") viene utilizzata per valutare il flusso di visitatori della nostra offerta online e può includere informazioni sul comportamento, gli interessi o i dati demografici dei visitatori, come l'età o il sesso, come valori pseudonimi. Con l'aiuto dell'analisi della portata, possiamo, ad esempio, riconoscere in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente o invitare i visitatori a riutilizzarli. Possiamo anche capire quali aree richiedono un'ottimizzazione.
Oltre all'analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi componenti.
Se non diversamente indicato di seguito, per questi scopi possono essere creati profili, ossia dati riassunti per un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e lette da esso. Le informazioni raccolte comprendono, in particolare, i siti web visitati e gli elementi utilizzati, nonché informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e informazioni sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione da parte nostra o dei fornitori dei servizi da noi utilizzati, possono essere elaborati anche i dati di localizzazione.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo una procedura di mascheratura dell'IP (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, ai fini dell'analisi web, dei test A/B e dell'ottimizzazione, non vengono memorizzati dati chiari degli utenti (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini dei rispettivi processi.
Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: misurazione della portata (ad esempio, statistiche sugli accessi, riconoscimento dei visitatori di ritorno); profili con informazioni relative all'utente (creazione di profili utente).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR); Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Google Analytics: analisi del web, misurazione della portata e misurazione dei flussi di utenti; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web:https://marketingplatform.google.com/intl/de/about/analytics/; Informativa sulla privacy:https://policies.google.com/privacy; Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento di dati da paesi terzi: https://business.safety.google/adsprocessorterms.
Marketing online
Trattiamo i dati personali per finalità di marketing online, che possono comprendere in particolare la commercializzazione di spazi pubblicitari o la presentazione di pubblicità e altri contenuti (collettivamente denominati "contenuti") in base ai potenziali interessi degli utenti e la misurazione della loro efficacia.
A tal fine, vengono creati e memorizzati in un file i cosiddetti profili utente (i cosiddetti "cookie") o vengono utilizzate procedure simili, mediante le quali vengono memorizzate le informazioni sull'utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, i siti web visitati, le reti online utilizzate, ma anche i partner di comunicazione e le informazioni tecniche come il browser utilizzato, il sistema informatico utilizzato e le informazioni sui tempi di utilizzo e le funzioni utilizzate. Se gli utenti hanno acconsentito alla raccolta dei loro dati di localizzazione, anche questi possono essere elaborati.
Anche gli indirizzi IP degli utenti vengono memorizzati. Tuttavia, per proteggere gli utenti utilizziamo le procedure di mascheratura dell'IP disponibili (ossia la pseudonimizzazione mediante abbreviazione dell'indirizzo IP). In generale, nell'ambito del processo di marketing online non vengono memorizzati dati utente chiari (come indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori dei processi di marketing online conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
Le informazioni contenute nei profili vengono generalmente memorizzate nei cookie o mediante procedure analoghe. In genere questi cookie possono essere letti anche successivamente su altri siti web che utilizzano lo stesso processo di marketing online, analizzati ai fini della visualizzazione dei contenuti e integrati con ulteriori dati e memorizzati sul server del fornitore del processo di marketing online.
In casi eccezionali, i dati in chiaro possono essere assegnati ai profili. Ciò avviene, ad esempio, se gli utenti sono membri di un social network di cui utilizziamo i processi di marketing online e il network collega i profili degli utenti con i dati suddetti. Si noti che gli utenti possono stipulare accordi aggiuntivi con i fornitori, ad esempio dando il proprio consenso durante la registrazione.
In linea di principio, abbiamo accesso solo a informazioni sintetiche sul successo dei nostri annunci pubblicitari. Tuttavia, nell'ambito delle cosiddette misurazioni di conversione, possiamo verificare quali delle nostre procedure di marketing online hanno portato a una cosiddetta conversione, ossia, ad esempio, alla conclusione di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Se non diversamente indicato, vi chiediamo di presumere che i cookie utilizzati vengano memorizzati per un periodo di due anni.
Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: remarketing; formazione di gruppi target (determinazione di gruppi target rilevanti per scopi di marketing o altri output di contenuti); marketing; profili con informazioni relative all'utente (creazione di profili utente); misurazione della conversione (misurazione dell'efficacia delle misure di marketing).
- Misure di sicurezza: Mascheramento IP (pseudonimizzazione dell'indirizzo IP).
- Base giuridica: Consenso (Art. 6 comma 1 frase 1 lit. a. GDPR); Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
- Possibilità di opposizione (opt-out): Vi rimandiamo alle informative sulla protezione dei dati dei rispettivi provider e alle opzioni di opt-out specificate per i provider (il cosiddetto "opt-out"). Se non è stata specificata alcuna opzione di opt-out, avete la possibilità di disattivare i cookie nelle impostazioni del vostro browser. Tuttavia, ciò potrebbe limitare le funzioni della nostra offerta online. Raccomandiamo pertanto le seguenti opzioni di opt-out aggiuntive, che sono riassunte per le rispettive aree: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) Stati Uniti d'America: https://www.aboutads.info/choices. d) Oltre i confini nazionali: https://optout.aboutads.info.
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Google Ad Manager: utilizziamo la "Google Marketing Platform" (e servizi come "Google Ad Manager") per inserire annunci nella rete pubblicitaria di Google (ad esempio nei risultati di ricerca, nei video, sui siti web, ecc.) La piattaforma di marketing di Google è caratterizzata dal fatto che gli annunci vengono visualizzati in tempo reale in base ai presunti interessi degli utenti. Questo ci permette di visualizzare annunci per e all'interno della nostra offerta online in modo più mirato, al fine di presentare agli utenti solo annunci potenzialmente corrispondenti ai loro interessi. Se, ad esempio, a un utente vengono mostrati annunci di prodotti a cui era interessato in altre offerte online, si parla di "remarketing"; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy:https://policies.google.com/privacy; Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento di dati a paesi terzi: https://business.safety.google/adscontrollerterms; se Google agisce come incaricato del trattamento, Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento di dati a paesi terzi: https://business.safety.google/adsprocessorterms.
- Google Ads e misurazione della conversione: utilizziamo il processo di marketing online "Google Ads" per inserire annunci nella rete pubblicitaria di Google (ad es. nei risultati di ricerca, nei video, sui siti web, ecc.) in modo che vengano visualizzati agli utenti che si presume siano interessati agli annunci (la cosiddetta "conversione"). Misuriamo anche la conversione delle inserzioni. Tuttavia, veniamo a conoscenza solo del numero totale anonimo di utenti che hanno cliccato sulla nostra pubblicità e sono stati reindirizzati a una pagina con un tag di monitoraggio della conversione. Tuttavia, noi stessi non riceviamo alcuna informazione che possa essere utilizzata per identificare gli utenti; fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web:https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google: Informazioni sui servizi Condizioni di trattamento dei dati tra i responsabili del trattamento e clausole contrattuali standard per il trasferimento di dati in paesi terzi: https://business.safety.google/adscontrollerterms.
- Google Analytics in modalità di consenso: quando i clienti cliccano sui nostri annunci pubblicitari di Google e successivamente utilizzano il servizio pubblicizzato (la cosiddetta "conversione"), i dati inseriti dall'utente, come l'indirizzo e-mail, il nome, l'indirizzo di casa o il numero di telefono, possono essere trasmessi a Google. I valori hash vengono poi confrontati con gli account Google esistenti degli utenti, al fine di analizzare meglio e migliorare l'interazione degli utenti con gli annunci (ad es. clic o visualizzazioni) e quindi la loro performance; sito web: https://support.google.com/google-ads/answer/9888656.
- Google Tag Manager: Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti tag dei siti web tramite un'interfaccia e quindi integrare altri servizi nella nostra offerta online (si prega di consultare ulteriori informazioni in questa informativa sulla privacy). Il Tag Manager stesso (che implementa i tag) non crea profili utente né memorizza cookie, ad esempio. Google apprende solo l'indirizzo IP dell'utente, necessario per il funzionamento di Google Tag Manager; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web: https://marketingplatform.google.com; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms; Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento di dati da paesi terzi: https://business.safety.google/adsprocessorterms.
- Formazione del gruppo target con Google Analytics: utilizziamo Google Analytics per mostrare gli annunci pubblicitari inseriti da Google e dai suoi partner nell'ambito dei servizi pubblicitari solo agli utenti che hanno dimostrato interesse per la nostra offerta online o che presentano determinate caratteristiche (ad es. interessi per determinati argomenti o prodotti determinati in base ai siti web visitati), che trasmettiamo a Google (i cosiddetti "pubblici di remarketing" o "pubblici di Google Analytics"). Con l'aiuto dei pubblici di remarketing vogliamo anche garantire che i nostri annunci pubblicitari corrispondano ai potenziali interessi degli utenti; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web:https://marketingplatform.google.com; Base giuridica: https://business.safety.google/adsprocessorterms/; Informativa sulla privacy: https://policies.google.com/privacy; Accordo sul trattamento dei dati:https://business.safety.google/adsprocessorterms/; Ulteriori informazioni: Tipi di trattamento e dati trattati: https://privacy.google.com/businesses/adsservices; Condizioni di trattamento dei dati per i prodotti pubblicitari di Google e clausole contrattuali standard per il trasferimento di dati da paesi terzi: https://business.safety.google/adsprocessorterms.
Presenza nelle reti sociali (social media)
Manteniamo presenze online all'interno dei social network e trattiamo i dati degli utenti in questo contesto per comunicare con gli utenti attivi o per offrire informazioni su di noi.
Desideriamo sottolineare che i dati degli utenti possono essere trattati al di fuori dell'Unione Europea. Questo può comportare dei rischi per gli utenti perché, ad esempio, potrebbe rendere più difficile far valere i loro diritti.
Inoltre, i dati degli utenti all'interno dei social network vengono generalmente elaborati per ricerche di mercato e scopi pubblicitari. Ad esempio, possono essere creati profili di utenti in base al loro comportamento e agli interessi che ne derivano. I profili degli utenti possono a loro volta essere utilizzati, ad esempio, per inserire pubblicità all'interno e all'esterno delle reti che presumibilmente corrispondono agli interessi degli utenti. A tal fine, sul computer dell'utente vengono solitamente memorizzati dei cookie, nei quali vengono memorizzati il comportamento di utilizzo e gli interessi dell'utente. Inoltre, i dati possono essere memorizzati nei profili utente indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato il login).
Per una descrizione dettagliata delle rispettive forme di trattamento e delle opzioni di opt-out, si rimanda alle dichiarazioni sulla protezione dei dati e alle informazioni fornite dagli operatori delle rispettive reti.
Per quanto riguarda le richieste di informazioni e l'affermazione dei diritti degli interessati, desideriamo inoltre sottolineare che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati dell'utente e possono adottare misure adeguate e fornire direttamente informazioni. Se avete ancora bisogno di aiuto, potete contattarci.
- Tipi di dati trattati: Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contenuto (ad es. inserimenti in moduli online); Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: richieste di contatto e comunicazione; feedback (ad es. raccolta di feedback tramite modulo online); marketing.
- Base giuridica: Interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Instagram: Social network; Fornitore del servizio: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Sito web: https://www.instagram.com; Informativa sulla privacy: https://instagram.com/about/legal/privacy.
- Pagine Facebook: Profili all'interno del social network Facebook - Siamo congiuntamente responsabili con Meta Platforms Ireland Limited della raccolta (ma non dell'ulteriore elaborazione) dei dati dei visitatori della nostra pagina Facebook (nota come "pagina fan"). Questi dati includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione "Cose che voi e gli altri fate e fornite" nell'Informativa sui dati di Facebook: https://www.facebook.com/policy), nonché informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie; si veda la sezione "Informazioni sul dispositivo" nell'Informativa sui dati di Facebook: https://www.facebook.com/policy). Come spiegato nell'Informativa sui dati di Facebook alla voce "Come utilizziamo queste informazioni?", Facebook raccoglie e utilizza anche informazioni per fornire servizi di analisi, noti come "Page Insights", per i gestori delle pagine, in modo che possano ottenere informazioni su come le persone interagiscono con le loro pagine e i contenuti ad esse associati. Abbiamo stipulato un accordo speciale con Facebook ("Informazioni su Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook. Ulteriori informazioni sono disponibili nelle "Informazioni su Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data); Fornitore del servizio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Sito web:https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy; Clausole contrattuali standard (Salvaguardia del livello di protezione dei dati durante il trattamento dei dati in paesi terzi):https://www.facebook.com/legal/EU_data_transfer_addendum; Ulteriori informazioni: Accordo di contitolarità: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Plugin e funzioni e contenuti incorporati
Nella nostra offerta online incorporiamo elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati "fornitori terzi"). Questi possono essere, ad esempio, grafici, video o mappe della città (di seguito denominati uniformemente "contenuti").
L'integrazione richiede sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al browser. L'indirizzo IP è quindi necessario per visualizzare il contenuto o la funzione. Cerchiamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP solo per fornire il contenuto. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come "web beacon") per scopi statistici o di marketing. I pixel tag possono essere utilizzati per analizzare informazioni quali il traffico di visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell'utente e possono contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e altre informazioni sull'utilizzo della nostra offerta online, nonché essere collegate a tali informazioni provenienti da altre fonti.
Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri legittimi interessi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati trattati: Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); Dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP); Dati di inventario (ad es. nomi, indirizzi); Dati di contatto (ad es. e-mail, numeri di telefono); Dati di contenuto (ad es. dati sui contenuti (ad es. inserimenti in moduli online); dati sugli eventi (Facebook) ("dati sugli eventi" sono dati che possono essere trasmessi da noi a Facebook, ad es. tramite pixel di Facebook (tramite app o in altri modi) e si riferiscono a persone o alle loro azioni; i dati includono, ad esempio, informazioni sulle visite ai siti web, indirizzi IP, indirizzi IP e altri dati personali. I dati includono, ad esempio, informazioni sulle visite ai siti web, sulle interazioni con i contenuti, sulle funzioni, sulle installazioni di app, sugli acquisti di prodotti, ecc.; i dati dell'evento vengono elaborati allo scopo di creare gruppi target per contenuti e informazioni pubblicitarie (pubblico personalizzato); i dati dell'evento non includono i contenuti veri e propri (come i commenti scritti), né informazioni di login né informazioni di contatto (cioè niente nomi, indirizzi e-mail e numeri di telefono). I dati dell'evento vengono cancellati da Facebook dopo un massimo di due anni e i gruppi target creati a partire da essi vengono cancellati quando il nostro account Facebook viene cancellato).
- Soggetti interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Finalità del trattamento: fornitura dei nostri servizi online e facilità d'uso; fornitura di servizi contrattuali e assistenza clienti; profili con informazioni relative all'utente (creazione di profili utente); marketing.
- Basi giuridiche: consenso (Art. 6 comma 1 frase 1 lit. a. GDPR); adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b. GDPR); interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Plugin e contenuti di Facebook: Facebook social plugins e contenuti - Questo può includere, ad esempio, contenuti come immagini, video o testo e pulsanti con cui gli utenti possono condividere i contenuti di questa offerta online all'interno di Facebook. L'elenco e l'aspetto dei social plugin di Facebook possono essere visualizzati qui: https://developers.facebook. Siamo responsabili insieme a Meta Platforms Ireland Limited per la raccolta o la ricezione nell'ambito di una trasmissione (ma non per l'ulteriore elaborazione) dei "dati evento" che Facebook raccoglie o riceve nell'ambito di una trasmissione tramite i social plugin di Facebook (e le funzioni di embedding per i contenuti) che vengono eseguiti sulla nostra offerta online per i seguenti scopi: a) visualizzazione di contenuti e informazioni pubblicitarie che corrispondono ai presunti interessi degli utenti; b) invio di messaggi commerciali e relativi alle transazioni (ad es. rivolgendosi agli utenti tramite Facebook). (ad es. rivolgendosi agli utenti tramite Facebook Messenger); c) miglioramento della fornitura di annunci e personalizzazione di funzioni e contenuti (ad es. miglioramento del riconoscimento di quali contenuti o informazioni pubblicitarie corrispondono presumibilmente agli interessi degli utenti). Abbiamo stipulato un accordo speciale con Facebook ("Addendum per i responsabili del trattamento dei dati", https://www.facebook.com/legal/controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare(https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). Nota: se Facebook ci fornisce valori misurati, analisi e report (che sono aggregati, cioè non contengono informazioni sui singoli utenti e sono per noi anonimi), questo trattamento non avviene nell'ambito di una responsabilità congiunta, ma sulla base di un accordo di trattamento dei dati ("Condizioni di trattamento dei dati", https://www.facebook.com/legal/terms/dataprocessing) le "Condizioni di sicurezza dei dati"(https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda il trattamento negli Stati Uniti, sulla base di clausole contrattuali standard ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook; fornitore di servizi: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Sito web: https://www.facebook.com; Informativa sulla privacy: https://www.facebook.com/about/privacy.
- Google Maps: Integriamo le mappe del servizio "Google Maps" fornito da Google. I dati elaborati possono comprendere, in particolare, gli indirizzi IP e i dati di localizzazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (di solito nell'ambito delle impostazioni dei loro dispositivi mobili); fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web:https://cloud.google.com/maps-platform; Informativa sulla privacy: https://policies.google.com/privacy; Opt-Out: Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
- Plugin e contenuti di Instagram: Plugin e contenuti di Instagram - Possono essere inclusi, ad esempio, contenuti come immagini, video o testo e pulsanti con cui gli utenti possono condividere i contenuti di questa offerta online all'interno di Instagram. - Siamo congiuntamente responsabili conMeta Platforms Ireland Limited per la raccolta o la ricezione nell'ambito di una trasmissione (ma non per l'ulteriore elaborazione) dei "dati evento" che Facebook raccoglie utilizzando le funzioni di Instagram (ad es. funzioni di incorporamento di contenuti) che vengono eseguite sulla nostra offerta online o che riceve nell'ambito di una trasmissione per i seguenti scopi: a) visualizzazione di contenuti e informazioni pubblicitarie che corrispondono ai presunti interessi degli utenti; b) consegna di messaggi commerciali e relativi alle transazioni (ad es. rivolgendosi agli utenti tramite Instagram). (ad es. rivolgendosi agli utenti tramite Facebook Messenger); c) miglioramento dell'erogazione di annunci e personalizzazione di funzioni e contenuti (ad es. migliorando il riconoscimento di quali contenuti o informazioni pubblicitarie corrispondono presumibilmente agli interessi degli utenti). Abbiamo stipulato un accordo speciale con Facebook ("Addendum per i responsabili del trattamento dei dati", https://www.facebook.com/legal/controller_addendum), che regola in particolare le misure di sicurezza che Facebook deve osservare(https://www.facebook.com/legal/terms/data_security_terms) e in cui Facebook ha accettato di soddisfare i diritti degli interessati (ad esempio, gli utenti possono inviare richieste di informazioni o di cancellazione direttamente a Facebook). Nota: se Facebook ci fornisce valori misurati, analisi e report (che sono aggregati, cioè non contengono informazioni sui singoli utenti e sono per noi anonimi), questo trattamento non avviene nell'ambito di una responsabilità congiunta, ma sulla base di un accordo di trattamento dei dati ("Condizioni di trattamento dei dati", https://www.facebook.com/legal/terms/dataprocessing) le "Condizioni di sicurezza dei dati"(https://www.facebook.com/legal/terms/data_security_terms) e, per quanto riguarda il trattamento negli Stati Uniti, sulla base di clausole contrattuali standard ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). I diritti degli utenti (in particolare di informazione, cancellazione, opposizione e reclamo all'autorità di controllo competente) non sono limitati dagli accordi con Facebook; fornitore di servizi: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Sito web: https://www.instagram.com; Informativa sulla privacy: https://instagram.com/about/legal/privacy.
- Video di YouTube: Contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sito web:https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Opt-Out: Plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de; Impostazioni per la visualizzazione degli annunci pubblicitari: https://adssettings.google.com/authenticated.
- Vimeo: Contenuti video; Fornitore del servizio: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Sito web: https: //vimeo.com; Informativa sulla privacy: https: //vimeo.com/privacy; Opt-Out: Si segnala che Vimeo può utilizzare Google Analytics e si rimanda all'informativa sulla privacy(https://policies.google.com/privacy) nonché alle opzioni di opt-out per Google Analytics(https://tools.google.com/dlpage/gaoptout?hl=de) o alle impostazioni di Google per l'utilizzo dei dati a fini di marketing(https://adssettings.google.com/).
- Font Typekit di Adobe: integriamo i font ("Typekit fonts") del fornitore Adobe, per cui i dati dell'utente vengono utilizzati esclusivamente allo scopo di visualizzare i font nel browser dell'utente. L'integrazione si basa sui nostri legittimi interessi per un uso tecnicamente sicuro, privo di manutenzione ed efficiente dei font, per una loro presentazione uniforme e per tenere conto di eventuali restrizioni di licenza per la loro integrazione; fornitore del servizio: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublino 24, Irlanda; Sito web: https://www.adobe.com/de; Informativa sulla privacy: https://www.adobe.com/de/privacy.html.
Strumenti di gestione, organizzazione e supporto
Per l'organizzazione, la gestione, la pianificazione e la fornitura dei nostri servizi utilizziamo servizi, piattaforme e software di altri fornitori (di seguito denominati "fornitori terzi"). Nella scelta dei fornitori terzi e dei loro servizi ci atteniamo ai requisiti di legge.
In questo contesto, i dati personali possono essere elaborati e memorizzati sui server di fornitori terzi. Ciò può riguardare diversi dati da noi trattati in conformità alla presente informativa sulla privacy. Questi dati possono includere, in particolare, i dati anagrafici e di contatto degli utenti, i dati relativi a transazioni, contratti, altri processi e il loro contenuto.
Se gli utenti vengono indirizzati ai fornitori terzi o ai loro software o piattaforme nell'ambito di rapporti di comunicazione, commerciali o di altro tipo con noi, i fornitori terzi possono elaborare i dati di utilizzo e i metadati a fini di sicurezza, ottimizzazione dei servizi o marketing. Vi invitiamo pertanto a rispettare le note sulla protezione dei dati dei rispettivi fornitori terzi.
Note sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica per il trattamento dei dati è il consenso. Inoltre, il loro utilizzo può essere parte dei nostri servizi (pre)contrattuali, a condizione che l'utilizzo di fornitori terzi sia stato concordato in questo contesto. In caso contrario, i dati degli utenti vengono elaborati sulla base dei nostri interessi legittimi (ad esempio, l'interesse per servizi efficienti, economici e di facile accesso per i destinatari). In questo contesto, desideriamo richiamare l'attenzione dell'utente sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.
- Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi); dati di contatto (ad es. e-mail, numeri di telefono); dati di contenuto (ad es. inserimenti in moduli online); dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso); dati di meta/comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
- Soggetti interessati: Partner di comunicazione; utenti (ad esempio, visitatori del sito web, utenti di servizi online).
- Basi giuridiche: consenso (Art. 6 comma 1 frase 1 lit. a. GDPR); adempimento del contratto e richieste precontrattuali (Art. 6 comma 1 frase 1 lit. b. GDPR); interessi legittimi (Art. 6 comma 1 frase 1 lit. f. GDPR).
Ulteriori informazioni su operazioni, procedure e servizi di trattamento:
- Acuity: programmazione di appuntamenti online, gestione di appuntamenti e contatti; Fornitore di servizi: Squarespace Ireland Limited, Le Pole House, Ship Street Great, Dublin 8, Ireland; Sito web: https://de.acuityscheduling.com/; Informativa sulla privacy: https://de.squarespace.com/datenschutz.
Modifica e aggiornamento dell'informativa sulla privacy
Vi chiediamo di informarvi regolarmente sul contenuto della nostra politica sulla privacy. Adatteremo l'informativa sulla privacy non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad esempio, il consenso) o un'altra notifica individuale.
Se nella presente informativa sulla privacy vengono forniti indirizzi e informazioni di contatto di società e organizzazioni, si prega di notare che gli indirizzi possono cambiare nel tempo e di controllare le informazioni prima di contattarci.
Diritti degli interessati
In qualità di soggetto interessato, vi spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli artt. 15-21 GDPR:
- Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulle lettere e) o f) dell'articolo 6, paragrafo 1, del GDPR, compresa la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tale marketing, che include la profilazione nella misura in cui è correlata a tale marketing diretto.
- Diritto di ritirare il consenso: L'utente ha il diritto di ritirare il proprio consenso in qualsiasi momento.
- Diritto di accesso: l'utente ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere informazioni su tali dati e ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
- Diritto di rettifica: in conformità alle disposizioni di legge, avete il diritto di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
- Diritto alla cancellazione e alla limitazione del trattamento: in conformità alle disposizioni di legge, avete il diritto di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
- Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano, che ci avete fornito, in un formato strutturato, comunemente utilizzato e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro controllore.
- Reclamo a un'autorità di controllo: In conformità ai requisiti di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiedete abitualmente, l'autorità di controllo del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.
Definizioni dei termini
Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e sono definiti soprattutto nell'art. 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di facilitare la comprensione. I termini sono elencati in ordine alfabetico.
- Misurazione delle conversioni: la misurazione delle conversioni (detta anche "valutazione dell'azione della visita") è un processo che può essere utilizzato per determinare l'efficacia delle misure di marketing. A tal fine, un cookie viene solitamente memorizzato sul dispositivo dell'utente all'interno dei siti web in cui si svolgono le misure di marketing e poi recuperato sul sito web di destinazione. In questo modo, ad esempio, è possibile verificare se gli annunci pubblicitari inseriti su altri siti web hanno avuto successo.
- Dati personali: per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata "interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
- Profili con informazioni relative all'utente: Il trattamento di "profili con informazioni relative all'utente", o "profili" in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere varie informazioni relative a dati demografici, comportamento e interessi, come l'interazione con i siti web e i loro contenuti, ecc. I cookie e i web beacon sono spesso utilizzati a fini di profilazione.
- Misurazione del raggio d'azione: la misurazione del raggio d'azione (nota anche come web analytics) viene utilizzata per valutare il flusso di visitatori di un'offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l'aiuto dell'analisi della portata, i proprietari di siti web possono, ad esempio, riconoscere a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Ciò consente loro, ad esempio, di personalizzare meglio i contenuti del sito web in base alle esigenze dei visitatori. Ai fini dell'analisi della portata, vengono spesso utilizzati cookie e web beacon pseudonimi per riconoscere i visitatori che ritornano e ottenere così analisi più precise sull'utilizzo di un'offerta online.
- Remarketing: il termine "remarketing" o "retargeting" viene utilizzato quando, ad esempio, si rileva a fini pubblicitari a quali prodotti un utente è stato interessato su un sito web, al fine di ricordare all'utente tali prodotti su altri siti web, ad esempio negli annunci pubblicitari.
- Titolare del trattamento: il "titolare del trattamento" è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
- Trattamento: per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza mezzi automatizzati. Il termine è ampio e comprende praticamente ogni trattamento di dati, sia che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
- Formazione di gruppi target: la formazione di gruppi target (o "pubblico personalizzato") avviene quando vengono determinati gruppi target per scopi pubblicitari, ad esempio per la visualizzazione di annunci. Ad esempio, in base all'interesse di un utente per determinati prodotti o argomenti su Internet, si può concludere che questo utente è interessato alla pubblicità di prodotti simili o al negozio online in cui ha visualizzato i prodotti. A sua volta, si parla di "lookalike audiences" (o gruppi target simili) quando i contenuti ritenuti idonei vengono mostrati a utenti i cui profili o interessi corrispondono presumibilmente agli utenti per i quali sono stati creati i profili. I cookie e i web beacon sono generalmente utilizzati per la creazione di pubblici personalizzati e di pubblici simili.