top of page

Ai3X App – Privacy Policy

This page provides the current privacy policy for the Ai3X app. Please select the version that applies to your location and language.

Informativa sulla privacy

 

Premessa

Con la seguente informativa sulla privacy desideriamo informarLa su quali categorie dei Suoi dati personali (di seguito anche solo “dati”) trattiamo, per quali finalità e in quale misura, nell’ambito della messa a disposizione della nostra applicazione.

La presente informativa sulla privacy si applica all’utilizzo della nostra app mobile “Ai3X” per iOS.

I termini utilizzati non sono specifici di genere.

Stato: 13 marzo 2026

 

Indice dei contenuti

  • Premessa

  • Titolare del trattamento

  • Panoramica dei trattamenti

  • Basi giuridiche rilevanti

  • Misure di sicurezza

  • Trasmissione di dati personali

  • Trasferimenti internazionali di dati

  • Informazioni generali sulla conservazione e cancellazione dei dati

  • Diritti degli interessati

  • Prestazioni commerciali

  • Processi e procedure aziendali

  • Utilizzo di piattaforme online per finalità di offerta e distribuzione

  • Fornitura dell’offerta online e web hosting

  • Trattamento dei dati nell’ambito dell’applicazione (App)

  • Acquisizione di applicazioni tramite app store

  • Registrazione, login e account utente

  • Autenticazione Single Sign-On

  • Gestione dei contatti e delle richieste

  • Intelligenza artificiale (IA)

  • Servizi cloud

  • Web analytics, monitoraggio e ottimizzazione

  • Gestione, organizzazione e strumenti ausiliari

  • Modifiche e aggiornamenti

  • Definizioni

 

Titolare del trattamento

Ai3X GmbH
Kleine Brückenstraße 3
60594 Frankfurt am Main
Germania

Persona autorizzata a rappresentare la società: Philipp Haßdenteufel

Indirizzo e-mail: support@ai3xapp.com

Telefono: +4915123800065

Impressum: https://www.ai3xapp.com/informazioni-legali-it

 

Panoramica dei trattamenti

La seguente panoramica riassume le tipologie di dati trattati e le finalità del loro trattamento e indica le categorie di persone interessate.

 

Tipi di dati trattati

  • Dati di base.

  • Dati di pagamento.

  • Dati di contatto.

  • Dati di contenuto.

  • Dati contrattuali.

  • Dati di utilizzo.

  • Dati meta-, di comunicazione e di procedura.

  • Dati di log.

 

Categorie di persone interessate

  • Destinatari delle prestazioni e committenti.

  • Persone occupate (dipendenti).

  • Persone interessate (potenziali clienti).

  • Partner di comunicazione.

  • Utenti.

  • Partner commerciali e contrattuali.

  • Partecipanti a corsi e iniziative formative.

  • Terzi.

 

Finalità del trattamento

  • Fornitura di prestazioni contrattuali ed adempimento di obblighi contrattuali.

  • Comunicazione.

  • Misure di sicurezza.

  • Misurazione della portata (reach).

  • Procedure d’ufficio e organizzative.

  • Misurazione delle conversioni.

  • Procedure organizzative e amministrative.

  • Feedback.

  • Marketing.

  • Profili con informazioni relative agli utenti.

  • Procedure di registrazione/autenticazione.

  • Fornitura della nostra offerta online e miglioramento della facilità d’uso.

  • Infrastruttura informatica.

  • Gestione finanziaria e dei pagamenti.

  • Relazioni pubbliche.

  • Promozione delle vendite.

  • Processi aziendali e procedure economico-gestionali.

  • Intelligenza artificiale (IA).

 

Basi giuridiche rilevanti

Basi giuridiche rilevanti ai sensi del RGPD: Di seguito Le forniamo una panoramica delle basi giuridiche previste dal Regolamento generale sulla protezione dei dati (RGPD), sulle quali si fonda il trattamento dei dati personali da parte nostra. La preghiamo di tenere presente che, oltre alle disposizioni del RGPD, possono applicarsi anche norme nazionali in materia di protezione dei dati vigenti nel Suo paese di residenza o nel nostro paese di sede. Qualora, in singoli casi, risultino rilevanti basi giuridiche più specifiche, ne daremo comunicazione nella presente informativa sulla privacy.

  • Consenso (art. 6, par. 1, primo comma, lett. a) RGPD) – L’interessato ha espresso il proprio consenso al trattamento dei dati personali che lo riguardano per una o più specifiche finalità.

  • Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD) – Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

  • Obbligo legale (art. 6, par. 1, primo comma, lett. c) RGPD) – Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

  • Interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD) – Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Norme nazionali sulla protezione dei dati in Germania: Oltre alle disposizioni del RGPD, in Germania si applicano norme nazionali in materia di protezione dei dati. Tra queste rientra in particolare la legge federale sulla protezione dei dati (Bundesdatenschutzgesetz – BDSG). Il BDSG contiene, tra l’altro, disposizioni speciali in materia di diritto di accesso, diritto alla cancellazione, diritto di opposizione, trattamento di categorie particolari di dati personali, trattamento per finalità diverse, trasferimenti e decisioni automatizzate nei singoli casi, compresa la profilazione. Inoltre, possono trovare applicazione le leggi sulla protezione dei dati dei singoli Länder federali.

Basi giuridiche rilevanti ai sensi della legge federale svizzera sulla protezione dei dati: Se Lei si trova in Svizzera, trattiamo i Suoi dati sulla base della legge federale sulla protezione dei dati (di seguito anche “LPD svizzera”). Diversamente, ad esempio, dal RGPD, la LPD svizzera non prevede di regola l’indicazione di una specifica base giuridica per il trattamento dei dati personali; il trattamento deve tuttavia avvenire secondo i principi della buona fede, della liceità e della proporzionalità (art. 6, cpv. 1 e 2 LPD svizzera). Inoltre, i dati personali sono da noi raccolti solo per uno scopo determinato e riconoscibile per la persona interessata e trattati unicamente in modo compatibile con tale scopo (art. 6, cpv. 3 LPD svizzera).

Avvertenza sull’applicazione congiunta di RGPD e LPD svizzera: Le presenti informazioni sulla protezione dei dati servono sia a fornire gli obblighi informativi ai sensi della LPD svizzera, sia a soddisfare le prescrizioni del Regolamento generale sulla protezione dei dati (RGPD). Per questo motivo, La preghiamo di considerare che, per ragioni di maggiore portata territoriale e comprensibilità, nella presente informativa vengono utilizzati i concetti del RGPD. In particolare, al posto dei termini utilizzati dalla LPD svizzera (“trattamento” di “dati personali”, “interesse preponderante” e “dati personali degni di particolare protezione”) vengono impiegati i termini del RGPD “trattamento” di “dati personali”, “interesse legittimo” e “categorie particolari di dati”. Il significato giuridico di tali concetti continua tuttavia a determinarsi, nell’ambito di applicazione della LPD svizzera, conformemente a quest’ultima.

 

Misure di sicurezza

Adottiamo, conformemente alle disposizioni di legge applicabili e tenendo conto dello stato dell’arte, dei costi di attuazione nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, così come dei diversi gradi di probabilità e gravità dei rischi per i diritti e le libertà delle persone fisiche, misure tecniche e organizzative adeguate al fine di garantire un livello di protezione commisurato al rischio.

Tra tali misure rientrano in particolare la garanzia della riservatezza, dell’integrità e della disponibilità dei dati attraverso il controllo dell’accesso fisico ed elettronico ai dati, nonché del relativo accesso, dell’immissione, della trasmissione, dell’assicurazione della disponibilità e della separazione dei dati stessi. Abbiamo inoltre predisposto procedure che garantiscono l’esercizio dei diritti degli interessati, la cancellazione dei dati e reazioni adeguate in caso di minacce o violazioni dei dati. Inoltre, teniamo conto della protezione dei dati personali già in fase di sviluppo o di selezione dell’hardware, del software e delle procedure, in conformità al principio della protezione dei dati fin dalla progettazione e per impostazione predefinita.

Protezione delle connessioni online mediante tecnologia di crittografia TLS/SSL (HTTPS): Per proteggere da accessi non autorizzati i dati degli utenti trasmessi tramite i nostri servizi online, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) costituiscono i pilastri della trasmissione sicura dei dati su Internet. Queste tecnologie cifrano le informazioni trasmesse tra il sito web o l’app e il browser dell’utente (oppure tra due server), proteggendo così i dati da accessi non autorizzati. TLS, in quanto versione evoluta e più sicura di SSL, garantisce che tutte le trasmissioni di dati soddisfino i più elevati standard di sicurezza. Quando un sito web è protetto da un certificato SSL/TLS, ciò è indicato dalla visualizzazione di HTTPS nell’URL. Questo rappresenta per gli utenti un segnale che i loro dati vengono trasmessi in modo sicuro e cifrato.

 

Trasmissione di dati personali

Nell’ambito del trattamento dei dati personali può accadere che tali dati vengano trasmessi ad altre entità, aziende, unità organizzative giuridicamente autonome o persone, oppure che siano da noi comunicate a tali soggetti. Tra i destinatari di questi dati possono rientrare, ad esempio, fornitori di servizi incaricati di compiti IT o fornitori di servizi e contenuti integrati in un sito web. In tali casi rispettiamo le disposizioni di legge applicabili e concludiamo in particolare con i destinatari dei Suoi dati appositi contratti o accordi volti a garantire la protezione dei Suoi dati.

 

Trasferimenti internazionali di dati

Trattamento dei dati in paesi terzi: Qualora trasferiamo dati in un paese terzo (vale a dire al di fuori dell’Unione europea (UE) o dello Spazio economico europeo (SEE)) o ciò avvenga nell’ambito dell’utilizzo di servizi di terzi ovvero della comunicazione o del trasferimento di dati ad altre persone, enti o imprese (circostanza riconoscibile, ad esempio, dall’indirizzo postale del rispettivo fornitore o da un esplicito riferimento nella presente informativa alla trasmissione di dati verso paesi terzi), tale trattamento avviene sempre nel rispetto delle disposizioni di legge applicabili.

Per i trasferimenti di dati verso gli Stati Uniti facciamo anzitutto affidamento sul Data Privacy Framework (DPF), riconosciuto dalla decisione di adeguatezza della Commissione europea del 10.07.2023 quale quadro giuridico sicuro. Inoltre, abbiamo concluso con i rispettivi fornitori clausole contrattuali tipo conformi alle prescrizioni della Commissione europea, che stabiliscono obblighi contrattuali volti a proteggere i Suoi dati.

Questa duplice base di garanzia assicura una protezione completa dei Suoi dati: il DPF costituisce il livello primario di tutela, mentre le clausole contrattuali tipo fungono da ulteriore misura di sicurezza. Qualora intervenissero modifiche nell’ambito del DPF, le clausole contrattuali tipo opererebbero come affidabile meccanismo di fallback. In questo modo garantiamo che i Suoi dati restino sempre adeguatamente protetti anche in caso di eventuali cambiamenti politici o giuridici.

In relazione ai singoli fornitori di servizi La informiamo se essi sono certificati ai sensi del DPF e se sono state concordate clausole contrattuali tipo. Ulteriori informazioni sul DPF e un elenco delle imprese certificate sono disponibili sul sito del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.dataprivacyframework.gov/ (in lingua inglese).

Per i trasferimenti di dati verso altri paesi terzi si applicano misure di sicurezza adeguate, in particolare clausole contrattuali tipo, consensi espressi o trasferimenti imposti dalla legge. Informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza vigenti sono disponibili sul sito informativo della Commissione europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Comunicazione di dati personali all’estero (Svizzera): Ai sensi della LPD svizzera, comunichiamo dati personali all’estero soltanto se è garantito un livello di protezione adeguato per le persone interessate (art. 16 LPD svizzera). Qualora il Consiglio federale non abbia accertato un livello di protezione adeguato (elenco: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), adottiamo misure di sicurezza alternative.

Per i trasferimenti di dati verso gli Stati Uniti facciamo principalmente affidamento sul Data Privacy Framework (DPF), riconosciuto dalla decisione di adeguatezza della Svizzera del 15 settembre 2024 quale quadro giuridico sicuro. Inoltre, abbiamo concluso con i rispettivi fornitori clausole tipo in materia di protezione dei dati, approvate dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), che stabiliscono obblighi contrattuali volti a proteggere i Suoi dati.

Anche in questo caso, la duplice base di garanzia assicura una protezione completa dei Suoi dati: il DPF costituisce il livello primario di tutela, mentre le clausole tipo in materia di protezione dei dati fungono da ulteriore misura di sicurezza. Qualora intervenissero modifiche nell’ambito del DPF, tali clausole tipo opererebbero come affidabile meccanismo di fallback. In questo modo garantiamo che i Suoi dati restino sempre adeguatamente protetti anche in caso di eventuali cambiamenti politici o giuridici.

In relazione ai singoli fornitori di servizi La informiamo se essi sono certificati ai sensi del DPF e se sono state concordate clausole tipo in materia di protezione dei dati. L’elenco delle imprese certificate e ulteriori informazioni sul DPF sono disponibili sul sito del Dipartimento del Commercio degli Stati Uniti all’indirizzo https://www.dataprivacyframework.gov/ (in lingua inglese).

Per i trasferimenti di dati verso altri paesi terzi si applicano misure di sicurezza adeguate, tra cui accordi internazionali, garanzie specifiche, clausole tipo in materia di protezione dei dati approvate dall’IFPDT o regolamenti interni vincolanti in materia di protezione dei dati riconosciuti preventivamente dall’IFPDT o da un’autorità di controllo competente di un altro paese.

 

Informazioni generali sulla conservazione e cancellazione dei dati

Cancel­liamo i dati personali che trattiamo in conformità alle disposizioni di legge non appena i consensi sottostanti vengono revocati o non sussiste più alcuna ulteriore base giuridica per il trattamento. Ciò riguarda i casi in cui la finalità originaria del trattamento viene meno o i dati non sono più necessari. Fanno eccezione le situazioni in cui obblighi di legge o interessi particolari richiedono una conservazione o un’archiviazione più lunga dei dati.

In particolare, devono essere archiviati i dati che devono essere conservati per motivi di diritto commerciale o fiscale o la cui conservazione è necessaria ai fini dell’esercizio di diritti in sede giudiziaria o della tutela dei diritti di altre persone fisiche o giuridiche.

Le nostre informazioni sulla protezione dei dati contengono ulteriori indicazioni relative alla conservazione e alla cancellazione dei dati che si applicano in modo specifico a determinati processi di trattamento.

Qualora siano indicate più durate di conservazione o scadenze di cancellazione per uno stesso tipo di dato, è sempre determinante il periodo più lungo. I dati che non vengono più conservati per la loro finalità originaria, ma a causa di prescrizioni di legge o per altri motivi, sono da noi trattati esclusivamente per le finalità che giustificano la loro ulteriore conservazione.

Conservazione e cancellazione dei dati: i seguenti termini generali si applicano alla conservazione e all’archiviazione secondo il diritto tedesco:

  • 10 anni – Termine di conservazione per libri e registrazioni contabili, bilanci annuali, inventari, relazioni sulla situazione, bilanci di apertura nonché per le istruzioni operative e altri documenti organizzativi necessari alla loro comprensione (§ 147, comma 1, n. 1 in combinato disposto con il comma 3 AO, § 14b, comma 1 UStG, § 257, comma 1, n. 1 in combinato disposto con il comma 4 HGB).

  • 8 anni – Documenti contabili, quali ad esempio fatture e giustificativi di costo (§ 147, comma 1, nn. 4 e 4a in combinato disposto con il comma 3, prima frase AO, nonché § 257, comma 1, n. 4 in combinato disposto con il comma 4 HGB).

  • 6 anni – Altra documentazione commerciale: lettere commerciali o d’affari ricevute, copie delle lettere commerciali o d’affari inviate, altra documentazione rilevante ai fini fiscali, ad es. prospetti orari, schede di contabilità industriale, documenti di calcolo, cartellini dei prezzi, ma anche documentazione salariale, nella misura in cui non costituisca già documentazione contabile, e scontrini di cassa (§ 147, comma 1, nn. 2, 3, 5 in combinato disposto con il comma 3 AO, § 257, comma 1, nn. 2 e 3 in combinato disposto con il comma 4 HGB).

  • 3 anni – Dati necessari per tenere conto di potenziali diritti di garanzia e risarcimento danni o di altri diritti e pretese contrattuali analoghe, nonché per la gestione delle relative richieste, in base alle esperienze commerciali precedenti e alle prassi abituali del settore, vengono conservati per la durata del termine di prescrizione legale ordinario di tre anni (§§ 195, 199 BGB).

Conservazione e cancellazione dei dati: i seguenti termini generali si applicano alla conservazione e all’archiviazione secondo il diritto svizzero:

  • 10 anni – Termine di conservazione per libri e registrazioni contabili, bilanci annuali, inventari, relazioni sulla situazione, bilanci di apertura, documenti contabili e fatture, nonché tutte le istruzioni operative e altri documenti organizzativi necessari (art. 958f del Codice delle obbligazioni svizzero (OR)).

  • 10 anni – Dati necessari per tenere conto di potenziali pretese di risarcimento danni o di altre pretese e diritti contrattuali analoghi, nonché per la gestione delle relative richieste, sulla base delle esperienze commerciali precedenti e delle prassi abituali del settore, vengono conservati per il periodo del termine di prescrizione legale di dieci anni, salvo che risulti applicabile un termine più breve di cinque anni in determinati casi (art. 127, 130 OR). Allo scadere di cinque anni si prescrivono i crediti relativi a canoni di locazione, di affitto e interessi di capitale, nonché altre prestazioni periodiche, alla fornitura di generi alimentari, al vitto e ai crediti verso gli osti, nonché alle prestazioni di artigiani, vendita al dettaglio di merci, prestazioni mediche, prestazioni professionali di avvocati, mandatari, procuratori e notai e ai crediti derivanti dal rapporto di lavoro dei lavoratori (art. 128 OR).

Decorrenza dei termini a fine anno: qualora un termine non inizi espressamente in una data determinata e abbia una durata di almeno un anno, esso decorre automaticamente dalla fine dell’anno civile in cui si è verificato l’evento che ne determina l’inizio. In caso di rapporti contrattuali in corso, nell’ambito dei quali vengono conservati dati, l’evento che fa decorrere il termine è il momento in cui la disdetta o altra causa di cessazione del rapporto giuridico diventa efficace.

Verifica e rispetto dei termini di cancellazione: il rispetto delle disposizioni di legge e delle direttive interne in materia di cancellazione dei dati personali viene verificato regolarmente. Si garantisce che tutti i dati personali che non sono più necessari o il cui periodo di conservazione è scaduto vengano cancellati conformemente alle norme vigenti in materia di protezione dei dati o, in presenza di obblighi di archiviazione e conservazione, che il loro trattamento venga limitato a tali finalità. Tali verifiche dei requisiti di cancellazione e del rispetto dei termini di cancellazione stabiliti vengono effettuate regolarmente, almeno una volta all’anno. I risultati della verifica vengono documentati e valutati dalla persona (o dalle persone) responsabile della verifica delle cancellazioni. In caso di individuazione di scostamenti, vengono immediatamente adottate misure correttive e l’efficacia di tali misure viene valutata nelle verifiche successive, al fine di garantire una conformità continua.

 

Diritti degli interessati

Diritti degli interessati ai sensi del RGPD: In qualità di interessato Le spettano, ai sensi del RGPD, diversi diritti che derivano in particolare dagli articoli da 15 a 21 del RGPD:

  • Diritto di opposizione: Lei ha il diritto, per motivi connessi alla Sua situazione particolare, di opporsi in qualsiasi momento al trattamento dei dati personali che La riguardano effettuato ai sensi dell’art. 6, par. 1, lett. e) o f) RGPD; ciò vale anche per la profilazione basata su tali disposizioni. Qualora i Suoi dati personali siano trattati per finalità di marketing diretto, Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che La riguardano effettuato per tali finalità; ciò vale anche per la profilazione nella misura in cui sia connessa a tale marketing diretto.

  • Diritto di revoca del consenso: Lei ha il diritto di revocare in qualsiasi momento i consensi eventualmente prestati.

  • Diritto di accesso: Lei ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano, nonché di ottenere l’accesso a tali dati e a ulteriori informazioni e una copia dei dati stessi, conformemente alle disposizioni di legge.

  • Diritto di rettifica: Lei ha il diritto, nei limiti previsti dalle disposizioni di legge, di ottenere la rettifica dei dati personali inesatti che La riguardano o l’integrazione dei dati personali incompleti.

  • Diritto alla cancellazione e alla limitazione del trattamento: Lei ha il diritto, nei limiti previsti dalle disposizioni di legge, di ottenere la cancellazione immediata dei dati personali che La riguardano oppure, in alternativa, la limitazione del trattamento dei dati, sempre conformemente alle disposizioni di legge.

  • Diritto alla portabilità dei dati: Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano e che ci ha fornito o di ottenere che tali dati siano trasmessi a un altro titolare, nei limiti previsti dalle disposizioni di legge.

  • Diritto di proporre reclamo a un’autorità di controllo: Conformemente alle disposizioni di legge e fatto salvo ogni altro rimedio amministrativo o giurisdizionale, Lei ha inoltre il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, in cui lavora oppure nel luogo in cui si è verificata la presunta violazione, qualora ritenga che il trattamento dei dati personali che La riguardano violi il RGPD.

Diritti degli interessati ai sensi della LPD svizzera:

In qualità di persona interessata, ai sensi delle disposizioni della legge federale svizzera sulla protezione dei dati (LPD svizzera), Lei dispone dei seguenti diritti:

  • Diritto di accesso: Lei ha il diritto di ottenere la conferma che dati personali che La riguardano siano oggetto di trattamento e di ricevere le informazioni necessarie per poter esercitare i Suoi diritti ai sensi della presente legge e per garantire un trattamento dei dati trasparente.

  • Diritto alla consegna o alla trasmissione dei dati: Lei ha il diritto di esigere la consegna dei dati personali che ci ha comunicato in un formato elettronico di uso comune.

  • Diritto di rettifica: Lei ha il diritto di esigere la rettifica dei dati personali inesatti che La riguardano.

  • Diritto di opposizione, cancellazione e distruzione: Lei ha il diritto di opporsi al trattamento dei Suoi dati e di esigere che i dati personali che La riguardano siano cancellati o distrutti.

 

Prestazioni commerciali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad es. clienti e potenziali clienti (di seguito complessivamente denominati “partner contrattuali”), nell’ambito di rapporti contrattuali e di rapporti giuridici analoghi, nonché delle misure ad essi connesse e ai fini della comunicazione con i partner contrattuali (anche in fase precontrattuale), ad esempio per rispondere a richieste di informazioni.

Utilizziamo questi dati per adempiere ai nostri obblighi contrattuali. Ciò comprende in particolare gli obblighi di fornire le prestazioni concordate, eventuali obblighi di aggiornamento e i rimedi in caso di difetti di conformità o di altre irregolarità nell’esecuzione delle prestazioni. Inoltre utilizziamo i dati per tutelare i nostri diritti e per svolgere i compiti amministrativi connessi a tali obblighi, nonché per l’organizzazione della nostra impresa. Trattiamo inoltre i dati sulla base dei nostri interessi legittimi sia in una gestione aziendale corretta ed economicamente efficiente sia in misure di sicurezza atte a proteggere i nostri partner contrattuali e la nostra attività da abusi e da rischi per i loro dati, segreti, informazioni e diritti (ad es. mediante il coinvolgimento di servizi ausiliari di telecomunicazione, trasporto e altro tipo, nonché di subappaltatori, banche, consulenti fiscali e legali, prestatori di servizi di pagamento o autorità fiscali). Nel rispetto del diritto applicabile, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per le suddette finalità o per adempiere agli obblighi di legge. Ulteriori forme di trattamento, ad es. per finalità di marketing, vengono illustrate ai partner contrattuali nell’ambito della presente informativa sulla privacy.

Indichiamo ai partner contrattuali quali dati sono necessari per le suddette finalità prima o al momento della raccolta dei dati, ad es. in moduli online, tramite specifiche marcature (ad es. colori) o simboli (ad es. asterischi o simili) o personalmente.

Cancelliamo i dati al termine dei periodi di garanzia legali e di obblighi analoghi, vale a dire di norma dopo quattro anni, salvo che i dati siano conservati in un account cliente, ad es. fintantoché debbano essere conservati per motivi legali di archiviazione (di regola dieci anni per finalità fiscali). I dati che ci sono stati comunicati dal partner contrattuale nell’ambito di un incarico vengono cancellati conformemente alle disposizioni applicabili e, di norma, alla conclusione dell’incarico.

  • Tipi di dati trattati: Dati di base (ad es. nome e cognome, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono). Dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente).

  • Persone interessate: Destinatari delle prestazioni e committenti; persone interessate (potenziali clienti); partner commerciali e contrattuali. Partecipanti a corsi e iniziative formative.

  • Finalità del trattamento: Fornitura di prestazioni contrattuali e adempimento di obblighi contrattuali; comunicazione; procedure d’ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure economico-gestionali.

  • Conservazione e cancellazione: Cancellazione conformemente a quanto indicato nella sezione “Informazioni generali sulla conservazione e cancellazione dei dati”.

  • Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD); obbligo legale (art. 6, par. 1, primo comma, lett. c) RGPD); interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

Ulteriori indicazioni su processi di trattamento, procedure e servizi:

  • Prestazioni educative e formative: Trattiamo i dati dei partecipanti alle nostre offerte educative e formative (denominati complessivamente “allievi e partecipanti alla formazione”) al fine di fornire loro le nostre prestazioni didattiche. I dati trattati, così come la natura, l’ampiezza, la finalità e la necessità del loro trattamento, dipendono dal rapporto contrattuale e formativo sottostante. Tra le forme di trattamento rientrano anche la valutazione delle prestazioni e la valutazione della qualità delle nostre prestazioni e di quelle dei docenti. Nell’ambito della nostra attività possiamo inoltre trattare categorie particolari di dati, in particolare informazioni sullo stato di salute degli allievi e partecipanti alla formazione, nonché dati idonei a rivelare l’origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche. A tal fine, qualora necessario, richiediamo un consenso esplicito agli allievi e partecipanti alla formazione e trattiamo tali categorie particolari di dati solo quando ciò è necessario per la prestazione dei servizi formativi, per finalità di tutela della salute, di protezione sociale o per la salvaguardia di interessi vitali degli allievi e partecipanti alla formazione; Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD).

  • Offerta di servizi software e piattaforme: Trattiamo i dati dei nostri utenti, degli utenti registrati e degli eventuali utenti di prova (di seguito congiuntamente “utenti”) per poter fornire loro le nostre prestazioni contrattuali e, sulla base dei nostri interessi legittimi, per garantire la sicurezza della nostra offerta e poterla sviluppare ulteriormente. I dati necessari sono contrassegnati come tali nell’ambito del contratto di utilizzo, dell’ordine o di un contratto analogo e comprendono le informazioni necessarie per la fornitura delle prestazioni e per la fatturazione, nonché i recapiti per poter prendere contatto in caso di necessità; Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD).

 

Processi e procedure aziendali

I dati personali dei destinatari delle prestazioni e dei committenti – tra cui clienti, assistiti o, in casi specifici, mandanti, pazienti o partner commerciali, nonché altri terzi – sono trattati nell’ambito di rapporti contrattuali e di rapporti giuridici analoghi, nonché di misure precontrattuali quali l’avvio di relazioni commerciali. Tale trattamento dei dati supporta e facilita i processi operativi aziendali in ambiti quali gestione della clientela, vendite, pagamenti, contabilità e project management.

I dati raccolti servono ad adempiere agli obblighi contrattuali e a rendere efficienti i processi aziendali. Ciò comprende, tra l’altro, l’esecuzione delle transazioni commerciali, la gestione delle relazioni con i clienti, l’ottimizzazione delle strategie di vendita e la garanzia dei processi interni di contabilità e finanza. Inoltre, i dati contribuiscono alla tutela dei diritti del titolare del trattamento e favoriscono i compiti amministrativi e l’organizzazione dell’impresa.

I dati personali possono essere trasmessi a terzi qualora ciò sia necessario per l’adempimento delle finalità sopra indicate o di obblighi di legge. Trascorsi i termini legali di conservazione o qualora venga meno la finalità del trattamento, i dati vengono cancellati. Ciò comprende anche i dati che devono essere conservati più a lungo per obblighi fiscali o di conservazione previsti dalla legge.

  • Tipi di dati trattati: Dati di base (ad es. nome e cognome, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente); dati di registro (ad es. file di log relativi ai login o al recupero di dati o agli orari di accesso); dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di navigazione, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); metadati, dati di comunicazione e di procedura (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte).

  • Persone interessate: Destinatari delle prestazioni e committenti; persone interessate (potenziali clienti); partner di comunicazione; partner commerciali e contrattuali; terzi; utenti (ad es. visitatori di siti web, utenti di servizi online); lavoratori (ad es. dipendenti, candidati, collaboratori temporanei e altri dipendenti).

  • Finalità del trattamento: Fornitura di prestazioni contrattuali e adempimento di obblighi contrattuali; procedure d’ufficio e organizzative; processi aziendali e procedure economico-gestionali; comunicazione; marketing; promozione delle vendite; relazioni pubbliche; gestione finanziaria e dei pagamenti; infrastruttura informatica (gestione e messa a disposizione di sistemi informativi e dispositivi tecnici, quali computer, server ecc.).

  • Conservazione e cancellazione: Cancellazione conformemente a quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati».

  • Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD); interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD); obbligo legale (art. 6, par. 1, primo comma, lett. c) RGPD).

Ulteriori indicazioni su processi di trattamento, procedure e servizi:

  • Gestione e cura dei contatti: Procedure necessarie per l’organizzazione, la manutenzione e la protezione delle informazioni di contatto (ad es. istituzione e manutenzione di una banca dati centrale dei contatti, aggiornamenti periodici delle informazioni di contatto, monitoraggio dell’integrità dei dati, attuazione di misure di protezione dei dati, garanzia dei controlli di accesso, esecuzione di backup e ripristini dei dati di contatto, formazione dei collaboratori in merito all’uso efficace del software di gestione dei contatti, verifica periodica della cronologia delle comunicazioni e adeguamento delle strategie di contatto); Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD), interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

  • Operazioni di pagamento generali: Procedure necessarie per l’esecuzione delle operazioni di pagamento, il monitoraggio dei conti bancari e il controllo dei flussi di pagamento (ad es. predisposizione e verifica di bonifici, gestione degli addebiti diretti, controllo degli estratti conto, monitoraggio dei pagamenti in entrata e in uscita, gestione degli storni, riconciliazione dei conti, gestione della liquidità); Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD), interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

  • Contabilità, contabilità fornitori, contabilità clienti: Procedure necessarie per la registrazione, l’elaborazione e il controllo delle operazioni commerciali nell’ambito della contabilità fornitori e clienti (ad es. predisposizione e verifica di fatture in entrata e in uscita, monitoraggio e gestione delle partite aperte, esecuzione dei pagamenti, gestione dei solleciti, riconciliazione dei conti nell’ambito di crediti e debiti, contabilità fornitori e clienti); Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD), obbligo legale (art. 6, par. 1, primo comma, lett. c) RGPD), interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

  • Contabilità finanziaria e imposte: Procedure necessarie per la registrazione, la gestione e il controllo delle operazioni commerciali rilevanti ai fini finanziari, nonché per il calcolo, la dichiarazione e il versamento delle imposte (ad es. imputazione e registrazione delle operazioni commerciali, redazione di bilanci trimestrali e annuali, esecuzione dei pagamenti, gestione dei solleciti, riconciliazione dei conti, consulenza fiscale, predisposizione e presentazione delle dichiarazioni fiscali, gestione degli adempimenti tributari); Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD), obbligo legale (art. 6, par. 1, primo comma, lett. c) RGPD), interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

  • Marketing, pubblicità e promozione delle vendite: Procedure necessarie nell’ambito del marketing, della pubblicità e della promozione delle vendite (ad es. analisi di mercato e definizione dei gruppi target, sviluppo di strategie di marketing, pianificazione ed esecuzione di campagne pubblicitarie, progettazione e produzione di materiale promozionale, marketing online inclusi SEO e campagne sui social media, marketing di eventi e partecipazione a fiere, programmi di fidelizzazione dei clienti, misure di promozione delle vendite, misurazione delle performance e ottimizzazione delle attività di marketing, gestione del budget e controllo dei costi); Basi giuridiche: Interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

  • Relazioni pubbliche: Procedure necessarie nell’ambito delle relazioni pubbliche e della comunicazione istituzionale (ad es. sviluppo e attuazione di strategie di comunicazione, pianificazione ed esecuzione di campagne di PR, redazione e diffusione di comunicati stampa, cura dei rapporti con i media, monitoraggio e analisi della risonanza mediatica, organizzazione di conferenze stampa ed eventi pubblici, comunicazione in situazioni di crisi, creazione di contenuti per i social media e i siti web aziendali, gestione del corporate branding); Basi giuridiche: Interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

 

Utilizzo di piattaforme online per finalità di offerta e distribuzione

Offriamo le nostre prestazioni su piattaforme online gestite da altri fornitori di servizi. In tale contesto si applicano, oltre alla presente informativa sulla privacy, anche le informative sulla privacy delle rispettive piattaforme. Ciò vale in particolare per quanto riguarda l’esecuzione delle procedure di pagamento e le procedure di misurazione della portata e di marketing basato sugli interessi utilizzate sulle piattaforme.

  • Tipi di dati trattati: Dati di base (ad es. nome e cognome, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente); dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di navigazione, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); metadati, dati di comunicazione e di procedura (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte).

  • Persone interessate: Destinatari delle prestazioni e committenti; partner commerciali e contrattuali.

  • Finalità del trattamento: Fornitura di prestazioni contrattuali e adempimento di obblighi contrattuali; marketing; processi aziendali e procedure economico-gestionali.

  • Conservazione e cancellazione: Cancellazione conformemente a quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati".

  • Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD); interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

Ulteriori indicazioni su processi di trattamento, procedure e servizi:

 

Fornitura dell’offerta online e web hosting

Trattiamo i dati degli utenti al fine di poter mettere a loro disposizione i nostri servizi online. A tal fine, trattiamo in particolare l’indirizzo IP dell’utente, necessario per trasmettere i contenuti e le funzionalità dei nostri servizi online al browser o al dispositivo finale dell’utente.

  • Tipi di dati trattati: Dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di navigazione, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); metadati, dati di comunicazione e di procedura (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte); dati di registro (ad es. file di log relativi ai login o al recupero di dati o agli orari di accesso).

  • Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).

  • Finalità del trattamento: Fornitura della nostra offerta online e miglioramento dell’esperienza utente; infrastruttura informatica (gestione e messa a disposizione di sistemi informativi e dispositivi tecnici, quali computer, server ecc.); misure di sicurezza.

  • Conservazione e cancellazione: Cancellazione conformemente a quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati".

  • Basi giuridiche: Interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

Ulteriori indicazioni su processi di trattamento, procedure e servizi:

  • Fornitura dell’offerta online su spazio di archiviazione in locazione: Per la fornitura della nostra offerta online utilizziamo spazio di archiviazione, capacità di calcolo e software che noleggiamo o comunque procuriamo da un apposito fornitore di server (detto anche “web hoster”); Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

  • Raccolta di dati di accesso e file di log: L’accesso alla nostra offerta online viene registrato sotto forma dei cosiddetti “file di log del server”. I file di log del server possono contenere l’indirizzo e il nome delle pagine web e dei file richiamati, la data e l’ora del richiamo, la quantità di dati trasferiti, i messaggi di avvenuto richiamo, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di provenienza (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati, da un lato, per finalità di sicurezza, ad es. per evitare il sovraccarico dei server (in particolare in caso di attacchi abusivi, i cosiddetti attacchi DDoS), e, dall’altro, per garantire il livello di utilizzo e la stabilità dei server; Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD). Cancellazione dei dati: le informazioni contenute nei file di log vengono conservate per un periodo massimo di 30 giorni e successivamente cancellate o anonimizzate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino alla definitiva chiarificazione del relativo evento.

 

Trattamento dei dati nell’ambito dell’applicazione (App)

Trattiamo i dati degli utenti della nostra applicazione nella misura in cui ciò è necessario per mettere a disposizione degli utenti l’applicazione e le relative funzionalità, monitorarne la sicurezza e poterla sviluppare ulteriormente. Possiamo inoltre contattare gli utenti, nel rispetto delle disposizioni di legge, qualora la comunicazione sia necessaria per finalità di amministrazione o di utilizzo dell’applicazione. Per il resto, per quanto riguarda il trattamento dei dati degli utenti, rinviamo alle informazioni sulla protezione dei dati contenute nella presente informativa sulla privacy.

Basi giuridiche: Il trattamento dei dati necessario per la messa a disposizione delle funzionalità dell’applicazione serve all’adempimento di obblighi contrattuali. Ciò vale anche qualora la messa a disposizione delle funzioni presupponga un’autorizzazione da parte degli utenti (ad es. concessione di permessi per le funzioni del dispositivo). Qualora il trattamento dei dati non sia necessario per la messa a disposizione delle funzionalità dell’applicazione, ma serva alla sicurezza dell’applicazione o ai nostri interessi aziendali (ad es. raccolta di dati per finalità di ottimizzazione dell’applicazione o per motivi di sicurezza), esso avviene sulla base dei nostri interessi legittimi. Qualora agli utenti venga espressamente richiesto di prestare il proprio consenso al trattamento dei loro dati, il trattamento dei dati compresi nel consenso avviene sulla base di tale consenso.

  • Tipi di dati trattati: Dati di base (ad es. nome e cognome, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di navigazione, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); metadati, dati di comunicazione e di procedura (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente).

  • Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).

  • Finalità del trattamento: Fornitura di prestazioni contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; fornitura della nostra offerta online e miglioramento dell’esperienza utente.

  • Conservazione e cancellazione: Cancellazione conformemente a quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati".

  • Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD); interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

Ulteriori indicazioni su processi di trattamento, procedure e servizi:

  • Utilizzo commerciale: Trattiamo i dati degli utenti della nostra applicazione, degli utenti registrati e di eventuali utenti di prova (di seguito congiuntamente denominati “utenti”), per poter fornire loro le nostre prestazioni contrattuali e, sulla base dei nostri interessi legittimi, per garantire la sicurezza della nostra applicazione e svilupparla ulteriormente. I dati necessari sono contrassegnati come tali nell’ambito della conclusione del contratto d’uso, d’ordine, di acquisto o di un contratto analogo e possono comprendere le informazioni richieste per la fornitura delle prestazioni e per l’eventuale fatturazione, nonché i dati di contatto necessari per poter effettuare eventuali comunicazioni; Basi giuridiche: esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD).

  • Memorizzazione di un identificatore pseudonimo: Per poter fornire l’applicazione e garantirne la funzionalità utilizziamo un identificatore pseudonimo. Si tratta di un valore matematico (vale a dire che non vengono utilizzati dati in chiaro, come ad es. i nomi) associato a un dispositivo e/o all’installazione dell’applicazione presente su di esso. Tale identificatore viene generato al momento dell’installazione dell’applicazione, rimane memorizzato tra un avvio e l’altro dell’applicazione e durante i suoi aggiornamenti e viene cancellato quando l’utente rimuove l’applicazione dal dispositivo.

 

Acquisizione dell’applicazione tramite app store

L’acquisizione della nostra applicazione avviene tramite speciali piattaforme online gestite da altri fornitori di servizi (i cosiddetti "app store"). In tale contesto, oltre alla nostra informativa sulla privacy si applicano anche le informative sulla protezione dei dati dei rispettivi app store. Ciò vale in particolare con riguardo alle procedure di misurazione della portata utilizzate sulle piattaforme e al marketing basato sugli interessi, nonché all’eventuale applicazione di costi.

  • Tipi di dati trattati: Dati di base (ad es. nome e cognome, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente); dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di navigazione, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); metadati, dati di comunicazione e di procedura (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte).

  • Persone interessate: Beneficiari delle prestazioni e committenti; partner commerciali e contrattuali. Utenti (ad es. visitatori di siti web, utenti di servizi online).

  • Finalità del trattamento: Fornitura di prestazioni contrattuali e adempimento di obblighi contrattuali; fornitura della nostra offerta online e miglioramento dell’esperienza utente.

  • Conservazione e cancellazione: Cancellazione conformemente a quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati".

  • Basi giuridiche: Interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

Ulteriori indicazioni su processi di trattamento, procedure e servizi:

 

Registrazione, accesso e account utente

Gli utenti possono creare un account utente. Nell’ambito della registrazione, agli utenti vengono comunicate le informazioni obbligatorie necessarie, che vengono trattate ai fini della messa a disposizione dell’account utente sulla base dell’adempimento di obblighi contrattuali. I dati trattati comprendono in particolare le informazioni di accesso (nome utente, password e un indirizzo e-mail).

Nell’ambito dell’utilizzo delle nostre funzioni di registrazione e accesso, nonché dell’uso dell’account utente, memorizziamo l’indirizzo IP e l’ora della rispettiva azione dell’utente. La memorizzazione avviene sulla base dei nostri legittimi interessi, così come di quelli degli utenti, alla protezione contro abusi e altri utilizzi non autorizzati. Un trasferimento di tali dati a terzi non ha luogo, salvo che ciò sia necessario per far valere le nostre pretese oppure sussista un obbligo legale in tal senso.

Gli utenti possono essere informati tramite e-mail in merito a operazioni rilevanti per il loro account utente, come ad esempio modifiche tecniche.

  • Tipi di dati trattati: Dati di base (ad es. nome e cognome, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad es. messaggi e contributi testuali o visivi, nonché le relative informazioni, come indicazioni sull’autore o il momento della creazione); dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di navigazione, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); dati di log (ad es. file di log relativi ai login o al recupero di dati o agli orari di accesso).

  • Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).

  • Finalità del trattamento: Fornitura di prestazioni contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; procedure organizzative e amministrative; fornitura della nostra offerta online e miglioramento dell’esperienza utente.

  • Conservazione e cancellazione: Cancellazione conformemente a quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati". Cancellazione dopo la disdetta.

  • Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD); interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

Ulteriori indicazioni su processi di trattamento, procedure e servizi:

  • Firebase Authentication: Autenticazione degli utenti, gestione degli account utente, reimpostazione delle password, accesso tramite e-mail/password, accesso tramite fornitori terzi come “Sign in with Apple”, gestione delle sessioni e monitoraggio delle attività sospette; basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD); fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; sito web: https://firebase.google.com/products/auth. Informativa sulla privacy: https://policies.google.com/privacy.

  • Registrazione con pseudonimi: Gli utenti possono utilizzare pseudonimi come nome utente invece del proprio nome reale; basi giuridiche: esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD).

  • Profili utente non pubblici: I profili degli utenti non sono visibili né accessibili al pubblico.

  • Cancellazione dei dati dopo la disdetta: Se gli utenti disdicono il proprio account utente, i loro dati relativi all’account, fatti salvi un’autorizzazione o un obbligo di legge oppure un consenso degli utenti, vengono cancellati; basi giuridiche: esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD).

  • Nessun obbligo di conservazione dei dati: Spetta agli utenti salvare i propri dati, dopo la disdetta, prima della fine del rapporto contrattuale. Noi abbiamo il diritto di cancellare in modo definitivo tutti i dati dell’utente memorizzati durante la durata del contratto; basi giuridiche: esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD).

 

Autenticazione Single-Sign-On

Per "Single-Sign-On" o "login/autenticazione Single-Sign-On" si intendono procedure che consentono agli utenti di accedere, utilizzando un account utente presso un fornitore di procedure Single-Sign-On (ad es. un social network), anche alla nostra offerta online. Presupposto per l’autenticazione Single-Sign-On è che gli utenti siano registrati presso il relativo fornitore Single-Sign-On e inseriscano i dati di accesso richiesti nell’apposito modulo online oppure che siano già connessi presso il fornitore Single-Sign-On e confermino il login Single-Sign-On tramite apposito pulsante.

L’autenticazione avviene direttamente presso il rispettivo fornitore Single-Sign-On. Nel contesto di tale autenticazione riceviamo un ID utente con l’informazione che l’utente, con tale ID, è connesso presso il relativo fornitore Single-Sign-On, nonché un ID (il cosiddetto "user handle") che per noi non è ulteriormente utilizzabile per altre finalità. L’eventuale trasmissione di ulteriori dati dipende esclusivamente dalla procedura Single-Sign-On utilizzata, dalle autorizzazioni di condivisione dei dati concesse nell’ambito dell’autenticazione e, inoltre, dalle impostazioni di privacy o da altre impostazioni dell’account utente presso il fornitore Single-Sign-On. A seconda del fornitore Single-Sign-On e delle opzioni scelte dagli utenti, i dati trasmessi possono variare; di norma si tratta dell’indirizzo e-mail e del nome utente. La password inserita nell’ambito della procedura Single-Sign-On presso il fornitore non è in alcun momento visibile per noi né viene da noi memorizzata.

Si invita gli utenti a notare che i dati memorizzati presso di noi possono essere sincronizzati automaticamente con il loro account presso il fornitore Single-Sign-On; ciò tuttavia non è sempre possibile né avviene necessariamente in ogni caso. Se, ad esempio, cambia l’indirizzo e-mail degli utenti, essi devono modificarlo manualmente nel proprio account utente presso di noi.

Possiamo utilizzare l’autenticazione Single-Sign-On, se così concordato con gli utenti, nell’ambito o prima dell’esecuzione del contratto. Laddove gli utenti vengano espressamente invitati a prestare il proprio consenso, il trattamento avviene sulla base di tale consenso; negli altri casi, la utilizziamo sulla base dei nostri legittimi interessi e di quelli degli utenti a un sistema di autenticazione efficace e sicuro.

Qualora gli utenti decidano di non voler più utilizzare il collegamento tra il loro account presso il fornitore Single-Sign-On e la procedura Single-Sign-On, devono disattivare tale collegamento all’interno del proprio account presso il fornitore Single-Sign-On. Se gli utenti desiderano che i loro dati presso di noi vengano cancellati, devono disdire la propria registrazione presso di noi.

  • Tipi di dati trattati: Dati di base (ad es. nome e cognome, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di navigazione, intensità e frequenza d’uso, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); dati meta, di comunicazione e di processo (ad es. indirizzi IP, indicazioni temporali, numeri identificativi, persone coinvolte).

  • Persone interessate: Utenti (ad es. visitatori di siti web, utenti di servizi online).

  • Finalità del trattamento: Fornitura di prestazioni contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; procedure di autenticazione; fornitura della nostra offerta online e miglioramento dell’esperienza utente.

  • Conservazione e cancellazione: Cancellazione conformemente a quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati". Cancellazione dopo la disdetta.

  • Basi giuridiche: Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD); interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

Ulteriori indicazioni su processi di trattamento, procedure e servizi:

  • Apple Single-Sign-On: Servizi di autenticazione per il login degli utenti, fornitura di funzionalità Single-Sign-On, gestione delle informazioni di identità e integrazioni applicative; fornitore del servizio: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD); sito web: https://www.apple.com/de/. informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/.

 

Gestione dei contatti e delle richieste

Quando ci contattate (ad es. per posta, modulo di contatto, e-mail, telefono o tramite social media) nonché nell’ambito di rapporti d’uso e commerciali esistenti, i dati forniti dalle persone che inoltrano la richiesta vengono trattati nella misura in cui ciò è necessario per rispondere alle richieste di contatto e per adottare eventuali misure richieste.

  • Tipi di dati trattati: Dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad es. messaggi testuali o immagini e i relativi metadati, come indicazioni sull’autore o data di creazione). Dati meta, di comunicazione e di processo (ad es. indirizzi IP, indicazioni temporali, numeri identificativi, persone coinvolte).

  • Persone interessate: Partner di comunicazione.

  • Finalità del trattamento: Comunicazione; processi organizzativi e amministrativi; feedback (ad es. raccolta di feedback tramite modulo online); fornitura della nostra offerta online e miglioramento dell’esperienza utente.

  • Conservazione e cancellazione: Cancellazione conformemente a quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati".

  • Basi giuridiche: Interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD); esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD).

Ulteriori indicazioni su processi di trattamento, procedure e servizi:

  • Cloud Firestore: Memorizzazione e trattamento delle richieste di supporto e di cancellazione (in particolare per la funzione di opt-out dall’analisi) in un database cloud, al fine di ricevere tecnicamente i messaggi inviati dall’app e inoltrarli in modo automatizzato come e-mail al nostro supporto. I contenuti dei messaggi (ad es. indirizzo e-mail, ID PostHog, testo libero della richiesta, metadati tecnici) sono memorizzati su server di Google e regolarmente cancellati dopo la lavorazione della richiesta. Le basi giuridiche sono l’adempimento contrattuale o le misure precontrattuali (art. 6, par. 1, lett. b) RGPD) per le richieste di supporto, nonché i nostri interessi legittimi a una gestione efficiente e sicura delle richieste degli utenti (art. 6, par. 1, lett. f) RGPD); fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda; sito web: https://firebase.google.com/products/storage. Informativa sulla privacy: https://policies.google.com/privacy.

  • Modulo di contatto: Quando ci contattate tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali che ci vengono trasmessi per rispondere e gestire la relativa richiesta. Di norma ciò comprende informazioni quali nome, recapiti e, se del caso, ulteriori dati messi a disposizione che siano necessari per una gestione adeguata della richiesta. Utilizziamo tali dati esclusivamente per la finalità indicata del contatto e della comunicazione; basi giuridiche: esecuzione del contratto e misure precontrattuali (art. 6, par. 1, primo comma, lett. b) RGPD), interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

 

Intelligenza artificiale (IA)

Utilizziamo sistemi di intelligenza artificiale (IA), nell’ambito dei quali vengono trattati dati personali. Le finalità specifiche e il nostro interesse all’impiego dell’IA sono illustrati di seguito. Per IA intendiamo, in conformità alla definizione di «sistema di IA» di cui all’articolo 3, n. 1, del Regolamento sull’IA, un sistema basato su macchine progettato per funzionare con un grado variabile di autonomia, che può essere adattabile dopo la sua immissione in servizio e che, a partire dagli input ricevuti, genera risultati quali previsioni, contenuti, raccomandazioni o decisioni in grado di influenzare ambienti fisici o virtuali.

I nostri sistemi di IA sono impiegati nel rigoroso rispetto delle disposizioni di legge applicabili. Queste comprendono sia norme specifiche in materia di intelligenza artificiale sia prescrizioni in materia di protezione dei dati. In particolare, osserviamo i principi di liceità, trasparenza, correttezza, controllo umano, limitazione della finalità, minimizzazione dei dati, integrità e riservatezza. Garantiamo che il trattamento dei dati personali avvenga sempre sulla base di un fondamento giuridico, che può consistere nel consenso degli interessati oppure in un’autorizzazione legale.

Nell’utilizzo di sistemi di IA esterni selezioniamo con cura i relativi fornitori (di seguito «fornitori di IA»). In linea con i nostri obblighi di legge ci assicuriamo che tali fornitori rispettino le disposizioni vigenti. Parimenti osserviamo gli obblighi che ci competono nell’uso o nell’esercizio dei servizi di IA da essi forniti. Il trattamento di dati personali da parte nostra e dei fornitori di IA avviene esclusivamente sulla base del consenso o di un fondamento giuridico equivalente. Attribuiamo particolare importanza alla trasparenza, alla correttezza e alla salvaguardia del controllo umano sui processi decisionali supportati dall’IA.

Per proteggere i dati trattati implementiamo misure tecniche e organizzative adeguate e robuste. Esse garantiscono l’integrità e la riservatezza dei dati trattati e riducono al minimo i potenziali rischi. Tramite verifiche periodiche dei fornitori di IA e dei loro servizi assicuriamo il rispetto continuo degli standard giuridici ed etici vigenti.

  • Tipi di dati trattati: Dati di contenuto (ad es. messaggi testuali o immagini e i relativi dati, come indicazioni sull’autore o sulla data di creazione); dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di navigazione, intensità e frequenza d’uso, tipi di dispositivo e sistemi operativi utilizzati, interazioni con contenuti e funzionalità).

  • Persone interessate: Utenti (ad es. visitatori del sito web, utenti di servizi online); terzi.

  • Finalità del trattamento: Intelligenza artificiale (IA).

  • Conservazione e cancellazione: Cancellazione conformemente a quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati".

  • Basi giuridiche: Interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

Ulteriori indicazioni su processi di trattamento, procedure e servizi:

  • Microsoft Azure OpenAI Service: Accesso tramite interfaccia (cosiddetta “API”) a servizi basati sull’intelligenza artificiale, progettati per comprendere e generare linguaggio naturale e i relativi input, analizzare informazioni ed effettuare previsioni (“IA”, cioè “intelligenza artificiale”, è da intendersi nel significato giuridico vigente del termine). L’erogazione dei servizi di IA comprende il trattamento (inclusa raccolta, memorizzazione, organizzazione e strutturazione) di dati personali nell’ambito di un procedimento di apprendimento automatico basato sul linguaggio naturale; lo svolgimento di attività di verifica o mantenimento della qualità dei servizi; l’identificazione e la risoluzione di errori che compromettono la funzionalità prevista, nonché il supporto volto a garantire la sicurezza e l’integrità dei servizi di IA; fornitore del servizio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD); sito web: https://azure.microsoft.com/de-de/products/ai-foundry/models/openai/; informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement; contratto di trattamento dei dati per conto del titolare: https://azure.microsoft.com/de-de/support/legal/. Base per i trasferimenti verso Paesi terzi: UE/SEE – Data Privacy Framework (DPF), clausole contrattuali tipo (https://azure.microsoft.com/de-de/support/legal/), Svizzera – Data Privacy Framework (DPF), clausole contrattuali tipo (https://azure.microsoft.com/de-de/support/legal/).

  • Claude API: Servizio basato sull’intelligenza artificiale, progettato per comprendere e generare linguaggio naturale e i relativi input, analizzare informazioni ed effettuare previsioni («IA», cioè «intelligenza artificiale», è da intendersi nel significato giuridico vigente del termine). L’erogazione dei servizi di IA comprende il trattamento (inclusa raccolta, memorizzazione, organizzazione e strutturazione) di dati personali nell’ambito di un procedimento di apprendimento automatico basato sul linguaggio naturale; lo svolgimento di attività di verifica e mantenimento della qualità dei servizi; l’identificazione e la risoluzione di errori che possono compromettere la funzionalità prevista, nonché il supporto volto a garantire la sicurezza e l’integrità dei servizi di IA; fornitore del servizio: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD); sito web: https://www.anthropic.com/; informativa sulla privacy: https://www.anthropic.com/legal/privacy; contratto di trattamento dei dati per conto del titolare: https://www.anthropic.com/legal/commercial-terms. Base per i trasferimenti verso Paesi terzi: UE/SEE – clausole contrattuali tipo (https://www.anthropic.com/legal/commercial-terms), Svizzera – clausole contrattuali tipo (https://www.anthropic.com/legal/commercial-terms).

 

Servizi cloud

Utilizziamo servizi software accessibili via Internet ed eseguiti sui server dei rispettivi fornitori (i cosiddetti "servizi cloud", indicati anche come "Software as a Service") per l’archiviazione e la gestione di contenuti (ad es. archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con determinati destinatari o pubblicazione di contenuti e informazioni).

Nell’ambito di tali servizi possono essere trattati dati personali e memorizzati sui server dei fornitori, nella misura in cui questi facciano parte di processi di comunicazione con noi oppure siano da noi trattati in altro modo, come descritto nella presente informativa sulla privacy. Tali dati possono comprendere in particolare dati di base e dati di contatto degli utenti, dati relativi a operazioni, contratti, altri processi e ai relativi contenuti. I fornitori dei servizi cloud trattano inoltre dati di utilizzo e metadati, che vengono da loro utilizzati a fini di sicurezza e di ottimizzazione del servizio.

Qualora, tramite i servizi cloud, mettiamo a disposizione di altri utenti o di siti web accessibili al pubblico moduli o altri documenti e contenuti, i fornitori possono memorizzare cookie sui dispositivi degli utenti per finalità di analisi web oppure per ricordare le impostazioni degli utenti (ad es. in caso di controlli multimediali).

  • Tipi di dati trattati: Dati di base (ad es. nome completo, indirizzo di residenza, dati di contatto, numero cliente ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati di contenuto (ad es. messaggi testuali o illustrati e i relativi dati, come indicazioni sull’autore o sull’ora di creazione); dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di navigazione, intensità e frequenza d’uso, tipi di dispositivo e sistemi operativi utilizzati, interazioni con contenuti e funzionalità).

  • Persone interessate: Interessati; partner di comunicazione; partner commerciali e contrattuali; utenti (ad es. visitatori del sito web, utenti di servizi online).

  • Finalità del trattamento: Procedure d’ufficio e organizzative; infrastruttura informatica (esercizio e messa a disposizione di sistemi informatici e dispositivi tecnici, come computer, server ecc.).

  • Conservazione e cancellazione: Cancellazione conformemente a quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati".

  • Basi giuridiche: Interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

Ulteriori indicazioni su processi di trattamento, procedure e servizi:

 

Analisi web, monitoraggio e ottimizzazione

L’analisi web (denominata anche «misurazione della portata») serve alla valutazione dei flussi di visitatori della nostra offerta online e può comprendere, come valori pseudonimizzati, il comportamento, gli interessi o informazioni demografiche sui visitatori, quali ad esempio età o sesso. Grazie alla misurazione della portata possiamo, ad esempio, riconoscere in quali momenti la nostra offerta online o le sue funzioni o i suoi contenuti vengono utilizzati più frequentemente o invitano a un riutilizzo. Inoltre, ci è possibile comprendere quali aree necessitano di ottimizzazione.

Oltre all’analisi web possiamo utilizzare procedure di test per verificare e ottimizzare, ad esempio, diverse versioni della nostra offerta online o di suoi componenti.

Se non diversamente indicato di seguito, per tali finalità possono essere creati profili, vale a dire dati raggruppati in relazione a un processo di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e successivamente lette. I dati raccolti comprendono in particolare i siti web visitati e gli elementi utilizzati su di essi, nonché informazioni tecniche, come il browser utilizzato, il sistema informatico impiegato e indicazioni sugli orari di utilizzo. Qualora gli utenti abbiano acconsentito nei nostri confronti o nei confronti dei fornitori dei servizi che utilizziamo alla raccolta dei loro dati di localizzazione, è possibile anche il trattamento dei dati relativi alla posizione.

Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, utilizziamo una procedura di IP masking (cioè la pseudonimizzazione tramite il troncamento dell’indirizzo IP) per proteggere gli utenti. In generale, nell’ambito dell’analisi web, dei test A/B e dell’ottimizzazione non vengono memorizzati dati in chiaro degli utenti (come ad es. indirizzi e-mail o nomi), bensì pseudonimi. Ciò significa che né noi né i fornitori del software impiegato conosciamo la reale identità degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

Indicazioni sulle basi giuridiche: qualora chiediamo agli utenti il loro consenso all’impiego di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri interessi legittimi (ossia l’interesse a servizi efficienti, economici e orientati ai destinatari). In tale contesto richiamiamo inoltre la vostra attenzione sulle informazioni relative all’uso dei cookie presenti nella presente informativa sulla privacy.

  • Tipi di dati trattati: Dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di clic, intensità e frequenza d’uso, tipi di dispositivo e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); meta-dati, dati di comunicazione e di processo (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte); dati di base (ad es. nome completo, indirizzo di residenza, dati di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente).

  • Persone interessate: Utenti (ad es. visitatori del sito web, utenti di servizi online); destinatari delle prestazioni e committenti. Partner commerciali e contrattuali.

  • Finalità del trattamento: Misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori ricorrenti); profili con informazioni relative agli utenti (creazione di profili utente); erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali; misurazione delle conversioni (misurazione dell’efficacia delle attività di marketing); marketing; messa a disposizione della nostra offerta online e miglioramento dell’esperienza utente.

  • Conservazione e cancellazione: Cancellazione conformemente a quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati". Memorizzazione dei cookie fino a 2 anni (se non diversamente indicato, i cookie e metodi di memorizzazione analoghi possono essere conservati per un periodo fino a due anni sui dispositivi degli utenti).

  • Misure di sicurezza: IP masking (pseudonimizzazione dell’indirizzo IP).

  • Basi giuridiche: Consenso (art. 6, par. 1, primo comma, lett. a) RGPD). Interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

Ulteriori indicazioni su processi di trattamento, procedure e servizi:

  • PostHog Cloud EU: Analisi web e misurazione della portata – raccolta di informazioni sull’utilizzo dell’offerta online da parte degli utenti in relazione alle sue funzionalità, ai contenuti e alla durata d’uso. Base giuridica: interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD) all’analisi e al miglioramento della nostra offerta. Diritto di opposizione: potete opporvi in qualsiasi momento al trattamento a fini di analisi web disattivando la funzione di analisi nelle impostazioni dell’app. Clausole contrattuali tipo: https://posthog.com/privacy (parte dell’accordo di trattamento dei dati); accordo di trattamento dei dati: https://posthog.com/privacy; ulteriori informazioni: funzionamento su server situati nell’UE; fornitore del servizio: PostHog Inc., 261 Market St., #4008, San Francisco, CA 94114, USA; sito web: https://posthog.com/. Informativa sulla privacy: https://posthog.com/privacy.

  • RevenueCat : Gestione degli abbonamenti (pagamenti ricorrenti), analisi dei dati di fatturato, tracciamento delle attività degli utenti, integrazione con gli app store per automatizzare l’elaborazione dei pagamenti, gestione di promozioni e sconti, fornitura di analisi e report in tempo reale sui dati degli abbonati, supporto all’ottimizzazione delle strategie di monetizzazione; fornitore del servizio: Revenuecat, Inc., 1032 E Brandon Blvd #3003, Brandon, FL 33511 USA; Basi giuridiche: interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD); sito web: https://www.revenuecat.com/. Informativa sulla privacy: https://www.revenuecat.com/privacy/.

 

Gestione, organizzazione e strumenti ausiliari

Utilizziamo servizi, piattaforme e software di altri fornitori (di seguito denominati “fornitori terzi”) per scopi di organizzazione, amministrazione, pianificazione e per l’erogazione delle nostre prestazioni. Nella scelta dei fornitori terzi e dei loro servizi osserviamo le disposizioni di legge.

In tale contesto, i dati personali possono essere trattati e memorizzati sui server dei fornitori terzi. Ciò può riguardare diversi dati che trattiamo conformemente alla presente informativa sulla privacy. Tra questi possono rientrare in particolare i dati di base e i dati di contatto degli utenti, i dati relativi a operazioni, contratti, altri processi e ai loro contenuti.

Qualora gli utenti, nel contesto di comunicazioni, rapporti commerciali o altri rapporti con noi, vengano rinviati ai fornitori terzi o ai loro software o piattaforme, questi ultimi possono trattare dati di utilizzo e metadati per finalità di sicurezza, ottimizzazione del servizio o marketing. Vi invitiamo pertanto a prendere visione delle informative sulla privacy dei rispettivi fornitori terzi.

  • Tipi di dati trattati: Dati relativi ai contenuti (ad es. messaggi e contributi testuali o con immagini e le informazioni ad essi collegate, come indicazioni sull’autore o l’orario di creazione); dati di utilizzo (ad es. pagine visualizzate e durata della permanenza, percorsi di clic, intensità e frequenza d’uso, tipi di dispositivo e sistemi operativi utilizzati, interazioni con contenuti e funzionalità); dati meta, di comunicazione e di processo (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte); dati di base (ad es. nome completo, indirizzo di residenza, dati di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono). Dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente).

  • Persone interessate: Partner di comunicazione; utenti (ad es. visitatori del sito web, utenti di servizi online); interessati. Partner commerciali e contrattuali.

  • Finalità del trattamento: Esecuzione di prestazioni contrattuali e adempimento di obblighi contrattuali; procedure d’ufficio e di organizzazione. Comunicazione.

  • Conservazione e cancellazione: Cancellazione conformemente a quanto indicato nella sezione "Informazioni generali sulla conservazione e cancellazione dei dati".

  • Basi giuridiche: Interessi legittimi (art. 6, par. 1, primo comma, lett. f) RGPD).

Ulteriori indicazioni su processi di trattamento, procedure e servizi:

 

Modifiche e aggiornamenti

La invitiamo a informarsi regolarmente sul contenuto della nostra informativa sulla protezione dei dati. Adeguiamo la presente informativa sulla protezione dei dati non appena ciò si renda necessario a causa di modifiche dei trattamenti di dati da noi effettuati. La informeremo qualora, a seguito delle modifiche, sia richiesta una Sua collaborazione (ad es. la prestazione di un consenso) o un’altra comunicazione individuale.

Qualora nella presente informativa sulla protezione dei dati indichiamo indirizzi e dati di contatto di imprese e organizzazioni, La preghiamo di tenere presente che tali indirizzi possono cambiare nel tempo e di verificarne l’esattezza prima di mettersi in contatto.

 

Definizioni

In questa sezione trova una panoramica dei termini utilizzati nella presente informativa sulla protezione dei dati. Nella misura in cui tali termini sono definiti dalla legge, si applicano le relative definizioni legali. Le spiegazioni che seguono servono invece principalmente a facilitarne la comprensione.

  • Lavoratori: Sono considerati lavoratori le persone che si trovano in un rapporto di lavoro, sia come dipendenti, collaboratori o in posizioni analoghe. Un rapporto di lavoro è un rapporto giuridico tra un datore di lavoro e un lavoratore, disciplinato da un contratto di lavoro o da un accordo. Esso comporta l’obbligo del datore di lavoro di corrispondere una retribuzione al lavoratore, mentre il lavoratore presta la propria attività lavorativa. Il rapporto di lavoro comprende diverse fasi, tra cui l’instaurazione, in cui viene concluso il contratto di lavoro, lo svolgimento, in cui il lavoratore esercita la propria attività, e la cessazione, quando il rapporto di lavoro termina, ad esempio mediante disdetta, accordo di risoluzione o in altro modo. I dati dei lavoratori comprendono tutte le informazioni che si riferiscono a tali persone e che sono connesse al loro rapporto di lavoro. Ciò include aspetti quali dati identificativi personali, numeri di identificazione, dati relativi alla retribuzione e ai conti bancari, orari di lavoro, diritti alle ferie, dati relativi alla salute e valutazioni delle prestazioni.

  • Dati di base: I dati di base comprendono informazioni essenziali necessarie per l’identificazione e la gestione di controparti contrattuali, account utente, profili e analoghe assegnazioni. Tali dati possono includere, tra l’altro, indicazioni personali e demografiche quali nomi, dati di contatto (indirizzi, numeri di telefono, indirizzi e-mail), date di nascita e identificatori specifici (ID utente). I dati di base costituiscono la base per qualsiasi interazione formale tra persone e servizi, strutture o sistemi, in quanto consentono un’assegnazione univoca e la comunicazione.

  • Dati di contenuto: I dati di contenuto comprendono le informazioni generate nel corso della creazione, dell’elaborazione e della pubblicazione di contenuti di qualsiasi tipo. Questa categoria di dati può includere testi, immagini, video, file audio e altri contenuti multimediali pubblicati su diverse piattaforme e media. I dati di contenuto non si limitano al contenuto in sé, ma includono anche metadati che forniscono informazioni sul contenuto stesso, come tag, descrizioni, informazioni sull’autore e date di pubblicazione.

  • Dati di contatto: I dati di contatto sono informazioni essenziali che consentono la comunicazione con persone o organizzazioni. Essi comprendono, tra l’altro, numeri di telefono, indirizzi postali e indirizzi e-mail, nonché mezzi di comunicazione come nomi utente di social media e identificatori per servizi di messaggistica istantanea.

  • Misurazione delle conversioni: La misurazione delle conversioni (detta anche "valutazione delle azioni dei visitatori") è una procedura che consente di determinare l’efficacia delle misure di marketing. A tal fine, di norma viene memorizzato un cookie sui dispositivi degli utenti all’interno dei siti web sui quali vengono effettuate le misure di marketing e successivamente tale cookie viene richiamato sul sito di destinazione. In questo modo possiamo, ad esempio, verificare se gli annunci da noi pubblicati su altri siti web hanno avuto successo.

  • Intelligenza artificiale (IA): Lo scopo del trattamento dei dati mediante intelligenza artificiale (IA) comprende l’analisi e il trattamento automatizzati dei dati degli utenti al fine di individuare schemi ricorrenti, formulare previsioni e migliorare l’efficienza e la qualità dei nostri servizi. Ciò include la raccolta, la pulizia e la strutturazione dei dati, l’addestramento e l’applicazione di modelli di IA, nonché la verifica continua e l’ottimizzazione dei risultati e avviene esclusivamente con il consenso degli utenti o in base a specifiche basi giuridiche che ne consentono il trattamento.

  • Dati meta, di comunicazione e di processo: I dati meta, di comunicazione e di processo sono categorie che contengono informazioni sulle modalità con cui i dati vengono trattati, trasmessi e gestiti. I metadati, noti anche come dati sui dati, comprendono informazioni che descrivono il contesto, l’origine e la struttura di altri dati. Possono includere indicazioni sulla dimensione del file, la data di creazione, l’autore di un documento e la cronologia delle modifiche. I dati di comunicazione registrano lo scambio di informazioni tra utenti attraverso diversi canali, come la corrispondenza e-mail, i registri delle chiamate, i messaggi nei social network e le cronologie di chat, includendo le persone coinvolte, i marcatori temporali e le vie di trasmissione. I dati di processo descrivono i processi e le procedure all’interno di sistemi o organizzazioni, tra cui la documentazione dei flussi di lavoro, i registri di transazione e di attività, nonché i log di audit utilizzati per la tracciabilità e la verifica delle operazioni.

  • Dati di utilizzo: I dati di utilizzo si riferiscono alle informazioni che rilevano il modo in cui gli utenti interagiscono con prodotti, servizi o piattaforme digitali. Tali dati comprendono un’ampia gamma di informazioni che mostrano come gli utenti utilizzano le applicazioni, quali funzionalità prediligono, per quanto tempo permangono su determinate pagine e attraverso quali percorsi navigano all’interno di un’applicazione. I dati di utilizzo possono includere anche la frequenza di utilizzo, i marcatori temporali delle attività, gli indirizzi IP, le informazioni sul dispositivo e i dati relativi alla posizione. Essi sono particolarmente utili per analizzare il comportamento degli utenti, ottimizzare l’esperienza d’uso, personalizzare i contenuti e migliorare prodotti o servizi. Inoltre, i dati di utilizzo svolgono un ruolo fondamentale nell’individuazione di tendenze, preferenze e possibili criticità all’interno delle offerte digitali.

  • Dati personali: Per "dati personali" si intendono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito "persona interessata"); è considerata identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante associazione a un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online (ad es. cookie) o a uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

  • Profili con informazioni relative agli utenti: Il trattamento di "profili con informazioni relative agli utenti", o semplicemente "profili", comprende qualsiasi tipo di trattamento automatizzato di dati personali finalizzato all’utilizzo di tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione possono rientrare in ciò diverse informazioni riguardanti la demografia, il comportamento e gli interessi, come ad es. l’interazione con siti web e i loro contenuti). Ai fini della profilazione vengono spesso utilizzati cookie e web beacon.

  • Dati di log: I dati di log sono informazioni relative a eventi o attività che sono state registrate in un sistema o in una rete. Tali dati contengono tipicamente informazioni quali marcatori temporali, indirizzi IP, azioni dell’utente, messaggi di errore e altri dettagli relativi all’utilizzo o al funzionamento di un sistema. I dati di log vengono spesso utilizzati per analizzare problemi di sistema, per il monitoraggio della sicurezza o per l’elaborazione di rapporti sulle prestazioni.

  • Misurazione della portata: La misurazione della portata (nota anche come web analytics) serve a valutare i flussi di visitatori di un’offerta online e può comprendere il comportamento o gli interessi dei visitatori riguardo a determinate informazioni, come ad es. i contenuti delle pagine web. Con l’aiuto dell’analisi della portata, i gestori di offerte online possono, ad esempio, riconoscere in quali momenti gli utenti visitano i loro siti e per quali contenuti mostrano interesse. In questo modo è possibile adattare meglio i contenuti delle pagine web alle esigenze dei visitatori. Ai fini della misurazione della portata vengono spesso utilizzati cookie pseudonimi e web beacon per riconoscere i visitatori ricorrenti e ottenere così analisi più accurate sull’utilizzo di un’offerta online.

  • Titolare del trattamento: È considerato "titolare del trattamento" la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

  • Trattamento: Per "trattamento" si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali. Il concetto è molto ampio e comprende praticamente qualsiasi utilizzo dei dati, come la raccolta, la consultazione, la memorizzazione, la trasmissione, l’analisi o la cancellazione.

  • Dati contrattuali: I dati contrattuali sono informazioni specifiche che si riferiscono alla formalizzazione di un accordo tra due o più parti. Essi documentano le condizioni alle quali i servizi o i prodotti vengono forniti, scambiati o venduti. Questa categoria di dati è essenziale per la gestione e l’adempimento di obblighi contrattuali e comprende sia l’identificazione delle parti contrattuali sia le condizioni specifiche dell’accordo. I dati contrattuali possono includere le date di inizio e fine del contratto, il tipo di servizi o prodotti concordati, gli accordi sui prezzi, le condizioni di pagamento, i diritti di recesso, le opzioni di proroga e condizioni o clausole speciali. Essi fungono da base giuridica per il rapporto tra le parti e sono determinanti per chiarire diritti e obblighi, far valere pretese e risolvere controversie.

  • Dati di pagamento: I dati di pagamento comprendono tutte le informazioni necessarie per l’esecuzione di transazioni di pagamento tra acquirenti e venditori. Questi dati sono di fondamentale importanza per il commercio elettronico, l’online banking e qualsiasi altra forma di transazione finanziaria. Essi includono dettagli quali numeri di carte di credito, coordinate bancarie, importi dei pagamenti, dati delle transazioni, numeri di verifica e informazioni di fatturazione. I dati di pagamento possono includere anche informazioni sullo stato del pagamento, sui riaddebiti, sulle autorizzazioni e sulle commissioni.

bottom of page