top of page

Privacy Policy

This page provides you with our current privacy policy. Please select the version that applies to your location and language.

Informativa sulla privacy

 

Premessa

Con la presente informativa sulla privacy desideriamo informarti su quali tipi di tuoi dati personali (di seguito anche abbreviati in «dati») trattiamo, per quali finalità e in quale misura. L'informativa si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito dell'erogazione dei nostri servizi sia, in particolare, sui nostri siti web, nelle applicazioni mobili e nell'ambito di presenze online esterne, come i nostri profili sui social media (di seguito collettivamente «servizi online»).

I termini utilizzati non sono riferiti a un genere specifico.

Ultimo aggiornamento: 22 giugno 2026

 

Indice

  • Premessa

  • Titolare del trattamento

  • Panoramica dei trattamenti

  • Basi giuridiche pertinenti

  • Misure di sicurezza

  • Comunicazione dei dati personali

  • Trasferimenti internazionali di dati

  • Informazioni generali sulla conservazione e cancellazione dei dati

  • Diritti degli interessati

  • Prestazioni commerciali

  • Processi e procedure aziendali

  • Utilizzo di piattaforme online a fini di offerta e vendita

  • Fornitori e servizi utilizzati nell'ambito dell'attività commerciale

  • Erogazione dei servizi online e hosting web

  • Utilizzo di cookie

  • Acquisto di applicazioni tramite app store

  • Gestione dei contatti e delle richieste

  • Intelligenza artificiale (IA)

  • Servizi cloud

  • Analisi web, monitoraggio e ottimizzazione

  • Presenza sui social network (social media)

  • Plug-in e funzioni e contenuti integrati

  • Gestione, organizzazione e strumenti ausiliari

  • Modifiche e aggiornamenti

  • Terminologia e definizioni

 

Titolare del trattamento

Ai3X GmbH
Kleine Brückenstraße 3
60594 Frankfurt am Main
Germania

Legali rappresentanti: Philipp Haßdenteufel

Indirizzo e-mail: support@ai3xapp.com

Telefono: +4915123800065

Note legali: https://www.ai3xapp.com/informazioni-legali-it 

 

Panoramica dei trattamenti

La seguente panoramica riassume le tipologie di dati trattati, le finalità per cui sono trattati e le categorie di interessati coinvolte.

Categorie di dati trattati

  • Dati anagrafici.

  • Dati di pagamento.

  • Dati di contatto.

  • Dati di contenuto.

  • Dati contrattuali.

  • Dati di utilizzo.

  • Metadati, dati di comunicazione e di procedura.

  • Dati di log.

 

Categorie di interessati

  • Destinatari delle prestazioni e committenti.

  • Dipendenti.

  • Potenziali clienti.

  • Partner di comunicazione.

  • Utenti.

  • Partner commerciali e contrattuali.

  • Partecipanti a corsi di formazione.

  • Terzi.

 

Finalità del trattamento

  • Erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali.

  • Comunicazione.

  • Misure di sicurezza.

  • Analisi web.

  • Procedure d'ufficio e organizzative.

  • Procedure organizzative e amministrative.

  • Feedback.

  • Marketing.

  • Profili con informazioni relative agli utenti.

  • Erogazione dei nostri servizi online e usabilità.

  • Infrastruttura informatica.

  • Gestione finanziaria e dei pagamenti.

  • Pubbliche relazioni.

  • Promozione delle vendite.

  • Processi aziendali e procedure gestionali.

  • Intelligenza artificiale (IA).

 

Basi giuridiche pertinenti

Basi giuridiche pertinenti ai sensi del GDPR: Di seguito trovi una panoramica delle basi giuridiche del GDPR sulla cui base trattiamo i dati personali. Ti preghiamo di notare che, oltre alle disposizioni del GDPR, possono applicarsi disposizioni nazionali in materia di protezione dei dati del tuo o del nostro paese di residenza o domicilio. Qualora, inoltre, in singoli casi siano rilevanti basi giuridiche più specifiche, te le indicheremo nella presente informativa.

  • Consenso (art. 6, par. 1, lett. a, GDPR): l'interessato ha prestato il consenso al trattamento dei propri dati personali per una o più finalità specifiche.

  • Esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, lett. b, GDPR): il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.

  • Adempimento di un obbligo legale (art. 6, par. 1, lett. c, GDPR): il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

  • Legittimi interessi (art. 6, par. 1, lett. f, GDPR): il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.

Disposizioni nazionali in materia di protezione dei dati in Germania: oltre alle disposizioni del GDPR, in Germania si applicano disposizioni nazionali in materia di protezione dei dati. Tra queste rientra in particolare la legge federale tedesca sulla protezione dei dati (Bundesdatenschutzgesetz, BDSG). Il BDSG contiene, in particolare, disposizioni speciali sul diritto di accesso, sul diritto alla cancellazione, sul diritto di opposizione, sul trattamento di categorie particolari di dati personali, sul trattamento per altre finalità e sulla comunicazione, nonché sui processi decisionali automatizzati relativi alle persone fisiche, compresa la profilazione. Possono inoltre trovare applicazione le leggi sulla protezione dei dati dei singoli Länder.

Disposizioni nazionali in materia di protezione dei dati in Italia: per gli utenti in Italia si applica, in aggiunta al GDPR, il D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato e integrato dal D.Lgs. 10 agosto 2018, n. 101.

 

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate, in conformità con i requisiti di legge, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché del rischio, di probabilità e gravità variabili, per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza adeguato al rischio.

Le misure comprendono, in particolare, la tutela della riservatezza, dell'integrità e della disponibilità dei dati mediante il controllo dell'accesso fisico ed elettronico ai dati, nonché dell'accesso, dell'inserimento, della comunicazione, della garanzia di disponibilità e della separazione dei dati. Abbiamo inoltre istituito procedure volte a garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e la pronta reazione a minacce per i dati. Inoltre, teniamo conto della protezione dei dati personali già in fase di sviluppo o selezione di hardware, software e fornitori di servizi, in conformità con il principio della protezione dei dati fin dalla progettazione e per impostazione predefinita (privacy by design e privacy by default).

Protezione delle connessioni online mediante tecnologia di cifratura TLS/SSL (HTTPS): per proteggere da accessi non autorizzati i dati degli utenti trasmessi tramite i nostri servizi online, utilizziamo la tecnologia di cifratura TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono i pilastri della trasmissione sicura dei dati su internet. Queste tecnologie cifrano le informazioni trasmesse tra il sito web o l'app e il browser dell'utente (o tra due server), proteggendo così i dati da accessi non autorizzati. TLS, in quanto versione più avanzata e sicura di SSL, garantisce che tutte le trasmissioni di dati siano conformi ai più elevati standard di sicurezza. Quando un sito web è protetto da un certificato SSL/TLS, ciò è segnalato dalla presenza di HTTPS nell'URL. Questo costituisce per gli utenti un'indicazione del fatto che i loro dati vengono trasmessi in modo sicuro e cifrato.

 

Comunicazione dei dati personali

Nell'ambito del nostro trattamento di dati personali può accadere che tali dati vengano comunicati o resi accessibili ad altri soggetti, imprese, unità organizzative giuridicamente autonome o persone. Tra i destinatari di questi dati possono rientrare, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In tali casi rispettiamo i requisiti di legge e concludiamo, in particolare, appositi contratti o accordi a tutela dei tuoi dati con i destinatari degli stessi.

 

Trasferimenti internazionali di dati

Trattamento di dati in paesi terzi: qualora trattiamo dati in un paese terzo (ossia al di fuori dell'Unione europea (UE) o dello Spazio economico europeo (SEE)), o qualora ciò avvenga nell'ambito dell'utilizzo di servizi di terzi o della comunicazione o del trasferimento di dati ad altre persone, soggetti o imprese (circostanza riconoscibile dall'indirizzo postale del rispettivo fornitore oppure quando nell'informativa si fa espresso riferimento al trasferimento di dati verso paesi terzi), ciò avviene sempre in conformità con i requisiti di legge.

Per i trasferimenti di dati verso gli Stati Uniti ci basiamo in via prioritaria sul Data Privacy Framework (DPF), riconosciuto come quadro giuridico sicuro dalla decisione di adeguatezza della Commissione europea del 10 luglio 2023. In aggiunta, abbiamo concluso con i rispettivi fornitori clausole contrattuali standard conformi ai requisiti della Commissione europea, che stabiliscono obblighi contrattuali a tutela dei tuoi dati.

Questa duplice tutela garantisce una protezione completa dei tuoi dati: il DPF costituisce il livello primario di protezione, mentre le clausole contrattuali standard fungono da misura di sicurezza aggiuntiva. Qualora intervengano modifiche nell'ambito del DPF, le clausole contrattuali standard fungono da soluzione di riserva affidabile. In questo modo garantiamo che i tuoi dati restino adeguatamente protetti anche in caso di eventuali mutamenti politici o giuridici.

Per i singoli fornitori di servizi ti informeremo se sono certificati ai sensi del DPF e se sono presenti clausole contrattuali standard. L'elenco delle imprese certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/.

Per i trasferimenti di dati verso altri paesi terzi si applicano adeguate garanzie, in particolare clausole contrattuali standard, consenso esplicito o trasferimenti previsti per legge. Informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza applicabili sono reperibili nelle informazioni fornite dalla Commissione europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

 

Informazioni generali sulla conservazione e cancellazione dei dati

Cancelliamo i dati personali da noi trattati in conformità con le disposizioni di legge non appena i consensi sottostanti vengono revocati o non sussistono più basi giuridiche per il trattamento. Ciò vale nei casi in cui la finalità originaria del trattamento venga meno o i dati non siano più necessari. Fanno eccezione i casi in cui obblighi di legge o interessi particolari richiedano una conservazione o un'archiviazione più lunga dei dati.

In particolare, i dati che devono essere conservati per ragioni di diritto commerciale o tributario, o la cui conservazione è necessaria per l'esercizio o la difesa di un diritto o per la tutela dei diritti di altre persone fisiche o giuridiche, devono essere archiviati di conseguenza.

Le nostre note sulla privacy contengono informazioni aggiuntive sulla conservazione e la cancellazione dei dati specificamente applicabili a determinati trattamenti.

Qualora per un dato siano indicati più termini di conservazione o di cancellazione, prevale sempre il termine più lungo.

I dati che non sono più conservati per la finalità originariamente prevista, bensì in ragione di obblighi di legge o di altri motivi, sono trattati esclusivamente per i motivi che ne giustificano la conservazione.

Conservazione e cancellazione dei dati: i seguenti termini generali si applicano alla conservazione e all'archiviazione secondo il diritto tedesco:

  • 10 anni: periodo di conservazione per libri e registrazioni, bilanci d'esercizio, inventari, relazioni sulla gestione, bilancio di apertura, nonché per le istruzioni di lavoro necessarie e gli altri documenti organizzativi (§ 147, comma 1, n. 1, in combinato disposto con il comma 3 del Codice tributario tedesco (AO), § 14b, comma 1, della legge tedesca sull'IVA (UStG), § 257, comma 1, n. 1, in combinato disposto con il comma 4 del Codice commerciale tedesco (HGB)).

  • 8 anni: documenti contabili, come fatture e giustificativi di registrazione e di spesa (§ 147, comma 1, n. 4 e 4a, in combinato disposto con il comma 3 dell'AO, nonché § 257, comma 1, n. 4, in combinato disposto con il comma 4 dell'HGB).

  • 6 anni: altri documenti aziendali, ossia lettere commerciali o d'affari ricevute, copie delle lettere commerciali o d'affari inviate e altri documenti, nella misura in cui siano rilevanti ai fini fiscali, ad esempio fogli di rilevazione delle ore di lavoro, prospetti di contabilità industriale, documenti di calcolo, etichette di prezzo, nonché documenti di contabilità delle retribuzioni, qualora non siano già giustificativi contabili, e scontrini di cassa (§ 147, comma 1, nn. 2, 3, 5, in combinato disposto con il comma 3 dell'AO, § 257, comma 1, nn. 2 e 3, in combinato disposto con il comma 4 dell'HGB).

  • 3 anni: i dati necessari a tenere conto di potenziali pretese di garanzia e di risarcimento o di analoghe pretese e diritti contrattuali, nonché a trattare le relative richieste, sulla base di precedenti esperienze commerciali e delle prassi consuete del settore, sono conservati per la durata dell'ordinario termine di prescrizione di tre anni. Tale termine inizia a decorrere alla fine dell'anno in cui ha avuto luogo la relativa operazione contrattuale o, nel caso di rapporti continuativi, in cui il rapporto contrattuale è cessato (§§ 195, 199 del Codice civile tedesco).

Decorrenza del termine dalla fine dell'anno: se un termine non inizia espressamente a una data determinata e ha durata pari ad almeno un anno, esso decorre automaticamente dalla fine dell'anno solare in cui si è verificato l'evento che ha dato origine al termine. Nel caso di rapporti contrattuali in corso, nell'ambito dei quali vengono conservati dati, l'evento che fa decorrere il termine è il momento in cui ha effetto la disdetta o altra cessazione del rapporto giuridico.

 

Diritti degli interessati

Diritti degli interessati ai sensi del GDPR: in qualità di interessato ti spettano diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

  • Diritto di opposizione: hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sull'art. 6, par. 1, lett. e) o f), GDPR, compresa la profilazione fondata su tali disposizioni. Qualora i dati personali che ti riguardano siano trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

  • Diritto di revoca del consenso: hai il diritto di revocare in qualsiasi momento i consensi prestati.

  • Diritto di accesso: hai il diritto di ottenere la conferma che sia o meno in corso un trattamento dei dati che ti riguardano, di essere informato in merito a tali dati e di ricevere ulteriori informazioni e una copia dei dati, in conformità con le disposizioni di legge.

  • Diritto di rettifica: hai il diritto, in conformità con le disposizioni di legge, di richiedere il completamento dei dati che ti riguardano o la rettifica dei dati inesatti che ti riguardano.

  • Diritto alla cancellazione e diritto di limitazione del trattamento: hai il diritto, in conformità con le disposizioni di legge, di chiedere che i dati che ti riguardano siano cancellati senza ingiustificato ritardo oppure, in alternativa, di chiedere la limitazione del trattamento dei dati in conformità con le disposizioni di legge.

  • Diritto alla portabilità dei dati: hai il diritto di ricevere i dati che ti riguardano, da te forniti, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, in conformità con i requisiti di legge, oppure di richiederne la trasmissione a un altro titolare del trattamento.

  • Reclamo all'autorità di controllo: in conformità con le disposizioni di legge e fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai inoltre il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, in cui si trova il tuo luogo di lavoro o in cui si è verificata la presunta violazione, qualora ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR. Per gli interessati in Italia, l'autorità di controllo competente è il Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma; www.garanteprivacy.it).

 

Prestazioni commerciali

Trattiamo i dati personali dei nostri partner contrattuali e commerciali, quali clienti, committenti, potenziali clienti, fornitori e altri partner di cooperazione (complessivamente «partner contrattuali»), per l'avvio, l'esecuzione e la gestione di rapporti contrattuali nonché di rapporti giuridici analoghi. Ciò comprende anche le misure precontrattuali adottate su richiesta delle parti e la comunicazione connessa al rispettivo rapporto contrattuale.

Il trattamento è finalizzato in particolare all'adempimento dei nostri obblighi contrattuali principali e accessori. Ciò comprende l'erogazione delle prestazioni concordate, eventuali obblighi di aggiornamento e di informazione, la gestione di pretese di garanzia e di altre anomalie nell'erogazione, la gestione di recessi, disdette di rapporti di durata, risoluzioni, rimborsi, nonché la gestione di altre dichiarazioni e richieste connesse al contratto. Sono compresi sia i contratti una tantum sia i rapporti contrattuali continuativi.

Trattiamo in particolare dati anagrafici quali nome, indirizzo ed eventualmente ragione sociale; dati di contatto quali indirizzo e-mail e numero di telefono; dati contrattuali e di prestazione quali oggetto del contratto, durata del contratto, numero d'ordine o di operazione; dati di utilizzo e di prestazione; dati di pagamento e di fatturazione; nonché contenuti e cronologie delle comunicazioni. Ove necessario, trattiamo anche i dati che ci vengono comunicati o trasmessi nell'ambito dell'esecuzione di un incarico.

Trattiamo inoltre i dati per tutelare i nostri diritti e per adempiere obblighi di legge. Ciò comprende in particolare gli obblighi di conservazione di diritto commerciale e tributario, gli obblighi di documentazione nonché eventuali obblighi di prova o di rendicontazione. Il trattamento può inoltre avvenire sulla base dei nostri legittimi interessi a una corretta gestione aziendale, all'amministrazione interna, al controllo dei rischi e alla sicurezza informatica, nonché alla tutela della nostra attività commerciale e dei nostri partner contrattuali da abusi o minacce per i dati, i segreti o altri beni giuridici. Ciò può comprendere il coinvolgimento di fornitori di servizi esterni quali fornitori di servizi informatici e di telecomunicazione, imprese di trasporto o logistica, prestatori di servizi di pagamento, banche, consulenti fiscali o legali o altri ausiliari, nella misura in cui ciò sia necessario per l'esecuzione dei contratti o per l'adempimento di obblighi di legge.

I dati personali vengono comunicati a terzi solo se ciò è necessario per l'adempimento di un contratto o per l'esecuzione di misure precontrattuali, per la tutela di legittimi interessi o per l'adempimento di obblighi di legge. Ti informeremo separatamente, nell'ambito della presente informativa, in merito a eventuali ulteriori trattamenti, in particolare quelli effettuati a fini di marketing.

Quali dati siano necessari nel singolo caso sarà comunicato ai partner contrattuali al momento della raccolta, ad esempio mediante apposita indicazione nei moduli online o nel contatto personale.

I dati vengono cancellati non appena non siano più necessari per le finalità sopra indicate, sempre che non vi ostino obblighi di legge di conservazione. I termini di legge di conservazione, in particolare ai sensi del diritto commerciale e tributario, possono richiedere periodi di conservazione più lunghi. I dati trasmessi nell'ambito di un determinato incarico vengono cancellati al termine di tale incarico e alla scadenza di eventuali termini di conservazione, salvo che sussistano ulteriori obblighi di legge o contrattuali di conservazione.

  • Tipologie di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, recapiti, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono). Dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente).

  • Interessati: destinatari delle prestazioni e committenti; potenziali clienti; partner commerciali e contrattuali. Partecipanti a corsi di formazione.

  • Finalità del trattamento e legittimi interessi: erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali; comunicazione; procedure d'ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure gestionali.

  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati».

  • Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, lett. b, GDPR); adempimento di un obbligo legale (art. 6, par. 1, lett. c, GDPR). Legittimi interessi (art. 6, par. 1, lett. f, GDPR).

Ulteriori informazioni su trattamenti, procedure e servizi utilizzati:

  • Fornitura di software e piattaforme: trattiamo i dati dei nostri clienti e utenti (di seguito complessivamente «utenti») al fine di erogare loro le nostre prestazioni contrattuali, nonché sulla base di legittimi interessi per garantire la sicurezza della nostra offerta e svilupparla ulteriormente. I dati necessari sono indicati come tali nell'ambito della conclusione dell'incarico, dell'ordine o di un contratto analogo e comprendono i dati necessari all'erogazione delle prestazioni e alla fatturazione, nonché i recapiti per poter effettuare eventuali consultazioni; Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, lett. b, GDPR), adempimento di un obbligo legale (art. 6, par. 1, lett. c, GDPR), legittimi interessi (art. 6, par. 1, lett. f, GDPR).

  • Prestazioni di istruzione e formazione: trattiamo i dati dei partecipanti ai nostri programmi di istruzione e formazione (uniformemente indicati come «partecipanti alla formazione») al fine di erogare loro le nostre prestazioni di istruzione e formazione. I dati trattati, la natura, l'ambito e la finalità del trattamento e la necessità dello stesso sono determinati dal rapporto contrattuale e formativo sottostante. Il trattamento comprende anche la valutazione delle prestazioni e la valutazione dei nostri servizi e dei docenti e formatori.

    Nell'ambito delle nostre attività possiamo trattare anche categorie particolari di dati, in particolare informazioni sullo stato di salute dei partecipanti alla formazione e dati che rivelino l'origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche. A tal fine raccogliamo, ove necessario, il consenso esplicito dei partecipanti alla formazione e trattiamo le categorie particolari di dati altrimenti solo se ciò è necessario per l'erogazione delle prestazioni formative, per finalità di assistenza sanitaria, di protezione sociale o di tutela degli interessi vitali dei partecipanti alla formazione; Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, lett. b, GDPR).

 

Processi e procedure aziendali

I dati personali di destinatari delle prestazioni e committenti, tra cui clienti, committenti o, in casi specifici, mandanti, pazienti o partner commerciali nonché altri terzi, sono trattati nell'ambito di rapporti contrattuali e di rapporti giuridici analoghi e di misure precontrattuali quali l'avvio di relazioni d'affari. Questo trattamento di dati supporta e agevola i processi aziendali in ambiti quali la gestione dei clienti, le vendite, le operazioni di pagamento, la contabilità e la gestione dei progetti.

I dati raccolti sono utilizzati per adempiere gli obblighi contrattuali e rendere efficienti i processi aziendali. Ciò comprende l'esecuzione delle transazioni commerciali, la gestione delle relazioni con i clienti, l'ottimizzazione delle strategie di vendita e la garanzia dei processi interni di fatturazione e finanziari. I dati supportano inoltre la tutela dei diritti del titolare del trattamento e favoriscono i compiti amministrativi nonché l'organizzazione dell'impresa.

I dati personali possono essere trasmessi a terzi se necessario per l'adempimento delle finalità menzionate o di obblighi di legge. Allo scadere dei termini di legge di conservazione o quando la finalità del trattamento viene meno, i dati vengono cancellati. Ciò comprende anche i dati che devono essere conservati per periodi più lunghi in ragione di obblighi tributari e di legge di fornire prova.

  • Tipologie di dati trattati: dati anagrafici; dati di pagamento; dati di contatto; dati di contenuto; dati contrattuali; dati di log; dati di utilizzo. Metadati, dati di comunicazione e di procedura.

  • Interessati: destinatari delle prestazioni e committenti; potenziali clienti; partner di comunicazione; partner commerciali e contrattuali; terzi; utenti. Dipendenti.

  • Finalità del trattamento e legittimi interessi: erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali; procedure d'ufficio e organizzative; processi aziendali e procedure gestionali; comunicazione; marketing; promozione delle vendite; pubbliche relazioni; gestione finanziaria e dei pagamenti. Infrastruttura informatica.

  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati».

  • Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, lett. b, GDPR); legittimi interessi (art. 6, par. 1, lett. f, GDPR). Adempimento di un obbligo legale (art. 6, par. 1, lett. c, GDPR).

Ulteriori informazioni su trattamenti, procedure e servizi utilizzati:

  • Gestione e cura dei contatti: procedure necessarie nell'ambito dell'organizzazione, della cura e della protezione delle informazioni di contatto (ad es. creazione e manutenzione di una banca dati centrale dei contatti, aggiornamenti periodici, monitoraggio dell'integrità dei dati, attuazione di misure di protezione dei dati, garanzia dei controlli di accesso, esecuzione di backup e ripristini, formazione dei dipendenti all'uso dei software di gestione dei contatti, revisione periodica della cronologia delle comunicazioni e adeguamento delle strategie di contatto); Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, lett. b, GDPR), legittimi interessi (art. 6, par. 1, lett. f, GDPR).

  • Operazioni di pagamento generali: procedure necessarie per l'esecuzione di operazioni di pagamento, il monitoraggio dei conti bancari e il controllo dei flussi di pagamento (ad es. creazione e verifica di bonifici, gestione degli addebiti diretti, controllo degli estratti conto, monitoraggio dei pagamenti in entrata e in uscita, gestione degli storni, riconciliazione dei conti, gestione della liquidità); Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, lett. b, GDPR), legittimi interessi (art. 6, par. 1, lett. f, GDPR).

  • Contabilità, contabilità fornitori, contabilità clienti: procedure necessarie per la rilevazione, l'elaborazione e il controllo delle operazioni aziendali nell'ambito della contabilità fornitori e clienti (ad es. creazione e verifica di fatture in entrata e in uscita, monitoraggio e gestione delle partite aperte, esecuzione delle operazioni di pagamento, gestione dei solleciti, riconciliazione dei conti, contabilità fornitori e contabilità clienti); Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, lett. b, GDPR), adempimento di un obbligo legale (art. 6, par. 1, lett. c, GDPR), legittimi interessi (art. 6, par. 1, lett. f, GDPR).

  • Contabilità finanziaria e imposte: procedure necessarie per la rilevazione, la gestione e il controllo delle operazioni aziendali rilevanti sotto il profilo finanziario nonché per il calcolo, la dichiarazione e il pagamento delle imposte (ad es. contabilizzazione e registrazione delle operazioni, redazione di bilanci trimestrali e annuali, esecuzione delle operazioni di pagamento, gestione dei solleciti, riconciliazione dei conti, consulenza fiscale, predisposizione e presentazione delle dichiarazioni fiscali, gestione degli adempimenti fiscali); Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, lett. b, GDPR), adempimento di un obbligo legale (art. 6, par. 1, lett. c, GDPR), legittimi interessi (art. 6, par. 1, lett. f, GDPR).

  • Marketing, pubblicità e promozione delle vendite: procedure necessarie nell'ambito del marketing, della pubblicità e della promozione delle vendite (ad es. analisi di mercato e individuazione del pubblico di riferimento, sviluppo di strategie di marketing, pianificazione ed esecuzione di campagne pubblicitarie, ideazione e produzione di materiali pubblicitari, online marketing inclusi SEO e campagne sui social media, event marketing e partecipazione a fiere, programmi di fidelizzazione, misure di promozione delle vendite, misurazione e ottimizzazione delle prestazioni, gestione del budget e controllo dei costi); Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR).

  • Pubbliche relazioni: procedure necessarie nell'ambito delle pubbliche relazioni (ad es. sviluppo e attuazione di strategie di comunicazione, pianificazione ed esecuzione di campagne di PR, redazione e diffusione di comunicati stampa, cura dei contatti con i media, monitoraggio e analisi dell'eco mediatica, organizzazione di conferenze stampa ed eventi pubblici, comunicazione di crisi, creazione di contenuti per i social media e i siti web aziendali, gestione del corporate branding); Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR).

 

Utilizzo di piattaforme online a fini di offerta e vendita

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. Oltre alla presente informativa si applicano le informative sulla privacy delle rispettive piattaforme. Ciò vale in particolare per quanto riguarda il processo di pagamento e i metodi utilizzati sulle piattaforme per la misurazione delle prestazioni e il marketing basato sul comportamento.

  • Tipologie di dati trattati: dati anagrafici; dati di pagamento; dati di contatto; dati contrattuali; dati di utilizzo. Metadati, dati di comunicazione e di procedura.

  • Interessati: destinatari delle prestazioni e committenti. Partner commerciali e contrattuali.

  • Finalità del trattamento e legittimi interessi: erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali; marketing. Processi aziendali e procedure gestionali.

  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati».

  • Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, lett. b, GDPR). Legittimi interessi (art. 6, par. 1, lett. f, GDPR).

Ulteriori informazioni su trattamenti, procedure e servizi utilizzati:

 

Fornitori e servizi utilizzati nell'ambito dell'attività commerciale

Nell'ambito della nostra attività commerciale utilizziamo, nel rispetto dei requisiti di legge, ulteriori servizi, piattaforme, interfacce o plug-in di fornitori terzi (in breve «servizi»). Il loro utilizzo si fonda sul nostro interesse a una gestione corretta, lecita ed economica della nostra attività commerciale e della nostra organizzazione interna.

  • Tipologie di dati trattati: dati anagrafici; dati di pagamento; dati di contatto; dati di contenuto. Dati contrattuali.

  • Interessati: destinatari delle prestazioni e committenti; potenziali clienti. Partner commerciali e contrattuali.

  • Finalità del trattamento e legittimi interessi: erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali; procedure d'ufficio e organizzative. Processi aziendali e procedure gestionali.

  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati».

  • Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR).

 

Erogazione dei servizi online e hosting web

Trattiamo i dati degli utenti al fine di poter mettere loro a disposizione i nostri servizi online. A tale scopo trattiamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo terminale dell'utente.

  • Tipologie di dati trattati: dati di utilizzo; metadati, dati di comunicazione e di procedura; dati di log. Dati di contenuto.

  • Interessati: utenti (ad es. visitatori del sito web, utenti di servizi online).

  • Finalità del trattamento e legittimi interessi: erogazione dei nostri servizi online e usabilità; infrastruttura informatica. Misure di sicurezza.

  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati».

  • Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR).

Ulteriori informazioni su trattamenti, procedure e servizi utilizzati:

  • Erogazione dell'offerta online su spazio di hosting in locazione: per l'erogazione dei nostri servizi online utilizziamo spazio di archiviazione, capacità di calcolo e software che prendiamo in locazione o altrimenti acquisiamo da un corrispondente fornitore di server (denominato anche «web hoster»); Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR).

  • Raccolta di dati di accesso e file di log: l'accesso ai nostri servizi online viene registrato sotto forma dei cosiddetti «file di log del server». I file di log del server possono comprendere l'indirizzo e il nome delle pagine web e dei file richiamati, la data e l'ora dell'accesso, i volumi di dati trasmessi, la notifica del recupero riuscito, il tipo di browser e la relativa versione, il sistema operativo dell'utente, l'URL di provenienza (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati per finalità di sicurezza, ad es. per evitare un sovraccarico dei server (in particolare in caso di attacchi abusivi, cosiddetti attacchi DDoS), e per garantire la gestione del carico e la stabilità dei server; Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR). Periodo di conservazione: le informazioni dei file di log sono conservate per un periodo massimo di 30 giorni e successivamente cancellate o anonimizzate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino al definitivo chiarimento del rispettivo episodio.

  • Wix: hosting e software per la creazione, la messa a disposizione e la gestione di siti web, blog e altri servizi online; Fornitore del servizio: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israele; Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR); Sito web: https://www.wix.com; Informativa sulla privacy: https://www.wix.com/about/privacy; Accordo sul trattamento dei dati: https://www.wix.com/about/privacy-dpa-users. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).

  • Google Cloud CDN: Content Delivery Network (CDN), servizio mediante il quale i contenuti dei nostri servizi online, in particolare file multimediali di grandi dimensioni quali grafiche o script, possono essere distribuiti in modo più rapido e sicuro con l'ausilio di server distribuiti a livello regionale e collegati tramite internet; Fornitore del servizio: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlanda; Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR); Sito web: https://cloud.google.com/cdn; Informativa sulla privacy: https://business.safety.google/privacy/; Accordo sul trattamento dei dati: https://cloud.google.com/terms/data-processing-addendum; Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://cloud.google.com/terms/eu-model-contract-clause).

 

Utilizzo di cookie

Con il termine «cookie» si intendono funzioni che memorizzano informazioni sui dispositivi degli utenti e le leggono da essi. I cookie possono essere utilizzati per diverse finalità, ad esempio per garantire la funzionalità, la sicurezza e la comodità dei servizi online, nonché per l'analisi dei flussi di visitatori. Utilizziamo i cookie in conformità con le disposizioni di legge. Ove necessario, raccogliamo preventivamente il consenso degli utenti. Qualora il consenso non sia necessario, ci basiamo sui nostri legittimi interessi. Ciò vale quando la memorizzazione e la lettura delle informazioni sono indispensabili per poter mettere a disposizione contenuti e funzioni espressamente richiesti. Vi rientrano, ad esempio, il salvataggio delle impostazioni e la garanzia della funzionalità e della sicurezza dei nostri servizi online. Il consenso può essere revocato in qualsiasi momento. Informiamo in modo chiaro sulla portata del consenso e su quali cookie vengono utilizzati.

Informazioni sulle basi giuridiche in materia di protezione dei dati: se trattiamo dati personali mediante cookie dipende dal consenso degli utenti. Qualora sia presente un consenso, esso costituisce la base giuridica. In mancanza di consenso, ci basiamo sui nostri legittimi interessi, illustrati nella presente sezione e nel contesto dei rispettivi servizi e procedure.

Durata di conservazione: con riferimento alla durata di conservazione si distinguono i seguenti tipi di cookie:

  • Cookie temporanei (anche: cookie di sessione): i cookie temporanei vengono cancellati al più tardi dopo che l'utente ha lasciato un servizio online e ha chiuso il proprio dispositivo (ad es. browser o applicazione mobile).

  • Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo. In tal modo è possibile, ad esempio, salvare lo stato di login e mostrare direttamente contenuti preferiti quando l'utente visita nuovamente un sito web. Inoltre, i dati degli utenti raccolti mediante cookie possono essere utilizzati per la misurazione dell'audience. Salvo che forniamo agli utenti indicazioni esplicite sul tipo e sulla durata di conservazione dei cookie (ad es. nell'ambito della raccolta del consenso), gli utenti dovrebbero presumere che si tratti di cookie permanenti e che la durata di conservazione possa arrivare fino a due anni.

Indicazioni generali su revoca e opposizione (opt-out): gli utenti possono revocare in qualsiasi momento i consensi prestati e opporsi al trattamento in conformità con le disposizioni di legge, anche mediante le impostazioni sulla privacy del proprio browser.

Impostazioni dei cookie / possibilità di opt-out: gli utenti possono in qualsiasi momento modificare o revocare il proprio consenso con effetto per il futuro, richiamando le «Privacy Settings» (impostazioni dei cookie) tramite il link nel piè di pagina del nostro sito web.

  • Tipologie di dati trattati: metadati, dati di comunicazione e di procedura. Dati di utilizzo.

  • Interessati: utenti (ad es. visitatori del sito web, utenti di servizi online).

  • Finalità del trattamento e legittimi interessi: erogazione dei nostri servizi online e usabilità.

  • Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR). Consenso (art. 6, par. 1, lett. a, GDPR).

Ulteriori informazioni su trattamenti, procedure e servizi utilizzati:

  • Trattamento dei dati dei cookie sulla base del consenso: utilizziamo una soluzione di gestione del consenso mediante la quale viene raccolto il consenso degli utenti all'utilizzo di cookie o alle procedure e ai fornitori indicati nell'ambito di tale soluzione. Questa procedura è volta alla raccolta, alla registrazione, alla gestione e alla revoca dei consensi, in particolare in relazione all'utilizzo di cookie e tecnologie analoghe impiegate per memorizzare, leggere ed elaborare informazioni sui dispositivi degli utenti. Gli utenti hanno inoltre la possibilità di gestire e revocare i propri consensi. Le dichiarazioni di consenso vengono memorizzate per evitare richieste ripetute e per poter fornire la prova del consenso ai sensi dei requisiti di legge. La memorizzazione avviene lato server e/o in un cookie (cosiddetto cookie di opt-in) o mediante tecnologie analoghe, al fine di poter associare il consenso a un determinato utente o al suo dispositivo. Qualora non siano disponibili indicazioni specifiche sui fornitori di servizi di gestione del consenso, valgono le seguenti indicazioni generali: la durata di conservazione del consenso è fino a due anni. Viene creato un identificativo utente pseudonimo, memorizzato unitamente al momento del consenso, alle indicazioni sulla portata del consenso (ad es. categorie di cookie e/o fornitori di servizi interessati) e alle informazioni sul browser, sul sistema e sul dispositivo utilizzati; Basi giuridiche: consenso (art. 6, par. 1, lett. a, GDPR).

  • Cookie opt-out: nel piè di pagina del nostro sito web trovi un link che ti consente di modificare le impostazioni dei cookie e di revocare i relativi consensi.

  • Usercentrics: gestione del consenso ai cookie: procedure per la raccolta, la registrazione, la gestione e la revoca dei consensi, in particolare per l'utilizzo di cookie e tecnologie analoghe per memorizzare, accedere ed elaborare informazioni sui dispositivi degli utenti, nonché per il relativo trattamento; Fornitore del servizio: Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco di Baviera, Germania; Sito web: https://usercentrics.com/. Informativa sulla privacy: https://usercentrics.com/privacy-policy/.

 

Acquisto di applicazioni tramite app store

L'acquisto delle nostre app avviene tramite apposite piattaforme online gestite da altri fornitori di servizi (cosiddetti «app store»). In tale contesto si applicano, oltre alla presente informativa, le note sulla privacy dei rispettivi app store. Ciò vale in particolare per quanto riguarda i metodi utilizzati sulle piattaforme per l'analisi web e per il marketing basato sugli interessi, nonché per eventuali costi.

  • Tipologie di dati trattati: dati anagrafici; dati di pagamento; dati di contatto; dati contrattuali; dati di utilizzo. Metadati, dati di comunicazione e di procedura.

  • Interessati: destinatari delle prestazioni e committenti. Utenti (ad es. visitatori del sito web, utenti di servizi online).

  • Finalità del trattamento e legittimi interessi: erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali. Erogazione dei nostri servizi online e usabilità.

  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati».

  • Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR).

Ulteriori informazioni su trattamenti, procedure e servizi utilizzati:

Gestione dei contatti e delle richieste

Quando ci contatti (ad es. tramite posta, modulo di contatto, e-mail, telefono o social media) nonché nell'ambito di rapporti d'utenza e d'affari esistenti, i dati delle persone che ci contattano vengono trattati nella misura necessaria a rispondere alle richieste di contatto e a eventuali misure richieste.

  • Tipologie di dati trattati: dati di contatto; dati di contenuto. Metadati, dati di comunicazione e di procedura.

  • Interessati: partner di comunicazione.

  • Finalità del trattamento e legittimi interessi: comunicazione; procedure organizzative e amministrative; feedback (ad es. raccolta di feedback tramite modulo online). Erogazione dei nostri servizi online e usabilità.

  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati».

  • Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR). Esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, lett. b, GDPR).

Ulteriori informazioni su trattamenti, procedure e servizi utilizzati:

  • Modulo di contatto: quando ci contatti tramite il nostro modulo di contatto, via e-mail o con altri mezzi di comunicazione, trattiamo i dati personali a noi trasmessi al fine di rispondere alla rispettiva richiesta e di gestirla. Ciò comprende di norma indicazioni quali nome, recapiti ed eventualmente ulteriori informazioni a noi comunicate e necessarie per un'adeguata gestione. Utilizziamo questi dati esclusivamente per la finalità indicata di contatto e comunicazione; Basi giuridiche: esecuzione di un contratto e richieste precontrattuali (art. 6, par. 1, lett. b, GDPR), legittimi interessi (art. 6, par. 1, lett. f, GDPR).

 

Intelligenza artificiale (IA)

Utilizziamo l'intelligenza artificiale (IA), il che comporta il trattamento di dati personali. Le finalità specifiche e il nostro interesse all'utilizzo dell'IA sono indicati di seguito. In conformità con la nozione di «sistema di IA» di cui all'articolo 3, n. 1, del regolamento sull'IA, per IA intendiamo un sistema automatizzato progettato per funzionare con livelli di autonomia variabili, che può presentare capacità di adattamento dopo la sua diffusione e che produce risultati quali previsioni, contenuti, raccomandazioni o decisioni in grado di influenzare ambienti fisici o virtuali.

I nostri sistemi di IA sono utilizzati nel rigoroso rispetto dei requisiti di legge. Questi comprendono sia le disposizioni specifiche in materia di intelligenza artificiale sia le disposizioni in materia di protezione dei dati. In particolare, rispettiamo i principi di liceità, trasparenza, correttezza, sorveglianza umana, limitazione della finalità, minimizzazione dei dati, integrità e riservatezza. Garantiamo che il trattamento dei dati personali avvenga sempre su una base giuridica. Questa può consistere nel consenso degli interessati o in una base di legge.

Nell'utilizzo di sistemi di IA esterni selezioniamo accuratamente i relativi fornitori (di seguito «fornitori di IA»). In conformità con i nostri obblighi di legge, ci assicuriamo che i fornitori di IA rispettino le disposizioni applicabili. Osserviamo inoltre gli obblighi che ci incombono nell'utilizzo o nella gestione dei servizi di IA acquisiti. Il trattamento dei dati personali da parte nostra e dei fornitori di IA avviene esclusivamente sulla base del consenso o di una base di legge. Poniamo particolare attenzione alla trasparenza, alla correttezza e al mantenimento della sorveglianza umana sui processi decisionali supportati dall'IA.

A tutela dei dati trattati attuiamo misure tecniche e organizzative adeguate e robuste. Queste garantiscono l'integrità e la riservatezza dei dati trattati e riducono al minimo i potenziali rischi. Mediante verifiche periodiche dei fornitori di IA e dei loro servizi garantiamo il costante rispetto degli attuali standard giuridici ed etici.

  • Tipologie di dati trattati: dati di contenuto. Dati di utilizzo.

  • Interessati: utenti (ad es. visitatori del sito web, utenti di servizi online). Terzi.

  • Finalità del trattamento e legittimi interessi: intelligenza artificiale (IA).

  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati».

  • Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR).

Ulteriori informazioni su trattamenti, procedure e servizi utilizzati:

  • ChatGPT: servizio basato sull'IA progettato per comprendere e generare linguaggio naturale e input e dati a esso connessi, analizzare informazioni ed elaborare previsioni («IA», ossia «intelligenza artificiale», è da intendersi nell'accezione giuridica applicabile del termine); Fornitore del servizio: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irlanda; Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR); Sito web: https://openai.com/chatgpt/overview/; Informativa sulla privacy: https://openai.com/policies/privacy-policy/. Opt-out: https://privacy.openai.com/policies?modal=select-subject.

  • Claude API: servizio basato sull'IA progettato per comprendere e generare linguaggio naturale e input a esso connessi, analizzare informazioni ed elaborare previsioni («IA», ossia «intelligenza artificiale», è da intendersi nell'accezione giuridica applicabile del termine). L'erogazione dei servizi di IA comprende il trattamento (compresi la raccolta, la conservazione, l'organizzazione e la strutturazione) di dati personali nell'ambito di un procedimento di apprendimento automatico basato sul linguaggio naturale; l'attuazione di misure volte a verificare e mantenere la qualità dei servizi; l'individuazione e la correzione di errori che possono pregiudicare la funzionalità prevista, nonché il supporto a garanzia della sicurezza e dell'integrità dei servizi di IA; Fornitore del servizio: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR); Sito web: https://www.anthropic.com/; Informativa sulla privacy: https://www.anthropic.com/legal/privacy; Accordo sul trattamento dei dati: https://www.anthropic.com/legal/data-processing-addendum. Base per i trasferimenti verso paesi terzi: clausole contrattuali standard (https://www.anthropic.com/legal/data-processing-addendum).

 

Servizi cloud

Utilizziamo servizi software accessibili via internet ed eseguiti sui server dei rispettivi fornitori (cosiddetti «servizi cloud», denominati anche «Software as a Service») per l'archiviazione e la gestione di contenuti (ad es. archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con determinati destinatari o pubblicazione di contenuti e informazioni).

In tale ambito possono essere trattati e archiviati dati personali sui server dei fornitori, nella misura in cui tali dati siano parte di processi di comunicazione con noi o siano altrimenti trattati da noi in conformità con la presente informativa. Tali dati possono comprendere in particolare dati anagrafici e dati di contatto degli interessati, dati su procedure, contratti, altri processi e i relativi contenuti. I fornitori di servizi cloud trattano inoltre dati di utilizzo e metadati che utilizzano per finalità di sicurezza e di ottimizzazione del servizio.

Qualora utilizziamo servizi cloud per mettere a disposizione di altri utenti o di siti web accessibili al pubblico moduli o altri documenti e contenuti, i fornitori possono memorizzare cookie sui dispositivi degli utenti a fini di analisi web o per ricordare le impostazioni degli utenti (ad es. in caso di controllo dei contenuti multimediali).

  • Tipologie di dati trattati: dati anagrafici; dati di contatto; dati di contenuto. Dati di utilizzo.

  • Interessati: potenziali clienti; partner di comunicazione; partner commerciali e contrattuali. Utenti (ad es. visitatori del sito web, utenti di servizi online).

  • Finalità del trattamento e legittimi interessi: procedure d'ufficio e organizzative. Infrastruttura informatica.

  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati».

  • Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR).

Ulteriori informazioni su trattamenti, procedure e servizi utilizzati:

 

Analisi web, monitoraggio e ottimizzazione

L'analisi web (denominata anche «misurazione dell'audience») è utilizzata per valutare i flussi di visitatori dei nostri servizi online e può comprendere valori pseudonimi relativi al comportamento, agli interessi o a informazioni demografiche dei visitatori, quali età o sesso. Mediante l'analisi dell'audience possiamo, ad esempio, riconoscere in quale momento i nostri servizi online o le loro funzioni e contenuti sono più frequentemente utilizzati o quali contenuti invoglino a un nuovo utilizzo. Ci è inoltre possibile comprendere quali ambiti necessitino di ottimizzazione.

Oltre all'analisi web, possiamo utilizzare anche procedure di test, ad esempio per testare e ottimizzare diverse versioni dei nostri servizi online o dei loro componenti.

Salvo diversa indicazione di seguito, per tali finalità possono essere creati profili (ossia dati combinati relativi a un processo di utilizzo) e possono essere memorizzate informazioni in un browser o in un dispositivo e successivamente lette. Tra i dati raccolti rientrano in particolare i siti web visitati e gli elementi ivi utilizzati, nonché informazioni tecniche quali il browser utilizzato, il sistema informatico utilizzato e indicazioni sui tempi di utilizzo. Qualora gli utenti abbiano prestato il consenso alla raccolta dei propri dati di localizzazione nei nostri confronti o nei confronti dei fornitori dei servizi da noi utilizzati, è possibile anche il trattamento dei dati di localizzazione.

Inoltre vengono memorizzati gli indirizzi IP degli utenti. Tuttavia utilizziamo una procedura di IP masking (ossia pseudonimizzazione mediante abbreviazione dell'indirizzo IP) a tutela degli utenti. In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione non vengono memorizzati dati in chiaro degli utenti (quali indirizzi e-mail o nomi), bensì pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'effettiva identità degli utenti, ma solo le informazioni memorizzate nei loro profili per le rispettive procedure.

Informazioni sulle basi giuridiche: se chiediamo agli utenti il consenso all'utilizzo di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti sono trattati sulla base dei nostri legittimi interessi (ossia il nostro interesse a servizi efficienti, economici e a misura del destinatario). In questo contesto desideriamo richiamare la tua attenzione anche sulle informazioni relative all'utilizzo dei cookie contenute nella presente informativa.

  • Tipologie di dati trattati: dati di utilizzo; metadati, dati di comunicazione e di procedura. Dati di contenuto.

  • Interessati: utenti (ad es. visitatori del sito web, utenti di servizi online).

  • Finalità del trattamento e legittimi interessi: analisi web (ad es. statistiche di accesso, riconoscimento dei visitatori di ritorno); profili con informazioni relative agli utenti; erogazione dei nostri servizi online e usabilità. Infrastruttura informatica.

  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati». Conservazione dei cookie fino a 2 anni (salvo diversa indicazione, i cookie e i metodi di memorizzazione analoghi possono essere conservati sui dispositivi degli utenti per un periodo di due anni).

  • Misure di sicurezza: IP masking (pseudonimizzazione dell'indirizzo IP).

  • Basi giuridiche: consenso (art. 6, par. 1, lett. a, GDPR). Legittimi interessi (art. 6, par. 1, lett. f, GDPR).

Ulteriori informazioni su trattamenti, procedure e servizi utilizzati:

  • Wix: hosting e software per la creazione, la messa a disposizione e la gestione di siti web, blog e altri servizi online; Fornitore del servizio: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israele; Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR); Sito web: https://www.wix.com; Informativa sulla privacy: https://www.wix.com/about/privacy; Accordo sul trattamento dei dati: https://www.wix.com/about/privacy-dpa-users. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).

 

Presenza sui social network (social media)

Manteniamo presenze online all'interno di social network e in tale ambito trattiamo i dati degli utenti al fine di comunicare con gli utenti ivi attivi o di offrire informazioni su di noi.

Segnaliamo che in tale contesto i dati degli utenti possono essere trattati al di fuori dell'Unione europea. Ciò può comportare rischi per gli utenti, ad esempio perché può rendere più difficile l'esercizio dei diritti degli utenti.

Inoltre, i dati degli utenti all'interno dei social network sono di norma trattati per finalità di ricerca di mercato e pubblicitarie. Ad esempio, sulla base del comportamento di utilizzo e dei conseguenti interessi degli utenti possono essere creati profili di utilizzo. Questi ultimi possono a loro volta essere utilizzati, ad esempio, per mostrare all'interno e all'esterno dei network annunci pubblicitari presumibilmente corrispondenti agli interessi degli utenti. A tale scopo, di norma vengono memorizzati cookie sui computer degli utenti, nei quali sono memorizzati il comportamento di utilizzo e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono essere memorizzati dati indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono membri delle rispettive piattaforme e vi hanno effettuato l'accesso).

Per una descrizione dettagliata dei rispettivi trattamenti e delle possibilità di opposizione (opt-out) rimandiamo alle informative sulla privacy e alle indicazioni dei gestori dei rispettivi network.

Anche in caso di richieste di accesso e di esercizio dei diritti degli interessati segnaliamo che questi possono essere esercitati nel modo più efficace presso i fornitori. Solo questi ultimi hanno accesso ai dati degli utenti e possono adottare direttamente misure adeguate e fornire informazioni. Qualora tu abbia comunque bisogno di assistenza, puoi rivolgerti a noi.

  • Tipologie di dati trattati: dati di contatto; dati di contenuto. Dati di utilizzo.

  • Interessati: utenti (ad es. visitatori del sito web, utenti di servizi online).

  • Finalità del trattamento e legittimi interessi: comunicazione; feedback (ad es. raccolta di feedback tramite modulo online). Pubbliche relazioni.

  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati».

  • Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR).

Ulteriori informazioni su trattamenti, procedure e servizi utilizzati:

  • Instagram: social network che consente la condivisione di foto e video, il commento e l'aggiunta ai preferiti di post, l'invio di messaggi, l'iscrizione a profili e pagine; Fornitore del servizio: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR); Sito web: https://www.instagram.com; Informativa sulla privacy: https://privacycenter.instagram.com/policy/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF).

 

Plug-in e funzioni e contenuti integrati

Nei nostri servizi online integriamo elementi funzionali e di contenuto ottenuti dai server dei rispettivi fornitori (di seguito «fornitori terzi»). Può trattarsi, ad esempio, di grafiche, video o mappe (di seguito uniformemente «contenuti»).

L'integrazione presuppone sempre che i fornitori terzi di tali contenuti trattino l'indirizzo IP dell'utente, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al relativo browser. L'indirizzo IP è quindi necessario per la presentazione di tali contenuti o funzioni. Ci adoperiamo per utilizzare solo contenuti i cui rispettivi fornitori utilizzino l'indirizzo IP unicamente per la distribuzione dei contenuti. I fornitori terzi possono inoltre utilizzare i cosiddetti pixel tag (grafiche invisibili, denominate anche «web beacon») per finalità statistiche o di marketing. Mediante i «pixel tag» possono essere valutate informazioni quali il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono inoltre essere memorizzate in cookie sul dispositivo dell'utente e contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di provenienza, sui tempi di visita nonché ulteriori indicazioni sull'utilizzo del nostro sito web, e possono altresì essere collegate a tali informazioni provenienti da altre fonti.

  • Tipologie di dati trattati: dati di utilizzo. Metadati, dati di comunicazione e di procedura.

  • Interessati: utenti (ad es. visitatori del sito web, utenti di servizi online). Destinatari delle prestazioni e committenti.

  • Finalità del trattamento e legittimi interessi: erogazione dei nostri servizi online e usabilità; erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali. Misure di sicurezza.

  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati». Conservazione dei cookie fino a 2 anni (salvo diversa indicazione, i cookie e i metodi di memorizzazione analoghi possono essere conservati sui dispositivi degli utenti per un periodo di due anni).

  • Basi giuridiche: consenso (art. 6, par. 1, lett. a, GDPR). Legittimi interessi (art. 6, par. 1, lett. f, GDPR).

Ulteriori informazioni su trattamenti, procedure e servizi utilizzati:

  • Sentry: monitoraggio della stabilità del sistema e individuazione di errori del codice. Le informazioni sul dispositivo o sul momento dell'errore sono raccolte in forma pseudonima e successivamente cancellate; Fornitore del servizio: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, USA; Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR); Sito web: https://sentry.io; Misure di sicurezza: IP masking (pseudonimizzazione dell'indirizzo IP); Informativa sulla privacy: https://sentry.io/privacy; Accordo sul trattamento dei dati: https://sentry.io/legal/dpa/. Base per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://sentry.io/legal/dpa/).

 

Gestione, organizzazione e strumenti ausiliari

Utilizziamo servizi, piattaforme e software di altri fornitori (di seguito «fornitori terzi») a fini di organizzazione, gestione, pianificazione ed erogazione dei nostri servizi. Nella selezione dei fornitori terzi e dei loro servizi rispettiamo i requisiti di legge.

In tale ambito possono essere trattati e archiviati dati personali sui server dei fornitori terzi. Ciò può riguardare diversi dati che trattiamo in conformità con la presente informativa. Tali dati possono comprendere in particolare dati anagrafici e dati di contatto degli utenti, dati su procedure, contratti, altri processi e i relativi contenuti.

Qualora gli utenti, nell'ambito della comunicazione, di rapporti d'affari o di altri rapporti con noi, vengano indirizzati ai fornitori terzi o ai loro software o piattaforme, i fornitori terzi possono trattare dati di utilizzo e metadati per finalità di sicurezza, di ottimizzazione del servizio o di marketing. Ti invitiamo pertanto a consultare le note sulla privacy dei rispettivi fornitori terzi.

  • Tipologie di dati trattati: dati di contenuto; dati di utilizzo; metadati, dati di comunicazione e di procedura; dati anagrafici; dati di contatto. Dati contrattuali.

  • Interessati: partner di comunicazione; utenti (ad es. visitatori del sito web, utenti di servizi online); partner commerciali e contrattuali. Potenziali clienti.

  • Finalità del trattamento e legittimi interessi: erogazione di prestazioni contrattuali e adempimento di obblighi contrattuali; procedure d'ufficio e organizzative; erogazione dei nostri servizi online e usabilità; infrastruttura informatica. Comunicazione.

  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione «Informazioni generali sulla conservazione e cancellazione dei dati».

  • Basi giuridiche: legittimi interessi (art. 6, par. 1, lett. f, GDPR).

Ulteriori informazioni su trattamenti, procedure e servizi utilizzati:

 

Modifiche e aggiornamenti

Ti invitiamo a informarti regolarmente sul contenuto della presente informativa. Adegueremo l'informativa non appena le modifiche dei trattamenti da noi effettuati lo rendano necessario. Ti informeremo non appena le modifiche richiedano una tua azione di collaborazione (ad es. il consenso) o un'altra notifica individuale.

Qualora nella presente informativa indichiamo indirizzi e recapiti di imprese e organizzazioni, ti preghiamo di considerare che gli indirizzi possono variare nel tempo e di verificare i dati prima di prendere contatto.

 

Terminologia e definizioni

In questa sezione trovi una panoramica della terminologia utilizzata nella presente informativa. Ove i termini siano definiti per legge, si applicano le relative definizioni di legge. Le spiegazioni che seguono sono invece intese principalmente a favorire la comprensione.

  • Analisi web: l'analisi web serve a valutare i flussi di visitatori di un servizio online e può comprendere il comportamento o gli interessi dei visitatori verso determinate informazioni, ad esempio i contenuti dei siti web. Con l'ausilio dell'analisi dell'audience, i gestori di servizi online possono, ad esempio, riconoscere in quale momento gli utenti visitano i loro siti web e a quali contenuti sono interessati. In tal modo possono adattare meglio i contenuti dei siti web alle esigenze dei loro visitatori. A fini di analisi dell'audience sono spesso utilizzati cookie pseudonimi e web beacon per riconoscere i visitatori di ritorno e ottenere così analisi più precise sull'utilizzo di un servizio online.

  • Dati anagrafici: i dati anagrafici comprendono informazioni essenziali necessarie per l'identificazione e la gestione di partner contrattuali, account utente, profili e associazioni analoghe. Tali dati possono comprendere, tra l'altro, indicazioni personali e demografiche quali nomi, recapiti (indirizzi, numeri di telefono, indirizzi e-mail), date di nascita e identificatori specifici (ID utente). I dati anagrafici costituiscono la base per qualsiasi interazione formale tra persone e servizi, strutture o sistemi, consentendo un'associazione univoca e la comunicazione.

  • Dati contrattuali: i dati contrattuali sono indicazioni specifiche relative alla formalizzazione di un accordo tra due o più parti. Essi documentano le condizioni alle quali sono forniti, scambiati o venduti servizi o prodotti. Questa categoria di dati è essenziale per la gestione e l'adempimento degli obblighi contrattuali e comprende sia l'identificazione delle parti contraenti sia le condizioni specifiche dell'accordo. I dati contrattuali possono comprendere le date di inizio e fine del contratto, la natura dei servizi o prodotti concordati, gli accordi sui prezzi, le condizioni di pagamento, i diritti di recesso, le opzioni di proroga e condizioni o clausole particolari. Essi costituiscono la base giuridica del rapporto tra le parti e sono determinanti per chiarire diritti e obblighi, far valere pretese e risolvere controversie.

  • Dati di contatto: i dati di contatto sono informazioni essenziali che consentono la comunicazione con persone o organizzazioni. Comprendono, tra l'altro, numeri di telefono, indirizzi postali e indirizzi e-mail, nonché mezzi di comunicazione quali handle dei social media e identificativi di messaggistica istantanea.

  • Dati di contenuto: i dati di contenuto comprendono informazioni generate nel processo di creazione, elaborazione e pubblicazione di contenuti di ogni tipo. Questa categoria di dati può comprendere testi, immagini, video, file audio e altri contenuti multimediali pubblicati su diverse piattaforme e media. I dati di contenuto non si limitano al contenuto vero e proprio, ma comprendono anche metadati che forniscono informazioni sul contenuto stesso, quali tag, descrizioni, indicazioni sull'autore e date di pubblicazione.

  • Dati di log: i dati di log (o dati di protocollo) sono informazioni relative a eventi o attività registrati all'interno di un sistema o di una rete. Tali dati comprendono di norma indicazioni quali marcature temporali, indirizzi IP, azioni degli utenti, messaggi di errore e altri dettagli sull'utilizzo o sul funzionamento di un sistema. I dati di log sono spesso utilizzati per l'analisi di problemi del sistema, per il monitoraggio della sicurezza o per la generazione di report sulle prestazioni.

  • Dati di pagamento: i dati di pagamento comprendono tutte le informazioni necessarie per l'esecuzione delle transazioni di pagamento tra acquirenti e venditori. Tali dati sono fondamentali per il commercio elettronico, l'online banking e qualsiasi altra forma di transazione finanziaria. Comprendono indicazioni quali numeri di carta di credito, coordinate bancarie, importi dei pagamenti, date delle transazioni, numeri di verifica e informazioni di fatturazione. I dati di pagamento possono inoltre contenere informazioni sullo stato del pagamento, sugli storni, sulle autorizzazioni e sulle commissioni.

  • Dati di utilizzo: i dati di utilizzo si riferiscono a informazioni che descrivono in che modo gli utenti interagiscono con prodotti, servizi o piattaforme digitali. Tali dati comprendono un'ampia gamma di informazioni che evidenziano come gli utenti utilizzano le applicazioni, quali funzioni preferiscono, quanto tempo trascorrono su determinate pagine e attraverso quali percorsi navigano in un'applicazione. I dati di utilizzo possono comprendere anche la frequenza di utilizzo, le marcature temporali delle attività, gli indirizzi IP, le informazioni sul dispositivo e i dati di localizzazione. Sono particolarmente preziosi per analizzare il comportamento degli utenti, ottimizzare le esperienze d'uso, personalizzare i contenuti e migliorare prodotti o servizi. Inoltre, i dati di utilizzo svolgono un ruolo determinante nell'individuazione di tendenze, preferenze e potenziali aree problematiche all'interno delle offerte digitali.

  • Dati personali: per «dati personali» si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad es. un cookie) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

  • Dipendenti: per dipendenti si intendono le persone che si trovano in un rapporto di lavoro, sia come personale, sia come impiegati o in posizioni analoghe. Un rapporto di lavoro è una relazione giuridica tra un datore di lavoro e un lavoratore, stabilita mediante un contratto o un accordo di lavoro. Esso comporta l'obbligo del datore di lavoro di corrispondere al lavoratore una retribuzione a fronte della prestazione lavorativa. Il rapporto di lavoro comprende diverse fasi, tra cui la costituzione, in cui viene concluso il contratto di lavoro, lo svolgimento, in cui il lavoratore esegue la propria attività, e la cessazione, in cui il rapporto di lavoro termina, sia per disdetta, sia per accordo consensuale o altrimenti. I dati dei dipendenti comprendono tutte le informazioni riguardanti tali persone nel contesto del loro rapporto di lavoro. Ciò comprende aspetti quali dati identificativi personali, numeri di identificazione, dati retributivi e bancari, orari di lavoro, diritti alle ferie, dati sanitari e valutazioni delle prestazioni.

  • Intelligenza artificiale (IA): la finalità del trattamento di dati mediante l'intelligenza artificiale (IA) comprende l'analisi e l'elaborazione automatizzate dei dati degli utenti al fine di riconoscere modelli, elaborare previsioni e migliorare l'efficienza e la qualità dei nostri servizi. Ciò comprende la raccolta, la pulizia e la strutturazione dei dati, l'addestramento e l'applicazione di modelli di IA, nonché la verifica e l'ottimizzazione continue dei risultati, e avviene esclusivamente con il consenso degli utenti o su una base di legge.

  • Metadati, dati di comunicazione e di procedura: i metadati, i dati di comunicazione e di procedura sono categorie che contengono informazioni su come i dati vengono trattati, trasmessi e gestiti. I metadati, ossia dati sui dati, comprendono informazioni che descrivono il contesto, l'origine e la struttura di altri dati. Possono comprendere indicazioni sulla dimensione del file, sulla data di creazione, sull'autore di un documento e sulle cronologie delle modifiche. I dati di comunicazione registrano lo scambio di informazioni tra utenti su diversi canali, quali il traffico e-mail, i registri delle chiamate, i messaggi nei social network e le cronologie delle chat, compresi i soggetti coinvolti, le marcature temporali e i percorsi di trasmissione. I dati di procedura descrivono i processi e le operazioni all'interno di sistemi o organizzazioni, comprese le documentazioni dei flussi di lavoro, i registri di transazioni e attività e i log di audit utilizzati per il tracciamento e la verifica delle operazioni.

  • Profili con informazioni relative agli utenti: il trattamento di «profili con informazioni relative agli utenti», o in breve «profili», comprende qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può comprendere diverse informazioni relative a dati demografici, comportamento e interessi, quali l'interazione con i siti web e i relativi contenuti, ecc.) (ad es. interessi verso determinati contenuti o prodotti, comportamento di clic su un sito web o ubicazione). A fini di profilazione sono spesso utilizzati cookie e web beacon.

  • Titolare del trattamento: per «titolare del trattamento» si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

  • Trattamento: il termine «trattamento» ha un'accezione ampia e comprende praticamente qualsiasi operazione effettuata sui dati, sia essa la raccolta, l'analisi, la conservazione, la comunicazione o la cancellazione.

bottom of page