Informativa sulla privacy

Indice

1. Introduzione
 1.1 Dati di contatto
 1.2 Ambito del trattamento dei dati, finalità del trattamento e basi giuridiche
 1.3 Trattamento dei dati al di fuori del SEE
 1.4 Periodo di conservazione
 1.5 Diritti degli interessati
 1.6 Obbligo di fornire i dati
 1.7 Nessun processo decisionale automatizzato nei singoli casi
 1.8 Contatto
 1.9 Concorsi a premi
 1.10 Sondaggi per i clienti

2. Newsletter

3. Trattamento dei dati sul nostro sito web
 3.1 Avvertenza per i visitatori del sito web dalla Germania
 3.2 Utilizzo informativo del sito web
 3.3 Hosting web e fornitura del sito
 3.4 Modulo di contatto
 3.5 Offerte di lavoro
 3.6 Recensioni
 3.7 Offerta di beni
 3.8 Fornitori di servizi di pagamento
 3.9 Terze parti
  3.9.1 Shopify
  3.9.2 Criteo
  3.9.3 Trustpilot
  3.9.4 Cookiebot
  3.9.5 Klar
  3.9.6 IT-Recht
  3.9.7 ABlyft
  3.9.8 Matrixify
  3.9.9 Google Analytics
  3.9.10 Google Tag Manager
  3.9.11 Meta Pixel
  3.9.12 Zapier
  3.9.13 Klaviyo (moduli web)
  3.9.14 Outbrain
  3.9.15 Facebook Conversion API
  3.9.16 Jotform
  3.9.17 Cloudflare
  3.9.18 Google Merchant Center
  3.9.19 Meta Ads
  3.9.20 Kno Surveys
  3.9.21 Google Looker Studio
  3.9.22 jQuery
  3.9.23 Facebook SDK
  3.9.24 heyData

4. Trattamento dei dati sui social media
 4.1 Facebook
 4.2 Instagram
 4.3 LinkedIn

5. Modifiche alla presente informativa sulla privacy

6. Domande e commenti

1. Introduzione

Di seguito informiamo sul trattamento dei dati personali durante l'utilizzo del nostro sito web www.bionera.it e dei nostri profili sui social media.

I dati personali sono tutti quei dati che possono essere riferiti a una persona fisica identificata o identificabile, come ad esempio il nome o l’indirizzo IP.

1.1 Dati di contatto

Il responsabile ai sensi dell’Art. 4 Par. 7 del Regolamento generale sulla protezione dei dati dell’UE (GDPR) è:

Naturida GmbH
Kienberger Allee 4, Schönefeld, Germania
E-mail: kontakt@naturida.de
Rappresentata legalmente da Felix Malte Lüer.

Il nostro responsabile della protezione dei dati è contattabile tramite:
heyData GmbH
Schützenstraße 5, 10117 Berlino
Sito web: www.heydata.eu
E-mail: datenschutz@heydata.eu

1.2 Ambito del trattamento dei dati, finalità e basi giuridiche

Descriviamo in dettaglio di seguito l’ambito, le finalità e le basi giuridiche del trattamento dei dati.
Le basi giuridiche applicabili sono in particolare:

• Art. 6 par. 1 lett. a GDPR – Trattamento basato sul consenso.

• Art. 6 par. 1 lett. b GDPR – Trattamento necessario per l'esecuzione di un contratto o misure precontrattuali.

• Art. 6 par. 1 lett. c GDPR – Trattamento necessario per adempiere a un obbligo legale.

• Art. 6 par. 1 lett. f GDPR – Trattamento basato su un interesse legittimo, ad esempio per cookie tecnicamente necessari.

1.3 Trattamento dei dati al di fuori del SEE

Se trasmettiamo dati a fornitori di servizi o terze parti al di fuori dello Spazio Economico Europeo (SEE), la sicurezza dei dati è garantita, ove possibile, tramite decisioni di adeguatezza della Commissione UE (Art. 45 GDPR), ad esempio per Regno Unito, Canada e Israele.

Nel caso degli Stati Uniti, la base giuridica è una decisione di adeguatezza se il fornitore è certificato secondo il EU-US Data Privacy Framework.
In assenza di una decisione di adeguatezza, utilizziamo clausole contrattuali standard approvate dalla Commissione UE (Art. 46 par. 2 lett. b GDPR) e, in alcuni casi, garanzie contrattuali aggiuntive (es. crittografia, obbligo di notifica in caso di accesso da parte di autorità).

1.4 Periodo di conservazione

Salvo diversa indicazione specificata, i dati vengono cancellati non appena non sono più necessari per la finalità prevista e non sussistano obblighi legali di conservazione.

Se i dati non possono essere cancellati per motivi legali, verranno bloccati e non trattati per altre finalità.

1.5 Diritti degli interessati

Gli interessati hanno i seguenti diritti:

• Diritto di accesso

• Diritto di rettifica o cancellazione

• Diritto alla limitazione del trattamento

• Diritto di opposizione al trattamento

• Diritto alla portabilità dei dati

• Diritto di revocare il consenso in qualsiasi momento

Inoltre, possono presentare un reclamo presso un'autorità di controllo. L’elenco è disponibile su:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

1.6 Obbligo di fornire i dati

Clienti, interessati o terzi devono fornire solo i dati personali necessari per la relazione contrattuale o legale.
In mancanza di tali dati, potrebbe non essere possibile concludere un contratto o erogare un servizio.

I campi obbligatori sono contrassegnati come tali.

1.7 Nessun processo decisionale automatizzato nei singoli casi

Non utilizziamo processi decisionali completamente automatizzati (Art. 22 GDPR) salvo diversa comunicazione in casi specifici.

1.8 Contatto

Quando ci contattate (es. via email o telefono), i dati forniti (es. nome, email) vengono trattati per rispondere alla richiesta.

Base giuridica: interesse legittimo ai sensi dell’Art. 6 par. 1 lett. f GDPR.
I dati vengono cancellati quando non sono più necessari, salvo obblighi di conservazione.

1.9 Concorsi a premi

Occasionalmente organizziamo concorsi tramite il sito o altri canali. I dati richiesti vengono trattati per identificare e contattare i vincitori, quindi eliminati.

In caso di concorsi riservati ai clienti, trattiamo solo nome e dati di contatto.
Base giuridica: interesse legittimo (Art. 6 par. 1 lett. f GDPR).

1.10 Sondaggi per i clienti

Realizziamo sondaggi per comprendere meglio i nostri clienti. Trattiamo i dati raccolti per questa finalità e li cancelliamo dopo l’analisi.

Base giuridica: interesse legittimo (Art. 6 par. 1 lett. f GDPR).

2. Newsletter

Invitiamo i clienti esistenti a ricevere aggiornamenti via email, a meno che non si oppongano.

Base giuridica: interesse legittimo alla pubblicità diretta (Art. 6 par. 1 lett. f GDPR, considerando 47 GDPR).
L’opposizione è possibile in qualsiasi momento, ad esempio tramite link nel messaggio o contattandoci.

Per i nuovi interessati, la base giuridica è il consenso (Art. 6 par. 1 lett. a GDPR). Il consenso può essere revocato in qualsiasi momento.

Misuriamo anche tassi di apertura e clic delle newsletter, sempre sulla base del consenso.

Strumenti utilizzati:

• Klaviyo (Klaviyo, Inc., USA): tratta contenuti, dati di utilizzo, comunicazione e contatto. Privacy: https://www.klaviyo.com/privacy/policy

• Shopify (Shopify International Limited, Irlanda): tratta contenuti, dati di utilizzo, comunicazione e contatto. Privacy: https://www.shopify.com/legal/privacy

3. Trattamento dei dati sul nostro sito web

3.1 Avvertenza per i visitatori del sito web dalla Germania

Il nostro sito web memorizza informazioni nei dispositivi degli utenti (es. cookie) o vi accede (es. indirizzi IP). I dettagli sono forniti nelle sezioni seguenti.

Base giuridica per la memorizzazione o l’accesso:

• § 25 par. 2 n. 2 TTDSG (necessità tecnica)

• § 25 par. 1 TTDSG (consenso degli utenti)

Il trattamento successivo dei dati avviene in conformità con il GDPR.

3.2 Uso informativo del sito web

Quando il sito viene utilizzato solo a scopo informativo, cioè quando i visitatori non ci trasmettono attivamente informazioni, raccogliamo solo i dati personali che il browser trasmette al nostro server, al fine di garantire la stabilità e la sicurezza del nostro sito web. Questo rappresenta un interesse legittimo ai sensi dell’Art. 6 par. 1 frase 1 lett. f del GDPR.

I dati raccolti sono:

• Indirizzo IP

• Data e ora della richiesta

• Differenza di fuso orario rispetto al Greenwich Mean Time (GMT)

• Contenuto della richiesta (pagina specifica)

• Stato di accesso / codice di stato HTTP

• Quantità di dati trasmessi

• Sito web da cui proviene la richiesta

• Browser

• Sistema operativo e relativa interfaccia

• Lingua e versione del software del browser

Questi dati vengono anche salvati nei log file. Vengono cancellati non appena non risultano più necessari, al più tardi dopo 14 giorni.

3.3 Hosting web e fornitura del sito web

Il nostro sito è ospitato da Squarespace, con sede in:
Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublino 8, Irlanda.
Il provider elabora i dati personali trasmessi attraverso il sito (es. contenuti, dati di utilizzo, metadati/comunicazioni o dati di contatto) negli Stati Uniti.
Privacy policy: https://de.squarespace.com/datenschutz

La base giuridica del trattamento è il nostro interesse legittimo a fornire il sito web (Art. 6 par. 1 frase 1 lett. f GDPR).

Il trasferimento dei dati fuori dallo Spazio Economico Europeo (SEE) si basa su clausole contrattuali standard (Art. 46 par. 2 lett. c GDPR).

Utilizziamo inoltre le seguenti reti di distribuzione dei contenuti (CDN) per garantire prestazioni elevate:

Cloudflare

Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA
Tratta dati personali come contenuti, metadati, comunicazioni e dati di contatto negli USA.
Privacy: https://www.cloudflare.com/de-de/privacypolicy/

Base giuridica: interesse legittimo (Art. 6 par. 1 lett. f GDPR).
Trasferimento basato su decisione di adeguatezza (Art. 45 par. 3 GDPR).

Shopify (CDN)

Shopify International Limited, Victoria Buildings, Dublino 4, Irlanda
Tratta dati negli USA.
Privacy: https://www.shopify.de/legal/datenschutz

Base giuridica: interesse legittimo (Art. 6 par. 1 lett. f GDPR).
Trasferimento basato su clausole contrattuali standard.

Webflow (CDN)

Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA
Privacy: https://webflow.com/legal/eu-privacy-policy

Base giuridica: interesse legittimo (Art. 6 par. 1 lett. f GDPR).
Trasferimento basato su decisione di adeguatezza.

3.4 Modulo di contatto

Quando ci contattate tramite il modulo presente sul sito, memorizziamo i dati richiesti e il contenuto del messaggio.

Base giuridica: interesse legittimo a rispondere alle richieste (Art. 6 par. 1 lett. f GDPR).

I dati vengono cancellati non appena non sono più necessari, salvo obblighi di conservazione legale.

3.5 Annunci di lavoro

Pubblicizziamo offerte di lavoro sul nostro sito e su siti terzi.

I dati forniti nelle candidature vengono trattati per lo svolgimento del processo di selezione.

• Se i dati sono necessari per valutare un'eventuale assunzione: Art. 88 par. 1 GDPR in combinazione con § 26 par. 1 BDSG

• I dati non obbligatori si basano su consenso (Art. 6 par. 1 lett. a GDPR)

Si invita a non inserire dati sensibili (opinioni politiche, religiose, ecc.) in CV o lettere. Se comunque presenti, il loro trattamento si basa su consenso esplicito (Art. 9 par. 2 lett. a GDPR).

Con consenso, possiamo anche conservare i dati per future selezioni (Art. 6 par. 1 lett. a GDPR).

Destinatari dei dati: personale HR, collaboratori coinvolti nel processo, fornitori terzi per il recruiting.

• Se il candidato viene assunto: i dati vengono conservati fino al termine del rapporto di lavoro.

• In caso contrario: cancellati entro 6 mesi.

• Con consenso al riutilizzo: cancellati dopo 1 anno.

3.6 Recensioni

I visitatori possono lasciare recensioni su prodotti, servizi o sull’azienda. Oltre ai dati inseriti, elaboriamo anche metadati o dati di comunicazione.

Base giuridica: interesse legittimo a ricevere feedback (Art. 6 par. 1 lett. f GDPR).

Se usiamo strumenti di terze parti per le recensioni, troverai le relative informazioni nella sezione “Fornitori terzi”.

3.7 Offerta di prodotti

Offriamo prodotti attraverso il sito web. Durante l’acquisto, raccogliamo:

• Nome e cognome

• Indirizzo

• Email

• Dati bancari

Finalità: esecuzione del contratto (Art. 6 par. 1 lett. b GDPR).

Destinatario:
Zenfulfillment, Sülzenbrücker Straße 7, 99192 Apfelstädt

3.8 Fornitori di servizi di pagamento

Per i pagamenti utilizziamo diversi provider che sono autonomi responsabili del trattamento ai sensi dell’Art. 4 n. 7 GDPR.

Trasmettiamo i dati necessari al pagamento per adempiere al contratto (Art. 6 par. 1 lett. b GDPR).

Fornitori di servizi di pagamento utilizzati:

• Amazon Payments Europe s.c.a., Lussemburgo

• American Express Europe S.A.

• Apple Inc., USA (per Apple Pay)

• giropay GmbH

• Google Ireland Limited, Irlanda (per Google Pay)

• Klarna Bank AB (publ), Svezia ("Klarna su fattura" e "Klarna Sofort")

• Mastercard Europe SA, Belgio

• Mollie BV, Paesi Bassi

• PayPal (Europe) S.à r.l. et Cie, S.C.A., Lussemburgo

• Shopify Inc., Canada (per Shop Pay)

• Stripe Payments Europe Ltd., Irlanda

• Visa Europe Services Inc., Regno Unito

3.9 Fornitori terzi

3.9.1 Shopify

Utilizziamo Shopify per gestire il nostro shop online.

Fornitore:
Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublino 4, Irlanda

Elabora dati meta/comunicazione (es. IP, informazioni del dispositivo) nell'UE.

Base giuridica: interesse legittimo a vendere i nostri prodotti online (Art. 6 par. 1 lett. f GDPR).

I dati vengono cancellati quando non più necessari e in assenza di obblighi di conservazione.

Privacy policy: https://www.shopify.de/legal/datenschutz

3.9.2 Criteo

Utilizziamo Criteo per la pubblicità. Il fornitore è Criteo SA, 32 rue Blanche, Parigi, Francia. Elabora meta/comunicazione (es. dispositivo, IP), dati d’uso (es. siti visitati, interessi, orari) nell’UE. Base giuridica: consenso (art. 6 par. 1 lett. a GDPR). Gli interessati possono revocare il consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento sino al momento della revoca. I dati vengono conservati per massimo 13 mesi. Siamo contitolari con il fornitore per garantire annunci personalizzati. Informativa: https://www.criteo.com/de/privacy

3.9.3 Trustpilot

Utilizziamo Trustpilot per recensioni cliente. Fornitore: Trustpilot A/S, Copenaghen, Danimarca. Elabora meta/comunicazione e dati di utilizzo nell’UE. Base giuridica: interesse legittimo (art. 6 par. 1 lett. f GDPR). I dati sono cancellati quando lo scopo viene meno. Informativa: https://de.legal.trustpilot.com/for-businesses/business-privacy-policy

3.9.4 Cookiebot

Utilizziamo Cookiebot per la gestione del consenso. Fornitore: Usercentrics A/S, Copenaghen, Danimarca. Elabora meta/comunicazione nell’UE. Base giuridica: interesse legittimo (art. 6 par. 1 lett. f GDPR). I dati sono cancellati quando non più necessari. Informativa: https://www.cookiebot.com/de/privacy

3.9.5 Klar

Utilizziamo Klar per analisi. Fornitore: Klar Insights GmbH, Monaco. Elabora meta/comunicazione, dati di contatto, dati di utilizzo nell’UE. Base giuridica: consenso (art. 6 par. 1 lett. a GDPR). I dati sono cancellati quando non più necessari. Informativa: https://www.getklar.com/data-protection

3.9.6 IT-Recht

Utilizziamo IT‑Recht per la gestione dei contenuti legali. Fornitore: Rechtsanwälte Keller‑Stoltenhoff, Monaco, Germania. Elabora meta/comunicazione nell’UE. Base giuridica: interesse legittimo (art. 6 par. 1 lett. f GDPR). I dati sono cancellati quando non più necessari. Informativa: https://www.it-recht-kanzlei.de/datenschutz.php

3.9.7 ABlyft

Utilizziamo ABlyft per test A/B. Fornitore: Conversion Expert GmbH, Kiel. Elabora meta/comunicazione, dati di contatto, dati di utilizzo nell’UE. Base giuridica: consenso (art. 6 par. 1 lett. a GDPR). I dati vengono cancellati quando non più necessari. Informativa: https://ablyft.com/de/datenschutzerklaerung

3.9.8 Matrixify

Utilizziamo Matrixify per gestire il negozio e importare dati. Fornitore: ITissible, SIA, Riga, Lettonia. Elabora dati d’uso, meta/comunicazione e dati di contenuto nell’UE. Base giuridica: interesse legittimo (art. 6 par. 1 lett. f GDPR). I dati sono cancellati quando non più necessari. Informativa: https://matrixify.app/privacy-notice

3.9.9 Google Analytics

Utilizziamo Google Analytics per analisi. Fornitore: Google LLC, USA. Elabora meta/comunicazione e dati di utilizzo negli USA. Base giuridica: consenso (art. 6 par. 1 lett. a GDPR). Il trasferimento fuori dal SEE è basato su decisione di adeguatezza (art. 45 par. 3 GDPR). I dati sono cancellati quando non più necessari. Informativa: https://business.safety.google/privacy

3.9.10 Google Tag Manager

Utilizziamo Google Tag Manager per analisi e pubblicità. Fornitore: Google Ireland Limited, Irlanda. Elabora dati di utilizzo negli USA. Base giuridica: consenso (art. 6 par. 1 lett. a GDPR). Il trasferimento fuori dal SEE è basato su decisione di adeguatezza. I dati sono cancellati quando non più necessari. Informativa: https://business.safety.google/privacy

3.9.11 Meta Pixel

Utilizziamo Meta Pixel per analisi. Fornitore: Meta Platforms Ireland Ltd., Irlanda. Elabora dati di utilizzo negli USA. Base giuridica: consenso (art. 6 par. 1 lett. a GDPR). Il trasferimento fuori dal SEE è basato su decisione di adeguatezza. I dati sono cancellati quando non più necessari. Informativa: https://www.facebook.com/policy.php

3.9.12 Zapier

Utilizziamo Zapier per automazioni fra applicazioni. Fornitore: Zapier, Inc., USA. Elabora meta/comunicazione e dati di utilizzo negli USA. Base giuridica: interesse legittimo (art. 6 par. 1 lett. f GDPR). Il trasferimento fuori dal SEE è basato su decisione di adeguatezza. I dati sono cancellati quando non più necessari. Informativa: https://zapier.com/privacy

3.9.13 Klaviyo (webforms)

Utilizziamo Klaviyo per moduli e newsletter. Fornitore: Klaviyo, Inc., USA. Elabora dati di contatto, meta/comunicazione negli USA. Base giuridica: consenso (art. 6 par. 1 lett. a GDPR). Il trasferimento fuori dal SEE avviene tramite clausole contrattuali standard. I dati sono cancellati quando non più necessari. Informativa: https://www.klaviyo.com/privacy/policy

3.9.14 Outbrain

Utilizziamo Outbrain per pubblicità. Fornitore: Outbrain Inc., USA. Elabora meta/comunicazione e dati di utilizzo negli USA. Base giuridica: consenso (art. 6 par. 1 lett. a GDPR). Il trasferimento fuori dal SEE avviene tramite clausole contrattuali standard. I dati sono cancellati quando non più necessari. Informativa: https://www.outbrain.com/legal/privacy#privacy-policy

3.9.15 Facebook Conversion API

Utilizziamo Facebook Conversion API per l’analisi. Fornitore: Meta Platforms Ireland Ltd., Irlanda. Elabora meta/comunicazione e dati di utilizzo negli USA. Base giuridica: consenso (art. 6 par. 1 lett. a GDPR). Il trasferimento fuori dal SEE si basa su decisione di adeguatezza. I dati sono cancellati quando non più necessari. Informativa: https://www.facebook.com/policy.php

3.9.16 Jotform

Utilizziamo Jotform per moduli e sondaggi. Fornitore: Jotform Inc., USA. Elabora meta/comunicazione, dati di contatto, dati inseriti nei moduli. Base giuridica: interesse legittimo (art. 6 par. 1 lett. f GDPR). Il trasferimento fuori dal SEE avviene tramite clausole contrattuali standard. I dati sono cancellati quando non più necessari. Informativa: https://www.jotform.com/privacy/

3.9.17 Cloudflare

Utilizziamo Cloudflare per la sicurezza delle applicazioni. Fornitore: Cloudflare, Inc., USA. Elabora meta/comunicazione e dati inseriti nei moduli. Base giuridica: interesse legittimo (art. 6 par. 1 lett. f GDPR). Il trasferimento fuori dal SEE si basa su decisione di adeguatezza. I dati sono cancellati quando non più necessari. Informativa: https://www.cloudflare.com/de‑de/privacypolicy

3.9.18 Google Merchant Center

Utilizziamo Google Merchant Center per il negozio online. Fornitore: Google Ireland Limited, Irlanda. Elabora meta/comunicazione negli USA. Base giuridica: consenso (art. 6 par. 1 lett. a GDPR). Il trasferimento fuori dal SEE si basa su decisione di adeguatezza. I dati sono cancellati quando non più necessari. Informativa: https://business.safety.google/privacy

3.9.19 Meta Ads

Utilizziamo Meta Ads per pubblicità. Fornitore: Meta Platforms Ireland Ltd., Irlanda. Elabora meta/comunicazione e dati di utilizzo negli USA. Base giuridica: consenso (art. 6 par. 1 lett. a GDPR). Il trasferimento fuori dal SEE si basa su decisione di adeguatezza. I dati sono cancellati quando non più necessari. Informativa: https://www.facebook.com/policy.php

3.9.20 Kno Surveys

Utilizziamo Kno Surveys per sondaggi di soddisfazione cliente. Fornitore: KnoCommerce Inc., Dover, USA. Elabora dati di utilizzo, meta/comunicazione e dati di contatto negli USA. Base giuridica: interesse legittimo (art. 6 par. 1 lett. f GDPR). Il trasferimento fuori dal SEE avviene tramite clausole contrattuali standard. I dati sono cancellati quando non più necessari. Informativa: https://knocommerce.com/privacy‑policy

3.9.21 Google Looker Studio

Utilizziamo Google Looker Studio per dashboard dati. Fornitore: Google Ireland Limited, Irlanda. Elabora meta/comunicazione e dati di utilizzo negli USA. Base giuridica: interesse legittimo (art. 6 par. 1 lett. f GDPR). Il trasferimento fuori dal SEE si basa su decisione di adeguatezza. I dati sono cancellati quando non più necessari. Informativa: https://business.safety.google/privacy

3.9.22 jQuery

Utilizziamo jQuery per fornire codice. Fornitore: OpenJS Foundation, USA. Elabora meta/comunicazione e dati di utilizzo negli USA. Base giuridica: interesse legittimo (art. 6 par. 1 lett. f GDPR). Il trasferimento fuori dal SEE avviene tramite clausole contrattuali standard. I dati sono cancellati quando non più necessari. Informativa: https://jquery.com/#:~:text=of%20Use%2C‑,Privacy,%2C%20and%20Cookie%20Policies

3.9.23 Facebook SDK

Utilizziamo Facebook SDK per analisi. Fornitore: Meta Platforms Ireland Ltd., Irlanda. Elabora meta/comunicazione e dati di utilizzo negli USA. Base giuridica: consenso (art. 6 par. 1 lett. a GDPR). Il trasferimento fuori dal SEE si basa su decisione di adeguatezza. I dati sono cancellati quando non più necessari. Informativa: https://www.facebook.com/policy.php

3.9.24 heyData

Abbiamo integrato un sigillo di conformità sulla privacy. Fornitore: heyData GmbH, Schützenstraße 5, Berlino, Germania. Elabora meta/comunicazione (es. indirizzi IP) nell’UE. Base giuridica: interesse legittimo (art. 6 par. 1 lett. f GDPR). I dati vengono anonimizzati subito dopo la raccolta. Informativa: https://heydata.eu/datenschutzerklaerung

4. Trattamento dei dati su piattaforme social media

Siamo presenti nei social network per promuovere la nostra organizzazione e le nostre offerte. I gestori delle piattaforme trattano dati degli utenti, in particolare per creare profili comportamentali ai fini pubblicitari. Possono combinare dati di navigazione con altri dati personali. Alcuni server possono trovarsi al di fuori dell’UE, con rischi connessi all’applicazione dei diritti e accessi da parte di enti statali.

Se un utente ci contatta tramite i nostri profili, trattiamo i dati comunicati per rispondere. La base è il nostro interesse legittimo (art. 6 par. 1 lett. f GDPR).

4.1 Facebook

Manteniamo un profilo su Facebook. Operatore: Meta Platforms Ireland Ltd., Irlanda. Informativa: https://www.facebook.com/policy.php
È possibile opporsi via impostazioni annunci: https://www.facebook.com/settings?tab=ads
Abbiamo una responsabilità congiunta ai sensi dell’art. 26 GDPR per il trattamento dei dati dei visitatori del profilo. I dati trattati sono descritti nell’informativa di Facebook:
https://www.facebook.com/legal/terms/information_about_page_insights_data
Gli interessati possono far valere i propri diritti sia verso noi che verso Facebook. In base all’accordo, siamo tenuti a inoltrare a Facebook le richieste ricevute.

4.2 Instagram

Abbiamo un profilo su Instagram. Operatore: Meta Platforms Ireland Ltd., Irlanda. Informativa: https://help.instagram.com/519522125107875

4.3 LinkedIn

Abbiamo un profilo su LinkedIn. Operatore: LinkedIn Ireland Unlimited Company, Irlanda. Informativa: https://www.linkedin.com/legal/privacy‑policy?_l=de_DE
È possibile opporsi al trattamento tramite le impostazioni di retargeting: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

5. Modifiche a questa informativa sulla privacy

Ci riserviamo il diritto di modificare questa informativa con efficacia futura. La versione attuale è sempre disponibile qui.

6. Domande e commenti

Per domande o commenti riguardo questa informativa sulla privacy, siamo a disposizione tramite i contatti indicati all’inizio.