2.2.1 Cookie
I siti web dell’azienda utilizzano i cookie. I cookie sono piccoli file di testo che vengono assegnati al browser utilizzato dall'utente e memorizzati sul disco rigido mediante una stringa di caratteri caratteristici, attraverso i quali vengono trasmesse determinate informazioni all'ente che ha impostato il cookie. I cookie non possono eseguire programmi o trasmettere virus al computer dell'utente e quindi non possono causare danni. Servono a rendere l'offerta di Internet complessivamente più semplice da usare ed efficace, quindi più piacevole per l'utente. I cookie possono contenere dati che consentono di riconoscere il dispositivo utilizzato. In alcuni casi, invece, i cookie contengono solo informazioni su determinate impostazioni che non sono riconducibili a un’identificazione personale. In ogni caso i cookie non possono identificare direttamente un utente. Si distingue tra cookie di sessione, che vengono cancellati non appena si chiude il browser, e cookie permanenti, che vengono memorizzati oltre la singola sessione. Per quanto riguarda la loro funzione, è possibile distinguere tra:
- Cookie tecnici: sono obbligatori per la navigazione del sito, per l'utilizzo delle funzioni di base e per garantire la sicurezza del sito. Non raccolgono informazioni sull'utente per scopi di marketing, né memorizzano i siti web visitati.
- Cookie di prestazione: raccolgono informazioni su come l’utente utilizza il sito web dell'azienda, su quali pagine visita e, ad esempio, se si verificano errori durante l'utilizzo del sito. Non raccolgono informazioni che possono identificare l'utente; tutte le informazioni raccolte sono anonime e vengono utilizzate solo per migliorare il sito web e scoprire cosa interessa agli utenti.
- Cookie pubblicitari/di targeting: vengono utilizzati per fornire all'utente del sito web pubblicità su misura o offerte di terzi e per misurare l'efficacia di tali offerte. Il periodo di conservazione dei cookie pubblicitari è stabilito dai fornitori. L’azienda non ha alcuna influenza su questo aspetto.
- Cookie di condivisione: vengono utilizzati per migliorare l'interattività del sito web con altri servizi (ad esempio i social network). Il periodo di conservazione dei cookie di condivisione è stabilito dai fornitori. L’azienda non ha alcuna influenza su questo aspetto.
Qualsiasi utilizzo di cookie che non sia assolutamente necessario dal punto di vista tecnico costituisce un trattamento dei dati consentito solo con il consenso esplicito e attivo dell’utente ai sensi dell'art. 6 par. 1 frase 1 lett. a GDPR. Ciò vale in particolare per l'utilizzo di cookie pubblicitari, di targeting o di condivisione. Inoltre, l’azienda trasmette i dati personali dell’utente trattati attraverso i cookie a terzi solo se l’utente ha dato il proprio esplicito consenso a farlo ai sensi dell'art. 6 par. 1 frase 1 lett. a GDPR.
2.2.2 Consent Manager
L’azienda si avvale dello strumento Consent Manager di consentmanager GmbH, Eppendorfer Weg 183, 20253 Amburgo, Germania, per informare gli utenti del sito web sui cookie utilizzati e per ottenere il consenso all'impostazione di cookie non strettamente necessari. Consent Manager offre all'utente la possibilità di concedere o rifiutare il consenso per tutti i cookie o solo per alcuni. È inoltre possibile modificare in seguito le impostazioni effettuate. Lo scopo dell'integrazione è quello di consentire agli utenti del sito web di decidere sull'utilizzo di cookie non funzionali e di offrire la possibilità di modificare le impostazioni già effettuate nel corso di un ulteriore utilizzo del sito.
Quando l’utente visita il sito dell’azienda, viene stabilita una connessione con i server di Consent Manager per ottenere i consensi dell’utente e altre dichiarazioni sull'uso dei cookie. Consent Manager memorizza quindi un cookie nel browser dell’utente per poter attribuire allo stesso utente i consensi concessi o la relativa revoca. I dati così raccolti vengono conservati fino alla richiesta di cancellazione da parte dell'utente o all'eliminazione del cookie di Consent Manager da parte dell'utente stesso. I dati raccolti vengono cancellati automaticamente al massimo un anno dopo l'ultimo trattamento.
Sono trattate regolarmente le seguenti categorie di dati: indirizzo IP, ora e durata della visita, dati del dispositivo tra cui sistema operativo, versione del browser, risoluzione dello schermo, pagine web visitate e informazioni sul consenso.
La base giuridica per il trattamento dei dati dell’utente è rappresentata dal legittimo interesse dell'azienda (art. 6 par. 1 frase 1 lett. f GDPR) a utilizzare cookie non funzionali sul sito web, nonché l'adempimento dei requisiti legali del GDPR e della TTDSG (“Telekommunikation-Telemedien-Datenschutzgesetz” ovvero legge sulla protezione dei dati delle telecomunicazioni e dei media) per impostare effettivamente cookie non obbligatori solo dopo l’esplicito consenso dell’utente.
Consent Manager viene utilizzato nell'ambito del trattamento dei dati ai sensi dell'art. 28 GDPR, in modo tale che consentmanager GmbH possa utilizzare i dati dell’utente per conto dell'azienda solo in conformità alle istruzioni.
2.2.3 Google Tag Manager
Il sito web dell’azienda si avvale di Google Tag Manager. Google Tag Manager è un servizio fornito da Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Tag Manager è una soluzione che consente agli operatori del sito web di gestire i tag del sito web attraverso un'interfaccia. Lo strumento stesso (che implementa i tag) è un dominio privo di cookie e non memorizza alcun dato personale. Lo strumento attiva altri tag, che a loro volta possono raccogliere dati. Google Tag Manager non accede a questi dati. Se è stata effettuata una disattivazione a livello di dominio o di cookie, questa rimane in vigore per tutti i tag di monitoraggio implementati con Google Tag Manager.
Al fine di monitorare la stabilità, le prestazioni e la qualità dell'installazione del sistema e di ottenere dati per la diagnostica, Google Tag Manager raccoglie alcuni dati aggregati di attivazione dei tag. Questi dati non contengono indirizzi IP o ID di misurazione collegati a una persona specifica. A differenza dei dati contenuti nei protocolli di richiesta HTTP standard, che vengono tutti cancellati entro 14 giorni dalla ricezione, e dei dati di diagnostica descritti sopra, Google Tag Manager non raccoglie, memorizza né condivide informazioni sui visitatori delle proprietà dei clienti dell’azienda. Questo vale anche per gli URL delle pagine visitate.
L'utilizzo di Google Tag Manager si basa sull'art. 6 par. 1 lett. f GDPR. In qualità di gestore di siti web, l'azienda ha un interesse legittimo a un'integrazione e a una gestione rapida e semplice di vari strumenti sul proprio sito web.
Se la disattivazione è stata effettuata a livello di dominio o di cookie, questa rimane in vigore per tutti i tag di monitoraggio nella misura in cui questi sono implementati con Google Tag Manager. Queste operazioni di trattamento vengono effettuate solo in caso di consenso esplicito ai sensi dell'art. 6 par. 1 lett. a del GDPR.
È possibile trovare informazioni più dettagliate su Google Tag Manager al sito https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.
La relativa dichiarazione sulla protezione dei dati di Google Tag Manager è disponibile all'indirizzo: https://policies.google.com/privacy?hl=en.
2.2.4 Monitoraggio con Google Analytics
Se l’utente ha dato il proprio consenso, su questo sito è utilizzato anche Google Analytics 4, un servizio di analisi web fornito da Google LLC. L'ente responsabile per gli utenti dell'UE/dello SEE e della Svizzera è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda (“Google”).
Google Analytics utilizza i cookie che consentono all’azienda di analizzare il modo in cui gli utenti utilizzano il sito web dell'azienda. Durante la visita al sito web, il comportamento dell'utente viene registrato sotto forma di “eventi”. Gli eventi possono includere: visita di pagine, prima visita al sito web, inizio della sessione, il “percorso di clic”, l'interazione con il sito web dell’azienda, gli scroll (ogni volta che l’utente scorre fino alla parte inferiore [90%] della pagina), i clic su link esterni, le ricerche interne, l'interazione con i video, i download di file, le pubblicità viste/cliccate e le impostazioni della lingua.
Inoltre, vengono registrati i seguenti dati: la posizione approssimativa dell’utente (regione), l’indirizzo IP (in forma abbreviata), le informazioni tecniche del browser utilizzato dall’utente e dei terminali utilizzati (ad es. impostazione della lingua, risoluzione dello schermo), il fornitore di servizi Internet e l'URL del referrer (tramite quale sito web/mezzo pubblicitario l’utente è arrivato al sito dell’azienda).
Per conto di PPI AG, Google utilizzerà queste informazioni allo scopo di valutare l'utilizzo del sito web da parte dell'utente, compilare report sulle attività del sito web e fornire altri servizi relativi alle attività del sito. I report forniti da Google Analytics vengono utilizzati per analizzare le prestazioni del sito web dell'azienda.
L'azienda utilizza anche l'estensione Google Signals. Questa consente a Google Analytics di raccogliere informazioni aggiuntive sugli utenti che hanno attivato annunci personalizzati (interessi e dati demografici) e di inviare annunci a questi utenti in campagne di remarketing cross-device. Se l’utente non desidera utilizzare Google Signals, può disattivare l'opzione “pubblicità personalizzata” nelle impostazioni del proprio account Google.
L'utilizzo di Google Analytics richiede il consenso dell’utente, che può essere espresso tramite il gestore dei cookie quando si accede al sito dell’azienda. Ai sensi dell'art. 6 par. 1 lett. a GDPR (consenso), tale consenso costituisce la base giuridica per il trattamento dei dati personali, come può avvenire durante la raccolta da parte degli strumenti di analisi web. Oltre al consenso, l'azienda ha un interesse legittimo ad analizzare il comportamento dei visitatori del sito per migliorare la propria offerta dal punto di vista tecnico ed economico. Con l'aiuto di Google Analytics vengono rilevati gli errori del sito web, possono essere identificati gli attacchi ed può essere migliorata l'efficienza del sito. La base giuridica è rappresentata dall'art. 6 par. 1 lett. f del GDPR (interessi legittimi). Tuttavia, l'azienda si avvale di Google Analytics solo se l'utente ha dato il proprio consenso.
Gli utenti possono inoltre impedire la memorizzazione dei cookie impostando il software del proprio browser di conseguenza. Gli utenti possono impedire anche la trasmissione a Google dei dati generati dal cookie e dei dati relativi all'utilizzo dell'offerta online, nonché il trattamento di tali dati da parte di Google, scaricando e installando il plug-in per browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=en.
L’azienda ha stipulato con Google un accordo per il trattamento dei dati in conformità all'articolo 28 del Regolamento generale sulla protezione dei dati (GDPR). Questo accordo stabilisce che Google può trattare i dati che riceve dall’azienda solo in base alle istruzioni ricevute dalla stessa azienda e che deve rispettare il GDPR. Il link alle condizioni di trattamento dei dati è disponibile all'indirizzo https://business.safety.google/intl/en/adsprocessorterms/.
Le informazioni raccolte tramite i cookie sull'utilizzo dei siti web dell'azienda vengono trasmesse a un server di Google negli USA e lì memorizzate, ad esempio da Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA e da Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Per rendere anonimo l’indirizzo IP dell’utente in Germania senza l'ausilio dei servizi di Google, l’azienda si avvale di un proprio server proxy in un centro di calcolo tedesco, che rende anonimo l'indirizzo IP degli utenti del sito prima che questo venga trasmesso a Google Analytics. L'anonimizzazione degli indirizzi IP, inoltre, è attivata di default per Google Analytics.
Nel caso in cui i dati vengano trattati al di fuori dell'UE/dello SEE e non esista un livello di protezione dei dati corrispondente allo standard europeo, l'azienda ha stipulato delle clausole contrattuali standard per l'UE con il fornitore di servizi per stabilire un livello adeguato di protezione dei dati. Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali standard della Commissione europea. I dettagli sono disponibili qui: https://privacy.google.com/businesses/controllerterms/mccs/.
La società madre di Google Ireland, Google LLC, ha sede in California, USA. Non è possibile escludere un trasferimento dei dati negli Stati Uniti e l'accesso da parte delle autorità statunitensi ai dati memorizzati da Google. Gli Stati Uniti sono attualmente considerati un paese terzo dal punto di vista della protezione dei dati. L'utente non gode degli stessi diritti di cui gode all'interno dell'UE/dello SEE. L'utente potrebbe non disporre di alcun mezzo di ricorso contro l'accesso da parte delle autorità.
Per ulteriori informazioni sull'utilizzo dei dati da parte di Google, sulle impostazioni e sulle possibilità di opposizione, consultare l'informativa sulla privacy di Google (https://policies.google.com/technologies/ads) e le impostazioni per la visualizzazione di annunci pubblicitari da parte di Google (https://adssettings.google.com/authenticated).
I dati personali degli utenti vengono cancellati o resi anonimi dopo 14 mesi.
2.2.5 Google Ads e Google Ads Remarketing
Questo sito web utilizza il monitoraggio delle conversioni di Google Ads e il servizio di Remarketing di Google LLC. L'ente responsabile per gli utenti dell'UE/dello SEE e della Svizzera è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda (“Google”). Se l'utente accede al sito web dell'azienda da un annuncio pubblicitario pubblicato da Google, Google Ads imposterà un cookie sul computer dell’utente.
Se l'utente visita determinate pagine del sito e il cookie non è ancora scaduto, l’azienda e Google possono riconoscere che l'utente ha cliccato sull'annuncio ed è stato reindirizzato a quella pagina. Ogni cliente di Google Ads riceve un cookie diverso. I cookie non possono quindi essere tracciati attraverso i siti web dei clienti di Ads. Le informazioni ottenute tramite i cookie di conversione vengono utilizzate per creare statistiche di conversione per l'azienda in quanto cliente di Ads. La stessa azienda non raccoglie né tratta alcun dato personale nell'ambito delle suddette misure pubblicitarie. L’azienda riceve da Google solo analisi statistiche sul numero di utenti che hanno cliccato sull’annuncio e sono stati reindirizzati a una pagina con un tag di monitoraggio delle conversioni. L’azienda non riceve alcuna informazione in grado di identificare personalmente gli utenti.
L’azienda si avvale anche del servizio Google Ads Remarketing. Questa funzione viene utilizzata per presentare ai visitatori del sito web annunci pubblicitari basati sugli interessi nella rete Google. Nel browser del visitatore del sito web viene memorizzato un cookie che consente di riconoscere il visitatore quando visita siti web appartenenti alla rete Google. Su queste pagine, al visitatore possono essere presentati annunci pubblicitari che si riferiscono a contenuti a cui il visitatore ha precedentemente acceduto su altri siti web che utilizzano la funzione di Remarketing di Google.
Secondo le sue stesse indicazioni, Google non raccoglie alcun dato personale durante questo processo. Se tuttavia l’utente non desidera la funzione di Remarketing di Google, può disattivarla effettuando le opportune impostazioni all'indirizzo https://support.google.com/adspolicy/answer/143465 In alternativa, è possibile disattivare l'utilizzo dei cookie per la pubblicità basata sugli interessi attraverso il sito della Network Advertising Initiative, seguendo le istruzioni riportate all'indirizzo http://www.networkadvertising.org/managing/opt_out.asp.
La base giuridica per l'integrazione di Google Ads e Google Ads Remarketing e la relativa trasmissione dei dati a Google è il consenso da parte dell’utente (art. 6 par. 1 lett. a GDPR).
L’azienda ha stipulato un accordo per il trattamento dei dati con Google. Ulteriori dettagli sono disponibili all'indirizzo: https://business.safety.google/intl/it/adscontrollerterms/. Per ulteriori informazioni sulle condizioni e sul tipo di trattamento dei dati, consultare il sito https://business.safety.google/intl/it/adsservices/.
Le informazioni raccolte tramite i cookie sull'utilizzo dei siti web dell'azienda vengono trasmesse a un server di Google negli USA e lì memorizzate, ad esempio da Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA e da Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Per garantire un livello adeguato di protezione dei dati, l’azienda ha stipulato con il fornitore di servizi delle clausole contrattuali standard per l'UE. I dettagli sono disponibili all'indirizzo https://privacy.google.com/businesses/controllerterms/mccs/.
Se l’utente non desidera partecipare al monitoraggio, può rifiutare l'impostazione dei cookie necessari a tal fine, ad esempio dal banner dei cookie, dalle impostazioni del browser che disattivano in generale l'impostazione automatica dei cookie o impostando il browser in modo che i cookie del dominio googleleadservices.com siano bloccati. Tenere a mente che l'utente non deve cancellare i cookie di opt-out finché non desidera che vengano registrati i dati di misurazione. Se l’utente ha cancellato tutti i cookie nel browser, dovrà impostare nuovamente il relativo cookie di opt-out.
Il conferimento dei dati personali dell’utente è volontario e si basa esclusivamente sul suo consenso.
2.2.6 Monitoraggio con SalesViewer
Su questo sito web vengono raccolti e memorizzati dati per scopi di marketing, ricerca di mercato e ottimizzazione utilizzando la tecnologia SalesViewer® di SalesViewer® GmbH sulla base degli interessi legittimi del gestore del sito web (art. 6 par. 1 lett. f GDPR).
A tal fine è utilizzato un codice basato su javascript per raccogliere dati relativi all'azienda e all’utilizzo del sito. I dati raccolti con questa tecnologia vengono criptati tramite una funzione unidirezionale non invertibile (detta funzione di hash). I dati vengono immediatamente pseudonimizzati e non vengono utilizzati per identificare personalmente il visitatore del sito.
I dati memorizzati nell'ambito di SalesViewer® vengono cancellati non appena non sono più necessari per lo scopo previsto e la cancellazione non risulta in contrasto con gli obblighi di conservazione previsti dalla legge.
L’utente può opporsi alla raccolta e all'archiviazione dei dati in qualsiasi momento, con effetto per il futuro, cliccando sul link https://www.salesviewer.com/en/opt-out/ per impedire la raccolta di dati da parte di SalesViewer® in questo sito in futuro. Viene quindi inserito sul dispositivo dell’utente un cookie di opt-out per questo sito web. Se si cancellano i cookie in questo browser, è necessario cliccare nuovamente questo link.
È possibile consultare le informazioni sulla protezione dei dati di SalesViewer® al link https://www.salesviewer.com/en/platform/data-protection/.
2.2.7 Friendly Captcha
Per ottimizzare la sicurezza dei moduli, l’azienda si avvale del servizio Friendly Captcha (www.friendlycaptcha.com) di Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Germania. Lo strumento ha la funzione di distinguere se i dati inseriti nel modulo di contatto sono stati inseriti da una persona fisica o se c'è stato un uso improprio da parte di una macchina e un trattamento automatizzato. Utilizzando Friendly Captcha, l’azienda può bloccare i software automatizzati. Per farlo, Friendly Captcha tratta le seguenti informazioni: indirizzo IP anonimo del computer richiedente (in forma hash), informazioni sul browser utilizzato e sul sistema operativo, contatore anonimo per indirizzo IP per controllare le operazioni di crittografia, sito web dal quale è avvenuto l'accesso (URL del referrer) nonché eventuali inserimenti che il servizio richiede all'utente. Il servizio non imposta cookie sul terminale dell'utente né li legge.
Se vengono memorizzati dati personali, questi vengono cancellati entro 30 giorni. La base giuridica del trattamento è il legittimo interesse dell’azienda a proteggere il proprio sito web da accessi impropri da parte di bot, dallo spam e dagli attacchi (ad es. richieste di massa), (art. 6 par. 1 lett. f GDPR). Ulteriori informazioni sulla protezione dei dati in caso di utilizzo di Friendly Captcha sono disponibili all'indirizzo https://friendlycaptcha.com/legal/privacy-end-users/.