Informativa sulla protezione dei dati personali

PPI AG e le sue società controllate hanno a cuore la protezione dei dati personali dei suoi utenti, pertanto desidera informare gli utenti sulla raccolta, l'elaborazione e l'utilizzo dei dati da parte dell’azienda.

Nella misura in cui PPI AG decida da sola o insieme ad altri gli scopi e i mezzi del trattamento dei dati, informerà l’utente in modo trasparente sul tipo, l’entità, lo scopo, la durata e la base giuridica del trattamento (cfr. art. 13 e 14 GDPR).

1. Informazioni generali

Questa sezione fornisce informazioni generali sui diritti dell’utente in materia di protezione dei dati personali e le informazioni di contatto dell’azienda. Si tratta di una sezione sempre rilevante per l’utente.

2. Visita dei siti web dell’azienda

Questa sezione è rilevante per l’utente quando utilizza i servizi Internet.

3. Presenza sui social

Questa sezione fornisce informazioni sul trattamento dei dati dell’utente sulle piattaforme social in cui è presente l’azienda.

4. Clienti e partner commerciali

Questa sezione è rilevante per tutti gli utenti che desiderano collaborare con l'azienda in qualità di clienti, fornitori di servizi, partner o simili, che hanno già un rapporto commerciale in corso con l’azienda o lo hanno avuto in passato.

5. Partecipazione a seminari/webinar/eventi

Questa sezione fornisce indicazioni specifiche sul trattamento dati dell’utente in qualità di partecipante a seminari, webinar o altri eventi.

6. Utilizzo di strumenti di collaborazione

Questa sezione contiene informazioni sulle modalità di trattamento dei dati dell’utente, quando questo utilizza determinati strumenti di collaborazione.

7. Candidati

Questa sezione è rilevante per gli utenti che si candidano per un impiego come dipendenti presso l'azienda.

 

1.   Informazioni generali

Ente responsabile
Responsabile alla predisposizione del sito web a nome del gruppo PPI
PPI AG
Moorfuhrtweg 13
22301 Amburgo, Germania
+49 40 227 433 0
info@ppi.de 
www.ppi-group.eu

Qualora vi mettiate in contatto con le nostre aziende controllate, ad ed. in qualità di cliente, persona interessata o candidati, la gestione del contatto è di responsabili delle società da voi contattate. Questo fa riferimento alle seguenti società: 

  • PPI AG, Moorfuhrtweg 13, 22301 Amburgo, Germania
  • PPI Financial Services GmbH, Wilhelm-Leuschner-Straße 79, DE-60329 Francoforte sul Meno, Germania
  • crossnative GmbH, Moorfuhrtweg 13, 22301 Amburgo, Germania
  • cysmo Cyber Risk GmbH, Moorfuhrtweg 13, 22301 Amburgo, Germania
  • Paycy-one GmbH, Moorfuhrtweg 13, 22301 Amburgo, Germania
  • PPI Italia, Viale Famagosta 75, 20142 Milano, Italia
  • PPI France, 17 Route de la Reine, 92100 Boulogne-Billancourt, Francia
  • PPI Schweiz, Weberstr 9, 8004 Zurigo, Svizzera

Responsabile della protezione dei dati
In caso di domande sul trattamento dei propri dati personali, l’utente può rivolgersi direttamente al responsabile della protezione dei dati, che è a disposizione anche per richieste di informazioni, domande o reclami:

PPI AG
Data Protection Officer
Moorfuhrtweg 13
22301 Amburgo, Germania
datenschutz@ppi.de 

In caso di domande relative al trattamento dei vostri dati all'interno delle singole società, è possibile rivolgersi direttamente alla rispettiva società:

Di seguito sono spiegati i termini rilevanti per quanto riguarda la protezione dei dati, spesso utilizzati nel seguente documento. Tutti questi termini derivano dal Regolamento generale sulla protezione dei dati (RGPD o GDPR, dall’inglese) che, insieme alla Legge federale tedesca sulla protezione dei dati (BDSG), costituisce il quadro normativo per la protezione dei dati dell’utente.

  • Con “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”) (art. 4 n. 1 GDPR). 
  • L’“interessato” di un'operazione di trattamento dei dati è la persona fisica i cui dati personali sono trattati.
  • Per “trattamento” si intende qualsiasi intervento che comporti il trattamento di dati personali, con o senza l'ausilio di procedure automatizzate. Ciò comprende, in particolare, la raccolta, la registrazione, l'organizzazione, la disposizione, la conservazione, l'adattamento o la modifica, l’estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione dei dati personali (art. 4 n. 2 GDPR).  
  • Con “responsabile del trattamento” si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, singolarmente o insieme ad altri, determina le finalità e gli strumenti del trattamento dei dati personali (art. 4 n. 7 GDPR). 
  • Gli “incaricati del trattamento” trattano i dati personali per conto del responsabile del trattamento. Può trattarsi di una persona fisica o giuridica, di un'autorità pubblica, di un servizio o di un altro organismo. In questo caso, gli incaricati del trattamento sono sempre vincolati alle istruzioni del responsabile del trattamento e non possono utilizzare i dati per scopi propri. La premessa per il trattamento è sempre un accordo per il trattamento dei dati. Pertanto, gli incaricati del trattamento non sono terze parti ai sensi della legge sulla protezione dei dati (art. 4 n. 8 GDPR). 
  • Terze parti”: persona fisica o giuridica, autorità pubblica, agenzia o altro organismo diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone autorizzate al trattamento dei dati personali sotto la diretta responsabilità del responsabile del trattamento o dell'incaricato del trattamento; sono comprese anche altre persone giuridiche affiliate al gruppo (art. 4 n. 10 GDPR). 

Trattiamo i dati degli utenti solo se esiste una base giuridica ammissibile per farlo. Il GDPR offre sei possibili basi giuridiche a questo proposito:

  • Consenso: se l'interessato ha indicato volontariamente, in modo informato e inequivocabile, mediante una dichiarazione o un'altra azione confermativa inequivocabile, di acconsentire al trattamento dei dati personali che lo riguardano per uno o più scopi specifici (art. 6 par. 1 frase 1 lett. a GDPR)
  • Adempimento di un contratto: se il trattamento è necessario per l'adempimento di un contratto di cui l'interessato è parte o per l'adempimento di misure precontrattuali adottate su richiesta dell'interessato (art. 6 par. 1 frase 1 lett. b GDPR) 
  • Obbligo legale: se il trattamento è necessario per l'adempimento di un obbligo legale a cui è soggetto il responsabile del trattamento, ad esempio un obbligo legale di conservazione dei dati (art. 6 par. 1 frase 1 lett. c GDPR) 
  • Protezione degli interessi vitali: se il trattamento è necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica (art. 6 par. 1 frase 1 lett. d GDPR) 
  • Adempimento di un compito di interesse pubblico: se il trattamento è necessario per l'adempimento di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il responsabile del trattamento (art. 6 par. 1 frase 1 lett. e GDPR) 
  • Esistenza di interessi legittimi: se il trattamento è necessario per tutelare gli interessi legittimi (in particolare legali o economici) del responsabile del trattamento o di terzi, a meno che non prevalgano gli interessi o i diritti contrastanti dell'interessato (in particolare se l'interessato è un minore). Prima di utilizzare questa base giuridica, viene sempre effettuata una ponderazione degli interessi (art. 6 par. 1 frase 1 lett. f GDPR).  

Di seguito è indicata la base giuridica applicabile per ciascuna delle operazioni di trattamento effettuate dall'azienda. Ciascun trattamento può basarsi anche su più basi giuridiche.

Quando l’utente contatta l’azienda (ad esempio attraverso il modulo di contatto, e-mail, telefono o via social), vengono trattate le informazioni fornite dal richiedente. Naturalmente l'azienda utilizza i dati personali forniti con questa modalità esclusivamente allo scopo per cui sono stati forniti al momento del contatto.

La risposta alle richieste di contatto nell'ambito di rapporti contrattuali o precontrattuali avviene per adempiere agli obblighi contrattuali dell'azienda o per rispondere alle richieste (pre)contrattuali (art. 6 par. 1 frase 1 lett. b. GDPR) e altrimenti sulla base del legittimo interesse a rispondere alle richieste (art. 6 par. 1 frase 1 lett. f. GDPR).

Per le operazioni di trattamento effettuate dall'azienda, di seguito è indicato per ogni caso per quanto tempo i dati sono conservati dall’azienda e quando saranno cancellati o bloccati. Se di seguito non viene specificato un periodo di conservazione esplicito, i dati personali dell’utente saranno cancellati o bloccati non appena la finalità o la base legale per la conservazione non saranno più validi. In linea di massima, i dati dell’utente sono conservati esclusivamente su server localizzati in Europa, fatto salvo l'eventuale trasmissione in conformità alle normative dei singoli strumenti. Tuttavia, l'archiviazione può avvenire oltre il termine stabilito in caso di (rischio di) controversia legale con l'utente o di altri procedimenti giudiziari o se l'archiviazione è prevista da norme di legge a cui l’azienda è soggetta in qualità di responsabile. Una volta decorso il periodo di conservazione previsto dalle norme di legge, i dati personali sono bloccati o cancellati, a meno che non sia necessaria un'ulteriore conservazione da parte dell'azienda e che vi sia una base legale per farlo.

PPI AG protegge i dati dell’utente con misure di sicurezza tecniche e organizzative per impedire la manipolazione, la perdita, la distruzione o l'accesso accidentale o intenzionale da parte di persone non autorizzate. Le misure di sicurezza adottate dall’azienda, come la crittografia dei dati, vengono regolarmente migliorate seguendo gli sviluppi tecnologici.

Per l'elaborazione delle transazioni commerciali, l'azienda si avvale di fornitori di servizi esterni, nazionali ed esteri (ad es. per le aree IT, logistica, telecomunicazioni, vendite e marketing). Questi ultimi agiscono solo su istruzione dell'azienda e sono contrattualmente obbligati a rispettare le norme sulla protezione dei dati ai sensi dell'art. 28 GDPR.

I dati personali dell’utente che vengono trasmessi dall'azienda alle sue controllate o che vengono trasmessi all’azienda dalle sue controllate (ad es. per finalità promozionali), vengono trasmessi sulla base di interessi legittimi ai sensi dell'art. 6 par. 1 lett. f GDPR, sulla base di rapporti di trattamento dei dati o di un accordo di contitolarità.

1.8.1   Diritto all'informazione 

L’utente può ottenere in qualsiasi momento informazioni riguardanti i propri dati memorizzati dall'azienda ai sensi dell'art. 15 GDPR, sulla loro origine, sui destinatari, sullo scopo e sulla durata del trattamento dei dati. A tal fine, è possibile inviare una richiesta per posta o per e-mail agli indirizzi sopra indicati.

1.8.2   Diritto di rettifica dei dati errati

L’utente ha il diritto di richiedere la correzione immediata dei propri dati personali qualora questi siano inesatti (art. 16 GDPR). Per farlo, si prega di contattare il referente PPI AG o gli indirizzi di contatto sopra indicati.

1.8.3   Diritto alla cancellazione 

L’utente ha il diritto alla cancellazione immediata (“diritto all'oblio”) dei dati personali che lo riguardano se sussistono i motivi legali ai sensi dell'art. 17 GDPR. Ad esempio, se i dati personali non sono più necessari per le finalità per le quali sono stati originariamente trattati, se l’utente ha revocato il proprio consenso e non esiste un'altra base giuridica per il trattamento, se l’utente si oppone al trattamento e non vi sono motivi prioritari per il trattamento. Per esercitare il diritto alla cancellazione, l’utente può contattare uno dei recapiti sopra indicati.

1.8.4   Diritto alla portabilità dei dati 

L’utente ha il diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR. In tal senso, l’utente ha il diritto di ricevere i dati che lo riguardano e che ha fornito all’azienda in un formato di uso comune, strutturato e leggibile da un dispositivo e di trasferirli a un altro responsabile del trattamento, ad esempio un altro fornitore di servizi. Condizione necessaria è che il trattamento sia basato sul consenso o su un contratto e sia effettuato con l'ausilio di processi automatizzati. Per esercitare il diritto summenzionato, l’utente può contattare uno dei recapiti sopra indicati.

1.8.5   Diritto alla limitazione del trattamento 

L’utente ha il diritto di limitare il trattamento se le condizioni sono soddisfatte e in conformità all’art. 18 GDPR. Di conseguenza, la limitazione del trattamento può rivelarsi necessaria in particolare se il trattamento è illegittimo e l'interessato rifiuta la cancellazione dei dati personali e richiede invece la limitazione dell'uso dei dati personali o se l'interessato si è opposto al trattamento ai sensi dell'art. 21 par. 1 GDPR, purché non sia ancora stato stabilito se i motivi legittimi dell’azienda prevalgono su quelli dell’utente. Per esercitare il diritto summenzionato, l’utente può contattare uno dei recapiti sopra indicati.

1.8.6   Diritto di opposizione 

L’utente ha il diritto di opporsi in qualsiasi momento, per motivi legati alla propria situazione particolare, al trattamento dei dati personali che lo riguardano effettuato, tra l'altro, sulla base dell'art. 6 par. 1 lett. e. o f. del GDPR, in conformità all'art. 21 GDPR. L’azienda interromperà il trattamento dei dati personali dell’utente a meno che non possa dimostrare l'esistenza di motivi preminenti e legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’utente, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali. Per esercitare il diritto summenzionato, l’utente può contattare uno dei recapiti sopra indicati.

1.8.7   Diritto di reclamo 

L'utente ha il diritto di presentare un reclamo all'autorità di vigilanza competente ai sensi dell'art. 77 GDPR se ritiene che il trattamento dei suoi dati personali non sia legittimo: 
Freie und Hansestadt Hamburg 
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit 

2.   Visita dei siti web dell’azienda

I dati personali vengono trattati nel corso della fornitura del sito web. Di seguito è fornita una panoramica dei quali dati personali sono raccolti dall’azienda durante la visita del sito web, per quali scopi e come vengono utilizzati. Queste informazioni si applicano ai seguenti siti web:

  • ppi-group.eu
  • karriere.ppi.de
  • banking-experts.ppi.de
  • insurance-experts.ppi.de

Quando l’utente visita i siti web dell'azienda, i server web della stessa azienda memorizzano per impostazione predefinita i seguenti dati:

  • Informazioni sul tipo e sulla versione del browser utilizzato
  • Il sistema operativo dell'utente
  • L’indirizzo IP dell'utente
  • Data e ora di accesso
  • Siti web esterni da cui il sistema dell'utente accede al sito web dell'azienda
  • Siti web esterni a cui il sistema dell'utente accede tramite il sito dell'azienda

I dati vengono memorizzati per garantire la funzionalità del sito web. Inoltre, l'azienda utilizza i dati per ottimizzare il sito web e garantire la sicurezza dei propri sistemi informatici. L’azienda tratta questi dati anche per il rilevamento di eventuali abusi e il tracciamento. A questo proposito, la base giuridica è rappresentata dall'art. 6 par. 1 lett. f GDPR. L’interesse legittimo dell'azienda nel trattamento dei dati è quello di garantire il corretto funzionamento del sito web e delle transazioni effettuate tramite esso.

I dati personali vengono elaborati anche se vengono forniti volontariamente all'azienda, ad esempio nell'ambito di una richiesta di informazioni o quando si ordina materiale informativo o una newsletter. La base giuridica è rappresentata dall'art. 6 par. 1 lett. b GDPR o dall'art. 6 par. 1 lett. a GDPR.

I dati vengono memorizzati nei file di log del server dell’azienda per 30 giorni e poi cancellati automaticamente. In questo contesto non viene effettuata un’analisi dei dati a fini di marketing.

2.2.1   Cookie

I siti web dell’azienda utilizzano i cookie. I cookie sono piccoli file di testo che vengono assegnati al browser utilizzato dall'utente e memorizzati sul disco rigido mediante una stringa di caratteri caratteristici, attraverso i quali vengono trasmesse determinate informazioni all'ente che ha impostato il cookie. I cookie non possono eseguire programmi o trasmettere virus al computer dell'utente e quindi non possono causare danni. Servono a rendere l'offerta di Internet complessivamente più semplice da usare ed efficace, quindi più piacevole per l'utente. I cookie possono contenere dati che consentono di riconoscere il dispositivo utilizzato. In alcuni casi, invece, i cookie contengono solo informazioni su determinate impostazioni che non sono riconducibili a un’identificazione personale. In ogni caso i cookie non possono identificare direttamente un utente. Si distingue tra cookie di sessione, che vengono cancellati non appena si chiude il browser, e cookie permanenti, che vengono memorizzati oltre la singola sessione. Per quanto riguarda la loro funzione, è possibile distinguere tra:

  • Cookie tecnici: sono obbligatori per la navigazione del sito, per l'utilizzo delle funzioni di base e per garantire la sicurezza del sito. Non raccolgono informazioni sull'utente per scopi di marketing, né memorizzano i siti web visitati.
  • Cookie di prestazione: raccolgono informazioni su come l’utente utilizza il sito web dell'azienda, su quali pagine visita e, ad esempio, se si verificano errori durante l'utilizzo del sito. Non raccolgono informazioni che possono identificare l'utente; tutte le informazioni raccolte sono anonime e vengono utilizzate solo per migliorare il sito web e scoprire cosa interessa agli utenti.
  • Cookie pubblicitari/di targeting: vengono utilizzati per fornire all'utente del sito web pubblicità su misura o offerte di terzi e per misurare l'efficacia di tali offerte. Il periodo di conservazione dei cookie pubblicitari è stabilito dai fornitori. L’azienda non ha alcuna influenza su questo aspetto.
  • Cookie di condivisione: vengono utilizzati per migliorare l'interattività del sito web con altri servizi (ad esempio i social network). Il periodo di conservazione dei cookie di condivisione è stabilito dai fornitori. L’azienda non ha alcuna influenza su questo aspetto.

Qualsiasi utilizzo di cookie che non sia assolutamente necessario dal punto di vista tecnico costituisce un trattamento dei dati consentito solo con il consenso esplicito e attivo dell’utente ai sensi dell'art. 6 par. 1 frase 1 lett. a GDPR. Ciò vale in particolare per l'utilizzo di cookie pubblicitari, di targeting o di condivisione. Inoltre, l’azienda trasmette i dati personali dell’utente trattati attraverso i cookie a terzi solo se l’utente ha dato il proprio esplicito consenso a farlo ai sensi dell'art. 6 par. 1 frase 1 lett. a GDPR.

2.2.2   Consent Manager

L’azienda si avvale dello strumento Consent Manager di consentmanager GmbH, Eppendorfer Weg 183, 20253 Amburgo, Germania, per informare gli utenti del sito web sui cookie utilizzati e per ottenere il consenso all'impostazione di cookie non strettamente necessari. Consent Manager offre all'utente la possibilità di concedere o rifiutare il consenso per tutti i cookie o solo per alcuni. È inoltre possibile modificare in seguito le impostazioni effettuate. Lo scopo dell'integrazione è quello di consentire agli utenti del sito web di decidere sull'utilizzo di cookie non funzionali e di offrire la possibilità di modificare le impostazioni già effettuate nel corso di un ulteriore utilizzo del sito.

Quando l’utente visita il sito dell’azienda, viene stabilita una connessione con i server di Consent Manager per ottenere i consensi dell’utente e altre dichiarazioni sull'uso dei cookie. Consent Manager memorizza quindi un cookie nel browser dell’utente per poter attribuire allo stesso utente i consensi concessi o la relativa revoca. I dati così raccolti vengono conservati fino alla richiesta di cancellazione da parte dell'utente o all'eliminazione del cookie di Consent Manager da parte dell'utente stesso. I dati raccolti vengono cancellati automaticamente al massimo un anno dopo l'ultimo trattamento.

Sono trattate regolarmente le seguenti categorie di dati: indirizzo IP, ora e durata della visita, dati del dispositivo tra cui sistema operativo, versione del browser, risoluzione dello schermo, pagine web visitate e informazioni sul consenso.

La base giuridica per il trattamento dei dati dell’utente è rappresentata dal legittimo interesse dell'azienda (art. 6 par. 1 frase 1 lett. f GDPR) a utilizzare cookie non funzionali sul sito web, nonché l'adempimento dei requisiti legali del GDPR e della TDDDG (“Telekommunikation-Telemedien-Datenschutzgesetz” ovvero legge sulla protezione dei dati delle telecomunicazioni e dei media) per impostare effettivamente cookie non obbligatori solo dopo l’esplicito consenso dell’utente.

Consent Manager viene utilizzato nell'ambito del trattamento dei dati ai sensi dell'art. 28 GDPR, in modo tale che consentmanager GmbH possa utilizzare i dati dell’utente per conto dell'azienda solo in conformità alle istruzioni.

2.2.3   Google Tag Manager

Il sito web dell’azienda si avvale di Google Tag Manager. Google Tag Manager è un servizio fornito da Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Tag Manager è una soluzione che consente agli operatori del sito web di gestire i tag del sito web attraverso un'interfaccia. Lo strumento stesso (che implementa i tag) è un dominio privo di cookie e non memorizza alcun dato personale. Lo strumento attiva altri tag, che a loro volta possono raccogliere dati. Google Tag Manager non accede a questi dati. Se è stata effettuata una disattivazione a livello di dominio o di cookie, questa rimane in vigore per tutti i tag di monitoraggio implementati con Google Tag Manager.

Al fine di monitorare la stabilità, le prestazioni e la qualità dell'installazione del sistema e di ottenere dati per la diagnostica, Google Tag Manager raccoglie alcuni dati aggregati di attivazione dei tag. Questi dati non contengono indirizzi IP o ID di misurazione collegati a una persona specifica. A differenza dei dati contenuti nei protocolli di richiesta HTTP standard, che vengono tutti cancellati entro 14 giorni dalla ricezione, e dei dati di diagnostica descritti sopra, Google Tag Manager non raccoglie, memorizza né condivide informazioni sui visitatori delle proprietà dei clienti dell’azienda. Questo vale anche per gli URL delle pagine visitate.

L'utilizzo di Google Tag Manager si basa sull'art. 6 par. 1 lett. f GDPR. In qualità di gestore di siti web, l'azienda ha un interesse legittimo a un'integrazione e a una gestione rapida e semplice di vari strumenti sul proprio sito web.

Se la disattivazione è stata effettuata a livello di dominio o di cookie, questa rimane in vigore per tutti i tag di monitoraggio nella misura in cui questi sono implementati con Google Tag Manager. Queste operazioni di trattamento vengono effettuate solo in caso di consenso esplicito ai sensi dell'art. 6 par. 1 lett. a del GDPR.

È possibile trovare informazioni più dettagliate su Google Tag Manager al sito https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.

La relativa dichiarazione sulla protezione dei dati di Google Tag Manager è disponibile all'indirizzo: https://policies.google.com/privacy?hl=en.

2.2.4   Monitoraggio con Google Analytics

Se l’utente ha dato il proprio consenso, su questo sito è utilizzato anche Google Analytics 4, un servizio di analisi web fornito da Google LLC. L'ente responsabile per gli utenti dell'UE/dello SEE e della Svizzera è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda (“Google”).

Google Analytics utilizza i cookie che consentono all’azienda di analizzare il modo in cui gli utenti utilizzano il sito web dell'azienda. Durante la visita al sito web, il comportamento dell'utente viene registrato sotto forma di “eventi”. Gli eventi possono includere: visita di pagine, prima visita al sito web, inizio della sessione, il “percorso di clic”, l'interazione con il sito web dell’azienda, gli scroll (ogni volta che l’utente scorre fino alla parte inferiore [90%] della pagina), i clic su link esterni, le ricerche interne, l'interazione con i video, i download di file, le pubblicità viste/cliccate e le impostazioni della lingua.

Inoltre, vengono registrati i seguenti dati: la posizione approssimativa dell’utente (regione), l’indirizzo IP (in forma abbreviata), le informazioni tecniche del browser utilizzato dall’utente e dei terminali utilizzati (ad es. impostazione della lingua, risoluzione dello schermo), il fornitore di servizi Internet e l'URL del referrer (tramite quale sito web/mezzo pubblicitario l’utente è arrivato al sito dell’azienda).

Per conto di PPI AG, Google utilizzerà queste informazioni allo scopo di valutare l'utilizzo del sito web da parte dell'utente, compilare report sulle attività del sito web e fornire altri servizi relativi alle attività del sito. I report forniti da Google Analytics vengono utilizzati per analizzare le prestazioni del sito web dell'azienda.

L'azienda utilizza anche l'estensione Google Signals. Questa consente a Google Analytics di raccogliere informazioni aggiuntive sugli utenti che hanno attivato annunci personalizzati (interessi e dati demografici) e di inviare annunci a questi utenti in campagne di remarketing cross-device. Se l’utente non desidera utilizzare Google Signals, può disattivare l'opzione “pubblicità personalizzata” nelle impostazioni del proprio account Google.

L'utilizzo di Google Analytics richiede il consenso dell’utente, che può essere espresso tramite il gestore dei cookie quando si accede al sito dell’azienda. Ai sensi dell'art. 6 par. 1 lett. a GDPR (consenso), tale consenso costituisce la base giuridica per il trattamento dei dati personali, come può avvenire durante la raccolta da parte degli strumenti di analisi web. Oltre al consenso, l'azienda ha un interesse legittimo ad analizzare il comportamento dei visitatori del sito per migliorare la propria offerta dal punto di vista tecnico ed economico. Con l'aiuto di Google Analytics vengono rilevati gli errori del sito web, possono essere identificati gli attacchi ed può essere migliorata l'efficienza del sito. La base giuridica è rappresentata dall'art. 6 par. 1 lett. f del GDPR (interessi legittimi). Tuttavia, l'azienda si avvale di Google Analytics solo se l'utente ha dato il proprio consenso.

Gli utenti possono inoltre impedire la memorizzazione dei cookie impostando il software del proprio browser di conseguenza. Gli utenti possono impedire anche la trasmissione a Google dei dati generati dal cookie e dei dati relativi all'utilizzo dell'offerta online, nonché il trattamento di tali dati da parte di Google, scaricando e installando il plug-in per browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=en.

L’azienda ha stipulato con Google un accordo per il trattamento dei dati in conformità all'articolo 28 del Regolamento generale sulla protezione dei dati (GDPR). Questo accordo stabilisce che Google può trattare i dati che riceve dall’azienda solo in base alle istruzioni ricevute dalla stessa azienda e che deve rispettare il GDPR. Il link alle condizioni di trattamento dei dati è disponibile all'indirizzo https://business.safety.google/intl/en/adsprocessorterms/.

Le informazioni raccolte tramite i cookie sull'utilizzo dei siti web dell'azienda vengono trasmesse a un server di Google negli USA e lì memorizzate, ad esempio da Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA e da Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Per rendere anonimo l’indirizzo IP dell’utente in Germania senza l'ausilio dei servizi di Google, l’azienda si avvale di un proprio server proxy in un centro di calcolo tedesco, che rende anonimo l'indirizzo IP degli utenti del sito prima che questo venga trasmesso a Google Analytics. L'anonimizzazione degli indirizzi IP, inoltre, è attivata di default per Google Analytics.

Nel caso in cui i dati vengano trattati al di fuori dell'UE/dello SEE e non esista un livello di protezione dei dati corrispondente allo standard europeo, l'azienda ha stipulato delle clausole contrattuali standard per l'UE con il fornitore di servizi per stabilire un livello adeguato di protezione dei dati. Il trasferimento dei dati verso gli USA si basa sulle clausole contrattuali standard della Commissione europea. I dettagli sono disponibili qui: https://privacy.google.com/businesses/controllerterms/mccs/.

La società madre di Google Ireland, Google LLC, ha sede in California, USA. Non è possibile escludere un trasferimento dei dati negli Stati Uniti e l'accesso da parte delle autorità statunitensi ai dati memorizzati da Google. Gli Stati Uniti sono attualmente considerati un paese terzo dal punto di vista della protezione dei dati. L'utente non gode degli stessi diritti di cui gode all'interno dell'UE/dello SEE. L'utente potrebbe non disporre di alcun mezzo di ricorso contro l'accesso da parte delle autorità.

Per ulteriori informazioni sull'utilizzo dei dati da parte di Google, sulle impostazioni e sulle possibilità di opposizione, consultare l'informativa sulla privacy di Google (https://policies.google.com/technologies/ads) e le impostazioni per la visualizzazione di annunci pubblicitari da parte di Google (https://adssettings.google.com/authenticated).

I dati personali degli utenti vengono cancellati o resi anonimi dopo 14 mesi.

2.2.5   Google Ads e Google Ads Remarketing

Questo sito web utilizza il monitoraggio delle conversioni di Google Ads e il servizio di Remarketing di Google LLC. L'ente responsabile per gli utenti dell'UE/dello SEE e della Svizzera è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda (“Google”). Se l'utente accede al sito web dell'azienda da un annuncio pubblicitario pubblicato da Google, Google Ads imposterà un cookie sul computer dell’utente.

Se l'utente visita determinate pagine del sito e il cookie non è ancora scaduto, l’azienda e Google possono riconoscere che l'utente ha cliccato sull'annuncio ed è stato reindirizzato a quella pagina. Ogni cliente di Google Ads riceve un cookie diverso. I cookie non possono quindi essere tracciati attraverso i siti web dei clienti di Ads. Le informazioni ottenute tramite i cookie di conversione vengono utilizzate per creare statistiche di conversione per l'azienda in quanto cliente di Ads. La stessa azienda non raccoglie né tratta alcun dato personale nell'ambito delle suddette misure pubblicitarie. L’azienda riceve da Google solo analisi statistiche sul numero di utenti che hanno cliccato sull’annuncio e sono stati reindirizzati a una pagina con un tag di monitoraggio delle conversioni. L’azienda non riceve alcuna informazione in grado di identificare personalmente gli utenti.

L’azienda si avvale anche del servizio Google Ads Remarketing. Questa funzione viene utilizzata per presentare ai visitatori del sito web annunci pubblicitari basati sugli interessi nella rete Google. Nel browser del visitatore del sito web viene memorizzato un cookie che consente di riconoscere il visitatore quando visita siti web appartenenti alla rete Google. Su queste pagine, al visitatore possono essere presentati annunci pubblicitari che si riferiscono a contenuti a cui il visitatore ha precedentemente acceduto su altri siti web che utilizzano la funzione di Remarketing di Google.

Secondo le sue stesse indicazioni, Google non raccoglie alcun dato personale durante questo processo. Se tuttavia l’utente non desidera la funzione di Remarketing di Google, può disattivarla effettuando le opportune impostazioni all'indirizzo https://support.google.com/adspolicy/answer/143465 In alternativa, è possibile disattivare l'utilizzo dei cookie per la pubblicità basata sugli interessi attraverso il sito della Network Advertising Initiative, seguendo le istruzioni riportate all'indirizzo http://www.networkadvertising.org/managing/opt_out.asp.

La base giuridica per l'integrazione di Google Ads e Google Ads Remarketing e la relativa trasmissione dei dati a Google è il consenso da parte dell’utente (art. 6 par. 1 lett. a GDPR).

L’azienda ha stipulato un accordo per il trattamento dei dati con Google. Ulteriori dettagli sono disponibili all'indirizzo: https://business.safety.google/intl/it/adscontrollerterms/. Per ulteriori informazioni sulle condizioni e sul tipo di trattamento dei dati, consultare il sito https://business.safety.google/intl/it/adsservices/.

Le informazioni raccolte tramite i cookie sull'utilizzo dei siti web dell'azienda vengono trasmesse a un server di Google negli USA e lì memorizzate, ad esempio da Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA e da Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Per garantire un livello adeguato di protezione dei dati, l’azienda ha stipulato con il fornitore di servizi delle clausole contrattuali standard per l'UE. I dettagli sono disponibili all'indirizzo https://privacy.google.com/businesses/controllerterms/mccs/.

Se l’utente non desidera partecipare al monitoraggio, può rifiutare l'impostazione dei cookie necessari a tal fine, ad esempio dal banner dei cookie, dalle impostazioni del browser che disattivano in generale l'impostazione automatica dei cookie o impostando il browser in modo che i cookie del dominio googleleadservices.com siano bloccati. Tenere a mente che l'utente non deve cancellare i cookie di opt-out finché non desidera che vengano registrati i dati di misurazione. Se l’utente ha cancellato tutti i cookie nel browser, dovrà impostare nuovamente il relativo cookie di opt-out.

Il conferimento dei dati personali dell’utente è volontario e si basa esclusivamente sul suo consenso.

2.2.6   Monitoraggio con SalesViewer

Su questo sito web vengono raccolti e memorizzati dati per scopi di marketing, ricerca di mercato e ottimizzazione utilizzando la tecnologia SalesViewer® di SalesViewer® GmbH sulla base degli interessi legittimi del gestore del sito web (art. 6 par. 1 lett. f GDPR).

A tal fine è utilizzato un codice basato su javascript per raccogliere dati relativi all'azienda e all’utilizzo del sito. I dati raccolti con questa tecnologia vengono criptati tramite una funzione unidirezionale non invertibile (detta funzione di hash). I dati vengono immediatamente pseudonimizzati e non vengono utilizzati per identificare personalmente il visitatore del sito.

I dati memorizzati nell'ambito di SalesViewer® vengono cancellati non appena non sono più necessari per lo scopo previsto e la cancellazione non risulta in contrasto con gli obblighi di conservazione previsti dalla legge.

L’utente può opporsi alla raccolta e all'archiviazione dei dati in qualsiasi momento, con effetto per il futuro, cliccando sul link https://www.salesviewer.com/en/opt-out/ per impedire la raccolta di dati da parte di SalesViewer® in questo sito in futuro. Viene quindi inserito sul dispositivo dell’utente un cookie di opt-out per questo sito web. Se si cancellano i cookie in questo browser, è necessario cliccare nuovamente questo link.

È possibile consultare le informazioni sulla protezione dei dati di SalesViewer® al link https://www.salesviewer.com/en/platform/data-protection/.

2.2.7   Friendly Captcha

Per ottimizzare la sicurezza dei moduli, l’azienda si avvale del servizio Friendly Captcha (www.friendlycaptcha.com) di Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Germania. Lo strumento ha la funzione di distinguere se i dati inseriti nel modulo di contatto sono stati inseriti da una persona fisica o se c'è stato un uso improprio da parte di una macchina e un trattamento automatizzato. Utilizzando Friendly Captcha, l’azienda può bloccare i software automatizzati. Per farlo, Friendly Captcha tratta le seguenti informazioni: indirizzo IP anonimo del computer richiedente (in forma hash), informazioni sul browser utilizzato e sul sistema operativo, contatore anonimo per indirizzo IP per controllare le operazioni di crittografia, sito web dal quale è avvenuto l'accesso (URL del referrer) nonché eventuali inserimenti che il servizio richiede all'utente. Il servizio non imposta cookie sul terminale dell'utente né li legge.

Se vengono memorizzati dati personali, questi vengono cancellati entro 30 giorni. La base giuridica del trattamento è il legittimo interesse dell’azienda a proteggere il proprio sito web da accessi impropri da parte di bot, dallo spam e dagli attacchi (ad es. richieste di massa), (art. 6 par. 1 lett. f GDPR). Ulteriori informazioni sulla protezione dei dati in caso di utilizzo di Friendly Captcha sono disponibili all'indirizzo https://friendlycaptcha.com/legal/privacy-end-users/.

3.   Presenza sui social

L’azienda gestisce profili accessibili pubblicamente su vari social network. La visita dell’utente a questi profili comporta una serie di operazioni di trattamento dei dati. Di seguito è fornita una panoramica dei dati personali che vengono raccolti, utilizzati e memorizzati dall’azienda quando l’utente vista i profili della stessa.

Quando l’utente visita uno dei canali social dell’azienda, quest’ultima è responsabile esclusivamente o congiuntamente al gestore della piattaforma social delle operazioni di trattamento dei dati attivate durante la visita. La responsabilità congiunta implica l'esistenza di finalità comuni per il trattamento e la possibilità per gli interessati di far valere i propri diritti ai sensi degli art. 12-22 GDPR, compreso l'art. 77 GDPR, nei confronti di entrambi i responsabili del trattamento.

Ciò significa che l’utente può far valere i propri diritti (informazione, correzione, cancellazione, limitazione del trattamento, portabilità dei dati e reclamo) sia nei confronti dell'azienda sia nei confronti del gestore del rispettivo portale social. Una descrizione più esaustiva dei diritti dell’utente è riportata al punto 1.8.

La visita ai canali social dell’azienda comporta numerose operazioni di trattamento rilevanti per la protezione dei dati, che sono descritte nel dettaglio di seguito:

Se l’utente è collegato al proprio account social e visita il canale social dell’azienda, il gestore del portale social può assegnare questa visita all’account utente utilizzato. Tuttavia, in determinate circostanze i dati personali dell’utente possono essere raccolti anche se quest’ultimo non avete effettuato il login o se non dispone di un account sul rispettivo portale social. In questo caso, la raccolta dei dati avviene, ad esempio, attraverso i cookie memorizzati sul terminale dell’utente o tramite la registrazione dell’indirizzo IP dell’utente.

Con i dati così raccolti, i gestori dei portali social possono creare profili utente in cui vengono memorizzati le preferenze e gli interessi del singolo utente. In questo modo, la pubblicità basata sugli interessi può essere visualizzata all'interno e al di fuori del rispettivo social. Se l’utente dispone di un account presso il rispettivo social, la pubblicità basata sugli interessi può essere visualizzata su tutti i dispositivi sui quali l’utente è o è stato connesso.

È inoltre necessario tenere a mente che l’azienda non può tenere traccia di tutti i trattamenti sui portali social. A seconda del fornitore, i gestori dei portali social possono quindi effettuare ulteriori trattamenti. Per maggiori dettagli, si prega di consultare le condizioni di utilizzo e le disposizioni sulla protezione dei dati dei rispettivi portali social.

L’azienda non ha alcuna influenza sul periodo di conservazione dei dati dell’utente che vengono memorizzati dai gestori dei social network per i loro scopi.

L’azienda è presente su YouTube per presentare se stessa e i servizi offerti e per comunicare con clienti e prospect. YouTube è un servizio di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, una società controllata di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA.

YouTube acquisisce il comportamento dell'utente durante l'utilizzo della piattaforma attraverso l'impostazione di cookie e tecnologie simili. Le informazioni generate dai cookie sull'utilizzo di questo sito web da parte dell'utente vengono trasmesse a un server di Google negli Stati Uniti e lì memorizzate. Ciò può comportare un aumento dei rischi per l’utente, in quanto, ad esempio, potrebbe essere più difficile accedere ai dati dell'utente in un secondo momento. Inoltre, l'azienda non ha accesso a questi dati utente. La possibilità di accesso spetta esclusivamente a YouTube.

PPI non ha alcuna influenza sul tipo e sull’entità dei dati trattati da YouTube, sul tipo di trattamento e di utilizzo o sulla trasmissione di tali dati a terzi. PPI non dispone inoltre di mezzi di controllo efficaci. Di conseguenza, l’azienda desidera sottolineare che l'utilizzo di YouTube avviene sotto responsabilità dell’utente. Ciò vale in particolare per l'utilizzo di funzioni interattive (ad esempio valutazione, commenti).

Le informazioni relative a quali dati vengono trattati da YouTube e a quali scopi vengono utilizzati sono disponibili nell'informativa sulla privacy di YouTube all'indirizzo https://policies.google.com/privacy.

PPI AG, in qualità di azienda, è responsabile dei contenuti del canale YouTube e dei contenuti pubblicati tramite tale canale di comunicazione. Nel caso in cui un utente comunichi direttamente con l’azienda tramite messaggi privati o la funzione di commento, l’azienda sarà responsabile del trattamento dei dati dell’utente. Inoltre, se l'utente dispone di un account su tale piattaforma, l’azienda può visualizzare le informazioni pubbliche sul profilo dell’utente. Si rammenda che le funzioni interattive di YouTube sono disponibili solo dopo la registrazione. Anche i dati relativi a questo aspetto vengono trattati da Google e non rientrano nella sfera di responsabilità dell'azienda.

Il trattamento dei dati descritto avviene sulla base dei legittimi interessi dell'azienda ai sensi dell'art. 6 par. 1 lett. f GDPR. L’utente può opporsi in qualsiasi momento a questo trattamento dei dati da parte di Google rinunciando a iscriversi al canale YouTube dell’azienda (selezionando la funzione “Non iscriversi più a questa pagina” e scollegando il proprio profilo utente dal canale dell'azienda).

PPI AG desidera spiegare di seguito quali dati personali dell’utente tratta in qualità di gestore della propria presenza su LinkedIn.

La presentazione dell'azienda e l'interazione con gli utenti sono gli scopi del trattamento dei dati su LinkedIn. Lo scopo della presenza dell'azienda su LinkedIn è quindi quello di fornire informazioni sull’azienda stessa, sui relativi prodotti e servizi, unitamente alla possibilità per gli utenti di interagire con l’azienda in modo mirato. La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. f GDPR.

La pubblicazione di immagini di persone da parte dell’azienda avviene tramite consenso (base giuridica: art. 6 par. 1 lett. a GDPR) sulla base di un accordo contrattuale (base giuridica: art. 6 par. 1 lett. b GDPR) e in casi eccezionali sulla base di interessi legittimi (base giuridica: art. 6 par. 1 lett. f GDPR in combinazione con l’art. 23 par. 1 n. 3 della legge tedesca sul diritto d’autore “Kunsturhebergesetz”).

Per alcune operazioni di trattamento, l’azienda non è responsabile in via esclusiva, ma congiuntamente a uno o altri responsabili del trattamento. Per il trattamento dei dati personali con Page Insights su LinkedIn, l’azienda determina congiuntamente le finalità e i mezzi con

LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2 (Irlanda), https://www.linkedin.com/legal/impressum.

Le opzioni di contatto del responsabile della protezione dei dati di LinkedIn sono disponibili al link https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

Le condizioni d'uso di LinkedIn e le altre condizioni e linee guida elencate alla fine di https://www.linkedin.com/legal/user-agreement sono vincolanti.

È stato inoltre stipulato un accordo sul trattamento dei dati tra l’azienda e LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. È possibile visualizzare l'addendum del responsabile congiunto del trattamento all'indirizzo https://www.linkedin.com/legal/l/dpa.

LinkedIn trasferisce i dati personali negli USA sulla base delle clausole contrattuali standard https://www.linkedin.com/help/linkedin/answer/a1343190/.

L'informativa sulla privacy di LinkedIn è disponibile all'indirizzo https://www.linkedin.com/legal/privacy-policy.

Utilizzo dei dati Insight

Con l'aiuto del Linkedin Insight Tag, l'azienda riceve informazioni sui visitatori del suo sito web. Se un visitatore del sito web è registrato su LinkedIn, l'azienda può, tra l'altro, analizzare i principali dati professionali (ad es. livello di carriera, dimensioni dell'azienda, paese, ubicazione, settore e titolo professionale) dei visitatori del sito web e quindi indirizzare meglio il sito ai rispettivi gruppi. L’azienda può anche utilizzare LinkedIn Insight Tag per misurare se i visitatori dei propri siti web effettuano un acquisto o un'altra azione (misurazione della conversione). La misurazione delle conversioni può avvenire anche tra dispositivi diversi (ad esempio da PC a tablet). LinkedIn Insight Tag offre anche una funzione di retargeting, attraverso la quale l'azienda può mostrare ai visitatori del proprio sito pubblicità mirata al di fuori del sito stessa, senza che, secondo LinkedIn, si verifichi l'identificazione del destinatario della pubblicità.

LinkedIn stesso raccoglie anche i cosiddetti file di log (URL, URL del referrer, indirizzo IP, proprietà del dispositivo e del browser e ora di accesso). Gli indirizzi IP vengono abbreviati o (se vengono utilizzati per raggiungere i membri di LinkedIn attraverso i dispositivi) sottoposti a hashing (pseudonimizzazione). Gli identificatori diretti dei membri di LinkedIn vengono cancellati da LinkedIn dopo sette giorni. I restanti dati pseudonimizzati vengono cancellati entro 180 giorni.

I dati raccolti da LinkedIn non possono essere assegnati a persone specifiche da parte dell’azienda in qualità di gestore del sito web. LinkedIn memorizza i dati personali raccolti dei visitatori del sito web sui propri server negli Stati Uniti e li utilizza nell'ambito delle proprie attività promozionali. Per maggiori dettagli, consultare l'informativa sulla privacy di LinkedIn all'indirizzo https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Nella misura in cui è stato ottenuto il consenso, il servizio di cui sopra viene utilizzato esclusivamente sulla base dell'art. 6 par. 1 lett. a GDPR e dell'art. 25 TDDDG. Il consenso può essere revocato in qualsiasi momento. Se non è stato ottenuto il consenso, l'utilizzo di questo servizio si basa sull'art. 6 par. 1 lett. f GDPR: il gestore del sito web ha un interesse legittimo a misure pubblicitarie efficaci, compresi i social media.

Il trasferimento dei dati negli USA si basa sulle clausole contrattuali standard della Commissione europea. I dettagli sono disponibili ai link https://www.linkedin.com/legal/l/dpa e https://www.linkedin.com/legal/l/eu-sccs

Se l’utente desidera far valere i propri diritti nei confronti di LinkedIn, l’azienda inoltrerà la richiesta dell’utente a LinkedIn. Per ulteriori informazioni su come esercitare i diritti dell'interessato nei confronti di LinkedIn, consultare l'informativa sulla privacy di LinkedIn alla sezione 4.2 https://www.linkedin.com/legal/privacy-policy

Per ulteriori informazioni su come far valere o attuare i diritti dell'interessato direttamente nei confronti di LinkedIn (ad esempio impostazioni dell'account, download o richieste), è possibile consultare il sito: https://www.linkedin.com/help/linkedin/answer/50191
 
Opposizione all'uso di LinkedIn Insight Tag: 
 
È possibile opporsi all'analisi del comportamento di utilizzo e alla pubblicità mirata da parte di LinkedIn al seguente link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Per pubblicizzare i propri prodotti e servizi e per comunicare con le parti interessate, i clienti o i richiedenti, l'azienda gestisce la propria presenza sulle piattaforme Facebook e Instagram.

Su queste piattaforme social, l’azienda è responsabile insieme a Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2 Irlanda.

Il responsabile della protezione dei dati di Facebook e Instagram può essere contattato tramite l’apposito modulo disponibile all'indirizzo https://www.facebook.com/help/contact/540977946302970.

È stato inoltre stipulato un accordo sul trattamento dei dati tra l’azienda e Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. È possibile visualizzare l'accordo del responsabile congiunto del trattamento all'indirizzo https://www.facebook.com/legal/terms/page_controller_addendum

La base giuridica per il trattamento dei dati personali che ne consegue e che viene di seguito riportata è l'art. 6 par. 1 lett. f GDPR. L’interesse legittimo dell'azienda è rappresentato dall'analisi, dalla comunicazione, dalla vendita e dalla promozione dei prodotti e dei servizi dell’azienda. La base giuridica può essere anche il consenso dell'utente ai sensi dell'art. 6 par. 1 lett. a GDPR nei confronti del gestore della piattaforma. L'utente può revocare questo consenso per il futuro in qualsiasi momento, comunicandolo al gestore della piattaforma ai sensi dell'art. 7 par. 3 GDPR. Se la presenza online dell'azienda è richiamata dalla piattaforma Facebook, i dati dell'utente (ad esempio informazioni personali, indirizzo IP, ecc.) vengono trattati da Facebook Ireland Ltd. in qualità di gestore della piattaforma nell’UE.

Questi dati dell'utente vengono utilizzati per informazioni statistiche sull'utilizzo della presenza dell’azienda su Facebook. Facebook Ireland Ltd. utilizza questi dati per ricerche di mercato e scopi pubblicitari e per creare profili di utenti. Sulla base di questi profili, Facebook Ireland Ltd. è in grado, ad esempio, di fornire annunci promozionali agli utenti all'interno e all'esterno di Facebook in base ai loro interessi. Se nel momento in cui si richiama il sito dell’azienda, l'utente ha effettuato l'accesso al proprio account Facebook, Facebook Ireland Ltd. può anche collegare i dati all’account utente corrispondente.

Se l'utente contatta l'azienda tramite Facebook o Instagram, i dati personali da lui inseriti in questa occasione saranno utilizzati per trattare la richiesta. I dati dell'utente sono cancellati dall’azienda se la richiesta dell'utente ha avuto una risposta definitiva e se non sussistono obblighi di conservazione previsti dalla legge, come ad esempio nel caso di una successiva esecuzione del contratto. Facebook Ireland Ltd. può anche impostare dei cookie per il trattamento dei dati. Se l'utente non è d'accordo con questo trattamento, può impedire l'installazione dei cookie regolando le impostazioni del browser di conseguenza. Anche i cookie già memorizzati possono essere cancellati in qualsiasi momento.

Maggiori dettagli sulle attività di trattamento, sul loro impedimento e sulla cancellazione dei dati trattati da Facebook/Instagram sono disponibili nell'informativa sui dati di Facebook/Instagram:

Facebook: https://www.facebook.com/privacy/explanation

Instagram: https://help.instagram.com/155833707900388

Non è escluso che il trattamento da parte di Facebook Ireland Ltd. avvenga anche tramite Facebook Inc., 1601 Willow Road, Menlo Park, California 94025 negli USA.

Glassdoor è una piattaforma creata da Glassdoor Inc, 300 Mission Street, 16th Floor, San Francisco, CA 94105, USA. Combina gli annunci di lavoro attivi con milioni di recensioni dei datori di lavoro, informazioni sugli stipendi e testimonianze aziendali per rendere più facile la ricerca di un'occupazione adatta alle proprie aspettative. Tutti questi contenuti sono condivisi da coloro che conoscono meglio l'azienda, vale a dire dai suoi dipendenti. Chi cerca lavoro su Glassdoor è quindi perfettamente informato sulle offerte di lavoro e sulle aziende presso cui si candida. Glassdoor funge da piattaforma di valutazione per PPI AG. Ciò significa che i dipendenti/candidati esterni possono lasciare commenti anonimi sull'azienda su questa piattaforma. È possibile valutare sia l'azienda stessa sia il processo di candidatura.

Se l’azienda riceve un commento anonimo da parte dell’utente sulla propria pagina Glassdoor, di norma non tratta alcun dato personale, a meno che l’utente stesso non abbia fornito i propri dati personali in un commento/una recensione. In questo caso, l’azienda potrebbe utilizzare questi dati per rispondere personalmente al commento dell’utente.

Oltre al trattamento dei dati personali descritto sopra, PPI AG non ha alcun controllo sul trattamento dei dati personali in relazione all'utilizzo dell'account Glassdoor di PPI AG. Di conseguenza, si sottolinea che l'utilizzo dell’account Glassdoor dell'azienda e delle sue funzioni avviene sotto responsabilità dell’utente. Ciò vale in particolare per l'utilizzo delle funzioni interattive (ad es. commenti, condivisione, like). In quanto società statunitense, Glassdoor trasferisce anche i dati personali negli USA. Quando inserisce i propri dati sul sito web, l'utente acconsente a questo trasferimento. L'informativa sulla privacy di Glassdoor è disponibile all'indirizzo https://hrtechprivacy.com/it/brands/glassdoor#privacypolicy.

L’azienda è presente su XING per presentare se stessa e i servizi offerti e per comunicare con clienti e prospect. 

Alcune delle applicazioni XING possono essere visibili con nomi di altri marchi o avvalersi di altri siti web XING come Kununu.

XING è un social network basato su Internet che consente agli utenti di connettersi con i contatti commerciali esistenti e di creare nuovi contatti commerciali. I singoli utenti possono creare un profilo personale su XING. PPI AG, in quanto azienda, può ad esempio creare un profilo aziendale o pubblicare offerte di lavoro. La società che gestisce la piattaforma è New Work SE, Dammtorstraße 30, 20354 Amburgo, Germania.

Quando l’utente visita il profilo di PPI AG, XING raccoglie informazioni come l’indirizzo IP e altre informazioni presenti sul terminale dell’utente sotto forma di cookie. XING utilizza queste informazioni principalmente per fornire e garantire la sicurezza del servizio. Inoltre, XING utilizza questi dati per analizzare il comportamento degli utenti e per misurare e ottimizzare la pubblicità. XING e Kununu forniscono informazioni più dettagliate al seguente indirizzo https://privacy.xing.com/en/privacy-policy/information-we-automatically-receive-through-your-use-of-xing.

I dati raccolti sull’utente sono trattati da New Work SE e possono essere trasferiti in paesi al di fuori dell'Unione Europea. XING descrive in termini generali quali informazioni riceve e come vengono utilizzate nella sua politica sulla privacy. In quest’ultima sono disponibili anche le informazioni di contatto di XING. L'informativa sulla privacy è disponibile al seguente link: https://privacy.xing.com/en/privacy-policy.

4.   Clienti e partner commerciali

Se l’utente, o la sua organizzazione, intrattiene un rapporto commerciale con l’azienda (in particolare clienti, prospect, partner, prestatori di servizi e fornitori), l'azienda ne memorizza i relativi dati. Di seguito sono riportate le informazioni rilevanti a questo proposito.

In generale, l’azienda tratta solo i dati che riceve direttamente dall’utente o dal datore di lavoro di quest’ultimo. In casi eccezionali, l’azienda riceve dati sull’utente da terzi. Ciò avviene, ad esempio, se un servizio contrattuale vi viene fornito insieme a un partner commerciale a cui l’utente ha fornito i propri dati.

I dati che trattati dall’azienda comprendono in particolare dati di contatto come nome, azienda, posizione, indirizzo, numero di telefono, indirizzo e-mail, nonché informazioni sul rispettivo rapporto commerciale come il rapporto contrattuale e la relativa esecuzione (ordini in corso e completati, fatturazione, pagamenti).

Il trattamento dei dati dell’utente avviene per finalità diverse e si fonda su basi giuridiche di volta in volta differenti. Nella misura in cui il trattamento dei dati personali dell’utente è necessario per l'avvio o l'attuazione di un rapporto contrattuale o nell'ambito dell'attuazione di misure precontrattuali, il trattamento è legittimo ai sensi dell'art. 6 par. 1 lett. b GDPR. Il trattamento comprende, nello specifico, la comunicazione per la pianificazione, la realizzazione, la gestione e la fatturazione dei servizi definiti contrattualmente. Se necessario e richiesto dalla legge, l’azienda tratta i dati dell’utente al di là delle finalità contrattuali per l'adempimento di obblighi legali ai sensi dell'art. 6 par. 1 lett. c GDPR, ad esempio per l'adempimento degli obblighi di conservazione ai sensi del Codice di commercio tedesco e del Codice fiscale tedesco.

Se l’utente dà all’azienda il consenso esplicito al trattamento dei dati personali per scopi specifici (ad esempio per l’inoltro a terzi, l’analisi a fini di marketing o pubblicità), la legittimità di questo trattamento è data dal consenso dell’utente ai sensi dell'art. 6 par. 1 lett. a GDPR. Il consenso prestato può essere revocato in qualsiasi momento, con effetto per il futuro.

Inoltre, il trattamento può essere effettuato per tutelare i legittimi interessi dell’azienda, gli interessi dei suoi clienti e, se del caso, gli interessi di terzi ai sensi dell'art. 6 par. 1 lett. f del GDPR. Ciò riguarda, ad esempio, i seguenti casi: comunicazione con partner commerciali, clienti, fornitori, pubblicità diretta per prodotti simili nell'ambito dei rapporti commerciali dell’azienda, per garantire la sicurezza informatica e per le operazioni informatiche, per condurre sondaggi sulla soddisfazione dei clienti, per adempiere agli obblighi di responsabilità e/o di verifica nei confronti dei partner commerciali/clienti dell'azienda o delle autorità di vigilanza, nonché per la prevenzione e l'indagine di reati/illeciti. Se necessario, l’azienda informerà l’utente in via separata, indicando il legittimo interesse, nella misura in cui ciò è richiesto dalla legge.

I dati dell’utente sono conservati nei sistemi dell’azienda solo per il tempo consentito dalla legge applicabile, per il tempo necessario all'adempimento del contratto in relazione agli obblighi di conservazione vigenti. Inoltre, l’azienda cancellerà i dati dell’utente qualora quest’ultimo lo richieda o revochi il proprio consenso al trattamento. In questi casi, l'azienda verificherà se i dati possono essere cancellati o se può essere effettuata solo una limitazione del trattamento a causa delle disposizioni di legge.

L'azienda trasmette i dati personali dell’utente all'interno dell’azienda stessa, solo alle aree e alle persone che ne necessitano per adempiere agli obblighi contrattuali e legali o per l’attuazione dei legittimi interessi dell'azienda.

L'utilizzo di fornitori di servizi e gli obblighi contrattuali e legali richiedono la divulgazione dei dati dell’utente alle seguenti categorie di enti pubblici o interni, nonché a fornitori di servizi esterni:

  • partner commerciali/fornitori di servizi per i quali il trasferimento dei dati è necessario per l'adempimento dei compiti, ad esempio i clienti dell’azienda, i suoi fornitori di servizi di pagamento/gli istituti bancari, i servizi postali/pacchi, i consulenti esterni, fornitori di servizi informatici, altri incaricati al trattamento, ecc.
  • revisori contabili, consulente fiscale, avvocati
  • autorità nell'ambito dell'adempimento di obblighi legali di notifica o di verifica (ad esempio autorità fiscali, polizia e procura, autorità di vigilanza)
  • altre terze parti, a condizione che l’utente abbia fornito il proprio consenso alla trasmissione dei dati, ad esempio aziende partner
  • società controllate di PPI AG

In caso di impiego di fornitori di servizi esterni, l'azienda si assicura che vengano stipulati i necessari accordi contrattuali, che il trattamento avvenga in conformità alle norme vigenti in materia di protezione dei dati e che sia garantita la tutela dei diritti dell'interessato. In nessun caso i dati raccolti saranno venduti. I dipendenti dell’azienda sono tenuti a mantenere la riservatezza e a proteggere i dati personali ricevuti. 

In generale, non vi è alcun trasferimento regolare di dati personali a un paese terzo (paesi al di fuori dell'Unione Europea [UE] o dello Spazio Economico Europeo [SEE]) o a organizzazione internazionali. Tuttavia, può accadere che l’azienda si avvalga di fornitori di servizi che trattano i dati al di fuori dell'UE/dello SEE. In questi casi, prima del trasferimento dei dati personali dell’utente, l’azienda si assicura che il destinatario garantisca un livello adeguato di protezione dei dati paragonabile agli standard vigenti nell'UE. Ciò può essere ottenuto, ad esempio, attraverso contratti standard per l'UE o norme vincolanti d'impresa o accordi speciali alle cui regole l'azienda può essere soggetta. Inoltre, possono verificarsi casi in cui il trasferimento sia necessario per adempiere al contratto o, su richiesta dell'utente, per eseguire misure precontrattuali, oppure che il trasferimento sia richiesto dalla legge o ancora che l'utente abbia dato il proprio consenso. 

5.   Partecipazione a seminari / webinar / eventi

L’azienda offre, tra le sue attività, anche seminari, webinar e altri eventi (di seguito denominati collettivamente “Eventi”), sia a pagamento sia gratuiti.

Nel corso della prenotazione a un evento, l'azienda raccoglie dati per lo sviluppo e la realizzazione dell'evento. Si tratta di dati di contatto come nome, azienda, posizione, indirizzo, numero di telefono, indirizzo e-mail e, nel caso di eventi a pagamento, dati di fatturazione.

Di norma, l’azienda riceve i dati raccolti direttamente dai partecipanti. Tuttavia, è possibile che l'utente o il suo datore di lavoro incarichino qualcun altro di fornire i dati all’azienda.

Per gestire gli eventi online l’azienda si avvale di Microsoft Teams. Microsoft Teams è un servizio di Microsoft Corporation. (cfr. 6.3)

La raccolta dei dati di contatto dei partecipanti è necessaria per la realizzazione dell'evento. La base giuridica è, nel caso di eventi gratuiti, il legittimo interesse dell'azienda a tenere l'evento (art. 6 par. 1 frase 1 lett. f GDPR) e, nel caso di webinar a pagamento, anche l'obbligo contrattuale ai sensi dell'art. 6 par. 1 frase 1 lett. b GDPR.

Alcuni eventi online vengono registrati dall’azienda a fini qualitativi. L’azienda provvederà a informare l’utente a tal proposito prima dell'evento. Durante e dopo il webinar verranno raccolti dati statistici. Questo fornisce all’azienda informazioni sulla durata della partecipazione dell’utente, sulle domande poste e sulle risposte fornite.

Dopo un evento, l’azienda potrebbe inviare all’utente informazioni importanti sull'evento e ulteriori informazioni sui suoi servizi. La base giuridica è il legittimo interesse dell'azienda (art. 6 par. 1 frase 1 lett. f GDPR) a sviluppare ulteriormente il rapporto con il cliente.

L’azienda conserva i dati personali dell’utente per tutto il tempo necessario ad adempiere ai propri obblighi legali e contrattuali, ad es per:

  • fatture: adempimento degli obblighi di conservazione previsti dalle leggi commerciali e fiscali. Questi includono, tra gli altri, i periodi di conservazione previsti dal Codice di commercio tedesco (Handelsgesetzbuch - HGB) o dal Codice fiscale tedesco (Abgabenordnung - AO). Il periodo di conservazione può essere fino a dieci anni.
  • Gli elenchi dei partecipanti ai webinar a pagamento sono soggetti a un periodo di conservazione di tre anni ai sensi del Codice civile tedesco (Bürgerlichen Gesetzbuch - BGB). Non ci sono periodi di conservazione previsti dalla legge per gli elenchi dei partecipanti a webinar gratuiti. Questi elenchi vengono cancellati non appena non sono più necessari.

Per la realizzazione di eventi online, i dati dell’utente devono essere trasmessi al servizio online utilizzato. Quest’ultimo è un fornitore di servizi di telecomunicazione autonomamente responsabile o di un incaricato del trattamento vincolato con l’azienda a livello contrattuale. Nel corso dell'utilizzo vengono spesso trasmessi i seguenti dati: metadati dell'incontro (titolo, ora, indirizzi IP dei partecipanti, dati del browser, dati relativi alla posizione, ecc.).

Se all’utente deve essere inviato del materiale per la partecipazione all'evento, verranno utilizzati fornitori di servizi postali per la consegna a mezzo posta.

Se l’utente partecipa a un evento a pagamento, i suoi dati saranno trasmessi anche ad altri enti pubblici o interni, come descritto nella sezione “Clienti e partner commerciali”. Ciò vale anche per l'inoltro dei dati ai fornitori di servizi di certificazione in caso di partecipazione a eventi di questo tipo.

L’azienda si impegna a trattare i dati dell’utente all'interno dell'UE/dello SEE. Tuttavia, può accadere che l’azienda si avvalga di fornitori di servizi che trattano i dati al di fuori dell'UE/dello SEE. In questi casi, prima del trasferimento dei dati personali dell’utente, l’azienda si assicura che il destinatario garantisca un livello adeguato di protezione dei dati paragonabile agli standard vigenti nell'UE. Ciò può essere ottenuto, ad esempio, attraverso contratti standard per l'UE o norme vincolanti d'impresa o accordi speciali alle cui regole l'azienda può essere soggetta.

6.   Utilizzo di strumenti di collaborazione

Per gli appuntamenti online, l’azienda si avvale del servizio Microsoft Bookings, parte di Microsoft Office 365, fornito da Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18 D18 P521 Irlanda (di seguito “Microsoft”). Il software consente di prenotare un appuntamento con un dipendente dell’azienda, ad esempio per una consulenza sui servizi e prodotti.

La connessione al servizio viene stabilita solo quando si richiama la funzione di prenotazione online tramite un link o un pulsante sul sito dell’azienda, in un'e-mail o nella newsletter. Per fissare un appuntamento, i dati inseriti nel modulo vengono trasmessi a Microsoft. Ulteriori informazioni sul trattamento dei dati sono contenute nell’informativa sulla privacy di Microsoft: https://privacy.microsoft.com/privacystatement.

La base giuridica per il trattamento dei dati dell’utente in relazione al servizio Microsoft Bookings è l'art. 6 par. 1 frase 1 lett. f GDPR (legittimo interesse al trattamento dei dati). Il legittimo interesse deriva dal diritto dell’azienda di offrire all’utente un sito web user-friendly con un'ampia gamma di funzioni, tra cui la possibilità di fissare l'appuntamento desiderato in modo rapido e semplice in qualsiasi momento, se lo si desidera. Si prega di notare che l’utente non è obbligato a utilizzare Microsoft Bookings per fissare un appuntamento. Qualora l’utente non desideri usufruire di tale servizio, può utilizzare un'altra delle opzioni di contatto offerte per fissare un appuntamento.

Il trattamento dei dati al di fuori dell'Unione Europea di norma non avviene, in quanto l’azienda ha limitato la propria sede di archiviazione in centri di calcolo nell'Unione Europea. Tuttavia, non si può escludere che in questo contesto i dati vengano trasferiti a Microsoft Corp. negli Stati Uniti. Microsoft può anche effettuare accessi per la manutenzione remota da altri Paesi terzi. Pertanto, l'azienda ha stipulato con Microsoft Corp. le clausole standard di protezione dei dati della Commissione Europea.

Per la realizzazione di sondaggi, l’azienda si avvale del servizio Microsoft Forms, parte di Microsoft Office 365, fornito da Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18 D18 P521 Irlanda (di seguito “Microsoft”).

Nel corso della realizzazione dei sondaggi, i dati personali possono essere trattati e archiviati nei server cloud europei di Microsoft. È possibile scegliere tra un sondaggio anonimo e un sondaggio riservato. Nei sondaggi anonimi non vengono memorizzate informazioni di contatto e le risposte non possono essere ricondotte all'utente. Nei sondaggi riservati, il titolare del sondaggio può attribuire le risposte all'utente. I dati personali potrebbero anche essere richiesti nei sondaggi. Anche questi dati possono essere visualizzati e analizzati solo dal titolare del sondaggio. I dati trattati non saranno utilizzati per decisioni automatizzate, compresa la profilazione.

La base giuridica per il trattamento dei dati dell’utente in relazione al servizio Microsoft Forms è l'art. 6 par. 1 frase 1 lett. a GDPR (espressione del consenso). La partecipazione ai sondaggi è volontaria. A meno che non vi sia un interesse legittimo a conservare i dati per un periodo più lungo, il titolare cancellerà tutte le risposte entro due anni dal completamento del sondaggio. In qualità di intervistato, l’utente può chiedere al titolare per quanto tempo le risposte fornite saranno conservate in Forms.

Il trattamento dei dati al di fuori dell'Unione Europea di norma non avviene, in quanto l’azienda ha limitato la propria sede di archiviazione in centri di calcolo nell'Unione Europea. Tuttavia, non si può escludere che in questo contesto i dati vengano trasferiti a Microsoft Corp. negli Stati Uniti. Microsoft può anche effettuare accessi per la manutenzione remota da altri Paesi terzi. Pertanto, l'azienda ha stipulato con Microsoft Corp. le clausole standard di protezione dei dati della Commissione Europea. Ulteriori informazioni sul trattamento dei dati sono contenute nell’informativa sulla privacy di Microsoft https://privacy.microsoft.com/privacystatement.

L’azienda si avvale dello strumento Microsoft Teams per effettuare conference call, videoconferenze, riunioni online, webinar o formazione online (di seguito “Riunioni online”). Microsoft Teams è parte di Microsoft Office 365, fornito da Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18 D18 P521 Irlanda (di seguito “Microsoft”).

PPI AG è responsabile del trattamento dei dati direttamente connesso allo svolgimento delle riunioni online. Tuttavia, se l’utente accede al sito web di Microsoft, il rispettivo fornitore è responsabile del trattamento dei dati. Tuttavia, l'accesso al sito web è necessario solo per scaricare il software per poter utilizzare Microsoft Teams. Se non si desidera o non si può utilizzare l'applicazione Microsoft Teams, è possibile utilizzare Microsoft Teams anche dal browser. Il servizio sarà quindi fornito anche tramite il sito web di Microsoft Teams. Ulteriori informazioni sulla protezione dei dati da parte di Microsoft Corporation sono disponibili al link https://privacy.microsoft.com/privacystatement.

L’utilizzo di Microsoft Teams comporta il trattamento di diversi tipi di dati. L’entità dei dati dipende anche dai dati forniti dall'utente prima o durante la partecipazione a una riunione online. Vengono trattati i seguenti dati personali:

  • Informazioni sull’utente: nome, cognome e nome visualizzato, indirizzo e-mail (se applicabile), immagine del profilo (opzionale), lingua preferita.
  • Metadati della riunione: argomento, descrizione (opzionale), data, ora, ID riunione, numeri di telefono, posizione, indirizzi IP dei partecipanti, informazioni sul dispositivo/hardware.
  • Dati di testo, audio e video: durante la riunione online, l’utente può utilizzare la funzione “chat”. Gli inserimenti di testo effettuati dall'utente vengono trattati per essere visualizzati nella riunione online. Per consentire la visualizzazione del video e la riproduzione dell’audio, durante la riunione vengono trattati i dati del microfono e dell'eventuale videocamera del terminale. L’utente può spegnere o disattivare la telecamera o il microfono in qualsiasi momento dall’applicazione per le riunioni online.
  • Registrazione della riunione online (opzionale): file MP4 di tutte le registrazioni video, audio e di presentazione, file M4A per tutte le registrazioni audio, file di testo per la chat online.
  • Chiamata con il telefono: informazioni sul numero di chiamata in entrata e in uscita, nome del Paese, ora di inizio e di fine; se necessario possono essere memorizzati altri dati di connessione come l'indirizzo IP del dispositivo.

Per ulteriori informazioni su quali dati vengono trattati da Microsoft Teams, visitare il sito https://learn.microsoft.com/microsoftteams/teams-privacy.

Per quanto riguarda il trattamento dei dati personali dei dipendenti di PPI AG, l’art. 26 BDSG rappresenta la base giuridica per il trattamento dei dati. Se, in relazione all'utilizzo dei servizi online, i dati personali non sono necessari per l'instaurazione, l'attuazione o la cessazione del rapporto di lavoro, ma sono comunque una componente elementare per l'utilizzo dei servizi online, l'art. 6 par. 1 lett. f GDPR rappresenta la base giuridica per il trattamento dei dati. In questi casi, l’interesse dell'azienda risiede nell'effettiva realizzazione delle riunioni online.

Inoltre, la base giuridica per il trattamento dei dati durante le riunioni online è l'art. 6 par. 1 lett. b GDPR, nella misura in cui le riunioni si svolgono nell'ambito di un rapporto contrattuale. In assenza di un rapporto contrattuale, la base giuridica è l'art. 6 par. 1 lett. f del GDPR. Anche in questo caso l’interesse dell'azienda risiede nell'effettiva realizzazione delle riunioni online.

In generale, i dati personali trattati nell’ambito della partecipazione alle riunioni online non vengono trasmessi a terzi, a meno che non sia esplicitamente previsto che vengano trasmessi. I contenuti delle riunioni online, come quelli delle riunioni persona, sono spesso utilizzati per comunicare informazioni a clienti, prospect o terzi e sono quindi destinati alla divulgazione.

Il trattamento dei dati al di fuori dell'Unione Europea di norma non avviene, in quanto l’azienda ha limitato la propria sede di archiviazione in centri di calcolo nell'Unione Europea. Tuttavia, non si può escludere che in questo contesto i dati vengano trasferiti a Microsoft Corp. negli Stati Uniti. Microsoft può anche effettuare accessi per la manutenzione remota da altri Paesi terzi. Pertanto, l'azienda ha stipulato con Microsoft Corp. le clausole standard di protezione dei dati della Commissione Europea.

A volte l'azienda si avvale di Cisco Webex (di seguito “Webex”) per la realizzazione di webinar. Webex è un servizio di Cisco Systems, Inc. 170 West Tasman Drive, San Jose, CA 95134 USA.

Si ricorda che se l’utente accede al sito web di Microsoft o di Webex, il rispettivo fornitore è responsabile del trattamento dei dati. L'accesso al sito web è necessario solo per scaricare il software per poter utilizzare Webex. Se non si desidera o non si può utilizzare l'applicazione Webex, è possibile utilizzare Webex anche dal browser. Il servizio sarà quindi fornito anche tramite il sito web di Webex. Ulteriori informazioni sulla protezione dei dati da parte di Cisco Systems, Inc. sono disponibili al link https://www.cisco.com/c/it_it/about/legal/privacy-full.html.

L’utilizzo dei servizi online comporta il trattamento di diversi tipi di dati. L’entità dei dati dipende anche dai dati forniti dall'utente prima o durante la partecipazione a una riunione online.

Vengono trattati i seguenti dati personali:

  • Informazioni sull’utente: nome, cognome e nome visualizzato, indirizzo e-mail (se applicabile), immagine del profilo (opzionale), lingua preferita.
  • Metadati della riunione: argomento, descrizione (opzionale), data, ora, ID riunione, numeri di telefono, posizione, indirizzi IP dei partecipanti, informazioni sul dispositivo/hardware.
  • Dati di testo, audio e video: durante la riunione online, l’utente può utilizzare la funzione “chat”. Gli inserimenti di testo effettuati dall'utente vengono trattati per essere visualizzati nella riunione online. Per consentire la visualizzazione del video e la riproduzione dell’audio, durante la riunione vengono trattati i dati del microfono e dell'eventuale videocamera del terminale. L’utente può spegnere o disattivare la telecamera o il microfono in qualsiasi momento dall’applicazione per le riunioni online.
  • Registrazione della riunione online (opzionale): file MP4 di tutte le registrazioni video, audio e di presentazione, file M4A per tutte le registrazioni audio, file di testo per la chat online.
  • Chiamata con il telefono: informazioni sul numero di chiamata in entrata e in uscita, nome del Paese, ora di inizio e di fine; se necessario possono essere memorizzati altri dati di connessione come l'indirizzo IP del dispositivo.

L'azienda si avvale di Microsoft Teams e Webex per realizzare riunioni online. Se l’azienda intende registrare le riunioni online, provvederà a informare in anticipo l’utente a questo proposito per chiedere il consenso, se necessario. Inoltre, nell'applicazione per le riunioni online sarà visibile che è in corso la registrazione. Qualora sia necessario per la rilevazione dei risultati di una riunione online, l’azienda può memorizzare il contenuto della chat. Tuttavia, di solito non è così.

Per quanto riguarda il trattamento dei dati personali dei dipendenti di PPI AG, l’art. 26 BDSG rappresenta la base giuridica per il trattamento dei dati. Se, in relazione all'utilizzo dei servizi online, i dati personali non sono necessari per l'instaurazione, l'attuazione o la cessazione del rapporto di lavoro, ma sono comunque una componente elementare per l'utilizzo dei servizi online, l'art. 6 par. 1 lett. f GDPR rappresenta la base giuridica per il trattamento dei dati. In questi casi, l’interesse dell'azienda risiede nell'effettiva realizzazione delle riunioni online. Inoltre, la base giuridica per il trattamento dei dati durante le riunioni online è l'art. 6 par. 1 lett. b GDPR, nella misura in cui le riunioni si svolgono nell'ambito di un rapporto contrattuale. In assenza di un rapporto contrattuale, la base giuridica è l'art. 6 par. 1 lett. f del GDPR. Anche in questo caso l’interesse dell'azienda risiede nell'effettiva realizzazione delle riunioni online.

In generale, i dati personali trattati nell’ambito della partecipazione alle riunioni online non vengono trasmessi a terzi, a meno che non sia esplicitamente previsto che vengano trasmessi. I contenuti delle riunioni online, come quelli delle riunioni persona, sono spesso utilizzati per comunicare informazioni a clienti, prospect o terzi e sono quindi destinati alla divulgazione.

Il fornitore del servizio Webex risiede negli Stati Uniti. Il trattamento dei dati personali avviene pertanto anche in un paese terzo. L’azienda ha stipulato con il fornitore un contratto di trattamento dei dati conforme a quanto previsto dall'art. 28 del GDPR. Da un lato il livello adeguato di protezione dei dati è garantito dalla stipula delle cosiddette clausole contrattuali standard per l'UE. Dall’altro, come ulteriore misura di protezione, l’azienda ha configurato le proprie riunioni online in modo tale da utilizzare solo centri di calcolo in Europa.

Durante alcune conference call, videoconferenze, riunioni online, webinar o sessioni di formazione online, l'azienda si avvale di Conceptboard, di Conceptboard Cloud Service GmbH, Mansfelder Str. 56, 06108 Halle (Saale), Germania, come spazio di lavoro interattivo (di seguito “Conceptboard”). Si tratta di una lavagna interattiva che viene utilizzata insieme ai partecipanti per visualizzare le idee e i documenti del workshop.

L’utente in qualità di partecipante può lavorare e partecipare alle Conceptboard direttamente dal browser senza registrarsi presso il fornitore. Per la partecipazione è richiesto soltanto un nome utente per poter assegnare i contributi e i commenti nelle Conceptboard. Questo può essere il proprio nome e cognome o uno pseudonimo.

Ulteriori informazioni sulla protezione dei dati di Conceptboard Cloud Service GmbH sono disponibili all'indirizzo https://conceptboard.com/privacy/.

A seconda dell'ambito di utilizzo, vengono raccolti e trattati diversi tipi di dati. Nello specifico si tratta di:

  • Dati personali (ad esempio nome e cognome)
  • Metadati della riunione (ad esempio indirizzo IP, data e durata della comunicazione attraverso i cookie di sessione)
  • Dati relativi a dispositivi/hardware (ad esempio indirizzo MAC)
  • Dati di testo (ad esempio commenti nelle whiteboard /nei post-it)

Tutte le informazioni condivise sulle Conceptboard durante la riunione online sono trattate almeno per la durata dell'incontro.

La base giuridica per il trattamento dei dati dell’utente in relazione al servizio Conceptboard è l'art. 6 par. 1 frase 1 lett. a GDPR (espressione del consenso).

I dati non sono trasmessi. Conceptboard è un servizio fornito da una società tedesca con server in UE ed è soggetto al GDPR. L’azienda ha stipulato con il fornitore un contratto di trattamento dei dati conforme a quanto previsto dall'art. 28 del GDPR.

7.   Candidati

Le indicazioni a seguire desiderano fornire una panoramica sul trattamento dei dati personali dell’utente in qualità di candidato a un'offerta di lavoro o nel contesto di una candidatura spontanea.

Nel processo di candidatura, l’azienda tratta solo i dati personali che l’utente invia con la propria candidatura. Le categorie di dati personali trattate comprendono nome, cognome, titolo, data di nascita, nazionalità, dati di contatto (ad esempio indirizzo di domicilio, numero di telefono [cellulare], indirizzo e-mail), dati di log generati durante l'utilizzo dei sistemi informatici e altri dati provenienti dalla gestione dei candidati (ad esempio curriculum vitae, dati sulla formazione, dati su gravi disabilità, capacità e competenze).

Se i documenti di candidatura contengono categorie particolari di dati personali ai sensi dell'art. 9 par. 1 del GDPR, questi saranno trattati dall’azienda nell'ambito della procedura di candidatura per l'esercizio dei diritti o l'adempimento degli obblighi previsti dalla legge sul lavoro, dalla legge sulla sicurezza sociale e dalla legge sulla protezione sociale. La base giuridica è rappresentata dall'art. 6 par. 1 frase 1 lett. c GDPR o dall'art. 9 par. 2 lett. b GDPR.

Se l’azienda non ha raccolto i dati direttamente dall’utente, è possibile che li abbia ottenuti da terzi sulla base del consenso fornito dall’utente, ad esempio tramite:

  • Agenzie/intermediari per il lavoro o
  • Fonti pubblicamente disponibili (ad esempio social network professionali o motori di ricerca)

Se l’utente si avvale dell’opzione di candidatura online attraverso il portale dell’azienda, sezione “Careers” (www.ppi.de/karriere), i dati forniti saranno trasmessi all'azienda in modo sicuro.

Per poter avviare la procedura di candidatura, l’azienda tratta i dati forniti dall’utente. I dati sono forniti volontariamente da quest’ultimo e vengono utilizzati per decidere l'eventuale instaurazione di un rapporto di lavoro ai sensi dell’art. 26 par. 1 BDSG.

Se l’utente ha accettato di essere inserito nel pool di candidati, questo trattamento si basa sul relativo consenso (art. 6 par. 1 frase 1 lett. a GDPR). In questi casi l’azienda conserva i documenti di candidatura dell’utente per poterlo prendere nuovamente in considerazione nelle successive procedure di candidatura.

L’azienda conserva inoltre i dati dopo la conclusione di una procedura di candidatura per tutelare i propri interessi legittimi per la difesa di rivendicazioni legali in procedimenti ai sensi della legge generale sulla parità di trattamento (Allgemeinen Gleichbehandlungsgesetz - AGG). In caso di controversia legale, l’azienda ha un interesse legittimo a trattare i dati a fini probatori.

I dati dell’utente forniti per la candidatura sono generalmente conservati dall’azienda per tutta la durata del processo di candidatura. Se in seguito alla procedura di candidatura viene instaurato un rapporto di lavoro, di apprendistato o di tirocinio, i dati dell’utente sono inizialmente conservati, nella misura in cui ciò sia necessario e consentito, e successivamente trasferiti nel fascicolo personale.

Se l’azienda non è in grado di offrire un impiego all’utente nell'ambito di una procedura di candidatura, cancellerà i dati dell’utente dopo sei mesi dalla conclusione della procedura di candidatura. Questo periodo di conservazione è giustificato ai sensi dell'art. 6 par. 1 frase 1 lett. f GDPR, in modo che l’azienda possa difendersi contro eventuali richieste di risarcimento ai sensi della legge generale sulla parità di trattamento (AGG).

Se l’utente desidera essere incluso nel pool di candidati, autorizza l'azienda a conservare i suoi dati oltre questo periodo, in modo da pote essere contattato, se necessario, per future offerte di lavoro. In questo caso, i dati dell’utente sono cancellati dopo due anni.

I dati dell’utente forniti per la candidatura vengono trasmessi solo alle unità o alle persone dell'azienda che ne hanno bisogno per lo svolgimento della procedura di candidatura e per il controllo dei candidati. Inoltre questi dati dell’utente potrebbero essere trasmessi agli incaricati del trattamento ai sensi dell'art. 28 GDPR.

I dati non saranno trasferiti in un paese terzo. In generale, non vi è alcun trasferimento regolare di dati personali a un paese terzo (paesi al di fuori dell'Unione Europea [UE] o dello Spazio Economico Europeo [SEE]) o a organizzazione internazionali. Tuttavia, può accadere che l’azienda si avvalga di fornitori di servizi che trattano i dati al di fuori dell'UE/dello SEE. In questi casi, prima del trasferimento dei dati personali dell’utente, l’azienda si assicura che il destinatario garantisca un livello adeguato di protezione dei dati paragonabile agli standard vigenti nell'UE. Ciò può essere ottenuto, ad esempio, attraverso contratti standard per l'UE o norme vincolanti d'impresa o accordi speciali alle cui regole l'azienda può essere soggetta.

Versione e modifica dell'informativa sulla protezione dei dati personali

Si prega di notare che la presente informativa sulla protezione dei dati personali potrà essere modificata periodicamente per garantirne la conformità ai requisiti di legge in vigore e per aggiornarla con tutti i servizi offerti. La versione attuale è applicabile in conformità alla seguente indicazione di aggiornamento.

I diritti giuridici all'informazione, alla correzione, al blocco, alla cancellazione e all'opposizione rimangono inalterati da tale modifica.

Ultimo aggiornamento: 04.05.2023