L’azienda è presente su YouTube per presentare se stessa e i servizi offerti e per comunicare con clienti e prospect. YouTube è un servizio di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, una società controllata di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA.

YouTube acquisisce il comportamento dell'utente durante l'utilizzo della piattaforma attraverso l'impostazione di cookie e tecnologie simili. Le informazioni generate dai cookie sull'utilizzo di questo sito web da parte dell'utente vengono trasmesse a un server di Google negli Stati Uniti e lì memorizzate. Ciò può comportare un aumento dei rischi per l’utente, in quanto, ad esempio, potrebbe essere più difficile accedere ai dati dell'utente in un secondo momento. Inoltre, l'azienda non ha accesso a questi dati utente. La possibilità di accesso spetta esclusivamente a YouTube.

PPI non ha alcuna influenza sul tipo e sull’entità dei dati trattati da YouTube, sul tipo di trattamento e di utilizzo o sulla trasmissione di tali dati a terzi. PPI non dispone inoltre di mezzi di controllo efficaci. Di conseguenza, l’azienda desidera sottolineare che l'utilizzo di YouTube avviene sotto responsabilità dell’utente. Ciò vale in particolare per l'utilizzo di funzioni interattive (ad esempio valutazione, commenti).

Le informazioni relative a quali dati vengono trattati da YouTube e a quali scopi vengono utilizzati sono disponibili nell'informativa sulla privacy di YouTube all'indirizzo https://policies.google.com/privacy.

PPI AG, in qualità di azienda, è responsabile dei contenuti del canale YouTube e dei contenuti pubblicati tramite tale canale di comunicazione. Nel caso in cui un utente comunichi direttamente con l’azienda tramite messaggi privati o la funzione di commento, l’azienda sarà responsabile del trattamento dei dati dell’utente. Inoltre, se l'utente dispone di un account su tale piattaforma, l’azienda può visualizzare le informazioni pubbliche sul profilo dell’utente. Si rammenda che le funzioni interattive di YouTube sono disponibili solo dopo la registrazione. Anche i dati relativi a questo aspetto vengono trattati da Google e non rientrano nella sfera di responsabilità dell'azienda.

Il trattamento dei dati descritto avviene sulla base dei legittimi interessi dell'azienda ai sensi dell'art. 6 par. 1 lett. f GDPR. L’utente può opporsi in qualsiasi momento a questo trattamento dei dati da parte di Google rinunciando a iscriversi al canale YouTube dell’azienda (selezionando la funzione “Non iscriversi più a questa pagina” e scollegando il proprio profilo utente dal canale dell'azienda).

PPI AG desidera spiegare di seguito quali dati personali dell’utente tratta in qualità di gestore della propria presenza su LinkedIn.

La presentazione dell'azienda e l'interazione con gli utenti sono gli scopi del trattamento dei dati su LinkedIn. Lo scopo della presenza dell'azienda su LinkedIn è quindi quello di fornire informazioni sull’azienda stessa, sui relativi prodotti e servizi, unitamente alla possibilità per gli utenti di interagire con l’azienda in modo mirato. La base giuridica per il trattamento dei dati è l'art. 6 par. 1 lett. f GDPR.

La pubblicazione di immagini di persone da parte dell’azienda avviene tramite consenso (base giuridica: art. 6 par. 1 lett. a GDPR) sulla base di un accordo contrattuale (base giuridica: art. 6 par. 1 lett. b GDPR) e in casi eccezionali sulla base di interessi legittimi (base giuridica: art. 6 par. 1 lett. f GDPR in combinazione con l’art. 23 par. 1 n. 3 della legge tedesca sul diritto d’autore “Kunsturhebergesetz”).

Per alcune operazioni di trattamento, l’azienda non è responsabile in via esclusiva, ma congiuntamente a uno o altri responsabili del trattamento. Per il trattamento dei dati personali con Page Insights su LinkedIn, l’azienda determina congiuntamente le finalità e i mezzi con

LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2 (Irlanda), https://www.linkedin.com/legal/impressum.

Le opzioni di contatto del responsabile della protezione dei dati di LinkedIn sono disponibili al link https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

Le condizioni d'uso di LinkedIn e le altre condizioni e linee guida elencate alla fine di https://www.linkedin.com/legal/user-agreement sono vincolanti.

È stato inoltre stipulato un accordo sul trattamento dei dati tra l’azienda e LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. È possibile visualizzare l'addendum del responsabile congiunto del trattamento all'indirizzo https://www.linkedin.com/legal/l/dpa.

LinkedIn trasferisce i dati personali negli USA sulla base delle clausole contrattuali standard https://www.linkedin.com/help/linkedin/answer/a1343190/.

L'informativa sulla privacy di LinkedIn è disponibile all'indirizzo https://www.linkedin.com/legal/privacy-policy.

Utilizzo dei dati Insight

Con l'aiuto del Linkedin Insight Tag, l'azienda riceve informazioni sui visitatori del suo sito web. Se un visitatore del sito web è registrato su LinkedIn, l'azienda può, tra l'altro, analizzare i principali dati professionali (ad es. livello di carriera, dimensioni dell'azienda, paese, ubicazione, settore e titolo professionale) dei visitatori del sito web e quindi indirizzare meglio il sito ai rispettivi gruppi. L’azienda può anche utilizzare LinkedIn Insight Tag per misurare se i visitatori dei propri siti web effettuano un acquisto o un'altra azione (misurazione della conversione). La misurazione delle conversioni può avvenire anche tra dispositivi diversi (ad esempio da PC a tablet). LinkedIn Insight Tag offre anche una funzione di retargeting, attraverso la quale l'azienda può mostrare ai visitatori del proprio sito pubblicità mirata al di fuori del sito stessa, senza che, secondo LinkedIn, si verifichi l'identificazione del destinatario della pubblicità.

LinkedIn stesso raccoglie anche i cosiddetti file di log (URL, URL del referrer, indirizzo IP, proprietà del dispositivo e del browser e ora di accesso). Gli indirizzi IP vengono abbreviati o (se vengono utilizzati per raggiungere i membri di LinkedIn attraverso i dispositivi) sottoposti a hashing (pseudonimizzazione). Gli identificatori diretti dei membri di LinkedIn vengono cancellati da LinkedIn dopo sette giorni. I restanti dati pseudonimizzati vengono cancellati entro 180 giorni.

I dati raccolti da LinkedIn non possono essere assegnati a persone specifiche da parte dell’azienda in qualità di gestore del sito web. LinkedIn memorizza i dati personali raccolti dei visitatori del sito web sui propri server negli Stati Uniti e li utilizza nell'ambito delle proprie attività promozionali. Per maggiori dettagli, consultare l'informativa sulla privacy di LinkedIn all'indirizzo https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Nella misura in cui è stato ottenuto il consenso, il servizio di cui sopra viene utilizzato esclusivamente sulla base dell'art. 6 par. 1 lett. a GDPR e dell'art. 25 TDDDG. Il consenso può essere revocato in qualsiasi momento. Se non è stato ottenuto il consenso, l'utilizzo di questo servizio si basa sull'art. 6 par. 1 lett. f GDPR: il gestore del sito web ha un interesse legittimo a misure pubblicitarie efficaci, compresi i social media.

Il trasferimento dei dati negli USA si basa sulle clausole contrattuali standard della Commissione europea. I dettagli sono disponibili ai link https://www.linkedin.com/legal/l/dpa e https://www.linkedin.com/legal/l/eu-sccs. 

Se l’utente desidera far valere i propri diritti nei confronti di LinkedIn, l’azienda inoltrerà la richiesta dell’utente a LinkedIn. Per ulteriori informazioni su come esercitare i diritti dell'interessato nei confronti di LinkedIn, consultare l'informativa sulla privacy di LinkedIn alla sezione 4.2 https://www.linkedin.com/legal/privacy-policy. 

Per ulteriori informazioni su come far valere o attuare i diritti dell'interessato direttamente nei confronti di LinkedIn (ad esempio impostazioni dell'account, download o richieste), è possibile consultare il sito: https://www.linkedin.com/help/linkedin/answer/50191. 
 
Opposizione all'uso di LinkedIn Insight Tag: 
 
È possibile opporsi all'analisi del comportamento di utilizzo e alla pubblicità mirata da parte di LinkedIn al seguente link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Per pubblicizzare i propri prodotti e servizi e per comunicare con le parti interessate, i clienti o i richiedenti, l'azienda gestisce la propria presenza sulle piattaforme Facebook e Instagram.

Su queste piattaforme social, l’azienda è responsabile insieme a Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2 Irlanda.

Il responsabile della protezione dei dati di Facebook e Instagram può essere contattato tramite l’apposito modulo disponibile all'indirizzo https://www.facebook.com/help/contact/540977946302970.

È stato inoltre stipulato un accordo sul trattamento dei dati tra l’azienda e Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. È possibile visualizzare l'accordo del responsabile congiunto del trattamento all'indirizzo https://www.facebook.com/legal/terms/page_controller_addendum. 

La base giuridica per il trattamento dei dati personali che ne consegue e che viene di seguito riportata è l'art. 6 par. 1 lett. f GDPR. L’interesse legittimo dell'azienda è rappresentato dall'analisi, dalla comunicazione, dalla vendita e dalla promozione dei prodotti e dei servizi dell’azienda. La base giuridica può essere anche il consenso dell'utente ai sensi dell'art. 6 par. 1 lett. a GDPR nei confronti del gestore della piattaforma. L'utente può revocare questo consenso per il futuro in qualsiasi momento, comunicandolo al gestore della piattaforma ai sensi dell'art. 7 par. 3 GDPR. Se la presenza online dell'azienda è richiamata dalla piattaforma Facebook, i dati dell'utente (ad esempio informazioni personali, indirizzo IP, ecc.) vengono trattati da Facebook Ireland Ltd. in qualità di gestore della piattaforma nell’UE.

Questi dati dell'utente vengono utilizzati per informazioni statistiche sull'utilizzo della presenza dell’azienda su Facebook. Facebook Ireland Ltd. utilizza questi dati per ricerche di mercato e scopi pubblicitari e per creare profili di utenti. Sulla base di questi profili, Facebook Ireland Ltd. è in grado, ad esempio, di fornire annunci promozionali agli utenti all'interno e all'esterno di Facebook in base ai loro interessi. Se nel momento in cui si richiama il sito dell’azienda, l'utente ha effettuato l'accesso al proprio account Facebook, Facebook Ireland Ltd. può anche collegare i dati all’account utente corrispondente.

Se l'utente contatta l'azienda tramite Facebook o Instagram, i dati personali da lui inseriti in questa occasione saranno utilizzati per trattare la richiesta. I dati dell'utente sono cancellati dall’azienda se la richiesta dell'utente ha avuto una risposta definitiva e se non sussistono obblighi di conservazione previsti dalla legge, come ad esempio nel caso di una successiva esecuzione del contratto. Facebook Ireland Ltd. può anche impostare dei cookie per il trattamento dei dati. Se l'utente non è d'accordo con questo trattamento, può impedire l'installazione dei cookie regolando le impostazioni del browser di conseguenza. Anche i cookie già memorizzati possono essere cancellati in qualsiasi momento.

Maggiori dettagli sulle attività di trattamento, sul loro impedimento e sulla cancellazione dei dati trattati da Facebook/Instagram sono disponibili nell'informativa sui dati di Facebook/Instagram:

Facebook: https://www.facebook.com/privacy/explanation

Instagram: https://help.instagram.com/155833707900388

Non è escluso che il trattamento da parte di Facebook Ireland Ltd. avvenga anche tramite Facebook Inc., 1601 Willow Road, Menlo Park, California 94025 negli USA.

Glassdoor è una piattaforma creata da Glassdoor Inc, 300 Mission Street, 16th Floor, San Francisco, CA 94105, USA. Combina gli annunci di lavoro attivi con milioni di recensioni dei datori di lavoro, informazioni sugli stipendi e testimonianze aziendali per rendere più facile la ricerca di un'occupazione adatta alle proprie aspettative. Tutti questi contenuti sono condivisi da coloro che conoscono meglio l'azienda, vale a dire dai suoi dipendenti. Chi cerca lavoro su Glassdoor è quindi perfettamente informato sulle offerte di lavoro e sulle aziende presso cui si candida. Glassdoor funge da piattaforma di valutazione per PPI AG. Ciò significa che i dipendenti/candidati esterni possono lasciare commenti anonimi sull'azienda su questa piattaforma. È possibile valutare sia l'azienda stessa sia il processo di candidatura.

Se l’azienda riceve un commento anonimo da parte dell’utente sulla propria pagina Glassdoor, di norma non tratta alcun dato personale, a meno che l’utente stesso non abbia fornito i propri dati personali in un commento/una recensione. In questo caso, l’azienda potrebbe utilizzare questi dati per rispondere personalmente al commento dell’utente.

Oltre al trattamento dei dati personali descritto sopra, PPI AG non ha alcun controllo sul trattamento dei dati personali in relazione all'utilizzo dell'account Glassdoor di PPI AG. Di conseguenza, si sottolinea che l'utilizzo dell’account Glassdoor dell'azienda e delle sue funzioni avviene sotto responsabilità dell’utente. Ciò vale in particolare per l'utilizzo delle funzioni interattive (ad es. commenti, condivisione, like). In quanto società statunitense, Glassdoor trasferisce anche i dati personali negli USA. Quando inserisce i propri dati sul sito web, l'utente acconsente a questo trasferimento. L'informativa sulla privacy di Glassdoor è disponibile all'indirizzo https://hrtechprivacy.com/it/brands/glassdoor#privacypolicy.

L’azienda è presente su XING per presentare se stessa e i servizi offerti e per comunicare con clienti e prospect. 

Alcune delle applicazioni XING possono essere visibili con nomi di altri marchi o avvalersi di altri siti web XING come Kununu.

XING è un social network basato su Internet che consente agli utenti di connettersi con i contatti commerciali esistenti e di creare nuovi contatti commerciali. I singoli utenti possono creare un profilo personale su XING. PPI AG, in quanto azienda, può ad esempio creare un profilo aziendale o pubblicare offerte di lavoro. La società che gestisce la piattaforma è New Work SE, Dammtorstraße 30, 20354 Amburgo, Germania.

Quando l’utente visita il profilo di PPI AG, XING raccoglie informazioni come l’indirizzo IP e altre informazioni presenti sul terminale dell’utente sotto forma di cookie. XING utilizza queste informazioni principalmente per fornire e garantire la sicurezza del servizio. Inoltre, XING utilizza questi dati per analizzare il comportamento degli utenti e per misurare e ottimizzare la pubblicità. XING e Kununu forniscono informazioni più dettagliate al seguente indirizzo https://privacy.xing.com/en/privacy-policy/information-we-automatically-receive-through-your-use-of-xing.

I dati raccolti sull’utente sono trattati da New Work SE e possono essere trasferiti in paesi al di fuori dell'Unione Europea. XING descrive in termini generali quali informazioni riceve e come vengono utilizzate nella sua politica sulla privacy. In quest’ultima sono disponibili anche le informazioni di contatto di XING. L'informativa sulla privacy è disponibile al seguente link: https://privacy.xing.com/en/privacy-policy.

In generale, l’azienda tratta solo i dati che riceve direttamente dall’utente o dal datore di lavoro di quest’ultimo. In casi eccezionali, l’azienda riceve dati sull’utente da terzi. Ciò avviene, ad esempio, se un servizio contrattuale vi viene fornito insieme a un partner commerciale a cui l’utente ha fornito i propri dati.

I dati che trattati dall’azienda comprendono in particolare dati di contatto come nome, azienda, posizione, indirizzo, numero di telefono, indirizzo e-mail, nonché informazioni sul rispettivo rapporto commerciale come il rapporto contrattuale e la relativa esecuzione (ordini in corso e completati, fatturazione, pagamenti).

Il trattamento dei dati dell’utente avviene per finalità diverse e si fonda su basi giuridiche di volta in volta differenti. Nella misura in cui il trattamento dei dati personali dell’utente è necessario per l'avvio o l'attuazione di un rapporto contrattuale o nell'ambito dell'attuazione di misure precontrattuali, il trattamento è legittimo ai sensi dell'art. 6 par. 1 lett. b GDPR. Il trattamento comprende, nello specifico, la comunicazione per la pianificazione, la realizzazione, la gestione e la fatturazione dei servizi definiti contrattualmente. Se necessario e richiesto dalla legge, l’azienda tratta i dati dell’utente al di là delle finalità contrattuali per l'adempimento di obblighi legali ai sensi dell'art. 6 par. 1 lett. c GDPR, ad esempio per l'adempimento degli obblighi di conservazione ai sensi del Codice di commercio tedesco e del Codice fiscale tedesco.

Se l’utente dà all’azienda il consenso esplicito al trattamento dei dati personali per scopi specifici (ad esempio per l’inoltro a terzi, l’analisi a fini di marketing o pubblicità), la legittimità di questo trattamento è data dal consenso dell’utente ai sensi dell'art. 6 par. 1 lett. a GDPR. Il consenso prestato può essere revocato in qualsiasi momento, con effetto per il futuro.

Inoltre, il trattamento può essere effettuato per tutelare i legittimi interessi dell’azienda, gli interessi dei suoi clienti e, se del caso, gli interessi di terzi ai sensi dell'art. 6 par. 1 lett. f del GDPR. Ciò riguarda, ad esempio, i seguenti casi: comunicazione con partner commerciali, clienti, fornitori, pubblicità diretta per prodotti simili nell'ambito dei rapporti commerciali dell’azienda, per garantire la sicurezza informatica e per le operazioni informatiche, per condurre sondaggi sulla soddisfazione dei clienti, per adempiere agli obblighi di responsabilità e/o di verifica nei confronti dei partner commerciali/clienti dell'azienda o delle autorità di vigilanza, nonché per la prevenzione e l'indagine di reati/illeciti. Se necessario, l’azienda informerà l’utente in via separata, indicando il legittimo interesse, nella misura in cui ciò è richiesto dalla legge.

I dati dell’utente sono conservati nei sistemi dell’azienda solo per il tempo consentito dalla legge applicabile, per il tempo necessario all'adempimento del contratto in relazione agli obblighi di conservazione vigenti. Inoltre, l’azienda cancellerà i dati dell’utente qualora quest’ultimo lo richieda o revochi il proprio consenso al trattamento. In questi casi, l'azienda verificherà se i dati possono essere cancellati o se può essere effettuata solo una limitazione del trattamento a causa delle disposizioni di legge.

L'azienda trasmette i dati personali dell’utente all'interno dell’azienda stessa, solo alle aree e alle persone che ne necessitano per adempiere agli obblighi contrattuali e legali o per l’attuazione dei legittimi interessi dell'azienda.

L'utilizzo di fornitori di servizi e gli obblighi contrattuali e legali richiedono la divulgazione dei dati dell’utente alle seguenti categorie di enti pubblici o interni, nonché a fornitori di servizi esterni:

• partner commerciali/fornitori di servizi per i quali il trasferimento dei dati è necessario per l'adempimento dei compiti, ad esempio i clienti dell’azienda, i suoi fornitori di servizi di pagamento/gli istituti bancari, i servizi postali/pacchi, i consulenti esterni, fornitori di servizi informatici, altri incaricati al trattamento, ecc.
• revisori contabili, consulente fiscale, avvocati
• autorità nell'ambito dell'adempimento di obblighi legali di notifica o di verifica (ad esempio autorità fiscali, polizia e procura, autorità di vigilanza)
• altre terze parti, a condizione che l’utente abbia fornito il proprio consenso alla trasmissione dei dati, ad esempio aziende partner
• società controllate di PPI AG

In caso di impiego di fornitori di servizi esterni, l'azienda si assicura che vengano stipulati i necessari accordi contrattuali, che il trattamento avvenga in conformità alle norme vigenti in materia di protezione dei dati e che sia garantita la tutela dei diritti dell'interessato. In nessun caso i dati raccolti saranno venduti. I dipendenti dell’azienda sono tenuti a mantenere la riservatezza e a proteggere i dati personali ricevuti. 

In generale, non vi è alcun trasferimento regolare di dati personali a un paese terzo (paesi al di fuori dell'Unione Europea [UE] o dello Spazio Economico Europeo [SEE]) o a organizzazione internazionali. Tuttavia, può accadere che l’azienda si avvalga di fornitori di servizi che trattano i dati al di fuori dell'UE/dello SEE. In questi casi, prima del trasferimento dei dati personali dell’utente, l’azienda si assicura che il destinatario garantisca un livello adeguato di protezione dei dati paragonabile agli standard vigenti nell'UE. Ciò può essere ottenuto, ad esempio, attraverso contratti standard per l'UE o norme vincolanti d'impresa o accordi speciali alle cui regole l'azienda può essere soggetta. Inoltre, possono verificarsi casi in cui il trasferimento sia necessario per adempiere al contratto o, su richiesta dell'utente, per eseguire misure precontrattuali, oppure che il trasferimento sia richiesto dalla legge o ancora che l'utente abbia dato il proprio consenso. 

Nel corso della prenotazione a un evento, l'azienda raccoglie dati per lo sviluppo e la realizzazione dell'evento. Si tratta di dati di contatto come nome, azienda, posizione, indirizzo, numero di telefono, indirizzo e-mail e, nel caso di eventi a pagamento, dati di fatturazione.

Di norma, l’azienda riceve i dati raccolti direttamente dai partecipanti. Tuttavia, è possibile che l'utente o il suo datore di lavoro incarichino qualcun altro di fornire i dati all’azienda.

Per gestire gli eventi online l’azienda si avvale di Microsoft Teams. Microsoft Teams è un servizio di Microsoft Corporation. (cfr. 6.3)

La raccolta dei dati di contatto dei partecipanti è necessaria per la realizzazione dell'evento. La base giuridica è, nel caso di eventi gratuiti, il legittimo interesse dell'azienda a tenere l'evento (art. 6 par. 1 frase 1 lett. f GDPR) e, nel caso di webinar a pagamento, anche l'obbligo contrattuale ai sensi dell'art. 6 par. 1 frase 1 lett. b GDPR.

Alcuni eventi online vengono registrati dall’azienda a fini qualitativi. L’azienda provvederà a informare l’utente a tal proposito prima dell'evento. Durante e dopo il webinar verranno raccolti dati statistici. Questo fornisce all’azienda informazioni sulla durata della partecipazione dell’utente, sulle domande poste e sulle risposte fornite.

Dopo un evento, l’azienda potrebbe inviare all’utente informazioni importanti sull'evento e ulteriori informazioni sui suoi servizi. La base giuridica è il legittimo interesse dell'azienda (art. 6 par. 1 frase 1 lett. f GDPR) a sviluppare ulteriormente il rapporto con il cliente.

L’azienda conserva i dati personali dell’utente per tutto il tempo necessario ad adempiere ai propri obblighi legali e contrattuali, ad es per:

• fatture: adempimento degli obblighi di conservazione previsti dalle leggi commerciali e fiscali. Questi includono, tra gli altri, i periodi di conservazione previsti dal Codice di commercio tedesco (Handelsgesetzbuch - HGB) o dal Codice fiscale tedesco (Abgabenordnung - AO). Il periodo di conservazione può essere fino a dieci anni.
• Gli elenchi dei partecipanti ai webinar a pagamento sono soggetti a un periodo di conservazione di tre anni ai sensi del Codice civile tedesco (Bürgerlichen Gesetzbuch - BGB). Non ci sono periodi di conservazione previsti dalla legge per gli elenchi dei partecipanti a webinar gratuiti. Questi elenchi vengono cancellati non appena non sono più necessari.

Per la realizzazione di eventi online, i dati dell’utente devono essere trasmessi al servizio online utilizzato. Quest’ultimo è un fornitore di servizi di telecomunicazione autonomamente responsabile o di un incaricato del trattamento vincolato con l’azienda a livello contrattuale. Nel corso dell'utilizzo vengono spesso trasmessi i seguenti dati: metadati dell'incontro (titolo, ora, indirizzi IP dei partecipanti, dati del browser, dati relativi alla posizione, ecc.).

Se all’utente deve essere inviato del materiale per la partecipazione all'evento, verranno utilizzati fornitori di servizi postali per la consegna a mezzo posta.

Se l’utente partecipa a un evento a pagamento, i suoi dati saranno trasmessi anche ad altri enti pubblici o interni, come descritto nella sezione “Clienti e partner commerciali”. Ciò vale anche per l'inoltro dei dati ai fornitori di servizi di certificazione in caso di partecipazione a eventi di questo tipo.

L’azienda si impegna a trattare i dati dell’utente all'interno dell'UE/dello SEE. Tuttavia, può accadere che l’azienda si avvalga di fornitori di servizi che trattano i dati al di fuori dell'UE/dello SEE. In questi casi, prima del trasferimento dei dati personali dell’utente, l’azienda si assicura che il destinatario garantisca un livello adeguato di protezione dei dati paragonabile agli standard vigenti nell'UE. Ciò può essere ottenuto, ad esempio, attraverso contratti standard per l'UE o norme vincolanti d'impresa o accordi speciali alle cui regole l'azienda può essere soggetta.

Per gli appuntamenti online, l’azienda si avvale del servizio Microsoft Bookings, parte di Microsoft Office 365, fornito da Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18 D18 P521 Irlanda (di seguito “Microsoft”). Il software consente di prenotare un appuntamento con un dipendente dell’azienda, ad esempio per una consulenza sui servizi e prodotti.

La connessione al servizio viene stabilita solo quando si richiama la funzione di prenotazione online tramite un link o un pulsante sul sito dell’azienda, in un'e-mail o nella newsletter. Per fissare un appuntamento, i dati inseriti nel modulo vengono trasmessi a Microsoft. Ulteriori informazioni sul trattamento dei dati sono contenute nell’informativa sulla privacy di Microsoft: https://privacy.microsoft.com/privacystatement.

La base giuridica per il trattamento dei dati dell’utente in relazione al servizio Microsoft Bookings è l'art. 6 par. 1 frase 1 lett. f GDPR (legittimo interesse al trattamento dei dati). Il legittimo interesse deriva dal diritto dell’azienda di offrire all’utente un sito web user-friendly con un'ampia gamma di funzioni, tra cui la possibilità di fissare l'appuntamento desiderato in modo rapido e semplice in qualsiasi momento, se lo si desidera. Si prega di notare che l’utente non è obbligato a utilizzare Microsoft Bookings per fissare un appuntamento. Qualora l’utente non desideri usufruire di tale servizio, può utilizzare un'altra delle opzioni di contatto offerte per fissare un appuntamento.

Il trattamento dei dati al di fuori dell'Unione Europea di norma non avviene, in quanto l’azienda ha limitato la propria sede di archiviazione in centri di calcolo nell'Unione Europea. Tuttavia, non si può escludere che in questo contesto i dati vengano trasferiti a Microsoft Corp. negli Stati Uniti. Microsoft può anche effettuare accessi per la manutenzione remota da altri Paesi terzi. Pertanto, l'azienda ha stipulato con Microsoft Corp. le clausole standard di protezione dei dati della Commissione Europea.

Per la realizzazione di sondaggi, l’azienda si avvale del servizio Microsoft Forms, parte di Microsoft Office 365, fornito da Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18 D18 P521 Irlanda (di seguito “Microsoft”).

Nel corso della realizzazione dei sondaggi, i dati personali possono essere trattati e archiviati nei server cloud europei di Microsoft. È possibile scegliere tra un sondaggio anonimo e un sondaggio riservato. Nei sondaggi anonimi non vengono memorizzate informazioni di contatto e le risposte non possono essere ricondotte all'utente. Nei sondaggi riservati, il titolare del sondaggio può attribuire le risposte all'utente. I dati personali potrebbero anche essere richiesti nei sondaggi. Anche questi dati possono essere visualizzati e analizzati solo dal titolare del sondaggio. I dati trattati non saranno utilizzati per decisioni automatizzate, compresa la profilazione.

La base giuridica per il trattamento dei dati dell’utente in relazione al servizio Microsoft Forms è l'art. 6 par. 1 frase 1 lett. a GDPR (espressione del consenso). La partecipazione ai sondaggi è volontaria. A meno che non vi sia un interesse legittimo a conservare i dati per un periodo più lungo, il titolare cancellerà tutte le risposte entro due anni dal completamento del sondaggio. In qualità di intervistato, l’utente può chiedere al titolare per quanto tempo le risposte fornite saranno conservate in Forms.

Il trattamento dei dati al di fuori dell'Unione Europea di norma non avviene, in quanto l’azienda ha limitato la propria sede di archiviazione in centri di calcolo nell'Unione Europea. Tuttavia, non si può escludere che in questo contesto i dati vengano trasferiti a Microsoft Corp. negli Stati Uniti. Microsoft può anche effettuare accessi per la manutenzione remota da altri Paesi terzi. Pertanto, l'azienda ha stipulato con Microsoft Corp. le clausole standard di protezione dei dati della Commissione Europea. Ulteriori informazioni sul trattamento dei dati sono contenute nell’informativa sulla privacy di Microsoft https://privacy.microsoft.com/privacystatement.

L’azienda si avvale dello strumento Microsoft Teams per effettuare conference call, videoconferenze, riunioni online, webinar o formazione online (di seguito “Riunioni online”). Microsoft Teams è parte di Microsoft Office 365, fornito da Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18 D18 P521 Irlanda (di seguito “Microsoft”).

PPI AG è responsabile del trattamento dei dati direttamente connesso allo svolgimento delle riunioni online. Tuttavia, se l’utente accede al sito web di Microsoft, il rispettivo fornitore è responsabile del trattamento dei dati. Tuttavia, l'accesso al sito web è necessario solo per scaricare il software per poter utilizzare Microsoft Teams. Se non si desidera o non si può utilizzare l'applicazione Microsoft Teams, è possibile utilizzare Microsoft Teams anche dal browser. Il servizio sarà quindi fornito anche tramite il sito web di Microsoft Teams. Ulteriori informazioni sulla protezione dei dati da parte di Microsoft Corporation sono disponibili al link https://privacy.microsoft.com/privacystatement.

L’utilizzo di Microsoft Teams comporta il trattamento di diversi tipi di dati. L’entità dei dati dipende anche dai dati forniti dall'utente prima o durante la partecipazione a una riunione online. Vengono trattati i seguenti dati personali:

• Informazioni sull’utente: nome, cognome e nome visualizzato, indirizzo e-mail (se applicabile), immagine del profilo (opzionale), lingua preferita.
• Metadati della riunione: argomento, descrizione (opzionale), data, ora, ID riunione, numeri di telefono, posizione, indirizzi IP dei partecipanti, informazioni sul dispositivo/hardware.
• Dati di testo, audio e video: durante la riunione online, l’utente può utilizzare la funzione “chat”. Gli inserimenti di testo effettuati dall'utente vengono trattati per essere visualizzati nella riunione online. Per consentire la visualizzazione del video e la riproduzione dell’audio, durante la riunione vengono trattati i dati del microfono e dell'eventuale videocamera del terminale. L’utente può spegnere o disattivare la telecamera o il microfono in qualsiasi momento dall’applicazione per le riunioni online.
• Registrazione della riunione online (opzionale): file MP4 di tutte le registrazioni video, audio e di presentazione, file M4A per tutte le registrazioni audio, file di testo per la chat online.
• Chiamata con il telefono: informazioni sul numero di chiamata in entrata e in uscita, nome del Paese, ora di inizio e di fine; se necessario possono essere memorizzati altri dati di connessione come l'indirizzo IP del dispositivo.

Per ulteriori informazioni su quali dati vengono trattati da Microsoft Teams, visitare il sito https://learn.microsoft.com/microsoftteams/teams-privacy.

Per quanto riguarda il trattamento dei dati personali dei dipendenti di PPI AG, l’art. 26 BDSG rappresenta la base giuridica per il trattamento dei dati. Se, in relazione all'utilizzo dei servizi online, i dati personali non sono necessari per l'instaurazione, l'attuazione o la cessazione del rapporto di lavoro, ma sono comunque una componente elementare per l'utilizzo dei servizi online, l'art. 6 par. 1 lett. f GDPR rappresenta la base giuridica per il trattamento dei dati. In questi casi, l’interesse dell'azienda risiede nell'effettiva realizzazione delle riunioni online.

Inoltre, la base giuridica per il trattamento dei dati durante le riunioni online è l'art. 6 par. 1 lett. b GDPR, nella misura in cui le riunioni si svolgono nell'ambito di un rapporto contrattuale. In assenza di un rapporto contrattuale, la base giuridica è l'art. 6 par. 1 lett. f del GDPR. Anche in questo caso l’interesse dell'azienda risiede nell'effettiva realizzazione delle riunioni online.

In generale, i dati personali trattati nell’ambito della partecipazione alle riunioni online non vengono trasmessi a terzi, a meno che non sia esplicitamente previsto che vengano trasmessi. I contenuti delle riunioni online, come quelli delle riunioni persona, sono spesso utilizzati per comunicare informazioni a clienti, prospect o terzi e sono quindi destinati alla divulgazione.

Il trattamento dei dati al di fuori dell'Unione Europea di norma non avviene, in quanto l’azienda ha limitato la propria sede di archiviazione in centri di calcolo nell'Unione Europea. Tuttavia, non si può escludere che in questo contesto i dati vengano trasferiti a Microsoft Corp. negli Stati Uniti. Microsoft può anche effettuare accessi per la manutenzione remota da altri Paesi terzi. Pertanto, l'azienda ha stipulato con Microsoft Corp. le clausole standard di protezione dei dati della Commissione Europea.

A volte l'azienda si avvale di Cisco Webex (di seguito “Webex”) per la realizzazione di webinar. Webex è un servizio di Cisco Systems, Inc. 170 West Tasman Drive, San Jose, CA 95134 USA.

Si ricorda che se l’utente accede al sito web di Microsoft o di Webex, il rispettivo fornitore è responsabile del trattamento dei dati. L'accesso al sito web è necessario solo per scaricare il software per poter utilizzare Webex. Se non si desidera o non si può utilizzare l'applicazione Webex, è possibile utilizzare Webex anche dal browser. Il servizio sarà quindi fornito anche tramite il sito web di Webex. Ulteriori informazioni sulla protezione dei dati da parte di Cisco Systems, Inc. sono disponibili al link https://www.cisco.com/c/it_it/about/legal/privacy-full.html.

L’utilizzo dei servizi online comporta il trattamento di diversi tipi di dati. L’entità dei dati dipende anche dai dati forniti dall'utente prima o durante la partecipazione a una riunione online.

Vengono trattati i seguenti dati personali:

• Informazioni sull’utente: nome, cognome e nome visualizzato, indirizzo e-mail (se applicabile), immagine del profilo (opzionale), lingua preferita.
• Metadati della riunione: argomento, descrizione (opzionale), data, ora, ID riunione, numeri di telefono, posizione, indirizzi IP dei partecipanti, informazioni sul dispositivo/hardware.
• Dati di testo, audio e video: durante la riunione online, l’utente può utilizzare la funzione “chat”. Gli inserimenti di testo effettuati dall'utente vengono trattati per essere visualizzati nella riunione online. Per consentire la visualizzazione del video e la riproduzione dell’audio, durante la riunione vengono trattati i dati del microfono e dell'eventuale videocamera del terminale. L’utente può spegnere o disattivare la telecamera o il microfono in qualsiasi momento dall’applicazione per le riunioni online.
• Registrazione della riunione online (opzionale): file MP4 di tutte le registrazioni video, audio e di presentazione, file M4A per tutte le registrazioni audio, file di testo per la chat online.
• Chiamata con il telefono: informazioni sul numero di chiamata in entrata e in uscita, nome del Paese, ora di inizio e di fine; se necessario possono essere memorizzati altri dati di connessione come l'indirizzo IP del dispositivo.

L'azienda si avvale di Microsoft Teams e Webex per realizzare riunioni online. Se l’azienda intende registrare le riunioni online, provvederà a informare in anticipo l’utente a questo proposito per chiedere il consenso, se necessario. Inoltre, nell'applicazione per le riunioni online sarà visibile che è in corso la registrazione. Qualora sia necessario per la rilevazione dei risultati di una riunione online, l’azienda può memorizzare il contenuto della chat. Tuttavia, di solito non è così.

Per quanto riguarda il trattamento dei dati personali dei dipendenti di PPI AG, l’art. 26 BDSG rappresenta la base giuridica per il trattamento dei dati. Se, in relazione all'utilizzo dei servizi online, i dati personali non sono necessari per l'instaurazione, l'attuazione o la cessazione del rapporto di lavoro, ma sono comunque una componente elementare per l'utilizzo dei servizi online, l'art. 6 par. 1 lett. f GDPR rappresenta la base giuridica per il trattamento dei dati. In questi casi, l’interesse dell'azienda risiede nell'effettiva realizzazione delle riunioni online. Inoltre, la base giuridica per il trattamento dei dati durante le riunioni online è l'art. 6 par. 1 lett. b GDPR, nella misura in cui le riunioni si svolgono nell'ambito di un rapporto contrattuale. In assenza di un rapporto contrattuale, la base giuridica è l'art. 6 par. 1 lett. f del GDPR. Anche in questo caso l’interesse dell'azienda risiede nell'effettiva realizzazione delle riunioni online.

In generale, i dati personali trattati nell’ambito della partecipazione alle riunioni online non vengono trasmessi a terzi, a meno che non sia esplicitamente previsto che vengano trasmessi. I contenuti delle riunioni online, come quelli delle riunioni persona, sono spesso utilizzati per comunicare informazioni a clienti, prospect o terzi e sono quindi destinati alla divulgazione.

Il fornitore del servizio Webex risiede negli Stati Uniti. Il trattamento dei dati personali avviene pertanto anche in un paese terzo. L’azienda ha stipulato con il fornitore un contratto di trattamento dei dati conforme a quanto previsto dall'art. 28 del GDPR. Da un lato il livello adeguato di protezione dei dati è garantito dalla stipula delle cosiddette clausole contrattuali standard per l'UE. Dall’altro, come ulteriore misura di protezione, l’azienda ha configurato le proprie riunioni online in modo tale da utilizzare solo centri di calcolo in Europa.

Durante alcune conference call, videoconferenze, riunioni online, webinar o sessioni di formazione online, l'azienda si avvale di Conceptboard, di Conceptboard Cloud Service GmbH, Mansfelder Str. 56, 06108 Halle (Saale), Germania, come spazio di lavoro interattivo (di seguito “Conceptboard”). Si tratta di una lavagna interattiva che viene utilizzata insieme ai partecipanti per visualizzare le idee e i documenti del workshop.

L’utente in qualità di partecipante può lavorare e partecipare alle Conceptboard direttamente dal browser senza registrarsi presso il fornitore. Per la partecipazione è richiesto soltanto un nome utente per poter assegnare i contributi e i commenti nelle Conceptboard. Questo può essere il proprio nome e cognome o uno pseudonimo.

Ulteriori informazioni sulla protezione dei dati di Conceptboard Cloud Service GmbH sono disponibili all'indirizzo https://conceptboard.com/privacy/.

A seconda dell'ambito di utilizzo, vengono raccolti e trattati diversi tipi di dati. Nello specifico si tratta di:

• Dati personali (ad esempio nome e cognome)
• Metadati della riunione (ad esempio indirizzo IP, data e durata della comunicazione attraverso i cookie di sessione)
• Dati relativi a dispositivi/hardware (ad esempio indirizzo MAC)
• Dati di testo (ad esempio commenti nelle whiteboard /nei post-it)

Tutte le informazioni condivise sulle Conceptboard durante la riunione online sono trattate almeno per la durata dell'incontro.

La base giuridica per il trattamento dei dati dell’utente in relazione al servizio Conceptboard è l'art. 6 par. 1 frase 1 lett. a GDPR (espressione del consenso).

I dati non sono trasmessi. Conceptboard è un servizio fornito da una società tedesca con server in UE ed è soggetto al GDPR. L’azienda ha stipulato con il fornitore un contratto di trattamento dei dati conforme a quanto previsto dall'art. 28 del GDPR.

Nel processo di candidatura, l’azienda tratta solo i dati personali che l’utente invia con la propria candidatura. Le categorie di dati personali trattate comprendono nome, cognome, titolo, data di nascita, nazionalità, dati di contatto (ad esempio indirizzo di domicilio, numero di telefono [cellulare], indirizzo e-mail), dati di log generati durante l'utilizzo dei sistemi informatici e altri dati provenienti dalla gestione dei candidati (ad esempio curriculum vitae, dati sulla formazione, dati su gravi disabilità, capacità e competenze).

Se i documenti di candidatura contengono categorie particolari di dati personali ai sensi dell'art. 9 par. 1 del GDPR, questi saranno trattati dall’azienda nell'ambito della procedura di candidatura per l'esercizio dei diritti o l'adempimento degli obblighi previsti dalla legge sul lavoro, dalla legge sulla sicurezza sociale e dalla legge sulla protezione sociale. La base giuridica è rappresentata dall'art. 6 par. 1 frase 1 lett. c GDPR o dall'art. 9 par. 2 lett. b GDPR.

Se l’azienda non ha raccolto i dati direttamente dall’utente, è possibile che li abbia ottenuti da terzi sulla base del consenso fornito dall’utente, ad esempio tramite:

• Agenzie/intermediari per il lavoro o
• Fonti pubblicamente disponibili (ad esempio social network professionali o motori di ricerca)

Se l’utente si avvale dell’opzione di candidatura online attraverso il portale dell’azienda, sezione “Careers” (www.ppi.de/karriere), i dati forniti saranno trasmessi all'azienda in modo sicuro.

Per poter avviare la procedura di candidatura, l’azienda tratta i dati forniti dall’utente. I dati sono forniti volontariamente da quest’ultimo e vengono utilizzati per decidere l'eventuale instaurazione di un rapporto di lavoro ai sensi dell’art. 26 par. 1 BDSG.

Se l’utente ha accettato di essere inserito nel pool di candidati, questo trattamento si basa sul relativo consenso (art. 6 par. 1 frase 1 lett. a GDPR). In questi casi l’azienda conserva i documenti di candidatura dell’utente per poterlo prendere nuovamente in considerazione nelle successive procedure di candidatura.

L’azienda conserva inoltre i dati dopo la conclusione di una procedura di candidatura per tutelare i propri interessi legittimi per la difesa di rivendicazioni legali in procedimenti ai sensi della legge generale sulla parità di trattamento (Allgemeinen Gleichbehandlungsgesetz - AGG). In caso di controversia legale, l’azienda ha un interesse legittimo a trattare i dati a fini probatori.

I dati dell’utente forniti per la candidatura sono generalmente conservati dall’azienda per tutta la durata del processo di candidatura. Se in seguito alla procedura di candidatura viene instaurato un rapporto di lavoro, di apprendistato o di tirocinio, i dati dell’utente sono inizialmente conservati, nella misura in cui ciò sia necessario e consentito, e successivamente trasferiti nel fascicolo personale.

Se l’azienda non è in grado di offrire un impiego all’utente nell'ambito di una procedura di candidatura, cancellerà i dati dell’utente dopo sei mesi dalla conclusione della procedura di candidatura. Questo periodo di conservazione è giustificato ai sensi dell'art. 6 par. 1 frase 1 lett. f GDPR, in modo che l’azienda possa difendersi contro eventuali richieste di risarcimento ai sensi della legge generale sulla parità di trattamento (AGG).

Se l’utente desidera essere incluso nel pool di candidati, autorizza l'azienda a conservare i suoi dati oltre questo periodo, in modo da pote essere contattato, se necessario, per future offerte di lavoro. In questo caso, i dati dell’utente sono cancellati dopo due anni.

I dati dell’utente forniti per la candidatura vengono trasmessi solo alle unità o alle persone dell'azienda che ne hanno bisogno per lo svolgimento della procedura di candidatura e per il controllo dei candidati. Inoltre questi dati dell’utente potrebbero essere trasmessi agli incaricati del trattamento ai sensi dell'art. 28 GDPR.

I dati non saranno trasferiti in un paese terzo. In generale, non vi è alcun trasferimento regolare di dati personali a un paese terzo (paesi al di fuori dell'Unione Europea [UE] o dello Spazio Economico Europeo [SEE]) o a organizzazione internazionali. Tuttavia, può accadere che l’azienda si avvalga di fornitori di servizi che trattano i dati al di fuori dell'UE/dello SEE. In questi casi, prima del trasferimento dei dati personali dell’utente, l’azienda si assicura che il destinatario garantisca un livello adeguato di protezione dei dati paragonabile agli standard vigenti nell'UE. Ciò può essere ottenuto, ad esempio, attraverso contratti standard per l'UE o norme vincolanti d'impresa o accordi speciali alle cui regole l'azienda può essere soggetta.