Dichiarazione sulla protezione dei dati
Con la presente Dichiarazione sulla protezione dei dati vi informiamo in merito al trattamento dei dati personali in relazione alle nostre attività e operazioni e al nostro sito web ballenberg.ch. In particolare, forniamo informazioni su quali dati personali trattiamo, per quale scopo, come e dove. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.
Singole o ulteriori attività e operazioni possono essere soggette a ulteriori dichiarazioni sulla protezione dei dati e ad altri documenti legali come le Condizioni generali (CG), le Condizioni di utilizzo o le Condizioni di partecipazione.
Siamo soggetti alla legge svizzera sulla protezione dei dati nonché a qualsiasi legge straniera applicabile in materia di protezione dei dati, in particolare quella dell’Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR). La Commissione Europea riconosce che la legge svizzera sulla protezione dei dati garantisce un’adeguata protezione dei dati.
1. Indirizzi di contatto
Responsabilità per il trattamento dei dati personali:
Ballenberg, Museo svizzero all’aperto
Museumsstrasse 100
3858 Hofstetten b. Brienz Svizzera
Segnaliamo con un avviso quando, in un singolo caso, vi sono altri responsabili per il trattamento dei dati personali.
2. Definizioni e basi giuridiche
2.1 Definizioni
I dati personali sono tutte le informazioni concernenti una persona fisica identificata o identificabile. La personainteressata è una persona di cui trattiamo i dati personali.
Il trattamento comprende qualsiasi operazione sui dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, in particolare la consultazione, il confronto, la modifica, l’archiviazione, la conservazione, la selezione, la divulgazione, l’acquisizione, la registrazione, la raccolta, la cancellazione, la pubblicazione, la classificazione, l’organizzazione, il salvataggio, l’alterazione, la diffusione, il collegamento, la distruzione e l’utilizzo dei dati personali.
Lo Spazio Economico Europeo (SEE) comprende gli Stati membri dell’Unione Europea (UE) nonché il Principato del Liechtenstein, l’Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (GDPR) definisce il trattamento dei dati personali come trattamento di dati di carattere personale.
2.2 Basi giuridiche
Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LPD) e all’Ordinanza sulla protezione dei dati (OPDa). Se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), trattiamo i dati personali secondo le seguenti disposizioni del GDPR:
• Art. 6 cpv. 1 lett. b GDPR per il trattamento dei dati personali necessario per l’adempimento di un contratto con la persona interessata e per l’attuazione di misure precontrattuali.
• Art. 6 cpv. 1 lett. f GDPR per il trattamento dei dati personali necessario al fine di tutelare i legittimi interessi nostri o di terzi, a meno che non prevalgano le libertà fondamentali, i diritti e gli interessi della persona interessata. Gli interessi legittimi comprendono, in particolare, il nostro interesse a poter svolgere e comunicare le nostre attività e operazioni in modo permanente, facilmente comprensibile da parte degli utenti, sicuro e affidabile, a garantire la sicurezza delle informazioni, a proteggerci da abusi, a far valere i nostri diritti legali e a rispettare la legge svizzera.
• Art. 6 cpv. 1 lett. c GDPR per il trattamento dei dati personali necessario per adempiere a un obbligo legale al quale siamo soggetti conformemente al diritto applicabile dagli Stati membri nello Spazio Economico Europeo (SEE).
• Art. 6 cpv. 1 lett. e GDPR per il trattamento dei dati personali necessario per l’esecuzione di un compito di interesse pubblico.
• Art. 6 cpv. 1 lett. a GDPR per il trattamento dei dati personali con il consenso della persona interessata.
• Art. 6 cpv. 1 lett. d GDPR per il trattamento dei dati personali necessario per proteggere gli interessi vitali della persona interessata o di un un’altra persona fisica.
3. Tipo, entità e scopo
Trattiamo i dati personali necessari per poter svolgere le nostre attività e operazioni in modo permanente, facilmente comprensibile da parte degli utenti, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei meta-dati o dati marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita e dei dati contrattuali e di pagamento.
Trattiamo i dati personali per la durata necessaria ai rispettivi scopi o per legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati.
Trattiamo in particolare le informazioni che una persona interessata ci fornisce volontariamente quando ci contatta – ad esempio per posta, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono – o quando si registra per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o con strumenti analoghi. Se riceviamo dati di altre persone, le persone che li trasmettono sono tenute a garantire la protezione dei dati di queste persone e ad assicurare l’esattezza di tali dati personali.
Trattiamo anche i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente disponibili o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.
4. Candidature
Trattiamo i dati personali di candidate e candidati nella misura in cui questi sono necessari per la valutazione dell’idoneità per un rapporto di lavoro o per la successiva stipulazione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nell’ambito di un’offerta d’impiego. Trattiamo inoltre tutti i dati personali comunicati o pubblicati volontariamente da candidate e candidati, in particolare nelle lettere di presentazione, nei CV e in altri documenti di candidatura, nonché nei profili online.
Se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), trattiamo i dati personali di candidate e candidati in particolare ai sensi dell’Art. 9 cpv. 2 lett. b GDPR.
5. Trattamento dei dati personali da parte di terzi
Nell’ambito delle nostre attività commerciali e del trattamento dei dati personali ai sensi della presente Dichiarazione sulla protezione dei dati, nella misura in cui ciò sia legalmente consentito e necessario, possiamo comunicare i dati personali di terzi fidati (destinatari terzi) che trattano dati personali per conto nostro. Nello specifico può trattarsi di partner di servizio (ad es. fornitori di servizi IT, terzi coinvolti nell’esecuzione o nell’organizzazione di eventi, offerenti di servizi di supporto).
I destinatari terzi possono trovarsi in Svizzera come all’estero. Nel caso in cui la legislazione del Paese in questione non offra una protezione dei dati adeguata, possiamo garantire un livello di protezione adeguato come previsto dalla legge utilizzando contratti appropriati (basati sulle cosiddette clausole contrattuali tipo della Commissione Europea) o le cosiddette Binding Corporate Rules (norme vincolanti d’impresa) o affidandoci a una clausola di eccezione. Un’eccezione può essere applicata soprattutto in caso di procedimenti legali all’estero, ma anche in caso di interessi pubblici prevalenti o se l’esecuzione di un contratto richiede tale divulgazione, se è stato dato il consenso o se si tratta di dati personali resi generalmente accessibili dalla persona interessata, al cui trattamento la persona interessata non si è opposta.
6. Diritti delle persone interessate
6.1 Richieste in materia di protezione dei dati
Garantiamo alle persone interessate tutti i diritti previsti dalla legge sulla protezione dei dati applicabile. Le persone interessate possono far valere in particolare i seguenti diritti:
• Informazione: le persone interessate possono richiedere informazioni sull’eventuale trattamento dei loro dati personali da parte nostra e, in tal caso, di quali dati personali si tratta. Le persone interessate riceveranno inoltre le informazioni necessarie per esercitare i loro diritti sulla privacy e garantire la trasparenza. Queste comprendono i dati personali trattati in quanto tali ma anche informazioni quali lo scopo del trattamento, la durata di conservazione, l’eventuale divulgazione o esportazione di dati in altri Stati e la provenienza dei dati personali.
• Rettifica e cancellazione: le persone interessate possono richiedere la rettifica di dati personali errati, l’integrazione dei dati incompleti e la limitazione al trattamento dei propri dati.
• Cancellazione e opposizione: le persone interessate possono richiedere la cancellazione dei dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con effetto per il futuro.
• Cessione e trasferimento dei dati: le persone interessate possono richiedere la cessione dei dati personali o il trasferimento dei dati a un altro titolare del trattamento.
Nella misura consentita dalla legge, possiamo sospendere, limitare o rifiutare l’esercizio dei diritti delle persone interessate. Possiamo richiamare l’attenzione delle persone interessate su eventuali requisiti che devono essere soddisfatti per l’esercizio dei propri diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutare di fornire informazioni, in tutto o in parte, in riferimento a segreti aziendali o alla protezione di altre persone. Possiamo anche, ad esempio, rifiutare di cancellare i dati personali, in tutto o in parte, in riferimento agli obblighi di conservazione previsti dalla legge.
In via eccezionale, possiamo prevedere dei costi per l’esercizio dei diritti. In tal caso, le persone interessate saranno informate in anticipo.
Da parte nostra, abbiamo l’obbligo di identificare con misure adeguate le persone interessate che richiedono informazioni o che fanno valere altri diritti. Le persone interessate sono tenute a collaborare.
6.2 Diritto di ricorso
Le persone interessate possono far valere i propri diritti in materia di protezione dei dati ricorrendo alle vie legali o presentare ricorso presso un’autorità di controllo della protezione dei dati.
In Svizzera, tale autorità di controllo della protezione dei dati per i titolari del trattamento privati e gli organi federali è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
Se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), le persone interessate hanno il diritto di presentare ricorso presso un’autorità di controllo della protezione dei dati europea.
7. Sicurezza dei dati
Adottiamo misure di sicurezza adeguate dal punto di vista tecnico e organizzativo per garantire la riservatezza, l’integrità e la disponibilità dei dati personali al fine di proteggerli da trattamenti non autorizzati o non conformi e contrastare il pericolo di perdita, alterazione accidentale, divulgazione involontaria o accesso non autorizzato.
L’accesso al nostro sito web avviene tramite trasferimento criptato (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser contrassegnano il trasferimento criptato con una icona a forma di lucchetto nella barra degli indirizzi.
8. Utilizzo del sito web
8.1 Cookie
Possiamo utilizzare i cookie. I cookie – nello specifico i nostri cookie (cookie di prima parte) e i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) – sono dati memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.
I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un certo periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati, ad esempio, anche per il marketing online.
In qualsiasi momento, i cookie possono essere disattivati e cancellati completamente o parzialmente nelle impostazioni del browser. Senza cookie, il nostro sito web potrebbe non essere più disponibile nella sua interezza. Chiediamo attivamente il vostro consenso esplicito all’uso dei cookie, almeno se e per quanto necessario.
Nel caso di cookie utilizzati per la misurazione delle prestazioni e della portata o per la pubblicità, è possibile un’obiezione generale («opt-out») per numerosi servizi tramite il sito web AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAd- Choices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
8.2 File di log del server
Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che tali informazioni siano trasmesse dal vostro browser alla nostra infrastruttura server o possano essere determinate dal nostro server web: data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, compresa l’interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, sito web visitato per l’ultima volta nella stessa finestra del browser (referer o referrer).
Tali informazioni, che possono anche costituire dati personali, vengono memorizzate nei file di log del server. Le informazioni sono necessarie per fornire il nostro sito web in modo permanente, facilmente comprensibile da parte degli utenti e affidabile, oltre che per garantire la sicurezza dei dati e quindi, in particolare, la protezione dei dati personali – anche da parte di terzi o con l’aiuto di terzi.
8.3 Pixel di tracciamento
Sul nostro sito web possiamo usare pixel di tracciamento, altrimenti noti come web beacon. I pixel di tracciamento – anche di terze parti di cui utilizziamo i servizi – sono piccole immagini, solitamente invisibili, che vengono recuperate automaticamente quando visitate il nostro sito web. I pixel di tracciamento possono essere utilizzati per raccogliere le stesse informazioni dei file di log del server.
9. Notifiche e messaggi
Inviamo notifiche e messaggi via e-mail e attraverso altri canali di comunicazione come la messaggistica istantanea o gli SMS.
9.1 Misurazione delle prestazioni e della portata
Notifiche e messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche tracciare l’utilizzo delle notifiche e dei messaggi su base personale. Abbiamo bisogno di questa registrazione statistica dell’utilizzo per misurare le prestazioni e la portata, al fine di poter inviare notifiche e messaggi in modo efficace e facilmente comprensibile da parte degli utenti, in base alle esigenze e alle abitudini di lettura delle destinatarie e dei destinatari, nonché in modo permanente, sicuro e affidabile.
9.2 Consenso e opposizione
In linea di massima dovete acconsentire espressamente all’utilizzo del vostro indirizzo e-mail e di altri indirizzi di contatto per finalità di marketing e di gestione dei rapporti, a meno che tale utilizzo non sia consentito per altri motivi legali. Per qualsiasi consenso utilizziamo, ove possibile, la procedura del «double opt-in», vale a dire che l’utente riceve un’e-mail con un link web che deve cliccare per dare conferma, in modo da evitare abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, compreso l’indirizzo IP, la data e l’ora per motivi di sicurezza e di prova.
In linea di principio, potete opporvi in qualsiasi momento alla ricezione di notifiche e comunicazioni quali le newsletter. Con tale obiezione, potete contemporaneamente opporvi alla registrazione statistica dell’utilizzo per la misurazione delle prestazioni e della portata. Le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni rimangono riservate.
9.3 Fornitori di servizi per notifiche e messaggi
Inviamo notifiche e messaggi con l’aiuto di fornitori di servizi specializzati.
Utilizziamo in particolare:
• Mailchimp: piattaforma di comunicazione; società fornitrice: The Rocket Science Group LLC DBA Mailchimp (USA) come affiliata della Intuit Inc. (USA); informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati (Intuit) comprensiva delle «Disposizioni specifiche nazionali e regionali» («Country and Region-Specific Terms»), «Domande frequenti sulla protezione dei dati di Mailchimp», «Mailchimp e trasferimenti dei dati in Europa», «Sicurezza», Informativa sui cookie, «Richieste in materia di protezione dei dati» («Privacy Rights Requests»), «Disposizioni legali».
10. Social Media
Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e poter fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio Economico Europeo (SEE).
In ogni caso, si applicano anche le Condizioni generali (CG) e le condizioni di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Queste disposizioni informano in particolare sui diritti delle persone interessate direttamente nei confronti della rispettiva piattaforma, che comprendono, ad esempio, il diritto all’informazione.
Per la nostra presenza sui social media di Facebook, inclusi i cosiddetti Insights della Pagina, siamo – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – congiuntamente responsabili con Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte delle società Meta (anche negli USA). Gli Insights della Pagina forniscono informazioni su come le visitatrici e i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo gli Insights della Pagina per presentarci su Facebook in modo efficace e facilmente comprensibile da parte degli utenti.
Ulteriori indicazioni in merito al tipo, all’entità e allo scopo del trattamento dei dati, alle informazioni sui diritti delle persone interessate e ai dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nell’Informativa sulla privacy di Facebook. Con Facebook abbiamo stipulato la cosiddetta «Appendice sul titolare del trattamento» e concordato così in particolare che Facebook è responsabile della garanzia dei diritti delle persone interessate. Per quanto riguarda i cosiddetti Insights della Pagina, le informazioni corrispondenti sono disponibili alla pagina «Informazioni su Insights della Pagina», e «Informazioni sui dati di Insights della Pagina».
11. Servizi di terzi
Utilizziamo servizi forniti da terzi specializzati per svolgere le nostre attività e operazioni in modo duraturo, facilmente comprensibile da parte degli utenti, sicuro e affidabile. Con tali servizi possiamo, tra l’altro, incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, per motivi tecnicamente impellenti i servizi utilizzati registrano gli indirizzi IP delle e degli utenti almeno temporaneamente.
Per i necessari scopi tecnici, statistici e di sicurezza, le terze parti di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il relativo servizio.
Utilizziamo in particolare:
• Servizi Google: società fornitrici: Google LLC (USA) / Google Ireland Limited (Irlanda) per le utenti e gli utenti dello Spazio Economico Europeo (SEE) e della Svizzera; informazioni generali sulla protezione dei dati: «Principi di privacy e sicurezza», Privacy, «Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati», «Guida alla privacy nei prodotti Google», «Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i suoi servizi» (informazioni fornite da Google), «Tipi di cookie e altre tecnologie utilizzate da Google», «Pubblicità personalizzata» (attivazione / disattivazione / impostazioni).
• Servizi Microsoft: società fornitrici: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per le utenti e gli utenti dello Spazio Economico Europeo (SEE), del Regno Unito e della Svizzera; informazioni generali sulla protezione dei dati:
«Privacy presso Microsoft», «Protezione dei dati e privacy (Centro protezione)», Informativa sulla privacy, Dashboard per la privacy (impostazioni dati e privacy).
11.1 Infrastruttura digitale
Utilizziamo i servizi di terze parti specializzate per avvalerci di un’infrastruttura digitale di cui abbiamo bisogno in relazione alle nostre attività e operazioni. Rientrano tra questi, ad esempio, i servizi di hosting e di archiviazione di fornitori selezionati.
Utilizziamo in particolare:
• StackPath CDN: Content Delivery Network (CDN); società fornitrici: StackPath LLC (USA) / Highwinds Network Group Inc. (USA); informazioni sulla protezione dei dati: Informativa sulla privacy.
• Vercel: piattaforma di deployment in ambiente cloud per siti web statici; società fornitrice: Vercel Inc. (USA); informazioni sulla protezione dei dati: Informativa sulla privacy, «Informazioni supplementari per le utenti e gli utenti in Europa» («Additional Information for Users in the EEA and the UK»).
11.2. Conferenze audio e video
Utilizziamo servizi specializzati di audio e videoconferenza per comunicare online. Ad esempio, possiamo utilizzarli per organizzare riunioni virtuali o condurre lezioni online e webinar. Per la partecipazione a conferenze audio e video
si applicano inoltre i testi legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni di utilizzo.
A seconda della situazione, si consiglia di disattivare il microfono per impostazione predefinita quando si partecipa a conferenze audio o video, nonché di sfocare lo sfondo o di sovrapporre uno sfondo virtuale.
Utilizziamo in particolare:
• Microsoft Teams: piattaforma per, tra l’altro, conferenze audio e video; società fornitrice: Microsoft; informazioni specifiche su Teams: «Protezione dei dati e Microsoft Teams».
• Skype: conferenze audio e video; società fornitrici specifiche di Skype: Skype Communications SARL (Lussemburgo) / Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per le utenti e gli utenti dello Spazio Economico Europeo (SEE), Gran Bretagna e Svizzera; informazioni sulla protezione dei dati: «Note legali Skype»,
• Zoom: conferenze video; società fornitrice: Zoom Video Communications Inc. (USA); informazioni sulla protezione dei dati: Informativa sulla privacy, «Privacy di Zoom», «Conformità».
11.3 Collaborazione online
Utilizziamo i servizi di terzi per rendere possibile la collaborazione online. A integrazione della presente Dichiarazione sulla protezione dei dati si applicano anche tutte le condizioni direttamente riconoscibili dei servizi utilizzati, come le condizioni di utilizzo o le dichiarazioni sulla protezione dei dati.
Utilizziamo in particolare:
• Notion: piattaforma per la collaborazione in team; società fornitrice: Notion Labs Inc. (USA); informazioni sulla protezione dei dati: Informativa sulla privacy, «Sicurezza e privacy» («Security & Priva- cy»), Informativa sui cookie.
11.4 Funzioni e contenuti dei social media
Utilizziamo servizi e plug-in di terze parti per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e in altri modi.
Utilizziamo in particolare:
• Facebook (plug-in social): incorporazione di funzioni e contenuti Facebook, ad esempio «Mi piace» (Like) o «Condividi» («Share»); società fornitrici: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla protezione dei dati: Informativa sulla privacy.
• LinkedIn Consumer Solutions Platform: incorporazione di funzioni e contenuti LinkedIn, ad esempio con plug-income lo «Share Plugin»; società fornitrice: Microsoft; informazioni specifiche di LinkedIn: «Protezione dei dati» («Privacy»), Informativa sulla privacy, Informativa sui cookie, Gestione dei cookie / Obiezione alle comunicazioni via e-mail e SMS di LinkedIn, Obiezione alla pubblicità basata sugli interessi.
• Twitter per i siti web: integrazione di funzioni e contenuti di Twitter, ad esempio tweet incorporati o pulsanti «Segui» e «Tweet»; Twitter International Unlimited Company (Irlanda) per le utenti e gli utenti dello Spazio Economico Europeo (SEE), del Regno Unito e della Svizzera / X Corp. (USA) nel resto del mondo; informazioni sulla protezione dei dati: Informativa sulla privacy, «Ulteriori informazioni sul trattamento dei dati», «Privacy […] su Twitter per i siti web», «Personalizzazione basata sull’identità derivata», «Controlli sulla privacy per gli annunci personalizzati».
11.5 Contenuti audio e video digitali
Utilizziamo servizi di terze parti specializzate per consentire la riproduzione diretta di contenuti digitali audio e video come musica o podcast.
Utilizziamo in particolare:
• Vimeo: piattaforma video; società fornitrice: Vimeo Inc. (USA); informazioni sulla protezione dei dati: Informativa sulla privacy, «Privacy».
• YouTube: piattaforma video; società fornitrice: Google; informazioni specifiche di YouTube: «Centro privacy e sicurezza», «I miei dati su YouTube».
11.6 Pubblicità
Ci avvaliamo della possibilità di visualizzare annunci pubblicitari mirati per le nostre attività e operazioni su terze parti, come piattaforme di social media e motori di ricerca.
Desideriamo utilizzare tale pubblicità in particolare per raggiungere persone già interessate alle nostre attività e operazioni o che potrebbero esserlo (remarketing e targeting). A tal fine, possiamo trasmettere le informazioni corrispondenti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo inoltre determinare se la nostra pubblicità ha successo, ovvero, in particolare, se porta a visite al nostro sito web (conversion tracking).
I terzi presso i quali facciamo pubblicità e presso i quali l’utente è registrata o registrato come utente possono assegnare l’uso dei nostri servizi online al proprio profilo.
Utilizziamo in particolare:
• Pubblicità su Facebook (Facebook Ads): pubblicità sui social media; società fornitrici: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla protezione dei dati: remarketing e targeting, in particolare con il pixel di Facebook, nonché con le Custom Audiences e le Lookalike Audiences, Dichiarazione sulla protezione dei dati, «Preferenze pubblicitarie» (registrazione dell’utente necessaria).
• Google Ads: pubblicità sui motori di ricerca; società fornitrice: Google; informazioni specifiche di Google Ads: pubblicità basata, tra l’altro, su query di ricerca, utilizzando diversi nomi di dominio – in particolare doubleclick.net, googleadservices.com e googlesyndication.com – per Google Ads, «Pubblicità» (Google), «Perché vedo un determinato annuncio?».
• Instagram Ads: pubblicità sui social media; società fornitrici: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla protezione dei dati: remarketing e targeting, in particolare con il pixel di Facebook, nonché con le Custom Audiences e le Lookalike Audiences, Dichiarazione sulla protezione dei dati (Instagram), Dichiarazione sulla protezione dei dati (Facebook), «Preferenze pubblicitarie» (Instagram) (registrazione dell’utente necessaria), «Preferenze pubblicitarie» (Facebook) (registrazione dell’utente necessaria).
• Pinterest Ads: pubblicità sui social media; società fornitrici: Pinterest Inc. (USA) / Pinterest Europe Ltd. (Irlanda) per le utenti e gli utenti dello Spazio Economico Europeo (SEE); informazioni sulla protezione dei dati: remarketing e targeting in particolare con il tag di Pinterest,
«Privacy, sicurezza e aspetti legali», Norme sulla privacy, «Personalizzazione e dati», «Annunci personalizzati su Pinterest», «Condivisione dei dati su Pinterest», Politica sui cookie.
12. Estensioni e potenziamenti dei siti
Al fine di poter utilizzare funzioni aggiuntive ci serviamo di estensioni per il nostro sito web.
Utilizziamo in particolare:
• jQuery (OpenJS Foundation): biblioteca JavaScript gratuita: società fornitrice: OpenJS Foundation (USA) con l’utilizzo di StackPath CDN; informazioni sulla protezione dei dati: Informativa sulla privacy (OpenJS Foundation), Informativa sui cookie (OpenJS Foundation).
13. Misurazione delle prestazioni e della portata
Cerchiamo di determinare come viene utilizzata la nostra offerta online. Ad esempio, possiamo misurare il successo e la portata delle nostre attività e operazioni nonché l’effetto dei link di terze parti sul nostro sito web. Ma possiamo anche, ad esempio, testare e confrontare l’utilizzo di diverse versioni della nostra offerta online o parti di essa (metodo «test A/B»). In base ai risultati della misurazione delle prestazioni e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.
Per la misurazione delle prestazioni e della portata, nella maggior parte dei casi vengono memorizzati gli indirizzi IPdelle singole utenti e dei singoli utenti. In questo caso, gli indirizzi IP vengono generalmente abbreviati («mascheratura IP») al fine di seguire il principio dell’economia dei dati attraverso la corrispondente pseudonimizzazione.
Per la misurazione delle prestazioni e della portata è possibile che vengano utilizzati dei cookie e che vengano creati dei profili utente. Tali profili possono includere, ad esempio, le pagine visitate o i contenuti visualizzati sul nostro sito web, le informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, almeno approssimativa. In linea di principio, i profili utente vengono creati solo in forma pseudonima. Non utilizziamo i profili utente per identificare le singole e i singoli utenti. I singoli servizi di terzi presso i quali le utenti e gli utenti sono registrati possono assegnare l’utilizzo dei nostri servizi online all’account utente o al profilo utente del rispettivo servizio.
Utilizziamo in particolare:
• Google Analytics: misurazione delle prestazioni e della portata; società fornitrice: Google; informazioni specifiche di Google Analytics: misurazione anche su diversi browser e dispositivi
(cross-device tracking) e con indirizzi IP pseudonimizzati, che solo in casi eccezionali vengono trasmessi integralmente a Google negli USA, «Protezione dei dati», «Componente aggiuntivo del browser per disattivare Google Analytics».
• Google Tag Manager: incorporazione e gestione di altri servizi per la misurazione delle prestazioni e della portata, nonché di altri servizi di Google e di terze parti; società fornitrice: Google; informazioni specifiche di Google Tag Manager: «Dati raccolti con Google Tag Manager»; ulteriori informazioni sulla privacy sono disponibili per i singoli servizi incorporati e gestiti.
14. Disposizioni finali
Abbiamo redatto questa Dichiarazione sulla protezione dei dati con il Generatore di protezione dei dati del Partner per la protezione dei dati.
Possiamo adattare e integrare in ogni momento questa Dichiarazione sulla protezione dei dati. Daremo in forma adeguata informazioni su questi adattamenti e integrazioni, in particolare mediante la pubblicazione sul nostro sito web della Dichiarazione sulla protezione dei dati costantemente aggiornata.
