1. In cosa consiste la presente Informativa sulla privacy?
Bluco (di seguito denominata anche «Bluco», «noi», «ci») raccoglie e tratta dati personali riguardanti te o altre persone (le cosiddette «terze parti»). Utilizziamo il termine «dati» come sinonimo di «dati personali» o «informazioni personali».
- I «dati personali» si riferiscono a dati che si riferiscono a una persona specifica o identificabile, vale a dire che le conclusioni sulla sua identità possono essere tratte dai dati stessi o da dati aggiuntivi pertinenti. I «Dati personali particolarmente sensibili» sono una categoria di dati personali particolarmente protetti dalla legge sulla protezione dei dati applicabile. Esempi di dati personali particolarmente sensibili includono i dati che rivelano l'origine razziale ed etnica, i dati sanitari, le informazioni sulle convinzioni religiose o filosofiche, i dati biometrici a fini identificativi e le informazioni sull'appartenenza sindacale. La sezione 3 fornisce informazioni sui dati che trattiamo ai sensi della presente Informativa sulla privacy. Per «Trattamento» si intende qualsiasi trattamento di dati personali, ad esempio raccolta, archiviazione, utilizzo, adattamento, divulgazione ed eliminazione.
La presente Informativa sulla privacy descrive cosa facciamo con i tuoi dati quando visiti www.bluco.ai, altri nostri siti Web o utilizzano le nostre app (di seguito denominati collettivamente «Sito Web»), acquistano i nostri servizi o prodotti, sono altrimenti in un rapporto contrattuale con noi, comunicano con noi o sono coinvolti in altro modo con noi. Potremmo informarti in anticipo per iscritto su ulteriori attività di trattamento non menzionate nella presente Informativa sulla privacy. Inoltre, possiamo informarti separatamente sul trattamento dei tuoi dati, ad esempio nelle dichiarazioni di consenso, nelle condizioni contrattuali, nelle politiche sulla privacy aggiuntive, nei moduli e nelle comunicazioni.
Se ci fornite dati su altre persone, come familiari, colleghi di lavoro, ecc., assumiamo che siate autorizzati a farlo e che tali dati siano accurati. Trasmettendo dati su terze parti, lo confermate. Assicurati inoltre che queste terze parti siano informate sulla presente Informativa sulla privacy.
La presente Informativa sulla privacy è progettata per soddisfare i requisiti del Regolamento generale sulla protezione dei dati (GDPR) dell'UE. L'applicabilità di questi regolamenti può variare in base a circostanze specifiche.
2. Chi è responsabile del trattamento dei tuoi dati?
Bluco, Parigi («Bluco»), è responsabile del trattamento dei dati descritto nella presente Informativa sulla privacy, salvo diversa comunicazione in singoli casi, ad esempio in ulteriori politiche sulla privacy, su moduli o contratti.
- Per ogni attività di trattamento dei dati, una o più entità sono responsabili di garantire che il trattamento sia conforme alle leggi sulla protezione dei dati. Questa entità è denominata «titolare del trattamento». È responsabile, ad esempio, di rispondere alle richieste di informazioni (sezione 11) o di garantire che i dati personali siano sicuri e non utilizzati in modo improprio.
- Nelle attività di trattamento dei dati descritte nella presente Informativa sulla privacy, anche altre entità possono essere corresponsabili se codecidono sullo scopo o sulla progettazione del trattamento. Se desiderate ottenere informazioni sui singoli responsabili del trattamento per una specifica attività di trattamento dei dati, potete richiederci tali informazioni nell'ambito del diritto all'informazione (sezione 11). Bluco rimane il vostro contatto principale, anche se esistono altre parti corresponsabili.
- Nella sezione 3, sezione 7 e sezione 12, troverai ulteriori informazioni su terze parti con cui collaboriamo e che sono responsabili delle loro attività di trattamento. Se avete domande o desiderate esercitare i vostri diritti nei confronti di queste terze parti, contattatele direttamente.
- Un elenco di terze parti a cui possiamo divulgare i tuoi dati o che potrebbero essere corresponsabili del trattamento dei tuoi dati è disponibile qui
Puoi contattarci per i tuoi problemi di protezione dei dati e l'esercizio dei tuoi diritti ai sensi della sezione 11 come segue:
Bluco, 5 parv. Alan Turing, 75013, Parigi, [email protected]
3. Quali dati trattiamo?
Trattiamo varie categorie di dati su di te. Le categorie più importanti sono le seguenti:
- Dati tecnici: Quando utilizzate il nostro sito Web o altre offerte elettroniche, raccogliamo l'indirizzo IP del vostro dispositivo e altri dati tecnici per garantire la funzionalità e la sicurezza di queste offerte. Questi dati includono anche registri che registrano l'uso dei nostri sistemi. Di solito archiviamo i dati tecnici per 6 mesi. Per garantire la funzionalità di queste offerte, possiamo anche assegnare un codice individuale all'utente o al suo dispositivo (ad esempio, sotto forma di cookie, vedere la sezione 12). I dati tecnici da soli generalmente non ci consentono di trarre conclusioni sulla tua identità. Tuttavia, possono essere collegati ad altre categorie di dati (e quindi eventualmente alla persona dell'utente) nel contesto degli account utente, delle registrazioni, dei controlli degli accessi o dell'elaborazione dei contratti.
- Dati tecnici includono, tra gli altri, l'indirizzo IP e le informazioni sul sistema operativo del dispositivo, la data, la regione e l'ora di utilizzo, nonché il tipo di browser con cui accedi alle nostre offerte elettroniche. Questo può aiutarci a fornire la corretta formattazione del sito Web o a visualizzare un sito Web personalizzato per la tua regione. In base all'indirizzo IP, sappiamo quale provider utilizzate per accedere alle nostre offerte (e quindi anche alla regione), ma di solito non siamo in grado di dedurne l'identità. Ciò cambia, ad esempio, se crei un account utente perché in tal caso i dati personali possono essere collegati ai dati tecnici (vediamo, ad esempio, quale browser utilizzi per accedere a un account tramite il nostro sito Web). Esempi di dati tecnici includono anche i registri («registri») che si verificano nei nostri sistemi (ad esempio, il registro degli accessi degli utenti sul nostro sito Web).
- Dati di registrazione: Alcune offerte e servizi (ad es. aree di accesso del nostro sito Web, invio di newsletter, ecc.) possono essere utilizzati solo con un account utente o una registrazione, che può essere effettuata direttamente con noi o tramite i nostri provider di accesso esterni. In questo processo, devi fornirci determinati dati e noi raccogliamo dati sull'uso dell'offerta o del servizio. I controlli di accesso per determinate strutture possono generare dati di registrazione; a seconda del sistema di controllo, possono essere coinvolti anche dati biometrici. Di solito conserviamo i dati di registrazione per 12 mesi dopo la fine dell'uso del servizio o lo scioglimento dell'account utente.
- Dati di registrazione includono, tra le altre, le informazioni fornite durante la creazione di un account sul nostro sito Web (ad esempio nome utente, password, nome, email). I dati di registrazione includono anche i dati che potremmo richiederti prima di poter utilizzare determinati servizi gratuiti. Nel contesto dei controlli di accesso, potremmo aver bisogno di registrarti con i tuoi dati (codici di accesso sui badge, dati biometrici per l'identificazione) (vedi la categoria «altri dati»).
- Dati di comunicazione: Quando ci contattate tramite il modulo di contatto, e-mail, telefono, chat, posta o altri mezzi di comunicazione, raccogliamo i dati scambiati tra voi e noi, compresi i vostri dati di contatto e i dati periferici della comunicazione. Se registriamo o ascoltiamo telefonate o videoconferenze, ad esempio, per scopi di formazione e controllo della qualità, ti informeremo specificamente in merito. Tali registrazioni possono essere effettuate e utilizzate solo in conformità con le nostre linee guida interne. Sarete informati se e quando tali registrazioni avverranno, ad esempio, tramite un display durante la videoconferenza pertinente. Se non desiderate una registrazione, vi preghiamo di informarci di conseguenza o di interrompere la vostra partecipazione. Se desideri solo impedire la registrazione della tua immagine, spegni la fotocamera. Se vogliamo o dobbiamo verificare la tua identità, ad esempio nel caso di una richiesta di informazioni, di una richiesta di accesso ai media, ecc., raccogliamo dati per identificarti (ad esempio, una copia di un documento di identità). Di solito conserviamo questi dati per 12 mesi dopo l'ultimo scambio con te. Questo periodo può essere più lungo se richiesto a fini probatori o per ottemperare agli obblighi legali o contrattuali o se tecnicamente necessario. Le e-mail nelle caselle di posta personali e la corrispondenza scritta vengono generalmente archiviate per almeno 10 anni. Le registrazioni delle (videoconferenze) vengono generalmente archiviate per 24 mesi.
- Dati di comunicazione sono il tuo nome e i tuoi dati di contatto, il modo, il luogo e l'ora della comunicazione e di solito anche il suo contenuto (ad esempio, il contenuto di e-mail, lettere, chat, ecc.). Questi dati possono includere anche informazioni su terze parti. A fini identificativi, possiamo anche trattare il tuo numero identificativo o una password impostati da te o dal tuo ID stampa. Per un'identificazione sicura, è necessario fornire le seguenti informazioni obbligatorie per le richieste dei media: casa editrice, nome della pubblicazione, titolo, nome, cognome, indirizzo postale, indirizzo e-mail e numero di telefono della persona segnalante.
- Dati principali: ci riferiamo ai dati di base, oltre ai dati contrattuali (vedi sotto), di cui abbiamo bisogno per elaborare i nostri rapporti contrattuali e di altro tipo o per scopi di marketing e pubblicità, come nome, dati di contatto e informazioni sul ruolo e sulla funzione dell'utente, i conti bancari, la data di nascita, la cronologia dei clienti, le procure, le autorizzazioni alla firma e le dichiarazioni di consenso. Trattiamo i vostri dati di base se siete un cliente o un altro contatto commerciale, lavorate per tale contatto (ad esempio, come persona di riferimento del partner commerciale) o perché vogliamo rivolgerci a voi per i nostri scopi o quelli di un partner contrattuale (ad esempio, nel contesto del marketing e della pubblicità, con inviti a eventi, buoni, newsletter, ecc.). Riceviamo dati di base da te (ad esempio, durante un acquisto o nell'ambito di una registrazione), da entità per le quali lavori o da terze parti come i nostri partner contrattuali, associazioni e operatori di indirizzi e da fonti accessibili al pubblico come registri pubblici o Internet (siti Web, social media, ecc.). Di solito conserviamo questi dati per 10 anni dopo l'ultimo scambio con voi, ma almeno dopo la fine del contratto. Questo periodo può essere più lungo se richiesto a fini probatori o per ottemperare agli obblighi legali o contrattuali o se tecnicamente necessario. Per i contatti puramente commerciali e pubblicitari, il periodo è generalmente molto più breve, per lo più non più di 2 anni dall'ultimo contatto.
- Dati anagrafici includono, ad esempio, dati quali nome, indirizzo, indirizzo email, numero di telefono e altri dati di contatto, sesso, data di nascita, nazionalità, informazioni su persone collegate, siti Web, profili nei social media, foto e video, copie di documenti di identità; inoltre, informazioni sul tuo rapporto con noi (cliente, fornitore, visitatore, destinatario di servizi, ecc.), informazioni sul tuo stato presso di noi, allocazioni, classificazioni e liste di distribuzione, informazioni su nostro interazioni con te (possibilmente una cronologia con le relative voci), rapporti (ad es. dai media) o documenti ufficiali (ad es. estratti del registro di commercio, permessi, ecc.) che ti riguardano. Come informazioni di pagamento, raccogliamo, ad esempio, i dati bancari, il numero di conto e i dati della carta di credito. Anche le note di consenso o di blocco fanno parte dei dati di base, così come le informazioni su terzi, ad esempio persone di contatto, destinatari di servizi, destinatari di pubblicità o rappresentanti.
- Per quanto riguarda le persone di contatto e i rappresentanti dei nostri clienti, fornitori e partner, trattiamo come dati anagrafici, ad esempio nome e indirizzo, informazioni su ruolo, funzione nell'azienda, qualifiche ed eventualmente informazioni su superiori, dipendenti e subordinati e interazioni con queste persone.
- I dati anagrafici non vengono raccolti in modo completo per tutti i contatti. I dati che raccogliamo nei singoli casi dipendono in particolare dallo scopo del trattamento.
- Dati contrattuali: si tratta di dati che derivano dalla conclusione o dall'esecuzione di un contratto, ad esempio informazioni sui contratti e sui servizi da fornire o fornire, nonché dati provenienti dalle fasi preliminari di un contratto, le informazioni necessarie o utilizzate per l'esecuzione e le informazioni sulle reazioni. Di solito raccogliamo questi dati da te, dai partner contrattuali e da terze parti coinvolte nell'esecuzione del contratto, ma anche da fonti terze (ad esempio, fornitori di informazioni sul credito) e da fonti accessibili al pubblico. Di solito conserviamo questi dati per 10 anni dopo l'ultima attività contrattuale, ma almeno dopo la fine del contratto. Questo periodo può essere più lungo se richiesto a fini probatori o per ottemperare agli obblighi legali o contrattuali o se tecnicamente necessario.
- Dati contrattuali includere informazioni sul conclusione del contratto, sulla tua contratti, ad esempio, il tipo e la data di conclusione del contratto, le informazioni derivanti dal processo di candidatura (ad esempio una richiesta per i nostri prodotti o servizi) e le informazioni sul rispettivo contratto (ad esempio, la sua durata) e sull'esecuzione e gestione dei contratti (ad esempio, informazioni relative alla fatturazione, al servizio clienti, all'assistenza per questioni tecniche e all'esecuzione dei reclami contrattuali). I dati contrattuali includono anche informazioni su difetti, reclami e adeguamenti di un contratto, nonché informazioni sulla soddisfazione del cliente, che possiamo raccogliere, ad esempio, tramite sondaggi. I dati contrattuali includono anche dati finanziari, ad esempio informazioni sulla solvibilità (ovvero informazioni che consentono di trarre conclusioni sulla probabilità che i sinistri vengano risolti), solleciti e recupero crediti. Riceviamo alcuni di questi dati da te (ad esempio, quando effettui i pagamenti), ma anche da agenzie di segnalazione del credito e società di recupero crediti e da fonti accessibili al pubblico (ad esempio, un registro delle imprese).
- Dati comportamentali e sulle preferenze: A seconda del nostro rapporto con te, cerchiamo di conoscerti meglio e di adattare i nostri prodotti, servizi e offerte in modo più accurato. Per fare ciò, raccogliamo e utilizziamo dati sul tuo comportamento e sulle tue preferenze. Lo facciamo valutando le informazioni sul comportamento dell'utente nella nostra area e possiamo anche integrare queste informazioni con dati provenienti da terze parti, comprese fonti accessibili al pubblico. Sulla base di ciò, possiamo calcolare, ad esempio, la probabilità che l'utente utilizzi determinati servizi o si comporti in un determinato modo. I dati trattati per questo scopo ci sono già in parte noti (ad esempio, se utilizzi i nostri servizi) o li otteniamo registrando il tuo comportamento (ad esempio, come navighi sul nostro sito Web). Anonimizziamo o cancelliamo questi dati quando non sono più significativi per gli scopi perseguiti, che possono durare da 2-3 settimane a 24 mesi (per le preferenze di prodotti e servizi) a seconda del tipo di dati. Questo periodo può essere più lungo se richiesto a fini probatori o per ottemperare agli obblighi legali o contrattuali o se tecnicamente necessario. Il funzionamento del tracciamento sul nostro sito Web è descritto nella sezione 12.
- Dati comportamentali sono informazioni su azioni specifiche, ad esempio la tua reazione ai messaggi elettronici (ad esempio, se e quando hai aperto un'e-mail) o la tua posizione, nonché la tua interazione con i nostri profili sui social media e la tua partecipazione a lotterie, concorsi ed eventi simili. Ad esempio, possiamo acquisire in modalità wireless i dati sulla tua posizione tramite codici univoci emessi dal tuo telefono cellulare o quando utilizzi il nostro sito Web.
- Dati sulle preferenze forniscici informazioni sulle tue esigenze, su quali prodotti o servizi potrebbero interessarti o quando e come è probabile che risponda ai nostri messaggi. Otteniamo queste informazioni dall'analisi dei dati esistenti, come i dati comportamentali, per comprenderti meglio, personalizzare i nostri consigli e le nostre offerte in modo più accurato per te e, in generale, migliorare le nostre offerte. Per migliorare la qualità delle nostre analisi, possiamo collegare questi dati con altri dati che raccogliamo, inclusi dati di terze parti, come operatori di indirizzi, uffici governativi e fonti accessibili al pubblico, come Internet, ad esempio informazioni sulla dimensione del nucleo familiare, sulla classe di reddito, sul potere d'acquisto, sul comportamento di acquisto e sui dati di contatto dei parenti e dati anonimi provenienti dagli uffici statistici.
- I dati comportamentali e sulle preferenze possono essere valutati personalmente (ad esempio, per mostrarti pubblicità personalizzata), ma anche non personalmente (ad esempio, per ricerche di mercato o sviluppo di prodotti). I dati comportamentali e sulle preferenze possono anche essere combinati con altri dati (ad esempio, i dati sui movimenti possono essere utilizzati come parte di un concetto di protezione della salute per il tracciamento dei contatti).
- Altri dati: Raccogliamo dati su di te anche in altre situazioni. Ad esempio, i dati possono sorgere in relazione a procedimenti amministrativi o giudiziari (come fascicoli, prove, ecc.) che possono riguardare anche l'utente. Per motivi di protezione della salute, possiamo anche raccogliere dati (ad esempio, nell'ambito di concetti di protezione). Potremmo ricevere o creare foto, video e registrazioni audio in cui potresti essere riconoscibile (ad esempio, in occasione di eventi, tramite telecamere di sicurezza, ecc.). Potremmo anche raccogliere dati su quando si accede a determinati edifici o su chi dispone dei corrispondenti diritti di accesso (inclusi i controlli di accesso, in base ai dati di registrazione o agli elenchi dei visitatori, ecc.), chi partecipa a eventi o azioni o chi utilizza la nostra infrastruttura e i nostri sistemi. Infine, raccogliamo ed elaboriamo dati sui nostri azionisti e altri investitori; oltre ai dati di base, questi includono, tra l'altro, informazioni per i registri corrispondenti, sull'esercizio dei loro diritti e sull'esecuzione di eventi (ad esempio assemblee generali). Il periodo di conservazione di questi dati si basa sullo scopo ed è limitato a quanto necessario. Si va da pochi giorni per molte telecamere di sicurezza e di solito alcune settimane per i dati per il tracciamento dei contatti, ai dati dei visitatori, che di solito vengono archiviati per 3 mesi, ai report sugli eventi con immagini, che possono essere conservati per diversi anni o più. I dati su di te come azionista o altro investitore vengono archiviati in base ai requisiti del diritto societario, in ogni caso finché sei investito.
Molti dei dati menzionati in questa sezione 3 vengono divulgati dall'utente (ad esempio, tramite moduli, nella comunicazione con noi, in relazione ai contratti, durante l'utilizzo del sito Web, ecc.). Non siete obbligati a farlo, tranne in singoli casi, ad esempio nell'ambito di concetti di protezione obbligatori (obblighi legali). Se desiderate stipulare contratti con noi o richiedere servizi, dovete inoltre fornirci i dati nell'ambito del vostro obbligo contrattuale in base al contratto pertinente, in particolare i dati anagrafici, contrattuali e di registrazione. Il trattamento dei dati tecnici è inevitabile quando si utilizza il nostro sito web. Se desideri accedere a determinati sistemi o edifici, devi fornirci i dati di registrazione.
- Alcuni servizi sono disponibili solo se trasmetti dati di registrazione a noi perché noi o i nostri partner contrattuali vogliamo sapere chi utilizza i nostri servizi o ha accettato un invito a un evento, perché è tecnicamente necessario o perché vogliamo comunicare con te. Se tu o una persona che rappresenti (ad esempio il tuo datore di lavoro) desiderate concludere o adempiere a un contratto con noi, dobbiamo raccogliere i corrispondenti dati anagrafici, contrattuali e di comunicazione da te, e noi processiamo dati tecnici se desideri utilizzare il nostro sito Web o altre offerte elettroniche. Se non ci fornite i dati necessari per la conclusione e l'esecuzione del contratto, dovete aspettarvi che ci rifiuteremo di concludere il contratto, che commetterete una violazione del contratto o che non adempiremo al contratto. Allo stesso modo, possiamo inviarti una risposta a una tua richiesta solo se elaboriamo la corrispondente dati di comunicazione e, se comunichi con noi online, possibilmente anche dati tecnici. L'uso del nostro sito Web non è inoltre possibile senza ricevere dati tecnici.
Laddove non vietato, otteniamo dati anche da fonti accessibili al pubblico (ad es. registri delle esecuzioni, registri fondiari, registri commerciali, media o Internet compresi i social media) o riceviamo dati da autorità e altre terze parti (come agenzie di segnalazione del credito, operatori di indirizzi, associazioni, partner contrattuali, servizi di analisi Internet, ecc.).
- Le categorie di dati personali che riceviamo da terze parti su di te includono in particolare informazioni provenienti da registri pubblici, informazioni che apprendiamo in relazione a procedimenti ufficiali e giudiziari, informazioni relative alle tue funzioni e attività professionali (in modo che possiamo, ad esempio, completare ed elaborare transazioni con il tuo datore di lavoro con il tuo aiuto), informazioni su di te nella corrispondenza e negli incontri con terzi, rapporti di credito (nella misura in cui conduciamo affari personali con te), informazioni su di te fornite da persone del tuo ambiente (famiglia, consulenti, rappresentanti legali, ecc..) in modo che possiamo concludere o elaborare contratti con voi o che vi coinvolgono (ad es. referenze, indirizzo per le consegne, procure, informazioni per ottemperare a requisiti legali come frodi, riciclaggio di denaro e prevenzione del terrorismo e restrizioni all'esportazione, informazioni da banche, compagnie assicurative e di vendita e altri nostri partner contrattuali per la fornitura o la fornitura di servizi da parte vostra (ad es. pagamenti, acquisti, ecc.), informazioni su di voi dai media e da Internet (nella misura in cui come indicato nel caso specifico), il tuo indirizzo ed eventuali interessi e ulteriori dati sociodemografici (in particolare per marketing e ricerca) e dati relativi all'uso di siti Web e offerte online di terzi, laddove tale utilizzo possa essere attribuito all'utente.
4. Per quali scopi trattiamo i tuoi dati?
Trattiamo i tuoi dati per gli scopi spiegati di seguito. Ulteriori informazioni per l'area online sono disponibili nelle sezioni 12 e 13. Questi scopi, o gli obiettivi sottostanti, rappresentano interessi legittimi nostri e possibilmente di terzi. Puoi trovare ulteriori dettagli sulla base giuridica del nostro trattamento nella sezione 5.
Principalmente, trattiamo i dati per fornire il nostro sito Web e offrire i servizi associati. Ciò include, a titolo esemplificativo e non esaustivo, il trattamento (ricezione, archiviazione, inoltro, ecc.) dei dati relativi alle candidature (ad es. nomi, data di nascita, aspettative salariali, datori di lavoro precedenti o attuali, istruzione, ecc.).
Inoltre, trattiamo i tuoi dati per i seguenti scopi:
Trattiamo i tuoi dati per scopi relativi a comunicare con te, in particolare per rispondere alle richieste e far valere i tuoi diritti (sezione 11) e per contattarti in caso di domande di follow-up. A tale scopo, utilizziamo in particolare i dati di comunicazione e i dati di base e, in relazione alle offerte e ai servizi utilizzati, anche i dati di registrazione. Conserviamo questi dati per documentare la nostra comunicazione con voi, per scopi di formazione, controllo della qualità e per richieste.
- Ciò riguarda tutti gli scopi relativi alla comunicazione tra te e noi, sia nel servizio clienti che nella consulenza, per l'autenticazione in caso di utilizzo del sito Web o per la formazione e il controllo della qualità (ad esempio, nell'area del servizio clienti). Trattiamo inoltre i dati di comunicazione in modo da poter comunicare con voi via e-mail e telefono, nonché tramite servizi di messaggistica, chat, social media, lettere e fax. La comunicazione con l'utente avviene principalmente in relazione ad altri scopi di trattamento, ad esempio per fornire servizi o rispondere a una richiesta di informazioni. Il nostro trattamento dei dati serve anche a dimostrare la comunicazione e il suo contenuto.
Trattiamo i dati per l'avvio, la gestione e la gestione di rapporti contrattuali.
- Stipuliamo contratti di vario tipo con i nostri clienti commerciali e privati, fornitori, subappaltatori o altri partner contrattuali come partner di progetto o parti in controversie legali. In questo contesto, trattiamo in particolare i dati di base, i dati contrattuali e i dati di comunicazione e, a seconda delle circostanze, anche i dati di registrazione del cliente o delle persone a cui il cliente fornisce un servizio.
- Nel corso dell'avvio dell'attività, i dati personali, in particolare i dati di base, i dati contrattuali e i dati di comunicazione, dei potenziali clienti o di altri partner contrattuali (ad esempio, in un modulo d'ordine o in un contratto) vengono raccolti o derivano dalla comunicazione. Inoltre, in relazione alla conclusione di un contratto, trattiamo i dati per la verifica della solvibilità e per l'apertura dei conti dei clienti. Alcune di queste informazioni vengono verificate per soddisfare i requisiti legali.
- Nel corso della gestione dei rapporti contrattuali, trattiamo i dati per la gestione dei rapporti con i clienti, per la fornitura e l'esecuzione di servizi contrattuali (che include anche il coinvolgimento di terze parti come società di logistica, servizi di sicurezza, fornitori di servizi pubblicitari, banche, compagnie assicurative o agenzie di rendicontazione del credito, che possono a loro volta fornirci dati), per la consulenza e l'assistenza clienti. Inoltre, fanno parte del processo di gestione le rivendicazioni legali derivanti dai contratti (riscossioni, procedimenti giudiziari, ecc.), nonché la contabilità, la risoluzione dei contratti e la comunicazione pubblica.
Trattiamo i dati per scopi di marketing e gestione delle relazioni, ad esempio, per inviare ai nostri clienti e ad altri partner contrattuali pubblicità personalizzata per prodotti e servizi nostri e di terzi (ad es. partner pubblicitari). Ciò può avvenire sotto forma di newsletter e altri contatti regolari (elettronicamente, per posta, per telefono), attraverso altri canali per i quali abbiamo i tuoi dati di contatto, ma anche nell'ambito di singole azioni di marketing (ad es. eventi, concorsi, ecc.) e può includere anche servizi gratuiti (ad es. inviti, buoni, ecc.). È possibile rifiutare tali contatti in qualsiasi momento (vedere alla fine di questa sezione 4) o negare o revocare il consenso a essere contattati per scopi pubblicitari. Con il tuo consenso, possiamo indirizzare la nostra pubblicità online su Internet in modo più specifico a te (fare riferimento alla sezione 12). Infine, vogliamo anche consentire ai nostri partner contrattuali di contattare i nostri clienti e altri partner contrattuali per scopi pubblicitari (fare riferimento alla sezione 7).
- Ad esempio, con il tuo consenso, ti trasmettiamo informazioni, pubblicità e offerte di prodotti da noi e da terze parti (ad es. partner pubblicitari), in formato cartaceo, elettronico o per telefono. A tale scopo, trattiamo principalmente i dati di comunicazione e registrazione. Come la maggior parte delle aziende, personalizziamo le comunicazioni in modo da poterti fornire informazioni e offerte individuali che corrispondano alle tue esigenze e ai tuoi interessi. A tale scopo, colleghiamo i dati che trattiamo sull'utente e determiniamo i dati sulle preferenze e utilizziamo questi dati come base per la personalizzazione (fare riferimento alla sezione 3). Trattiamo i dati anche in relazione a concorsi, lotterie ed eventi simili.
- La gestione delle relazioni include anche il contatto con i clienti esistenti e i loro contatti, possibilmente personalizzati in base ai dati sul comportamento e sulle preferenze. Nell'ambito della gestione delle relazioni, possiamo anche gestire un sistema di gestione delle relazioni con i clienti (CRM) in cui archiviamo i dati necessari per mantenere i rapporti con clienti, fornitori e altri partner commerciali, ad esempio sulle persone di contatto, sulla cronologia delle relazioni (ad esempio, su prodotti e servizi acquistati o forniti, interazioni, ecc.), interessi, desideri, misure di marketing (newsletter, inviti a eventi, ecc.) e altre informazioni.
- Tutti questi processi sono importanti non solo per pubblicizzare le nostre offerte nel modo più efficace possibile, ma anche per rendere le nostre relazioni con i clienti e altre terze parti più personali e positive, concentrandoci sulle relazioni più importanti e utilizzando le nostre risorse nel modo più efficiente possibile.
Continuiamo a trattare i tuoi dati per ricerche di mercato, a migliorare i nostri servizi e le nostre operazionie per sviluppo del prodotto.
- Ci impegniamo a migliorare continuamente i nostri prodotti e servizi (incluso il nostro sito Web) e a rispondere rapidamente alle mutevoli esigenze. Ad esempio, analizziamo il modo in cui navighi nel nostro sito Web o come i prodotti vengono utilizzati da diversi gruppi di persone in vari modi e come possono essere progettati nuovi prodotti e servizi (per maggiori dettagli, consulta la sezione 12). Questo ci fornisce informazioni sull'accettazione da parte del mercato dei prodotti esistenti e sul potenziale di mercato di nuovi prodotti e servizi. A tal fine, trattiamo in particolare dati di base, dati comportamentali e sulle preferenze, nonché dati e informazioni di comunicazione provenienti da sondaggi, sondaggi e studi tra i clienti e ulteriori informazioni, ad esempio dai media, dai social media, da Internet e da altre fonti pubbliche. Ove possibile, utilizziamo dati pseudonimizzati o resi anonimi per questi scopi. Possiamo anche avvalerci di servizi di monitoraggio dei media o condurre noi stessi il monitoraggio dei media, elaborando i dati personali per svolgere attività relative ai media o per comprendere e rispondere agli sviluppi e alle tendenze attuali.
- Con il tuo consenso, utilizziamo dati sulla posizione non anonimi per segnalare offerte e prodotti interessanti nelle vicinanze in base alla tua posizione, dedurre i tuoi interessi dai dati sulla posizione (durata del soggiorno) e informarti quali prodotti e servizi hanno utilizzato altri partner contrattuali con interessi simili.
Potremmo anche trattare i tuoi dati per scopi di sicurezza e controllo degli accessi.
- Esaminiamo e miglioriamo continuamente la sicurezza appropriata della nostra infrastruttura IT e di altre infrastrutture (ad esempio, edifici). Come tutte le aziende, non possiamo escludere completamente le violazioni della sicurezza dei dati, ma facciamo del nostro meglio per ridurre i rischi. Pertanto, trattiamo i dati, ad esempio, per il monitoraggio, i controlli, le analisi e i test delle nostre reti e infrastrutture IT, per il controllo del sistema e degli errori, per scopi di documentazione e nel contesto dei backup di sicurezza. I controlli di accesso includono il controllo dell'accesso ai sistemi elettronici (ad esempio, l'accesso agli account utente) e il controllo dell'accesso fisico (ad esempio, l'accesso agli edifici). Per motivi di sicurezza (preventivamente e per indagare sugli incidenti), conserviamo anche i registri degli ingressi o gli elenchi dei visitatori e utilizziamo sistemi di monitoraggio (ad esempio telecamere di sicurezza).
Trattiamo i dati personali per rispettare le leggi, le direttive e le raccomandazioni delle autorità e dei regolamenti interni (»Conformità»).
- Ciò include, ad esempio, l'attuazione di concetti di salute e sicurezza o la lotta legalmente regolamentata contro il riciclaggio di denaro e il finanziamento del terrorismo. In alcuni casi, potremmo essere obbligati a svolgere indagini specifiche sui clienti («Know Your Customer») o a riferire alle autorità. Inoltre, l'adempimento degli obblighi di divulgazione, informazione o segnalazione, ad esempio in relazione agli obblighi di vigilanza e fiscali, presuppone o comporta il trattamento dei dati, ad esempio l'adempimento degli obblighi di archiviazione e la prevenzione, l'individuazione e il chiarimento di reati e altri reati. Ciò include anche la ricezione e l'elaborazione di reclami e altre segnalazioni, il monitoraggio delle comunicazioni, le indagini interne o la divulgazione di documenti a un'autorità se abbiamo un motivo sufficiente o siamo legalmente obbligati a farlo. Nelle indagini esterne, ad esempio da parte di un'autorità di polizia o di vigilanza o di un ente privato incaricato, possono essere trattati anche i dati personali dell'utente. Inoltre, trattiamo i dati per il supporto dei nostri azionisti e di altri investitori e adempiamo ai nostri obblighi correlati. Per tutti questi scopi, trattiamo in particolare i vostri dati di base, i vostri dati contrattuali e i dati di comunicazione, ma possibilmente anche i dati comportamentali e i dati appartenenti alla categoria di altri dati. Gli obblighi legali possono riguardare il diritto svizzero, ma anche disposizioni straniere a cui siamo soggetti, nonché autoregolamentazioni, standard di settore, il nostro «governo societario» e istruzioni e richieste delle autorità.
Trattiamo i dati anche ai fini del nostro gestione del rischio e come parte di prudent governo societario, compresa l'organizzazione operativa e lo sviluppo aziendale.
- A tal fine, trattiamo in particolare dati di base, dati contrattuali, dati di registrazione e dati tecnici, nonché dati comportamentali e di comunicazione. Ad esempio, nell'ambito della nostra gestione finanziaria, dobbiamo monitorare i nostri debitori e creditori ed evitare di diventare vittime di reati e abusi, il che potrebbe richiedere l'analisi dei dati per individuare i modelli corrispondenti. Per questi scopi e per proteggere l'utente e la nostra contro attività criminali o abusive, possiamo anche eseguire la profilazione e creare ed elaborare profili (vedere anche la sezione 6). Nel pianificare le nostre risorse e organizzare le nostre operazioni, dobbiamo valutare ed elaborare i dati sull'uso dei nostri servizi e di altre offerte o condividere tali informazioni con altri (ad esempio, partner di outsourcing), che potrebbero includere i dati dell'utente. Lo stesso vale per i servizi forniti a noi da terze parti. Nell'ambito dello sviluppo aziendale, possiamo vendere unità aziendali o società ad altri o acquisirle da altri o stipulare partnership, il che può anche portare allo scambio e all'elaborazione di dati (compresi i tuoi, ad esempio, come cliente o fornitore o come rappresentante del fornitore).
Potremmo trattare i tuoi dati per scopi aggiuntivi, ad esempio, nell'ambito dei nostri processi e della nostra amministrazione interni o per scopi di formazione e garanzia della qualità.
- Questi scopi aggiuntivi includono, ad esempio, scopi di formazione e istruzione, scopi amministrativi (come la gestione dei dati di base, la contabilità, l'archiviazione dei dati e il test, la gestione e il miglioramento continuo dell'infrastruttura IT), la protezione dei nostri diritti (ad esempio, per far valere i reclami in tribunale, precontenzioso o stragiudiziale e dinanzi alle autorità nazionali e all'estero, o per difenderci da reclami, ad esempio, attraverso la raccolta di prove, chiarimenti legali e partecipazione a procedimenti giudiziari o amministrativi) e la valutazione e miglioramento dei processi interni. Possiamo utilizzare le registrazioni di (video) conferenze per scopi di formazione e garanzia della qualità. Inoltre, la protezione di ulteriori interessi legittimi è tra gli scopi aggiuntivi, che non possono essere elencati in modo esaustivo.
5. Su quali basi trattiamo i tuoi dati?
Laddove chiediamo il tuo consenso per specifiche attività di trattamento, ti informeremo separatamente sulle rispettive finalità del trattamento. I consensi possono essere revocati in qualsiasi momento tramite comunicazione scritta (per posta) o, se non diversamente specificato o concordato, via e-mail a noi in qualsiasi momento con effetto per il futuro; i nostri dati di contatto sono disponibili nella sezione 2. Per revocare il consenso al tracciamento online, vedere la sezione 12. Se si dispone di un account utente, è possibile effettuare un ritiro o un contatto con noi anche tramite il rispettivo sito Web o altro servizio. Non appena riceviamo la notifica della revoca del tuo consenso, non tratteremo più i tuoi dati per gli scopi originariamente concordati, a meno che non abbiamo un'altra base giuridica per farlo. La revoca del consenso non pregiudica la legalità del trattamento effettuato sulla base del consenso fino alla revoca.
Laddove non chiediamo il tuo consenso per il trattamento, basiamo il trattamento dei tuoi dati personali sul fatto che il trattamento è necessario per avvio o esecuzione di un contratto con te (o con l'entità che rappresenti) o che noi o terze parti abbiamo un interesse legittimo in tal modo, in particolare per perseguire gli scopi e gli obiettivi associati descritti sopra nella sezione 4 e per essere in grado di attuare le misure corrispondenti. I nostri interessi legittimi includono anche il rispetto regolamenti legali, nella misura in cui questi non siano già riconosciuti come base giuridica dalla legge sulla protezione dei dati applicabile (ad esempio, i diritti GDPR nel SEE e in Svizzera). Ciò include anche la commercializzazione dei nostri prodotti e servizi, l'interesse a comprendere meglio i nostri mercati e la gestione e lo sviluppo ulteriore della nostra azienda, comprese le sue attività operative, in modo sicuro ed efficiente.
Se riceviamo dati sensibili (ad es. dati sanitari, informazioni su convinzioni politiche, religiose o filosofiche o dati biometrici a fini identificativi), possiamo trattare i tuoi dati anche sulla base di altri motivi legali, ad esempio in caso di controversie dovute alla necessità del trattamento per un eventuale procedimento legale o per l'affermazione o la difesa di rivendicazioni legali. In singoli casi, possono valere altri motivi legali, che vi comunicheremo separatamente se necessario.
6. Cosa si applica alla profilazione e al processo decisionale individuale automatizzato?
Possiamo valutare automaticamente alcune tue caratteristiche personali per gli scopi indicati nella sezione 4 sulla base dei tuoi dati (sezione 3) («Profilazione»), sia che desideriamo determinare i dati sulle preferenze, identificare abusi e rischi per la sicurezza, condurre analisi statistiche o per scopi di pianificazione operativa. Per gli stessi scopi, possiamo anche creare profili, cioè possiamo combinare dati comportamentali e di preferenza, nonché dati di base e contrattuali e dati tecnici associati a te, per comprenderti meglio come persona con i tuoi vari interessi e altre caratteristiche.
- Se sei un nostro cliente, ad esempio, possiamo utilizzare la «profilazione» in base ai tuoi acquisti per determinare a quali prodotti aggiuntivi sei probabilmente interessato. Tuttavia, possiamo utilizzarlo anche per verificare la tua solvibilità prima di offrirti l'acquisto in acconto. Una valutazione automatizzata dei dati può anche verificare, a vostra protezione, la probabilità che una determinata transazione sia fraudolenta. Questo ci consente di interrompere la transazione per chiarimenti. I «profili» sono diversi; implicano il collegamento di vari dati per ottenere informazioni su aspetti significativi della tua personalità dall'insieme di questi dati (ad esempio, cosa ti piace o come ti comporti in determinate situazioni). I profili possono essere utilizzati anche per scopi di marketing o di sicurezza.
In entrambi i casi, garantiamo la proporzionalità e l'affidabilità dei risultati e adottiamo misure contro l'uso abusivo di questi profili o profilazione. Se tali azioni possono comportare effetti legali o svantaggi significativi per l'utente, generalmente prevediamo una revisione manuale. In determinate situazioni, per motivi di efficienza e coerenza dei processi decisionali, potrebbe essere necessario automatizzare le decisioni discrezionali che ti riguardano con effetti legali o possibilmente svantaggi significativi («decisioni individuali automatizzate»). In questo caso, ti informeremo di conseguenza e forniremo le misure richieste dalla legge applicabile.
- Un esempio di decisione individuale automatizzata è l'accettazione automatica di un ordine da parte di un negozio online. Non si tratta di decisioni puramente ipotetiche (ad esempio, quando il computer consente di accedere al proprio account utente dopo aver verificato la password), ma decisioni discrezionali (ad esempio, la decisione di stipulare un contratto). Ti informeremo in ogni caso se una decisione automatizzata comporta conseguenze legali negative o una menomazione significativa comparabile per te. Se non siete d'accordo con l'esito di tale decisione, potrete comunicare con un umano che esaminerà la decisione.
7. A chi comunichiamo i tuoi dati?
In relazione ai nostri contratti, al sito Web, ai servizi e ai prodotti, ai nostri obblighi legali o in altro modo per proteggere i nostri interessi legittimi e gli scopi aggiuntivi elencati nella sezione 4, divulghiamo anche i tuoi dati personali a terzi, in particolare alle seguenti categorie di destinatari:
- Fornitori di servizi: Collaboriamo con fornitori di servizi sia a livello nazionale che internazionale, che trattano i dati su di te per nostro conto o in corresponsabilità con noi, o che ricevono dati su di te in modo indipendente da noi (ad es. fornitori IT, compagnie di spedizione, fornitori di servizi pubblicitari, fornitori di servizi di accesso, imprese di pulizia, servizi di sicurezza, banche, compagnie assicurative, agenzie di riscossione, agenzie di segnalazione del credito o servizi di verifica degli indirizzi). Ciò può includere dati sanitari. Per i fornitori di servizi coinvolti nel sito Web, vedere la sezione 12. I fornitori di servizi IT centrali sono elencati al seguente link
- Per fornire in modo efficiente i nostri prodotti e servizi e concentrarci sulle nostre competenze chiave, coinvolgiamo servizi di terze parti in numerose aree. Questi servizi includono servizi IT, invio di informazioni, marketing, vendita, comunicazione o stampa, gestione delle strutture, sicurezza e pulizia, organizzazione ed esecuzione di eventi e ricevimenti, recupero crediti, agenzie di rendicontazione del credito, verifica degli indirizzi (ad esempio, per aggiornare i registri degli indirizzi durante i trasferimenti), misure di prevenzione delle frodi e servizi di società di consulenza, avvocati, banche, assicuratori e società di telecomunicazioni. Divulghiamo a questi fornitori di servizi i dati necessari relativi ai loro servizi, che possono includere i tuoi dati. Questi fornitori possono anche utilizzare tali dati per i loro scopi, ad esempio dati anonimi per migliorare i loro servizi. Inoltre, stipuliamo contratti con questi fornitori di servizi che includono disposizioni sulla protezione dei dati, a meno che tale protezione non derivi dalla legge. I nostri fornitori di servizi possono trattare i dati sull'utilizzo dei loro servizi e altri dati che emergono durante l'utilizzo del loro servizio in qualità di titolari del trattamento indipendenti per i loro interessi legittimi (ad esempio, per valutazioni statistiche o fatturazione). I fornitori di servizi informano sul loro trattamento indipendente dei dati nelle loro politiche sulla privacy
- Partner contrattuali compresi i clienti: si tratta principalmente di clienti (ad es. destinatari di servizi) e altri nostri partner contrattuali, poiché questo trasferimento di dati risulta da questi contratti. Se agite per conto di un tale partner contrattuale, possiamo divulgare dati su di voi anche in questo contesto. Ciò può includere dati sanitari. Inoltre, i destinatari includono partner contrattuali con cui collaboriamo o che fanno pubblicità per noi, ai quali divulghiamo quindi i dati su di voi per scopi di analisi e marketing (possono essere nuovamente destinatari di servizi, ma anche sponsor e fornitori di pubblicità online). Richiediamo a questi partner di inviarti pubblicità o visualizzare annunci basati sui tuoi dati solo se hai acconsentito (per le aree online, vedere la sezione 12).
- Se agisci come dipendente per un'azienda con la quale abbiamo stipulato un contratto, l'elaborazione di questo contratto può portare a informare l'azienda, ad esempio, su come hai utilizzato il nostro servizio. I partner contrattuali di cooperazione e pubblicità ricevono da noi dati di base, contrattuali, comportamentali e sulle preferenze selezionati in modo da poter eseguire analisi non personali nella loro area (ad esempio, sul numero di nostri clienti che hanno visto la loro pubblicità) e utilizzare i dati per scopi pubblicitari (incluso un contatto mirato con l'utente). Ad esempio, i partner pubblicitari dovrebbero essere in grado di comunicare e inviare annunci pubblicitari ad altri nostri clienti idonei.
- Autorità: possiamo divulgare dati personali a uffici, tribunali e altre autorità a livello nazionale e internazionale se siamo legalmente obbligati o autorizzati a farlo o se sembra necessario proteggere i nostri interessi. Ciò può includere dati sanitari. Le autorità trattano i dati su di te, che ricevono da noi, sotto la loro responsabilità.
- I casi includono indagini penali, misure di polizia (ad esempio, sistemi di protezione della salute, prevenzione della violenza, ecc.), requisiti normativi e indagini, procedimenti giudiziari, obblighi di segnalazione, procedimenti precontenziosi e stragiudiziali, nonché obblighi di informazione e cooperazione legale. La divulgazione dei dati può avvenire anche quando richiediamo informazioni da enti pubblici, ad esempio per giustificare un interesse informativo o perché dobbiamo indicare su chi abbiamo bisogno di informazioni (ad esempio, da un registro).
- Altre feste: Questo si riferisce ad altri casi in cui il coinvolgimento di terzi deriva dagli scopi di cui alla sezione 4.
- Altri destinatari includono, ad esempio, gli indirizzi di consegna o i destinatari dei pagamenti indicati dall'utente, altre terze parti nel contesto della rappresentanza (ad esempio, se inviamo i dati al suo avvocato o alla sua banca) o le persone coinvolte in procedimenti amministrativi o giudiziari. Se collaboriamo con i media e trasferiamo loro materiale (ad esempio foto), anche l'utente potrebbe risentirne. Lo stesso vale per la pubblicazione di contenuti (ad es. foto, interviste, citazioni, ecc.) sul nostro sito Web o in altre nostre pubblicazioni. Nel corso dello sviluppo aziendale, possiamo vendere o acquisire aziende, unità aziendali, beni o società o stipulare partnership, il che può anche comportare la divulgazione di dati (compresi i tuoi, ad esempio, come cliente o fornitore o come rappresentante dei fornitori) alle persone coinvolte in queste transazioni. Nel corso della comunicazione con i nostri concorrenti, le organizzazioni del settore, le associazioni e altri organismi, potrebbe verificarsi anche uno scambio di dati che vi riguardano.
Tutte queste categorie di destinatari possono a loro volta coinvolgere terze parti, pertanto i tuoi dati potrebbero diventare accessibili anche a loro. Possiamo limitare il trattamento da parte di determinate terze parti (ad esempio fornitori IT), ma non da altre (ad esempio autorità, banche, ecc.).
Ci riserviamo il diritto di divulgare questi dati, tra cui dati riservati, a meno che non abbiamo espressamente concordato con te che non divulgheremo questi dati a determinate terze parti, a meno che non siamo legalmente obbligati a farlo. Tuttavia, i vostri dati continueranno a essere soggetti a un'adeguata protezione dei dati in Svizzera e nel resto d'Europa dopo la divulgazione. Per la divulgazione ad altri paesi, si applicano le disposizioni della sezione 8. Se preferite che determinati dati non vengano divulgati, vi preghiamo di informarci in modo da poter valutare se e in che misura possiamo soddisfare la vostra richiesta (sezione 2).
- In molti casi, la divulgazione anche di dati riservati è necessaria per elaborare contratti o fornire altri servizi. Gli accordi di riservatezza di solito non escludono tali divulgazioni di dati, né la divulgazione ai fornitori di servizi. In base alla sensibilità dei dati e ad altre circostanze, ci assicuriamo che queste terze parti gestiscano i dati in modo appropriato. Non possiamo accogliere la vostra obiezione alla divulgazione dei dati se la rispettiva divulgazione dei dati è necessaria per le nostre attività.
Consentiamo anche alcune terze parti da collezionare dati personali su di te sul nostro sito Web e durante i nostri eventi (ad esempio, fotografi multimediali, fornitori di strumenti che abbiamo integrato nel nostro sito Web, ecc.). Nella misura in cui non siamo coinvolti in modo significativo in queste raccolte di dati, queste terze parti sono le uniche responsabili. In caso di dubbi e per far valere i vostri diritti di protezione dei dati, contattate direttamente queste terze parti. Vedi la sezione 12 per il sito web.
8. I tuoi dati personali vengono trasferiti anche all'estero?
Come spiegato nella sezione 7, divulghiamo i dati anche ad altre entità. Questi non si trovano solo in Francia. I tuoi dati possono essere trattati anche in Europa e in Liechtenstein; in casi eccezionali, tuttavia, in qualsiasi paese del mondo. Se un destinatario si trova in un paese senza un'adeguata protezione legale dei dati, obblighiamo contrattualmente il destinatario a rispettare la protezione dei dati applicabile (a tal fine, utilizziamo le clausole contrattuali standard riviste della Commissione europea, a cui è possibile accedere qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), a meno che non siano già soggetti a un quadro giuridicamente riconosciuto per garantire la protezione dei dati e non possiamo fare affidamento su una disposizione eccezionale. Un'eccezione può applicarsi in particolare nei procedimenti legali all'estero, ma anche in casi di rilevante interesse pubblico o quando l'esecuzione di un contratto richiede tale divulgazione, se avete acconsentito o se si tratta di dati che avete reso disponibili al pubblico e al cui trattamento non vi siete opposti.
- Molti paesi al di fuori della Francia, dell'UE e del SEE attualmente non dispongono di leggi che, dal punto di vista del DPA o del GDPR, garantiscano un livello adeguato di protezione dei dati. I suddetti accordi contrattuali possono in parte compensare questa protezione legale più debole o mancante. Tuttavia, gli accordi contrattuali non possono eliminare tutti i rischi (in particolare quelli derivanti dall'accesso dello Stato all'estero). È necessario essere consapevoli di questi rischi residui, anche se in singoli casi il rischio può essere basso e adottiamo ulteriori misure (ad esempio, pseudonimizzazione o anonimizzazione) per ridurlo al minimo.
Si noti inoltre che i dati scambiati su Internet spesso attraversano paesi terzi. Pertanto, i tuoi dati possono raggiungere anche paesi stranieri anche se il mittente e il destinatario si trovano nello stesso paese.
9. Per quanto tempo trattiamo i tuoi dati?
Trattiamo i tuoi dati per tutto il tempo richiesto dalle nostre finalità di trattamento, dai periodi di conservazione legali e dai nostri legittimi interessi al trattamento per scopi di documentazione e prove, o finché l'archiviazione è tecnicamente necessaria. Ulteriori informazioni sulla rispettiva durata di archiviazione e trattamento sono disponibili per ciascuna categoria di dati nella sezione 3 e per le categorie di cookie nella sezione 12. A meno che gli obblighi legali o contrattuali non lo impediscano, cancelliamo o anonimizziamo i tuoi dati dopo la scadenza del periodo di archiviazione o elaborazione come parte delle nostre procedure standard.
- Gli scopi della documentazione e delle prove includono il nostro interesse a documentare processi, interazioni e altri fatti in caso di rivendicazioni legali, controversie, scopi di sicurezza IT e dell'infrastruttura e prova di buona governance e conformità aziendale. La necessità tecnica di archiviazione può verificarsi quando alcuni dati non possono essere separati da altri dati e dobbiamo quindi archiviarli insieme (ad esempio, nel caso di backup o sistemi di gestione dei documenti).
10. Come proteggiamo i tuoi dati?
Adottiamo misure di sicurezza appropriate per mantenere la riservatezza, l'integrità e la disponibilità dei dati personali, per proteggerli da trattamenti non autorizzati o illegali e per mitigare i rischi di perdita, alterazione accidentale, divulgazione indesiderata o accesso non autorizzato.
- Le misure di sicurezza di natura tecnica e organizzativa possono includere, ad esempio, crittografia e pseudonimizzazione dei dati, registrazione, restrizioni di accesso, archiviazione di copie di backup, istruzioni per i nostri dipendenti, accordi di riservatezza e controlli. Proteggiamo i dati trasmessi tramite il nostro sito Web in transito attraverso adeguati meccanismi di crittografia. Tuttavia, possiamo proteggere solo le aree che controlliamo. Richiediamo inoltre ai nostri processori di adottare misure di sicurezza appropriate. Tuttavia, i rischi per la sicurezza non possono essere eliminati completamente; i rischi residui sono inevitabili.
11. Quali diritti hai?
La legge sulla protezione dei dati applicabile ti concede, in determinate circostanze, il diritto di opporti al trattamento dei tuoi dati, in particolare per scopi di marketing diretto, profilazione condotta per pubblicità diretta e altri interessi legittimi al trattamento.
Per facilitare il controllo sul trattamento dei tuoi dati personali, a seconda della legge sulla protezione dei dati applicabile, hai anche i seguenti diritti in relazione al nostro trattamento dei dati:
- Il diritto di richiederci informazioni su se e quali dati trattiamo su di te;
- Il diritto di richiedere la correzione dei dati se sono inesatti;
- Il diritto di richiedere la cancellazione dei dati;
- Il diritto di richiederci il rilascio di determinati dati personali in un formato elettronico comune o il loro trasferimento a un altro titolare del trattamento;
- Il diritto di revocare il consenso se il nostro trattamento è basato sul tuo consenso;
- Il diritto di richiedere ulteriori informazioni necessarie per l'esercizio di tali diritti;
- Il diritto di presentare il proprio punto di vista in caso di decisioni individuali automatizzate (sezione 6) e di richiedere che la decisione sia riesaminata da una persona fisica.
Se desideri esercitare i diritti sopra menzionati nei nostri confronti, vi preghiamo di contattarci per iscritto, in loco o, se non diversamente specificato o concordato, via e-mail; i nostri dati di contatto si trovano nella sezione 2. Per prevenire un uso improprio, dobbiamo identificarti (ad esempio, con una copia di un documento d'identità, se non è possibile altrimenti).
Hai questi diritti anche nei confronti di altre entità che collaborano con noi in modo indipendente: ti preghiamo di contattarle direttamente se desideri esercitare i diritti in relazione al loro trattamento. Le informazioni sui nostri principali partner e fornitori di servizi sono disponibili nella sezione 7, informazioni aggiuntive nella sezione 12.
Si noti che questi diritti possono essere soggetti a condizioni, eccezioni o restrizioni in base alla legge sulla protezione dei dati applicabile (ad esempio, per proteggere terzi o segreti commerciali). Ti informeremo di conseguenza se necessario.
- In particolare, potremmo dover continuare a trattare e archiviare i tuoi dati personali per adempiere a un contratto con te, proteggere i nostri interessi legittimi, come l'affermazione, l'esercizio o la difesa di rivendicazioni legali, o rispettare gli obblighi legali. Laddove consentito dalla legge, in particolare per proteggere i diritti e le libertà di altre persone interessate e per salvaguardare interessi legittimi, possiamo quindi respingere in tutto o in parte una richiesta dell'interessato (ad esempio, oscurando determinati contenuti che riguardano terzi o i nostri segreti commerciali).
Se non siete d'accordo con il modo in cui gestiamo i vostri diritti o con la protezione dei dati, fatecelo sapere (sezione 2). Soprattutto se ti trovi nell'UE, nel SEE, nel Regno Unito o in Francia, hai anche il diritto di presentare un reclamo all'autorità per la protezione dei dati del tuo paese.
Un elenco delle autorità del SEE è disponibile qui:https://edpb.europa.eu/about-edpb/board/members_en.
L'autorità di vigilanza del Regno Unito può essere contattata qui:https://ico.org.uk/global/contact-us/.
12. Utilizziamo tecniche di tracciamento online e pubblicità online?
Sul nostro sito Web, utilizziamo varie tecniche che consentono a noi e alle terze parti da noi coinvolte di riconoscerti durante l'utilizzo ed eventualmente di tracciarti in più visite. In questa sezione, ti informiamo su queste pratiche. Lo scopo principale è differenziare il tuo accesso (tramite il tuo sistema) da quello di altri utenti, consentendoci di garantire la funzionalità del sito Web e di eseguire valutazioni e personalizzazioni. Non intendiamo dedurre la tua identità, anche se noi o le terze parti da noi coinvolte possiamo identificarti combinandola con i dati di registrazione. Anche senza dati di registrazione, le tecniche utilizzate sono progettate in modo tale da farvi riconoscere come visitatore individuale a ogni visita di pagina, ad esempio assegnando un numero di identificazione specifico a voi o al vostro browser (noto come «cookie»).
- I cookie sono codici individuali (ad es. un numero di serie) che il nostro server o un server dei nostri fornitori di servizi o partner pubblicitari trasmette al tuo sistema durante la connessione al nostro sito Web, che il tuo sistema (browser, cellulare) riceve e memorizza fino alla data di scadenza programmata. Ad ogni accesso successivo, il sistema trasmette questi codici al nostro server o al server di terze parti. In questo modo, vieni nuovamente riconosciuto, anche se la tua identità è sconosciuta.
- Ogni volta che accedi a un server (ad esempio, quando utilizzi un sito Web o un'app o perché un'immagine è integrata in un'e-mail, in modo visibile o invisibile), le tue visite possono quindi essere «tracciate» (seguite). Quando integriamo le offerte di un partner pubblicitario o di un fornitore di strumenti di analisi sul nostro sito web, questo fornitore può tracciarti allo stesso modo, anche se non puoi essere identificato in singoli casi.
Utilizziamo tali tecniche sul nostro sito Web e consentiamo a determinate terze parti di fare lo stesso. A seconda dello scopo di queste tecniche, chiediamo il tuo consenso prima che vengano utilizzate. Puoi programmare il tuo browser per bloccare determinati cookie o tecniche alternative, per ingannare o eliminare i cookie esistenti. È inoltre possibile estendere il browser con un software che blocca il tracciamento da parte di determinate terze parti. Ulteriori informazioni sono disponibili nelle pagine di aiuto del browser (di solito alla voce «Privacy») o sui siti Web delle terze parti elencati di seguito.
Si distinguono i seguenti cookie (qui sono incluse tecniche con funzionalità simili al fingerprinting):
- Cookies necessari: Alcuni cookie sono essenziali per il funzionamento del sito Web o di determinate funzionalità. Garantiscono, ad esempio, la possibilità di navigare tra le pagine senza perdere i dati inseriti in un modulo. Assicurano inoltre che tu rimanga connesso. Questi cookie esistono solo temporaneamente («cookie di sessione»). Se li blocchi, il sito Web potrebbe non funzionare correttamente. Altri cookie sono necessari affinché il server possa memorizzare le decisioni o gli input fatti dall'utente al di là di una sessione (ad esempio, la lingua scelta, il consenso dato, la funzione di accesso automatico, ecc.). Questi cookie hanno una data di scadenza massima di 24 mesi.
- Cookie prestazionali: Per ottimizzare il nostro sito Web e le offerte corrispondenti e per allinearli meglio alle esigenze degli utenti, utilizziamo i cookie per registrare e analizzare l'utilizzo del nostro sito Web, possibilmente oltre la sessione. Lo facciamo attraverso l'uso di servizi di analisi di terze parti. Li abbiamo elencati di seguito. Prima di utilizzare tali cookie, chiediamo il tuo consenso. I cookie prestazionali hanno anche una data di scadenza massima di 24 mesi. I dettagli sono disponibili sui siti Web dei fornitori terzi.
- Cookie di marketing: Noi e i nostri partner pubblicitari siamo interessati a indirizzare la pubblicità a gruppi target specifici, cioè a mostrarla principalmente a coloro che vogliamo raggiungere. Di seguito abbiamo elencato i nostri partner pubblicitari. A tal fine, noi e i nostri partner pubblicitari, previo consenso dell'utente, utilizziamo anche cookie in grado di registrare i contenuti a cui si accede o i contratti conclusi. Ciò consente a noi e ai nostri partner pubblicitari di visualizzare pubblicità che presumiamo interessi l'utente, sul nostro sito Web e su altri siti Web che mostrano pubblicità nostra o dei nostri partner pubblicitari. Questi cookie hanno una durata di scadenza da alcuni giorni a 12 mesi, a seconda della situazione. Se acconsenti all'uso di questi cookie, ti verrà mostrata la pubblicità corrispondente. Se non acconsenti a questi cookie, non vedrai meno pubblicità, ma piuttosto pubblicità diversa.
Potremmo anche integrare ulteriori offerte di terze parti sul nostro sito Web, in particolare da fornitori di social media. Queste offerte sono disattivate per impostazione predefinita. Non appena le attivi (ad esempio facendo clic su un pulsante), i rispettivi fornitori possono rilevare che sei sul nostro sito Web. Se disponi di un account presso il fornitore di social media, questi possono assegnarti queste informazioni e quindi tracciare il tuo utilizzo delle offerte online. Questi fornitori di social media trattano questi dati sotto la loro responsabilità.
Attualmente, utilizziamo le offerte dei seguenti fornitori di servizi e partner pubblicitari (nella misura in cui utilizzano i dati dell'utente o i cookie impostati dall'utente per il controllo della pubblicità):
- Hubspot: Hubspot Germany GmbH (con sede in Germania) funge da nostro processore, tracciando il comportamento dei visitatori sul nostro sito Web (durata, frequenza delle pagine consultate, origine geografica dell'accesso, ecc.) tramite cookie prestazionali (vedi sopra) e creando report sull'utilizzo del sito Web per noi.
- Posthog: Posthog Inc. (con sede negli Stati Uniti) funge da nostro processore, tracciando il comportamento dei visitatori sul nostro sito Web (durata, frequenza delle pagine consultate, origine geografica dell'accesso, ecc.) tramite cookie prestazionali (vedi sopra) e creando report sull'utilizzo del sito Web per noi. Il servizio è ospitato su server in Germania e i dati associati sono archiviati su server in Germania.
- Cookiebot di Usercentrics: Usercentrics A/S (con sede in Danimarca) è il fornitore del servizio «Cookiebot» e funge da nostro processore, memorizzando le preferenze degli utenti relative all'uso dei cookie in generale attraverso i cookie necessari (vedi sopra).
- Visualizzatore vendite: SalesViewer GmbH (con sede in Germania) offre il servizio «SalesViewer» e raccoglie dati per scopi di marketing, ricerche di mercato e ottimizzazione sulla base degli interessi legittimi del gestore del sito web (art. 6 (1) lit.f GDPR). A tale scopo viene utilizzato un codice basato su JavaScript per raccogliere dati relativi all'attività e al relativo utilizzo. I dati raccolti con questa tecnologia vengono crittografati utilizzando una funzione di hashing unidirezionale che non può essere invertita. I dati vengono immediatamente pseudonimizzati e non utilizzati per identificare personalmente il visitatore di questo sito Web. I dati memorizzati da SalesViewer verranno eliminati non appena non saranno più necessari per lo scopo previsto e non vi saranno obblighi legali di conservazione contrari. È possibile opporsi alla raccolta e all'archiviazione dei dati in qualsiasi momento con effetto per il futuro facendo clic qui collegamento per impedire a SalesViewer di raccogliere dati all'interno di questo sito Web in futuro. Un cookie di opt-out per questo sito Web verrà inserito sul dispositivo dell'utente. Se si eliminano i cookie in questo browser, è necessario fare nuovamente clic su questo link.
- Pixel di Facebook: Facebook Ireland Ltd. (con sede in Irlanda) funge da nostro processore. Utilizzando Facebook Pixel, i cookie prestazionali (vedi sopra) vengono utilizzati per tracciare il comportamento dei visitatori sul nostro sito Web (durata, frequenza delle pagine consultate, origine geografica di accesso, ecc.) e per creare report sull'utilizzo del sito Web per noi. È possibile opporsi alla raccolta e all'archiviazione dei dati in qualsiasi momento con effetto per il futuro facendo clic qui ed effettuando le impostazioni corrispondenti nel tuo account Facebook.
- Pixel TikTok: TikTok Technology Limited (con sede in Irlanda) funge da nostro processore. Utilizzando TikTok Pixel, i cookie prestazionali (vedi sopra) vengono utilizzati per tracciare il comportamento dei visitatori sul nostro sito Web (durata, frequenza delle pagine consultate, origine geografica di accesso, ecc.) e per creare report sull'utilizzo del sito Web per noi. È possibile opporsi alla raccolta e all'archiviazione dei dati in qualsiasi momento con effetto per il futuro facendo clic qui ed effettuando le impostazioni corrispondenti nel tuo account TikTok.
- Google Analytics: Google Ireland Limited (con sede in Irlanda) funge da nostro processore. Utilizzando Google Analytics, i cookie prestazionali (vedi sopra) vengono utilizzati per tracciare il comportamento dei visitatori sul nostro sito Web (durata, frequenza delle pagine consultate, origine geografica di accesso, ecc.) e per creare report sull'utilizzo del sito Web per noi. È possibile opporsi alla raccolta e all'archiviazione dei dati in qualsiasi momento con effetto per il futuro facendo clic qui e scaricando e installando il componente aggiuntivo del browser per la disattivazione di Google Analytics.
- Flusso web: Webflow Inc. (con sede negli Stati Uniti) funge da nostro fornitore di servizi di hosting per il sito Web (www.bluco.ai; non le nostre candidature o il nostro portale per i reclutatori). Il servizio di hosting e l'archiviazione di tutti i dati associati avvengono negli Stati Uniti. Queste sedi garantiscono la distribuzione e la disponibilità globali dei contenuti attraverso una rete di distribuzione dei contenuti.
Alcune delle e-mail che ti inviamo possono contenere un «web beacon pixel» (GIF trasparenti) o link tracciati. Questo ci consente di determinare quando hai aperto l'e-mail e a quali link contenuti nell'e-mail hai avuto accesso. Utilizziamo queste informazioni per determinare quali parti delle nostre e-mail sono di maggiore interesse per l'utente. Puoi eliminare il pixel eliminando l'email. Se non desideri che il pixel venga scaricato sul tuo computer o su un altro dispositivo, puoi assicurarti che ciò avvenga scegliendo di ricevere e-mail da noi in formato testo normale anziché in formato HTML o non aprendo alcuna immagine contenuta nella tua e-mail.
13. Quali dati trattiamo sulle nostre pagine sui social network?
Possiamo gestire pagine e altre presenze online («Fanpage», «Canali», «Profili», ecc.) su social network e piattaforme gestite da terze parti e raccogliere dati su di te come descritto nella sezione 3 e di seguito. Riceviamo questi dati da te e dalle piattaforme quando interagisci con la nostra presenza online (ad esempio, quando comunichi con noi, commenta i nostri contenuti o visiti la nostra presenza). Allo stesso tempo, le piattaforme valutano l'utilizzo delle nostre presenze online e collegano questi dati con altre informazioni su di te note alle piattaforme (ad esempio, sul tuo comportamento e sulle tue preferenze). Inoltre, trattano questi dati per i propri scopi sotto la propria responsabilità, in particolare per scopi di marketing e ricerche di mercato (ad esempio, per personalizzare la pubblicità) e per gestire le loro piattaforme (ad esempio, quali contenuti ti mostrano).
- Riceviamo dati su di te quando comunichi con noi tramite presenze online o visualizzi i nostri contenuti sulle rispettive piattaforme, visiti le nostre presenze online o sei attivo in esse (ad esempio, pubblicando contenuti, commentando). Queste piattaforme raccolgono anche dati tecnici, dati di registrazione, dati di comunicazione, dati comportamentali e di preferenza da o su di te (per i termini, vedi la sezione 3). Regolarmente, queste piattaforme valutano statisticamente come interagite con noi, come utilizzate le nostre presenze online, i nostri contenuti o altre parti della piattaforma (cosa visualizzate, commentate, «mi piace», condividete, ecc.) e collegano questi dati con ulteriori informazioni su di voi (ad es. età, sesso e altre informazioni demografiche). In questo modo, creano anche profili su di te e statistiche sull'uso delle nostre presenze online. Utilizzano questi dati e profili per mostrarti pubblicità e contenuti sulla piattaforma personalizzati per te e per gestire il comportamento della piattaforma, ma anche per ricerche di mercato e sugli utenti e per fornire a noi e ad altre entità informazioni su di te e sull'uso della nostra presenza online. Possiamo controllare in parte le valutazioni che queste piattaforme creano in merito all'uso delle nostre presenze online.
Trattiamo questi dati per gli scopi descritti nella sezione 4, in particolare per scopi di comunicazione, marketing (inclusa la pubblicità su queste piattaforme, vedere la sezione 12) e ricerche di mercato. Puoi trovare informazioni sulle basi legali pertinenti nella sezione 5. I contenuti pubblicati dall'utente (ad esempio, commenti su un annuncio) possono essere ulteriormente diffusi da noi (ad esempio, nella nostra pubblicità sulla piattaforma o altrove). Noi o gli operatori delle piattaforme possiamo anche eliminare o limitare i contenuti relativi o provenienti dall'utente in base alle politiche di utilizzo (ad esempio, commenti inappropriati).
Per ulteriori informazioni sul trattamento da parte degli operatori delle piattaforme, si rimanda alle informative sulla privacy delle piattaforme. Qui, scoprirai anche in quali paesi trattano i tuoi dati, quali diritti hai in materia di accesso, cancellazione e altri diritti degli interessati e come puoi esercitarli o ottenere ulteriori informazioni.
- Attualmente utilizziamo le seguenti piattaforme:
- Facebook: L'entità responsabile per il funzionamento della piattaforma per gli utenti in Europa è Facebook Ireland Ltd., Dublino, Irlanda. La loro politica sulla privacy è accessibile all'indirizzo www.facebook.com/policy. Alcuni dei tuoi dati vengono trasferiti negli Stati Uniti. Puoi opporti alla pubblicità qui: www.facebook.com/ settings?tab=ads. Per quanto riguarda i dati raccolti ed elaborati durante la visita della nostra pagina per la creazione di «Page Insights», siamo congiuntamente responsabili con Facebook Ireland Ltd., Dublino, Irlanda. Page Insights genera statistiche su ciò che i visitatori fanno sulla nostra pagina (commentare post, condividere contenuti, ecc.). Questo è descritto in www.facebook.com/legal/terms/information_about_page_insights_data. Ci aiuta a capire come viene utilizzata la nostra pagina e come possiamo migliorarla. Riceviamo solo dati anonimi e aggregati. Le nostre responsabilità in materia di protezione dei dati sono regolate in base alle informazioni su www.facebook.com/legal/terms/page_controller_addendum.
- WhatsApp: Le loro politiche sulla privacy sono accessibili all'indirizzo WhatsApp Irlanda Limited, Dublino, Irlanda, o WhatsApp LLC, Menlo Park, California per il resto del mondo. Le loro informative sulla privacy sono disponibili all'indirizzo https://www.whatsapp.com/legal/privacy-policy-eea (Europa) o https://www.whatsapp.com/legal/privacy-policy/?lang=en (Resto del mondo).. Responsabile del funzionamento dell'intera piattaforma WhatsApp in Europa è
- Instagram: L'entità responsabile per il funzionamento della piattaforma per gli utenti in Europa è Meta Platforms Ireland Limited, Dublino, Irlanda. L'informativa sulla privacy per Instagram è accessibile all'indirizzo https://privacycenter.instagram.com/policy.
- LinkedIn: Responsabile del funzionamento della piattaforma in Europa è LinkedIn Irlanda, Dublino, Irlanda. La loro politica sulla privacy è accessibile all'indirizzo https://www.linkedin.com/legal/privacy-policy.
- Twitter: Responsabile del funzionamento della piattaforma in Europa è Twitter International Unlimited Company, Dublino, Irlanda. La loro politica sulla privacy è accessibile all'indirizzo https://twitter.com/privacy.
14. La presente Informativa sulla privacy può essere modificata?
La presente Informativa sulla privacy non fa parte di un contratto con te. Possiamo modificare la presente Informativa sulla privacy in qualsiasi momento. La versione pubblicata su questo sito Web è la versione attuale.
Ultimo aggiornamento: 2 Giugno 2024