Disposizioni sulla protezione dei dati
(1) Dati trattati e finalità del trattamento
A ogni visita del nostro portale, il server memorizza dati: l’indirizzo del protocollo Internet, noto anche come indirizzo IP, del computer richiedente, la data e l’ora dell’accesso al nostro sito web e alle sue sottopagine, il nome e l’URL del file richiamato, il fornitore di servizi Internet, se del caso il sistema operativo del computer richiedente, il nome del suo provider di accesso nonché dati comparabili.
L’accesso al sito jijilo.de comporta, come generalmente avviene nell’utilizzo dei siti web, l’impiego di cookie per migliorare e ottimizzare l’esperienza utente. I cookie sono piccoli file di dati che vengono temporaneamente memorizzati nel browser utilizzato per conservare e recuperare informazioni sul comportamento. La memorizzazione dei cookie è limitata nel tempo. Questi file consentono di salvare impostazioni specifiche dell’utente, come la lingua selezionata, la valuta o la dimensione dei caratteri.
I cookie non stabiliscono alcun collegamento tra indirizzi IP e dati personali. Nessun cookie ci consente di inviare messaggi al suo indirizzo e-mail o di contattarla in altro modo tramite i dati di contatto forniti. Nessun cookie legge dati dal suo disco rigido. Può impedire il trattamento dei dati disattivando l’installazione dei cookie nelle impostazioni del suo browser. La maggior parte dei browser può segnalare i cookie e impedirne l’utilizzo. Le impostazioni corrispondenti si trovano normalmente sotto “Opzioni” o “Impostazioni” nel menu del browser. Ciò può tuttavia compromettere il funzionamento del sito web.
Utilizziamo inoltre misure tecniche e organizzative di sicurezza adeguate per proteggere i suoi dati da manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione o accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in base allo sviluppo tecnologico. Questi dati non vengono collegati a banche dati esterne o a dati personali.
Durante la registrazione e l’utilizzo della nostra offerta SaaS trattiamo i dati personali necessari per la creazione e la gestione dell’account utente. Rientrano in particolare nome, indirizzo e-mail, dati di accesso in forma cifrata o sottoposta a hash, impostazioni linguistiche, impostazioni dell’account, dati contrattuali e di abbonamento nonché i contenuti inseriti o caricati dall’utente all’interno della piattaforma. Non si tratta di un ordine nel senso di un classico negozio online.
Google Single Sign-On
Le offriamo la possibilità di registrarsi o accedere alla nostra offerta tramite “Sign in with Google” o Google Single Sign-On. Il fornitore di questo servizio è Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. A seconda del trattamento tecnico, può avvenire anche un trasferimento a Google LLC, Stati Uniti.
Se utilizza l’accesso tramite Google, sarà reindirizzato a Google e potrà accedere lì con il suo account Google. In tale processo riceviamo da Google le informazioni necessarie per la registrazione e l’accesso, in particolare il suo indirizzo e-mail, il suo nome, se del caso la sua immagine del profilo, nonché un identificativo univoco dell’account Google. Utilizziamo questi dati esclusivamente per creare il suo account utente, autenticarla e consentirle l’accesso alla nostra offerta.
L’utilizzo di Google Single Sign-On è volontario. Ove offerto, può anche registrarsi o accedere con un indirizzo e-mail e una password. Se utilizza Google Single Sign-On, Google tratta i suoi dati sotto la propria responsabilità conformemente all’informativa sulla privacy di Google. Non abbiamo alcuna influenza su tale trattamento dei dati da parte di Google.
La base giuridica del trattamento dei dati trasmessi da Google è l’art. 6, par. 1, lett. b del GDPR, nella misura in cui il trattamento sia necessario per la registrazione, l’accesso e la messa a disposizione del suo account utente. Qualora l’utilizzo di Google Single Sign-On si basi sulla sua scelta volontaria e a tal fine sia richiesto un consenso, il trattamento si basa inoltre sull’art. 6, par. 1, lett. a del GDPR.
I dati ricevuti nell’ambito di Google Single Sign-On vengono conservati finché esiste il suo account utente o finché obblighi legali di conservazione o motivi legittimi richiedono un’ulteriore conservazione.
Collegamento di un account e-mail o di un provider e-mail
La nostra offerta può consentirle di collegare un account e-mail o un provider e-mail alla piattaforma per utilizzare funzioni e-mail all’interno della piattaforma. Ciò può servire in particolare a creare, inviare, gestire o documentare candidature, messaggi, promemoria o altre comunicazioni relative al suo utilizzo della piattaforma.
Ove tecnicamente possibile, il collegamento avviene tramite una procedura di autorizzazione sicura come OAuth. Lei non ci fornisce la password della sua e-mail. Ci concede invece, tramite il rispettivo provider, un’autorizzazione di accesso specifica per lo scopo, che in linea di principio può revocare in qualsiasi momento presso il provider.
A seconda del provider scelto e dell’ambito dell’autorizzazione da lei concessa, possono essere trattati in particolare i seguenti dati: indirizzo e-mail, nome dell’account e-mail, identificativo tecnico dell’account, token di accesso e aggiornamento, dati di invio e di stato, destinatari, oggetto, contenuto dei messaggi, allegati nonché cronologie delle comunicazioni, nella misura in cui ciò sia necessario per la rispettiva funzione.
Utilizziamo l’accesso al suo account e-mail esclusivamente per fornire le funzioni da lei attivamente utilizzate. L’accesso ai contenuti della sua casella e-mail avviene solo nella misura in cui sia necessario per la rispettiva funzione e sia stato da lei autorizzato. I dati e-mail non vengono utilizzati per finalità pubblicitarie né trasmessi a terzi per tali finalità.
Qualora contenuti e-mail, documenti di candidatura o altri messaggi siano trattati tramite la piattaforma, ciò avviene per fornire i servizi contrattuali da lei richiesti ai sensi dell’art. 6, par. 1, lett. b del GDPR. Qualora colleghi volontariamente un provider e-mail e a tal fine sia richiesto un consenso, il trattamento si basa inoltre sull’art. 6, par. 1, lett. a del GDPR. Può revocare un consenso prestato in qualsiasi momento con effetto per il futuro e scollegare l’account e-mail.
I token di accesso e i dati tecnici di collegamento vengono conservati solo finché esiste il collegamento dell’account e-mail o finché la conservazione è necessaria per la sicurezza, la risoluzione di errori o l’adempimento di obblighi legali. Se scollega l’account, i dati di accesso memorizzati per il collegamento vengono cancellati, salvo che sussistano obblighi legali di conservazione o motivi legittimi per un’ulteriore conservazione.
Quando si utilizzano provider e-mail esterni, il rispettivo provider tratta i dati personali conformemente alla propria informativa sulla privacy. Non abbiamo alcuna influenza sul trattamento autonomo dei dati da parte del rispettivo provider e-mail.
Nella misura in cui, nell’ambito dell’utilizzo di servizi Google, dati personali vengano trasferiti verso un paese terzo, in particolare gli Stati Uniti, tale trasferimento avviene in conformità ai requisiti applicabili in materia di protezione dei dati, in particolare sulla base di una decisione di adeguatezza, di garanzie adeguate quali l’EU-U.S. Data Privacy Framework, le clausole contrattuali standard o di altri meccanismi di trasferimento consentiti dal GDPR.
Trattamento dei dati in caso di contatto, moduli di contatto e richieste di supporto
Se ci contatta tramite modulo di contatto, e-mail o altri mezzi, trattiamo i dati personali da lei comunicati, in particolare nome, indirizzo e-mail, testo del messaggio nonché, se del caso, altre informazioni fornite volontariamente. Il trattamento avviene per gestire la sua richiesta, comunicare con lei e documentare correttamente il suo Anliegen.
Nella misura in cui la sua richiesta riguarda l’utilizzo della nostra offerta, la registrazione, la conclusione o la gestione di un abbonamento, l’utilizzo di servizi di supporto o altri servizi contrattuali, il trattamento avviene per l’esecuzione di misure precontrattuali o per l’adempimento di un contratto ai sensi dell’art. 6, par. 1, lett. b del GDPR.
Se la sua richiesta non è collegata a un contratto o a misure precontrattuali, il trattamento si basa sul nostro legittimo interesse alla gestione e documentazione delle richieste ai sensi dell’art. 6, par. 1, lett. f del GDPR.
Non è richiesto un consenso separato al trattamento dei dati trasmessi tramite il modulo di contatto, nella misura in cui il trattamento si basi sulle basi giuridiche sopra indicate. Indipendentemente da ciò, la informiamo del trattamento dei suoi dati personali nella presente informativa sulla privacy.
Cloudflare Turnstile
Per proteggere i nostri moduli da spam, abusi e accessi automatizzati utilizziamo Cloudflare Turnstile. Il fornitore è Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, Stati Uniti.
Turnstile serve a verificare se un inserimento viene effettuato da un essere umano o da un programma automatizzato. A tal fine Cloudflare tratta informazioni tecniche necessarie per rilevare accessi abusivi o automatizzati. Ciò può includere in particolare l’indirizzo IP, informazioni sul browser e sul dispositivo, dati tecnici di connessione, dati di interazione con il sito web e informazioni sulla pagina richiamata.
Il trattamento avviene allo scopo di proteggere il nostro sito web, prevenire spam e abusi e proteggere la nostra infrastruttura tecnica. La base giuridica è l’art. 6, par. 1, lett. f del GDPR. Il nostro legittimo interesse consiste nel fornire in modo sicuro i nostri moduli e nel proteggere il nostro sito web da accessi automatizzati, spam e uso abusivo.
Nella misura in cui, nell’ambito di Cloudflare Turnstile, informazioni vengano memorizzate sul dispositivo terminale dell’utente o lette da esso, ciò avviene, per quanto necessario, sulla base del § 25, par. 2, n. 2 TDDDG, poiché tale trattamento è necessario per fornire la funzione di sicurezza e proteggere i moduli.
Secondo quanto dichiarato da Cloudflare, i dati generati in tale contesto non vengono trattati per finalità pubblicitarie o di retargeting. Cloudflare Turnstile viene utilizzato solo laddove ciò sia necessario per proteggere moduli o funzioni rilevanti per la sicurezza.
Abbiamo concluso con Cloudflare, ove necessario, un accordo sul trattamento dei dati ai sensi dell’art. 28 del GDPR. Qualora dati personali vengano trasferiti verso un paese terzo, in particolare gli Stati Uniti, ciò avviene sulla base dei requisiti applicabili in materia di protezione dei dati, in particolare di una decisione di adeguatezza, di garanzie adeguate quali le clausole contrattuali standard o di altri meccanismi di trasferimento consentiti dal GDPR.
Ulteriori informazioni sul trattamento dei dati da parte di Cloudflare Turnstile sono disponibili nelle informative sulla privacy di Cloudflare.
(2) Trasmissione dei dati a terzi
La trasmissione dei vostri dati personali a terzi per finalità diverse da quelle indicate di seguito non ha luogo.
Trasmettiamo i vostri dati personali a terzi solo se:
– avete prestato il vostro consenso espresso ai sensi dell’art. 6, par. 1, frase 1, lett. a GDPR;
– la trasmissione ai sensi dell’art. 6, par. 1, frase 1, lett. f GDPR è necessaria per far valere, esercitare o difendere diritti legali e non vi è motivo di ritenere che abbiate un interesse prevalente meritevole di tutela alla mancata trasmissione dei vostri dati;
– nel caso in cui per la trasmissione ai sensi dell’art. 6, par. 1, frase 1, lett. c GDPR sussista un obbligo legale; nonché
– ciò sia legalmente consentito e necessario ai sensi dell’art. 6, par. 1, frase 1, lett. b GDPR per l’esecuzione di rapporti contrattuali con voi.
– la trasmissione ai sensi dell’art. 6, par. 1, frase 1, lett. f GDPR è necessaria per far valere, esercitare o difendere diritti legali e non vi è motivo di ritenere che abbiate un interesse prevalente meritevole di tutela alla mancata trasmissione dei vostri dati;
– nel caso in cui per la trasmissione ai sensi dell’art. 6, par. 1, frase 1, lett. c GDPR sussista un obbligo legale; nonché
– ciò sia legalmente consentito e necessario ai sensi dell’art. 6, par. 1, frase 1, lett. b GDPR per l’esecuzione di rapporti contrattuali con voi.
Il nostro sito web utilizza inoltre “plug-in” o moduli sociali, come pulsanti “Like” e “Sharing”, di società terze quali social network come Facebook, Pinterest, Twitter, Google+ ecc., ad esempio sulle pagine prodotto. Con questi pulsanti potete visualizzare e condividere informazioni del nostro portale con i vostri amici sui social network. Il richiamo di una pagina contenente tali plug-in o moduli sociali determina la creazione di una connessione con i server dei social network, come Facebook o Twitter, i quali vengono informati del fatto che avete avuto accesso alla pagina corrispondente, anche se non disponete di un account Facebook o Twitter o non siete collegati al vostro account Facebook o Twitter. Se non desiderate che i social network trasferiscano le vostre azioni tramite plug-in ai vostri account social media, dovete disconnettervi dai vostri social network prima di visitare il nostro sito web.
Google Ads Conversions
jijilo utilizza Google Ads per richiamare l’attenzione sulle nostre offerte interessanti su siti web esterni mediante strumenti pubblicitari, i cosiddetti Google Ads. Ciò consente a jijilo, in relazione ai dati delle campagne pubblicitarie, di determinare il successo delle misure pubblicitarie. Perseguiamo così l’interesse a mostrarvi pubblicità che possa essere di vostro interesse, a rendere il nostro sito web più interessante per voi e a ottenere un calcolo equo dei costi pubblicitari.
Questi strumenti pubblicitari sono forniti da Google tramite i cosiddetti “ad server”. A tal fine, il sito utilizza cookie ad server, tramite i quali possono essere misurati determinati parametri di successo, come la visualizzazione degli annunci o i clic degli utenti. Se accedete al nostro sito web tramite un annuncio Google, Google Ads memorizza un cookie sul vostro computer. Questi cookie perdono di norma validità dopo 30 giorni e non sono destinati a identificarvi personalmente. A tale cookie vengono generalmente associati, come valori di analisi, l’unique cookie ID, il numero di ad impressions per posizionamento, l’ultima impression e le informazioni opt-out, ossia l’indicazione che l’utente non desidera più essere contattato.
Questi cookie consentono a Google di riconoscere nuovamente il vostro browser Internet. Se un utente visita determinate pagine del sito web di un cliente Ads e il cookie memorizzato sul suo computer non è ancora scaduto, Google e il cliente possono riconoscere che l’utente ha cliccato sull’annuncio ed è stato reindirizzato a tale pagina. A ogni cliente Ads viene assegnato un cookie diverso. I cookie non possono pertanto essere tracciati attraverso i siti web dei clienti Ads. Noi stessi non raccogliamo né trattiamo dati personali nell’ambito delle misure pubblicitarie indicate. Riceviamo da Google esclusivamente valutazioni statistiche. Sulla base di tali valutazioni possiamo riconoscere quali delle misure pubblicitarie utilizzate sono particolarmente efficaci. Non riceviamo ulteriori dati dall’uso degli strumenti pubblicitari; in particolare, non possiamo identificare gli utenti sulla base di tali informazioni.
A causa degli strumenti di marketing utilizzati, il vostro browser stabilisce automaticamente una connessione diretta con il server di Google. Non abbiamo alcuna influenza sull’ambito e sull’ulteriore utilizzo dei dati raccolti da Google mediante l’uso di questo strumento e vi informiamo pertanto secondo il nostro livello di conoscenza: attraverso l’integrazione di Ads Conversion, Google riceve l’informazione che avete richiamato la parte corrispondente della nostra presenza Internet o che avete cliccato su un nostro annuncio. Se siete registrati presso un servizio Google, Google può associare la visita al vostro account. Anche se non siete registrati presso Google o non avete effettuato l’accesso, esiste la possibilità che il provider rilevi e memorizzi il vostro indirizzo IP.
Potete impedire la partecipazione a questa procedura di tracking in diversi modi:
a) mediante un’impostazione corrispondente del software del vostro browser; in particolare, il blocco dei cookie di terze parti comporta che non riceviate annunci di fornitori terzi;
b) disattivando i cookie per il conversion tracking, impostando il browser in modo che i cookie del dominio “www.googleadservices.com” vengano bloccati, www.google.de/settings/ads, fermo restando che questa impostazione viene cancellata se cancellate i vostri cookie;
c) disattivando gli annunci basati sugli interessi dei fornitori che fanno parte della campagna di autoregolamentazione “About Ads” tramite il link www.aboutads.info/choices, fermo restando che questa impostazione viene cancellata se cancellate i vostri cookie;
d) mediante disattivazione permanente nei browser Firefox, Internet Explorer o Google Chrome al link www.google.com/settings/ads/plugin. Vi segnaliamo che in tal caso potreste eventualmente non poter utilizzare pienamente tutte le funzioni di questa offerta.
a) mediante un’impostazione corrispondente del software del vostro browser; in particolare, il blocco dei cookie di terze parti comporta che non riceviate annunci di fornitori terzi;
b) disattivando i cookie per il conversion tracking, impostando il browser in modo che i cookie del dominio “www.googleadservices.com” vengano bloccati, www.google.de/settings/ads, fermo restando che questa impostazione viene cancellata se cancellate i vostri cookie;
c) disattivando gli annunci basati sugli interessi dei fornitori che fanno parte della campagna di autoregolamentazione “About Ads” tramite il link www.aboutads.info/choices, fermo restando che questa impostazione viene cancellata se cancellate i vostri cookie;
d) mediante disattivazione permanente nei browser Firefox, Internet Explorer o Google Chrome al link www.google.com/settings/ads/plugin. Vi segnaliamo che in tal caso potreste eventualmente non poter utilizzare pienamente tutte le funzioni di questa offerta.
La base giuridica per il trattamento dei vostri dati è l’art. 6, par. 1, frase 1, lett. f GDPR. Ulteriori informazioni sulla protezione dei dati presso Google sono disponibili qui: www.google.com/intl/de/policies/privacy e services.google.com/sitestats/de.html. In alternativa, potete visitare il sito web della Network Advertising Initiative (NAI) all’indirizzo www.networkadvertising.org. Google si è sottoposta all’EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.
Remarketing
Oltre ad Ads Conversion, utilizziamo l’applicazione Google Remarketing. Si tratta di una procedura mediante la quale desideriamo rivolgerci nuovamente a voi. Tramite questa applicazione, dopo la visita al nostro sito web, durante il vostro successivo utilizzo di Internet possono esservi mostrati i nostri annunci pubblicitari. Ciò avviene mediante cookie memorizzati nel vostro browser, tramite i quali Google registra e valuta il vostro comportamento d’uso durante la visita di diversi siti web. In questo modo Google può rilevare la vostra precedente visita al nostro sito web. Secondo le dichiarazioni di Google, i dati raccolti nell’ambito del remarketing non vengono combinati con i vostri dati personali eventualmente memorizzati da Google. In particolare, secondo Google, nel remarketing viene utilizzata la pseudonimizzazione.
Google Analytics
Questo sito web utilizza Google Analytics, un servizio di analisi web di Google Inc. (“Google”). L’utilizzo comprende la modalità operativa “Universal Analytics”. Ciò consente di associare dati, sessioni e interazioni su più dispositivi a un user ID pseudonimo e di analizzare così le attività di un utente su più dispositivi. Google Analytics utilizza i cosiddetti “cookie”, file di testo che vengono memorizzati sul vostro computer e che consentono un’analisi dell’uso del sito web da parte vostra. Le informazioni generate dal cookie sull’utilizzo di questo sito web da parte vostra vengono di norma trasmesse a un server di Google negli Stati Uniti e lì memorizzate. In caso di attivazione dell’anonimizzazione IP su questo sito web, il vostro indirizzo IP viene tuttavia preventivamente abbreviato da Google all’interno degli Stati membri dell’Unione Europea o in altri Stati aderenti all’Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato. Per conto del gestore di questo sito web, Google utilizzerà queste informazioni per valutare il vostro utilizzo del sito web, compilare report sulle attività del sito e fornire al gestore del sito ulteriori servizi connessi all’uso del sito web e di Internet.
L’indirizzo IP trasmesso dal vostro browser nell’ambito di Google Analytics non viene combinato con altri dati di Google. I dati da noi inviati e collegati a cookie, identificativi utente, ad esempio user ID, o identificativi pubblicitari vengono cancellati automaticamente dopo 14 mesi. La cancellazione dei dati il cui periodo di conservazione è stato raggiunto avviene automaticamente una volta al mese.
Potete impedire la memorizzazione dei cookie mediante un’impostazione corrispondente del software del vostro browser; vi segnaliamo tuttavia che in tal caso potreste eventualmente non poter utilizzare pienamente tutte le funzioni di questo sito web. Potete inoltre impedire la raccolta dei dati generati dal cookie e riferiti al vostro utilizzo del sito web, incluso il vostro indirizzo IP, da parte di Google e il trattamento di tali dati da parte di Google scaricando e installando il browser plug-in disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=de.
Potete impedire la raccolta da parte di Google Analytics cliccando sul seguente link. Verrà impostato un cookie opt-out che impedirà la futura raccolta dei vostri dati durante la visita delle nostre pagine: Disattivare Google Analytics.
Per impedire la raccolta tramite Universal Analytics su diversi dispositivi, dovete effettuare l’opt-out su tutti i sistemi utilizzati.
Questo sito web utilizza Google Analytics con l’estensione “_anonymizeIp()”. In questo modo gli indirizzi IP vengono ulteriormente trattati in forma abbreviata, escludendo così la possibilità di identificazione personale. Nella misura in cui i dati raccolti su di voi abbiano un riferimento personale, tale riferimento viene immediatamente escluso e i dati personali vengono quindi prontamente cancellati.
Utilizziamo Google Analytics per poter analizzare l’uso del nostro sito web e migliorarlo regolarmente. Grazie alle statistiche ottenute possiamo migliorare la nostra offerta e renderla più interessante per voi come utenti. Per i casi eccezionali in cui dati personali vengano trasferiti negli Stati Uniti, Google si è sottoposta all’EU-US Privacy Shield, www.privacyshield.gov/EU-US-Framework. La base giuridica per l’utilizzo di Google Analytics è l’art. 6, par. 1, frase 1, lett. f GDPR.
Informazioni del fornitore terzo: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, fax: +353 (1) 436 1001. Condizioni d’uso: www.google.com/analytics/terms/de.html, panoramica sulla protezione dei dati: www.google.com/intl/de/analytics/learn/privacy.html, nonché l’informativa sulla privacy: https://www.google.de/intl/de/policies/privacy.
Google Signals
Sempre sulla base dei nostri interessi legittimi, ossia dell’interesse all’analisi, ottimizzazione e gestione economica della nostra offerta online ai sensi dell’art. 6, par. 1, lett. f GDPR, utilizziamo il servizio di analisi web Google Signals. Con Signals, Google mette a disposizione dei gestori di siti web report sui numeri di utenti su più dispositivi e su diversi gruppi di utenti basati su differenti combinazioni di dispositivi utilizzati. A tal fine Google utilizza il cosiddetto “cross device tracking”. Ciò consente di associare le visite al sito web di un singolo visitatore effettuate con diversi dispositivi a tale singolo visitatore, purché durante le sessioni abbia effettuato l’accesso a un servizio Google e abbia contemporaneamente attivato nelle impostazioni del proprio account Google l’opzione “pubblicità personalizzata”. Google Signals viene utilizzato solo con pseudonimizzazione IP attivata. Ciò significa che l’indirizzo IP degli utenti viene abbreviato all’interno degli Stati membri dell’UE o in altri Stati aderenti all’Accordo sullo Spazio Economico Europeo. Con tale abbreviazione viene meno il riferimento personale del vostro indirizzo IP. Non è pertanto possibile trarre conclusioni sull’identità di un singolo utente.
Alla raccolta tramite Google Signals può essere opposto in qualsiasi momento rifiuto disattivando, da parte del visitatore del sito, la “pubblicità personalizzata” nel proprio account Google al seguente link: https://support.google.com/ads/answer/2662922?hl=de
Ulteriori informazioni su come Google tratta i vostri dati personali nella sua rete pubblicitaria sono disponibili qui: Pubblicità e protezione dei dati.
Caratteri integrati localmente
Per garantire una visualizzazione uniforme del nostro sito web, utilizziamo caratteri integrati localmente. I file dei caratteri sono forniti tramite la nostra infrastruttura applicativa.
Quando vengono aperte le nostre pagine, non vengono caricati caratteri da server esterni, in particolare non da Google Fonts o Bunny Fonts. In relazione alla visualizzazione dei caratteri non avviene alcuna trasmissione di dati personali a fornitori esterni.
OpenStreetMap e Nominatim
Per determinate funzioni di mappa e localizzazione utilizziamo dati cartografici di OpenStreetMap. Il fornitore è OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Regno Unito.
Quando viene visualizzata una mappa, le tessere cartografiche possono essere caricate dai server della OpenStreetMap Foundation o dall’infrastruttura tecnica utilizzata da OpenStreetMap. In tale contesto possono essere trattati dati tecnicamente necessari, in particolare l’indirizzo IP dell’utente, informazioni sul browser e sul dispositivo, la pagina visitata, l’orario di accesso e le porzioni di mappa richieste.
I marcatori visualizzati sulla mappa, ad esempio titolo della posizione, azienda, luogo o stato, vengono trattati all’interno della nostra applicazione. Secondo l’attuale stato tecnico, tali informazioni non vengono trasmesse come parametri nelle richieste ai server delle tessere cartografiche.
Per convertire indicazioni di luogo in coordinate geografiche utilizziamo lato server il servizio di geocodifica Nominatim. A tal fine vengono trasmesse a Nominatim le indicazioni di luogo necessarie alla geocodifica, ad esempio il luogo di un’offerta di lavoro. La richiesta viene effettuata dal nostro server; l’indirizzo IP dell’utente non viene trasmesso direttamente a Nominatim.
Nell’ambito della geocodifica non trasmettiamo a Nominatim dati dell’account, indirizzi e-mail, curriculum vitae, lettere di presentazione o documenti di candidatura.
Il trattamento avviene per fornire funzioni di mappa, localizzazione e ricerca all’interno della nostra applicazione. La base giuridica è l’articolo 6, paragrafo 1, lettera b) GDPR, nella misura in cui la funzione faccia parte del contratto d’uso, nonché l’articolo 6, paragrafo 1, lettera f) GDPR sulla base del nostro legittimo interesse a una visualizzazione intuitiva di luoghi e risultati di ricerca.
Fonti esterne di offerte di lavoro e API di lavoro
Per fornire la ricerca di lavoro possiamo accedere a fonti esterne di offerte di lavoro e API di lavoro. Tra queste rientrano in particolare la Bundesagentur für Arbeit e altri aggregatori o portali di lavoro come Adzuna, Jooble e Trudvsem.
Le richieste vengono generalmente effettuate lato server dalla nostra applicazione. Ciò significa che il browser dell’utente di norma non stabilisce una connessione diretta con tali fornitori e che l’indirizzo IP dell’utente non viene trasmesso direttamente a tali fornitori.
Ai rispettivi fornitori vengono trasmessi solo i parametri necessari per la ricerca, ad esempio titolo della posizione, parole chiave, luogo, paese, raggio, numero di pagina, lingua o altre impostazioni di filtro.
Non trasmettiamo a tali fornitori dati dell’account, indirizzi e-mail, nomi, curriculum vitae, lettere di presentazione o documenti di candidatura, salvo che ciò sia espressamente indicato o attivamente richiesto dall’utente.
Nel caso di una richiesta lato server, i fornitori ricevono generalmente l’indirizzo IP del nostro server e i parametri di ricerca trasmessi. Tali parametri possono consentire di trarre conclusioni sugli interessi professionali dell’utente, sul luogo di lavoro desiderato o sulle preferenze di ricerca.
Il trattamento avviene per fornire la ricerca di lavoro, visualizzare offerte pertinenti, aggiornare e arricchire le informazioni sulle offerte di lavoro e migliorare la funzione di ricerca all’interno della nostra applicazione. La base giuridica è l’articolo 6, paragrafo 1, lettera b) GDPR, nella misura in cui la ricerca di lavoro faccia parte dell’account utente, nonché l’articolo 6, paragrafo 1, lettera f) GDPR sulla base del nostro legittimo interesse a fornire una ricerca di lavoro efficiente e aggiornata.
I risultati della ricerca possono essere salvati all’interno della nostra applicazione, in particolare quando le offerte di lavoro vengono importate, salvate o ulteriormente elaborate. In tal caso memorizziamo le informazioni sulle offerte provenienti dalle rispettive fonti, ma non creiamo un profilo utente presso il fornitore.
Quando gli utenti aprono offerte di lavoro esterne, possono lasciare il nostro sito web o la nostra applicazione. In questo caso il browser dell’utente stabilisce una connessione diretta con il sito web del rispettivo fornitore o datore di lavoro. Per il trattamento dei dati personali su tali siti si applicano le informative sulla privacy del rispettivo fornitore.
Offerte di lavoro esterne e link
La nostra applicazione può contenere link a offerte di lavoro esterne, siti web di datori di lavoro o portali di lavoro. Quando gli utenti aprono un tale link, lasciano il nostro sito web o la nostra applicazione. Il rispettivo fornitore esterno può trattare dati personali, in particolare l’indirizzo IP, informazioni sul browser e l’orario di accesso.
Non abbiamo alcuna influenza sul trattamento dei dati da parte di fornitori esterni. Per il trattamento dei dati personali sulle pagine collegate si applicano le informative sulla privacy del rispettivo fornitore.
Fonti internazionali di offerte di lavoro e paesi terzi
Singole fonti di offerte di lavoro o portali di lavoro possono avere la propria sede o infrastruttura tecnica al di fuori dell’Unione europea o dello Spazio economico europeo. Ciò può riguardare in particolare fonti internazionali di offerte di lavoro.
Limitiamo i dati trasmessi a tali fornitori ai parametri necessari per la rispettiva ricerca. Non vengono trasmessi dati dell’account, indirizzi e-mail, curriculum vitae, lettere di presentazione o documenti di candidatura, salvo che ciò sia espressamente indicato o attivamente richiesto dall’utente.
Qualora avvenga un trasferimento di dati personali verso un paese terzo, esso avviene solo se sussiste una base giuridica in materia di protezione dei dati.
File di log
A ogni accesso al nostro sito web, i dati d’uso vengono trasmessi dal rispettivo browser Internet e memorizzati in file di protocollo, i cosiddetti server logfiles. I record di dati così memorizzati contengono i seguenti dati: data e ora del richiamo, nome della pagina richiamata, indirizzo IP, referrer URL, ossia l’URL di provenienza dal quale siete arrivati alle pagine web, la quantità di dati trasferiti, nonché informazioni sul prodotto e sulla versione del browser utilizzato e sul sistema operativo del vostro PC. Gli indirizzi IP degli utenti vengono cancellati o anonimizzati al termine dell’utilizzo. Non viene effettuata alcuna altra valutazione dei dati, salvo per finalità statistiche e, in tal caso, di norma in forma anonimizzata. Non vengono inoltre creati o trattati “profili di navigazione” personali o simili.
La base per il trattamento dei dati è l’art. 6, par. 1, lett. f GDPR, che consente il trattamento dei dati per la tutela degli interessi legittimi del titolare del trattamento, nella misura in cui non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. Abbiamo un interesse legittimo all’analisi anonimizzata del comportamento degli utenti per ottimizzare il nostro sito Internet e le offerte ivi presenti, nonché a garantire la sicurezza dei dati sul sito Internet.
Trattamento dei dati tramite Hotjar
Il nostro sito web utilizza Hotjar, uno strumento di analisi web di Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta. Con Hotjar analizziamo il comportamento dei visitatori del nostro sito web al fine di migliorare l’esperienza utente. Hotjar ci consente, ad esempio, di registrare in forma anonimizzata movimenti del mouse, clic e comportamento di scorrimento.
Hotjar utilizza cookie e altre tecnologie per raccogliere informazioni sul comportamento degli utenti e sui loro dispositivi finali, in particolare indirizzo IP in forma anonimizzata, dimensioni dello schermo, tipo di dispositivo, informazioni sul browser, posizione geografica solo a livello di Paese e lingua preferita per la visualizzazione del nostro sito web. Hotjar memorizza queste informazioni in un profilo utente pseudonimizzato. Né Hotjar né noi utilizzeremo tali informazioni per identificare singoli utenti o per combinarle con ulteriori dati relativi a singoli utenti.
L’utilizzo di Hotjar avviene sulla base del vostro consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a GDPR in combinato disposto con il § 25 TDDDG. Potete revocare il vostro consenso in qualsiasi momento tramite il nostro cookie-consent tool.
Ulteriori informazioni sul trattamento dei dati da parte di Hotjar sono disponibili nell’informativa sulla privacy di Hotjar https://www.hotjar.com/legal/policies/privacy/ nonché su https://help.hotjar.com/hc/de/articles/360009206234-Datenschutz-Grundverordnung-DSGVO.
Google Tag Manager
Su alcune delle nostre pagine Internet utilizziamo eventualmente il tag management system (TMS) Google Tag Manager del fornitore Google. L’utilizzo dello strumento serve a poter aggiornare senza problemi i tracking code e i frammenti di codice collegati sul nostro sito web e nelle app mobili.
Base giuridica e ulteriori informazioni su Google:
Il trattamento avviene sulla base del vostro consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a GDPR in combinato disposto con il § 25 TDDDG. Potete revocare il vostro consenso in qualsiasi momento. La revoca può essere dichiarata mediante un messaggio ai dati di contatto sopra indicati o tramite il consent-management tool utilizzato. La liceità delle operazioni di trattamento dei dati già effettuate resta impregiudicata dalla revoca.
Abbiamo concluso con Google un contratto per il trattamento dei dati per conto del titolare ai sensi dell’art. 28 GDPR. Il trattamento dei dati avviene all’interno dell’UE oppure, in caso di trasmissione verso Paesi terzi, nel rispetto delle clausole contrattuali standard.
Ulteriori informazioni sul trattamento dei dati e sui vostri diritti relativi ai singoli prodotti del fornitore sono disponibili qui: https://support.google.com nonché su https://policies.google.com/privacy?hl=de.
Trattamento dei dati mediante LinkedIn Page Analytics, Ads e Insight Tags
Gestiamo una pagina aziendale sul social network linkedin.com della società LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda (“LinkedIn”) e riceviamo da LinkedIn i cosiddetti Page Analytics in relazione ai nostri servizi. Per la gestione di questa pagina aziendale LinkedIn siamo contitolari del trattamento con LinkedIn ai sensi dell’art. 26 GDPR. Nell’ambito della fornitura di ulteriori servizi da parte di LinkedIn, in particolare soluzioni di marketing, abbiamo concluso con LinkedIn un accordo di trattamento dei dati per conto del titolare ai sensi dell’art. 28 GDPR.
Per il tipo e l’ambito delle informazioni messe a disposizione da LinkedIn, le relative finalità dei trattamenti dei dati da parte di LinkedIn, la loro liceità e le informazioni sull’esercizio dei vostri diritti, vi invitiamo a consultare le informazioni sulla protezione dei dati di LinkedIn all’URL https://www.linkedin.com/legal/privacy-policy e l’accordo sulla contitolarità, disponibile all’URL https://legal.linkedin.com/pages-joint-controller-addendum.
LinkedIn Ads (https://business.linkedin.com/de-de/marketing-solutions/ads) offre la possibilità di pubblicare annunci mirati a specifici gruppi target su LinkedIn. Il trattamento dei dati avviene per finalità di conversion tracking, pubblicità, remarketing e ottimizzazione dei nostri annunci e delle attività della pagina. A tal fine viene impostato un cookie e vengono utilizzati pixel e tag pubblicitari. I seguenti dati vengono trattati a tale scopo: indirizzo IP, dati user agent, ID dispositivo, termini di ricerca, articoli visualizzati, pagine visitate, annunci visualizzati, follower, collegamenti, video visualizzati, informazioni nel profilo, identificativo pubblicitario, informazioni sul sistema operativo e informazioni sul dispositivo.
I Page Analytics (https://www.linkedin.com/help/linkedin/answer/4499/linkedin-page-analytics-overview) sono dati aggregati attraverso i quali possiamo ottenere informazioni su come le persone interagiscono con la nostra pagina. La generazione e la fornitura di questi Page Analytics rientrano nella responsabilità di LinkedIn; noi non abbiamo alcuna influenza su ciò. LinkedIn assume tutti gli obblighi derivanti dal GDPR con riferimento al trattamento degli insights data, tra cui gli articoli 12 e 13 GDPR, gli articoli da 15 a 22 GDPR e gli articoli da 32 a 34 GDPR.
La finalità del nostro trattamento dei dati forniti da LinkedIn consiste nella valutazione statistica dell’utilizzo della nostra pagina aziendale. Possiamo così, ad esempio, rilevare gli orari preferiti di visita e pubblicazione dei nostri utenti e utilizzarli per ottimizzare i nostri contributi e la nostra pagina aziendale. Inoltre trattiamo i dati personali che avete reso pubblicamente accessibili su LinkedIn, ad esempio il nome reale nel profilo utente, nonché i dati direttamente connessi ad attività sulla nostra pagina aziendale, ad esempio contributi, post, like e tag, anche allo scopo di comunicare con voi.
Per alcuni dei nostri servizi utilizziamo eventualmente il conversion tracking e lo strumento di retargeting LinkedIn Insight Tags. In questo caso viene depositato un cookie nel vostro browser, che consente di tracciare il comportamento dei visitatori delle nostre attività online quando questi sono stati reindirizzati alle nostre offerte tramite clic su un annuncio LinkedIn. In questo modo possiamo valutare l’efficacia dei nostri annunci LinkedIn per finalità statistiche e di ricerca di mercato e ottimizzare future misure pubblicitarie. I dati così raccolti sono anonimi per noi e non possiamo trarre conclusioni sull’identità degli utenti eventualmente registrati in questo modo. Tuttavia, i dati vengono memorizzati e trattati da LinkedIn, cosicché è possibile un collegamento al rispettivo profilo utente e LinkedIn può utilizzare i dati per proprie finalità pubblicitarie. Attraverso la possibilità di retargeting, LinkedIn consente la pubblicazione di annunci al di fuori dei nostri servizi. Noi, in qualità di gestori della pagina, non possiamo influenzare tale utilizzo dei dati. Se siete membri di LinkedIn, potete gestire la funzione di remarketing nelle impostazioni del vostro account o disattivarla impostando un cookie opt-out, vedi sotto. Abbiamo in tal senso un interesse all’analisi del comportamento degli utenti per ottimizzare sia la nostra offerta sia eventualmente la pubblicità della nostra offerta.
Se non siete d’accordo con la memorizzazione e l’uso dei vostri dati nel contesto dei LinkedIn Insight Tags, potete disattivare qui la memorizzazione e l’uso. In tal caso, nel vostro browser viene depositato un cookie opt-out che impedisce a LinkedIn di memorizzare dati d’uso. Se cancellate i vostri cookie, ciò comporta anche la cancellazione del cookie opt-out. L’opt-out dovrà quindi essere nuovamente attivato in occasione di una nuova visita alla nostra pagina.
La base per il trattamento dei dati sopra descritto è l’art. 6, par. 1, frase 1, lett. a GDPR. Qualora abbiate prestato a LinkedIn un corrispondente consenso, potete revocare tale consenso in qualsiasi momento nei confronti di LinkedIn con effetto per il futuro. Qualora abbiate prestato a noi un corrispondente consenso, potete revocarlo in qualsiasi momento nei nostri confronti con effetto per il futuro.
Per il resto, la base del nostro trattamento dei dati è l’art. 6, par. 1, frase 1, lett. f GDPR, che consente il trattamento dei dati per la tutela degli interessi legittimi del titolare del trattamento, nella misura in cui non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. Il nostro interesse consiste nella messa a disposizione di contenuti e nella comunicazione con utenti LinkedIn, nonché nel miglioramento della portata e dell’efficacia dei nostri contributi.
Vi preghiamo di far valere i vostri diritti di accesso, rettifica, cancellazione, limitazione del trattamento e portabilità dei vostri insights data memorizzati nei confronti di LinkedIn, poiché LinkedIn ha assunto i relativi obblighi:
LinkedIn Ireland Unlimited Company
Wilton Place
Dublin 2
Irlanda
Wilton Place
Dublin 2
Irlanda
Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy
Trattamento dei dati negli Stati Uniti
In determinate circostanze, l’uso dei prodotti sopra menzionati di servizi esterni può comportare il trasferimento di dati personali a server negli Stati Uniti. Importante in relazione al trattamento dei dati negli Stati Uniti: secondo la Corte di giustizia dell’Unione europea, il livello di protezione dei dati negli Stati Uniti è insufficiente e sussiste il rischio che i vostri dati vengano trattati da autorità statunitensi per finalità di controllo e sorveglianza, eventualmente senza possibilità di ricorso. Il rispettivo fornitore esterno assicura, nell’ambito del trattamento per conto del titolare ai sensi dell’art. 28 GDPR, garanzie sufficienti ai sensi del capitolo 5 GDPR per adottare corrispondenti misure di mitigazione.
Presenze online in altri social network
Abbiamo istituito presenze online in diversi social network per poter comunicare tramite essi con voi, con interessati e clienti, nonché per informare sui nostri servizi e sulle offerte attuali. Oltre alla nostra interazione con voi, i social network trattano dati dei visitatori dei loro siti web per finalità di ricerca di mercato e pubblicità; ciò significa che, dal rispettivo comportamento di visita o utilizzo e dalle preferenze e interessi da esso derivati, può eventualmente essere creato un profilo utente dal rispettivo gestore del social network. Tali profili utente possono essere utilizzati, tra l’altro, per mostrare agli utenti annunci pubblicitari adattati individualmente al rispettivo profilo utente all’interno del rispettivo social network e, eventualmente, su altri siti web. A tal fine possono essere eventualmente memorizzati cookie, vedi sopra, sui dispositivi dei visitatori, con l’aiuto dei quali possono essere raccolti dati sul comportamento d’uso. La raccolta di questi dati può essere realizzata, in particolare per i membri collegati del rispettivo social network, anche su più browser e/o dispositivi finali utilizzati da un utente. Anche se un visitatore non dispone di un profilo presso il rispettivo social network, non si può escludere che, tramite la visita del rispettivo sito web, vengano memorizzati dati personali relativi a tale visitatore.
Le richieste di informazioni relative ai dati memorizzati tramite le nostre presenze online nei social network o l’esercizio di altri diritti degli interessati in merito, vedi sotto, possono essere indirizzati al fornitore del rispettivo servizio. Solo i fornitori dei social network hanno accesso ai dati ivi memorizzati e possono fornire le relative informazioni ecc. Per quanto riguarda lo scopo e l’ambito del trattamento dei dati da parte dei diversi social network, rinviamo inoltre alle rispettive informative sulla protezione dei dati e alle relative possibilità di contatto:
Facebook & Instagram
Meta Platform Ireland Ltd.
4 Grand Canal Square
Dublin 2, Irlanda
4 Grand Canal Square
Dublin 2, Irlanda
Informativa sulla privacy: https://www.facebook.com/about/privacy/
New Work SE (XING)
Dammtorstraße 29-32
20354 Amburgo, Germania
20354 Amburgo, Germania
Informativa sulla privacy: https://privacy.xing.com/de/datenschutzerklaerung
LinkedIn Ireland Unlimited Company
Wilton Plaza, Wilton Place
Dublin 2, Ireland
Wilton Plaza, Wilton Place
Dublin 2, Ireland
Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy
YouTube LLC
901 Cherry Ave.
San Bruno, CA 94066, USA
San Bruno, CA 94066, USA
rappresentata da:
Google Inc.
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA
Il trattamento dei dati nel contesto delle nostre presenze online nei social network avviene, nella misura in cui sussista una nostra responsabilità ai sensi della normativa sulla protezione dei dati, sulla base del nostro interesse legittimo a un’informazione efficace e a una comunicazione diretta con interessati e clienti della nostra azienda. La base per il trattamento dei dati è l’art. 6, par. 1, frase 1, lett. f GDPR, che consente il trattamento dei dati per la tutela degli interessi legittimi del titolare del trattamento, nella misura in cui non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. Il nostro interesse consiste nella messa a disposizione di contenuti e nella comunicazione con utenti dei rispettivi social network, nonché nel miglioramento della portata e dell’efficacia dei nostri contributi.
(3) Diritto di rettifica, cancellazione e blocco
Avete il diritto:
– ai sensi dell’art. 15 GDPR, di richiedere informazioni sui vostri dati personali da noi trattati. In particolare, potete richiedere informazioni sulle finalità del trattamento, sulla categoria dei dati personali, sulle categorie di destinatari ai quali i vostri dati sono stati o saranno comunicati, sul periodo di conservazione previsto, sull’esistenza di un diritto di rettifica, cancellazione, limitazione del trattamento o opposizione, sull’esistenza di un diritto di reclamo, sull’origine dei vostri dati, qualora non siano stati raccolti presso di noi, nonché sull’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, se del caso, informazioni significative sui relativi dettagli;
– ai sensi dell’art. 16 GDPR, di richiedere senza indugio la rettifica di dati personali inesatti o l’integrazione dei vostri dati personali memorizzati presso di noi;
– ai sensi dell’art. 17 GDPR, di richiedere la cancellazione dei vostri dati personali memorizzati presso di noi, salvo che il trattamento sia necessario per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale, per motivi di interesse pubblico o per far valere, esercitare o difendere diritti legali;
– ai sensi dell’art. 18 GDPR, di richiedere la limitazione del trattamento dei vostri dati personali, nella misura in cui contestiate l’esattezza dei dati, il trattamento sia illecito ma rifiutiate la loro cancellazione e noi non abbiamo più bisogno dei dati, ma voi ne avete bisogno per far valere, esercitare o difendere diritti legali, oppure abbiate presentato opposizione al trattamento ai sensi dell’art. 21 GDPR;
– ai sensi dell’art. 20 GDPR, di ricevere i dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, oppure di richiedere la trasmissione a un altro titolare del trattamento;
– ai sensi dell’art. 7, par. 3 GDPR, di revocare in qualsiasi momento nei nostri confronti il consenso una volta prestato. Ciò comporta che non potremo più proseguire in futuro il trattamento dei dati basato su tale consenso; e
– ai sensi dell’art. 77 GDPR, di proporre reclamo a un’autorità di controllo. Di norma potete rivolgervi all’autorità di controllo del vostro luogo abituale di residenza o di lavoro oppure della sede della nostra azienda.
(4) Diritto di opposizione
Qualora i vostri dati personali siano trattati sulla base di interessi legittimi ai sensi dell’art. 6, par. 1, frase 1, lett. f GDPR, avete il diritto, ai sensi dell’art. 21 GDPR, di opporvi al trattamento dei vostri dati personali, nella misura in cui sussistano motivi derivanti dalla vostra situazione particolare o qualora l’opposizione sia rivolta contro la pubblicità diretta. In quest’ultimo caso avete un diritto generale di opposizione, che attueremo senza necessità di indicare una situazione particolare.