Informativa sulla privacy
1. Informazioni generali
La protezione dei vostri dati personali ci sta particolarmente a cuore. Trattiamo i dati personali che ci fornite quando utilizzate il nostro sito web e le nostre offerte in modo confidenziale e in conformità con le norme legali sulla protezione dei dati e con la presente informativa sulla privacy. Le note seguenti vi informano in dettaglio su quali dati personali raccogliamo, per quali scopi vengono utilizzati, con chi vengono condivisi e quali diritti di controllo e di informazione potete avere quando visitate il nostro sito web.
Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (art. 4 n. 1 del Regolamento generale sulla protezione dei dati (“GDPR”)).
2. Controllore
Il titolare del trattamento è QUIN Technologies GmbH, Oranienburger Str. 91, 10178 Berlino, Germania, e-mail [email protected]. Il nostro responsabile della protezione dei dati può essere contattato all'indirizzo [email protected].
3. Trattamento dei dati per l'uso informativo del nostro sito web
Il trattamento dei dati su questo sito web comprende i dati personali necessari per consentire l'uso informativo del nostro sito web. Ulteriori dati personali vengono elaborati solo se l'utente acconsente al trattamento o se un'altra base giuridica lo consente.
Se utilizzate il nostro sito web solo a scopo informativo, senza fornire dati personali tramite registrazione o in altro modo, verranno elaborati solo i dati personali che il vostro browser trasmette al nostro server. I dati elaborati comprendono:
- browser Internet (tipo e versione del browser),
- sistema operativo utilizzato,
- URL di riferimento,
- nome host del computer di accesso
- ora della richiesta della pagina,
- indirizzo IP
Questi dati sono tecnicamente necessari per la visualizzazione del nostro sito web e per garantire la stabilità e la sicurezza e devono pertanto essere elaborati da noi.
La base giuridica di questo trattamento dei dati è l'art. 6 para. 1 p. 1 lit. b) GDPR, in quanto i dati raccolti automaticamente ci servono per un'efficace fornitura del nostro sito web, nonché l'Art. 6. par. 1 p. 1 lit. f) GDPR, in quanto la memorizzazione serve al nostro legittimo interesse di garantire la stabilità e la sicurezza del sito web.
Per ulteriori informazioni sulla raccolta dei dati personali nell'ambito della visita al nostro sito web, si prega di consultare la sezione 4.
4. Trattamento dei dati durante l'utilizzo delle funzioni del nostro sito web
Di seguito vi informiamo sul trattamento dei dati che noi stessi effettuiamo in relazione alle varie funzioni del nostro sito web da voi utilizzate.
4.1 Utilizzo dei cookie
Sul sito web vengono utilizzati dei cookie. I cookie sono informazioni che vengono trasferite dal nostro server web o da server web di terzi al browser del visitatore del sito web e memorizzate per un successivo recupero. I cookie possono essere piccoli file o altri tipi di memorizzazione di informazioni. Nei cookie vengono memorizzate informazioni generate in relazione allo specifico dispositivo finale utilizzato. I cookie contengono una stringa caratteristica di caratteri che consente di identificare in modo univoco il browser quando il sito web viene richiamato. Un cookie contiene anche informazioni sulla sua origine e sul periodo di conservazione. Tuttavia, ciò non significa che l'identità del visitatore del sito web possa essere ricavata direttamente da un cookie.
Cookie assolutamente necessari
Quando si visita il sito web, vengono impostati cookie assolutamente necessari per il funzionamento del sito. Questi cookie assolutamente necessari possono essere, ad esempio, quelli richiesti per visualizzare il sito web con un sistema di gestione dei contenuti, quelli utilizzati per riconoscere le impostazioni linguistiche o quelli utilizzati per documentare se è stato dato il consenso all'impostazione di ulteriori cookie (opzionali) o se tale memorizzazione è stata rifiutata. I cookie strettamente necessari, con le relative finalità e il periodo di conservazione o cancellazione, sono illustrati di seguito e anche nel banner dei cookie che viene visualizzato quando si accede al sito web.
Cookie opzionali
I cookie opzionali sono utilizzati anche, ad esempio, per raccogliere ulteriori informazioni sugli interessi dei visitatori del sito web o sul loro comportamento d'uso, al fine di analizzare e ottimizzare il sito web e le interazioni con i clienti in generale.
I cookie opzionali, compresi il loro scopo e il periodo di conservazione o cancellazione, sono spiegati di seguito e anche nel banner che viene visualizzato quando si accede al sito web. I cookie opzionali vengono impostati solo se l'utente ha espressamente acconsentito all'impostazione dei cookie opzionali.
Gestione del consenso
Il sito web utilizza uno strumento di gestione del consenso per informare i visitatori dei cookie utilizzati sul sito web e per richiedere il consenso all'uso dei cookie opzionali e, se necessario, documentarlo.
Un cookie permanente può essere memorizzato nel browser per memorizzare lo stato del consenso (quali cookie sono stati accettati).
La base giuridica di questo trattamento dei dati è inizialmente il legittimo interesse del Titolare del trattamento a ottenere il consenso dei visitatori del sito web alla memorizzazione di cookie facoltativi nell'ambito della fornitura del sito web. Se tale consenso è stato dato, la base giuridica per il trattamento dei dati per il consenso è l'adempimento dell'obbligo legale di ottenere e documentare il consenso per questo.
4.2 Richieste via e-mail o telefono
Se ci contattate per e-mail o per telefono, la vostra richiesta, compresi tutti i dati personali che ne derivano (ad es. nome, richiesta), verrà memorizzata ed elaborata da noi allo scopo di elaborare la vostra richiesta.
L'elaborazione di questi dati si basa sull'Art. 6 para. 1 p. 1 lit. b) GDPR, se la vostra richiesta è legata all'esecuzione di un contratto o è necessaria per l'attuazione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse all'effettivo trattamento delle richieste inviateci (art. 6 par. 1 p. 1 lett. f) GDPR) o sul vostro consenso (art. 6 par. 1 p. 1 lett. a) GDPR) se questo è stato richiesto.
I dati che ci inviate tramite le richieste di contatto rimarranno presso di noi fino a quando non ci chiederete di cancellarli, non revocherete il vostro consenso alla loro memorizzazione o lo scopo per cui sono stati memorizzati non sarà più valido (ad esempio dopo che avremo completato l'elaborazione della vostra richiesta). Le disposizioni di legge obbligatorie - in particolare i periodi di conservazione legale - rimangono inalterate.
4.3 Chatbot (Intercom)
Utilizziamo un chatbot di Intercom, Inc. (55 2nd Street, 4th Floor, San Francisco, CA 94105 USA; “Intercom”) un fornitore di servizi di messaggistica e comunicazione per gestire le richieste dei clienti. Il chatbot offre all'utente la possibilità di ottenere una risposta alle sue domande nel più breve tempo possibile. Quando ci contattate tramite il chatbot, la vostra conversazione, compresi tutti i dati personali che ne derivano (ad es. nome, richiesta, indirizzo IP, ecc.), verrà memorizzata ed elaborata da noi allo scopo di elaborare la vostra richiesta.
Il trattamento di questi dati si basa sull'Art. 6 (1) p. 1 lit. b) GDPR, a condizione che la vostra richiesta sia legata all'esecuzione di un contratto o sia necessaria per l'esecuzione di misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse all'effettivo trattamento delle richieste rivolteci (art. 6 par. 1 p. 1 lit. f) GDPR) o sul vostro consenso (art. 6 par. 1 p.1 lit. a) GDPR) se questo è stato richiesto.
Se la base giuridica per il trattamento dei dati cessa di esistere, tutti i dati personali da voi inseriti saranno cancellati. I dati necessari per l'elaborazione del contratto o soggetti a periodi di conservazione previsti dalla legge (ad es. per motivi fiscali) rimangono inalterati.
I dati dell'utente possono essere trattati anche in Paesi al di fuori dell'Unione Europea quando si utilizza il chatbot.Negli Stati Uniti, il livello generale di protezione dei dati non è congruente con quello esistente nell'Unione Europea; inoltre, non si può escludere che le autorità negli Stati Uniti o in altri Paesi possano avere accesso ai vostri dati. Per ulteriori informazioni sulle misure di sicurezza per il trasferimento dei dati, consultare la Sezione 6.
Per ulteriori informazioni sul trattamento dei dati da parte di Intercom, consultare l'informativa sulla privacy all'indirizzo https://www.intercom.com/terms-and-policies#privacy.
4.4 Registrazione al sito web
È possibile registrarsi sul nostro sito web fornendo i propri dati personali al fine di utilizzare le funzioni aggiuntive del sito. I dati vengono inseriti in una maschera di input, trasmessi a noi e memorizzati. La registrazione è necessaria per la fornitura di determinati contenuti e servizi sul nostro sito web. La registrazione consente di accedere all'applicazione mobile e alla web app. È possibile utilizzare le varie funzioni di getquin, ad esempio l'aggregazione di portafogli, visualizzare le cifre chiave di vari titoli e leggere i vari post della community, commentarli e scrivere essi stessi dei post.
Durante il processo di registrazione vengono raccolti i seguenti dati:
- Nome utente
- Indirizzo e-mail
Al momento della registrazione vengono memorizzati anche i seguenti dati:
- Indirizzo e-mail
- Indirizzo IP
- Nome
- Cognome
- Nome utente
- Immagine del profilo
- Lingua
- Paese
- Valuta
- Nome del broker
- Transazioni dal broker
- Indirizzo IP
- Comportamento dell'utente
- Il contesto aggiuntivo può includere informazioni sull'IP, sul dispositivo, ecc.
I dati inseriti durante la registrazione vengono elaborati allo scopo di implementare il rapporto con l'utente stabilito dalla registrazione e, se necessario, per avviare ulteriori contratti (Art. 6 comma 1 p. 1 lit. b) GDPR).
I dati raccolti durante la registrazione saranno da noi conservati per tutto il tempo in cui l'utente sarà registrato sul nostro sito web e saranno poi cancellati. Le disposizioni di legge obbligatorie - in particolare i periodi di conservazione legale - rimangono inalterate.
4.5 Registrazione con Facebook Connect
Invece di registrarvi direttamente su questo sito web, potete anche registrarvi con Facebook Connect. Il fornitore di questo servizio è Meta Platforms Ireland Limited (4 Grand Canal Square, Dublino 2, Irlanda; “Facebook”).
Se decidete di registrarvi con Facebook Connect e cliccate sul pulsante “Login with Facebook”/“Connect with Facebook”, verrete automaticamente reindirizzati alla piattaforma di Facebook. Lì potrete effettuare il login con i vostri dati di utilizzo. Questo collega il vostro profilo Facebook a questo sito web o ai nostri servizi. Questo collegamento ci consente di accedere ai vostri dati memorizzati su Facebook. Si tratta principalmente di:
- Nome Facebook
- Profilo e immagine di copertina di Facebook
- Immagine di copertina di Facebook
- Indirizzo e-mail registrato su Facebook
- ID di Facebook
- Lista di amici di Facebook
- Mi piace di Facebook (voti “Mi piace”)
- Data di nascita
- Genere
- Paese
- Lingua
Questi dati vengono utilizzati per impostare, fornire e personalizzare il vostro account. Utilizziamo Facebook Connect per facilitare e abbreviare il processo di registrazione.
La registrazione con Facebook Connect e le relative operazioni di trattamento dei dati si basano sul vostro consenso (art. 6 comma 1 p.1 lett. a) GDPR). È possibile revocare tale consenso in qualsiasi momento con effetto per il futuro. Tutti i dati saranno conservati per il tempo necessario a soddisfare lo scopo dichiarato e poi cancellati, a meno che non vi sia un obbligo legale di conservazione. Per quanto riguarda i dati elaborati da Facebook, facciamo riferimento anche all'informativa sulla privacy di Facebook.
I vostri dati possono essere trattati anche in Paesi non appartenenti all'Unione Europea quando si utilizza Facebook Connect. Negli Stati Uniti il livello generale di protezione dei dati non è conforme a quello esistente nell'Unione Europea; inoltre non si può escludere che le autorità negli Stati Uniti o in altri Paesi possano accedere ai vostri dati. Ulteriori informazioni sulle misure di protezione per la salvaguardia del trasferimento dei dati si trovano al punto 7.
Per ulteriori informazioni sulla protezione dei dati di Facebook, consultare l'informativa sulla privacy di Facebook all'indirizzo https://de-de.facebook.com/about/privacy/.
4.6 Newsletter
Se desiderate ricevere la newsletter offerta sul sito web, abbiamo bisogno di un vostro indirizzo e-mail e di informazioni che ci consentano di verificare che siate i titolari dell'indirizzo e-mail indicato e che accettiate di ricevere la newsletter. Ulteriori dati non vengono raccolti o lo sono solo su base volontaria. Utilizziamo questi dati esclusivamente per l'invio delle informazioni richieste e non li trasmettiamo a terzi.
Per la registrazione utilizziamo la cosiddetta procedura double-opt-in. In questa procedura, dopo la registrazione sul nostro sito web, riceverete un'e-mail con un link che potrete utilizzare per confermare di essere il proprietario dell'indirizzo e-mail e di voler creare un account utente sul nostro sito web. Se la conferma non viene ricevuta entro 12 ore, la registrazione e i dati personali forniti durante il processo verranno automaticamente cancellati.
Il trattamento dei dati inseriti nel modulo di registrazione alla newsletter si basa sul vostro consenso (art. 6 comma 1 p.1 lett. a) GDPR). È possibile revocare in qualsiasi momento il consenso alla memorizzazione dei dati, all'indirizzo e-mail e al loro utilizzo per l'invio della newsletter, ad esempio tramite il link “unsubscribe” presente nella newsletter. La legalità delle operazioni di trattamento dei dati già effettuate rimane inalterata dalla revoca.
I dati forniti dall'utente ai fini della ricezione della newsletter saranno memorizzati da noi fino a quando l'utente non si disiscriverà dalla newsletter e saranno cancellati dopo che l'utente si sarà cancellato dalla newsletter. I dati che sono stati memorizzati da noi per altri scopi rimangono inalterati.
Dopo la cancellazione dalla lista di distribuzione della newsletter, l'indirizzo e-mail dell'utente verrà memorizzato da noi o dal fornitore di servizi di newsletter in una lista nera, se necessario, per impedire l'invio di future e-mail di newsletter. I dati della lista nera saranno utilizzati solo a questo scopo e non saranno uniti ad altri dati. Questo serve sia il vostro interesse che il nostro interesse a rispettare i requisiti di legge per l'invio di newsletter (interesse legittimo ai sensi dell'art. 6 (1) f) GDPR). 6 (1) f) GDPR). L'archiviazione nella blacklist è limitata a un massimo di 2 anni. Potete opporvi alla memorizzazione se i vostri interessi prevalgono sul nostro interesse legittimo.
4.7 Candidatura: via e-mail, per posta o tramite modulo di candidatura online
Se ci inviate una candidatura, tratteremo i vostri dati personali associati (ad es. dati di contatto e di comunicazione, documenti di candidatura, appunti presi durante i colloqui, ecc.
La base giuridica è costituita dall'Articolo 26 (1) della Legge federale tedesca sulla protezione dei dati (avvio di un rapporto di lavoro), dall'Articolo 6 (1) frase 1 lit. b) del Regolamento generale sulla protezione dei dati (GDPR) (avvio di un contratto generale) e - se avete dato il vostro consenso - dall'Articolo 6 (1) frase 1 lit. a) del GDPR. Il consenso può essere revocato in qualsiasi momento. I vostri dati personali saranno trasmessi all'interno della nostra azienda solo alle persone coinvolte nell'elaborazione della vostra domanda.
Se non siamo in grado di farvi un'offerta di lavoro, se rifiutate un'offerta di lavoro o ritirate la vostra candidatura, ci riserviamo il diritto di conservare i dati che ci avete fornito fino a 6 mesi dalla fine del processo di candidatura (rifiuto o ritiro della candidatura) sulla base dei nostri legittimi interessi (art. 6 par. 1 p.1 lit. f) GDPR). I dati saranno quindi cancellati e i documenti di candidatura fisici distrutti. Questa conservazione serve in particolare come prova in caso di controversia legale. Se è evidente che i dati saranno necessari anche dopo la scadenza del periodo di 6 mesi (ad es. a causa di una controversia legale imminente o in corso), i dati non saranno cancellati finché non verrà meno lo scopo della conservazione.
Una conservazione più lunga può avvenire anche se avete dato il vostro consenso (art. 6 cpv. 1 p.1 lett. a) GDPR) o se gli obblighi legali di conservazione impediscono la cancellazione.
Se non le facciamo un'offerta di lavoro, potrebbe essere possibile includerla nel nostro gruppo di candidati. In caso di inclusione, tutti i documenti e i dettagli della candidatura saranno trasferiti al pool di candidati al fine di contattarvi in caso di offerte di lavoro adeguate.
L'inclusione nel pool di candidati si basa esclusivamente sul vostro consenso esplicito (art. 6 par. 1 p.1 lett. a) GDPR). Il consenso è volontario e non è legato al processo di candidatura in corso. L'interessato può revocare il proprio consenso in qualsiasi momento. In tal caso, i dati del pool di candidati saranno cancellati irrevocabilmente, a meno che non vi siano motivi legali per conservarli.
I dati del pool di candidati saranno cancellati in modo irrevocabile entro due anni dalla data in cui è stato dato il consenso.
5. Piattaforma getquin (web e app)
5.1 Account
Se create un account per utilizzare la piattaforma getquin (di seguito “piattaforma”), raccoglieremo e tratteremo i vostri dati in qualità di responsabile del trattamento per consentirvi di utilizzare la piattaforma.
In questo contesto, trattiamo i vostri dati come parte della fornitura della piattaforma o per fornire i servizi che offriamo. Ciò può includere il trattamento del cognome e del nome degli utenti della piattaforma, dell'indirizzo (o degli indirizzi), dei dati di contatto (ad es. indirizzo e-mail, numero di telefono), dei dati contrattuali (ad es. oggetto del contratto, durata), dei dati di pagamento e dei dati raccolti nel contesto della fornitura dei nostri servizi e/o necessari per la fornitura dei nostri servizi, in particolare le informazioni sui beni degli utenti gestiti tramite la piattaforma getquin.
I vostri dati saranno trattati per tutto il tempo in cui utilizzerete il vostro account. In caso di chiusura/cancellazione dell'account, i dati trattati tramite l'account verranno cancellati (fatti salvi eventuali obblighi di conservazione, si veda il paragrafo “Archiviazione/conservazione e cancellazione” di seguito).
La base giuridica di questa archiviazione e trattamento è l'adempimento del contratto o l'attuazione di misure precontrattuali ai sensi dell'art. 6, par. 1, lett. b), del Codice Civile. 6 para. 1 lit. b) GDPR.
5.2 Hosting della piattaforma
Per ospitare la nostra piattaforma utilizziamo centri dati altamente sicuri di diversi fornitori di servizi di hosting. La piattaforma è ospitata nell'UE. I fornitori di servizi di hosting lavorano per noi come incaricati del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR. 28 GDPR.
5.3 Rete di distribuzione dei contenuti per la piattaforma
Utilizziamo una Content Delivery Network (CDN) per aumentare la sicurezza e la velocità di consegna della piattaforma. Una CDN è una rete di server distribuiti a livello globale in grado di fornire contenuti ottimizzati agli utenti. A tal fine, i dati personali possono essere elaborati nei file di log del server del fornitore della CDN.
Il fornitore della CDN agisce per noi in qualità di incaricato del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR. 28 GDPR.
Poiché una CDN è una rete di server distribuiti a livello globale, i dati personali possono essere trasferiti in un paese terzo senza un adeguato livello di protezione dei dati quando si utilizza una CDN. In questo caso, ci assicuriamo che vengano fornite garanzie adeguate per il trasferimento in conformità con l'Art. 46 GDPR. Su richiesta, saremo lieti di fornire la prova di tali garanzie.
La base giuridica per questo trattamento dei dati è il nostro legittimo interesse ai sensi dell'Art. 6 para. 1 lit. f) GDPR. Il nostro interesse legittimo prevalente è quello di aumentare la sicurezza e la velocità di consegna della piattaforma.
5.4 Analisi dell'utilizzo della piattaforma
Al fine di comprendere meglio l'utilizzo della piattaforma e di migliorare costantemente la piattaforma e i nostri servizi, raccogliamo e analizziamo l'utilizzo della piattaforma da parte degli utenti. I dati raccolti vengono utilizzati per creare rapporti di utilizzo aggregati.
Per l'analisi dell'utilizzo utilizziamo il servizio di analisi Google Analytics con anonimizzazione dell'IP. Google Analytics è fornito da Google Ireland Limited in Irlanda (di seguito “Google”).
Possiamo utilizzare tag JavaScript per raccogliere informazioni sull'utilizzo della piattaforma. Google Analytics utilizza regolarmente anche i cookie per raccogliere informazioni sulle interazioni dell'utente con la piattaforma.
Nell'ambito dell'utilizzo di Google Analytics, il vostro indirizzo IP e le informazioni sull'utilizzo della piattaforma, il tipo e la versione del browser, il sistema operativo utilizzato, la pagina precedentemente visitata e l'ora della richiesta al server vengono trasmessi ai server di Google e lì elaborati.
Nell'ambito dell'anonimizzazione dell'IP, gli indirizzi IP degli utenti dello Spazio economico europeo vengono troncati prima di essere trasmessi agli Stati Uniti. Solo in casi eccezionali, in caso di guasti tecnici in Europa, l'indirizzo IP non abbreviato viene trasmesso a Google negli USA e lì abbreviato. Gli indirizzi IP trasmessi non vengono uniti ad altri dati di Google.
Google agisce per noi come incaricato del trattamento sulla base di un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR. 28 GDPR.
Come spiegato, i dati personali possono essere trasferiti in un paese terzo senza un adeguato livello di protezione dei dati. In questo caso, ci assicuriamo che siano fornite garanzie adeguate per il trasferimento in conformità all'Art. 46 GDPR. Su richiesta, saremo lieti di fornire la prova di tali garanzie.
La base giuridica per questo trattamento dei dati è il consenso esplicito ai sensi dell'Art. 6 para. 1 lit. a) GDPR.
5.5 Assistenza
In caso di richieste di assistenza tramite messaggi elettronici, durante la creazione di ticket di assistenza e durante la live chat, verranno raccolti ed elaborati i dati di contatto e gli altri contenuti forniti dall'utente. Questo trattamento viene effettuato per gestire ed elaborare la vostra richiesta di assistenza o contatto.
La base giuridica per questa memorizzazione ed elaborazione è l'Art. 6 para. 1 lit. f) GDPR. Il nostro interesse legittimo prevalente è la comunicazione con gli utenti della piattaforma e la fornitura di un'assistenza ottimale ai nostri utenti.
Per il sistema di ticketing e la live chat utilizziamo un fornitore di servizi esterno come incaricato del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR. 28 GDPR.
I dati personali possono essere trasferiti in un paese terzo senza un adeguato livello di protezione dei dati. In questo caso, ci assicuriamo che siano fornite garanzie adeguate per il trasferimento in conformità con l'Art. 46 GDPR. Su richiesta, saremo lieti di fornire la prova di tali garanzie.
5.6 Messaggi transazionali
Per i messaggi transazionali (ad es. via e-mail) inviati in relazione all'utilizzo della piattaforma, ci avvaliamo di fornitori di servizi esterni che inviano i messaggi per noi e ne garantiscono la consegna.
Tali fornitori di servizi agiscono per noi in qualità di incaricati del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR. 28 GDPR.
I dati personali possono essere trasferiti in un paese terzo senza un adeguato livello di protezione dei dati. In questo caso, ci assicuriamo che siano fornite garanzie adeguate per il trasferimento in conformità con l'Art. 46 GDPR. Su richiesta, saremo lieti di fornire la prova di tali garanzie.
La base giuridica per l'invio di messaggi di transazione in relazione all'utilizzo della piattaforma è l'adempimento del contratto ai sensi dell'Art. 6 para. 1 lit. b) GDPR.
5.7 Connessioni proprietarie
Quando scegliete di collegare i vostri conti finanziari o di intermediazione esterni (ad esempio, banca, broker, piattaforma di investimento) con i nostri Servizi (“Conti collegati”), riceviamo i dati dai vostri Conti collegati per aggiornare e visualizzare le informazioni all'interno della nostra piattaforma. Raccogliamo e memorizziamo le seguenti informazioni da tali conti collegati:
- Dettagli del conto: Numeri di conto, saldi di conto e informazioni sulle attività.
- Cronologia delle transazioni: Registrazioni complete delle transazioni, comprese le date, gli importi e le descrizioni.
Trattiamo queste informazioni per:
- Fornire i nostri servizi: Utilizziamo le informazioni del vostro conto per offrirvi una visione consolidata del vostro patrimonio, per consentire il monitoraggio delle transazioni, per generare approfondimenti e per migliorare la vostra esperienza di gestione finanziaria.
- Eseguire analisi: Possiamo analizzare i modelli di transazione e i saldi del conto per offrire raccomandazioni e funzioni personalizzate (ad esempio, analisi del portafoglio).
L'utente è libero di decidere quali conti connessi collegare alla nostra piattaforma. Se non desiderate fornire l'accesso a determinati conti, non siete obbligati a farlo. Potete revocare il nostro accesso ai vostri Account Collegati in qualsiasi momento attraverso le impostazioni del vostro account. Una volta revocato, non raccoglieremo o aggiorneremo più i dati di quell'account.
La base giuridica per il trattamento dei dati e per il trasferimento dei dati dagli Account Collegati tramite le nostre connessioni proprietarie è l'adempimento del contratto ai sensi dell'Art. 6 para. 1 lit. b) GDPR.
5.8 getquin AI
I nostri prodotti o funzionalità che utilizzano l'intelligenza artificiale o l'apprendimento automatico, raccolgono informazioni per migliorare la qualità, l'affidabilità e/o l'accuratezza delle nostre funzionalità AI attraverso la creazione, lo sviluppo, l'addestramento, il test, il miglioramento e la manutenzione di modelli AI e ML gestiti da getquin o dai nostri fornitori di servizi. Utilizziamo le informazioni de-identificate solo per le funzioni di IA.
5.9 YouTube
Video (YouTube): I video di YouTube sono incorporati nel sito web. Questi sono forniti da Google Ireland Ltd. in Irlanda tramite un plugin. Il fornitore agisce come responsabile del trattamento dei dati sulla base di un accordo di trattamento dei dati.
Quando si accede a un sito web con il plugin di YouTube, viene inevitabilmente stabilita una connessione con Google e l'indirizzo IP del visitatore del sito web viene trasmesso a Google.
I dati personali possono essere trasferiti in Paesi terzi che non offrono un livello adeguato di protezione dei dati. In questo caso, si assicura che siano previste garanzie appropriate per tale trasferimento, al fine di garantire un livello adeguato di protezione dei dati. Il Titolare del trattamento fornirà su richiesta la prova di tali garanzie adeguate.
La base giuridica di questo trattamento dei dati è il legittimo interesse del Titolare del trattamento all'integrazione dei video e alla relativa ottimizzazione dell'interattività del sito web e delle interazioni con i clienti. Se è stato ottenuto il consenso, il consenso espressamente concesso, che può essere revocato in qualsiasi momento, costituisce la base giuridica.
6. Servizi integrati di terze parti
Per offrire le funzioni del nostro sito web, integriamo servizi di terzi. Di seguito distinguiamo tra servizi funzionali e servizi di analisi.
6.1 Servizi funzionali
I servizi funzionali consentono di utilizzare il nostro sito web senza problemi e sono obbligatori per l'utilizzo del nostro sito web.
6.1.1 Cloudflare
Utilizziamo le funzioni della società Cloudflare, Inc. 101 Townsend St., San Francisco, CA 94107, USA (di seguito “Cloudflare”).
Cloudflare offre una rete di distribuzione dei contenuti distribuita a livello globale. Questo instrada tecnicamente il trasferimento di informazioni tra il vostro browser e il nostro sito web attraverso la rete di Cloudflare. Ciò consente a Cloudflare di analizzare il traffico tra il browser dell'utente e il nostro sito web e di fungere da filtro tra i nostri server e il traffico potenzialmente dannoso proveniente da Internet. Nel fare ciò, Cloudflare può anche utilizzare cookie o altre tecnologie per riconoscere gli utenti di Internet, ma questi vengono utilizzati esclusivamente per lo scopo qui descritto.
L'utilizzo di Cloudflare si basa sul nostro legittimo interesse a fornire il nostro sito web il più possibile privo di errori e sicuro (art. 6 comma 1 p.1 lett. f) GDPR).
Tutti i dati vengono memorizzati per il tempo necessario a soddisfare lo scopo sopra menzionato e poi cancellati, a meno che non vi sia un obbligo legale di conservazione.
Ulteriori informazioni sulla sicurezza e sulla protezione dei dati di Cloudflare sono disponibili all'indirizzo: https://www.cloudflare.com/privacypolicy/.
6.1.2 Stripe
Su questo sito web offriamo, tra l'altro, il pagamento tramite i servizi di Stripe Payments Europe, Ltd,1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda (di seguito “Stripe”).
Quando si effettua un pagamento tramite Stripe, i dati di pagamento vengono inoltrati a Stripe tramite un'interfaccia sul nostro sito al fine di effettuare il pagamento. È possibile leggere i dettagli in merito nell'informativa sulla privacy di Stripe al seguente link: https://stripe.com/de/privacy.
La trasmissione dei vostri dati a Stripe si basa sull'Art. 6 para. 1 p.1 lit. b) GDPR e sul nostro legittimo interesse a utilizzare processi di pagamento affidabili e sicuri (Art. 6 para. 1 p.1 lit. f) GDPR). Tutti i dati vengono memorizzati per il tempo necessario a soddisfare lo scopo sopra menzionato e poi cancellati, a meno che non vi sia un obbligo legale di conservazione.
6.2 Servizi di analisi
I servizi di analisi ci aiutano a capire meglio come vengono utilizzate le nostre piattaforme.
6.2.1 Google Analytics
Questo sito web utilizza le funzioni del servizio di analisi web Google Analytics. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Analytics consente al gestore del sito web di analizzare il comportamento dei visitatori del sito. A tal fine, il gestore del sito web riceve diversi dati di utilizzo, come le visualizzazioni delle pagine, il tempo di permanenza, i sistemi operativi utilizzati e la provenienza dell'utente. Questi dati possono essere riassunti da Google in un profilo che viene assegnato al rispettivo utente o al suo dispositivo finale.
Google Analytics utilizza tecnologie che consentono di riconoscere l'utente per analizzarne il comportamento (ad es. cookie o fingerprinting del dispositivo). Le informazioni raccolte da Google sull'utilizzo di questo sito web vengono trasmesse a un server di Google negli Stati Uniti e lì memorizzate. Negli Stati Uniti, tuttavia, il livello generale di protezione dei dati non è uguale a quello dell'Unione Europea; inoltre non si può escludere che le autorità degli Stati Uniti o di altri Paesi possano accedere ai vostri dati.
Su questo sito web abbiamo attivato la funzione di anonimizzazione dell'IP. Ciò significa che il vostro indirizzo IP verrà troncato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati aderenti all'Accordo sullo Spazio Economico Europeo prima di essere trasmesso agli USA. Solo in casi eccezionali l'indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e lì abbreviato. Su nostro incarico, Google utilizzerà queste informazioni per valutare l'utilizzo del sito web da parte degli utenti, per redigere rapporti sulle attività del sito web e per fornire al gestore del sito web altri servizi relativi alle attività del sito web e all'utilizzo di Internet. Secondo Google, l'indirizzo IP trasmesso dal vostro browser nell'ambito di Google Analytics non verrà unito ad altri dati di Google.
La memorizzazione dei dati si basa sul consenso dell'utente, ai sensi dell'Art. 6 para. 1 p.1 lit. a) GDPR. Potete impedire la raccolta e l'elaborazione dei vostri dati da parte di Google scaricando e installando il plugin del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=en.
Caratteristiche demografiche in Google Analytics
Questo sito web utilizza la funzione “caratteristiche demografiche” di Google Analytics per mostrare ai visitatori del sito web annunci pubblicitari adeguati nell'ambito della rete pubblicitaria di Google. In questo modo è possibile generare rapporti contenenti indicazioni sull'età, il sesso e gli interessi dei visitatori del sito. Questi dati provengono dalla pubblicità basata sugli interessi di Google e dai dati dei visitatori di fornitori terzi. Questi dati non possono essere assegnati a una persona specifica. Potete disattivare questa funzione in qualsiasi momento tramite le impostazioni degli annunci del vostro account Google o vietare in generale la raccolta dei vostri dati da parte di Google Analytics, come indicato al punto “Obiezione alla raccolta dei dati”.
I dati memorizzati da Google a livello di utente e di evento, collegati ai cookie, agli ID utente (ad es. ID utente) o agli ID pubblicitari (ad es. cookie DoubleClick, ID pubblicitari Android), vengono resi anonimi o cancellati dopo 14 mesi. Per maggiori dettagli, consultare il seguente link: https://support.google.com/analytics/answer/7667196?hl=en.
6.2.2 Google Firebase Crashlytics
Questo sito web utilizza le funzioni del servizio di analisi degli incidenti Google Firebase Crashlytics. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Firebase Crashlytics viene utilizzato per garantire la stabilità delle nostre applicazioni e per implementare miglioramenti. A tal fine, vengono raccolte ed elaborate informazioni sul dispositivo utilizzato e sull'uso delle nostre app, come l'ID utente, il modello del dispositivo, la versione del sistema operativo, la versione dell'app e il timestamp del messaggio di errore. Questo porta alla creazione dei cosiddetti “crash report”, che contengono dettagli sui problemi e sugli arresti anomali.
L'elaborazione di questi dati si basa sul nostro legittimo interesse a fornire un'applicazione stabile e funzionale (art. 25 (2) TDDDG in combinato disposto con l'art. 6, comma 1, del Codice Civile). 6 para. 1 p.1 lit. f) GDPR). Tutti i dati vengono memorizzati solo per il tempo necessario all'adempimento dello scopo sopra menzionato e poi vengono cancellati, a meno che un obbligo di legge non ne richieda la conservazione.
Ulteriori informazioni sulla protezione dei dati presso Google sono disponibili qui: https://firebase.google.com/support/privacy?hl=en.
6.2.3 Tracciamento delle conversioni di Google
Questo sito web utilizza il Conversion Tracking di Google. Il fornitore è Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.
Con l'aiuto del conversion tracking di Google, Google e noi possiamo riconoscere se l'utente ha eseguito determinate azioni. Ad esempio, possiamo valutare quali pulsanti del nostro sito web sono stati cliccati più spesso e quali prodotti sono stati visualizzati o acquistati con particolare frequenza. Queste informazioni vengono utilizzate per creare statistiche di conversione. Veniamo a conoscenza del numero totale di utenti che hanno cliccato sui nostri annunci e di quali azioni hanno compiuto. Non riceviamo alcuna informazione che ci consenta di identificare personalmente l'utente. Google stesso utilizza cookie o tecnologie di riconoscimento comparabili per l'identificazione.
L'utilizzo del conversion tracking di Google avviene solo previo consenso esplicito ai sensi dell'Art. 6 para. 1 p. 1 lit. a) GDPR. Tale consenso può essere revocato in qualsiasi momento con effetto per il futuro.
Ulteriori informazioni sul conversion tracking di Google sono disponibili nell'informativa sulla privacy di Google: https://policies.google.com/privacy?hl=en.
6.2.4 Smartlook
Questo sito web utilizza Smartlook, uno strumento di analisi dei prodotti fornito da Smartsupp.com, s.r.o., con sede legale in Milady Horákové 13, 602 00 Brno, Repubblica Ceca (sito web: https://www.smartlook.com/) per analizzare il comportamento degli utenti su questo sito web e registrare le sessioni delle applicazioni mobili per migliorare l'esperienza dei nostri visitatori. Ci permette di registrare i movimenti del mouse, i clic e l'attività di scorrimento degli utenti. Smartlook può anche raccogliere informazioni sulla durata di permanenza del cursore in una determinata posizione. Con questi dati, Smartlook genera le Heatmap, che ci aiutano a capire quali sono le parti del sito web che i visitatori trovano più interessanti.
Da queste registrazioni escludiamo tutte le informazioni sensibili, come le credenziali di accesso, i dati di pagamento o le informazioni di identificazione personale, per proteggere la privacy dei nostri utenti.
Inoltre, Smartlook ci aiuta a identificare le pagine su cui i visitatori trascorrono più tempo e quando escono. Possiamo anche utilizzare Smartlook per tracciare i funnel di conversione e ottenere un feedback diretto dai visitatori del sito web per migliorare le nostre offerte.
Smartlook utilizza tecnologie come i cookie o l'impronta digitale del dispositivo per riconoscere l'utente e analizzarne i modelli di comportamento. L'utilizzo di questo strumento di analisi si basa sull'Art. 6 Sez. 1 lit. f) GDPR. Il gestore del sito web ha un interesse legittimo nell'analisi dei modelli di comportamento degli utenti, al fine di ottimizzare le offerte web e la pubblicità del gestore. Se è stato richiesto un accordo in tal senso (ad es. un consenso alla memorizzazione dei cookie), l'elaborazione avviene esclusivamente sulla base dell'art. 6 comma 1 lett. f) GDPR. 6 par. 1 lit. a) GDPR; l'accordo può essere revocato in qualsiasi momento.
Se desiderate disattivare la registrazione dei dati da parte di Smartlook, cliccate sul link qui sotto e seguite le istruzioni fornite sotto il link: https://www.smartlook.com/opt-out/. Si prega di notare che è necessario disattivare Smartlook separatamente per ogni browser e per ogni dispositivo.
Per informazioni più dettagliate su Smartlook e sui dati da registrare, consultare la Dichiarazione sulla privacy di Smartlook al seguente link: https://help.smartlook.com/docs/privacy-statement-full.
6.2.5 Segment
L'applicazione getquin utilizza il servizio di analisi Segment. Il fornitore è Segment.io, Inc. 100 California Street, Suite 700 San Francisco, CA 94111.
Segment viene utilizzato per analizzare i dati degli utenti nei dispositivi mobili e in Internet. I dati vengono memorizzati sui server di Segment negli Stati Uniti. Tuttavia, il livello generale di protezione dei dati negli Stati Uniti non è lo stesso di quello esistente nell'Unione Europea; inoltre, non si può escludere che le autorità negli Stati Uniti o in altri Paesi possano accedere ai dati dell'utente. Ulteriori informazioni sulle misure di protezione per la salvaguardia del trasferimento dei dati si trovano al punto 6.
L'utilizzo del Segmento avviene solo previo esplicito consenso ai sensi dell'Art. 6 para. 1 p. 1 lit. a) GDPR. Tale consenso può essere revocato in qualsiasi momento con effetto per il futuro.
Ulteriori informazioni sulla protezione dei dati di Segment sono disponibili all'indirizzo: https://www.twilio.com/en-us/legal/privacy.
6.2.6 Customer.io
L'applicazione getquin utilizza Customer.io. Il fornitore è Peaberry Software, Inc. 921 SW Washington Street, Suite 820, Portland, Oregon 97205.
Customer.io viene utilizzato per inviare messaggi contestuali (ad esempio, newsletter). I vostri dati personali sono memorizzati su server gestiti da Peaberry Software, Inc. negli Stati Uniti. Tuttavia, il livello generale di protezione dei dati negli Stati Uniti non è lo stesso di quello esistente nell'Unione Europea; inoltre non si può escludere che le autorità negli Stati Uniti o in altri Paesi possano avere accesso ai vostri dati. Ulteriori informazioni sulle misure di protezione per la salvaguardia del trasferimento dei dati sono riportate al punto 6.
L'utilizzo di customer.io avviene solo previo consenso esplicito ai sensi dell'Art. 6 para. 1 p. 1 lit. a) GDPR. Tale consenso può essere revocato in qualsiasi momento con effetto per il futuro.
Per ulteriori informazioni, consultare l'informativa sulla privacy di Peaberry Software, Inc.: https://customer.io/legal/privacy-policy/.
6.2.7 Amplitude
Questo sito web utilizza le funzioni del servizio di analisi Amplitude. Il fornitore è Amplitude Inc., 201 3rd Street, Suite 200, San Francisco, CA 94103, USA.
Amplitude raccoglie informazioni tecniche sul dispositivo dell'utente, come il tipo di dispositivo (ad esempio, iPhone 7 2.8) e la versione del sistema operativo (ad esempio, iOS 10.3). Inoltre, Amplitude elabora i dati relativi all'ubicazione (ad esempio, il Paese) e i dati interni (ad esempio, la lingua, il tempo di caricamento del server, l'ID della sessione) generati durante l'utilizzo della nostra Adjust Dashboard. Questi dati possono includere informazioni quali la durata della sessione e il Paese da cui si è acceduto alla Dashboard. L'uso di Amplitude ci consente di analizzare il comportamento degli utenti e di migliorare di conseguenza la loro esperienza.
Il trattamento di questi dati si basa sul nostro legittimo interesse a ottimizzare i nostri servizi e a garantire un'esperienza d'uso fluida (art. 6 comma 1 p.1 lett. f) GDPR). Tutti i dati vengono memorizzati solo per il tempo necessario a soddisfare lo scopo sopra menzionato e poi vengono cancellati, a meno che un obbligo legale non ne richieda la conservazione.
Ulteriori informazioni sulla protezione dei dati presso Amplitude sono disponibili qui: https://amplitude.com/privacy.
6.2.8 Datadog
Questo sito web utilizza le funzioni del servizio di monitoraggio e analisi Datadog. Il fornitore è Datadog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (“Datadog”).
Datadog viene utilizzato per raccogliere informazioni sulle prestazioni del nostro sito web, individuare potenziali malfunzionamenti tecnici e monitorare gli incidenti di sicurezza informatica. A tal fine, Datadog imposta un cookie per la durata della sessione del browser ed elabora dati di geolocalizzazione, nonché informazioni sul dispositivo e sul sistema operativo dell'utente. Inoltre, elaboriamo i dati di accesso, compresi l'indirizzo e-mail, l'indirizzo IP, le informazioni sul dispositivo e i dati di geolocalizzazione derivati dall'indirizzo IP dell'utente quando accede alle nostre applicazioni. Questa elaborazione ci aiuta a rilevare e a rispondere alle minacce alla sicurezza informatica.
Il trattamento di questi dati si basa sul nostro legittimo interesse a garantire la sicurezza, la stabilità e la protezione informatica della nostra piattaforma (art. 25 (2) TDDDG in combinato disposto con l'art. 6 par. 1 del Codice Civile). 6 para. 1 p.1 lit. f) e Art. 32 GDPR). I vostri dati personali vengono cancellati dopo 15 giorni, a meno che non sia necessaria un'ulteriore conservazione per analisi e indagini forensi.
Per ulteriori scopi di analisi, raccogliamo ed elaboriamo altri dati di utilizzo sulla base del vostro consenso, che ci fornite durante la vostra visita al nostro sito web o alle nostre app (art. 25 (1) TDDDG in combinato disposto con l'art. 6 par. 1 p.1 lett. f e l'art. 32 GDPR). 6 para. 1 p.1 lit. a) GDPR).
Per garantire un livello adeguato di protezione dei dati durante l'elaborazione dei dati in paesi extraeuropei, abbiamo stipulato le corrispondenti clausole contrattuali standard dell'UE in conformità alla decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021. È possibile consultare la decisione, comprese le clausole contrattuali standard, qui: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0914.
Ulteriori informazioni sulla protezione dei dati presso Datadog sono disponibili qui: https://www.datadoghq.com/legal/privacy/.
6.2.9 Revenuecat
Questa applicazione offre funzioni per l'acquisto di contenuti a pagamento attraverso il fornitore di app store del rispettivo dispositivo (Google per i dispositivi Android e Apple per i dispositivi iOS). L'applicazione utilizza l'interfaccia tecnica fornita dal provider per verificare se l'acquisto è stato effettuato. Questo processo comporta la comunicazione con il fornitore dell'app store. I dati trasmessi vengono elaborati in conformità con l'informativa sulla privacy del provider e non sono accessibili a noi.
Per gestire e analizzare gli acquisti in-app, l'applicazione utilizza il servizio RevenueCat di RevenueCat, Inc., 633 Tarava St. Suite 101, San Francisco, CA 94116, USA (“RevenueCat”). La trasmissione dei dati avviene in conformità con l'Art. 46 GDPR. RevenueCat archivia i dati negli Stati Uniti o in Europa e rispetta il Regolamento generale sulla protezione dei dati dell'UE (GDPR) in base al proprio Accordo sul trattamento dei dati (DPA): https://www.revenuecat.com/dpa.
Ulteriori informazioni sono disponibili nei Termini e nell'Informativa sulla privacy di RevenueCat:
Termini e condizioni generali: https://www.revenuecat.com/terms
Informativa sulla privacy: https://www.revenuecat.com/privacy
I dati memorizzati ed elaborati da RevenueCat a scopo di analisi possono essere esaminati qui: https://www.revenuecat.com/dpa.
6.2.11 Google Cloud
Questo sito web utilizza il servizio di cloud storage Google Cloud. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, responsabile di tutti i servizi Google nella regione europea.
Google Cloud viene utilizzato per archiviare file, foto e video necessari per il funzionamento del nostro sito web. In questo processo, Google può trattare i dati anche negli Stati Uniti e in altri Paesi. Google partecipa attivamente al Data Privacy Framework UE-USA, che garantisce il trasferimento corretto e sicuro dei dati personali dei cittadini dell'UE verso gli USA. Ulteriori informazioni su questo quadro sono disponibili qui: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Inoltre, Google si affida alle Clausole Contrattuali Standard (SCC) ai sensi dell'art. 46 (2) e (3). 46 (2) e (3) GDPR. Queste clausole, fornite dalla Commissione UE, sono concepite per garantire che i dati personali trasferiti a Paesi terzi (come gli Stati Uniti) siano trattati in conformità agli standard europei di protezione dei dati. Adottando queste clausole e partecipando al Data Privacy Framework UE-USA, Google si impegna a mantenere il livello europeo di protezione dei dati anche durante l'elaborazione e l'archiviazione dei dati al di fuori dell'UE. Il testo completo della decisione di attuazione della Commissione UE, comprese le clausole contrattuali standard, è disponibile qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj/eng.
Google fornisce anche un Accordo per l'elaborazione dei dati (DPA) ai sensi dell'art. 28 del GDPR, che funge da contratto per l'elaborazione dei dati. 28 GDPR, che funge da base giuridica per il nostro rapporto contrattuale con Google. Questo accordo incorpora le clausole contrattuali standard dell'UE. È possibile consultare i termini di questo accordo qui: https://business.safety.google/intl/en/adsprocessorterms/.
Ulteriori dettagli sulle modalità di trattamento dei dati da parte di Google Cloud sono disponibili nell'informativa sulla privacy di Google: https://policies.google.com/privacy?hl=en.
6.3 Servizi di marketing
Trattiamo i dati personali per le nostre attività di marketing e in relazione all'utilizzo dei social media. Di seguito sono riportate informazioni sulle nostre attività di trattamento in relazione al marketing e ai social media.
6.3.1 Everflow
Questo sito web utilizza il servizio di tracciamento e analisi Everflow, fornito da Everflow Technologies B.V., Herengracht 449A, 1017 BR Amsterdam, Paesi Bassi. Everflow viene utilizzato per analizzare le interazioni degli utenti e ottimizzare le prestazioni della nostra piattaforma.
Abbiamo stipulato un accordo per il trattamento dei dati (DPA) con Everflow Technologies B.V. in conformità all'Art. 28 GDPR, garantendo che il trattamento dei dati personali sia conforme alle normative europee sulla protezione dei dati.
L'accesso alle informazioni sul terminale dell'utente avviene in conformità al § 25 comma 2 TTDSG.
Ulteriori dettagli sul trattamento dei dati da parte di Everflow sono disponibili nell'informativa sulla privacy di Everflow: https://www.everflow.io/legal/data-processing-addendum.
6.3.2 Apple Search Ads
Questo sito web utilizza il servizio di pubblicità sui motori di ricerca Apple Search Ads, fornito da Apple Inc., One Apple Park Way, Cupertino, California 95014, USA. Apple Search Ads viene utilizzato per ottimizzare la visibilità dei nostri contenuti all'interno dell'App Store di Apple.
Apple può trattare i dati negli Stati Uniti e in altri Paesi. Tuttavia, secondo la Corte di giustizia europea, gli Stati Uniti non offrono attualmente un livello adeguato di protezione dei dati paragonabile a quello dell'UE. Ciò può comportare alcuni rischi relativi alla legalità e alla sicurezza del trattamento dei dati.
Per garantire un livello adeguato di protezione dei dati quando questi vengono trasferiti in Paesi terzi (come gli Stati Uniti), Apple si affida a clausole contrattuali standard (SCC) ai sensi dell'art. 46 (2) e (3). 46 (2) e (3) del GDPR. Queste clausole, fornite dalla Commissione UE, sono concepite per garantire che i dati personali siano trattati in conformità con gli standard europei di protezione dei dati, anche se conservati al di fuori dell'UE. Attraverso queste clausole, Apple si impegna a mantenere il livello europeo di protezione dei dati durante il loro trattamento. Il testo completo della decisione di attuazione della Commissione UE, comprese le clausole contrattuali standard, è disponibile qui: https://eur-lex.europa.eu/eli/dec\_impl/2021/914/oj?locale=en.
Ulteriori dettagli sulle pratiche di trattamento dei dati e sulle clausole contrattuali standard di Apple sono disponibili nell'informativa sulla privacy di Apple: https://www.apple.com/legal/privacy/en-ww/.
6.3.3 Reddit Pixel
Utilizziamo le tecnologie di tracciamento di Reddit Netherlands B.V., Euro Business Center, Keizersgracht 62, 1015 CS, Amsterdam, Paesi Bassi, per visualizzare pubblicità mirata e personalizzata sulla piattaforma Reddit e per creare profili utente basati sugli interessi. Questo ci permette di ottimizzare le nostre future campagne pubblicitarie e di migliorare la pertinenza dei nostri annunci.
Inoltre, utilizziamo questi dati per misurare le conversioni basate sugli eventi degli annunci Reddit, consentendoci di indirizzare meglio i nostri sforzi pubblicitari al nostro pubblico. La raccolta e il trattamento di questi dati avvengono esclusivamente sulla base del vostro consenso ai sensi del § 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) GD. 6 (1) (a) GDPR, che ci avete fornito durante la vostra visita al nostro sito web o alle nostre applicazioni.
Per ulteriori informazioni sulle modalità di trattamento dei dati da parte di Reddit, si prega di consultare l'informativa sulla privacy di Reddit: https://www.redditinc.com/policies/privacy-policy.
6.3.4 Microsoft Bing Ads
Sul nostro sito web utilizziamo Microsoft Advertising Remarketing di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (“Microsoft”). Se l'utente ha raggiunto il nostro sito web tramite una pubblicità di Microsoft, quest'ultima inserisce un cookie di conversione sul dispositivo finale dell'utente. Questo cookie consente di verificare se un annuncio pubblicitario di Microsoft è stato cliccato e se ha reindirizzato l'utente al nostro sito Web dopo che è stata visitata una pagina di destinazione specifica (“sito di conversione”).
Microsoft raccoglie, elabora e utilizza le informazioni tramite questo cookie per creare profili utente pseudonimizzati. Questi profili ci aiutano ad analizzare il comportamento dei visitatori e a visualizzare pubblicità mirate. La raccolta e l'elaborazione di questi dati avvengono esclusivamente sulla base del consenso dell'utente ai sensi dell'art. 25 (1) TDDDG in combinato disposto con l'art. 6 (1) (a) GD. 6 (1) (a) GDPR, fornito dall'utente durante la visita al nostro sito web o alle nostre applicazioni.
Per ulteriori informazioni sulle modalità di trattamento dei dati da parte di Microsoft, consultare l'informativa sulla privacy di Microsoft: https://www.microsoft.com/en-us/privacy/privacystatement.
6.3.5 FinanceAds
Utilizziamo i servizi di financeAds GmbH & Co. KG, Karlstraße 9, 90403 Norimberga (“financeAds”) e financeAds International GmbH, Hardenbergstraße 32, 10623 Berlino (“financeAdsInt”). I nostri annunci vengono mostrati su siti web partner delle reti (fornitori terzi). A tale scopo vengono utilizzati dei cookie, che assegnano all'utente un ID utente pseudonimizzato quando richiama un annuncio in base, tra l'altro, al tipo e all'ora dell'annuncio cliccato. Possiamo quindi utilizzare i dati memorizzati per determinare se l'utente si è registrato nella nostra applicazione.
L'utilizzo di financeAds e financeAdsInt avviene solo previo consenso esplicito ai sensi dell'art. 6, comma 1, lettera a). 6 para. 1 p. 1 lit. a) GDPR. Tale consenso può essere revocato in qualsiasi momento con effetto per il futuro.
Ulteriori informazioni sono disponibili nell'informativa sulla privacy di financeAds e financeAdsInt: https://www.financeads.com/privacy-policy/ https://www.financeads.net/aboutus/datenschutz/.
6.3.6 Facebook Pixel
Questo sito web utilizza i servizi di Meta Platforms Ireland Limited (“Facebook”), 4 Grand Canal Square, Dublino 2, Irlanda per la misurazione della conversione del pixel di azione del visitatore.
In questo modo è possibile tracciare il comportamento dei visitatori della pagina dopo che sono stati reindirizzati al sito web del fornitore cliccando su un annuncio di Facebook. Ciò consente di valutare l'efficacia delle inserzioni di Facebook a fini statistici e di ricerca di mercato e di ottimizzare le future misure pubblicitarie.
I dati raccolti sono anonimi per noi, in quanto gestori di questo sito web, e non possiamo trarre alcuna conclusione sull'identità degli utenti. Tuttavia, i dati vengono memorizzati ed elaborati da Facebook, in modo che sia possibile un collegamento al rispettivo profilo utente e Facebook possa utilizzare i dati per i propri scopi pubblicitari, in conformità con l'Informativa sull'utilizzo dei dati di Facebook. In questo modo Facebook può consentire l'inserimento di annunci pubblicitari sia sulle pagine di Facebook che al di fuori di Facebook. Questo utilizzo dei dati non può essere influenzato da noi in quanto gestori del sito.
L'utilizzo del Pixel di Facebook avviene solo previo consenso esplicito ai sensi dell'art. 6 cpv. 6 para. 1 p. 1 lit. a) GDPR. Tale consenso può essere revocato in qualsiasi momento con effetto per il futuro. È inoltre possibile disattivare la funzione di remarketing “Custom Audiences” nella sezione delle impostazioni per le inserzioni su https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. A tal fine è necessario aver effettuato l'accesso a Facebook. Se non disponete di un account Facebook, potete disattivare la pubblicità basata sull'uso da Facebook sul sito web della European Interactive Digital Advertising Alliance: https://www.youronlinechoices.com/ma/your-ad-choices.
Per ulteriori informazioni sulla protezione della privacy, consultare l'informativa sulla privacy di Facebook: https://de-de.facebook.com/about/privacy/.
6.3.7 Instagram
Questo Sito utilizza i servizi di Instagram, un social network gestito da Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (“Meta”). Meta ci fornisce statistiche di utilizzo relative al nostro profilo aziendale e alle attività di marketing.
Per generare queste statistiche, Meta elabora i dati personali dei suoi utenti e dei visitatori del nostro profilo aziendale. Il trattamento di questi dati avviene in base a un accordo di contitolarità tra noi e Meta.
L'accordo di contitolarità con Meta è consultabile al seguente link: https://www.facebook.com/legal/terms/page_controller_addendum.
6.3.8 Google Ads
Il gestore del sito web utilizza il programma di pubblicità online di Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Ads ci consente di riprodurre annunci pubblicitari nel motore di ricerca di Google o su siti web di terzi quando l'utente inserisce determinati termini di ricerca su Google (keyword targeting). Inoltre, è possibile riprodurre annunci pubblicitari mirati sulla base dei dati dell'utente disponibili su Google (ad es. dati relativi alla posizione e agli interessi) (target group targeting). In qualità di gestori del sito web, possiamo valutare questi dati dal punto di vista quantitativo, analizzando, ad esempio, quali termini di ricerca hanno portato alla visualizzazione dei nostri annunci e quanti annunci hanno portato ai relativi clic.
L'utilizzo di Google Ads avviene solo previo consenso esplicito ai sensi dell'art. 6 cpv. 6 para. 1 p. 1 lit. a) GDPR. Tale consenso può essere revocato in qualsiasi momento con effetto per il futuro.
6.3.9 TikTok
Utilizziamo i servizi di TikTok, un social network gestito da TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, Irlanda (“TikTok”). TikTok ci fornisce statistiche di utilizzo relative al nostro profilo aziendale e alle attività di marketing, tra cui impressioni, spesa pubblicitaria e costo per evento.
Per generare queste statistiche, TikTok tratta i dati personali dei suoi utenti e dei visitatori del nostro profilo aziendale. Il trattamento di questi dati avviene in base a un accordo di contitolarità tra noi e TikTok.
È possibile prendere visione dell'accordo di contitolarità con TikTok al seguente link: https://www.tiktok.com/legal/page/global/tiktok-analytics-joint-controller-addendum/en
6.3.10 X (ex Twitter)
Utilizziamo i servizi di X, un social network gestito da Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublino 2, Irlanda (“Twitter”). X ci fornisce statistiche di utilizzo relative al nostro profilo aziendale e alle attività di marketing.
Per generare queste statistiche, Twitter tratta i dati personali dei suoi utenti e dei visitatori del nostro Profilo aziendale.
Potete trovare maggiori informazioni sulle pratiche di Twitter in materia di privacy al seguente link: https://x.com/en/privacy.
6.3.11 Appsflyer
L'applicazione getquin utilizza il servizio di analisi mobile “AppsFlyer”. AppsFlyer è un servizio fornito da AppsFlyer Ltd, Maskit St. 14, Hertsliya, Israele.
Il servizio AppsFlyer rende misurabile il successo delle campagne pubblicitarie su dispositivi mobili misurando l'efficacia delle campagne di installazione delle app.
AppsFlyer viene utilizzato solo previo consenso esplicito ai sensi dell'Art. 6 para. 1 p. 1 lit. a) GDPR. Il consenso può essere revocato in qualsiasi momento con effetto per il futuro. Se non si desidera che AppsFlyer raccolga ed elabori i dati, è possibile scaricare un cookie di opt-out tramite il seguente link: https://www.appsflyer.com/optout. Una volta cancellati i cookie, sarà necessario scaricare nuovamente il cookie di opt-out.
Per ulteriori informazioni sulla protezione dei dati di AppsFlyer, consultare l'informativa sulla privacy all'indirizzo: https://www.appsflyer.com/privacy-policy/.
6.3.12 LinkedIn Ads
Annunci di LinkedIn: Pixel di tracciamento e cookie forniti da LinkedIn Ireland Unlimited Company in Irlanda sono utilizzati sul sito web per tracciare l'uso del sito web e le azioni dei visitatori del sito web ai fini del tracciamento delle conversioni. Il fornitore agisce in qualità di responsabile del trattamento dei dati sulla base di un accordo di trattamento dei dati.
I pixel di tracciamento sono un frammento di codice che può essere utilizzato per tracciare le azioni dei visitatori del sito web, il che rende possibile personalizzare e migliorare gli annunci pubblicitari e misurarne il successo. Ciò consente di valutare l'utilizzo del sito web a fini statistici e di ricerca di mercato e di ottimizzare le campagne pubblicitarie.
I dati raccolti tramite LinkedIn Ads possono essere utilizzati da LinkedIn in qualità di Controller per i propri scopi di tracciamento e pubblicità. Per ulteriori dettagli, consultare l'informativa sulla privacy di LinkedIn all'indirizzo https://www.linkedin.com/legal/privacy-policy?
Se un visitatore del sito web è membro della piattaforma di social media LinkedIn e ha consentito al fornitore di farlo tramite le impostazioni dell'account utente con il social network, il fornitore del social network o del pixel di tracciamento può collegare le informazioni raccolte sulla visita al sito web con l'account utente associato con il rispettivo social network e utilizzarle per il posizionamento mirato di annunci pubblicitari.
Il fornitore del sito web può anche misurare l'efficacia degli annunci pubblicitari nei rispettivi social network e verificare se un utente è stato reindirizzato al sito web tramite tali annunci (misurazione della conversione).
Quando vengono integrati tali pixel di tracciamento, i dati personali possono essere trasferiti in paesi terzi che non offrono un livello adeguato di protezione dei dati. In questo caso, si assicura che siano previste garanzie appropriate per tale trasferimento al fine di assicurare un livello adeguato di protezione dei dati. Il Titolare del trattamento fornirà su richiesta la prova di tali garanzie adeguate.
La base giuridica di questo trattamento dei dati, compreso il trasferimento dei dati a LinkedIn, è il consenso esplicito del visitatore del sito web.
6.3.13 Outbrain
Utilizziamo il Custom Audience Pixel di Outbrain, un servizio fornito da Outbrain Inc., 39 West 13th Street, 3rd Floor, New York, NY 10011, USA.
Questa tecnologia ci consente di visualizzare pubblicità mirate e personalizzate in base al comportamento degli utenti e di analizzare l'efficacia delle nostre campagne pubblicitarie.
Ulteriori informazioni sul trattamento dei dati da parte di Outbrain sono disponibili nell'informativa sulla privacy di Outbrain: https://www.outbrain.com/legal/privacy.
6.4 Servizi di connessione
I servizi di connessione sono utilizzati per collegare istituzioni finanziarie come broker, fornitori di portafogli, ecc. getquin utilizza una combinazione di fornitori terzi e API proprietarie per recuperare la cronologia delle transazioni da visualizzare sulla nostra piattaforma.
6.4.1 Plaid
L'applicazione getquin utilizza Plaid Inc. e le sue affiliate e sussidiarie, tra cui Plaid Financial Ltd. e Plaid, B.V. (collettivamente, “Plaid”), registrate all'indirizzo PO Box 7775 #35278, San Francisco, California 94120-7775.
Plaid consente, tra l'altro, agli utenti di fornire l'accesso a un riepilogo consolidato point-in-time dei dati del proprio conto finanziario, come il saldo del conto, la cronologia delle transazioni e le informazioni sull'identità del titolare del conto, a Plaid e alle app e ai servizi da loro scelti. Plaid raccoglie identificatori, informazioni finanziarie, dati commerciali, dati sull'ubicazione, dati sull'attività della rete elettronica e ne ricava inferenze.
Per ulteriori informazioni, consultare l'informativa sulla privacy di Plaid: https://plaid.com/legal/#end-user-services-agreement-us.
6.4.2 Flanks
Per l'aggregazione dei conti bancari, collaboriamo con Flanks, un fornitore di servizi con sede in Calle del Sol, nº55, 08840, Viladecans, Barcellona, Spagna.
Flanks tratta i dati in conformità con la sua politica sulla privacy, che è possibile consultare al seguente link: https://www.flanks.io/security-and-privacy.
6.4.3 FinApi
Utilizziamo il servizio di pagamento finAPI, fornito da finAPI GmbH, Adams-Lehmann-Str. 44, 80797 Monaco, Germania, per consentire transazioni bancarie online sicure.
In qualità di società fintech con licenza BaFin, finAPI gestisce tutte le transazioni bancarie online all'interno della nostra piattaforma. Quando l'utente avvia un pagamento (ad esempio, un bonifico bancario), finAPI comunica direttamente con la banca e trasmette gli estratti conto o i dettagli della transazione al termine della stessa.
Per motivi di sicurezza, è necessario inserire un numero di transazione (TAN) per tutti i processi di avvio del pagamento (ad esempio, bonifici bancari, addebiti diretti). Né noi né finAPI memorizziamo i TAN, che vengono utilizzati esclusivamente per eseguire le transazioni. La nostra piattaforma e l'interfaccia finAPI utilizzano il protocollo TLS 3.0 e la crittografia a 256 bit, garantendo lo stesso standard di sicurezza dell'online banking tradizionale.
Il trattamento dei vostri dati si basa sull'Art. 6(1)(b) GDPR, in quanto è necessario per adempiere agli obblighi di pagamento previsti da un contratto con voi. Inoltre, l'utilizzo di un fornitore esterno di servizi di pagamento si basa sul nostro legittimo interesse (Art. 6(1)(f) GDPR) a offrirvi una soluzione di pagamento sicura e conveniente.
Per ulteriori informazioni sull'informativa sulla privacy di finAPI, visitare il sito: https://www.finapi.io/en/data-protection-policy/.
6.4.4 SnapTrade
Utilizziamo il servizio di aggregazione di conti SnapTrade, che fornisce connessioni sicure ai principali broker azionari negli Stati Uniti, Canada, Regno Unito, Paesi Bassi, India e Australia.
SnapTrade raccoglie e archivia in modo sicuro le credenziali di accesso (come nome utente e password) che l'utente condivide per accedere e aggregare i dati finanziari. Queste informazioni non vengono mai memorizzate o divulgate da SnapTrade.
Per maggiori dettagli sulle pratiche di SnapTrade in materia di privacy, visitare il sito: https://snaptrade.com/privacy-policy.
6.5 Servizi vari
I servizi rimanenti che non rientrano nelle categorie descritte in precedenza sono riportati di seguito.
6.5.1 Typeform
Utilizziamo Typeform, un servizio fornito da Typeform S.L., 163 Carrer de Bac de Roda, Barcellona, Spagna, per quiz e moduli online. Typeform elabora i dati di contenuto (ad esempio, le voci dei moduli) e i dati di meta-comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'Art. 6 (1) (f) GDPR, in quanto abbiamo un interesse legittimo a raccogliere informazioni dai clienti e dagli utenti in modo semplice e coinvolgente.
I trasferimenti di dati verso paesi al di fuori del SEE si basano su clausole contrattuali standard in conformità con l'art. 46 (2) (c) GDPR. 46 (2) (c) GDPR, garantendo la conformità agli standard europei di protezione dei dati.
I vostri dati vengono cancellati quando viene meno lo scopo per cui sono stati raccolti e non sussistono obblighi legali di conservazione.
Per maggiori dettagli, consultare l'informativa sulla privacy di Typeform: https://admin.typeform.com/to/dwk6gt.
6.5.2 Upvoty
Utilizziamo Upvoty, un servizio fornito da Upvoty, Hurksestraat 19, 5652 AH, Eindhoven, Paesi Bassi, per raccogliere e gestire i feedback e i suggerimenti dei clienti. Questo ci aiuta a migliorare il nostro prodotto e ad adattarlo meglio alle esigenze degli utenti.
Raccogliamo solo i dati minimi necessari per elaborare il feedback, che comprendono il vostro numero di cliente e il suggerimento da voi inviato.
Il trattamento dei vostri dati si basa sul nostro legittimo interesse a migliorare i nostri servizi e a ottimizzare il nostro sito web, in conformità con l'art. 6 (1) (f) GD. 6 (1) (f) GDPR. È possibile rinunciare a ricevere le notifiche in qualsiasi momento tramite le impostazioni del browser o del dispositivo mobile.
Abbiamo stipulato un accordo per l'elaborazione dei dati con Upvoty, che garantisce l'elaborazione dei dati degli utenti in conformità alle nostre istruzioni e alle normative UE sulla protezione dei dati.
Per maggiori dettagli, si prega di consultare l'informativa sulla privacy di Upvoty: https://www.upvoty.com/gdpr/.
6.5.3 Calendly
Utilizziamo Calendly, uno strumento di pianificazione e organizzazione fornito da Calendly LLC, 271 17th St. NW, Ste 1000, Atlanta, Georgia, USA. Calendly consente agli utenti di prenotare appuntamenti in modo efficiente e nel corso del processo i dati personali possono essere trasferiti negli Stati Uniti.
L'utilizzo di Calendly è volontario e si basa esclusivamente sul consenso dell'utente ai sensi dell'art. 6 (1) (a) GD. 6 (1) (a) GDPR e § 25 (1) TTDSG.
Per ulteriori dettagli, si prega di consultare l'informativa sulla privacy di Calendly: https://calendly.com/de/privacy.
6.5.4 GetMyInvoices
Utilizziamo GetMyInvoices, un servizio software di gestione delle fatture, fornito da fino data services GmbH, Universitätsplatz 12, 34127 Kassel, Germania, per facilitare la raccolta delle fatture.
Per maggiori dettagli, si prega di consultare l'accordo sul trattamento dei dati: https://www.getmyinvoices.com/en/dpa/.
7. Comunicazione dei dati personali a terzi
7.1 Hosting esterno
Il nostro sito web è ospitato da un fornitore di servizi esterno (hoster). I dati personali raccolti su questo sito web sono memorizzati sui server dell'hoster. Tali dati possono includere, a titolo esemplificativo e non esaustivo, indirizzi IP, richieste di contatto, dati meta e di comunicazione, dati contrattuali, dati di contatto, nomi, accessi al sito web e altri dati generati tramite un sito web.
L'hoster viene utilizzato allo scopo di adempiere al contratto con i nostri clienti potenziali ed esistenti (art. 6 par. 1 p. 1 lett. b) GDPR) e nell'interesse di una fornitura sicura, veloce ed efficiente della nostra offerta online da parte di un fornitore professionale (art. 6 par. 1 p.1 lett. f) GDPR).
Il nostro hoster tratterà i vostri dati solo nella misura necessaria per adempiere ai propri obblighi di servizio.
7.2 Altri casi
Ad eccezione dei casi menzionati nella presente Informativa sulla privacy, i vostri dati personali non saranno divulgati a terzi o a responsabili del trattamento ai sensi dell'articolo 28 del GDPR.
Se siamo legalmente autorizzati o obbligati a farlo (ad esempio, a causa della legge applicabile o di un'ordinanza del tribunale), possiamo divulgare i vostri dati personali.
8. Trasferimento di dati personali in paesi terzi
Si prega di notare che i dati trattati in altri Paesi possono essere soggetti a leggi straniere e possono essere accessibili ai governi locali, ai tribunali, alle forze dell'ordine e alle autorità di regolamentazione. Tuttavia, quando trasferiamo i vostri dati personali in paesi terzi, adotteremo misure appropriate per proteggere adeguatamente i vostri dati.
A meno che non esista una decisione di adeguatezza della Commissione UE per il paese destinatario, il trasferimento dei vostri dati a un paese terzo è protetto dal fatto che siano state stipulate con il destinatario clausole contrattuali standard dell'UE o che siano in vigore linee guida interne vincolanti sulla protezione dei dati. In caso contrario, il trasferimento avrà luogo solo se è soddisfatta un'eccezione ai sensi dell'art. 49 GDPR. 49 GDPR.
9. Periodi di conservazione
Il nostro obiettivo è quello di trattare i vostri dati personali solo nella misura minima possibile. Pertanto, conserveremo i vostri dati personali solo per il tempo necessario a soddisfare lo scopo per cui sono stati originariamente raccolti o, se del caso, per il tempo in cui una conservazione più lunga (ad esempio, per adempiere agli obblighi commerciali e fiscali) è richiesta o giustificata dalla legge.
10. Diritti dell'utente in materia di protezione dei dati
A seconda delle circostanze del caso specifico, avete i seguenti diritti di protezione dei dati:
-
Informazioni: avete il diritto di richiedere informazioni e accesso ai vostri dati personali e/o copie di tali dati. Ciò include informazioni sullo scopo dell'utilizzo, sulla categoria di dati utilizzati, sui destinatari e sulle persone autorizzate e, se possibile, sulla durata prevista della conservazione dei dati o, se ciò non è possibile, sui criteri per determinare tale durata.
-
Correzione, blocco, cancellazione: avete il diritto di richiedere la correzione, la cancellazione o la limitazione del trattamento dei vostri dati personali, nella misura in cui il loro utilizzo è inammissibile ai sensi della legge sulla protezione dei dati. Ciò avviene in particolare se (i) i dati sono incompleti o inesatti, (ii) non sono più necessari per le finalità per cui sono stati raccolti, (iii) il consenso su cui si basava il trattamento è stato revocato, o (iv) avete esercitato con successo un diritto di opposizione al trattamento dei dati; nei casi in cui i dati sono trattati da terzi, inoltreremo le vostre richieste di rettifica, cancellazione o limitazione del trattamento a tali terzi, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato;
-
Rifiuto/revoca del consenso: molte operazioni di trattamento dei dati sono possibili solo con il vostro esplicito consenso. Avete il diritto di rifiutare il vostro consenso o di revocare il consenso che avete già dato - senza pregiudicare la liceità delle operazioni di trattamento dei dati effettuate prima della revoca - in qualsiasi momento.
-
Processo decisionale automatizzato, compresa la profilazione: avete il diritto di non essere sottoposti a una decisione basata esclusivamente su un trattamento automatizzato che produca effetti giuridici nei vostri confronti o che vi riguardi in modo analogo e significativo;
-
Portabilità dei dati: avete il diritto di farvi consegnare i dati che ci avete fornito o di farli consegnare a terzi in un formato strutturato e leggibile a macchina di uso comune. Tuttavia, il diritto di richiedere il trasferimento diretto a un altro responsabile del trattamento esiste solo nella misura in cui ciò sia tecnicamente fattibile.
-
Diritto di reclamo all'autorità di controllo competente: se ritenete che i vostri diritti siano stati violati in seguito a un trattamento dei vostri dati personali non conforme alla legge sulla protezione dei dati, avete il diritto di presentare un reclamo all'autorità di controllo competente.
-
Diritto di opposizione: avete il diritto di opporvi al trattamento dei vostri dati personali in qualsiasi momento, nella misura in cui trattiamo i vostri dati personali per scopi di pubblicità diretta o nella misura in cui trattiamo i vostri dati personali per il perseguimento dei nostri interessi legittimi e vi sono motivi derivanti dalla vostra situazione particolare.
Potete (i) esercitare i diritti di cui sopra o (ii) porre domande o (iii) presentare un reclamo contro il trattamento dei vostri dati personali da noi effettuato contattandoci - come indicato nella sezione 2 di cui sopra.
11. FUSIONI E ACQUISIZIONI (M&A)
Se siamo coinvolti in una ristrutturazione, un'acquisizione, una vendita di beni, una fusione, un finanziamento, un trasferimento di servizi a un altro fornitore, una due diligence, un'insolvenza o un'amministrazione controllata, i vostri dati personali possono essere trasferiti a terzi nella misura consentita dalla legge in relazione e come parte del relativo processo legale, nel rispetto dei principi fondamentali della legge sulla protezione dei dati.
12. DOMANDE DI LAVORO
12.1 Sourcing attivo
Eseguiamo le cosiddette misure di sourcing attivo per individuare potenziali dipendenti promettenti sul mercato del lavoro esterno e contattare attivamente potenziali candidati e dipendenti. Lo scopo del trattamento dei dati è il reclutamento, ad esempio attirando individualmente l'attenzione di candidati promettenti sulle offerte di lavoro della nostra azienda.
Per il reclutamento attivo raccogliamo le seguenti categorie di dati: Cognome, nome, sesso, dati di contatto, istruzione, esperienza professionale, qualifiche, dati salariali, dati di candidatura, esperienze e interessi non professionali e altre informazioni derivanti da profili pubblici su social network, in particolare LinkedIn e Xing, e/o da altre fonti pubblicamente accessibili su Internet.
Tutti i dati personali trattati nel contesto del sourcing attivo sono raccolti da fonti generalmente/pubblicamente accessibili su Internet, in particolare da social network come LinkedIn e Xing.
La base giuridica per la raccolta e il trattamento dei dati pubblicamente accessibili nel contesto del sourcing attivo è il legittimo interesse del Titolare del trattamento a identificare, avvicinare e reclutare i migliori dipendenti possibili per l'azienda.
12.2 Processo di candidatura
Raccogliamo ed elaboriamo i dati personali dei candidati al fine di svolgere il processo di candidatura.
Se stipuliamo un contratto di lavoro con un candidato, i dati trasmessi saranno trattati ai fini dell'attuazione del rapporto di lavoro in conformità alle disposizioni di legge. Se non viene stipulato un contratto di lavoro, i documenti di candidatura saranno cancellati immediatamente dopo la conclusione della procedura di candidatura, a condizione che non vi sia un interesse legittimo prevalente alla cancellazione, come ad esempio la difesa contro i reclami o la conservazione delle prove in conformità alle leggi sulla parità di trattamento e sulla discriminazione.
La base giuridica di questa conservazione ed elaborazione è l'attuazione di misure precontrattuali.
12.3 Pool di talenti
Se il candidato ha acconsentito a una conservazione più lunga dei suoi dati, conserveremo i dati presentati nell'ambito della candidatura nel nostro Talent Pool per altri 2 anni dopo la fine del processo di candidatura, al fine di individuare future posizioni di potenziale interesse per il candidato e, se necessario, contattare il candidato a questo proposito. Al termine di questo periodo, i dati saranno cancellati.
Il consenso alla conservazione dei dati di candidatura nel nostro pool di talenti può essere revocato in qualsiasi momento per il futuro. Per farlo, vi preghiamo di inviarci un'e-mail ai dettagli di contatto forniti sopra.
La base giuridica per la memorizzazione dei documenti di candidatura nel nostro Talent Pool è, ove applicabile, il consenso esplicito del candidato, che può essere revocato in qualsiasi momento.
12.4 Controllo della conformità/sanzioni
I candidati selezionati nell'ambito del processo di candidatura possono essere sottoposti a un controllo iniziale di conformità. Il controllo di conformità comporta il confronto del nome e dell'indirizzo del richiedente con gli elenchi di sanzioni pertinenti, in particolare sulla base dei regolamenti antiterrorismo dell'UE.
Per effettuare il controllo di conformità/elenco delle sanzioni, utilizziamo un fornitore di servizi esterno come responsabile del trattamento dei dati sulla base di un accordo di elaborazione dei dati.
La base giuridica di questa memorizzazione ed elaborazione è, se esiste l'obbligo legale di effettuare uno screening della conformità/elenco delle sanzioni, l'adempimento dell'obbligo legale. In singoli casi, in base a una ponderazione degli interessi, lo screening di conformità/elenco di sanzioni può essere effettuato anche in assenza di un obbligo legale. In questo caso, la base giuridica è il nostro legittimo interesse a evitare potenziali sanzioni da parte di autorità straniere.
13. Aggiornamento dell'informativa sulla privacy
Ci riserviamo il diritto di modificare la presente informativa sulla privacy man mano che il nostro sito web viene aggiornato. Si prega di visitare regolarmente questo sito web per consultare l'Informativa sulla privacy più aggiornata.
La presente informativa sulla privacy è stata aggiornata l'ultima volta l'11 aprile 2025.