Informativa sulla privacy valida fino al 28 marzo 2023

www.cookiebot.com

Ultimo aggiornamento: 2 marzo 2023

Per noi la privacy dei nostri clienti è di primaria importanza. La presente Informativa sulla privacy definisce quali dati vengono raccolti e il modo in cui gli stessi vengono utilizzati, divulgati, trasferiti e/o archiviati dall’azienda.

I. NOME DELLA PERSONA RESPONSABILE

La persona responsabile ai sensi del regolamento generale sulla protezione dei dati (GDPR) e altre leggi nazionali sulla protezione dei dati degli Stati membri nonché qualsiasi altra regolamentazione relativa alla protezione dei dati è:

Usercentrics A/S
Havnegade 39
1058 Copenhagen
Danimarca
Telefono: + 45 50 333 777
Email: [email protected]
Numero di registrazione della società: DK34624607

I nostri clienti possono mandare richieste riguardanti la protezione dei dati personali, la privacy e la sicurezza a [email protected].

II. INFORMAZIONI GENERALI SULLA RACCOLTA E IL TRATTAMENTO DEI DATI

1. Ambito del trattamento

In linea di principio, utilizziamo i dati personali dei nostri utenti e dei visitatori del nostro sito web nella misura necessaria per fornire un sito web funzionante, nonché i nostri contenuti e servizi. Il trattamento dei dati personali dei nostri utenti avviene regolarmente solo previo consenso dell’utente. Si applicano eccezioni nei casi in cui non è possibile ottenere un’autorizzazione preventiva e il trattamento dei rispettivi dati è consentito dalla legge.

2. Base giuridica

L’elaborazione dei dati del cliente si basa sul consenso fornito, o sul fatto che l’elaborazione è necessaria per l’esecuzione di un contratto in cui il cliente è una parte contraente, o per adottare le misure necessarie prima della stipula del contratto su richiesta del cliente, o per legittimo interesse (cfr. art. 6(1)(a), (b), (f) del GDPR).

Se l’elaborazione si basa sul consenso dell’utente, lo stesso può revocarlo in qualsiasi momento utilizzando i dati di contatto indicati all’articolo 1.

3. Conservazione e cancellazione dei dati

In linea di principio, conserviamo i dati personali solo per il tempo necessario ad adempiere agli obblighi contrattuali o legali per i quali li abbiamo raccolti. Dopodiché, cancelliamo immediatamente i dati, a meno che non ci servano ancora fino alla scadenza del termine di prescrizione legale a fini probatori per rivendicazioni di diritto civile o a causa di obblighi di conservazione dei dati previsti dalla legge.

Cancelliamo o blocchiamo i dati personali dell’interessato non appena viene meno la finalità dell’archiviazione. I dati possono essere ulteriormente archiviati se il legislatore europeo o nazionale lo prevede in regolamenti dell’Unione Europea, leggi o ulteriori norme a cui è soggetta la nostra azienda (vedi dettagli nelle sezioni 3.1 – 3.3). Il blocco o la cancellazione dei dati avviene anche allo scadere del periodo di archiviazione prescritto dalle norme citate, a meno che non vi sia necessità di ulteriore archiviazione dei dati per la conclusione del contratto o l’adempimento dello stesso.

3.1 Politica sulla conservazione dei dati

Per motivi fiscali, i dati dell’account verranno conservati fino a cinque anni fiscali completi dalla chiusura dell’account Cookiebot CMP dell’utente.

I dati di configurazione e i dati generati dal sistema verranno eliminati immediatamente quando il cliente chiude il suo account Cookiebot CMP.

I dati degli Utenti finali verranno eliminati su base continuativa dopo 12 mesi dalla registrazione e immediatamente quando il cliente chiude il suo account Cookiebot CMP.

3.2 Conservazione dei dati ai fini della conformità legale

Non è possibile richiedere a Usercentrics di modificare qualsiasi periodo di conservazione predefinito, ad eccezione dei casi previsti dalla clausola 3.3 sulla cancellazione, ma è possibile suggerire variazioni conformemente alle leggi e alle norme specifiche del settore.

3.3 Restituzione dei dati e/o cancellazione

Nessun dato, ad eccezione dei dati dell’account, sarà conservato dopo il termine del rapporto contrattuale. È possibile richiedere una copia dei dati prima del recesso. Il cliente non può chiudere l’account Cookiebot CMP finché non è stata consegnata la copia dei dati, in quanto, così facendo, Usercentrics sarebbe impossibilitata a consegnare suddetta copia dei dati.

III. FORNITURA DEL SITO WEB E CREAZIONE DI FILE DI REGISTRO

1. Ambito del trattamento

Usercentrics elabora i dati personali dei nostri utenti e dei visitatori del nostro sito web solo nella misura necessaria per fornire un sito web funzionante, nonché i nostri contenuti e servizi. Il trattamento dei dati personali dei nostri utenti avviene regolarmente solo previo consenso dell’utente. Si applicano eccezioni nei casi in cui non è possibile ottenere un’autorizzazione preventiva e il trattamento dei rispettivi dati è consentito dalla legge.

Ciascun dato da noi raccolto può essere utilizzato per uno o più dei seguenti fini:

1.1 Per personalizzare l’esperienza dell’utente (i dati forniti aiutano Usercentrics a soddisfare al meglio le esigenze individuali);

1.2. Per migliorare il nostro sito web (Usercentrics si impegna costantemente a migliorare le offerte riportate sul nostro sito, in base ai dati e ai commenti che riceviamo dagli utenti);

1.3. Per stabilire un canale di comunicazione primario con il cliente;

1.4. Per consentire la scansione del sito web dell’utente alla ricerca di tracker;

1.5. Per consentire all’utente di consultare un esperto.

2. Dati elaborati

Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer che li richiama. Queste informazioni sono, ad esempio:

– Informazioni sul tipo e sulla versione del browser Internet dell’utente,

– Il sistema operativo del computer o smartphone dell’utente,

– Il provider di servizi Internet dell’utente,

– L’indirizzo IP dell’utente,

– Data e ora dell’accesso dell’utente,

– Posizione geografica,

– Siti web attraverso il quale l’utente ha raggiunto Usercentrics,

– Siti web che l’utente visita dal nostro sito.

Raccogliamo tali informazioni tecniche nei cosiddetti “file di registro”, in modo che l’utente possa visualizzare correttamente il nostro sito web. Questo ci permette di identificare le cause di eventuali problemi tecnici al fine di ottimizzare i nostri siti web e di garantire la sicurezza dei nostri sistemi informatici e delle nostre reti. Per tali finalità, la base giuridica è l’interesse legittimo per il trattamento dei dati ai sensi dell’art. 6(1)(f) del GDPR.

I dati saranno cancellati non appena non saranno più necessari ai fini per cui sono stati raccolti. Generalmente, queste informazioni tecniche verranno cancellate o rese irriconoscibili al più tardi dopo sette giorni.

La raccolta dei dati per l’abilitazione del nostro sito web e la conservazione di questi dati in file di registro sono essenziali per il funzionamento del nostro sito web.

2.2 Ogni volta che l’utente utilizza il nostro servizio per scansionare il proprio sito web, il suo indirizzo e-mail verrà elaborato e le definizioni dei cookie saranno fornite quando il servizio avrà scansionato il/i sito/i web di cui sopra, compresi i rapporti sul risultato di ogni scansione.

IV. RICHIESTE DI CONTATTO PER INFORMAZIONI SUI PRODOTTI, UNA DEMO O ALTRO

1. Descrizione e ambito del trattamento dei dati

Sul nostro sito web l’utente ha la possibilità di contattarci usando varie opzioni: ad esempio, compilando il modulo di contatto, prenotando una demo, richiedendo un preventivo, informazioni sui prodotti o le nostre guide, o utilizzando la nostra funzionalità di chat. Quando l’utente utilizza queste opzioni, i dati inseriti nella maschera di input ci verranno trasmessi e verranno poi salvati. Oltre ai macro dati di input specifici, verranno raccolti e conservati anche l’indirizzo IP e la data e l’ora della richiesta.

In alternativa, è possibile contattarci anche tramite indirizzo e-mail. In tal caso, i dati personali dell’utente trasmessi via e-mail verranno archiviati.

In questo contesto, i dati non saranno divulgati a terzi, a meno che ciò non sia necessario per l’elaborazione della richiesta (ad esempio nel caso del tool per la prenotazione di una demo). In ogni caso, i dati saranno utilizzati esclusivamente per l’elaborazione della conversazione, salvo diversi accordi.

2. Base giuridica del trattamento

La base giuridica per il trattamento dei dati è generalmente il consenso dell’utente, vedi art. 6(1)(a) del GDPR.

3. Finalità del trattamento dei dati

Il trattamento dei dati personali dalla maschera di input avviene esclusivamente per l’elaborazione della richiesta dell’utente.

4. Durata dell’archiviazione

Se l’utente ha prenotato una demo, ha richiesto informazioni sui prodotti o un’offerta, ci riserviamo il diritto di memorizzare i dati per due anni al fine di poter valutare la redditività delle nostre vendite e del marketing. In caso contrario, provvederemo a cancellare i dati non appena non saranno più necessari ai fini per cui sono stati raccolti. Per i dati personali inseriti nel modulo di contatto e per quelli inviati via e-mail, questo avviene quando la conversazione con l’utente è terminata. La conversazione è da ritenersi conclusa nel momento in cui si può desumere dalle circostanze che i fatti rilevanti sono stati chiariti in modo definitivo.

5. Possibilità di revoca e rimozione del consenso

L’utente ha la possibilità di revocare il consenso per il trattamento dei dati personali in qualsiasi momento. Se l’utente ci contatta via e-mail, lo stesso può opporsi all’archiviazione dei propri dati personali in qualsiasi momento. In tal caso, la conversazione non può continuare. Tutti i dati personali archiviati nel corso del contatto verranno in questo caso cancellati.

Al momento dell’iscrizione alla Newsletter anche i dati inseriti nella maschera di input verranno memorizzati al fine di offrire la Newsletter. La base giuridica di questo trattamento è l’art. 6(1)(a) del GDPR. L’indirizzo email dell’utente, l’ora di iscrizione e l’indirizzo IP utilizzato per l’iscrizione saranno conservati fino a quando l’utente rimarrà iscritto alla nostra Newsletter. Questo servizio è fornito tramite un doppio accesso. In questo modo, riceverete un’e-mail contenente un link con il quale potrete confermare di essere il proprietario dell’indirizzo e-mail e che desiderate essere avvisati tramite il nostro servizio di posta elettronica. È possibile annullare l’iscrizione a questo servizio in qualsiasi momento tramite il link fornito in tutte le newsletter.

Se si iscrive alla newsletter, l’utente verrà informato via e-mail da Usercentrics riguardo alle modifiche rilevanti riguardanti il servizio, come l’implementazione di funzioni aggiuntive.

Facoltativamente, il nome e cognome dell’utente, il nome dell’azienda e il paese in cui si trova l’utente saranno elaborati al fine di fornire newsletter personalizzate.

VI. DIVENTARE CLIENTI O PARTNER DI USERCENTRICS

1. Ambito del trattamento dei dati

L’utente può diventare cliente o partner di Usercentrics. Ogni singolo dato da noi raccolto può essere utilizzato per uno o più dei seguenti fini:

1.1 Per consentire all’utente di controllare l’esperienza d’uso degli Utenti finali e consentire al servizio di applicare automaticamente il consenso dell’Utente finale ad altri siti del cliente;

1.2 Per identificare il cliente come una parte contraente;

1.3 Per abilitare il login sicuro del cliente nel sistema di gestione del servizio su cookiebot.com;

1.4 Per stabilire un canale di comunicazione primario con l’utente;

1.5 Per consentire a Usercentrics di emettere ricevute con IVA valide e di elaborare le transazioni (le informazioni del cliente non saranno vendute, scambiate, trasferite o fornite ad altre aziende per qualunque motivo senza il consenso del cliente, eccezion fatta per la fornitura del servizio richiesto);

1.6 Per consentire la gestione automatizzata degli abbonamenti;

1.7 Per produrre e mostrare dichiarazioni relative ai cookie agli Utenti finali, oltre a salvare e mostrare i report di scansione all’utente;

1.8 Per fornire informazioni aggregate sulle scelte degli Utenti finali in relazione ai tipi di cookie accettati e per generare una rappresentazione grafica nel sistema di gestione del servizio; e/o

1.9 Per inviare email a cadenza periodica [l’indirizzo email fornito per l’elaborazione degli ordini potrà essere utilizzato per inviare informazioni e aggiornamenti correlati allo stesso, oltre che notizie occasionali riguardanti l’azienda (se l’utente presta il consenso), nonché aggiornamenti o informazioni relativamente a prodotti o servizi, ecc.]

Se in un qualsiasi momento il cliente dovesse decidere di non voler più ricevere le suddette email, potrà chiudere il proprio account: basterà cliccare, una volta effettuato il login, su “Chiudi il mio account”.

2. Dati elaborati

Se l’utente sceglie di registrarsi al sito e di diventare un Partner o un Cliente, quattro categorie di dati verranno elaborate su e per conto di quest’ultimo:

“Dati dell’account”

In fase di apertura di un account sul nostro sito, esecuzione di un ordine, abbonamento alla newsletter o completamento di un sondaggio, vengono raccolti i dati di contatto, quali email, indirizzo e nome della persona di contatto, nome dell’azienda, indirizzo, numero di telefono, numero di partita IVA, lingua e valuta preferite, numero di ordine, indirizzo email del destinatario della fattura, e numeri della carta o dati del conto corrente criptati.

“Dati di configurazione”

L’azienda raccoglie i dati inseriti direttamente dal cliente sul servizio cloud Cookiebot (il “Servizio”) dopo il login, come nome del dominio del o dei siti web dove il cliente desidera implementare il servizio, oltre alla configurazione del contenuto, dell’aspetto e del comportamento verso i visitatori del sito web (“Utenti finali”)

“Dati generati dal sistema”

Il Servizio crea automaticamente e salva metadati basati su altri tipi di dati, tra cui:

Se l’utente diventa un cliente, i dati di abbonamento, come la data di inizio, la data dell’ultima fattura, e il risultato della validazione obbligatoria del numero di partita IVA. Le fatture emesse vengono salvate al fine di consentirne l’accesso dal sistema di gestione del Servizio.
Nel caso in cui l’utente si iscriva ad un account Cookiebot CMP o al nostro test gratuito GDPR/ePR, che analizza il sito web dell’utente per fornire un’indicazione sulla conformità o meno del sito web alle norme relative al tracciamento online stabilite dal GDPR e dall’ePR, si prega di notare che valutiamo il comportamento dell’utente alla registrazione al servizio. Registriamo il comportamento della campagna dell’utente. I link incorporati contengono parametri UTM, il Gclid, l’ID del client Google e il MSCLKID.

I parametri UTM ci consentono di aggiungere estensioni tracciabili agli URL dell’utente. I parametri sono:
- Mezzo: questo parametro descrive il mezzo in cui il link è incorporato. Esempi: e-mail, social media o sito web.
- Fonte: con questo parametro UTM definiamo la fonte del link. Questa può essere una newsletter, un sito web, una app o un social media.
- Campagna: questo tipo di parametro UTM viene utilizzato per identificare le effettive campagne. Ad esempio, se inviamo una newsletter ogni mese, le singole newsletter possono essere valutate separatamente.
- Termine: parole chiave per identificare meglio il link.
- Contenuto: all’interno di una campagna inseriamo diversi elementi da tracciare in modo da identificarli chiaramente e valutarli separatamente. Esempi: pulsante, immagine o video.

Il Gclid viene generato da Google Adwords e identifica tutti i parametri dei “clic” in Google Ads. Lo stesso vale per l’ID del client Google e il Microsoft Click ID (MSCLKID), generato da Google Analytics e Microsoft, che identifica tutti i parametri dei “clic” in Google Analytics e Microsoft. Utilizziamo il Gclid, l’ID del client Google e il Microsoft Click ID insieme ad eventi di conversione, come la creazione di un account (ad esempio, se si inizia un periodo di prova o si effettua l’aggiornamento a un account premium) per informare Google in merito all’evento in relazione al Gclid e all’ID del client Google forniti.

Dati statistici aggregati sui consensi degli Utenti finali.

3. Base giuridica del trattamento

La base giuridica per il trattamento dei dati è, in presenza di consenso, l’art. 6(1)(a) del GDPR. Con la registrazione di un account Cookiebot CMP, la base giuridica è l’art. 6(1)(b) del GDPR per l’adempimento di un contratto o l’implementazione delle misure precontrattuali.

4. Finalità del trattamento dei dati

La registrazione è necessaria per adempiere al contratto del cliente o del partner o per eseguire le misure precontrattuali.

5. Possibilità di opposizione e rimozione

L’utente può decidere in qualsiasi momento di cancellare il proprio account o di cambiare i relativi dati conservati. Se i dati sono necessari per adempiere al contratto o per eseguire le misure precontrattuali, la cancellazione anticipata dei dati è possibile solo nel caso in cui gli obblighi contrattuali o legali non ne precludano la cancellazione.

Consulta la Dichiarazione dei Cookie di Usercentrics www.cookiebot.com/it/cookie-declaration/ per informazioni sui cookie che utilizziamo.

VIII. CONFORMITÀ CON IL CALIFORNIA CONSUMER PRIVACY ACT

Oltre a quanto sopra menzionato, le seguenti disposizioni si applicano specificamente ai residenti in California (Stati Uniti).

Le leggi sulla privacy californiane conferiscono agli utenti che risiedono in California diritti specifici in merito alle loro informazioni personali. Questa sezione descrive i diritti dei clienti e spiega come esercitare tali diritti, fatte salve le eccezioni di legge.

1. Diritti dell’utente ai sensi della legge sulla privacy della California

Diritto di conoscere le informazioni personali raccolte, vendute o condivise (“Diritto di conoscenza”)

L’utente ha il diritto di sapere quali tra le sue informazioni personali abbiamo raccolto, tra cui:

Le categorie delle informazioni personali raccolte
Le categorie delle fonti da cui vengono raccolte le sue informazioni personali
Lo scopo commerciale o aziendale per la raccolta o la vendita di informazioni personali
Le categorie di terze parti con cui vengono condivise le sue informazioni personali
Quali informazioni personali sull’utente è consentito raccogliere per legge
Diritto di richiedere l’eliminazione delle informazioni personali (“Diritto di cancellazione”)

L’utente ha il diritto di richiedere l’eliminazione di una qualsiasi delle sue informazioni personali da noi raccolte, fatte salve alcune eccezioni. Una volta ricevuta la richiesta e verificata l’identità dell’utente, provvederemo ad eliminare (e a richiedere ai nostri fornitori di servizi di eliminare) le informazioni personali dell’utente dai nostri archivi, fatte salve alcune eccezioni.

Diritto di correggere informazioni personali inesatte (“Diritto di rettifica”)

L’utente ha il diritto di richiedere la rettifica di informazioni personali inesatte da noi trattate o di aggiornare le informazioni in nostro possesso in archivio.

Diritto di recesso dalla vendita o condivisione delle informazioni personali dell’utente

L’utente ha il diritto di rifiutare la vendita o la condivisione di sue informazioni personali. Usercentrics si impegna a non vendere informazioni personali degli utenti, inclusi i dati personali di minori di età inferiore a 16 anni. L’utente può utilizzare il diritto di rifiutare la vendita o la condivisione di sue informazioni personali facendo clic sul collegamento “Non vendere né condividere le mie informazioni personali” che si trova in fondo alla pagina.

Diritto di non discriminazione per l’esercizio dei diritti sulla privacy dell’utente

L’utente ha il diritto di essere protetto da forme di discriminazione derivanti dall’esercizio dei propri diritti. L’utente non verrà da noi discriminato se sceglie di esercitare i suoi diritti.

Diritto di limitare l’uso di informazioni personali sensibili

Usercentrics si impegna a non utilizzare informazioni personali sensibili in alcun modo che richieda l’offerta di un diritto di limitarne l’utilizzo.

2. Come inviare una richiesta per esercitare il proprio diritto di conoscenza, cancellazione o rettifica

L’utente può inoltrare la sua richiesta inviando un’e-mail all’indirizzo [email protected]. Le informazioni fornite dall’utente verranno confrontate con i dati in nostro possesso per garantire che la richiesta soddisfi la definizione di “richiesta verificabile da parte del cliente” ai sensi delle leggi sulla privacy della California. Quindi, risponderemo alla richiesta dell’utente in base ai requisiti legali.

Tempistica e formato della risposta

Usercentrics si impegna a rispondere alla richiesta inviata da un utente entro quarantacinque (45) giorni dalla sua ricezione. Se Usercentrics richiede più tempo per la risposta (fino a 90 giorni), l’utente sarà informato per iscritto del motivo e del periodo di tempo necessario. Eventuali informazioni fornite si riferiranno solo ad un periodo di dodici (12) mesi antecedente alla ricezione della richiesta verificabile. Se applicabile, la risposta spiegherà anche i motivi per cui Usercentrics non è in grado di soddisfare una richiesta. Per le richieste di portabilità dei dati, Usercentrics sceglierà un formato per fornire le informazioni personali facilmente utilizzabile e agevolerà la trasmissione delle informazioni da un’entità a un’altra. Usercentrics non addebiterà alcun costo per elaborare o rispondere alla richiesta verificabile, a meno che tale richiesta non sia eccessiva, ripetitiva o palesemente infondata. Se Usercentrics stabilisce che la richiesta richiede il pagamento di una commissione da parte dell’utente, informerà l’utente del motivo per cui ha preso tale decisione, fornendo una stima dei costi prima di completare la richiesta.

1. Minori di età inferiore a 16 anni

Usercentrics non raccoglie o divulga consapevolmente le informazioni personali di minori di età inferiore a 16 anni. Come menzionato sopra, Usercentrics si impegna, inoltre, a non vendere né condividere informazioni personali di minori di età inferiore a 16 anni.

IX. MINORENNI

I nostri servizi non sono destinati all’uso da parte di minori di 13 anni. Non raccogliamo deliberatamente dati personali di bambini di età inferiore ai 13 anni. Se l’utente è al di sotto del limite di età, lo preghiamo di non utilizzare i nostri servizi e di non fornirci i propri dati personali. Se l’utente è un genitore di un bambino al di sotto del limite di età ed è venuto a conoscenza che il bambino ha fornito i propri dati personali a Usercentrics, lo invitiamo a contattarci all’indirizzo [email protected] e ad esercitare il proprio diritto di accesso, correzione, cancellazione e/o opposizione. Se l’utente risiede in California, ha meno di 18 anni e desidera rimuovere i contenuti pubblicati, ci contatti all’indirizzo [email protected].

Manteniamo una presenza online sui social network per comunicare, tra le varie parti, con clienti e parti interessate e per fornire informazioni riguardanti i nostri prodotti e servizi.

I dati degli utenti vengono solitamente elaborati dai social network ai fini di ricerca di mercato e pubblicità. In questo modo è possibile creare profili di utilizzo basati sugli interessi degli utenti. A tal fine, cookie e altri identificatori vengono conservati sui computer degli utenti. Sulla base di questi profili di utilizzo, annunci pubblicitari, ad esempio, vengono caricati sui social media e sui siti web di terze parti.

La nostra presenza online ci dà anche la possibilità di accedere a informazioni come le statistiche sull’utilizzo dei nostri canali online, che ci vengono fornite dai social network. Queste statistiche sono aggregate e possono includere, in particolare, informazioni demografiche e dati sull’interazione con le presenze online e con i post e i contenuti diffusi mediante di essi. Per i dettagli e i link ai dati dei social network a cui possiamo accedere in qualità di gestori delle presenze online, vi preghiamo di consultare l’elenco seguente.

La base giuridica del trattamento dei dati è l’art. 6(1)(a)-(b) del GDPR, al fine di rimanere in contatto e informare i nostri clienti e di mettere in atto misure precontrattuali con futuri clienti e interessati.

Per la base giuridica del trattamento dei dati messa in pratica dai social network sotto la propria responsabilità, si rimanda alle informazioni sulla protezione dei dati dei rispettivi social network. I link sottostanti forniscono ulteriori informazioni sul rispettivo trattamento dei dati e le possibilità di opposizione.

Desideriamo sottolineare che le richieste di protezione dei dati possono essere fatte valere in modo più efficiente presso il rispettivo fornitore del social network, poiché solo questi dispongono dell’accesso ai dati e possono prendere delle misure appropriate direttamente. Di seguito riportiamo un elenco con le informazioni sui social network sui quali gestiamo presenze online:

Facebook (Stati Uniti e Canada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; tutti gli altri Paesi: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda).
- Gestione della Fanpage di Facebook in responsabilità congiunta sulla base di un accordo sul trattamento congiunto dei dati personali (il cosiddetto Page Insights Supplement relativo al Responsabile del trattamento dei dati).
- Informazioni sui dati di Page Insights elaborati e le modalità di contatto in caso di richieste relative alla protezione dei dati: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Informativa sulla privacy: https://www.facebook.com/about/privacy/
- Disattivazione (“opt-out”): https://www.facebook.com/settings?tab=ads e https://www.youronlinechoices.com.
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda).
- Informativa sulla privacy: https://help.instagram.com/519522125107875

Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland).
- Informativa sulla privacy: https://policies.google.com/privacy
- Disattivazione: https://www.google.com/settings/ads.
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland).
- Informativa sulla privacy: https://twitter.com/de/privacy
- Disattivazione: https://twitter.com/personalization.
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland).
- Gestione della pagina aziendale di LinkedIn in responsabilità congiunta sulla base di un accordo sul trattamento congiunto dei dati personali (cosiddetto Page Insights Joint Controller Addendum).
- Informazioni sui dati trattati da Page Insights e sulle modalità di contatto in caso di richieste relative alla protezione dei dati: https://legal.linkedin.com/pages-joint-controller-addendum
- Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy
- Disattivazione: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Google My Business
- Gestiamo una cosiddetta voce su Google My Business. Se l’utente ci trova in questo modo, tenga presente che ci avvaliamo del servizio di informazione offerto da Google e dei servizi di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito “Google”).
- Desideriamo sottolineare che l’utilizzo del sito di Google e delle sue funzioni avviene sotto la responsabilità dell’utente. Ciò vale in particolare per l’utilizzo delle funzioni sociali e interattive (ad es. commenti, condivisione, valutazione, messaggistica diretta). Quando l’utente visita e interagisce con il nostro annuncio Google My Business, Google raccoglie anche il suo indirizzo IP e altre informazioni presenti sul terminale sotto forma dei cosiddetti cookie. Queste informazioni vengono utilizzate per fornire a noi, in qualità di gestori dell’inserzione Google My Business, informazioni statistiche relative all’utilizzo dei servizi Google. I dati dell’utente raccolti in questo contesto vengono elaborati da Google e possono essere trasferiti in paesi al di fuori dell’Unione Europea. Google generalmente descrive quali informazioni riceve e come vengono utilizzate nella sua informativa sulla privacy. Google fornisce informazioni più dettagliate nella sua informativa sulla privacy:
- Norme sulla privacy di Google
- Non siamo a conoscenza di come Google utilizzi i dati della navigazione per i propri scopi, in che misura vengano assegnate le attività dei singoli utenti, per quanto tempo Google conservi questi dati e se questi vengano trasmessi a terzi. Quando si accede ai servizi di Google, l’indirizzo IP assegnato al vostro terminale viene trasmesso a Google. Google memorizza anche le informazioni relative ai dispositivi finali dei suoi utenti; ciò potrebbe consentire a Google di assegnare gli indirizzi IP ai singoli utenti o agli account utente.
- Nel caso in cui gli utenti ci contattino tramite la nostra voce Google My Business o altri servizi di Google con un messaggio diretto, non possiamo escludere che anche questi messaggi possano essere letti e valutati da Google (sia da collaboratori che automaticamente). Pertanto, sconsigliamo di utilizzare questo mezzo per fornirci i vostri dati personali. Si dovrebbe invece scegliere il prima possibile un altro mezzo di comunicazione. Cancelliamo le conversazioni entro 14 giorni dall’ultima attività di chat o subito dopo il passaggio ad un altro canale di comunicazione. L’utilizzo di questo servizio è soggetto all’Informativa sulla privacy di Google, che l’utente ha già accettato implicitamente con l’utilizzo.
- Noi, in quanto fornitori della nostra voce Google My Business, non raccogliamo né elaboriamo ulteriori dati derivanti dall’utilizzo di questo servizio di Google. Inoltre, non utilizziamo alcuna funzione di Google sul nostro sito web.

XI. LINK DI TERZE PARTI

Occasionalmente, a nostra discrezione, possiamo presentare o offrire sul nostro sito prodotti o servizi di terze parti. Per quanto riguarda la privacy, i siti di detti soggetti adottano politiche diverse e indipendenti dalle nostre. Pertanto, decliniamo ogni responsabilità per quanto concerne il contenuto o le attività di detti siti collegati. Ciononostante, ci impegniamo a proteggere sempre l’integrità del proprio sito; per questo saremo lieti di ricevere qualsiasi commento relativo ai citati siti.

XII. DESTINATARI DEI DATI E TRASFERIMENTO DEI DATI A PAESI TERZI

12.1 Destinatari dei dati

Usercentrics non vende, né commercializza o trasferisce in alcun modo dati personali dei propri clienti a terze parti.

Quanto sopra non si applica a soggetti terzi fidati che forniscano assistenza nella gestione del nostro sito e della nostra attività o che assicurino prestazioni di servizi all’utente. Detti soggetti fidati potranno accedere ai dati personali dei clienti ogni qualvolta ciò si renda necessario e saranno contrattualmente obbligati a mantenerli riservati.

Inoltre, l’azienda potrebbe essere costretta a divulgare dei dati allo scopo di operare in conformità alla normativa vigente nello stato di riferimento, per far rispettare i termini relativi all’uso del proprio sito, oppure per tutelare i diritti, le proprietà o la sicurezza dell’azienda o di terzi. Ciononostante, l’azienda potrebbe divulgare a terze parti dati non personali per esigenze di marketing, pubblicità o utilizzi di altro tipo.

Trasmettiamo i dati raccolti solo se ciò è necessario ai fini dell’adempimento del contratto, per garantire qualche funzionalità tecnica del sito web, o se esiste un’altra base legale per la trasmissione dei dati.

In linea di principio, trattiamo noi stessi i vostri dati. In alcuni casi, tuttavia, ci avvaliamo anche di altri fornitori di servizi. Oltre ai responsabili del trattamento citati nella presente informativa sulla privacy, questi possono includere, in particolare, i centri dati che archiviano il nostro sito web e i database, i fornitori di servizi informatici che si occupano della manutenzione dei nostri sistemi e le società di consulenza. Se trasmettiamo i dati ai fornitori di servizi, questi possono utilizzarli solo per adempiere alle loro funzioni. I fornitori di servizi sono stati accuratamente selezionati e incaricati da noi. Essi sono contrattualmente vincolati alle nostre istruzioni, dispongono di misure tecniche e organizzative adeguate per proteggere i diritti degli interessati e vengono regolarmente monitorati da noi.

Inoltre, la divulgazione può avvenire in relazione a indagini ufficiali, ordinanze del tribunale e procedimenti legali, se necessario per l’azione legale o l’applicazione della legge. Quando i governi richiedono legalmente i dati dei clienti a Usercentrics, Usercentrics cerca di limitarne la divulgazione. Usercentrics rilascerà solo i dati specifici necessari a soddisfare la richiesta legale. Se costretta a divulgare i vostri dati, Usercentrics comunicherà prontamente con gli utenti fornendo una copia della richiesta, a meno che ciò non sia vietato dalla legge.

Nel caso in cui Usercentrics commissioni a terzi la raccolta, l’elaborazione e l’utilizzo dei dati nell’ambito dell’elaborazione commissionata ai sensi dell’art. 28 del GDPR, questo avverrà esclusivamente in conformità alle disposizioni di legge sulla protezione dei dati.

12.2 Trasferimento dei dati a Paesi terzi

Come spiegato nella presente informativa sulla privacy, utilizziamo servizi i cui fornitori sono in parte situati nei cosiddetti Paesi terzi (al di fuori dell’Unione Europea o dello Spazio Economico Europeo) o trattano dati personali in tali paesi, ossia paesi il cui livello di protezione dei dati non corrisponde a quello dell’Unione Europea. Nel caso dei paesi per i quali la Commissione Europea non abbia emesso una decisione di adeguatezza (art. 45 del GDPR), abbiamo preso le opportune precauzioni per garantire un livello adeguato di protezione dei dati per qualsiasi tipo di trasferimento. Queste includono, tra le tante, le clausole contrattuali standard dell’Unione Europea o le norme interne vincolanti in materia di protezione dei dati.

Se è previsto un trasferimento di dati da/a un paese terzo e non è stata adottata una decisione di adeguatezza o non sono state adottate garanzie adeguate, è possibile e c’è il rischio che le autorità del rispettivo paese terzo (ad esempio i servizi di intelligence) possano accedere ai dati trasferiti per raccoglierli e analizzarli e che non sia possibile garantire l’applicazione dei diritti degli interessati.

12.3 Responsabili della privacy dei dati/Terze Parti fidate

Responsabile della privacy dei dati	Funzione	Elaborazione dati	Posizione	Base giuridica	Informativa sulla privacy del Responsabile
Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda	Hosting dei dati per CMP	Dati sul consenso	I database sono ospitati su server all’interno degli Stati membri dell’UE, in particolare in Irlanda, con un meccanismo di hot fail-over verso il centro dati di Microsoft ad Amsterdam, nei Paesi Bassi.	Art. 6 (1) (b) del GDPR	https://privacy.microsoft.com/en-gb/privacystatement
Google Ads, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irlanda	Servizio di analisi Web	Gclid	In Irlanda e negli Stati Uniti	Art. 6 (1) (a) del GDPR Questo fornitore verrà utilizzato solo se si crea un account Cookiebot CMP.	https://policies.google.com/privacy?hl=en
Google Analytics, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda	Servizio di analisi Web	ID del client Google	In Irlanda e negli Stati Uniti	Art. 6 (1) (a) del GDPR Questo fornitore verrà utilizzato solo se si crea un account Cookiebot.	https://policies.google.com/privacy?hl=en
Visma e-conomic a/sGærtorvet 1-51799 Copenaghen V Danimarca	Sistema di contabilità	Nome Titolo Numero di telefono Indirizzo email Altri dati applicabili saranno elaborati se inclusi nel voucher/ricevuta	Danimarca	Art. 6 (1) (b) del GDPR	https://www.e-conomic.dk/sikkerhed/privacy
Zendesk, Inc., 1019 Market Street, San Francisco, CA 94103, Stati Uniti	Sistema di supporto al fine di migliorare la comunicazione con l’utente	Indirizzo emailQualsiasi altra informazione fornita	I server utilizzati sono posizionati ed ospitati nell’UE, Francoforte, Germania I dati potrebbero essere trasferiti ad un server Zendesk negli Stati Uniti ed essere conservati lì.	Art. 6 (1) (b) del GDPR	https://www.zendesk.de/company/agreements-and-terms/privacy-notice/#georedirect
Salesforce, Erika-Mann-Straße 31-37,80636 Monaco di Baviera, Germania	Pardot: Un software CRM che fornisce soluzioni per vendite, marketing e servizio clienti. Sales Cloud: Un’applicazione di vendita che consente alle aziende di gestire contatti, opportunità, preventivi e ordini.	Dati dell’AccountInformazioni di contatto	Negli Stati Uniti (San Francisco, CA) Per Sales Cloud: i data center/operatori dove saranno archiviati i nostri dati si trovano in Germania e/o Francia. Per Pardot: i nostri dati saranno archiviati negli Stati Uniti.	Art. 6 (1) (b) del GDPR	https://www.salesforce.com/company/privacy/
Akamai Technologies, Inc., 145 Broadway Cambridge, Massachusetts 02142 Stati Uniti	Fornitore di CDN e di servizio di sicurezza informatica (rilevamento bot). Geolocalizzazione al fine di mostrare il banner dei cookie corretto.	Indirizzi IP dell’utente finale	Database negli Stati Uniti.	Art. 6 (1) (b) del GDPR Art. 6 (1) (f) del GDPR	https://www.akamai.com/legal/privacy-and-policies/privacy-statement
BunnyWay d.o.o, informacijske storitve d.o.o. Cesta komandanta Staneta 4A 1215 Medvode, Slovenia	Fornitore di CDN (utilizzato dai clienti Cookiebot che scelgono il fornitore di CDN nell’UE)	Indirizzi IP (Utenti finali), posizione geografica, URL della richiesta, agente utente, ID utente, tempi di connessione)	Database nell’Unione Europea	Art. 6 (1) (b) del GDPR	https://bunny.net/privacy/#:~:text=We%20do%20not%20store
Datadog Inc., 620 8th Ave, 45th Floor, New York, NY 10018, Stati Uniti	Servizio di monitoraggio per applicazioni Cloud	Indirizzo IP	Negli Stati Uniti	Art. 6 (1) (b) del GDPR	https://www.datadoghq.com/legal/privacy/
Amplitude Inc., 201 3rd Street, Suite 200, San Francisco, CA 94103, Stati Uniti	Servizio di analisi	Indirizzo IP Posizione geografica	Negli Stati Uniti	Art. 6 (1) (a) del GDPR	https://amplitude.com/privacy
Sendgrid, Twilio Germany GmbH,Rosenheimer Str. 143C81671 Monaco di Baviera, Germania	Fornitore di posta elettronica utilizzato principalmente per l’invio di rapporti di scansione e fatture di Cookiebot (solo per i clienti paganti) via e-mail	Email	UE e Stati Uniti	Art. 6 (1) (b) del GDPR	https://www.twilio.com/legal/privacy
Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 Saint Stephen’s Green, Dublin 2; Intercom, Inc., una società del Delaware con sede in 55 2nd Street, 4th Fl., San Francisco, CA 94105 (Stati Uniti)	Servizio di chat Web/funzione di chat sul nostro sito Web	Tutte le informazioni da noi ricevute nella funzione di chat + tipo di account	In Irlanda e negli Stati Uniti	Art. 6 (1) (a) del GDPR	https://www.intercom.com/legal/privacy
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo	Fornitore di servizi di pagamento	Informazioni su PayPal, Dati di pagamento, Numero d’ordine, informazioni sulla carta di credito, controllo del credito e dati statistici (se applicabile), dati sull’indirizzo (se applicabile)	In tutto il mondo	Art. 6 (1) (b) del GDPR	https://www.paypal.com/dk/webapps/mpp/ua/privacy-full
QuickPay (Nets), ApSP. O. Pedersens Vej 28200 Aarhus N Danimarca	Fornitore di servizi di pagamento	Informazioni sul pagamento, numero di ordine, informazioni sulla carta di credito	Danimarca	Art. 6 (1) (b) del GDPR	https://quickpay.net/terms-of-service/ https://www.nets.eu/gdpr/pages/privacy-notice-for-nets.aspx
Sydbank A/S, Peberlyk 4DK-6200 Aabenraa Danimarca	Fornitore di servizi di pagamento	Informazioni sul pagamento, numero di ordine, informazioni sulla carta di credito	Danimarca	Art. 6 (1) (b) del GDPR	https://www.sydbank.dk/privat/kontakt/persondata

XIII. I TUOI DIRITTI

Se trattiamo i suoi dati personali, l’utente gode, dopo aver verificato che ne sia il vero proprietario, dei seguenti diritti nei nostri confronti:

Diritto all’informazione (Articolo 15 del GDPR)
Diritto di cancellazione (Articolo 17 del GDPR)
Diritto di rettifica (Articolo 16 del GDPR)
Diritto alla limitazione del trattamento (Articolo 18 del GDPR)
Diritto alla portabilità dei dati (Articolo 20 del GDPR) – È possibile ordinare in qualsiasi momento una copia completa dei dati, che potrà essere trasmessa a un altro responsabile del trattamento dei dati. I dati saranno consegnati da Usercentrics entro 10 giorni lavorativi sotto forma di foglio elettronico in formato Microsoft Excel. Le relazioni logiche tra i set di dati saranno conservate sotto forma di identificatori unici. Per ogni ordine di copia dei dati è richiesto il pagamento di 1.000 euro (mille euro) e di tutte le tasse applicabili alla consegna.
Diritto di revoca della dichiarazione di consenso alla protezione dei dati (Articolo 7 (3) del GDPR)
Diritto di opposizione a particolari attività di elaborazione dei dati (Articolo 21 del GDPR).

Per esercitare i diritti descritti, l’utente può contattarci in qualsiasi momento utilizzando i dati di contatto elencati alla voce “Nome del responsabile“. È possibile presentare in qualsiasi momento un reclamo a un’autorità di controllo in merito alla raccolta e al trattamento dei vostri dati personali da parte di Usercentrics. In Danimarca, è possibile presentare un reclamo all’Agenzia Danese per la Protezione dei Dati.

XIV. SICUREZZA E INTEGRITÀ DEI DATI

Proteggere le informazioni fornite e ricevute dall’utente è la nostra priorità. Adottiamo adeguate misure di sicurezza per proteggere i dati da qualunque perdita, uso improprio, accesso, divulgazione o distruzione non autorizzata. Usercentrics ha adottato misure per assicurare con continuità la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento, e ripristinerà tempestivamente la disponibilità e l’accesso alle informazioni in caso di incidente fisico o tecnico.

Per saperne di più, visita la pagina Data Processing Agreement (in italiano, Accordo sul trattamento dei dati).

XV. Termini di servizio e Accordo sul Trattamento dei Dati

Si prega inoltre di visitare la sezione Termini di servizio che stabilisce l’uso, gli esoneri e le limitazioni di responsabilità che regolano l’uso dei nostri sito web e servizi e il nostro Accordo sul trattamento dei dati.

XVI. AGGIORNAMENTI

Ci riserviamo il diritto di aggiornare periodicamente la presente Informativa sulla privacy. Nel caso in cui apportassimo modifiche sostanziali che limitino i diritti o gli obblighi di Usercentrics ai sensi della presente Informativa sulla privacy, pubblicheremo un chiaro avviso in questa sezione dell’Informativa sulla privacy che informi gli utenti circa gli aggiornamenti effettuati.

La presente Informativa sulla privacy è stata modificata l’ultima volta in data 2 marzo 2023.

Per visualizzare l’ultima informativa sulla privacy, cliccare qui.

Per visualizzare la precedente Informativa sulla privacy, valida fino al 19 ottobre 2022, cliccare qui.

Informativa sulla privacy valida fino a marzo 2023