Cookiebot

www.cookiebot.com

Ultimo aggiornamento: 18 Ottobre 2022

Per noi la privacy dei nostri clienti è di primaria importanza. La presente Informativa sulla privacy definisce quali dati vengono raccolti e il modo in cui gli stessi vengono utilizzati, divulgati, trasferiti e/o archiviati dall’azienda.

I. NOME DELLA PERSONA RESPONSABILE


La persona responsabile ai sensi del regolamento generale sulla protezione dei dati (GDPR) e altre leggi nazionali sulla protezione dei dati degli Stati membri nonché qualsiasi altra regolamentazione relativa alla protezione dei dati è:

Usercentrics A/S
Havnegade 39
1058 Copenhagen
Danimarca
Telefono: + 45 50 333 777
Email: [email protected]
Numero di registrazione della società: DK34624607

I nostri clienti possono mandare richieste riguardanti la protezione dei dati personali, la privacy e la sicurezza a [email protected].

II. INFORMAZIONI GENERALI SULLA RACCOLTA E IL TRATTAMENTO DEI DATI


1. Ambito del trattamento

In linea di principio, utilizziamo i dati personali dei nostri utenti e dei visitatori del nostro sito web nella misura necessaria per fornire un sito web funzionante, nonché i nostri contenuti e servizi. Il trattamento dei dati personali dei nostri utenti avviene regolarmente solo previo consenso dell’utente. Si applicano eccezioni nei casi in cui non è possibile ottenere un’autorizzazione preventiva e il trattamento dei rispettivi dati è consentito dalla legge.

2. Base giuridica

L’elaborazione dei dati del cliente si basa sul consenso fornito, o sul fatto che l’elaborazione è necessaria per l’esecuzione di un contratto in cui il cliente è una parte contraente, o per adottare le misure necessarie prima della stipula del contratto su richiesta del cliente, o per legittimo interesse (cfr. art. 6(1)(a), (b), (f) del GDPR). 

Se l’elaborazione si basa sul consenso dell’utente, lo stesso può revocarlo in qualsiasi momento utilizzando i dati di contatto indicati all’articolo 1.

3. Conservazione e cancellazione dei dati

In linea di principio, conserviamo i dati personali solo per il tempo necessario ad adempiere agli obblighi contrattuali o legali per i quali li abbiamo raccolti. Dopodiché, cancelliamo immediatamente i dati, a meno che non ci servano ancora fino alla scadenza del termine di prescrizione legale a fini probatori per rivendicazioni di diritto civile o a causa di obblighi di conservazione dei dati previsti dalla legge.

Cancelliamo o blocchiamo i dati personali dell’interessato non appena viene meno la finalità dell’archiviazione. I dati possono essere ulteriormente archiviati se il legislatore europeo o nazionale lo prevede in regolamenti dell’Unione Europea, leggi o ulteriori norme a cui è soggetta la nostra azienda (vedi dettagli nelle sezioni 3.1 – 3.3). Il blocco o la cancellazione dei dati avviene anche allo scadere del periodo di archiviazione prescritto dalle norme citate, a meno che non vi sia necessità di ulteriore archiviazione dei dati per la conclusione del contratto o l’adempimento dello stesso.

3.1 Politica sulla conservazione dei dati

Per motivi fiscali, i dati dell’account verranno conservati fino a cinque anni fiscali completi dalla chiusura dell’account Cookiebot dell’utente. 

I dati di configurazione e i dati generati dal sistema verranno eliminati immediatamente quando il cliente chiude il suo account Cookiebot.

I dati degli Utenti finali verranno eliminati su base continuativa dopo 12 mesi dalla registrazione e immediatamente quando il cliente chiude il suo account Cookiebot.

3.2 Conservazione dei dati ai fini della conformità legale

Non è possibile richiedere a Usercentrics di modificare qualsiasi periodo di conservazione predefinito, ad eccezione dei casi previsti dalla clausola 3.3 sulla cancellazione, ma è possibile suggerire variazioni conformemente alle leggi e alle norme specifiche del settore.

3.3 Restituzione dei dati e/o cancellazione 

Nessun dato, ad eccezione dei dati dell’account, sarà conservato dopo il termine del rapporto contrattuale. È possibile richiedere una copia dei dati prima del recesso. Il cliente non può chiudere l’account Cookiebot finché non è stata consegnata la copia dei dati, in quanto, così facendo, Usercentrics sarebbe impossibilitata a consegnare suddetta copia dei dati.

III. FORNITURA DEL SITO WEB E CREAZIONE DI FILE DI REGISTRO


1. Ambito del trattamento

Usercentrics elabora i dati personali dei nostri utenti e dei visitatori del nostro sito web solo nella misura necessaria per fornire un sito web funzionante, nonché i nostri contenuti e servizi. Il trattamento dei dati personali dei nostri utenti avviene regolarmente solo previo consenso dell’utente. Si applicano eccezioni nei casi in cui non è possibile ottenere un’autorizzazione preventiva e il trattamento dei rispettivi dati è consentito dalla legge.

Ciascun dato da noi  raccolto può essere utilizzato per uno o più dei seguenti fini:

1.1 Per personalizzare l’esperienza dell’utente (i dati forniti aiutano Usercentrics a soddisfare al meglio le esigenze individuali);

1.2. Per migliorare il nostro sito web (Usercentrics si impegna costantemente a migliorare le offerte riportate sul nostro sito, in base ai dati e ai commenti che riceviamo dagli utenti);

1.3. Per stabilire un canale di comunicazione primario con il cliente;

1.4. Per consentire la scansione del sito web dell’utente alla ricerca di tracker; 

1.5. Per consentire all’utente di consultare un esperto.

2. Dati elaborati 

Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer che li richiama. Queste informazioni sono, ad esempio:

– Informazioni sul tipo e sulla versione del browser Internet dell’utente,

– Il sistema operativo del computer o smartphone dell’utente, 

– Il provider di servizi Internet dell’utente,

– L’indirizzo IP dell’utente,

– Data e ora dell’accesso dell’utente,

– Posizione geografica,

– Siti web attraverso il quale l’utente ha raggiunto Usercentrics,

– Siti web che l’utente visita dal nostro sito.

Raccogliamo tali informazioni tecniche nei cosiddetti “file di registro”, in modo che l’utente possa visualizzare correttamente il nostro sito web. Questo ci permette di identificare le cause di eventuali problemi tecnici al fine di ottimizzare i nostri siti web e di garantire la sicurezza dei nostri sistemi informatici e delle nostre reti. Per tali finalità, la base giuridica è l’interesse legittimo per il trattamento dei dati ai sensi dell’art. 6(1)(f) del GDPR.

I dati saranno cancellati non appena non saranno più necessari ai fini per cui sono stati raccolti. Generalmente, queste informazioni tecniche verranno cancellate o rese irriconoscibili al più tardi dopo sette giorni.

La raccolta dei dati per l’abilitazione del nostro sito web e la conservazione di questi dati in file di registro sono essenziali per il funzionamento del nostro sito web.

2.2 Ogni volta che l’utente utilizza il nostro servizio per scansionare il proprio sito web, il suo indirizzo e-mail verrà elaborato e le definizioni dei cookie saranno fornite quando il servizio avrà scansionato il/i sito/i web di cui sopra, compresi i rapporti sul risultato di ogni scansione.

IV. RICHIESTE DI CONTATTO PER INFORMAZIONI SUI PRODOTTI, UNA DEMO O ALTRO


1. Descrizione e ambito del trattamento dei dati

Sul nostro sito web l’utente ha la possibilità di contattarci usando varie opzioni: ad esempio, compilando il modulo di contatto, prenotando una demo, richiedendo un preventivo, informazioni sui prodotti o le nostre guide. Quando l’utente utilizza queste opzioni, i dati inseriti nella maschera di input ci verranno trasmessi e verranno poi salvati. Oltre ai macro dati di input specifici, verranno raccolti e conservati anche l’indirizzo IP e la data e l’ora della richiesta.

In alternativa, è possibile contattarci anche tramite indirizzo e-mail. In tal caso, i dati personali dell’utente trasmessi via e-mail verranno archiviati.

In questo contesto, i dati non saranno divulgati a terzi, a meno che ciò non sia necessario per l’elaborazione della richiesta (ad esempio nel caso del tool per la prenotazione di una demo). In ogni caso, i dati saranno utilizzati esclusivamente per l’elaborazione della conversazione, salvo diversi accordi. 

2. Base giuridica del trattamento

La base giuridica per il trattamento dei dati è generalmente il consenso dell’utente, vedi art. 6(1)(a) del GDPR.

3. Finalità del trattamento dei dati

Il trattamento dei dati personali dalla maschera di input avviene esclusivamente per l’elaborazione della richiesta dell’utente.

4. Durata dell’archiviazione 

Se l’utente ha prenotato una demo, ha richiesto informazioni sui prodotti o un’offerta, ci riserviamo il diritto di memorizzare i dati per due anni al fine di poter valutare la redditività delle nostre vendite e del marketing. In caso contrario, provvederemo a cancellare i dati non appena non saranno più necessari ai fini per cui sono stati raccolti. Per i dati personali inseriti nel modulo di contatto e per quelli inviati via e-mail, questo avviene quando la conversazione con l’utente è terminata. La conversazione è da ritenersi conclusa nel momento in cui si può desumere dalle circostanze che i fatti rilevanti sono stati chiariti in modo definitivo.

5. Possibilità di revoca e rimozione del consenso

L’utente ha la possibilità di revocare il consenso per il trattamento dei dati personali in qualsiasi momento. Se l’utente ci contatta via e-mail, lo stesso può opporsi all’archiviazione dei propri dati personali in qualsiasi momento. In tal caso, la conversazione non può continuare. Tutti i dati personali archiviati nel corso del contatto verranno in questo caso cancellati.

V. NEWSLETTER


Al momento dell’iscrizione alla Newsletter anche i dati inseriti nella maschera di input verranno memorizzati al fine di offrire la Newsletter. La base giuridica di questo trattamento è l’art. 6(1)(a) del GDPR. L’indirizzo email dell’utente, l’ora di iscrizione e l’indirizzo IP utilizzato per l’iscrizione saranno conservati fino a quando l’utente rimarrà iscritto alla nostra Newsletter. Questo servizio è fornito tramite un doppio accesso. In questo modo, riceverete un’e-mail contenente un link con il quale potrete confermare di essere il proprietario dell’indirizzo e-mail e che desiderate essere avvisati tramite il nostro servizio di posta elettronica. È possibile annullare l’iscrizione a questo servizio in qualsiasi momento tramite il link fornito in tutte le newsletter. 

Se si iscrive alla newsletter, l’utente verrà informato via e-mail da Usercentrics riguardo alle modifiche rilevanti riguardanti il servizio, come l’implementazione di funzioni aggiuntive.

VI. DIVENTARE CLIENTI O PARTNER DI USERCENTRICS


1. Ambito del trattamento dei dati

L’utente può diventare cliente o partner di Usercentrics. Ogni singolo dato da noi raccolto può essere utilizzato per uno o più dei seguenti fini:

1.1 Per consentire all’utente di controllare l’esperienza d’uso degli Utenti finali e consentire al servizio di applicare automaticamente il consenso dell’Utente finale ad altri siti del cliente;

1.2 Per identificare il cliente come una parte contraente;

1.3 Per abilitare il login sicuro del cliente nel sistema di gestione del servizio su cookiebot.com;

1.4 Per stabilire un canale di comunicazione primario con l’utente; 

1.5 Per consentire a Usercentrics di emettere ricevute con IVA valide e di elaborare le transazioni (le informazioni del cliente non saranno vendute, scambiate, trasferite o fornite ad altre aziende per qualunque motivo senza il consenso del cliente, eccezion fatta per la fornitura del servizio richiesto);

1.6 Per consentire la gestione automatizzata degli abbonamenti;

1.7 Per produrre e mostrare dichiarazioni relative ai cookie agli Utenti finali, oltre a salvare e mostrare i report di scansione all’utente;

1.8 Per fornire informazioni aggregate sulle scelte degli Utenti finali in relazione ai tipi di cookie accettati e per generare una rappresentazione grafica nel sistema di gestione del servizio; e/o

1.9 Per inviare email a cadenza periodica [l’indirizzo email fornito per l’elaborazione degli ordini potrà essere utilizzato per inviare informazioni e aggiornamenti correlati allo stesso, oltre che notizie occasionali riguardanti l’azienda (se l’utente presta il consenso), nonché aggiornamenti o informazioni relativamente a prodotti o servizi, ecc.]

Se in un qualsiasi momento il cliente dovesse decidere di non voler più ricevere le suddette email, potrà chiudere il proprio account: basterà cliccare, una volta effettuato il login, su “Chiudi il mio account”.

2. Dati elaborati

Se l’utente di registrarsi al sito e di diventare un Partner o un Cliente, quattro categorie di dati verranno elaborate su e per conto di quest’ultimo:

“Dati dell’account”

In fase di apertura di un account sul nostro sito, esecuzione di un ordine, abbonamento alla newsletter o completamento di un sondaggio, vengono raccolti i dati di contatto, quali email, indirizzo e nome della persona di contatto, nome dell’azienda, indirizzo, numero di telefono, numero di partita IVA, lingua e valuta preferite, numero di ordine, indirizzo email del destinatario della fattura, e numeri della carta o dati del conto corrente criptati.

“Dati di configurazione”

L’azienda raccoglie i dati inseriti direttamente dal cliente sul servizio cloud Cookiebot (il “Servizio”) dopo il login, come nome del dominio del o dei siti web dove il cliente desidera implementare il servizio, oltre alla configurazione del contenuto, dell’aspetto e del comportamento verso i visitatori del sito web (“Utenti finali”)

“Dati generati dal sistema”

Il Servizio crea automaticamente e salva metadati basati su altri tipi di dati, tra cui:

  • Se l’utente diventa un cliente, i dati di abbonamento, come la data di inizio, la data dell’ultima fattura, e il risultato della validazione obbligatoria del numero di partita IVA. Le fatture emesse vengono salvate al fine di consentirne l’accesso dal sistema di gestione del Servizio.
  • Nel caso in cui l’utente si iscriva ad un account Cookiebot o al nostro test gratuito GDPR/ePR, che analizza il sito web dell’utente per fornire un’indicazione sulla conformità o meno del sito web alle norme relative al tracciamento online stabilite dal GDPR e dall’ePR, si prega di notare che valutiamo il comportamento dell’utente alla registrazione al servizio. Registriamo il comportamento della campagna dell’utente. I link incorporati contengono parametri UTM. I parametri UTM ci consentono di aggiungere estensioni tracciabili agli URL dell’utente. I parametri sono: 
    • Mezzo: questo parametro descrive il mezzo in cui il link è incorporato. Esempi: e-mail, social media o sito web. 
    • Fonte: con questo parametro UTM definiamo la fonte del link. Questa può essere una newsletter, un sito web, una app o un social media.
    • Campagna: questo tipo di parametro UTM viene utilizzato per identificare le effettive campagne. Ad esempio, se inviamo una newsletter ogni mese, le singole newsletter possono essere valutate separatamente.
    • Termine: parole chiave per identificare meglio il link.
    • Contenuto: all’interno di una campagna inseriamo diversi elementi da tracciare in modo da identificarli chiaramente e valutarli separatamente. Esempi: pulsante, immagine o video.
  • Dati statistici aggregati sui consensi degli Utenti finali.

3. Base giuridica del trattamento

La base giuridica per il trattamento dei dati è, in presenza di consenso, l’art. 6(1)(a) del GDPR. Con la registrazione di un account Cookiebot, la base giuridica è l’art. 6(1)(b) del GDPR per l’adempimento di un contratto o l’implementazione delle misure precontrattuali.

4. Finalità del trattamento dei dati

La registrazione è necessaria per adempiere al contratto del cliente o del partner o per eseguire le misure precontrattuali.

5. Possibilità di opposizione e rimozione

L’utente può decidere in qualsiasi momento di cancellare il proprio account o di cambiare i relativi dati conservati. Se i dati sono necessari per adempiere al contratto o per eseguire le misure precontrattuali, la cancellazione anticipata dei dati è possibile solo nel caso in cui gli obblighi contrattuali o legali non ne precludano la cancellazione.


Consulta la Dichiarazione dei Cookie di Usercentrics www.cookiebot.com/it/cookie-declaration/ per informazioni sui cookie che utilizziamo. 

VIII. CONFORMITÀ CON IL CALIFORNIA CONSUMER PRIVACY ACT


Dal momento che Usercentrics tiene in seria considerazione la privacy degli utenti, abbiamo adottato tutte le misure necessarie al fine di operare in conformità al California Consumer Privacy Act (CCPA). Per visitatori provenienti dalla California, si applica il CCPA. È possibile rinunciare all’elaborazione dei propri dati in qualsiasi momento e con effetto per il futuro. Inoltre, gli utenti possono avvalersi dei diritti previsti dal CCPA contattandoci all’indirizzo [email protected].

IX.  MINORENNI


I nostri servizi non sono destinati all’uso da parte di minori di 13 anni. Non raccogliamo deliberatamente dati personali di bambini di età inferiore ai 13 anni. Se l’utente è al di sotto del limite di età, lo preghiamo di non utilizzare i nostri servizi e di non fornirci i propri dati personali. Se l’utente è un genitore di un bambino al di sotto del limite di età ed è venuto a conoscenza che il bambino ha fornito i propri dati personali a Usercentrics, lo invitiamo a contattarci all’indirizzo [email protected] e ad esercitare il proprio diritto di accesso, correzione, cancellazione e/o opposizione. Se l’utente risiede in California, ha meno di 18 anni e desidera rimuovere i contenuti pubblicati, ci contatti all’indirizzo [email protected].

X. PRESENZA ONLINE SUI SOCIAL NETWORK


Manteniamo una presenza online sui social network per comunicare, tra le varie parti, con clienti e parti interessate e per fornire informazioni riguardanti i nostri prodotti e servizi.

I dati degli utenti vengono solitamente elaborati dai social network ai fini di ricerca di mercato e pubblicità. In questo modo è possibile creare profili di utilizzo basati sugli interessi degli utenti. A tal fine, cookie e altri identificatori vengono conservati sui computer degli utenti. Sulla base di questi profili di utilizzo, annunci pubblicitari, ad esempio, vengono caricati sui social media e sui siti web di terze parti.

La nostra presenza online ci dà anche la possibilità di accedere a informazioni come le statistiche sull’utilizzo dei nostri canali online, che ci vengono fornite dai social network. Queste statistiche sono aggregate e possono includere, in particolare, informazioni demografiche e dati sull’interazione con le presenze online e con i post e i contenuti diffusi mediante di essi. Per i dettagli e i link ai dati dei social network a cui possiamo accedere in qualità di gestori delle presenze online, vi preghiamo di consultare l’elenco seguente.

La base giuridica del trattamento dei dati è l’art. 6(1)(a)-(b) del GDPR, al fine di rimanere in contatto e informare i nostri clienti e di mettere in atto misure precontrattuali con futuri clienti e interessati.

Per la base giuridica del trattamento dei dati messa in pratica dai social network sotto la propria responsabilità, si rimanda alle informazioni sulla protezione dei dati dei rispettivi social network. I link sottostanti forniscono ulteriori informazioni sul rispettivo trattamento dei dati e le possibilità di opposizione.

Desideriamo sottolineare che le richieste di protezione dei dati possono essere fatte valere in modo più efficiente presso il rispettivo fornitore del social network, poiché solo questi dispongono dell’accesso ai dati e possono prendere delle misure appropriate direttamente. Di seguito riportiamo un elenco con le informazioni sui social network sui quali gestiamo presenze online: 

  • Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland).
  • Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland).
  • LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland).
  • Google My Business
    • Gestiamo una cosiddetta voce su Google My Business. Se l’utente ci trova in questo modo, tenga presente che ci avvaliamo del servizio di informazione offerto da Google e dei servizi di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito “Google”).
    • Desideriamo sottolineare che l’utilizzo del sito di Google e delle sue funzioni avviene sotto la responsabilità dell’utente. Ciò vale in particolare per l’utilizzo delle funzioni sociali e interattive (ad es. commenti, condivisione, valutazione, messaggistica diretta). Quando l’utente visita e interagisce con il nostro annuncio Google My Business, Google raccoglie anche il suo indirizzo IP e altre informazioni presenti sul terminale sotto forma dei cosiddetti cookie. Queste informazioni vengono utilizzate per fornire a noi, in qualità di gestori dell’inserzione Google My Business, informazioni statistiche relative all’utilizzo dei servizi Google. I dati dell’utente raccolti in questo contesto vengono elaborati da Google e possono essere trasferiti in paesi al di fuori dell’Unione Europea. Google generalmente descrive quali informazioni riceve e come vengono utilizzate nella sua informativa sulla privacy. Google fornisce informazioni più dettagliate nella sua informativa sulla privacy: 
    • Norme sulla privacy di Google 
    • Non siamo a conoscenza di come Google utilizzi i dati della navigazione per i propri scopi, in che misura vengano assegnate le attività dei singoli utenti, per quanto tempo Google conservi questi dati e se questi vengano trasmessi a terzi. Quando si accede ai servizi di Google, l’indirizzo IP assegnato al vostro terminale viene trasmesso a Google. Google memorizza anche le informazioni relative ai dispositivi finali dei suoi utenti; ciò potrebbe consentire a Google di assegnare gli indirizzi IP ai singoli utenti o agli account utente.
    • Nel caso in cui gli utenti ci contattino tramite la nostra voce Google My Business o altri servizi di Google con un messaggio diretto, non possiamo escludere che anche questi messaggi possano essere letti e valutati da Google (sia da collaboratori che automaticamente). Pertanto, sconsigliamo di utilizzare questo mezzo per fornirci i vostri dati personali. Si dovrebbe invece scegliere il prima possibile un altro mezzo di comunicazione. Cancelliamo le conversazioni entro 14 giorni dall’ultima attività di chat o subito dopo il passaggio ad un altro canale di comunicazione. L’utilizzo di questo servizio è soggetto all’Informativa sulla privacy di Google, che l’utente ha già accettato implicitamente con l’utilizzo.
    • Noi, in quanto fornitori della nostra voce Google My Business, non raccogliamo né elaboriamo ulteriori dati derivanti dall’utilizzo di questo servizio di Google. Inoltre, non utilizziamo alcuna funzione di Google sul nostro sito web.

Occasionalmente, a nostra discrezione, possiamo presentare o offrire sul nostro sito prodotti o servizi di terze parti. Per quanto riguarda la privacy, i siti di detti soggetti adottano politiche diverse e indipendenti dalle nostre. Pertanto, decliniamo ogni responsabilità per quanto concerne il contenuto o le attività di detti siti collegati. Ciononostante, ci impegniamo a proteggere sempre l’integrità del proprio sito; per questo saremo lieti di ricevere qualsiasi commento relativo ai citati siti.

XII. DESTINATARI DEI DATI E TRASFERIMENTO DEI DATI A PAESI TERZI


12.1 Destinatari dei dati

Usercentrics non vende, né commercializza o trasferisce in alcun modo dati personali dei propri clienti a terze parti.

Quanto sopra non si applica a soggetti terzi fidati che forniscano assistenza nella gestione del nostro sito e della nostra attività o che assicurino prestazioni di servizi all’utente. Detti soggetti fidati potranno accedere ai dati personali dei clienti ogni qualvolta ciò si renda necessario e saranno contrattualmente obbligati a mantenerli riservati.

Inoltre, l’azienda potrebbe essere costretta a divulgare dei dati allo scopo di operare in conformità alla normativa vigente nello stato di riferimento, per far rispettare i termini relativi all’uso del proprio sito, oppure per tutelare i diritti, le proprietà o la sicurezza dell’azienda o di terzi. Ciononostante, l’azienda potrebbe divulgare a terze parti dati non personali per esigenze di marketing, pubblicità o utilizzi di altro tipo.

Trasmettiamo i dati raccolti solo se ciò è necessario ai fini dell’adempimento del contratto, per garantire qualche funzionalità tecnica del sito web, o se esiste un’altra base legale per la trasmissione dei dati.

In linea di principio, trattiamo noi stessi i vostri dati. In alcuni casi, tuttavia, ci avvaliamo anche di altri fornitori di servizi. Oltre ai responsabili del trattamento citati nella presente informativa sulla privacy, questi possono includere, in particolare, i centri dati che archiviano il nostro sito web e i database, i fornitori di servizi informatici che si occupano della manutenzione dei nostri sistemi e le società di consulenza. Se trasmettiamo i dati ai fornitori di servizi, questi possono utilizzarli solo per adempiere alle loro funzioni. I fornitori di servizi sono stati accuratamente selezionati e incaricati da noi. Essi sono contrattualmente vincolati alle nostre istruzioni, dispongono di misure tecniche e organizzative adeguate per proteggere i diritti degli interessati e vengono regolarmente monitorati da noi.

Inoltre, la divulgazione può avvenire in relazione a indagini ufficiali, ordinanze del tribunale e procedimenti legali, se necessario per l’azione legale o l’applicazione della legge. Quando i governi richiedono legalmente i dati dei clienti a Usercentrics, Usercentrics cerca di limitarne la divulgazione. Usercentrics rilascerà solo i dati specifici necessari a soddisfare la richiesta legale. Se costretta a divulgare i vostri dati, Usercentrics comunicherà prontamente con gli utenti fornendo una copia della richiesta, a meno che ciò non sia vietato dalla legge.

Nel caso in cui Usercentrics commissioni a terzi la raccolta, l’elaborazione e l’utilizzo dei dati nell’ambito dell’elaborazione commissionata ai sensi dell’art. 28 del GDPR, questo avverrà esclusivamente in conformità alle disposizioni di legge sulla protezione dei dati.

12.2 Trasferimento dei dati a Paesi terzi

Come spiegato nella presente informativa sulla privacy, utilizziamo servizi i cui fornitori sono in parte situati nei cosiddetti Paesi terzi (al di fuori dell’Unione Europea o dello Spazio Economico Europeo) o trattano dati personali in tali paesi, ossia paesi il cui livello di protezione dei dati non corrisponde a quello dell’Unione Europea. Nel caso dei paesi per i quali la Commissione Europea non abbia emesso una decisione di adeguatezza (art. 45 del GDPR), abbiamo preso le opportune precauzioni per garantire un livello adeguato di protezione dei dati per qualsiasi tipo di trasferimento. Queste includono, tra le tante, le clausole contrattuali standard dell’Unione Europea o le norme interne vincolanti in materia di protezione dei dati.

Se è previsto un trasferimento di dati da/a un paese terzo e non è stata adottata una decisione di adeguatezza o non sono state adottate garanzie adeguate, è possibile e c’è il rischio che le autorità del rispettivo paese terzo (ad esempio i servizi di intelligence) possano accedere ai dati trasferiti per raccoglierli e analizzarli e che non sia possibile garantire l’applicazione dei diritti degli interessati.

12.3 Responsabili della privacy dei dati/Terze Parti fidate

Responsabile della privacy dei datiFunzioneElaborazione datiPosizioneBase giuridicaInformativa sulla privacy del Responsabile
Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, IrelandHosting dei dati per CMPDati sul consensoI database sono ospitati su server all’interno degli Stati membri dell’UE, in particolare in Irlanda, con un meccanismo di hot fail-over verso il centro dati di Microsoft ad Amsterdam, nei Paesi Bassi.Art. 6 (1) (b) del GDPRhttps://privacy.microsoft.com/en-gb/privacystatement
Visma e-conomic a/sGærtorvet 1-51799 Kopenhagen VDenmarkSistema di contabilitàNome
Titolo
Numero di telefono
Indirizzo email

Altri dati applicabili saranno elaborati se inclusi nel voucher/ricevuta
DanimarcaArt. 6 (1) (b) del GDPRhttps://www.e-conomic.dk/sikkerhed/privacy
Zendesk, Inc., 1019 Market Street, San Francisco, CA 94103, USASistema di supporto al fine di migliorare la comunicazione con l’utenteIndirizzo emailQualsiasi altra informazione fornitaI server utilizzati sono posizionati ed ospitati nell’UE, Francoforte, Germania
I dati potrebbero essere trasferiti ad un server Zendesk negli Stati Uniti ed essere conservati lì.
Art. 6 (1) (b) del GDPR  https://www.zendesk.de/company/agreements-and-terms/privacy-notice/#georedirect
Salesforce, Erika-Mann-Straße 31-37,80636 Munich,GermanyPardot: Un software CRM che fornisce soluzioni per vendite, marketing e servizio clienti.
Sales Cloud: Un’applicazione di vendita che consente alle aziende di gestire contatti, opportunità, preventivi e ordini.
Dati dell’AccountInformazioni di contattoNegli Stati Uniti (San Francisco, CA)
Per Sales Cloud: i data center/operatori dove saranno archiviati i nostri dati si trovano in Germania e/o Francia. Per Pardot: i nostri dati saranno archiviati negli Stati Uniti.
Art. 6 (1) (b) del GDPRhttps://www.salesforce.com/company/privacy/
Akamai Technologies, Inc., 145 Broadway Cambridge, Massachusetts 02142USAFornitore di CDN e di servizio di sicurezza informatica (rilevamento bot).
Geolocalizzazione al fine di mostrare il banner dei cookie corretto.
Indirizzi IP dell’utente finale
Database negli Stati Uniti.Art. 6 (1) (b) del GDPR

Art. 6 (1) (f) del GDPR
https://www.akamai.com/legal/privacy-and-policies/privacy-statement
BunnyWay d.o.o, informacijske storitve d.o.o. Cesta komandanta Staneta 4A 1215 Medvode SloveniaFornitore di CDN (utilizzato dai clienti Cookiebot che scelgono il fornitore di CDN nell’UE)Indirizzi IP (Utenti finali), posizione geografica, URL della richiesta, agente utente, ID utente, tempi di connessione)Database nell’Unione EuropeaArt. 6 (1) (b) del GDPRhttps://bunny.net/privacy/#:~:text=We%20do%20not%20store
Datadog Inc., 620 8th Ave, 45th Floor, New York, NY 10018, United States of AmericaServizio di monitoraggio per applicazioni CloudIndirizzo IPNegli Stati UnitiArt. 6 (1) (b) del GDPRhttps://www.datadoghq.com/legal/privacy/
Sendgrid, Twilio Germany GmbH,Rosenheimer Str. 143C81671 Munich, GermanyFornitore di posta elettronica utilizzato principalmente per l’invio di rapporti di scansione e fatture di Cookiebot (solo per i clienti paganti) via e-mailEmailUE e Stati UnitiArt. 6 (1) (b) del GDPRhttps://www.twilio.com/legal/privacy
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 LuxembourgFornitore di servizi di pagamentoInformazioni su PayPal, Dati di pagamento, Numero d’ordine, informazioni sulla carta di credito, controllo del credito e dati statistici (se applicabile), dati sull’indirizzo (se applicabile)In tutto il mondoArt. 6 (1) (b) del GDPRhttps://www.paypal.com/dk/webapps/mpp/ua/privacy-full
QuickPay (Nets), ApSP. O. Pedersens Vej 28200 Aarhus NDenmarkFornitore di servizi di pagamentoInformazioni sul pagamento, numero di ordine, informazioni sulla carta di creditoDanimarcaArt. 6 (1) (b) del GDPRhttps://quickpay.net/terms-of-service/
https://www.nets.eu/gdpr/pages/privacy-notice-for-nets.aspx
Sydbank A/S, Peberlyk 4DK-6200 AabenraaDENMARKFornitore di servizi di pagamentoInformazioni sul pagamento, numero di ordine, informazioni sulla carta di creditoDanimarcaArt. 6 (1) (b) del GDPRhttps://www.sydbank.dk/privat/kontakt/persondata
 

XIII. I TUOI DIRITTI


Se trattiamo i suoi dati personali, l’utente gode, dopo aver verificato che ne sia il vero proprietario, dei seguenti diritti nei nostri confronti: 

  • Diritto all’informazione (Articolo 15 del GDPR)
  • Diritto di cancellazione (Articolo 17 del GDPR)
  • Diritto di rettifica (Articolo 16 del GDPR)
  • Diritto alla limitazione del trattamento (Articolo 18 del GDPR)
  • Diritto alla portabilità dei dati  (Articolo 20 del GDPR) – È possibile ordinare in qualsiasi momento una copia completa dei dati, che potrà essere trasmessa a un altro responsabile del trattamento dei dati. I dati saranno consegnati da Usercentrics entro 10 giorni lavorativi sotto forma di foglio elettronico in formato Microsoft Excel. Le relazioni logiche tra i set di dati saranno conservate sotto forma di identificatori unici. Per ogni ordine di copia dei dati è richiesto il pagamento di 1.000 euro (mille euro) e di tutte le tasse applicabili alla consegna.
  • Diritto di revoca della dichiarazione di consenso alla protezione dei dati (Articolo 7 (3) del GDPR)
  • Diritto di opposizione a particolari attività di elaborazione dei dati (Articolo 21 del GDPR).

Per esercitare i diritti descritti, l’utente può contattarci in qualsiasi momento utilizzando i dati di contatto elencati alla voce “Nome del responsabile“. È possibile presentare in qualsiasi momento un reclamo a un’autorità di controllo in merito alla raccolta e al trattamento dei vostri dati personali da parte di Usercentrics. In Danimarca, è possibile presentare un reclamo all’Agenzia Danese per la Protezione dei Dati.

XIV. SICUREZZA E INTEGRITÀ DEI DATI


Proteggere le informazioni fornite e ricevute dall’utente è la nostra priorità. Adottiamo adeguate misure di sicurezza per proteggere i dati da qualunque perdita, uso improprio, accesso, divulgazione o distruzione non autorizzata. Usercentrics ha adottato misure per assicurare con continuità la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento, e ripristinerà tempestivamente la disponibilità e l’accesso alle informazioni in caso di incidente fisico o tecnico. 


Per saperne di più, visita la pagina Data Processing Agreement (in italiano, Accordo sul trattamento dei dati).

XV. Termini di servizio e Accordo sul Trattamento dei Dati


Si prega inoltre di visitare la sezione Termini di servizio che stabilisce l’uso, gli esoneri e le limitazioni di responsabilità che regolano l’uso dei nostri sito web e servizi e il nostro Accordo sul trattamento dei dati

XVI. AGGIORNAMENTI


Ci riserviamo il diritto di aggiornare periodicamente la presente Informativa sulla privacy. Nel caso in cui apportassimo modifiche sostanziali che limitino i diritti o gli obblighi di Usercentrics ai sensi della presente Informativa sulla privacy, pubblicheremo un chiaro avviso in questa sezione dell’Informativa sulla privacy che informi gli utenti circa gli aggiornamenti effettuati.


La presente Informativa sulla privacy è stata modificata l’ultima volta in data 18 ottobre 2022.

Per visualizzare la precedente Informativa sulla privacy, valida fino al 19 ottobre 2022, cliccare qui.