LA PROTEZIONE DEI DATI
Versione 2.0
La presente informativa sulla protezione dei dati è stata modificata per l'ultima volta in data 24 agosto 2023.
Desideriamo comunicare le modifiche relative alle nostre Avvertenze legali nel modo più trasparente possibile. Le versioni precedenti di queste disposizioni si trovano al seguente link: Versioni archiviate di protezione dei dati - R. Nussbaum SA
I INFORMAZIONI GENERALI
La R. Nussbaum SA, Martin-Disteli-Strasse 26, Postfach, CH-4601 Olten, (in prosieguo anche «noi», «ci») acquisisce ed elabora dati personali relativi all’utente o anche ad altre persone (i cosiddetti «terzi»). Nel presente documento impieghiamo il termine «dati» quale sinonimo di «dati personali».
-
Maggiori dettagli
Per «dati personali» si intendono i dati relativi a persone specifiche o identificabili, vale a dire persone di cui è possibile dedurre l’identità sulla base dei dati stessi o di dati aggiuntivi corrispondenti. Per «dati personali degni di particolare protezione» si intende una categoria di dati personali particolarmente protetta dal vigente diritto in materia di protezione dei dati. I dati personali degni di particolare protezione comprendono ad esempio i dati che rivelano l’origine razziale ed etnica, inoltre i dati sanitari, le informazioni relative alle convinzioni religiose o ideologiche, i dati biometrici per finalità di identificazione e le informazioni sull’appartenenza sindacale. Al punto III sono disponibili i dettagli dei dati da noi trattati nell’ambito della presente Informativa sulla protezione dei dati. Per «trattamento» si intende qualsiasi elaborazione di dati personali, ad esempio l’acquisizione, la memorizzazione, l’impiego, l’adeguamento, la divulgazione e la cancellazione.
Nella presente Informativa sulla protezione dei dati descriviamo cosa facciamo con i dati dell’utente quando utilizza il nostro sito web www.nussbaum.ch, altri nostri siti web, il nostro accesso a myNussbaum basato sul web, i nostri servizi web della R. Nussbaum SA (ad esempio Therm-Control, Configuratore Nussbaum e altri servizi e applicazioni basati sul web – collettivamente denominati «servizi web della R. Nussbaum SA») o le nostre app (in prosieguo collettivamente «sito web»), acquista i nostri servizi o prodotti, quando è altrimenti legato a noi nell’ambito di un contratto, comunica con noi o ha altrimenti a che fare con noi. All’occorrenza informeremo tempestivamente l’utente per iscritto riguardo a ulteriori attività di trattamento non menzionate nella presente Informativa sulla protezione dei dati. Inoltre possiamo informare l’utente separatamente riguardo al trattamento dei suoi dati, ad esempio nelle dichiarazioni di consenso, nelle condizioni contrattuali, nelle dichiarazioni aggiuntive sulla protezione dei dati, nei moduli e negli avvisi.
La presente Informativa sulla protezione dei dati è stata concepita in base ai requisiti del Regolamento generale sulla protezione dei dati dell’UE («RGPD»), della Legge svizzera sulla protezione dei dati («LPD») e della revisione della nuova Legge svizzera sulla protezione dei dati («nLPD»). Tuttavia, se e in che misura tali leggi siano applicabili dipende dal singolo caso.
II NOME E INDIRIZZO DEL TITOLARE DEL TRATTAMENTO
Responsabile del trattamento dei dati descritto nella presente Informativa sulla protezione dei dati ai sensi della Legge sulla protezione dei dati è la
R. Nussbaum SA
Martin-Disteli-Strasse 26
Postfach
4601 Olten
062 286 81 11
dataprotection@nussbaum.ch
www.nussbaum.ch/it/contactform.html
salvo diversa comunicazione – se necessaria. Per questioni relative alla protezione dei dati e per l’esercizio dei propri diritti, l’utente può contattarci ai seguenti recapiti:
E-mail: dataprotection@nussbaum.ch
Domande sulla protezione dei dati relative alla Cassa pensioni della Nussbaum:
Paritätische Pensionskasse der R. Nussbaum AG
Martin-Disteli-Strasse 26
Postfach
4601 Olten
062 286 81 11
dataprotection@nussbaum.ch (Oggetto: Protezione dei dati CPP)
III CATEGORIE DI DATI DA NOI TRATTATI
Il trattamento dei dati personali è limitato ai dati necessari per il funzionamento del sito web e per la messa a disposizione di contenuti, prodotti e servizi. Il trattamento dei dati personali dei nostri utenti avviene sulla base delle finalità concordate o su una base giuridica. Raccogliamo solo i dati personali necessari per lo svolgimento e l’esecuzione dei nostri compiti e servizi o che l’utente ci fornisce volontariamente.
Trattiamo diversi dati relativi all’utente a seconda del motivo e della finalità del trattamento:
-
Dati tecnici
Quando l’utente utilizza il nostro sito web o altre offerte elettroniche, rileviamo l’indirizzo IP del suo dispositivo terminale nonché ulteriori dati tecnici, al fine di assicurare la funzionalità e la sicurezza di tali offerte. Questo genere di dati comprende anche i protocolli che registrano l’utilizzo dei nostri sistemi. Generalmente conserviamo i dati tecnici per 6 mesi. Per assicurare la funzionalità di tali offerte possiamo anche assegnare un codice individuale all’utente o al suo dispositivo terminale (ad esempio sotto forma di cookie, si veda al riguardo il punto XIV). I dati tecnici non consentono di per sé di dedurre l’identità dell’utente. Tuttavia, nell’ambito degli account utente, delle registrazioni, dei controlli degli accessi o dell’esecuzione dei contratti, essi possono essere collegati ad altre categorie di dati (e pertanto eventualmente alla persona dell’utente).
-
Maggiori dettagli
I dati tecnici comprendono, a titolo esemplificativo e non esaustivo:
-
Indirizzo IP e informazioni relative al sistema operativo del dispositivo terminale
-
Richieste di file del client
-
Data, regione e orario di utilizzo
-
Ora della richiesta al server o dell’accesso
-
Nome e URL di ogni pagina visitata
-
Nome e URL della pagina richiesta
-
Codice di risposta http
-
Sito web dal quale è stato effettuato l’accesso (il cosiddetto referrer URL)
-
Tipo e versione del browser utilizzato dall’utente per accedere alla nostra offerta online
-
Nome del provider Internet dell’utente
-
Tipo, lingua e versione del browser utilizzato e altre informazioni fornite dall’utente (quali origine geografica, impostazione linguistica, add-on utilizzati, risoluzione dello schermo, cronologia di navigazione ecc.)
-
Protocolli creati nei nostri sistemi (ad es. il protocollo delle registrazioni degli utenti sul nostro sito web)
-
Quantità di dati trasmessi
-
Notifica indicante se l’accesso sia andata a buon fine (stato di accesso/codice di stato HTTP)
-
Differenza di fuso orario GMT
-
Data e ora dell’invio del nostro modulo di contatto, compresi l’indirizzo IP e la pagina in cui è stato compilato il modulo.
Queste informazioni possono aiutarci a realizzare il sito web di conseguenza o, ad esempio, a mostrare una sottopagina per la regione dell’utente. Siamo a conoscenza del provider tramite il quale l’utente accede alla nostra offerta (e di conseguenza anche della regione) grazie all’indirizzo IP ma, generalmente, non veniamo a conoscenza della sua identità. Tuttavia, ciò cambia ad esempio alla creazione di un account utente perché, in questo caso, i dati personali possono essere collegati a dati tecnici (ad esempio possiamo venire a conoscenza del browser utilizzato per accedere a un account tramite il nostro sito web).
-
-
Dati di registrazione/iscrizione alla Newsletter
Alcuni servizi e offerte possono essere utilizzati solo con un account utente o una registrazione – che può avvenire direttamente presso di noi o tramite i nostri fornitori esterni di servizi di login. A tal fine, l’utente è tenuto a fornirci determinate informazioni e noi raccogliamo dati sull’utilizzo dell’offerta o del servizio. Generalmente conserviamo i dati di registrazione per 12 mesi in seguito alla conclusione della fruizione del servizio o alla chiusura dell’account utente.
-
Maggiori dettagli
I dati di registrazione comprendono, a titolo esemplificativo e non esaustivo:
-
Informazioni fornite dall’utente al momento della creazione di un account sul nostro sito web (ad es. nome utente, password, nome, e-mail)
-
Informazioni fornite dall’utente al fine di creare un account utente in myNussbaum (ad es. cognome, nome, nome utente, password, e-mail)
-
Informazioni di contatto (in particolare nome, indirizzo, indirizzo e-mail, numero di telefono) e indirizzo IP, memorizzazione della data e dell’ora di registrazione nei file di log se l’utente si iscrive alla nostra Newsletter nonché interessi personali da questi indicati
-
Informazioni di contatto in caso di partecipazione ai nostri seminari, corsi d’addestramento o di formazione o qualora l’utente si metta in contatto con noi in occasioni particolari quali eventi o fiere
-
Informazioni di contatto se l’utente utilizza la nostra app
- Informazioni di contatto se l’utente utilizza le nostre applicazioni e i nostri sistemi informatici nonché eventuali ulteriori dati dell’utente.
-
-
Ordinazione nell’Online-Shop
Se desidera effettuare acquisti/ottenere servizi sul nostro sito web (o tramite la nostra app), l’utente ha la possibilità di registrarsi e creare un account utente. Tali dati vengono generalmente conservati per 12 mesi a partire dalla data dell’ultimo scambio con l’utente o della chiusura dell’account utente.
Account utente
Raccogliamo i seguenti dati sull’utente se quest’ultimo effettua acquisti nel nostro Online-Shop con il proprio account:
-
Maggiori dettagli
I dati dell’account utente comprendono, a titolo esemplificativo e non esaustivo:
-
Informazioni di contatto (cognome, nome, azienda, via e numero civico, NPA, località, Paese) nonché telefono e indirizzo e-mail
-
Funzione
-
Numero cliente
-
Nome utente
-
Informazioni sulla carta di credito
-
Indirizzo IP
-
ID utente (si vedano i dati tecnici)
-
Account utente in myNussbaum
Se crea un account utente sulla nostra piattaforma «myNussbaum» o utilizza la nostra piattaforma myNussbaum raccogliamo i seguenti dati dell’utente:
-
Maggiori dettagli
-
Informazioni di contatto (cognome, nome, azienda, via e numero civico, NPA, località, Paese) nonché telefono e indirizzo e-mail
-
Funzione ed eventuali ulteriori informazioni aziendali
-
Numero cliente
-
Nome utente
-
Informazioni sulla carta di credito, se necessarie
-
Indirizzo IP
-
ID utente (si vedano i dati tecnici)
-
Eventuali altri dati necessari per l’utilizzo di myNussbaum o dei servizi web della R. Nussbaum SA, servizi/prestazioni.
-
App
Raccogliamo i seguenti dati sull’utente se quest’ultimo acquista, effettua ordini o scansiona etichette per il magazzino tramite l’app o quando utilizza l’app per la gestione del magazzino:
-
Maggiori dettagli
-
Informazioni di contatto (cognome, nome, azienda, via e numero civico, NPA, località, Paese) nonché telefono e indirizzo e-mail
-
Funzione
-
Numero cliente
-
Nome utente
-
Informazioni sulla carta di credito
-
Indirizzo IP
-
ID utente (si vedano i dati tecnici)
-
Dati di geolocalizzazione
-
Dati tecnici o dati relativi all’uso della fotocamera se si abilita il dispositivo portatile alla scansione di etichette per il magazzino o altri codici a barre
-
Ulteriori dati forniti dall’utente nel corso dell’utilizzo della nostra app.
-
Maggiori informazioni sul trattamento dei dati in relazione all’utilizzo della nostra app sono consultabili al seguente punto XVIII.
-
Dati di comunicazione
Se l’utente si mette in contatto con noi tramite il modulo di contatto, via e-mail, telefono, chat, app, tramite posta o qualsiasi altro mezzo di comunicazione (ad esempio Servizio clienti, assistenza e consulenza alla clientela, assistenza e acquisizione clienti), raccogliamo i dati scambiati con noi – compresi i suoi dati di contatto e i dati di marginali della comunicazione. Segnaliamo se registriamo conversazioni telefoniche o videoconferenze. Se intendiamo o dobbiamo stabilire l’identità dell’utente – ad esempio nel caso di una richiesta di informazioni da parte sua, di una richiesta di accesso ai mezzi di comunicazione ecc. – raccogliamo dati per la sua identificazione (ad esempio una copia del documento d’identità). Generalmente conserviamo questi dati per 12 mesi dall’ultimo scambio con l’utente. Tale periodo può prolungarsi laddove ciò sia necessario per finalità probatorie o per ottemperare a prescrizioni legali o contrattuali o per motivi tecnici. Le e-mail contenute nelle caselle di posta elettronica personali e la corrispondenza scritta vengono generalmente conservate per almeno 10 anni. Le chat vengono solitamente conservate per 2 anni.
-
Maggiori dettagli
I dati di comunicazione comprendono, a titolo esemplificativo e non esaustivo:
-
Nome e dati di contatto dell’utente
-
Indirizzo e-mail
-
Azienda e posizione
-
Indirizzo
-
Numero di telefono
-
Nome utente e password
-
Contesto e domanda relativa alla presa di contatto dell’utente
-
Altre osservazioni che l’utente desideri condividere con noi
- Modalità, luogo e orario della comunicazione o della trasmissione e generalmente anche il suo contenuto (ad es. il contenuto di e-mail, lettere, chat, dati contenuti nel modulo di contatto come inserimenti testuali, file di immagini, video ecc.).
-
-
Dati principali
Per dati principali si intendono i dati di base per noi necessari oltre ai dati contrattuali (si veda sotto), per la gestione dei nostri rapporti contrattuali e di altri rapporti commerciali o per finalità di marketing e pubblicitarie – come il nome, i dati di contatto e le informazioni, ad esempio sul ruolo e sulla funzione dell’utente, sulle sue coordinate bancarie, sulla sua data di nascita, sullo storico del cliente, su procure, diritti di firma e dichiarazioni di consenso. Trattiamo i dati principali dell’utente se quest’ultimo è un cliente, un fornitore, un prestatore di servizi, un potenziale interessato o un altro contatto commerciale o se lavora per una di queste figure (ad esempio come referente del partner commerciale), oppure perché vogliamo rivolgerci all’utente per le nostre finalità o per le finalità di un partner contrattuale (ad esempio nell’ambito del marketing e della pubblicità, con newsletter ecc.). Acquisiamo i dati principali dall’utente stesso (ad esempio in caso di acquisti, nell’ambito di una registrazione, per mantenere e/o adempiere a un rapporto commerciale con clienti o fornitori, o quando l’utente effettua o ritira un ordine presso le nostre succursali), da enti per i quali lavora o da terzi quali i nostri partner contrattuali, associazioni e rivenditori di indirizzi nonché da fonti pubblicamente accessibili come registri pubblici o Internet (siti web, social media ecc.). Generalmente conserviamo questi dati per 10 anni dall’ultimo scambio con l’utente o almeno dal termine del contratto. Tale periodo può prolungarsi laddove ciò sia necessario per finalità probatorie o per ottemperare a prescrizioni legali o contrattuali o per motivi tecnici. Per i contatti puramente di marketing e pubblicitari, il periodo è solitamente molto più breve, di norma non oltre 2 anni dall’ultimo contatto.
-
Maggiori dettagli
I dati principali non vengono raccolti in maniera generalizzata per ogni contatto. La raccolta dei dati principali dipende dal singolo caso e dalla finalità del trattamento. In generale possono includere:
-
Nome dell’utente
-
Indirizzo
-
e-mail
-
Numero di telefono e altri dati di contatto
-
Sesso
-
Data di nascita
-
Nazionalità
-
Dati sui congiunti
-
Siti web
-
Profili nei social media
-
Foto e video
-
Copie di documenti d’identità
-
Dati relativi alla relazione con noi (ad es. cliente, fornitore, installatore, cliente finale, visitatore, fornitore di servizi o fruitore di servizi ecc.), tipo/tipo di cliente
-
Dettagli sullo stato, sulle assegnazioni, classificazioni e mailing list dell’utente
-
Posizione professionale dell’utente
-
Dettagli delle interazioni con l’utente
-
Rapporti
-
Documenti ufficiali (ad es. estratti del registro di commercio, autorizzazioni)
-
Informazioni di pagamento (ad es. coordinate bancarie, numero di conto e dati della carta di credito)
-
Numero di identificazione dell’imposta sul valore aggiunto
-
Dichiarazioni di consenso e informazioni di opt-out
-
Dati dei fornitori (ovvero i dati che l’utente ci invia in qualità di fornitore)
-
Informazioni sull’utente quali ID utente, numero cliente
-
Interessi o altre informazioni inviateci dall’utente
-
Dati di cui l’utente si avvale o che ci invia nell’ambito dell’utilizzo di myNussbaum
- Dati che l’utente ci invia nell’ambito dell’utilizzo dei servizi web e di altri servizi/prestazioni della R. Nussbaum SA
- In caso di clienti, fornitori e partner, i dati principali comprendono anche informazioni sul ruolo o sulla funzione all’interno dell’azienda, le qualifiche e le informazioni sui Superiori, i dipendenti e le informazioni sulle interazioni con queste persone.
-
-
Dati contrattuali
Raccogliamo dati contrattuali in relazione alla stipula o all’esecuzione di un contratto, ad esempio informazioni sui prodotti e sui servizi forniti o da fornire nonché dati risalenti al periodo precedente la stipula del contratto, informazioni necessarie o impiegate per l’esecuzione di un contratto e informazioni relative ai riscontri (ad esempio reclami, riscontri riguardanti la soddisfazione ecc.). Generalmente raccogliamo tali dati dall’utente, dai partner contrattuali e da terzi coinvolti nell’esecuzione del contratto ma anche da fonti terze e da fonti pubblicamente accessibili. Generalmente conserviamo questi dati per 10 anni dall’ultima attività contrattuale, tuttavia almeno dal termine del contratto. Tale periodo può prolungarsi laddove ciò sia necessario per finalità probatorie o per ottemperare a prescrizioni legali o contrattuali o per motivi tecnici.
-
Maggiori dettagli
I dati contrattuali comprendono, a titolo esemplificativo e non esaustivo:
-
Informazioni sulla stipula del contratto, sui contratti dell’utente, ad esempio il tipo e la data della stipula e la relativa durata
-
Esecuzione e amministrazione dei contratti, ad esempio le informazioni relative alla fatturazione, al Servizio clienti, ai fornitori, al supporto tecnico, alla manutenzione ordinaria e/o all’assistenza di sistemi/applicazioni e all’applicazione delle rivendicazioni contrattuali, allo storico degli ordini e dei contratti
-
Informazioni su difetti, reclami e modifiche contrattuali nonché informazioni sulla soddisfazione dei clienti che possiamo acquisire ad esempio tramite sondaggi
-
Dati finanziari quali informazioni sulla solvibilità (vale a dire informazioni che consentono di dedurre la probabilità di pagamento dei crediti, controlli dell’indirizzo e della solvibilità nell’ambito di ordini, ordini online e/o tramite myNussbaum), informazioni su solleciti e recupero crediti, numero di identificazione dell’imposta sul valore aggiunto, informazioni su debitori (clienti), creditori (fornitori) e fornitori di servizi o sui beni e servizi acquistati.
Riceviamo tali dati in parte dall’utente (ad esempio quando effettua i pagamenti) ma anche da agenzie di informazioni di credito e agenzie d’incasso nonché da fonti pubbliche (come il registro di commercio).
Dati e informazioni su prodotti, apparecchi ed eventualmente anche dati applicativi e operativi (ad esempio relativi all’utilizzo del dispositivo IoT da parte dell’utente) nonché informazioni sull’utente e sui contatti (anche eventuali contatti esterni).
-
-
Dati comportamentali e preferenziali
A seconda del rapporto da noi intrattenuto con l’utente cerchiamo di conoscerlo per meglio allineare i nostri prodotti, servizi e offerte alle sue esigenze. A tal fine raccogliamo e utilizziamo dati comportamentali e preferenziali. A tal fine analizziamo le informazioni sul comportamento dell’utente nel nostro ambito. Su tale base possiamo ad esempio calcolare la probabilità che l’utente si avvalga di determinati servizi o si comporti in un certo modo (ad esempio nell’Online-Shop, nell’app, nelle applicazioni, nel processo di check-out, nell’utilizzo dei codici QR). I dati trattati a tal fine sono in parte a noi già noti (ad esempio quando l’utente si avvale dei nostri servizi) oppure li acquisiamo registrando il comportamento dell’utente (come il modo in cui naviga nel nostro sito web). Anonimizziamo o cancelliamo tali dati quando non sono più significativi per le finalità perseguite, ovvero – a seconda del tipo di dati – dopo un periodo variabile dalle 2-3 settimane ai 24 mesi (nel caso delle preferenze in materia di prodotti e servizi). Tale periodo può prolungarsi laddove ciò sia necessario per finalità probatorie o per ottemperare a prescrizioni legali o contrattuali o per motivi tecnici. Descriviamo il funzionamento del tracciamento sul nostro sito web al punto XIV.
Alcuni apparecchi della R. Nussbaum SA quali boiler, regolazione del riscaldamento a pavimento (ad esempio Therm-Control), boiler a pompa di calore, sensori di temperatura dispongono di una funzione che consente loro di inviare diversi dati e informazioni, di poter essere controllati «dall’esterno» (ad esempio tramite telefono cellulare, computer), un controllo di dati chiave e di effettuare valutazioni o reazioni (automatizzate) in presenza di valori limite nonché di effettuare aggiornamenti del software (in prosieguo «dispositivo IoT»). Per attivare e utilizzare tali funzioni del dispositivo IoT è necessario collegare il dispositivo IoT al proprio account utente in myNussbaum. Tale collegamento avviene sulla base del consenso dell’utente tramite myNussbaum. Se l’utente accetta tale collegamento, i dati (dati personali, dati sensibili, dati operativi) saranno trasmessi a myNussbaum e noi saremo in grado di associare il dispositivo IoT all’account utente nonché di visualizzare, valutare ed elaborare il comportamento e le preferenze dell’utente, ad esempio sulla base dei dati e delle informazioni provenienti dal dispositivo IoT. Di conseguenza possiamo ad esempio sapere quando l’utente accende lo scaldabagno, quanta acqua impiega, quanto sia calda o fredda l’acqua, se utilizza lo scaldabagno, dove è situato lo scaldabagno ecc. o conoscere le temperature del riscaldamento a pavimento dell’utente (ad esempio con Therm-Control). Sulla base di tali dati possiamo pertanto anche formulare previsioni o ipotesi sul comportamento futuro dell’utente. L’utente può revocare il proprio consenso in qualsiasi momento (si veda il punto V), ferma restando la legittimità del trattamento dei dati effettuato sulla base del consenso fino alla revoca.
Al collegamento del dispositivo IoT dell’utente all’account corrispondente in myNussbaum, la R. Nussbaum SA tratta in particolare i seguenti dati dell’utente: dati e informazioni sulle configurazioni del dispositivo IoT (ad esempio dati sulla durata, sull’adeguamento o sul periodo delle modifiche o delle configurazioni, sul contenuto della configurazione come, ad esempio, il riscaldamento del boiler, la regolazione dell’acqua ecc.), dati di integrazione e di accesso del dispositivo IoT (in particolare dati di localizzazione, dati di misurazione) nonché dati relativi all’utente (ad esempio nome, azienda, indirizzo IP, sede ecc.), dati di regolazione e comando (ad esempio tramite riscaldamento a pavimento, doccia, temperatura del boiler dell’utente ecc.), informazioni sull’utente e di contatto, dati dell’applicazione, ulteriori dati e informazioni sulla posizione del dispositivo IoT comandato, configurato o regolato e sulla durata nonché sul contenuto del comando, della configurazione o dell’adeguamento (ad esempio periodo di riscaldamento del boiler, regolazione dell’acqua ecc.) nonché qualsiasi altra informazione privata in questo contesto. L’attivazione della funzione IoT o il collegamento del dispositivo IoT all’account utente in myNussbaum ci consente di associare il dispositivo IoT all’account utente e di elaborare e valutare automaticamente i dati trasmessi – quali dati comportamentali e preferenziali nonché i dati personali – e, sul tale base, formulare ipotesi o previsioni e realizzare pronostici sulle preferenze o sul comportamento dell’utente.
Anche in assenza di collegamento all’account utente in myNussbaum, i dati tecnici, i dati operativi nonché i dati relativi alla posizione, al comportamento e alle preferenze vengono trasmessi alla R. Nussbaum SA se l’utente decide di collegare il dispositivo IoT alla rete domestica o di utilizzare dispositivi IoT (ad esempio Therm-Control).
Possiamo accedere anche ai dati comportamentali e preferenziali che l’utente ci fornisce in relazione a myNussbaum e/o in seguito all’utilizzo dei servizi web della R. Nussbaum SA e/o all’utilizzo di un dispositivo IoT. Abbiamo accesso a tali dati e li trattiamo al fine di allineare più accuratamente la nostra consulenza e la nostra offerta all’utente (ad esempio manutenzione predittiva), per fornire il servizio all’utente o a terzi o per garantire l’esecuzione o l’adempimento del contratto con l’utente e per adempiere ai nostri doveri od obblighi contrattuali o di altro tipo (nei confronti dell’utente). Per tali finalità possiamo anche trasmettere a terzi i dati, compresi i dati comportamentali e preferenziali (come ad esempio fornitori, addetti del Servizio d’assistenza, nostri clienti) in modo che possano a loro volta fornire servizi all’utente (ad esempio servizi di manutenzione, assistenza) o personalizzare le offerte per l’utente.
-
Maggiori dettagli
I dati comportamentali e preferenziali comprendono, a titolo esemplificativo e non esaustivo:
-
Informazioni su determinate azioni, come la reazione dell’utente alle comunicazioni elettroniche (ad esempio se e quando ha aperto un’e-mail) o la sua permanenza nonché la sua interazione con i nostri profili social media e la sua partecipazione a estrazioni a sorte, concorsi ed eventi analoghi. In tal modo possiamo ad esempio raccogliere i dati sulla posizione dell’utente in modalità wireless tramite codici univoci inviati dal suo telefono cellulare o quando utilizza il nostro sito web o un dispositivo IoT. Informeremo l’utente per mezzo di appositi cartelli nelle sedi pertinenti sulla raccolta di tali profili di movimento anonimi e creeremo profili di movimento personalizzati solo previo suo consenso.
-
Dati e informazioni sulle configurazioni del dispositivo IoT (ad esempio dati sulla durata, sull’adeguamento o sul periodo delle modifiche o delle configurazioni, sul contenuto della configurazione come, ad esempio, il riscaldamento del boiler, la regolazione dell’acqua ecc.), dati di integrazione e di accesso del dispositivo IoT, dati di regolazione e controllo e altri dati comportamentali e preferenziali che l’utente ci fornisce in relazione al dispositivo IoT.
I dati preferenziali ci forniscono informazioni sulle esigenze dell’utente, su quali prodotti o servizi potrebbero essere di suo interesse o su quando e come è probabile che risponda ai nostri messaggi. Acquisiamo tali informazioni dall’analisi dei dati esistenti – come i dati comportamentali – in modo da poter conoscere meglio l’utente, allineare più accuratamente la nostra consulenza e la nostra offerta all’utente e migliorare le nostre offerte in generale. Per migliorare la qualità delle nostre analisi possiamo collegare questi dati con altri dati che otteniamo anche da terzi.
I dati comportamentali e preferenziali possono essere valutati su base personale (ad esempio per mostrare pubblicità personalizzate) ma anche su base non personale (ad esempio per ricerche di mercato o sviluppo di prodotti). I dati comportamentali e preferenziali possono anche essere combinati con altri dati (ad esempio i dati sul movimento possono essere utilizzati per un contact tracing nell’ambito di un piano di tutela della salute).
Possiamo accedere ai ed elaborare anche i dati comportamentali e preferenziali che l’utente ci fornisce in relazione a myNussbaum e/o ai servizi web della R. Nussbaum SA e/o all’utilizzo di un dispositivo IoT. Abbiamo accesso a tali dati al fine di allineare più accuratamente la nostra consulenza e la nostra offerta all’utente, per fornire il servizio all’utente o terzi o per garantire l’esecuzione o l’adempimento del contratto con l’utente e per adempiere ai nostri doveri od obblighi contrattuali o di altro tipo (nei confronti dell’utente). Per tali finalità possiamo anche trasmettere i dati nonché i dati comportamentali e preferenziali a terze parti, affinché possano fornire servizi all’utente o allineare le loro offerte all’utente (ad esempio manutenzione predittiva).
-
-
Altri dati
Raccogliamo dati dall’utente anche in altre situazioni. In relazione a procedimenti ufficiali o giudiziari si generano ad esempio dati (come atti, mezzi di prova ecc.) che possono riguardare anche l’utente. Possiamo altresì raccogliere dati per finalità di tutela della salute (ad esempio nell’ambito di piani di protezione). Possiamo ricevere o produrre fotografie, video e registrazioni audio in cui l’utente può essere identificabile (ad esempio in occasione di eventi, tramite telecamere di sicurezza ecc.) Possiamo anche raccogliere dati riguardanti chi e quando acceda a determinati edifici o chi detenga diritti di accesso a determinati edifici (anche in caso di controllo degli accessi sulla base di dati di registrazione o elenchi di visitatori ecc.), chi e quando partecipi a eventi o campagne o chi e quando utilizzi la nostra infrastruttura e i nostri sistemi. I termini di conservazione di tali dati dipendono dalla finalità e sono limitati al necessario. La durata varia da alcuni giorni per molte delle telecamere di sicurezza, generalmente alcune settimane per i dati di contact tracing basati sui dati dei visitatori – generalmente conservati per 3 mesi – fino a rapporti su eventi con immagini che possono essere conservati per alcuni anni o più a lungo.
Molti dei dati menzionati nel presente punto III ci vengono comunicati dall’utente stesso (ad esempio tramite moduli, nell’ambito di comunicazioni con noi, in relazione a contratti, durante l’utilizzo del sito web, in qualità di azionista o nell’ambito dell’esercizio dei diritti di azionista, in relazione a richieste di sponsorizzazione e attività di sponsorizzazione ecc.) Non esiste un obbligo al riguardo da parte dell’utente, fatti salvi i singoli casi, ad esempio nell’ambito di piani di protezione vincolanti (obblighi di legge). Qualora l’utente intenda stipulare contratti con noi o richiedere servizi dovrà inoltre fornirci i dati nell’ambito del suo obbligo contrattuale ai sensi del contratto corrispondente, in particolare dati principali, dati contrattuali e dati di registrazione. Utilizzando il nostro sito web, il trattamento dei dati tecnici è inevitabile. Se l’utente desidera accedere a determinati sistemi o edifici sarà tenuto a fornirci i dati di registrazione – l’utente dovrà fornirci i dati di utilizzo/registrazione anche per le applicazioni basate su sistemi informatici.
-
Maggiori dettagli
Mettiamo determinati servizi a disposizione dell’utente solo laddove quest’ultimo ci fornisca i dati di registrazione, perché noi o i nostri partner contrattuali desideriamo sapere chi utilizzi i nostri servizi, per finalità tecnicamente necessarie o perché intendiamo comunicare con l’utente. Se l’utente o una persona da quest’ultimo rappresentata (come il suo datore di lavoro) desidera stipulare o eseguire un contratto con noi, dobbiamo raccogliere dall’utente i corrispondenti dati principali, contrattuali e di comunicazione e trattiamo i dati tecnici qualora l’utente desideri avvalersi del nostro sito web o di altre offerte elettroniche a questo scopo. Se l’utente non ci fornisce i dati necessari per la stipula e l’esecuzione del contratto, dovrà considerare la possibilità di un nostro rifiuto a stipulare il contratto, di una sua violazione del contratto o della mancata esecuzione del contratto da parte nostra. Analogamente possiamo inviare all’utente una risposta in merito a una sua richiesta solo previa elaborazione dei relativi dati di comunicazione e – in caso di comunicazione online con noi – eventualmente anche dei dati tecnici. L’utilizzo del nostro sito web non è possibile senza la ricezione di dati tecnici da parte nostra.
Nella misura in cui ciò sia consentito rileviamo i dati anche da fonti pubblicamente accessibili (ad esempio registri delle esecuzioni, registri fondiari, registri di commercio, media o Internet, compresi i social media) o raccogliamo dati da altre imprese del nostro Gruppo, dalle autorità e da altri soggetti terzi (quali ad esempio agenzie di informazioni creditizie, rivenditori di indirizzi, associazioni, partner contrattuali, servizi di analisi Internet ecc.).
-
Maggiori dettagli
Le categorie di dati personali che riceviamo sull’utente da terzi comprendono, in particolare, dettagli provenienti da registri pubblici, dettagli che apprendiamo in relazione a procedimenti ufficiali e giudiziari, dettagli in relazione alle funzioni e attività professionali dell’utente (ad esempio per poter concludere e gestire affari con il datore di lavoro dell’utente con il suo aiuto), dettagli sull’utente nella corrispondenza e in colloqui con terzi, informazioni sulla solvibilità (nella misura in cui gestiamo affari personalmente con l’utente), dettagli sull’utente forniteci da persone a questi vicine (familiari, consulenti, rappresentanti legali ecc.), per la stipula o la gestione di contratti che lo riguardano o che lo coinvolgono (ad esempio referenze, il suo indirizzo per le consegne, procure, dettagli sull’osservanza delle prescrizioni di legge – come quelli relativi alla lotta contro le frodi, al riciclaggio di denaro e alla lotta al terrorismo nonché alle restrizioni all’esportazione – dettagli da parte di banche, compagnie di assicurazione e partner commerciali nonché altri nostri partner contrattuali sull’utilizzo o la fornitura di servizi da parte dell’utente – come pagamenti, acquisti ecc. – dettagli dai media e da Internet riguardanti l’utente (nella misura in cui ciò sia appropriato nel caso specifico). Il suo indirizzo ed eventualmente gli interessi e altri dati socio-demografici (in particolare per il marketing e la ricerca) nonché dati relativi all’utilizzo di siti web di terzi e di offerte online, qualora tale utilizzo possa essere attribuito all’utente.
-
Mezzi ausiliari
Forniamo o concediamo all’utente l’accesso a strumenti per la progettazione, configuratori, mezzi ausiliari Excel, l’impiego di dati CAD e BIM (dati di progettazione 3D dei prodotti), documentazione tecnica, dati tecnici e ulteriori mezzi ausiliari tramite myNussbaum o tramite i nostri servizi web, servizi o prestazioni o il nostro sito web (in prosieguo collettivamente denominati «mezzi ausiliari»), affinché l’utente possa realizzare (gratuitamente o a pagamento) dimensionamenti, calcoli e progetti sul nostro sito web. I risultati di dimensionamenti, calcoli e progetti vengono visualizzati dall’utente online (tramite il nostro sito web / tramite myNussbaum o altrimenti), tuttavia non possono essere né stampati né salvati. Per poter offrire questo servizio all’utente raccoglieremo i seguenti dati sulla sua persona.
-
Maggiori dettagli
-
Nome, cognome e dati di contatto
-
Azienda
-
Sede dell’utente
-
Indirizzo IP e altri dati tecnici dell’utente
-
Indirizzo e-mail, qualora l’utente desideri ricevere il progetto e il calcolo tramite e-mail
-
Ulteriori dati forniti dall’utente nell’ambito del dimensionamento e del calcolo.
-
Qualora l’utente desideri ricevere i risultati dei dimensionamenti e dei calcoli tramite e-mail o un riepilogo dei risultati dalla R. Nussbaum SA, al fine di consentirci la fornitura di questo servizio saranno necessari il suo indirizzo e-mail, la sua sede e il nome della sua azienda.
Per soddisfare al meglio le sue esigenze e ottimizzare i nostri servizi e le nostre offerte, i dati sono necessari anche per finalità di marketing e pubblicitarie e vengono utilizzati e valutati in tale contesto.
I dati che l’utente ci fornisce nell’ambito dei mezzi ausiliari non saranno trasmessi a terzi.
IV FINALITÀ DEL TRATTAMENTO
Trattiamo i dati dell’utente per le finalità illustrate di seguito. Ulteriori avvertenze per l’area online sono disponibili ai punti XII e XIII. Queste finalità o gli obiettivi sottostanti rappresentano nostri interessi legittimi ed eventualmente di terzi. Ulteriori dettagli sulle basi giuridiche del nostro trattamento sono indicate al punto V.
-
Comunicazione
Trattiamo i dati dell’utente per finalità legate alla comunicazione (anche via e-mail) con l’utente, in particolare per rispondere a richieste o reclami, per gestire casi di assistenza e per far valere i diritti dell’utente (punto XI) nonché per contattarlo in caso di domande. A tal fine utilizziamo in particolare i dati di comunicazione e i dati principali nonché – in relazione alle offerte e ai servizi di cui l’utente ha usufruito – anche i dati di registrazione. Conserviamo tali dati al fine di documentare la nostra comunicazione con l’utente, per finalità di formazione, addestramento, garanzia della qualità e richieste.
-
Adempimento del contratto
Trattiamo i dati dell’utente per la stipula, l’esecuzione e la gestione di un contratto con l’utente. Trattiamo in particolare dati di comunicazione, dati principali, dati di registrazione e dati contrattuali che lo riguardano. Tali informazioni possono includere anche dati relativi a terzi, ad esempio laddove l’utente ordini prodotti o servizi a beneficio di terzi o usufruisca della manutenzione/assistenza su sistemi informatici e applicazioni. Rientrano in questa categoria anche i dati sui potenziali clienti che raccogliamo dalla comunicazione con l’utente, in occasione di fiere o di altri eventi commerciali. Nell’ambito di una presa di contatto o di ordini online utilizziamo questi dati per verificare la sua solvibilità o affidabilità creditizia e per instaurare un rapporto commerciale con l’utente. Ai fini della gestione e dell’adempimento contrattuale con l’utente possiamo avvalerci di terzi quali, ad esempio, imprese di logistica, fornitori di servizi IT/cloud, fornitori di servizi di hosting, fornitori di servizi pubblicitari, banche, compagnie di assicurazioni o fornitori di informazioni creditizie al fine di offrire i nostri prodotti e servizi all’utente.
-
Marketing e gestione delle relazioni
Trattiamo i dati dell’utente per finalità di marketing e di gestione delle relazioni. Inoltre trattiamo i dati che l’utente condivide con noi nell’ambito del nostro sito web o della nostra presenza online o in caso di impiego di strumenti di marketing – ad esempio tramite il nostro modulo di contatto – o in veste di visitatore del sito web ai fini dell’analisi del sito web, della formazione, dell’ulteriore sviluppo, del marketing e della gestione delle relazioni.
Inviamo ad esempio newsletter personalizzate (o volantini) per prodotti e servizi nostri ed eventualmente di terzi selezionati (ad esempio partner pubblicitari). La gestione del marketing e delle relazioni può comportare il contatto con l’utente tramite e-mail, telefono o altri canali per i quali disponiamo delle informazioni di contatto dell’utente. Ciò può includere anche richieste di sponsorizzazione o attività di sponsorizzazione, gestione degli eventi, onboarding in occasione di eventi o simili. Possiamo anche utilizzare i dati di myNussbaum per contattare l’utente direttamente. Noi ed eventualmente terze parti selezionate mostreremo all’utente contenuti o pubblicità personalizzati in base al suo comportamento di utilizzo o gli invieremo e-mail per finalità di marketing (ad esempio newsletter) solo se e nella misura in cui ci presti il suo consenso e prevista dal diritto vigente. L’utente può opporsi a tali attività di marketing o revocare il proprio consenso in qualsiasi momento (punti XI e XII).
In termini di gestione delle relazioni, potremmo utilizzare un sistema di gestione delle relazioni con i clienti («CRM») (come CMS System MySign, Salesforce) per memorizzare ed elaborare i suoi dati – come descritto nella presente Informativa sulla protezione dei dati (ad esempio circa referenti, prodotti e servizi offerti all’utente, interazioni, interessi, attività di marketing, newsletter, volantini, inviti agli eventi e altre informazioni) nonché per la cura delle relazioni con i clienti, la gestione delle vendite, la consulenza ai clienti, l’acquisizione di clienti, la gestione dei reclami e/o l’archiviazione.
-
Miglioramento dei prodotti/servizi e innovazione
Continuiamo a trattare i dati dell’utente per ricerche di mercato, per migliorare i nostri servizi e la nostra attività (comprese la produttività e le prestazioni, la creazione di rapporti, l’ottimizzazione dell’interfaccia (dati)), per gestire e migliorare il nostro sito web, per sviluppare ulteriormente i servizi web della R. Nussbaum SA, l’Online-Shop e l’app nonché per lo sviluppo di prodotti.
-
Motivi di sicurezza
Trattiamo i dati dell’utente per proteggere le nostre infrastrutture informatiche e di altro tipo (ad esempio edifici, immobili). Trattiamo i dati ad esempio per controllare, analizzare e verificare le nostre reti, i sistemi di comunicazione (come la telefonia, i sistemi di posta elettronica), la sicurezza informatica e le infrastrutture IT – compresi i controlli degli accessi, la gestione dell’utilizzo e delle autorizzazioni di accesso, l’archiviazione, la protezione dei dati, la progettazione efficiente di processi, la garanzia di accesso a Internet e l’amministrazione della rete. Per finalità di sicurezza possiamo impiegare anche sistemi di sorveglianza, ad esempio telecamere. In tal caso informeremo separatamente l’utente presso le sedi opportune.
-
Rispetto delle leggi
Trattiamo i dati dell’utente per ottemperare agli obblighi di legge, ad esempio per quanto riguarda i piani di sicurezza sanitaria, il riciclaggio di denaro e il finanziamento del terrorismo, gli obblighi fiscali, gli obblighi contabili, gli obblighi di diritto societario (come la tenuta dei registri azionari) ecc. e potremmo dover richiedere all’utente maggiori informazioni per ottemperare a tali obblighi («Know Your Customer») o come altrimenti richiesto dalla legge e dalle autorità.
-
Gestione del rischio, gestione aziendale e sviluppo commerciale
Trattiamo i dati dell’utente nell’ambito della nostra gestione del rischio e della nostra gestione aziendale per proteggerci da attività criminali o illecite. Trattiamo i dati anche per la gestione dei nostri immobili, per la tenuta della contabilità e per la progettazione, il comando e il controllo di tutti i settori aziendali della R. Nussbaum SA. Nell’ambito del nostro sviluppo commerciale possiamo vendere o acquisire attività, parti di attività o aziende a/da terzi o stipulare collaborazioni, un fattore che può comportare lo scambio e il trattamento dei dati sulla base del consenso dell’utente.
V BASE GIURIDICA PER IL TRATTAMENTO DEI DATI DELL’UTENTE
Il consenso dell’utente
Se chiediamo il consenso dell’utente per determinati trattamenti (ad esempio per ricevere newsletter e per contenuti o pubblicità personalizzati in base al suo comportamento di utilizzo o per il trattamento di dati sensibili nonché, eventualmente, per la profilazione/il processo decisionale automatizzato) trattiamo i dati sulla base di tale consenso. L’utente può revocare il proprio consenso in qualsiasi momento, con effetto per il futuro, comunicandocelo per iscritto (è sufficiente un’e-mail); si vedano i nostri dati di contatto al punto II. Qualora l’utente desideri revocare il proprio consenso al tracciamento online, dovrà attenersi a quanto indicato al punto XIV. La revoca del consenso da parte dell’utente non pregiudica la liceità del trattamento da noi effettuato prima della stessa né pregiudica il trattamento dei suoi dati fondato su altre basi di trattamento.
Laddove non abbiamo richiesto il consenso dell’utente, tratteremo i suoi dati per altre basi giuridiche quali, ad esempio:
- Obblighi contrattuali
- Obblighi giuridici
- Interessi vitali della persona interessata o di un’altra persona fisica
- Adempimento di compiti pubblici
- Interessi legittimi che contemplino la conformità alla legge applicabile e la commercializzazione dei nostri prodotti e servizi, l’interesse una migliore comprensione dei nostri mercati e la gestione e l’ulteriore sviluppo della nostra azienda – comprese le sue attività – in modo sicuro ed efficiente.
VI PROFILAZIONE E PROCESSO DECISIONALE AUTOMATIZZATO
Possiamo valutare automaticamente («profilazione») determinate caratteristiche personali dell’utente per le finalità indicate al punto IV sulla base dei suoi dati (punto III), laddove intendiamo determinare i dati sulle preferenze ma anche per determinare i rischi di illeciti e di sicurezza, per effettuare valutazioni statistiche, per finalità di pianificazione operativa o qualora l’utente acconsenta a collegare il proprio dispositivo IoT al proprio account utente myNussbaum. Per le stesse finalità possiamo anche creare dei profili, ossia combinare i dati comportamentali e preferenziali ma anche i dati anagrafici e contrattuali e i dati tecnici associati all’utente, al fine di comprenderlo meglio come persona con i suoi diversi interessi e altre caratteristiche. Possiamo utilizzare la profilazione anche per valutare la sua affidabilità creditizia. Non utilizziamo profilazioni che possano avere implicazioni legali per l’utente o che possano influenzarlo in modo significativo senza una verifica umana.
In determinate situazioni, per ragioni di efficienza e coerenza dei processi decisionali potrebbe rendersi necessaria l’automatizzazione delle decisioni discrezionali che riguardano l’utente e che comportano effetti giuridici o svantaggi significativi («decisioni individuali automatizzate»). In tal caso informeremo l’utente al riguardo e adotteremo le misure richieste dalla legge applicabile.
VII TRASMISSIONE DEI DATI A TERZI E SOCIAL PLUG-IN
In relazione ai nostri contratti, al sito web, ai dispositivi IoT, ai servizi web della R. Nussbaum SA, a myNussbaum, ai nostri servizi, prestazioni e prodotti, ai nostri obblighi di legge o comunque per tutelare i nostri legittimi interessi e le altre finalità elencate al punto IV trasmettiamo i dati personali dell’utente anche a terzi, in particolare alle seguenti categorie di destinatari:
-
Fornitori di servizi
Lavoriamo con fornitori di servizi nazionali ed esteri che trattano i dati dell’utente per nostro conto o sotto la nostra responsabilità o che ricevono da noi i dati dell’utente sotto la loro responsabilità (ad esempio fornitori di servizi informatici, cloud provider, hosting provider, fornitori e prestatori di servizi in materia di software, fornitori di applicativi e applicazioni software, spedizionieri, fornitori di servizi pubblicitari, fornitori di servizi di login, imprese di pulizia, imprese di sicurezza, banche, assicurazioni, imprese di telecomunicazioni, agenzie di informazioni creditizie, fornitori di verifica degli indirizzi, agenzie d’incasso, imprese di gestione dei debitori, avvocati, organi di revisione, consulenti fiscali, imprese di gestione immobiliare, tipografi, consulenti vari, imprese (di strumenti e software), imprese di manutenzione, partner commerciali di marketing, tipografie, agenzie, esecutori testamentari, fornitori di CRM, fotografi) o che noi incarichiamo di trattare i dati personali per una qualsiasi delle finalità sopra menzionate per nostro conto e solo in conformità alle nostre istruzioni.
-
Partner contrattuali, compresi clienti, fornitori o fornitori di servizi
Ove richiesto dal relativo contratto o dalla collaborazione, condivideremo i dati dell’utente con altri partner contrattuali, clienti, fornitori o fornitori di servizi. Se vendiamo o acquistiamo attività o attivi patrimoniali possiamo trasmettere i dati dell’utente al potenziale venditore o acquirente di tale attività o attivi patrimoniali a cui cediamo o trasferiamo i nostri diritti e obblighi.
-
Offerte di terzi
Il nostro sito web o la nostra app possono contenere anche offerte di terzi. Quando l’utente clicca su una tale offerta trasmettiamo i dati al rispettivo fornitore nella misura necessaria (ad esempio l’informazione che l’utente ha trovato l’offerta in questione presso di noi) ed eventualmente ulteriori informazioni fornite dall’utente a questo scopo sul nostro sito web o sulla nostra app.
-
Autorità
Possiamo trasmettere i dati personali a uffici, tribunali e altre autorità in Svizzera e all’estero, qualora ciò sia consentito o imposto da un obbligo di legge o sia necessario a tutela dei nostri interessi. Il trattamento dei dati personali trasmessi a tali autorità avviene sotto la responsabilità di queste ultime.
-
Social plug-in
Il nostro sito web utilizza social plug-in di social media quali Facebook, LinkedIn, Instagram e YouTube e li integra nel modo seguente:
Quando l’utente visita il nostro sito web, i social plug-in sono disattivati – vale a dire che non vengono trasmessi dati agli operatori di tali network. Se l’utente desidera utilizzare uno dei network è necessario stabilire una connessione diretta al server del rispettivo network cliccando sul social plug-in corrispondente – vale a dire che l’integrazione avviene solo previo consenso dell’utente.
Il provider di social media memorizza i dati raccolti sull’utente sotto forma di profilo di utilizzo e li impiega per finalità pubblicitarie, di ricerca di mercato e/o di progettazione orientata alla domanda del proprio sito web. Tale valutazione viene effettuata in particolare (anche per gli utenti che non hanno effettuato l’accesso) per la visualizzazione di pubblicità basata sulle esigenze e per informare gli altri utenti del social network in merito alle attività dell’utente sul nostro sito web. La connessione a un social network, i trasferimenti di dati che avvengono tra il network e il sistema dell’utente e le sue interazioni su tale piattaforma sono soggetti esclusivamente all’informativa sulla protezione dei dati del corrispondente provider di social media. Per maggiori informazioni sulla finalità e sulla portata della raccolta dei dati e del loro trattamento da parte del provider di social media si prega di consultare le informative sulla protezione dei dati di tali fornitori – di seguito comunicate. Esse forniscono anche maggiori informazioni sui diritti dell’utente in materia e sulle opzioni di impostazione per la protezione della sua privacy.
Indirizzi dei rispettivi provider di social media e link alle relative informative sulla protezione dei dati:
LINKEDIN
Per gli utenti al di fuori dei Paesi indicati:
LinkedIn Corporation
Attn: Legal Dept. (Privacy Policy and User Agreement)
1000 W. Maude Avenue
Sunnyvale, CA 94085
USA
Per gli utenti dei Paesi indicati:
LinkedIn Ireland Unlimited Company
Attn: Legal Dept. (Privacy Policy and User Agreement)
Wilton Plaza
Wilton Place
Dublin 2
Irlanda
https://de.linkedin.com/legal/privacy-policy?
FACEBOOK
Meta Platforms Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irlanda
https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
INSTAGRAM
Meta Platforms Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irlanda
https://help.instagram.com/519522125107875/?helpref=uf_share
YOUTUBE
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irlanda
https://www.youtube.com/howyoutubeworks/user-settings/privacy/
La trasmissione dei dati avviene indipendentemente dal fatto che l’utente disponga di un account presso un provider di social media e che vi abbia effettuato l’accesso. Qualora l’utente abbia effettuato l’accesso a un provider di social media, i dati che raccogliamo vengono associati direttamente al suo account presso il provider di social media. Se l’utente clicca sul pulsante attivato e ad esempio si collega alla pagina, il provider di social media salva anche queste informazioni nell’account utente e le condivide pubblicamente con i suoi contatti.
Raccomandiamo all’utente di effettuare regolarmente il logout dopo l’utilizzo di un social network – soprattutto prima di attivare i pulsanti dei social media – poiché ciò consente di evitare l’associazione al suo profilo presso un provider di social media.
Se l’utente attiva un social plug-in, i dati personali possono raggiungere fornitori di Paesi al di fuori dello Spazio economico europeo che potrebbero non garantire un livello di protezione adeguato per il trattamento dei dati personali in conformità con gli standard svizzeri/UE dal punto di vista della Svizzera o dello Spazio economico europeo (SEE). In tal caso abbiamo concordato con i fornitori le cosiddette clausole contrattuali standard, la cui finalità è quella di garantire il rispetto di un adeguato livello di protezione dei dati nel Paese terzo.
La revoca del consenso è possibile in qualsiasi momento senza pregiudicare la liceità del trattamento svolto fino alla revoca. Il modo più semplice per revocare il consenso è tramite il nostro Consent Management Tool o tramite le funzioni dei provider di social media.
-
Integrazione di Google Maps
Sul presente sito web utilizziamo il servizio Google Maps. Grazie a questo servizio possiamo presentare mappe interattive direttamente all’interno del sito web, consentendo all’utente di utilizzare agevolmente la funzione mappa. La base giuridica per l’utilizzo delle mappe è il consenso dell’utente – vale a dire che l’integrazione avviene solo previo suo consenso.
Se l’utente ha prestato il proprio consenso, Google riceverà l’informazione della visita alla relativa sottopagina del nostro sito web da parte sua. Vengono inoltre trasmessi i dati di base sopra menzionati – come l’indirizzo IP e la validazione temporale. Ciò avviene indipendentemente dal fatto che Google fornisca un account utente tramite il quale l’utente sia connesso o che non esista alcun account utente. Se l’utente ha effettuato il login a Google è possibile che i suoi dati vengano associati direttamente al suo account. Se l’utente non desidera l’associazione al proprio profilo Google è necessario effettuare il logout prima di attivare il pulsante. Google memorizza i dati raccolti sull’utente sotto forma di profilo di utilizzo e li impiega per finalità pubblicitarie, di ricerca di mercato e/o di progettazione orientata alla domanda del proprio sito web. Tale valutazione viene effettuata in particolare (anche per gli utenti che non hanno effettuato l’accesso) per la fornitura di pubblicità basata sulle esigenze e per informare gli altri utenti del social network in merito alle attività dell’utente sul nostro sito web. L’utente ha il diritto di opporsi alla creazione di tali profili utente e per esercitare tale diritto deve rivolgersi a Google.
Le informazioni raccolte vengono memorizzate sui server di Google, anch’essi negli Stati Uniti. Per questi casi abbiamo concordato con Google le cosiddette clausole standard di protezione dei dati, la cui finalità è quella di garantire il rispetto di un adeguato livello di protezione dei dati nel Paese terzo.
Per maggiori informazioni sulla finalità e sulla portata della raccolta dei dati e del loro trattamento da parte di Google si prega di consultare l’informativa sulla privacy di Google. Essa fornisce anche maggiori informazioni sui diritti dell’utente in materia e sulle opzioni di impostazione per la protezione della sua privacy: www.google.it/intl/it/policies/privacy.
-
Integrazione di video di YouTube
Abbiamo integrato nel nostro sito web e nella nostra offerta online i video di YouTube, salvati su YouTube.com e riproducibili direttamente dal nostro sito web. Essi sono tutti integrati nella «modalità di protezione dei dati avanzata» – vale a dire che non vengono trasmessi a YouTube dati relativi all’utente se non si riproducono video. Solo alla riproduzione dei video avviene il trasferimento dei dati indicati di seguito. Non influiamo in alcun modo su tale trasmissione di dati. La base giuridica per la visualizzazione dei video è il consenso dell’utente – vale a dire che l’integrazione avviene solo previo suo consenso.
Visitando il sito web, YouTube riceve l’informazione della visita alla relativa sottopagina del nostro sito web da parte dell’utente. Vengono inoltre trasmessi i dati di base sopra menzionati – come l’indirizzo IP e la validazione temporale. Ciò avviene indipendentemente dal fatto che YouTube fornisca un account utente tramite il quale l’utente sia connesso o che non esista alcun account utente. Se l’utente ha effettuato il login a Google è possibile che i suoi dati vengano associati direttamente al suo account. Se l’utente non desidera l’associazione al proprio profilo YouTube è necessario effettuare il logout prima di attivare il pulsante. YouTube memorizza i dati raccolti sull’utente sotto forma di profilo di utilizzo e li impiega per finalità pubblicitarie, di ricerca di mercato e/o di progettazione orientata alla domanda del proprio sito web. Tale valutazione viene effettuata in particolare (anche per gli utenti che non hanno effettuato l’accesso) per la fornitura di pubblicità basata sulle esigenze e per informare gli altri utenti del social network in merito alle attività dell’utente sul nostro sito web. L’utente ha il diritto di opporsi alla creazione di tali profili utente e per esercitare tale diritto deve rivolgersi a YouTube.
Le informazioni raccolte vengono memorizzate sui server di Google, anch’essi negli Stati Uniti. Per questi casi, il provider dichiara di aver imposto un parametro di riferimento corrispondente al precedente Scudo UE-USA per la privacy e ha promesso di rispettare le leggi applicabili in materia di protezione dei dati durante il trasferimento dei dati a livello internazionale. Abbiamo inoltre concordato con Google le cosiddette clausole standard di protezione dei dati, la cui finalità è quella di garantire il rispetto di un adeguato livello di protezione dei dati nel Paese terzo.
Per ulteriori informazioni sulla finalità e sulla portata della raccolta dei dati e del loro trattamento da parte di YouTube si prega di consultare la relativa informativa sulla privacy. Essa fornisce anche maggiori informazioni sui diritti dell’utente e sulle opzioni di impostazione per la protezione della sua privacy: www.google.it/intl/it/policies/privacy.
-
La nostra presenza nei social network
Siamo presenti in diverse vesti sulle piattaforme social media e che gestiamo presso i seguenti provider: LinkedIn, Facebook, Instagram e YouTube e dove raccogliamo dati sull’utente – come descritto nel punto III nonché di seguito.
Riceviamo questi dati dall’utente e dalle piattaforme quando l’utente entra in contatto con noi tramite le nostre presenze online (ad esempio quando comunica con noi, commenta i nostri contenuti o visita le nostre presenze). Al contempo, le piattaforme valutano l’utilizzo delle nostre presenze online da parte dell’utente e collegano tali dati con altri dati sull’utente noti alle piattaforme (ad esempio il suo comportamento e le sue preferenze). Trattano inoltre questi dati per le proprie finalità e sotto la propria responsabilità, in particolare per finalità di marketing e ricerche di mercato (ad esempio per la personalizzazione della pubblicità) e per controllare le proprie piattaforme (ad esempio la natura dei contenuti da mostrare all’utente).
Ciò accade anche se l’utente non dispone di un profilo sulla piattaforma social media. Trattiamo questi dati per le finalità descritte al punto IV, in particolare per finalità di comunicazione, marketing e ricerca di mercato. Le informazioni sulla corrispondente base giuridica sono riportate al punto V.
Desideriamo precisare che l’utente utilizza le nostre presenze sulle piattaforme social media e le loro funzioni sotto la propria responsabilità. Ciò vale in particolare per l’utilizzo di funzioni interattive (ad esempio commenti, condivisioni, valutazioni).
Le singole operazioni di trattamento dei dati e la loro portata variano a seconda del gestore del rispettivo social network. Maggiori dettagli sulla raccolta e sulla memorizzazione dei dati personali dell’utente nonché sul tipo, sulla portata e sulla finalità del loro utilizzo da parte del gestore della rispettiva piattaforma di social media sono disponibili nelle informative sulla protezione dei dati del rispettivo gestore:
- Informativa sulla protezione dei dati del social network Facebook – gestito da Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda – è consultabile all’indirizzo https://www.facebook.com/about/privacy/update?ref=old_policy;
- Informativa sulla protezione dei dati del social network Instagram – gestito da Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA – è consultabile all’indirizzo https://help.instagram.com/155833707900388;
- Informativa sulla protezione dei dati del social network YouTube – gestito da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda – è consultabile all’indirizzo https://www.youtube.com/howyoutubeworks/user-settings/privacy/;
- ​​​​​​​Informativa sulla protezione dei dati del social network LinkedIn – gestito da LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlanda – è consultabile all’indirizzo https://it.linkedin.com/legal/privacy-policy?.
I dati raccolti sull’utente in tale contesto saranno trattati dalle piattaforme e potrebbero essere trasferiti in Paesi esterni all’Unione Europea – in particolare negli Stati Uniti – che potrebbero non garantire un livello di protezione adeguato per il trattamento dei dati personali in conformità con gli standard svizzeri/UE dal punto di vista della Svizzera o dello Spazio economico europeo (SEE). In tal caso abbiamo concordato con i fornitori le cosiddette clausole contrattuali standard, la cui finalità è quella di garantire il rispetto di un adeguato livello di protezione dei dati nel Paese terzo.
Secondo le loro stesse dichiarazioni, alcuni dei suddetti fornitori mantengono un adeguato livello di protezione dei dati corrispondente a quello del precedente Scudo UE-USA per la privacy, inoltre abbiamo stipulato con le aziende le cosiddette clausole standard di protezione dei dati.
Non siamo a conoscenza del modo in cui le piattaforme di social media utilizzino i dati delle visite al nostro account e delle interazioni con i nostri post per le loro finalità, della durata di conservazione di tali dati e se essi vengano trasmessi a terzi. Il trattamento dei dati può variare a seconda della registrazione o della connessione dell’utente al social network o della sua visita al sito in veste di utente non registrato e/o che non abbia effettuato l’accesso. Accedendo a un post o all’account, l’indirizzo IP assegnato al dispositivo terminale dell’utente viene trasmesso al provider della piattaforma social media. In caso di accesso in qualità di utente si può utilizzare un cookie impostato sul dispositivo terminale per tracciare i movimenti in rete di tale utente. I pulsanti incorporati nei siti web consentono alle piattaforme di registrare le visite dell’utente a tali siti web e di assegnarle al profilo corrispondente. Sulla base di tali dati sono possibili offerte di contenuti o pubblicità su misura per l’utente. Se l’utente desidera evitare che ciò accada sono necessarie la disconnessione o la disattivazione della funzione «resta connesso», la cancellazione dei cookie presenti sul dispositivo e il riavvio del browser.
Per esercitare i diritti degli interessati, l’utente può contattare sia noi sia il provider della piattaforma social media. Nella misura in cui una parte non sia responsabile della risposta o necessiti di ottenere le informazioni dall’altra, noi o il provider inoltreremo la richiesta dell’utente al partner corrispondente. In caso di domande relative alla profilazione e al trattamento dei dati durante l’utilizzo del sito web si prega di contattare direttamente il gestore della piattaforma social media. L’utente può ottenere risposte a eventuali domande sul trattamento delle sue interazioni con noi sul nostro sito scrivendo ai recapiti da noi sopra riportati.
Le informazioni che le piattaforme social media ricevono e le loro modalità di utilizzo sono descritte dai fornitori nelle loro informative sulla protezione dei dati (si vedano i link nella panoramica precedente). Esse forniscono anche informazioni sulle possibilità di contatto e di impostazione degli annunci pubblicitari.
-
Integrazione di codici QR
I documenti di marketing, i volantini, le newsletter o simili possono contenere codici QR creati con l’aiuto di fornitori di servizi esterni – come ad esempio Bitly Europe GmbH. L’utilizzo di tali codici QR può comportare il trattamento di dati personali (come il profilo di utilizzo attraverso l’analisi dei tassi di apertura e di clic) da parte dei fornitori di servizi esterni (Bitly Europe GmbH). Utilizzando/impiegando tali codici QR, l’utente acconsente al trattamento dei dati da parte di tali fornitori di servizi esterni.
VIII TRASMISSIONE DI DATI ALL’ESTERO
Come illustrato al punto VII divulghiamo i dati anche ad altre entità che non si trovano solo in Svizzera. I dati dell’utente possono pertanto essere trattati in Liechtenstein o in Europa; in casi eccezionali, tuttavia, in qualsiasi Paese del mondo.
Trasmettiamo i dati in Paesi che non dispongono di un’adeguata protezione legale dei dati solo ove ciò sia necessario ai fini dell’esecuzione di un contratto o dell’esercizio o della difesa di diritti sanciti per legge, oppure ove tale trasferimento si basi sull’esplicito consenso dell’utente o sia soggetto a garanzie che assicurano la protezione dei dati dell’utente, come le clausole contrattuali standard approvate dalla Commissione europea.
IX DURATA DI CONSERVAZIONE DEI DATI PERSONALI DELL’UTENTE
Trattiamo i dati dell’utente solo per il tempo necessario al conseguimento delle finalità per cui li abbiamo raccolti, compreso il rispetto degli obblighi di conservazione previsti dalla legge e – nella misura in cui ciò sia necessario per consentire l’esercizio o la difesa di diritti sanciti per legge – fino al termine del rispettivo periodo di conservazione o fino alla risoluzione delle rispettive rivendicazioni. Alla scadenza del relativo periodo di conservazione distruggeremo in modo sicuro i dati in conformità alle leggi e alle prescrizioni applicabili.
X SICUREZZA DEI DATI PERSONALI DELL’UTENTE
Adottiamo adeguate misure di sicurezza per tutelare la riservatezza, l’integrità e la disponibilità dei dati personali dell’utente, per proteggerli da trattamenti non autorizzati o illegali e per proteggerli dai rischi di perdita, alterazione accidentale, divulgazione non intenzionale o accesso non autorizzato.
Ciononostante, non possiamo garantire che i dati personali dell’utente non possano subire attacchi informatici, crimini informatici, metodi/attacchi di forza bruta, attacchi di hacker e altre attività fraudolente e dannose di terzi – compresi, in via non esaustiva, virus, contraffazioni, malfunzionamenti e interruzioni che esulano dal nostro controllo e dalla nostra responsabilità. Tale rischio sussiste in particolare anche per i dati relativi all’utilizzo di dispositivi IoT nonché per i dati connessi all’utilizzo di myNussbaum e/o dei servizi web della R. Nussbaum SA.
Disponiamo inoltre di procedure per gestire le sospette violazioni dei dati personali e comunicheremo all’utente e a qualsiasi autorità di vigilanza competente eventuali violazioni, se legalmente tenuti a farlo.
XI I DIRITTI DELL’UTENTE
A seconda del diritto applicabile in materia di protezione dei dati, l’utente ha diversi diritti in relazione al trattamento dei suoi dati personali da parte nostra:
-
Diritto di informazione
L’utente ha il diritto di richiedere una copia dei dati personali in nostro possesso. Sussistono eccezioni a questo diritto, per cui l’accesso può essere negato se ad esempio la messa a disposizione delle informazioni rivelerebbe dati personali di un’altra persona o se la legge ci impedisce di divulgare tali informazioni.
-
Diritto di rettifica
Ci impegniamo a mantenere i dati personali degli utenti accurati, aggiornati e completi. Invitiamo l’utente a contattarci e a comunicarci l’eventuale incorrettezza o la modifica dei suoi dati personali, in modo da poterli mantenere sempre aggiornati.
-
Diritto di cancellazione
L’utente ha il diritto di richiedere la cancellazione dei suoi dati personali se essi non sono più necessari per le finalità per le quali sono stati acquisiti o in caso di eventuale trattamento illecito.
-
Diritto di limitazione del trattamento
In determinate circostanze, l’utente ha il diritto di chiederci di limitare il trattamento dei suoi dati personali.
-
Diritto alla portabilità dei dati
In determinate circostanze, l’utente ha il diritto di richiedere la divulgazione dei dati personali a noi forniti a un altro responsabile del trattamento o all’utente stesso.
-
Diritto di revoca del consenso
Se il trattamento dei dati avviene sulla base del consenso dell’utente, quest’ultimo ha il diritto di revocarlo. Alla ricezione della notifica della revoca del consenso non tratteremo più i dati dell’utente per la/le finalità per cui aveva originariamente prestato il proprio consenso, fatta salva la presenza di un’altra base giuridica per il trattamento.
-
Reclamo
Se l’utente ritiene che i suoi diritti di protezione dei dati siano stati violati è pregato di informarci e di contattare l’autorità di vigilanza competente.
L’autorità di controllo competente per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza. Le informazioni di contatto sono indicate sul sito: www.edoeb.admin.ch.
Se l’utente è residente nell’Unione Europea, ha altresì il diritto di presentare un reclamo alla locale autorità di vigilanza sulla protezione dei dati. I dati di contatto delle rispettive autorità negli Stati membri dell’Unione Europea sono disponibili sul sito: https://edpb.europa.eu/about-edpb/about-edpb/members_it.
XII DIRITTO DI OPPOSIZIONE
Ai sensi del vigente diritto in materia di protezione dei dati, in determinate circostanze l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, in particolare nel caso in cui i suoi dati siano trattati nell’interesse pubblico, sulla base di una ponderazione degli interessi o per finalità di marketing diretto.
Salvo qualora diversamente indicato o concordato, se l’utente desidera esercitare uno qualsiasi dei diritti sopra menzionati si prega di rivolgersi a all’indirizzo data-protection@nussbaum.ch o ai recapiti forniti al punto II. Si prega di notare che sarà necessario identificare l’utente al fine di evitare illeciti, ad esempio tramite una copia della carta d’identità o del passaporto, a meno che l’identificazione non sia possibile in altro modo.
XIII NEWSLETTER
In caso di iscrizione a una delle Newsletter da noi offerte è possibile annullare l’iscrizione in qualsiasi momento tramite l’opzione di cancellazione contenuta nella Newsletter.
XIV COOKIE
Sul nostro sito web utilizziamo i cookie, una possibilità da noi concessa anche a determinate terze parti. I cookie sono piccoli file creati automaticamente dal browser e memorizzati sul dispositivo dell’utente (laptop, tablet, smartphone ecc.) quando visita il nostro sito web.
Tuttavia – a seconda della finalità di questi cookie – potremmo chiedere l’esplicito consenso dell’utente prima di utilizzarli. È possibile accedere alle attuali impostazioni cliccando sul sottostante pulsante «Modifica impostazioni dei cookie» e revocare il proprio consenso in qualsiasi momento tramite il medesimo link. L’utente può inoltre impostare il proprio browser in modo da bloccare o ignorare alcuni tipi di cookie o tecnologie alternative, oppure cancellare i cookie esistenti. Può altresì dotare il proprio browser di un software in grado di bloccare il tracciamento da parte di terzi. Maggiori informazioni sono disponibili nelle pagine di aiuto del browser (di solito sotto la parola chiave «Protezione dei dati») o sui siti web dei fornitori terzi menzionati nel nostro Consent Management Tool.
-
Cookie necessari
Alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. Garantiscono ad esempio la possibilità di passare da una pagina all’altra senza perdere le informazioni inserite in un modulo. Inoltre assicurano che l’utente rimanga connesso. Tali cookie esistono solo temporaneamente («cookie di sessione»). I cookie di sessione vengono eliminati automaticamente all’abbandono delle nostre pagine da parte dell’utente. Se vengono bloccati, il sito web potrebbe non funzionare correttamente. Altri cookie sono necessari al server per memorizzare opzioni o informazioni (inserite dall’utente) per più di una sessione (vale a dire di una visita al sito web) quando utilizza tale funzione (ad esempio impostazioni della lingua, consensi, funzioni di login automatico ecc.) La base giuridica di questi cookie è il nostro legittimo interesse a fornire all’utente tutte le funzionalità del nostro sito web. Un elenco di tutti i cookie necessari e della loro scadenza è disponibile nel nostro Consent Management Tool.
-
Cookie di prestazione
Utilizziamo i cookie per registrare e analizzare l’utilizzo del nostro sito web – eventualmente anche oltre una sola sessione – al fine di ottimizzare il nostro sito web e le relative offerte e di meglio adeguarle alle esigenze degli utenti. A tale scopo utilizziamo i servizi di analisi di terze parti elencati di seguito (si veda il punto XV «Strumenti di monitoraggio»). Ad esempio analizziamo a quale pagina un utente acceda più frequentemente e se vengano visualizzati messaggi di errore. Questi cookie non memorizzano ulteriori informazioni. Servono esclusivamente per aumentare la facilità d’uso e per adeguare i siti web in modo più specifico all’utente. Prima di utilizzare tali cookie chiediamo l’esplicito consenso dell’utente. È possibile revocare tale consenso in qualsiasi momento tramite le impostazioni dei cookie. La scadenza dei cookie di prestazione è indicata nel nostro Consent Management Tool. I dettagli sono disponibili sui siti web dei fornitori terzi.
-
Cookie di marketing
Noi e i nostri partner pubblicitari abbiamo interesse a orientare il più possibile la pubblicità in modo mirato – vale a dire mostrandola ai soli destinatari ai quali intendiamo rivolgerci. Di seguito abbiamo elencato i nostri partner pubblicitari. A tal fine – previo consenso dell’utente – noi e i nostri partner pubblicitari utilizziamo cookie in grado di registrare i contenuti consultati o i contratti stipulati. Ciò ci consente di ottimizzare i nostri contenuti (si veda il punto XV «Strumenti di monitoraggio») e permette a noi e ai nostri partner pubblicitari di mostrare all’utente sul nostro sito web – ma anche su altri siti web che mostrano pubblicità da parte nostra o dei nostri partner pubblicitari – pubblicità che riteniamo possano essere di suo interesse (si veda il punto XVII «Strumenti di tracciamento»). Acconsentendo all’utilizzo di questi cookie, all’utente verrà mostrata la pubblicità corrispondente. Qualora non acconsenta, non visualizzerà meno pubblicità ma una pubblicità qualsiasi. È possibile revocare il proprio consenso in qualsiasi momento tramite le impostazioni dei cookie. La scadenza dei cookie di marketing varia a seconda delle circostanze; per maggiori dettagli si veda il nostro Consent Management Tool, si veda.
È possibile modificare le impostazioni dei cookie in qualsiasi momento tramite il link sottostante.
XV STRUMENTI DI MONITORAGGIO
Ci avvaliamo di strumenti di monitoraggio dei social media per aiutarci a identificare e controllare i contenuti dei siti web di terzi, ad esempio post, tweet, blog, notizie, post di forum e piattaforme social media. In tal modo disponiamo di una visione dettagliata delle opinioni dei nostri clienti e di tutti i temi su Internet in cui viene citato il nome della nostra azienda o il nostro marchio. In questo ambito, i cosiddetti crawler cercano le fonti online disponibili per trovare i risultati rilevanti. Alcuni strumenti di monitoraggio ricercano sia i dati disponibili pubblicamente in Internet sia le reti chiuse di terzi con cui l’utente abbia stipulato direttamente un contratto, al fine accedere ai relativi dati.
Il nostro utilizzo degli strumenti di monitoraggio si basa sul nostro legittimo interesse allo svolgimento di ricerche di mercato e indagini demoscopiche per finalità di marketing e di pubbliche relazioni. L’elaborazione dei dati da parte di tali strumenti di monitoraggio avviene esternamente e separatamente dalle nostre pagine web e sui social media e non siamo responsabili del trattamento dei dati da parte di tali strumenti di monitoraggio.
Se l’utente desidera opporsi all’utilizzo dei suoi dati da parte di tali strumenti di monitoraggio – o desidera ricevere informazioni sui dati memorizzati sulla sua persona o desidera esercitare qualsiasi altro diritto di cui gode – è pregato di rivolgersi allo strumento di monitoraggio in questione.
XVI STRUMENTI DI TRACCIAMENTO
Sulla base del consenso dell’utente utilizziamo strumenti di tracciamento per garantire che il nostro sito web sia progettato e costantemente ottimizzato al fine di soddisfare le sue esigenze. Inoltre ci avvaliamo di strumenti di tracciamento per registrare statisticamente l’utilizzo del nostro sito web e per valutarlo al fine di ottimizzare i contenuti da noi mostrati all’utente.
1. Google Analytics
Ci avvaliamo di Google Analytics sulla base del consenso dell’utente. Google Analytics: Google Ireland (con sede in Irlanda) è il fornitore del servizio «Google Analytics» e agisce da nostro responsabile del trattamento. A tal fine, Google Ireland si affida a Google LLC (con sede negli Stati Uniti) quale responsabile del trattamento (entrambi «Google»). Google utilizza i cookie di performance (si veda sopra) per tracciare il comportamento dei visitatori del nostro sito web (durata, frequenza di consultazione delle pagine, origine geografica degli accessi ecc.) e sulla base di tali dati redige per noi rapporti sull’utilizzo del nostro sito web. Abbiamo configurato il servizio in modo che gli indirizzi IP dei visitatori vengano abbreviati da Google in Europa prima del loro inoltro negli Stati Uniti – rendendoli in tal modo non rintracciabili. Abbiamo disattivato le impostazioni «Trasmissione dati» e «Signals». Anche se possiamo presumere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google possa trarre da tali dati conclusioni sull’identità dei visitatori per le proprie finalità, creare profili personali e collegare tali dati agli account Google di tali persone. Acconsentendo all’utilizzo di Google Analytics, l’utente acconsente esplicitamente a tale trattamento – che comprende anche la trasmissione dei dati personali (in particolare i dati di utilizzo del sito web e dell’app, le informazioni sul dispositivo e gli ID individuali) negli Stati Uniti e in altri Paesi. Le informazioni sulla protezione dei dati di Google Analytics sono disponibili sul sito: https://support.google.com/analytics/answer/6004245 e – se si dispone di un account Google – sono disponibili maggiori dettagli sul trattamento da parte di Google sul sito: https://policies.google.com/technologies/partner-sites?hl=it.
2. Ulteriori servizi di Google
Sul nostro sito web utilizziamo altri servizi di Google quali Google Search Console e Google Ads Tracking e Floodlight (Google Marketing Platform Floodlight) e YouTube Analytics, per i quali Google (si veda sopra) può fungere da responsabile del trattamento. L’utilizzo di Google Search Console o di Google Ads Tracking può comportare l’elaborazione di dati personali (ad esempio l’indirizzo IP dei visitatori del sito web). Google utilizza i cookie (si veda sopra) per tracciare il comportamento dei visitatori del nostro sito web oppure noi possiamo registrare il comportamento degli utenti sul sito web (come movimenti, clic, fonti utente ecc.) e nelle applicazioni (ad esempio Online-Shop, account cliente, Nussbaum App). Abbiamo configurato il servizio in modo che gli indirizzi IP dei visitatori vengano abbreviati da Google in Europa prima del loro inoltro negli Stati Uniti – rendendoli in tal modo non rintracciabili. Abbiamo disattivato le impostazioni «Trasmissione dati» e «Signals». Anche se possiamo presumere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google possa trarre da tali dati conclusioni sull’identità dei visitatori per le proprie finalità, creare profili personali e collegare tali dati agli account Google di tali persone. Ci avvaliamo dei servizi di Google e trattiamo tali dati solo previo consenso dell’utente.
3. CrazyEgg.com
Noi o il nostro sito web ci avvaliamo del tracking tool CrazyEgg.com per registrare singole visite selezionate in modo casuale (solo con indirizzo IP anonimizzato). Questo tracking tool consente, utilizzando i cookie, di valutare il modo in cui l’utente utilizza il sito web (ad esempio su quali contenuti clicchi). A tale scopo viene configurato un profilo utente. Durante l’utilizzo del tool non viene raccolto, elaborato o utilizzato alcun dato personale sull’utente. Vengono creati solo profili utente impiegando pseudonimi.
L’utente può opporsi alla raccolta, all’elaborazione e alla registrazione dei dati generati da CrazyEgg.com in qualsiasi momento seguendo le istruzioni riportate su http://www.crazyegg.com/opt-out. Per informazioni sui cookie si veda il precedente punto XIV.
Maggiori informazioni sulla protezione dei dati presso CrazyEgg.com sono disponibili sul sito http://www.crazyegg.com/privacy.
4. LinkedIn Insight Tag
Utilizziamo LinkedIn Insight Tag sul nostro sito web per ottimizzare la nostra presenza sul web e per finalità di analisi e di marketing. Si tratta di un servizio fornito da LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda («LinkedIn»). LinkedIn Insight Tag utilizza i cookie e viene utilizzato sulla base del consenso dell’utente. Ciò può comportare il trattamento dell’indirizzo IP dell’utente per l’utilizzo del nostro sito web nonché del suo comportamento di utilizzo (movimento, clic, fonti utente). È possibile revocare il proprio consenso in qualsiasi momento tramite il nostro Consent Management Tool.
5. Pixel di Facebook
Utilizziamo il «Pixel di Facebook» di Meta Platforms Inc., 1601 Willow Avenue, Menlo Park, CA 94025 USA («Meta Inc.»). Secondo Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda («Meta Ireland»), Meta Ireland è il nostro partner contrattuale diretto e Meta Inc. – con sede negli Stati Uniti – agisce in veste di suo subincaricato con cui Meta Ireland dichiara di aver stipulato le clausole contrattuali standard, modulo 3 (Processor-Processor). Il Pixel di Facebook utilizza i cookie e viene utilizzato sulla base del consenso dell’utente. Ciò può comportare il trattamento dell’indirizzo IP dell’utente per l’utilizzo del nostro sito web nonché del suo comportamento di utilizzo (movimento, clic, fonti utente). È possibile revocare il proprio consenso in qualsiasi momento tramite il nostro Consent Management Tool.
6. Sistrix
Utilizziamo Sistrix, un software SEO di Sistrix GmbH, Thomas-Mann-Strasse 37, 53111 Bonn, Germania («Sistrix») per l’ottimizzazione del nostro sito web e l’analisi del comportamento dei visitatori. Trattiamo l’indirizzo IP e il comportamento dell’utente (movimento, clic, fonti utente) sulla base del suo consenso. È possibile revocare il proprio consenso in qualsiasi momento tramite il nostro Consent Management Tool.
7. Funnel io
Utilizziamo Funnel io, di Funnel AB, Klarabergsgatan 29, 111 21 Stoccolma, Svezia («Funnel») per ottimizzare il nostro sito web e analizzare il comportamento dei suoi visitatori. Trattiamo l’indirizzo IP e il comportamento dell’utente (movimento, clic, fonti utente) sulla base del suo consenso. È possibile revocare il proprio consenso in qualsiasi momento tramite il nostro Consent Management Tool.
8. Clarity
Clarity è un tool di analisi del comportamento degli utenti che aiuta l’utente a comprendere in che modo gli utenti interagiscano con il sito web. Le funzioni supportate comprendono:
- Registrazione delle sessioni
- Heatmap (o mappe di calore)
- Approfondimenti sull’apprendimento automatico (Machine Learning)
Ecco a tale scopo anche l’informativa sulla protezione dei dati di Microsoft:
Informativa sulla privacy di Microsoft – Protezione dei dati di Microsoft
Microsoft Clarity – Free Heatmaps & Session Recordings
XVII STRUMENTI DI TARGETING
Sulla base del consenso dell’utente utilizziamo i seguenti strumenti di targeting per assicurare che sul dispositivo dell’utente vengano visualizzati solo gli annunci corrispondenti al suo interesse reale o presunto:
-
Google Ads
Utilizziamo Google Ads per attirare l’attenzione sulle nostre offerte con l’aiuto di annunci pubblicitari. Se l’utente accede al nostro sito web tramite un annuncio di Google, Google Ads memorizza un cookie sul suo dispositivo terminale. La base giuridica per il trattamento dei dati è il consenso dell’utente – vale a dire che l’integrazione avviene solo previo suo consenso.
Questi mezzi pubblicitari sono forniti da Google tramite i cosiddetti «Ad Server». A tale scopo, noi e altri siti web utilizziamo i cosiddetti cookie per gli Ad Server – tramite i quali è possibile misurare determinati parametri di successo, come la visualizzazione di annunci o clic da parte degli utenti. Tramite i cookie di Google Ads memorizzati sul nostro sito web possiamo ottenere informazioni sul successo delle nostre campagne pubblicitarie. Tali cookie non hanno come finalità l’identificazione personale dell’utente. L’ID univoco del cookie, il numero di impressioni di annunci per collocamento (Frequency), l’ultima impressione (rilevante per Post-View-Conversions) e le informazioni di opt-out (indicanti che un utente non desidera più ricevere messaggi) sono generalmente memorizzati sotto forma di valori di analisi per questo cookie.
I cookie impostati da Google consentono a Google di riconoscere il browser Internet dell’utente. Se un utente visita determinate pagine del sito web di un cliente di Google Ads e il cookie memorizzato sul suo computer non è ancora scaduto, Google e il cliente possono riconoscere che l’utente ha cliccato sull’annuncio ed è stato indirizzato a quella pagina. A ogni cliente di Ads viene assegnato un cookie diverso, di modo che i cookie non possano essere rintracciati nei siti web di altri clienti di Ads. Tramite l’integrazione di Google Ads, Google riceve l’informazione che l’utente ha consultato una determinata sezione del nostro sito web o ha cliccato su un nostro annuncio. Se l’utente è registrato con un servizio Google, Google può associare la visita al suo account. Anche se l’utente non è registrato presso Google o non ha effettuato l’accesso è possibile che il provider rilevi e memorizzi il suo indirizzo IP.
Sulla base degli strumenti di marketing utilizzati, il browser dell’utente stabilisce automaticamente una connessione diretta con il server di Google. Noi stessi non raccogliamo autonomamente dati personali nell’ambito delle suddette misure pubblicitarie ma forniamo esclusivamente a Google la possibilità di raccogliere i dati. Riceviamo da Google solo valutazioni statistiche che forniscono informazioni sugli annunci su cui l’utente ha cliccato, sulla frequenza e sui prezzi dei clic. Non riceviamo ulteriori dati relativi all’utilizzo dei mezzi pubblicitari, in particolare non possiamo identificare gli utenti sulla base di queste informazioni.
La revoca del consenso è possibile in qualsiasi momento senza pregiudicare la liceità del trattamento svolto fino alla revoca. Il modo più semplice per effettuare la revoca è tramite il nostro Consent Management Tool.
Maggiori informazioni sulla protezione dei dati presso Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda sono disponibili sul sito: https://policies.google.com/privacy?it=de&gl=it.
XVIII UTILIZZO DELLA NOSTRA APP
1. App store/Installazione
La nostra app è disponibile tramite piattaforme di app gestite da terzi, i cosiddetti app store (ad esempio Google Play e Apple App Store). Il download può quindi previamente richiedere la registrazione presso il rispettivo App Store. La R. Nussbaum SA non influisce in alcun modo sul trattamento dei dati dell’utente in relazione alla sua registrazione e all’utilizzo di itali app store. Il gestore del rispettivo app store è l’unico responsabile a tale riguardo. Se necessario, per maggiori informazioni si prega di contattare direttamente il rispettivo operatore dell’app store.
2. Autorizzazioni di sistema
Per alcune funzioni, le nostre app devono essere in grado di accedere a determinate interfacce e dati sul dispositivo dell’utente. A seconda del sistema operativo utilizzato, ciò potrebbe richiedere l’esplicita autorizzazione da parte dell’utente. Di seguito sono illustrate le autorizzazioni (se rilevanti per il trattamento dei dati dell’utente) eventualmente richieste dalla nostra app e per quale tipo di funzioni siano necessarie tali autorizzazioni. È possibile modificare in qualsiasi momento le impostazioni di autorizzazione nelle impostazioni di sistema del dispositivo.
-
Fotocamera: l’autorizzazione è necessaria affinché un’app possa utilizzare la funzione fotocamera del dispositivo dell’utente per scattare foto o acquisire codici QR. La rispettiva app accederà alla fotocamera solo selezionando una funzione corrispondente nell’app.
-
Dati mobili (iOS) o accesso a tutte le reti e connessioni di rete (Android): utilizzando o installando alcune app vengono richieste queste autorizzazioni per consentire all’app corrispondente di trasmettere dati tramite la connessione Internet del dispositivo (tramite Wi-Fi o collegamento dati). Questa autorizzazione può essere eventualmente richiesta per trasmettere i dati inseriti nell’app ai nostri server, ad esempio nell’ambito di una ricerca.
Font di Google
Per una visualizzazione uniforme dei caratteri tipografici utilizziamo cosiddetti «web font» forniti da Google. Quando viene richiamata una pagina, il browser dell’utente carica nella cache i web font necessari per visualizzare correttamente testi e caratteri tipografici. A tal fine, il browser utilizzato dall’utente deve stabilire una connessione con i server di Google.
Ciò fa sì che Google rilevi che il nostro sito web è stato richiamato tramite l’indirizzo IP dell’utente. L’utilizzo di Google Fonts è finalizzato a ottenere una visualizzazione uniforme e accattivante delle nostre offerte online. Se il browser dell’utente non supporta i web font, il computer utilizza un font standard.
La revoca del consenso da parte dell’utente è possibile in qualsiasi momento senza pregiudicare la liceità del trattamento svolto fino alla revoca. Il modo più semplice per effettuare la revoca è tramite il nostro Consent Management Tool.
Ulteriori informazioni su Google Web Fonts sono disponibili al link https://developers.google.com/fonts/faq e nell’Informativa sulla protezione dei dati di Google: https://www.google.com/policies/privacy/
Microsoft Advertising
Utilizziamo Microsoft Advertising, un programma di pubblicità online di Microsoft Corporation. Microsoft Advertising utilizza i cookie per visualizzare annunci pubblicitari pertinenti e d’interesse per gli utenti. Il programma rileva inoltre i clic degli utenti sugli annunci e le pagine che vengono in seguito richiamate. Le informazioni raccolte tramite i cookie vengono trasferite e salvate sui server Microsoft ubicati negli Stati Uniti. Questo trattamento dei dati avviene in virtù dei nostri legittimi interessi a ottimizzare e garantire un funzionamento economicamente efficiente del nostro sito web.
La revoca del consenso da parte dell’utente è possibile in qualsiasi momento senza pregiudicare la liceità del trattamento svolto fino alla revoca. Il modo più semplice per effettuare la revoca è tramite il nostro Consent Management Tool.
Ulteriori informazioni sono disponibili nell’Informativa sulla privacy di Microsoft: https://privacy.microsoft.com/it-it/privacystatement
Chatbot.com
Utilizziamo Chatbot.com, una soluzione per l’automazione dei processi di assistenza e comunicazione con i clienti. L’utilizzo del chatbot è legato all’elaborazione di dati come l’indirizzo IP, la cronologia delle chat e altri dati di comunicazione per rispondere alle richieste degli utenti e migliorare il nostro servizio. Questi dati vengono salvati sui server di Chatbot.com e conservati solo per il tempo necessario a elaborare le richieste degli utenti. Il chatbot viene utilizzato sulla base dei nostri interessi legittimi a garantire una comunicazione efficiente e rapida con i nostri utenti.
La revoca del consenso da parte dell’utente è possibile in qualsiasi momento senza pregiudicare la liceità del trattamento svolto fino alla revoca. Il modo più semplice per effettuare la revoca è tramite il nostro Consent Management Tool.
Ulteriori informazioni sono disponibili nell’Informativa sulla privacy di Chatbot.com https://www.chatbot.com/legal/privacy-policy/
XIX UTILIZZO DI UN DISPOSITIVO IOT
Per attivare e utilizzare tali funzioni del dispositivo IoT è necessario collegare il dispositivo IoT al proprio account utente in myNussbaum. Tale collegamento avviene sulla base del consenso dell’utente tramite myNussbaum. Se l’utente accetta tale collegamento, i dati (dati personali, dati sensibili, dati operativi) saranno trasmessi a myNussbaum e noi saremo in grado di associare il dispositivo IoT all’account utente nonché di visualizzare, valutare ed elaborare il comportamento e le preferenze dell’utente, ad esempio sulla base dei dati e delle informazioni provenienti dal dispositivo IoT. Di conseguenza possiamo ad esempio sapere quando l’utente accende lo scaldabagno, quanta acqua impiega, quanto sia calda o fredda l’acqua, se utilizza lo scaldabagno, dove è situato lo scaldabagno ecc. o conoscere le temperature del riscaldamento a pavimento dell’utente (ad esempio con Therm-Control). Sulla base di tali dati possiamo pertanto anche formulare previsioni o ipotesi sul comportamento futuro dell’utente. L’utente può revocare il proprio consenso in qualsiasi momento (si veda il punto V), ferma restando la legittimità del trattamento dei dati effettuato sulla base del consenso fino alla revoca.
Al collegamento del dispositivo IoT dell’utente all’account corrispondente in myNussbaum, la R. Nussbaum SA tratta in particolare i seguenti dati dell’utente: dati e informazioni sulle configurazioni del dispositivo IoT (ad esempio dati sulla durata, sull’adeguamento o sul periodo delle modifiche o delle configurazioni, sul contenuto della configurazione come, ad esempio, il riscaldamento del boiler, la regolazione dell’acqua ecc.), dati di integrazione e di accesso del dispositivo IoT (in particolare dati di localizzazione, dati di misurazione) nonché dati relativi all’utente (ad esempio nome, azienda, indirizzo IP, sede ecc.), dati di regolazione e comando (ad esempio su riscaldamento a pavimento, doccia, temperatura del boiler dell’utente ecc.), informazioni sull’utente e di contatto, dati dell’applicazione, ulteriori dati e informazioni sulla posizione del dispositivo IoT comandato, configurato o regolato e sulla durata nonché sul contenuto del comando, della configurazione o dell’adeguamento (ad esempio periodo di riscaldamento del boiler, regolazione dell’acqua ecc.) nonché qualsiasi altra informazione privata in questo contesto. L’attivazione della funzione IoT o il collegamento del dispositivo IoT all’account utente in myNussbaum ci consente di associare il dispositivo IoT all’account utente e di elaborare e valutare automaticamente i dati trasmessi – quali dati comportamentali e preferenziali nonché i dati personali – e, sul tale base, formulare ipotesi o previsioni e realizzare pronostici sulle preferenze o sul comportamento dell’utente.
Anche in assenza di collegamento all’account utente in myNussbaum, i dati tecnici, i dati operativi nonché i dati relativi alla posizione, al comportamento e alle preferenze vengono trasmessi alla R. Nussbaum SA se l’utente decide di collegare il dispositivo IoT alla rete domestica o di utilizzare dispositivi IoT (ad esempio Therm-Control).
XX AGGIORNAMENTO E MODIFICA DELLA PRESENTE INFORMATIVA SULLA PROTEZIONE DEI DATI
Sulla base del costante sviluppo del nostro sito web e dei suoi contenuti nonché delle modifiche alla legge o delle direttive da parte delle autorità potremmo dover periodicamente modificare la presente Informativa sulla protezione dei dati. La nostra attuale Informativa sulla protezione dei dati è disponibile sul nostro sito web e può essere salvata e stampata dall’utente.