Informazioni sulla protezione dei dati

Siamo AOP Orphan Pharmaceuticals GmbH, Leopold-Ungar-Platz 2, 1190 Vienna (Austria), Tel.: + 43 1 503 72 44, Fax.: +43 10 503 72 44 5, e-mail: office@aoporphan.com, una società rappresentata dal nostro amministratore delegato Dr. Martin Steinhart e Bernhard Nachbaur, LL.M.
 

Inoltre, ai sensi dell’articolo 37, paragrafo 4, del RGPD abbiamo nominato un responsabile della protezione dei dati, il signor:

Christian Zange, AOP Orphan Pharmaceuticals GmbH
Leopold-Ungar-Platz 2, 1190 Vienna, Austria
E-mail: data-protection@aoporphan.com

Trasmettiamo i dati degli utenti alla filiale a noi collegata in base al diritto societario e a fornitori di servizi esterni che ci assistono nelle seguenti attività: archiviazione e gestione di dati, supporto IT, organizzazione di eventi, preparazione di foto dei collaboratori, calcolo delle retribuzioni, consulenza legale, consulenza aziendale e procedure di assunzione. A questo proposito ci assicuriamo che questi fornitori di servizi vengano selezionati con cura, intrattengano rapporti contrattuali con la nostra società nel rispetto delle norme sulla protezione dei dati e vengano controllati periodicamente.

Sussiste la possibilità che la società trasmetta e/o faccia trasmettere dati personali a soggetti al di fuori dell’Unione Europea oppure che non sia quanto meno in grado di escluderlo (“soggetti di paesi terzi”). In questi casi, ai sensi dell’articolo 44 del RGPD, siamo tenuti a garantire che venga rispettato il livello di protezione minima previsto dal regolamento generale sulla protezione dei dati. A titolo precauzionale teniamo a precisare che i soggetti di paesi terzi possono essere sia titolari del trattamento che responsabili del trattamento.  

Laddove nella seguente informativa si fa riferimento a una cosiddetta decisione di adeguatezza, significa che i soggetti di paesi terzi si trovano in un paese, territorio o settore specifico, in merito al quale la Commissione ha deciso che assicura un livello di protezione adeguato. Questa garanzia deriva dall’articolo 45 del RGPD.  

Laddove nella seguente informativa si fa riferimento alle cosiddette clausole contrattuali tipo, significa che i soggetti di paesi terzi accettano le cosiddette clausole contrattuali tipo dell’UE e si impegnano quindi contrattualmente a rispettare il livello di protezione prescritto dal regolamento generale sulla protezione dei dati. Questa garanzia deriva dall’articolo 46, paragrafi 1 e 5 del RGPD.

Laddove nella seguente informativa si fa riferimento al fatto che gli utenti hanno acconsentito al trasferimento a soggetti di paesi terzi, significa che detti utenti sono stati informati in merito a tutti i possibili rischi esistenti e correlati a tali trasferimenti, per i quali non esiste una decisione di adeguatezza o qualsivoglia altra garanzia e che, ciò nonostante, hanno accettato il trasferimento dei dati. Questa garanzia deriva dall’articolo 49, paragrafo 1, lettera a) del RGPD. Per ragioni di trasparenza, i relativi rischi sono riportati in un punto separato.

In aggiunta a quanto riportato al punto 1.3., “Trasferimento dei dati a soggetti al di fuori dell’Unione Europea”, richiamiamo l’attenzione su una circostanza particolare. In caso di trasferimento a soggetti di paesi terzi con sede negli USA, la possibilità di invocare le clausole contrattuali tipo dell’UE è limitata. Se quindi, in questo contesto, abbiamo intenzione di far valere le clausole contrattuali tipo dell’UE (oppure lo facciamo già), precisiamo quanto di seguito riportato.

Il trasferimento di dati personali a soggetti di paesi terzi negli Stati Uniti si baserà sulle clausole contrattuali tipo dell’UE solo dietro previa verifica accurata delle relative circostanze. A questo proposito, individuiamo innanzitutto il livello di rischio (tipologia e particolare sensibilità dei dati interessati, portata del trattamento dei dati, finalità del trattamento dei dati e suscettibilità a eventuali abusi). Provvederemo quindi a verificare se gli impegni contrattuali dei soggetti di paesi terzi negli Stati Uniti e le misure tecniche e organizzative ivi adottate (ad es. trattamento di dati esclusivamente in centri di calcolo situati nell’UE, tecnologia di cifratura) minimizzano in maniera sufficiente i rischi precedentemente accertati. Faremo valere le clausole contrattuali tipo dell’UE solo qualora dovessimo giungere alla conclusione che dette clausole offrano, in via eccezionale, una garanzia sufficiente anche nel caso di soggetti di paesi terzi negli Stati Uniti.

In aggiunta a quanto riportato sopra al punto “Trasferimento dei dati a soggetti al di fuori dell’Unione Europea”, richiamiamo l’attenzione su un’ulteriore circostanza particolare. In caso di trasmissioni a soggetti di paesi terzi con sede negli USA, la possibilità di invocare le clausole contrattuali tipo dell’UE è limitata. In alcuni casi non rimane pertanto altro che richiedere il consenso degli utenti a detto trasferimento. Prima di fornire questo consenso, preghiamo gli utenti di prendere atto dei seguenti rischi e di considerare gli aspetti riportati di seguito qualora decidano di prestare il loro consenso.

Teniamo a sottolineare che un trasferimento di dati verso gli USA senza la protezione di una decisione di adeguatezza può eventualmente comportare notevoli rischi. In particolare, si richiama l’attenzione sui seguenti rischi:

(1) negli USA non esiste un’unica normativa in materia di protezione dei dati, in particolare, nessuna normativa in materia di protezione dei dati paragonabile a quella in vigore nell’UE. Questo significa che sia aziende statunitensi che organismi pubblici hanno maggiori possibilità di trattare i dati personali degli utenti, in particolare per contatti promozionali, la profilazione e la conduzione di indagini (penali). Le nostre possibilità di intervenire in merito sono molto limitate.

(2) Il legislatore statunitense si è accordato numerosi diritti di accesso ai dati personali degli utenti (cfr. ad es., Section 702 di FISA oppure E.O. 12333 in combinato disposto con PPD-28) che non sono compatibili con la nostra concezione del diritto. In particolare, prima di un accesso, non avviene alcuna verifica di proporzionalità paragonabile a quella adottata nell’Unione Europea.

(3) I cittadini dell’Unione Europea non devono aspettarsi alcuna tutela giuridica effettiva negli USA.

(4) Di norma, richiediamo un consenso di questo tipo solo qualora dovessimo giungere alla conclusione che i soggetti di paesi terzi negli Stati Uniti non possano far valere con successo le clausole contrattuali tipo dell’UE.

Rilasciamo la presente dichiarazione esclusivamente a titolo precauzionale. Ha valore solo nel caso in cui vi si faccia riferimento nella seguente informativa. È anche possibile che non se ne faccia alcun uso.

Nell’ambito del RGPD vengono riconosciuti alcuni diritti qui di seguito elencati. In particolare, il diritto all’informazione in merito ai dati personali degli utenti trattati nonché alla conferma del trattamento o meno dei dati personali, all’accesso a tali dati, all’ottenimento della loro copia in forma intelligibile, alla rettifica o cancellazione, alla limitazione del trattamento, all’opposizione al trattamento dei dati personali, alla portabilità dei dati e a non essere sottoposti a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che li riguardino o che incidano in modo analogo significativamente su di loro. Gli utenti hanno altresì la possibilità di presentare reclamo nei nostri confronti all’autorità di controllo competente. Facciamo gentilmente notare che questi diritti sono eventualmente correlati a condizioni sulla cui esistenza dobbiamo insistere ed insisteremo.

Il presente punto 2 della presente informativa sulla protezione dei dati è destinata a tutti i visitatori del nostro sito web.

Con “titolare” si intende la persona fisica o giuridica, l’autorità, l’organismo o altro soggetto che, singolarmente o congiuntamente con altre parti, decide in merito alle finalità e ai mezzi del trattamento di dati personali. Per quanto riguarda il trattamento dei dati degli utenti in caso di utilizzo di questo sito web, la nostra società è il titolare del trattamento ai sensi del RGPD; vedere i dati riguardanti la nostra azienda e i nostri responsabili della protezione dei dati riportati al precedente punto 1.1.

Sussiste un obbligo legale al trattamento solo se nella seguente informativa sulla protezione dei dati facciamo riferimento all’articolo 6, paragrafo 1, lettera c) del RGPD.

2.4.1. Indicazioni generali sulla finalità e la base giuridica delle procedure di trattamento di seguito descritte.

(1) La finalità delle procedure di trattamento di seguito riportate è descritta separatamente per ogni tool.  

(2) La base giuridica per il relativo trattamento dei dati è costituita dal consenso dell’utente in conformità all'articolo 6, paragrafo 1, lettera a) del RGPD. In base a questa disposizione, il trattamento dei dati personali è consentito se è stato fornito il consenso al trattamento dei dati personali per una o più determinate finalità.  

(3) L’utente può prestare il proprio consenso tramite un cookie banner oppure apponendo un segno di spunta in una casella di controllo.  

(4) Non viene effettuata alcuna profilazione, a meno che non sia esplicitamente menzionata nel prosieguo.

2.4.2. Indicazioni generali sul periodo di conservazione dei dati nell’ambito delle procedure di trattamento di seguito descritte.

(1) Conserviamo i dati fino all’avvenuta revoca del consenso.

(2) Non appena viene revocato il consenso, conserviamo le informazioni che provano che il consenso era stato espresso e quando e come era stato espresso (stato di opt-in) fino alla scadenza di eventuali termini di prescrizione civili in merito a eventuali diritti derivanti dal RGPD, quindi di norma tre anni dopo la revoca del consenso. La base giuridica al riguardo è costituita dall’articolo 6, paragrafo 1, lettera c) del RGPD in combinato disposto con l’articolo 5, paragrafo 2, del RGPD o anche dall'articolo 6, paragrafo 1, lettera f) del RGPD in combinato disposto con l’articolo 1489 del codice civile austriaco (ABGB).

(3) Solo nel caso in cui, a seguito di un trattamento basato sul consenso prestato dall’utente, si instauri un rapporto contrattuale con la nostra società, provvederemo eventualmente a conservare anche alcuni dei suoi dati fino alla scadenza dei nostri termini di conservazione legittimi. La base giuridica è costituita dall'articolo 6, paragrafo 1, lettera c) del RGPD, dagli articoli 131 e 132 del codice tributario federale austriaco (BAO) e dall’articolo 212 del codice delle imprese austriaco (UGB). Pertanto, siamo eventualmente tenuti a:

conservare per sette anni i dati personali desunti da libri e registrazioni ai sensi degli articoli 131 e 132 del codice tributario federale austriaco, laddove il termine di conservazione inizia solitamente con la conclusione dell’anno civile in cui è stato prodotto il documento determinante (articolo 6, paragrafo 1, lettera c) del RGPD in combinato disposto con l’articolo 132 BAO);

conservare per sette anni i dati personali desunti da libri, inventari, bilanci di apertura, conti annuali comprese relazioni sulla gestione, bilanci consolidati comprese le relazioni sulla gestione del gruppo, lettere commerciali ricevute, copie di lettere commerciali inviate e ricevute per le contabilizzazioni nei libri che la società deve tenere in conformità all’articolo 190 UGB, laddove il termine di conservazione inizia solitamente con la conclusione dell’anno civile in cui è stato prodotto il documento determinante (articolo 6, paragrafo 1, lettera c) del RGPD in combinato disposto con l’articolo 212 UGB).

2.4.3. Nota sulla possibilità di revoca in merito al “consenso” dell’utente.

(1) Nel caso in cui la società abbia ottenuto il consenso al trattamento, l’utente ha il diritto di revocare detto consenso in qualsiasi momento senza effetto retroattivo. Di norma, è possibile revocarlo inviandoci una comunicazione informale (cfr. sopra “titolare del trattamento”).

(2) Desideriamo inoltre far presente che nell’ambito dell’ottenimento del consenso dell’utente, trattiamo ulteriori dati personali che lo riguardano. Si tratta da un lato di dati di identificazione (quali nome, indirizzo e-mail, indirizzo IP) e, dall’altro, di dati di protocollo per il consenso (data/ora del consenso, stato del consenso, portata del consenso). Per questo trattamento dei dati ci basiamo sull’articolo 6, paragrafo 1, lettera c) del RGPD in combinato disposto con l’articolo 7, paragrafo 1, del RGPD. La finalità è rappresentata dalla necessità di dover dimostrare la prestazione del consenso.

2.4.4. Trattamento dei dati in caso di utilizzo di Google Maps.

(1) Utilizziamo il tool Google Maps del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Di seguito descriviamo brevemente la procedura di trattamento: questo tool dovrebbe consentire agli utenti, già nell’ambito del nostro sito web, di determinare la nostra sede sulla base di una mappa interattiva e identificare il percorso più comodo per raggiungerci mediante la relativa funzione di pianificazione dell’itinerario. Riportiamo qui ulteriori informazioni su questo tool: https://support.google.com/maps/answer/7576020?hl=de#null  

(2) A questo scopo, i dati sull’uso del nostro sito web, l’indirizzo IP dell’utente e l’indirizzo immesso per la pianificazione dell’itinerario vengono trasmessi a Google, operazione che avviene direttamente tramite il browser impiegato, e quindi non abbiamo ulteriore influenza su questo trattamento. Quali dati vengono effettivamente trasmessi dipende anche dal fatto che l’utente si sia collegato o meno al nostro sito da un account Google. Informazioni dettagliate sul trasferimento dei dati e sul loro utilizzo sono disponibili all’indirizzo: https://policies.google.com/privacy?hl=de  

(3) Le procedure di trattamento dei dati sono inoltre ammesse anche qualora i dati vengano eventualmente trattati dal fornitore di servizi al di fuori dell’Unione Europea, possibilmente in collaborazione con Google LLC., poiché l’utente ha esplicitamente acconsentito al trasferimento verso gli USA (articolo 49, paragrafo 1, lettera a) del RGPD). Al riguardo, si prega assolutamente di leggere prima i nostri avvisi di rischio nella sezione “Parte generale / Circostanze particolari: consenso al trasferimento a soggetti di paesi terzi con sede negli USA, compresi gli avvisi di rischio”.

2.4.5. Trattamento dei dati in caso di utilizzo di Matomo.

Per l’analisi del comportamento degli utenti sul nostro sito web, utilizziamo la piattaforma di analisi web open source Matomo (ex Piwik). Di seguito descriviamo brevemente questa procedura di trattamento: il tool installa un cookie sul computer dell’utente tramite il quale il browser può essere riconosciuto. I cookie sono file di testo che vengono memorizzati sul computer e consentono un’analisi dell’uso del sito web da parte dell’utente. Sebbene la società conservi i dati così ottenuti su un proprio server all’interno dell’Unione Europea, escludendo pertanto la possibilità che il fornitore di servizi riceva i dati dell’utente, comunichiamo, a titolo precauzionale, che è possibile trovare ulteriori informazioni sulla protezione dei dati relativa a questo tool all’indirizzo https://matomo.org/gdpr-analytics. Per dettagli sulle modalità di trattamento tramite questo tool, consultare: https://matomo.org/feature-overview/.  

A questo proposito, trattiamo solitamente i seguenti dati che riguardano gli utenti: il tool utilizza i cosiddetti “cookie”. I cookie sono file di testo che vengono memorizzati sul computer e consentono un’analisi dell’uso del sito web da parte dell’utente. A questo riguardo acquisiamo di norma le seguenti informazioni: l’indirizzo IP (anonimizzato), la sottopagina visualizzata e la data/ora della visualizzazione, la pagina da cui è stato effettuato l’accesso al nostro sito web (referrer), le informazioni su quale browser, con quali plugin, quale sistema operativo e quale risoluzione dello schermo, viene utilizzato, la durata della visita sul nostro sito web e le pagine che vengono selezionate dalla sottopagina visualizzata. A questo riguardo abbiamo anonimizzato i dati degli utenti.  

Si specifica inoltre che tutti i cookie differenti dai cookie “tecnici” potranno essere installati sui vari dispositivi solamente dopo aver prestato il proprio libero consenso tramite un apposito cookie banner. Potrai modificare/revocare in ogni momento i consensi prestati facendo clic QUI.

2.4.6. Trattamento dei dati in caso di utilizzo di Facebook.

(1) Utilizziamo la suddetta piattaforma di social network, il cui fornitore è Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA. Per gli utenti che non risiedono negli USA e/o in Canada, è responsabile Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Non abbiamo né influenza sui dati acquisiti e sulle procedure di trattamento dei dati, né conosciamo la completa portata della raccolta dei dati, le finalità del trattamento e i periodi di conservazione. Non abbiamo altresì alcuna informazione sulla cancellazione dei dati acquisiti da parte di questo fornitore di servizi. Quando gli utenti selezionano le nostre pagine aziendali, sussiste la possibilità che il fornitore di servizi archivi i loro dati personali acquisiti come profili di utilizzo e li impieghi a fini pubblicitari, di ricerca di mercato e/o per il design del proprio sito web in base alle esigenze degli utenti. Gli utenti hanno il diritto di opporsi alla creazione di questi profili utente e per il relativo esercizio occorre rivolgersi al fornitore di servizi. Riportiamo qui un’informativa sulla protezione dei dati del fornitore di servizi: https://www.facebook.com/policy.php.

(2) Qualora sia possibile influenzare il trattamento dei dati, la finalità di tale influenza è di presentare la nostra azienda, analizzare il comportamento di utilizzo in merito all’interazione con la nostra pagina aziendale ivi gestita e comunicare con gli utenti tramite questo social network (event. con contenuti promozionali).  

(3) Le categorie di dati personali trattati che riguardano gli utenti dipendono dall’utilizzo concreto di questo social network, come descritto nel paragrafo 4.  

(4) In aggiunta alle informazioni generali in merito alla base giuridica, con la presente comunichiamo inoltre che se su questo social network l’utente ha già un profilo, la base giuridica è costituita dal suo consenso, in conformità all’articolo 6, paragrafo 1, lettera a) del RGPD, che ha prestato al fornitore del social network. In tutti gli altri casi, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera f) del RGPD secondo il quale i dati possono essere trattati qualora tale trattamento sia necessario per la tutela dei nostri interessi legittimi o degli interessi di terzi, a condizione che non prevalgano gli interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. Abbiamo interesse, dal punto di vista commerciale, a collegare con un link le nostre pagine aziendali e, al riguardo, l’utente può selezionare liberamente e in autonomia i vari link. Per i restanti aspetti la responsabilità è del fornitore di servizi.

(5) Qualora analizzi le interazioni dei visitatori con la nostra pagina aziendale, la nostra società sarà congiuntamente responsabile con Facebook per quanto riguarda il diritto in materia di protezione dei dati, secondo quanto disposto dall’articolo 26 del RGPD. Qualora incarichi Facebook di trattare i dati per suo conto oltre quanto già esposto, la nostra società sarà responsabile del trattamento ai sensi dell’articolo 28 del RGPD. Le procedure di trattamento dei dati sono inoltre ammesse anche qualora i dati vengano eventualmente trattati dal fornitore di servizi al di fuori dell’Unione Europea, poiché il trattamento dei dati personali dell’utente tramite questo tool avviene solo se l’utente accetta il relativo trasferimento dei dati verso gli USA (cfr. articolo 49, paragrafo 1, lettera a) del RGPD). Ciò avviene nei nostri confronti se controlliamo il trattamento dei dati. Si prega assolutamente di leggere prima i nostri avvisi di rischio (cfr. Parte generale / Circostanze particolari: consenso al trasferimento a soggetti di paesi terzi con sede negli USA, compresi gli avvisi di rischio). Se il fornitore di servizi controlla il trattamento (ad esempio, se l’utente visita il social network indipendentemente da un’azione sul nostro sito web), già non sussiste  alcun trasferimento da parte nostra verso gli USA e, pertanto, non dobbiamo presentare alcuna ulteriore garanzia ai sensi degli articoli 44 e ss. del RGPD. A questo riguardo, tra la nostra società e il fornitore del social network sussiste eventualmente un rapporto ai sensi dell’articolo 26 del RGPD.

(6) A titolo integrativo, per il trattamento dei dati in questo contesto  comunichiamo quanto segue.

• Su questo social network abbiamo una pagina aziendale e analizziamo eventualmente se e come l’utente ha visitato questa nostra pagina aziendale, se e come reagisce ai nostri post sui social network nonché se e come comunica con noi attraverso i canali ivi disponibili. A questo proposito è determinante il consenso prestato dall’utente a questo fornitore di servizi.
• Inoltre, sul nostro sito web abbiamo inserito un link alla pagina aziendale presso questo fornitore di servizi. Facendo clic su questo link, l’utente accede al nostro profilo. In merito a questo trattamento facciamo riferimento alle nostre precedenti dichiarazioni in merito alla visita della nostra pagina aziendale presso questo fornitore di servizi.
• Inoltre, usiamo Facebook Ads.
  • Attraverso i mezzi pubblicitari di questo tool (c.d. FacebookAds) possiamo attirare l’attenzione sulle nostre interessanti offerte su Facebook. Per quanto concerne i dati delle campagne pubblicitarie, possiamo rilevare il successo delle singole azioni pubblicitarie. L’obiettivo qui perseguito è quello di mostrare all’utente pubblicità che sia rilevante, di rendere più interessante il nostro sito web e di calcolare in maniera appropriata le spese pubblicitarie.
  • Questi mezzi pubblicitari sono messi a disposizione dal fornitore di servizi. Se tramite un annuncio pubblicitario presentato dal fornitore di servizi l’utente accede al nostro sito web, il tool memorizza un cookie sul suo PC. Lo scopo di questi cookie non è quello di risalire all’identità dell’utente. Si tratta solitamente invece di memorizzare l’ID univoco del cookie, il numero di impressioni degli annunci per posizionamento (frequency), l’ultima impressione (rilevante per le post-view conversion) oltre alle informazioni opt-out (flag indicante che l’utente non desidera essere più contattato) quali valori per le analisi.
  • Sulla base del tool impiegato, il browser crea automaticamente un collegamento diretto al server di questo fornitore di servizi. Non abbiamo alcuna influenza sulla quantità e sull’ulteriore utilizzo dei dati che vengono acquisiti con l’impiego di questo tool e provvediamo pertanto a informare gli utenti in base alle nostre conoscenze: con l’integrazione dei mezzi pubblicitari di questo tool, il fornitore di servizi riceve l’informazione che l’utente ha visualizzato una determinata parte del nostro sito web oppure selezionato con un clic un nostro annuncio pubblicitario. Se l’utente è registrato per un servizio di questo fornitore, il fornitore può correlare la visita al suo account. Anche se l’utente non è registrato presso questo fornitore di servizio o non ha effettuato alcun accesso a detto fornitore, sussiste la possibilità che il fornitore venga a conoscenza del suo indirizzo IP e lo memorizzi.
  • È possibile evitare di essere coinvolti in questo processo di tracciamento in diversi modi:
    • attraverso un’adeguata impostazione del software del browser, in particolare con l’inibizione dei cookie di terzi, non si riceveranno più annunci pubblicitari di fornitori di servizi terzi;
    • attraverso la disattivazione dei cookie.
  • Abbiamo incaricato in merito il fornitore di servizi in conformità all’articolo 28 del RGPD.
  • Ulteriori informazioni sul funzionamento e sul relativo trattamento dei dati sono disponibili qui:  https://de-de.facebook.com/business/ads  

2.4.7. Trattamento dei dati in caso di utilizzo di LinkedIn.

(1) Utilizziamo la suddetta piattaforma di social network, il cui fornitore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda. Non abbiamo né influenza sui dati acquisiti e sulle procedure di trattamento dei dati, né conosciamo la completa portata della raccolta dei dati, le finalità del trattamento e i periodi di conservazione. Non abbiamo altresì alcuna informazione sulla cancellazione dei dati acquisiti da parte di questo fornitore di servizi. Quando gli utenti selezionano le nostre pagine aziendali, sussiste la possibilità che il fornitore di servizi archivi i loro dati personali acquisiti come profili di utilizzo e li impieghi a fini pubblicitari, di ricerca di mercato e/o per il design del proprio sito web in base alle esigenze degli utenti. Gli utenti hanno il diritto di opporsi alla creazione di questi profili utente e per il relativo esercizio occorre rivolgersi al fornitore di servizi. Riportiamo qui un’informativa sulla protezione dei dati del fornitore di servizi: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.  

(2) Qualora sia possibile influenzare il trattamento dei dati, la finalità di tale influenza è di presentare la nostra azienda, analizzare il comportamento di utilizzo in merito all’interazione con la nostra pagina aziendale ivi gestita e comunicare con gli utenti tramite questo social network (event. con contenuti promozionali).  

(3) Le categorie di dati personali trattati che riguardano gli utenti dipendono dall’utilizzo concreto di questo social network, come descritto nel paragrafo 4.  

(4) In aggiunta alle informazioni generali in merito alla base giuridica, con la presente comunichiamo inoltre che se su questo social network l’utente ha già un profilo, la base giuridica è costituita dal suo consenso, in conformità all’articolo 6, paragrafo 1, lettera a) del RGPD, che ha prestato al fornitore del social network. In tutti gli altri casi, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera f) del RGPD secondo il quale i dati possono essere trattati qualora tale trattamento sia necessario per la tutela dei nostri interessi legittimi o degli interessi di terzi, a condizione che non prevalgano gli interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. Abbiamo interesse, dal punto di vista  commerciale, a collegare con un link le nostre pagine aziendali e, al riguardo, l’utente può selezionare liberamente e in autonomia i vari link. Per i restanti aspetti la responsabilità è del fornitore di servizi.

(5) Qualora analizzi le interazioni dei visitatori con la nostra pagina aziendale, la nostra società sarà congiuntamente responsabile con questo fornitore di servizi per quanto riguarda il diritto in materia di protezione dei dati, secondo quanto disposto  dall’articolo 26 del RGPD. Qualora incarichi questo fornitore di servizi di trattare i dati per suo conto oltre quanto già esposto, la nostra società sarà responsabile del trattamento ai sensi dell’articolo 28 del RGPD. Le procedure di trattamento dei dati sono inoltre ammesse anche qualora i dati vengano eventualmente trattati dal fornitore di servizi al di fuori dell’Unione Europea, possibilmente in collaborazione con LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA, poiché il trattamento dei dati personali tramite questo tool avviene solo se l’utente accetta il relativo trasferimento dei dati verso gli USA (cfr. articolo 49, paragrafo 1, lettera a) del RGPD). Ciò avviene nei nostri confronti se controlliamo il trattamento dei dati. Si prega assolutamente di leggere prima i nostri avvisi di rischio (cfr. Parte generale / Circostanze particolari: consenso al trasferimento a soggetti di paesi terzi con sede negli USA, compresi gli avvisi di rischio). Se il fornitore di servizi controlla il trattamento (ad esempio, se l’utente visita il social network indipendentemente da un’azione sul nostro sito web), già non sussiste alcun trasferimento da parte nostra verso gli USA e, pertanto, non dobbiamo presentare alcuna ulteriore garanzia ai sensi degli articoli 44 e ss. del RGPD. A questo riguardo, tra la nostra società e il fornitore del social network sussiste eventualmente un rapporto ai sensi dell’articolo 26 del RGPD.

(6) A titolo integrativo, per il trattamento dei dati in questo contesto  comunichiamo quanto segue.

• Su questo social network abbiamo una pagina aziendale e analizziamo eventualmente se e come l’utente ha visitato questa nostra pagina aziendale, se e come reagisce ai nostri post sui social network nonché se e come comunica con noi attraverso i canali ivi disponibili. A questo proposito è determinante il consenso prestato dall’utente a questo fornitore di servizi.
• Inoltre, sul nostro sito web abbiamo inserito un link alla pagina aziendale presso questo fornitore di servizi. Facendo clic su questo link, l’utente accede al nostro profilo. In merito a questo trattamento facciamo riferimento alle nostre precedenti dichiarazioni in merito alla visita della nostra pagina aziendale presso questo fornitore di servizi.
• Inoltre, usiamo LinkedIn Ads.
  • Attraverso i mezzi pubblicitari di questo tool (c.d. LinkedIn Ads) possiamo attirare l’attenzione sulle nostre interessanti offerte sul social network di questo fornitore di servizi. Per quanto concerne  i dati delle campagne pubblicitarie, possiamo rilevare il successo delle singole azioni pubblicitarie. L’obiettivo qui perseguito è quello di mostrare all’utente pubblicità che sia rilevante, di rendere più interessante il nostro sito web e di calcolare in maniera appropriata le spese pubblicitarie.
  • Questi mezzi pubblicitari sono messi a disposizione dal fornitore di servizi. Se tramite un annuncio pubblicitario presentato dal fornitore di servizi l’utente accede al nostro sito web, il tool memorizza un cookie sul suo PC. Lo scopo di questi cookie non è quello di risalire all’identità dell’utente. Si tratta solitamente invece di memorizzare l’ID univoco del cookie, il numero di impressioni degli annunci per posizionamento (frequency), l’ultima impressione (rilevante per le post-view conversion) oltre alle informazioni opt-out (flag indicante che l’utente non desidera essere più contattato) quali valori per le analisi.
  • Sulla base del tool impiegato, il browser crea automaticamente un collegamento diretto al server di questo fornitore di servizi. Non abbiamo alcuna influenza sulla quantità e sull’ulteriore utilizzo dei dati che vengono acquisiti con l’impiego di questo tool e provvediamo pertanto a informare gli utenti in base alle nostre conoscenze: con l’integrazione dei mezzi pubblicitari di questo tool, il fornitore di servizi riceve l’informazione che l’utente ha visualizzato una determinata parte del nostro sito web oppure selezionato con un clic un nostro annuncio pubblicitario. Se l’utente è registrato per un servizio di questo fornitore, il fornitore può correlare la visita al suo account. Anche se l’utente non è registrato presso questo fornitore di servizi e non ha effettuato alcun accesso, sussiste la possibilità che il fornitore venga a conoscenza del suo indirizzo IP e lo memorizzi.
  • È possibile evitare di essere coinvolti in questo processo di tracciamento in diversi modi:
    • attraverso un’adeguata impostazione del software del browser, in particolare con l’inibizione dei cookie di terzi, non si riceveranno più annunci pubblicitari di fornitori di servizi terzi;
    • attraverso la disattivazione dei cookie.
  • Ulteriori informazioni sul funzionamento e sul relativo trattamento dei dati sono disponibili qui: https://business.linkedin.com/de-de/marketing-solutions/ads.

2.4.8. Trattamento dei dati in caso di utilizzo di Xing.

(1) Utilizziamo la suddetta piattaforma di social network, il cui fornitore è New Work SE, Dammtorstraße 30, 20354 Amburgo, Germania. Non abbiamo né influenza sui dati acquisiti e sulle procedure di trattamento dei dati, né conosciamo la completa portata della raccolta dei dati, le finalità del trattamento e i periodi di conservazione. Non abbiamo altresì alcuna informazione sulla cancellazione dei dati acquisiti da parte di questo fornitore di servizi. Quando gli utenti selezionano le nostre pagine aziendali, sussiste la possibilità che il fornitore di servizi archivi i loro dati personali acquisiti come profili di utilizzo e li impieghi a fini pubblicitari, di ricerca di mercato e/o per il design del proprio sito web in base alle esigenze degli utenti. Gli utenti hanno il diritto di opporsi alla creazione di questi profili utente e per il relativo esercizio occorre rivolgersi al fornitore di servizi. Riportiamo qui un’informativa sulla protezione dei dati del fornitore di servizi: https://privacy.xing.com/de/datenschutzerklaerung. Per ulteriori informazioni sulla protezione dei dati adottata da questo fornitore consultare: https://privacy.xing.com/de.  

(2) Qualora sia possibile influenzare il trattamento dei dati, la finalità di tale influenza è di presentare la nostra azienda, analizzare il comportamento di utilizzo in merito all’interazione con la nostra pagina aziendale ivi gestita e comunicare con gli utenti tramite questo social network (event. con contenuti promozionali).  

(3) Le categorie di dati personali trattati che riguardano gli utenti dipendono dall’utilizzo concreto di questo social network, come descritto nel paragrafo 4.  

(4) In aggiunta alle informazioni generali in merito alla base giuridica, con la presente comunichiamo inoltre che se su questo social network l’utente ha già un profilo, la base giuridica è costituita dal suo consenso, in conformità all’articolo 6, paragrafo 1, lettera a) del RGPD, che ha prestato al fornitore del social network. In tutti gli altri casi, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera f) del RGPD secondo il quale i dati possono essere trattati qualora tale trattamento sia necessario per la tutela dei nostri interessi legittimi o degli interessi di terzi, a condizione che non prevalgano gli interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. Abbiamo interesse, dal punto di vista commerciale, a collegare con un link le nostre pagine aziendali e, al riguardo, l’utente può selezionare liberamente e in autonomia i vari link. Per i restanti aspetti la responsabilità è del fornitore di servizi.

(5) Qualora analizzi le interazioni dei visitatori con la nostra pagina aziendale, la nostra società sarà congiuntamente responsabile con questo fornitore di servizi per quanto riguarda il diritto in materia di protezione dei dati secondo quanto disposto dall’articolo 26 del RGPD.

(6) A titolo integrativo, per il trattamento dei dati in questo contesto  comunichiamo quanto segue.

• Su questo social network abbiamo una pagina aziendale e analizziamo eventualmente se e come l’utente ha visitato questa nostra pagina aziendale, se e come reagisce ai nostri post sui social network e se e come comunica con noi attraverso i canali ivi disponibili. A questo proposito è determinante il consenso prestato dall’utente a questo fornitore di servizi.

2.4.9. Trattamento dei dati in caso di utilizzo di Twitter.

(1) Utilizziamo la suddetta piattaforma di social network, il cui fornitore è Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda. Non abbiamo né influenza sui dati acquisiti e sulle procedure di trattamento dei dati, né conosciamo la completa portata della raccolta dei dati, le finalità del trattamento e i periodi di conservazione. Non abbiamo altresì alcuna informazione sulla cancellazione dei dati acquisiti da parte di questo fornitore di servizi. Quando gli utenti selezionano le nostre pagine aziendali, sussiste la possibilità che il fornitore di servizi archivi i loro dati personali acquisiti come profili di utilizzo e li impieghi a fini pubblicitari, di ricerca di mercato e/o per il design del proprio sito web in base alle esigenze degli utenti. Gli utenti hanno il diritto di opporsi alla creazione di questi profili utente e per il relativo esercizio occorre rivolgersi al fornitore di servizi. Riportiamo qui un’informativa sulla protezione dei dati del fornitore di servizi: https://twitter.com/de/privacy.  

(2) Qualora sia possibile influenzare il trattamento dei dati, la finalità di tale influenza è di presentare la nostra azienda, analizzare il comportamento di utilizzo in merito all’interazione con la nostra pagina aziendale ivi gestita e comunicare con gli utenti tramite questo social network (eventualmente con contenuti promozionali).  

(3) Le categorie di dati personali trattati che riguardano gli utenti dipendono dall’impiego concreto di questo social network, come descritto nel paragrafo 4.  

(4) In aggiunta alle informazioni generali in merito alla base giuridica, con la presente comunichiamo inoltre che se su questo social network l’utente ha già un profilo, la base giuridica è costituita dal suo consenso, in conformità all’articolo 6, paragrafo 1, lettera a) del RGPD, che ha prestato al fornitore del social network. In tutti gli altri casi, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera f) del RGPD secondo il quale i dati devono essere trattati qualora tale trattamento sia necessario per la tutela dei nostri interessi legittimi o degli interessi di terzi, a condizione che non prevalgano gli interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. Abbiamo interesse, dal punto di vista commerciale, a collegare con un link le nostre pagine aziendali e, al riguardo, l’utente può selezionare liberamente e in autonomia i vari link. Per i restanti aspetti la responsabilità è del fornitore di servizi.

(5) Qualora analizzi le interazioni dei visitatori con la nostra pagina aziendale, la nostra società sarà congiuntamente responsabile con questo fornitore di servizi per quanto riguarda il diritto in materia di protezione dei dati, secondo quanto disposto dall’articolo 26 del RGPD. Qualora incarichi questo fornitore di servizi di trattare i dati per suo conto oltre quanto già esposto, la nostra società sarà responsabile del trattamento ai sensi dell’articolo 28 del RGPD. Le procedure di trattamento dei dati sono inoltre ammesse anche qualora i dati vengano eventualmente trattati dal fornitore di servizi al di fuori dell’Unione Europea, possibilmente in collaborazione con Twitter, Inc., 1355 Market Street #900, San Francisco, California 94103, USA, poiché il trattamento dei dati personali dell’utente tramite questo tool avviene solo se l’utente accetta il relativo trasferimento dei dati verso gli USA (cfr. articolo 49, paragrafo 1, lettera a) del RGPD). Ciò avviene nei nostri confronti se controlliamo il trattamento dei dati. Si prega assolutamente di leggere prima i nostri avvisi di rischio (cfr. Parte generale / Circostanze speciali: consenso al trasferimento a soggetti di paesi terzi con sede negli USA, compresi gli avvisi di rischio). Se il fornitore di servizi controlla il trattamento (ad esempio, se l’utente visita il social network indipendentemente da un’azione sul nostro sito web), già non sussiste alcun trasferimento da parte nostra verso gli USA e, pertanto, non dobbiamo presentare alcuna ulteriore garanzia ai sensi degli articoli 44 e ss. del RGPD. A questo riguardo, tra la nostra società e il fornitore del social network sussiste eventualmente un rapporto ai sensi dell’articolo 26 del RGPD.

(6) A titolo integrativo, per il trattamento dei dati in questo contesto  comunichiamo quanto segue:

• Su questo social network abbiamo una pagina aziendale e analizziamo eventualmente se e come l’utente ha visitato questa nostra pagina aziendale, se e come reagisce ai nostri post sui social network e se e come comunica con noi attraverso i canali ivi disponibili. A questo proposito è determinante il consenso prestato dall’utente a questo fornitore di servizi.
• Inoltre, sul nostro sito web abbiamo inserito un link alla pagina aziendale presso questo fornitore di servizi. Facendo clic su questo link, l’utente accede al nostro profilo. In merito a questo trattamento facciamo riferimento alle nostre precedenti dichiarazioni in merito alla visita della nostra pagina aziendale presso questo fornitore di servizi.

2.4.10. Trattamento dei dati in caso di utilizzo di Google Ads.

(1) Utilizziamo la suddetta piattaforma di social media, il cui fornitore è Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Se l’utente risiede in un paese che fa parte dello Spazio Economico Europeo, i suoi dati saranno inoltre trattati da Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda. Riportiamo qui un’informativa sulla protezione dei dati del fornitore di servizi: https://policies.google.com/privacy?fg=1.

(2) Qualora sia possibile influenzare il trattamento dei dati, la finalità di tale influenza è di presentare la nostra azienda, analizzare il comportamento di utilizzo in merito all’interazione con la nostra pagina aziendale ivi gestita e comunicare con gli utenti tramite questo social network (eventualmente con contenuti promozionali).  

(3) Questi mezzi pubblicitari sono messi a disposizione da Google tramite i cosiddetti “ad server”. A questo proposito utilizziamo cookie ad server, attraverso i quali possiamo misurare determinati parametri per rilevare il successo delle azioni pubblicitarie, quali l’attivazione degli annunci pubblicitari oppure i clic degli utenti. Se tramite un annuncio pubblicitario di Google l’utente accede al nostro sito web, Google Ads memorizza un cookie sul suo PC. Di norma, questi cookie perdono di validità dopo 30 giorni e il loro scopo non è quello di risalire all’identità dell’utente. Si tratta solitamente invece di memorizzare l’ID univoco del cookie, il numero di impressioni degli annunci per posizionamento (frequency), l’ultima impressione (rilevante per le post-view conversion) oltre alle informazioni opt-out (flag indicante che l’utente non desidera essere più contattato) quali valori per le analisi. Questi cookie consentono a Google di riconoscere il browser dell’utente. Se un utente visita determinate pagine del sito web di un cliente Ads e il cookie memorizzato sul suo computer non è ancora scaduto, Google e il cliente possono riconoscere che l’utente ha fatto clic sull’annuncio pubblicitario ed è stato indirizzato a questa pagina. A ogni cliente Ads viene assegnato un cookie diverso. I cookie non possono pertanto essere tracciati attraverso i siti web di clienti Ads. La nostra società non acquisisce né tratta dati personali nelle azioni pubblicitarie indicate. Da Google riceviamo solamente valutazioni statistiche. Queste valutazioni ci consentono di riconoscere quali delle azioni pubblicitarie sono particolarmente efficaci. Non riceviamo ulteriori dati derivanti dall’impiego di mezzi pubblicitari, in particolare non possiamo identificare gli utenti con queste informazioni. Sulla base del tool di marketing utilizzato, il browser dell’utente crea automaticamente un collegamento diretto al server di Google. Non abbiamo alcuna influenza sulla quantità e sull’ulteriore utilizzo dei dati che vengono acquisiti con l’impiego di questo tool da parte di Google e provvediamo pertanto a informare gli utenti in base alle nostre conoscenze: con l’integrazione di Ads, Google riceve l’informazione che l’utente ha visualizzato una determinata parte del nostro sito web o ha selezionato con un clic un nostro annuncio pubblicitario. Se l’utente è registrato per un servizio di Google, Google può correlare la visita al suo account. Anche se l’utente non è registrato presso Google e non ha effettuato alcun accesso, sussiste la possibilità che il fornitore venga a conoscenza del suo indirizzo IP e lo memorizzi.

(4) È possibile evitare di essere coinvolti in questo processo di tracciamento in diversi modi: a) attraverso un’adeguata impostazione del software del browser, in particolare con l’inibizione dei cookie di terzi, non si riceveranno più annunci pubblicitari di fornitori di servizi terzi, b) attraverso la disattivazione dei cookie per il conversion tracking, impostando il browser in modo che i cookie del dominio “www.googleadservices.com” vengano bloccati, https://www.google.de/settings/ads, sebbene questa impostazione venga cancellata quando si cancellano i cookie, c) attraverso la disattivazione degli annunci pubblicitari del fornitore correlati agli interessi, che fanno parte della campagna di autoregolazione “About Ads”, tramite il link http://www.aboutads.info/choices, sebbene questa impostazione venga cancellata quando si cancellano i cookie; d) attraverso la disattivazione permanente nei browser Firefox, Internet Explorer o Google Chrome al link http://www.google.com/settings/ads/plugin. Facciamo presente che in questo caso potrebbe non essere possibile utilizzare completamente tutte le funzioni di questa offerta.  

(5) Le procedure di trattamento dei dati sono inoltre ammesse anche qualora i dati vengano eventualmente trattati dal fornitore di servizi al di fuori dell’Unione Europea, possibilmente in collaborazione con Google LLC., poiché l’utente ha esplicitamente acconsentito al trasferimento verso gli USA (articolo 49, paragrafo 1, lettera a) del RGPD). Si prega assolutamente di leggere prima i nostri avvisi di rischio nella sezione “Parte generale / Circostanze particolari: consenso al trasferimento a soggetti di paesi terzi con sede negli USA, compresi gli avvisi di rischio”.

2.4.11. Trattamento dei dati in caso di utilizzo di YouTube.

(1) Utilizziamo la suddetta piattaforma video o il suddetto portale video sul nostro sito web, il cui fornitore è Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Se l’utente risiede in un paese che fa parte dello Spazio Economico Europeo, i suoi dati saranno inoltre trattati da Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda. Riportiamo qui  un’informativa sulla protezione dei dati del fornitore di servizi: https://policies.google.com/privacy?fg=1.

(2) Di seguito descriviamo brevemente questa procedura di trattamento: sul nostro sito web sono integrati plugin del portale video YouTube. Ogni volta che l’utente accede a una pagina che offre uno o più videoclip di YouTube, viene generata una connessione diretta tra il suo browser e un server di YouTube. Questi video sono tutti integrati nella “Modalità di protezione dei dati estesa”. Non vengono trasmessi a YouTube dati che riguardano l’utente se l’utente non riproduce un video. I dati indicati nel paragrafo 3 vengono trasmessi solo quando l’utente riproduce i video. Non abbiamo alcuna influenza su questa trasmissione dei dati. Se utilizza un account Google e non desidera l’associazione al suo profilo su YouTube, l’utente deve chiudere la sessione prima di attivare il pulsante.

(3) A questo proposito, trattiamo solitamente i seguenti dati degli utenti: visitando il sito web, YouTube riceve l’informazione che l’utente ha visualizzato la sottopagina corrispondente del nostro sito web. Questo passaggio avviene indipendentemente dal fatto che YouTube metta a disposizione un account utente tramite il quale si è effettuato l’accesso oppure che non esista alcun account utente. Se l’utente ha effettuato l’accesso in Google, i dati vengono associati direttamente al suo account. YouTube archivia i dati dell’utente come profili di utilizzo e li impiega a fini pubblicitari, di ricerca di mercato e/o per il design del proprio sito web in base alle esigenze degli utenti. Una tale valutazione avviene in particolare (persino per utenti che non hanno effettuato l’accesso) per l’erogazione di pubblicità in base alle esigenze degli utenti e per informare altri utenti del social network in merito alle attività degli utenti sul nostro sito web. Gli utenti hanno il diritto di opporsi alla creazione di questi profili utente e per il relativo esercizio occorre rivolgersi a YouTube. Ulteriori informazioni sulle finalità e la portata della raccolta dei dati e del relativo trattamento da parte di YouTube sono riportate nell’informativa sulla protezione dei dati. L’informativa contiene inoltre ulteriori informazioni sui diritti dell’utente e sulle impostazioni disponibili a tutela della privacy:  https://policies.google.com/privacy?hl=de&gl=de.

(4) Presso questo fornitore di servizi abbiamo anche una pagina aziendale. Se l’utente interagisce con questa pagina aziendale, è possibile che il fornitore di servizi tratti i suoi dati come descritto nel paragrafo 3.

(5) Le procedure di trattamento dei dati sono inoltre ammesse anche qualora i dati vengano eventualmente trattati dal fornitore di servizi al di fuori dell’Unione Europea, possibilmente in collaborazione con Google LLC., poiché l’utente ha esplicitamente acconsentito al trasferimento verso gli USA (articolo 49, paragrafo 1, lettera a) del RGPD). Si prega assolutamente di leggere prima i nostri avvisi di rischio nella sezione “Parte generale / Circostanze particolari: consenso al trasferimento a soggetti di paesi terzi con sede negli USA, compresi gli avvisi di rischio”.

2.4.12. Trattamento dei dati in caso di utilizzo di Vimeo.

(1) Utilizziamo la suddetta piattaforma video o il suddetto portale video sul nostro sito web, il cui fornitore è Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA. Riportiamo qui un’informativa sulla protezione dei dati del fornitore di servizi: https://vimeo.com/privacy.  

(2) Di seguito descriviamo brevemente questa procedura di trattamento: sul nostro sito web sono integrati plugin del portale video Vimeo. Ogni volta che l’utente accede a una pagina che offre uno o più videoclip di Vimeo, viene generata una connessione diretta tra il suo browser e un server di Vimeo negli USA.  

(3) A questo proposito, trattiamo solitamente i seguenti dati degli utenti: al riguardo, vengono memorizzate sul server informazioni sulla visita dell’utente e sul suo indirizzo IP. Attraverso le interazioni con i plugin Vimeo (ad es. facendo clic sul pulsante Start), anche queste informazioni vengono trasmesse a Vimeo e ivi archiviate. Inoltre, Vimeo richiama il tracker Google Analytics attraverso un iFrame, in cui viene richiamato il video. A questo propositivo, si tratta di un tracking proprietario di Vimeo al quale non abbiamo accesso.  

(4) Presso questo fornitore di servizi abbiamo anche una pagina aziendale. Se l’utente interagisce con questa pagina aziendale, è possibile che il fornitore di servizi tratti i suoi dati come descritto nel paragrafo 3.

(5) Le procedure di trattamento dei dati sono inoltre ammesse anche qualora i dati vengano eventualmente trattati al di fuori dell’Unione Europea, poiché l’utente ha esplicitamente acconsentito al trasferimento verso gli USA (articolo 49, paragrafo 1, lettera a) del RGPD). Si prega assolutamente di leggere prima i nostri avvisi di rischio nella sezione “Parte generale / Circostanze particolari: consenso al trasferimento a soggetti di paesi terzi con sede negli USA, compresi gli avvisi di rischio”.

(1) Trattiamo eventualmente i dati degli utenti per inviare una newsletter. Una newsletter (ingl. per bollettino, comunicazione da distribuire o lettera informativa) è una lettera circolare elettronica a pubblicazione periodica. All’inizio l’utente ci mette a disposizione i dati necessari per l’iscrizione alla newsletter. Dopo l’esecuzione del processo di double opt-in (cfr. paragrafo 2), utilizziamo i dati per comunicare all’utente informazioni commerciali tramite una newsletter.

(2) Per acquisire il consenso è necessario il cosiddetto processo di double opt-in. Questo significa che, dopo l’iscrizione, inviamo all’utente una e-mail all’indirizzo e-mail indicato in cui preghiamo di confermare il suo consenso. Se l’utente non conferma l’iscrizione entro [30] giorni, le sue informazioni saranno bloccate e cancellate automaticamente dopo un mese. Inoltre, memorizziamo rispettivamente gli indirizzi IP utilizzati e la data/ora dell’iscrizione e della conferma. La finalità del processo è di dimostrare l’iscrizione dell’utente e, se del caso, poter accertare un possibile abuso dei suoi dati personali. La base giuridica di questo trattamento è costituita dall'articolo 6, paragrafo 1, frase 1 lettera c) del RGPD. In base a questa disposizione, ci è consentito trattare i dati dell’utente qualora tale trattamento sia necessario per adempiere a un obbligo legale a cui siamo soggetti. L’obbligo legale a cui siamo soggetti deriva dall’articolo 7, paragrafo 1, del RGPD e dall’articolo 5, paragrafo 1, del RGPD. Ai sensi di queste disposizioni siamo infatti legalmente tenuti a documentare l’acquisizione del consenso, attività che possiamo svolgere solo se acquisiamo i dati dell’utente a fini probatori. Conserviamo i dati finché sia necessario a fini probatori. Se l’utente conferma il consenso, il periodo di conservazione scade solo dopo la revoca del consenso, escluso il tempo fino alla prescrizione di eventuali pretese civilistiche, quindi di norma il 31 dicembre del 3° anno civile successivo a quello in cui è stato revocato il consenso.  

(3) A questo proposito, trattiamo solitamente i seguenti dati degli utenti: i dati comunicatici per l’abbonamento alla newsletter e i dati di cui abbiamo bisogno ai sensi del paragrafo 2 per dimostrare la prestazione del consenso (dati dello stato di opt-in) oltre eventualmente ai dati relativi alla revoca del consenso.

2.5.1. Trattamento dei dati in caso di utilizzo di Sendinblue.

(1) Utilizziamo il suddetto tool di marketing automation, il cui fornitore è Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlino. Riportiamo l’informativa sulla protezione dei dati di questo fornitore di servizi agli indirizzi https://de.sendinblue.com/legal/privacypolicy/ e  https://de.sendinblue.com/dsgvo/.    

(2) Di seguito descriviamo brevemente questa procedura di trattamento: utilizziamo questo fornitore di servizi per adottare azioni di marketing che abbiamo definito e descritto come tali nella presente informativa sulla protezione dei dati. Ulteriori dettagli sulle varie funzioni disponibili e quindi anche sulle modalità con cui trattiamo i dati degli utenti con questo fornitore di servizi sono riportate all’indirizzo https://de.sendinblue.com/funktionen/. Abbiamo incaricato questo fornitore di servizi di effettuare il trattamento richiesto dei dati personali dell’utente in conformità all’articolo 28, paragrafo 3, del RGPD. Se utilizziamo SendinBlue (in particolare) per l’invio di messaggi pubblicitari e per l’analisi delle relative campagne pubblicitarie, avviene quanto di seguito esposto.

1. Quando inviamo messaggi, abbiamo la possibilità di assegnare gli utenti a determinati gruppi di destinatari, in modo da inviare solo comunicazioni promozionali rilevanti per gli utenti.  
2. L’analisi viene condotta valutando:  
   (a) se, quando e da chi vengono aperte le comunicazioni e quali link contenuti in dette comunicazioni vengono selezionati;
   (b) se, dopo l’apertura del messaggio e/o la selezione di un determinato link, segue una determinata azione da parte dell’utente (ad es. incarico per un servizio).

(3) A questo proposito, trattiamo solitamente i seguenti dati che riguardano gli utenti: trattiamo tutti i dati che utilizziamo per le comunicazioni promozionali, come già descritto nella presente informativa sulla protezione dei dati.

2.6.1. Indicazioni generali sulla finalità e la base giuridica delle procedure di trattamento di seguito descritte.

(1) La finalità delle procedure di trattamento di seguito descritte è la stipula, l’esecuzione e/o la risoluzione di contratti ed eventualmente la costituzione, esecuzione ed estinzione di rapporti giuridici gratuiti, quali l’utilizzo di una cosiddetta “area di log-in”.  

(2) La base giuridica per il relativo trattamento dei dati è costituita dall’articolo 6, paragrafo 1, lettera b) del RGPD. In base a questa disposizione, il trattamento dei dati personali dell’utente è consentito anche senza il suo consenso, qualora detti dati siano necessari per l’esecuzione di un contratto, di cui l’utente è un contraente, o per l’esecuzione di misure precontrattuali di cui l’utente ha fatto richiesta. I presupposti si reputano ravvisabili nel caso di specie.  

(3) Non avviene una profilazione, a meno che non venga esplicitamente menzionata nel prosieguo. 

2.6.2. Indicazioni generali sul periodo di conservazione dei dati nell’ambito delle procedure di trattamento di seguito descritte.

(1) Conserviamo i dati finché è necessario per stipulare, eseguire ed eventualmente rescindere il contratto.

(2) Se tra l’utente e la nostra società si instaura un rapporto contrattuale (tra l’altro anche un rapporto di utilizzo relativo alla nostra area di log-in), conserviamo dati per la durata del contratto e, inoltre, fino alla scadenza dei nostri termini di conservazione legittimi. La base giuridica è costituita dall'articolo 6, paragrafo 1, lettera c) del RGPD, dagli articoli 131 e 132 del codice tributario federale austriaco (BAO) e dall’articolo 212 del codice delle imprese austriaco (UGB). Pertanto, siamo eventualmente tenuti a

1. conservare per sette anni i dati personali desunti da libri e registrazioni ai sensi degli articoli 131 e 132 del codice tributario federale austriaco, laddove il termine di conservazione inizia solitamente con la conclusione dell’anno civile in cui è stato prodotto il documento determinante (articolo 6, paragrafo 1, lettera c) del RGPD in combinato disposto con l’articolo 132 BAO);
2. conservare per sette anni i dati personali desunti da libri, inventari, bilanci di apertura, conti annuali comprese relazioni sulla gestione, bilanci consolidati comprese le relazioni sulla gestione del gruppo, lettere commerciali ricevute, copie di lettere commerciali inviate e ricevute per le contabilizzazioni nei libri che la società deve tenere in conformità all’articolo 190 UGB, laddove il termine di conservazione inizia solitamente con la conclusione dell’anno civile in cui è stato prodotto il documento determinante (articolo 6, paragrafo 1, lettera c) del RGPD in combinato disposto con l’articolo 212 UGB). 

2.6.3. Che cosa accade in caso di registrazione e utilizzo dell’area di log-in?

(1) Il nostro sito web comprende anche un’area di log-in il cui utilizzo è riservato a professionisti in ambito medico che, in Austria, comprendono medici, farmacisti e personale infermieristico, poiché ai sensi della legge sui farmaci austriaca (AMG) siamo tenuti a consentire l’accesso sia alle informazioni sui farmaci con obbligo di prescrizione sia alle informazioni mediche esclusivamente a professionisti in ambito medico e solo in un’area protetta da password. Se l’utente si registra come professionista in ambito medico nell'area di log-in, la nostra società acquisisce i dati forniti durante il processo di registrazione.

2.6.4. Area riservata con registrazione di DocCheck®

(1) Di seguito riportiamo una breve descrizione di questa procedura di trattamento: sul nostro sito web l’utente ha la possibilità di registrarsi per l’uso di un’area riservata, quindi di accedervi e infine di cancellarne la registrazione. Se l’utente si registra per l’area riservata, la nostra società acquisisce eventualmente i dati forniti durante il processo di registrazione. All’interno dell’area riservata registriamo le  azioni dell’utente qualora ciò sia necessario per quanto concerne il rapporto giuridico obbligatorio qui perseguito. A seguito della cancellazione della registrazione, provvediamo a cancellare i dati qualora non siano previsti eventuali termini di conservazione (cfr. le nostre informazioni riportate sopra al punto “Indicazioni generali sul periodo di conservazione dei dati nell’ambito delle procedure di trattamento di seguito descritte”).

(2) Il log-in all’area riservata avviene tramite DocCheck®, poiché le informazioni sui farmaci ivi disponibili possono essere rese accessibili solo a personale specializzato nei settori medico e farmaceutico. A questo scopo, indipendentemente da noi e dalla nostra offerta, l’utente si è registrato presso DocCheck®, un servizio di DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Colonia. Per l’utilizzo di DocCheck si applicano gli accordi conclusi tra l’utente e DocCheck e, in merito alla protezione dei dati, l’informativa sulla protezione dei dati di DocCheck: https://more.doccheck.com/de/privacy.  

La verifica dei dati di log-in dell’utente avviene direttamente sui server di DocCheck e la nostra società non ha alcuna possibilità di leggere detti dati. Non riceviamo dati personali di utenti di DocCheck senza previo consenso esplicito all’inoltro di tali dati da parte dell’utente (ad es., in “DocCheck Personal”).

2.7.1. Indicazioni generali sulla finalità e la base giuridica delle procedure di trattamento di seguito descritte.

(1) La finalità delle procedure di trattamento di seguito riportate è descritta separatamente per ogni tool ed è la motivazione determinante per il nostro legittimo interesse al trattamento dei dati.

(2) La base giuridica per il relativo trattamento dei dati è costituita dall’articolo 6, paragrafo 1,  lettera f) del RGPD. Secondo questa disposizione, il trattamento dei dati personali dell’utente è consentito anche senza il suo consenso qualora tale trattamento sia necessario per tutelare i nostri interessi legittimi o di terzi, a condizione che non prevalgano gli interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

(3) Non avviene una profilazione, a meno che non venga esplicitamente menzionata nel prosieguo.

2.7.2. Indicazioni generali sul periodo di conservazione dei dati nell’ambito delle procedure di trattamento di seguito descritte.

(1) Conserviamo i dati finché non viene meno la nostra finalità ed è sempre questo il caso quando l’utente presenta un’opposizione motivata (cfr. “Nota sul diritto di opposizione.”).

(2) Se, a seguito di un trattamento basato sul legittimo interesse, dovesse instaurarsi un rapporto contrattuale tra l’utente e la nostra società, conserveremo inoltre i dati fino alla scadenza dei nostri termini di conservazione legittimi. La base giuridica è costituita dall'articolo 6, paragrafo 1, lettera c) del RGPD, dagli articoli 131 e 132 del codice tributario federale austriaco (BAO) e dall’articolo 212 del codice delle imprese austriaco (UGB). Pertanto, siamo eventualmente tenuti a

1. conservare per sette anni i dati personali desunti da libri e registrazioni ai sensi degli articoli 131 e 132 del codice tributario federale austriaco, laddove il termine di conservazione inizia solitamente con la conclusione dell’anno civile in cui è stato prodotto il documento determinante (articolo 6, paragrafo 1,  lettera c) del RGPD in combinato disposto con l’articolo 132 BAO);
2. conservare per sette anni i dati personali desunti da libri, inventari, bilanci di apertura, conti annuali comprese le relazioni sulla gestione, bilanci consolidati comprese le relazioni sulla gestione del gruppo, lettere commerciali ricevute, copie di lettere commerciali inviate e ricevute per le contabilizzazioni nei libri che la società deve tenere in conformità all’articolo 190 UGB, laddove il termine di conservazione inizia solitamente con la conclusione dell’anno civile in cui è stato prodotto il documento determinante (articolo 6, paragrafo 1, lettera c) del RGPD in combinato disposto con l’articolo 212 UGB).

2.7.3. Nota sul diritto di opposizione.

(1) Se, nella seguente informativa sulla protezione dei dati, basiamo un trattamento dei dati sull’articolo 6, paragrafo 1, lettera f) del RGPD, quindi su un legittimo interesse al trattamento, l’utente ha sempre il diritto di opporsi a tale trattamento. Di norma, è possibile avvalersi di detto diritto inviandoci una comunicazione informale (cfr. sopra “titolare del trattamento”). Se l’opposizione è motivata, la nostra società provvederà a sospendere il trattamento dei dati.

(2) Se l’interesse legittimo si basa sull’interesse al marketing diretto o alle comunicazioni pubblicitarie, l’opposizione da parte dell’utente, qualora l’utente sia identificato, è sempre motivata.

2.7.4. Utilizzo del sito web a fini informativi.

(1) Se l’utente utilizza il nostro sito web a puro scopo informativo, quindi se non si registra come utente né trasmette in altro modo informazioni, la società acquisisce i seguenti dati riguardanti l’utente: indirizzo IP, data e ora della richiesta, differenza di fuso orario rispetto al Greenwich Mean Time (GMT), contenuto della richiesta (pagina effettiva), stato di accesso/codice stato HTTP, quantità di dati trasmessa, sito web da cui proviene la richiesta, browser, sistema operativo e relativa interfaccia, lingua e versione del software del browser. Riceviamo questi dati tramite i cookie e direttamente dal browser dell’utente.

(2) Questo trattamento serve per mettere a disposizione il nostro sito web e per effettuare una valutazione statistica.

2.7.5. Come esercitare i propri diritti

(1) Le richieste relative all’esercizio dei propri diritti possono essere inoltrate al Responsabile della Protezione dei Dati, contattabile ai seguenti recapiti:

1. AOP Orphan Pharmaceuticals GmbH, Leopold-Ungar-Platz 2, 1190 Vienna, Austria;
2. E-mail: data-protection@aoporphan.com.

(2) Ai medesimi contatti ogni utente potrà sempre richiedere maggiori informazioni in merito al trattamento dei propri dati personali.

(3) Si precisa che l’esercizio dei propri diritti non deve pregiudicare e/o ledere i diritti e le libertà altrui.

(4) Ci impegniamo a rispondere alle richieste di esercizio dei diritti entro il termine di un mese dal ricevimento delle stesse, salvi i casi di richieste di particolare complessità, per le quali potrebbe essere impiegato un massimo di 3 mesi. In ogni caso, provvederemo a spiegare il motivo dell’attesa entro un mese dal ricevimento della richiesta.

(5) L’esito della richiesta verrà fornito per iscritto (a richiesta) o su formato elettronico (e, in questo caso, gratuitamente). Nel caso venga richiesta la rettifica, la cancellazione nonché la limitazione del trattamento, ci impegniamo a comunicare gli esiti delle richieste a ciascuno dei destinatari dei dati, salvo che ciò risulti impossibile o implichi uno sforzo sproporzionato.

(6) Qualora le richieste risultino manifestamente infondate, eccessive o ripetitive, potrà essere richiesto un eventuale contributo spese ragionevole, in considerazione dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta: a tal proposito abbiamo adottato un registro per tracciare le richieste di intervento.

2.7.6. Trattamento dei dati nella gestione delle richieste dell’utente in merito al diritto alla protezione dei dati.

(1) L’utente ha il diritto di far valere nei nostri confronti pretese in materia di diritto alla protezione dei dati (cfr. quanto sopra indicato al punto 1.6 – “Quali diritti vengono riconosciuti?”). A seguito della presentazione di detta richiesta, provvederemo a prenderne atto, elaborarla e a fornire una risposta in merito. In deroga alle suddette informazioni relative al periodo di conservazione, conserviamo i dati dell’utente fino al 31 dicembre del terzo anno civile successivo a quello in cui è stata presentata la richiesta. Al riguardo viene applicato l’articolo 6, paragrafo 1,  lettera f) del RGPD in combinato disposto con le relative disposizioni di prescrizione civili.

(2) A questo proposito, trattiamo solitamente i seguenti dati riguardanti gli utenti: i dati di contatto e tutti i dati necessari al disbrigo delle loro richieste.

2.7.7. In che modo utilizziamo Adobe Typekit?

(1) Sul nostro sito web utilizziamo font esterni con l’aiuto di Adobe Typkit. Si tratta di un servizio di Typekit offerto da Adobe Systems Inc, 345 Park Avenue San Jose, California 95110-2704, USA. Per informazioni generali sul trattamento dei dati da parte del fornitore di servizi, consultare le informative sulla protezione dei dati di Adobe all’indirizzo https://www.adobe.com/de/privacy/policy.html (Adobe). Quando l’utente accede al nostro sito web, il suo browser carica i font necessari direttamente da Adobe, in modo che possano essere visualizzati correttamente sul terminale. Con la creazione di una connessione ad Adobe, Adobe viene a conoscenza del fatto che, tramite l’indirizzo IP dell’utente, è stato richiamato il nostro sito web. Il fornitore del servizio indica che non inserisce né utilizza cookie sui siti web per offrire i propri font. Ulteriori dettagli su quali informazioni il fornitore di servizi acquisisce, come le utilizza e se e a chi inoltra dati quando si utilizza Adobe Typekit sono riportate all’indirizzo https://www.adobe.com/de/privacy/policies/adobe-fonts.html (Adobe Typekit). Questo servizio può essere utilizzato anche qualora il fornitore abbia la propria sede al di fuori dell’UE, poiché il fornitore di servizi si è impegnato a rispettare  le clausole contrattuali tipo dell’UE. La finalità del trattamento, e quindi oggetto del nostro legittimo interesse, è rendere possibile l’erogazione tecnicamente perfetta e ottimizzata dei nostri servizi, in particolare assicurare la presenza di font uniformi sul nostro sito web.

2.7.8. In che modo utilizziamo il software Inova?

(1) Utilizziamo lo strumento software “Inova”, il cui fornitore è Inova Software SA (INOVA), 50, cours de la République, Immeuble les Gémeaux 2, 69100 Villeurbanne, Francia. Per ulteriori informazioni sulla protezione dei dati di questo fornitore di servizi consultare https://inova.io/security-and-performance/ e https://inova.io/privacy/.  Utilizziamo questo tool per il disbrigo delle attività riguardanti i contatti, le comunicazioni e l’eventuale rapporto commerciale tra gli utenti e la nostra società.

(2) Abbiamo scelto il fornitore Inova con cura e lo abbiamo successivamente incaricato ai sensi dell’articolo 28, paragrafo 3 del RGPD e provvederemo, anche in futuro, a sottoporlo a verifiche ordinarie e straordinarie. Il fornitore di servizi tratta i dati degli utenti esclusivamente in base alle nostre istruzioni. Per i dettagli si rimanda alle informazioni sopra riportate.

2.7.9. Cookie transienti.

(1) Sul nostro sito web utilizziamo cookie transienti, di cui fanno, in particolare, parte i cookie di sessione. Questi cookie memorizzano un cosiddetto ID di sessione con il quale è possibile assegnare alla sessione comune diverse richieste del browser del visitatore. In questo modo, il computer del visitatore può essere nuovamente riconosciuto quando il visitatore ritorna sul sito web.

(2) La finalità, da cui deriva anche il nostro legittimo interesse, può essere descritta nel seguente modo: la funzione dei cookie è quella di consentire una visualizzazione e un utilizzo del sito web adatto alle esigenze degli utenti.

(3) A questo proposito, trattiamo solitamente i seguenti dati riguardanti gli utenti: cookie di sessione. Questi cookie memorizzano un cosiddetto ID di sessione con il quale è possibile assegnare alla sessione comune diverse richieste del  browser dell’utente. In questo modo, il computer dell’utente può essere nuovamente riconosciuto quando l’utente visita di nuovo il nostro sito web. I cookie di sessione vengono cancellati quando si effettua il log-out o si chiude il browser.

3.1.1. Nella fase di candidatura acquisiamo i dati messi a disposizione dall’utente, tra i quali, generalmente: il cognome, i dati sulla raggiungibilità, altri dati desunti dalla candidatura, eventualmente nostre annotazioni prese durante il colloquio e il giorno di prova lavoro. A questo riguardo, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera b) del RGPD, laddove il trattamento dei dati della candidatura è consentito anche senza il consenso dei candidati qualora tale trattamento sia necessario per decidere in merito all’instaurazione di un rapporto di lavoro.

3.1.2. Nel caso in cui si dovesse instaurare un rapporto di lavoro tra l’utente e la nostra società, conserveremo i dati di candidatura fino alla scadenza dei termini di conservazione legittimi. Riportiamo di seguito i periodi di conservazione previsti.

3.1.3.  Nel caso in cui, sfortunatamente, non si instauri alcun rapporto di lavoro, archiviamo i dati di candidatura per sei mesi dal ricevimento della relativa risposta negativa. A questo riguardo, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera f) del RGPD. In base a questa disposizione, il trattamento è consentito per garantire i legittimi interessi del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Il nostro legittimo interesse deriva dall’articolo 15, comma 1, della legge austriaca sulla parità di trattamento (GIBG). In base a questa disposizione, un’eventuale richiesta d’indennizzo basata su GlBG va fatta valere entro un termine di sei mesi. Il termine inizia durante la procedura di candidatura con il ricevimento della risposta negativa. Riteniamo che, se trascorsi sei mesi dalla risposta negativa non sia noto alcun reclamo, non si debba presumere che esista e pertanto siamo autorizzati a conservare i dati fino al termine del periodo per salvaguardare i nostri legittimi interessi (difesa contro un’eventuale richiesta d’indennizzo). Se l’utente rivendica una violazione del divieto di discriminazione, siamo autorizzati a conservare i dati fino alla conclusione della vertenza, anche in questo caso per salvaguardare i nostri legittimi interessi (difesa contro un’eventuale richiesta d’indennizzo).

3.1.4. Se abbiamo ricevuto il consenso dell’utente, conserviamo i suoi dati fino alla sua eventuale revoca del consenso che può presentare nei nostri confronti in qualsiasi momento senza effetto retroattivo (vedere sopra al punto 1.1 – “Chi siamo?”).

3.1.5. Non sussiste ancora un obbligo legale di acquisizione di questi dati nella fase di candidatura. È tuttavia possibile che la mancanza di alcuni o di tutti i dati possa comportare successive richieste o, in caso di mancanza permanente, l’impossibilità di procedere all’assunzione.

3.2.1. Il nostro sito web comprende l’area “Carriera” in cui, in caso di interesse nei confronti di un’attività nella nostra azienda, è possibile candidarsi per una delle posizioni lavorative ivi pubblicate.

3.2.2. In quest’area del nostro sito web utilizziamo il tool di recruiting “jobbase.io”, offerto da Prescreen International GmbH, Mariahilfer Straße 17, 1060 Vienna, https://prescreen.io/de/. Abbiamo scelto questo fornitore con cura e stipulato un contratto per il trattamento dei dati per conto terzi ai sensi dell’art. 28 del RGPD. Per i dettagli sulle condizioni quadro legali e tecniche si prega di consultare anche https://prescreen.io/de/features/infos-zur-integration/#rechtliche-aspekte-sicherheit.

3.2.3. Sia per le candidature attraverso questo tool di recruiting che per altre candidature, eventualmente spontanee, attraverso altri canali di contatto, si rimanda alle altre informazioni contenute nella presente informativa.

4.1.1. In caso di instaurazione del rapporto di lavoro, di norma acquisiamo i seguenti dati: cognome, nome, cognome da nubile, data di nascita, luogo di nascita, paese di nascita, dati di contatto, stato di salute (in particolare in riferimento a eventuali disabilità), cittadinanza, sesso, numero di previdenza (eventualmente tessera di previdenza sociale), stato civile, numero del dipendente (cassa sociale), numero personale, data di inizio rapporto di lavoro, sede, denominazione della professione, attività svolta, stato, attività principale/secondaria, dati per la registrazione fiscale, dati del conto, assicurazione sanitaria, informazioni sulle assenze per malattia, indirizzo e-mail aziendale, cellulare aziendale, dati di accesso a diversi client e hardware. A questo riguardo, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera b) del RGPD, laddove il trattamento dei dati dei dipendenti è consentito anche senza il consenso dei dipendenti qualora tale trattamento sia necessario per decidere in merito all’attuazione o la conclusione del rapporto di lavoro.

4.1.2. Archiviamo i dati dell’utente – se necessario – per l’intera durata del rapporto di lavoro e, in ogni caso, fino alla scadenza dei termini di conservazione legittimi. Di seguito riportiamo i periodi di conservazione previsti.

4.1.3. Per quanto concerne i regolamenti in materia di diritto del lavoro e della previdenza sociale, siamo inoltre tenuti ad acquisire i suddetti dati. La mancanza di questi dati può pertanto comportare che non sia possibile dare corretta esecuzione al rapporto di lavoro.

4.2.1. Sussiste la possibilità che la società richieda all’utente di consentirle di produrre o usare una sua fotografia. Se l’utente acconsente, scattiamo la foto, la colleghiamo al suo nome ed eventualmente la pubblichiamo su una delle nostre pagine Internet o Intranet, sui social network e su materiale stampato oltre che nelle brochure aziendali.

4.2.2. A questo riguardo, la base giuridica è eventualmente costituita dal consenso dell’utente, ai sensi dell’articolo 6, paragrafo 1, lettera a) del RGPD, che può essere revocato in qualsiasi momento senza effetto retroattivo, mediante comunicazione informale a uno dei suddetti canali di contatto (vedere sopra il punto 1.1 – “Chi siamo?”).

4.2.3. Il divieto di cui all’articolo 9, paragrafo 1, del RGPD non incide sul trattamento poiché assicuriamo inoltre che il consenso dell’utente comprenda eventualmente anche l’autorizzazione al trattamento di dati ai sensi dell’articolo 9, paragrafo 1, del RGPD, cosicché si applica la deroga secondo l'articolo 9, paragrafo 2, lettera a) del RGPD.

Inoltre, per le attività riguardanti la registrazione a fini fiscali, il calcolo delle retribuzioni e altri trattamenti fiscali abbiamo incaricato uno studio di consulenza fiscale esterno. L’eventuale trattamento dei dati da parte dello studio non si configura come trattamento conto terzi, bensì come delega di funzioni giustificata dall’articolo 6, paragrafo 1, lettera f) del RGPD. In merito ai diritti di opposizione, si rimanda al punto 1.6 – “Quali diritti vengono riconosciuti?”.

4.4.1. Trattiamo i dati relativi a inizio, fine ed eventuale interruzione dell’orario di lavoro quotidiano e alla durata delle pause e correliamo queste informazioni con il cognome dell’interessato.

4.4.2. A questo riguardo, la base giuridica è costituita dall'articolo 6, paragrafo 1, lettera c) del RGPD.

4.4.3. Conserviamo queste informazioni fino alla scadenza del relativo termine di conservazione (vedere sopra il punto 4.1.2).

4.5.1. Se possibile, offriamo una pensione di vecchiaia aziendale. In questo contesto utilizziamo l’applicazione “portale aziendale FINABRO” offerta dalla società FINABRO GmbH, LiechtensteinStraße 55/8, 1090 Vienna (Austria), incaricata del trattamento ai sensi dell’articolo 28 del RGPD. Ulteriori dettagli sono riportati agli indirizzi https://www.finabro.at e https://www.finabro.at/bav/unternehmen/. A questo riguardo trattiamo tutti i dati necessari per l’esecuzione, la costituzione e l’estinzione del rapporto giuridico e per l’erogazione della pensione di vecchiaia aziendale, tra cui cognome, vostro indirizzo, dati rilevanti del conto salario e anni di servizio.

4.5.2. A questo riguardo, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera a) del RGPD, quindi solo il consenso dell’utente che può essere revocato in qualsiasi momento mediante una comunicazione informale a uno dei suddetti canali di contatto.

Conserviamo queste informazioni fino alla scadenza del relativo termine di conservazione (vedere sopra il punto 4.1.2) oppure fino alla revoca del consenso, a seconda dell’evento che si verifica per primo.

4.6.1. Al riguardo utilizziamo il seguente fornitore di servizi: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Irlanda), contattabile anche all’indirizzo https://www.adobe.com/de/about-adobe/impressum.html, che mette a disposizione il tool “Adobe Sign” da noi utilizzato. Di seguito descriviamo brevemente questa procedura di trattamento: quando l’utente acquista un accesso ai nostri prodotti, è possibile che la nostra società ne richieda la firma attraverso questo fornitore di servizi di firma. Abbiamo incaricato questo fornitore di servizi ai sensi dell’articolo 28 del RGPD. Riportiamo qui l’informativa sulla protezione dei dati di questo fornitore di servizi: https://www.adobe.com/de/privacy.html. Per ulteriori delucidazioni in materia di protezione dei dati di questo fornitore di servizi consultare: https://www.adobe.com/de/privacy/policies-business/esign.html.  

4.6.2. A questo proposito, trattiamo solitamente i seguenti dati che riguardano gli utenti: attraverso questo fornitore documentiamo la firma dell’utente e la data/ora in cui è stata ottenuta. Per ulteriori informazioni sulla modalità di trattamento consultare  https://acrobat.adobe.com/de/de/sign.html e la sezione “Acquisto di prodotti e/o prenotazione di servizi” presente in ogni informativa sulla protezione dei dati.

4.6.3. Il fornitore ha subincaricato Adobe Inc., San Francisco, 345 Park Avenue, San Jose, California 95110 (USA). Al subincaricato è consentito trattare i dati al di fuori dell’UE poiché il trattamento dei dati personali correlato al rilascio della firma su questo sito web avviene solo nel caso in cui l’utente accetta il relativo trasferimento verso gli USA (cfr. articolo 49, paragrafo 1, lettera a) del RGPD). Si prega assolutamente di leggere prima i nostri avvisi di rischio (cfr. Parte generale / Circostanze particolari: consenso al trasferimento a soggetti di paesi terzi con sede negli USA, compresi gli avvisi di rischio).

5.1.1. In occasione del primo contatto acquisiamo i dati personali che i clienti/i fornitori ci comunicano, di norma il cognome, i dati sulla raggiungibilità, eventualmente i dati relativi all’offerta e sulla posizione ricoperta in azienda o presso il datore di lavoro. Solo i clienti/i fornitori conoscono la ragione per la quale si mettono in contatto con noi e la nostra reazione rappresenta al tempo stesso la finalità del trattamento. Se si tratta di un rapporto giuridico obbligatorio concreto, sia che esso venga stabilito, eseguito o concluso, la base giuridica del trattamento è costituita dall’articolo 6, paragrafo 1, lettera b) del RGPD. In queste circostanze conserviamo in ogni caso i dati personali fino alla scadenza del termine di conservazione previsto per legge, vale a dire per sette anni. In tutti gli altri casi, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera f) del RGPD secondo il quale il trattamento dei dati personali è possibile anche senza il consenso dell’interessato, se esso è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. La comunicazione che non rientri nell’ambito di un rapporto giuridico obbligatorio avviene nel reciproco interesse. Conserviamo i dati personali per il tempo necessario a perseguire i nostri interessi legittimi.

5.1.2. Nell’ambito di un rapporto contrattuale, trattiamo i dati ai fini dell’esecuzione ed eventualmente della risoluzione del contratto stesso. Ciò comporta di norma il trattamento di ulteriori dati, in particolare quelli relativi agli ordini commerciali.  In tal caso la base giuridica del trattamento è costituita dall’articolo 6, paragrafo 1, lettera b) del RGPD. In queste circostanze conserviamo in ogni caso i dati previsto per legge, vale a dire per sette anni.

5.2.1. Utilizzeremo i suddetti dati (vedere il punto sopra 5.1 “Come trattiamo i dati al e dopo il primo contatto?”) e i contenuti dei messaggi con i quali ci vengono trasmessi gli ordini commerciali per fare pubblicità. Per la pubblicità ci serviremo di tutti i canali di comunicazione che i clienti/i fornitori ci hanno indicato con i loro dati. Per quanto riguarda il contenuto, la pubblicità comprende, in concreto, ogni nostra dichiarazione volta a promuovere la vendita dei nostri prodotti o l’erogazione dei nostri servizi. Ne fanno parte in particolare, a titolo esemplificativo ma non esaustivo, newsletter periodiche e occasionali, inviti, sondaggi sulla soddisfazione dei clienti e offerte per prodotti e servizi concreti.

5.2.2. A questo riguardo, la base giuridica è costituita dall'articolo 6, paragrafo 1, lettera f) del RGPD. Secondo questa disposizione, il trattamento dei dati è consentito se è necessario il perseguimento del legittimo interesse del titolare del trattamento, a condizione che non prevalgano gli interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Il nostro interesse legittimo è l’interesse al marketing diretto, così come è descritto al punto 1.2.1. Il regolamento generale sulla protezione dei dati stabilisce infine che il nostro interesse nel marketing diretto è legittimo ai sensi dell’articolo 6, paragrafo 1, lettera f) del RGPD tramite il motivo 47 che recita: “Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”. Il nostro interesse deriva altresì dal rapporto giuridico che è stato stabilito oppure  eventualmente è ancora esistente, cosicché corrisponde alle attuali e diffuse aspettative dell’interessato di essere contattato con messaggi pubblicitari. Gli interessi dei clienti/dei fornitori sono sufficientemente tutelati, poiché con la presente li informiamo in modo completo e ne riconosciamo il diritto di opposizione incondizionato e abbiamo configurato allo scopo le necessarie procedure tecniche. Gli utenti hanno il diritto di opporsi in qualunque momento a questo trattamento mediante comunicazione informale a uno dei canali di contatto sopra indicati (“Chi siamo?”) oppure attivando il “link unsubscribe” alla fine di ogni messaggio pubblicitario da noi inviato.

5.2.3. In merito al periodo di conservazione si applica il punto 5.1 (“ Come trattiamo i dati al e dopo il primo contatto?”). Se l’utente si oppone al trattamento per finalità pubblicitarie, non si procede a un ulteriore utilizzo dei dati al riguardo.

5.2.4. Non esiste un obbligo legale per il trattamento di questi dati ai fini dell’utilizzo a scopo pubblicitario.

5.3.1. Sussiste la possibilità che la nostra azienda, o un ramo dell’azienda, cambi forma societaria. A questo riguardo, abbiamo tra l’altro la possibilità di operare una riorganizzazione attraverso la cessione di parti della nostra azienda (scissione) o l’unione (fusione) con altre società. In caso di scissione, continuiamo a esistere come azienda, cediamo una parte del nostro patrimonio a uno o più differenti soggetti di diritto già esistenti o nuovi. In caso di fusione cediamo la nostra intera azienda a un altro soggetto di diritto già esistente o di nuova costituzione.

5.3.2. Indipendentemente dal tipo di forma societaria scelta, sussiste la possibilità che i dati da noi acquisiti riguardanti gli utenti vengano ceduti al nuovo soggetto di diritto, eventualmente anche dietro compenso. È addirittura possibile che questo sia il motivo principale del cambiamento della forma societaria nonché un fattore fondamentale per la definizione del prezzo.

5.3.3. Per il trasferimento dei dati di cui al punto 5.3.2 non è tuttavia necessario il consenso degli utenti poiché a detto trasferimento non è applicabile il principio del diritto in materia di protezione dei dati secondo il quale ogni trattamento di dati personali necessita di un’autorizzazione, in quanto questo principio giuridico derivante dall’articolo 5, paragrafo 1, lettera a) del RGPD richiede il trattamento dei dati degli utenti. In questo caso si tratta di una comunicazione mediante trasferimento, diffusione o qualsiasi altra forma di divulgazione. Tuttavia, sia gli elementi “trasferimento” e “diffusione” come anche “qualsiasi altra forma di divulgazione” presuppongono che i dati del titolare del trattamento, quindi la nostra società, raggiungano un soggetto diverso dal titolare del trattamento. In caso di scissione o fusione, per quanto concerne i dati degli utenti, il nuovo soggetto di diritto non sarebbe un terzo ai sensi dell’articolo 4, paragrafo 10, del RGPD.

5.4.1. Sussiste la possibilità che la nostra azienda, o un ramo dell’azienda, cambi forma societaria anche in altri modi. In questo caso è possibile un cosiddetto asset deal. Con il termine “asset deal” si intende l’acquisizione di un’azienda attraverso il trasferimento dei suoi beni.

5.4.2. Se al momento del trasferimento dei dati dovessero sussistere ancora obblighi contrattuali correlati all’utilizzo delle nostre offerte, il trattamento dei dati personali correlato all’asset deal è giustificato dall’articolo 6, paragrafo 1, lettera f) del RGPD. In base a questa disposizione, il trattamento dei dati personali è consentito qualora il trattamento sia necessario per la tutela degli interessi legittimi del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. In questo caso sussiste un tale interesse al trattamento. L’esistenza o meno di un tale interesse va valutata in funzione della finalità del trattamento e deve, da un lato, tenere in considerazione gli interessi legali, economici ed ideali e, dall’altro, essere interpretata in senso lato in relazione ai diritti fondamentali (dell’Unione). Al riguardo il nostro interesse è che gli utilizzatori delle nostre offerte continuino a ricevere i nostri servizi dopo l’asset deal. Ciò corrisponde ovviamente anche al loro interesse. Gli utenti possono ovviamente opporsi in qualsiasi momento a questo trattamento mediante comunicazione informale a uno dei canali di contatto sopra indicati (vedere sopra al punto 1.1 – “Chi siamo?”).

5.4.3. Se, al momento del trasferimento dei dati, abbiamo già adempiuto a tutti gli obblighi contrattuali in relazione all’utilizzo delle nostre offerte, il trasferimento dei dati avverrà solo se sussistono obblighi post-contrattuali oppure sia probabile che l’interessato abbia eventualmente ulteriori richieste (ad es. richieste di assistenza), poiché il trattamento dei dati personali correlato all’asset deal è giustificato dall’articolo 6, paragrafo 1, lettera f) del RGPD. In questo caso, l’interesse deriva dal fatto che, nel possibile adempimento di obblighi post-contrattuali e richieste successive dell’utente, sussista un interesse al trasferimento.

5.4.4. Ci riserviamo il diritto di richiedere inoltre un consenso a fronte di altri casi di trasferimento dei dati ai fini di una riorganizzazione societaria. Al riguardo, trattiamo dati derivanti da dati di contatto resici noti dall’utente per richiederne il consenso al contatto pubblicitario. La base giuridica di questo trattamento è costituita dall'articolo 6, paragrafo 1, lettera c) del RGPD. In base a questa disposizione ci è consentito trattare i dati qualora il trattamento sia necessario per adempiere a un obbligo legale a cui siamo soggetti. L’obbligo legale a cui siamo soggetti deriva dall’articolo 7, paragrafo 1, del RGPD e dall’articolo 5, paragrafo 1, del RGPD. Secondo queste disposizioni siamo infatti legalmente tenuti a documentare l’acquisizione dei consensi. Possiamo adempiere a questo requisito solo se acquisiamo i dati a fini probatori. Conserviamo i dati finché sia necessario a fini probatori. Se l’utente conferma il consenso, il termine di conservazione scade solo dopo la revoca del consenso, escluso il tempo fino alla prescrizione di eventuali pretese civilistiche, quindi di solito dopo tre anni.

5.5.1. Al riguardo utilizziamo il seguente fornitore di servizi: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Irlanda), contattabile anche all’indirizzo: https://www.adobe.com/de/about-adobe/impressum.html, che mette a disposizione il tool “Adobe Sign” da noi utilizzato. Di seguito la breve descriviamo brevemente questa procedura di trattamento: quando l’utente acquista un accesso ai nostri prodotti, è possibile che la nostra società ne richieda la firma attraverso questo fornitore di servizio di firma. Abbiamo incaricato questo fornitore di servizi ai sensi dell’articolo 28 del RGPD. Riportiamo qui l’informativa sulla protezione dei dati di questo fornitore di servizi: https://www.adobe.com/de/privacy.html. Per ulteriori delucidazioni in materia di protezione dei dati di questo fornitore di servizi consultare: https://www.adobe.com/de/privacy/policies-business/esign.html.

5.5.2. A questo proposito, trattiamo solitamente i seguenti dati che riguardano gli utenti: attraverso questo fornitore documentiamo la firma dell’utente e la data/ora in cui è stata ottenuta. Per ulteriori informazioni sulla modalità di trattamento consultare: https://acrobat.adobe.com/de/de/sign.html e la sezione “Acquisto di prodotto e/o prenotazione di servizi” presente in ogni informativa sulla protezione dei dati.

5.5.3. Il fornitore ha subincaricato Adobe Inc., San Francisco, 345 Park Avenue, San Jose, California 95110 (USA). Al subincaricato è consentito trattare i dati al di fuori dell’UE poiché il trattamento dei dati personali correlato al rilascio della firma su questo sito web avviene solo nel caso in cui l’utente accetta il relativo trasferimento verso gli USA (cfr. articolo 49, paragrafo 1, lettera a) del RGPD). Si prega assolutamente di leggere prima i nostri avvisi di rischio (cfr. Parte generale / Circostanze particolari: consenso al trasferimento a soggetti di paesi terzi con sede negli USA, compresi gli avvisi di rischio).

6.1.1. Nell’ambito dei nostri studi clinici/della sperimentazione clinica, non possiamo escludere l’acquisizione e il trattamento dei dati personali dei volontari. I dati sottoposti al trattamento sono i seguenti:

(a) Dati personali sulla base dei quali i volontari sono direttamente identificabili (ad es. cognome, data di nascita, indirizzo, numero di previdenza sociale, fotografie  ecc.)

(b) Dati personali sottoposti a pseudonimizzazione.  Si tratta di dati dai quali vengono rimosse, sostituite con uno pseudonimo o rese indecifrabili tutte le informazioni che consentono di risalire alla persona concreta., Tuttavia, per quanto ci si attenga a queste misure, non è possibile escludere che si verifichi una reidentificazione non autorizzata;

(c) Dati anonimizzati per i quali può essere escluso un rintracciamento della persona concreta.

Noi o il personale incaricato (ad es. i ricercatori clinici) veniamo a conoscenza dei dati sopra menzionati in quanto ci vengono comunicati direttamente dai volontari attraverso un questionario, la valutazione degli esami medici o della documentazione medica che ci sono stati consegnati. I dati di cui sopra possono esserci stati comunicati anche da terzi, se il volontario li ha esonerati dal segreto professionale o se ha espresso a tale proposito il suo consenso

6.1.2. Trattiamo i dati di cui sopra per eseguire gli studi/la sperimentazione clinica nelle loro varie fasi di acquisizione, memorizzazione, valutazione ed eventualmente divulgazione. In riferimento alla divulgazione dei dati, sottolineiamo che il personale medico coinvolto nello studio/nella sperimentazione (ad es. ricercatore clinico e altri collaboratori del centro di sperimentazione) ha accesso ai dati sulla base dei quali i volontari sono direttamente identificabili (cf. 6.1.1 lett. a))

6.1.3. La base giuridica per il trattamento descritto al punto 6.1.1 e 6.1.2 risiede nel consenso espresso dal volontario in base all’articolo 6 paragrafo 1 comma 1 lett. a del RGPD. L’interessato potrà revocare il consenso all’acquisizione e al trattamento dei suoi dati senza fornirne la motivazione. Dopo la revoca non saranno più rilevati dati personali. I dati acquisiti fino alla revoca potranno comunque essere trattati anche in seguito nell’ambito della sperimentazione clinica.

6.1.4. Conserviamo i dati per venticinque anni, laddove il termine inizia dalla conclusione o dall’interruzione dello studio clinico. A questo riguardo, la base giuridica è l’articolo 6 paragrafo 1 comma 1 let. c del RGPD in combinato disposto con il § 46 comma 2 della legge austriaca sui farmaci (AMG) e con l’articolo 58 del regolamento (UE) N. 536/2014.

6.2.1. Nel quadro di uno studio clinico, talvolta, ma non sempre, è previsto anche il trasferimento di dati pseudonimizzati a paesi al di fuori dell’UE (paesi terzi).

6.2.2. In questi casi, trasmettiamo i dati solo a quei titolari del trattamento o responsabili del trattamento che trattano i dati in località nei quali esiste una decisione di adeguatezza della Commissione (articolo 45 del RGPD). In caso contrario, trasmettiamo i dati solo se il titolare del trattamento o il responsabile del trattamento forniscono sufficienti garanzie di sicurezza (articolo 46 del RGPD), ad esempio attraverso l’accordo sulle clausole contrattuali tipo dell’UE.

6.3.1. In aggiunta al punto 6.1.2  evidenziamo che, oltre al personale medico incaricato, anche autorità sanitarie nazionali e/o straniere autorizzate e tenute alla riservatezza e le relative commissioni etiche responsabili possono prendere visione dei dati, se ciò è necessario per verificare l’esecuzione corretta dello studio clinico ed eventualmente per proteggere la vita e la salute dei partecipanti allo studio clinico/alla sperimentazione.

6.3.2. La base giuridica è costituita dall’articolo 6 paragrafo 1 comma 1 let. c del RGPD in combinato disposto con la disposizione di legge vigente a tale proposito, ovvero di norma, ma non sempre, il § 46 comma 5 della legge austriaca sui farmaci (AMG).

6.4.1. Secondo il RGPD l’interessato ha diritto di informazione, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione, a condizione che quanto sopra non renda impossibili o comprometta seriamente le finalità dello studio clinico e quindi non è in contrasto con altre norme di legge (cf. “Quali diritti vengono riconosciuti?”).

6.4.2. In deroga al punto 6.3.1 e al punto 1.6,  tuttavia, ai sensi della legge sui farmaci e sui prodotti medici, non sarà possibile esercitare il diritto di cancellazione dei dati, previsto dal RGDP, se tali dati sono stati forniti per uno studio clinico/una sperimentazione clinica. Inoltre, nell’ambito di uno studio clinico, ai sensi della legge sui farmaci non viene riconosciuto neanche il diritto alla portabilità dei dati.

7.1.1. In occasione del primo contatto acquisiamo i dati che ci vengono comunicati dall’interessato vale a dire, di norma, cognome, dati sulla raggiungibilità, dati professionali, dati relativi all’evento. Solo l’interessato conosce la ragione per la quale si mette in contatto con noi e la nostra reazione rappresenta al tempo stesso la finalità del trattamento. Se si tratta di un rapporto giuridico obbligatorio concreto, in questo caso una partecipazione al nostro evento, sia che esso venga stabilito, eseguito o concluso, la base giuridica del trattamento è costituita dall’articolo 6, paragrafo 1, lettera b) del RGPD. In queste circostanze conserviamo in ogni caso i dati personali fino alla scadenza del termine di conservazione previsto per legge, vale a dire per sette anni. In tutti gli altri casi, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera f) del RGPD secondo il quale il trattamento dei dati personali è possibile anche senza il consenso dell’interessato, se esso è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. La comunicazione che non rientri nell’ambito di un rapporto giuridico obbligatorio avviene nel reciproco interesse. Conserviamo i dati personali per il tempo necessario a perseguire i nostri interessi. Qualora venga stabilito un rapporto contrattuale per la partecipazione all’evento, trattiamo i dati ai fini dell’esecuzione ed eventualmente della risoluzione del contratto stesso. Ciò comporta di norma il trattamento di ulteriori dati, in particolare quelli relativi agli ordini commerciali. In tal caso la base giuridica del trattamento è costituita dall’articolo 6, paragrafo 1, lettera b) del RGPD. In queste circostanze conserviamo in ogni caso i dati previsto per legge, vale a dire per sette anni.

7.2.1. Potremmo incaricare alcuni collaboratori e fornitori di servizi esterni di realizzare fotografie e/o video nel corso di un evento. Le fotografie e/o i video sono destinati alla pubblicazione per scopi promozionali sul nostro sito web e nella nostra intranet, nei profili sui social network, nelle newsletter e altri media.

7.2.2. Non sussiste l’obbligo legale di acquisizione di questi dati. L’interessato sarà fotografato/ripreso solo se le fotografie e/o i video verranno realizzati.

7.2.3. La base giuridica è il consenso espresso dall’interessato secondo l’articolo 6 paragrafo 1 comma 1 let. a del RGPD in combinato disposto con l’articolo 7 del RGPD. Prima di ogni fotografia e/o ripresa video, i nostri collaboratori e i collaboratori del fornitore di servizi esterno chiederanno esplicitamente il consenso all’interessato. L’interessato sarà fotografato o ripreso solo se esprime il suo consenso in modo esplicito e potrà revocare tale consenso tramite una comunicazione informale ad uno dei canali di contatto sopra menzionati (vedere in precedenza al punto 1.1 – “Chi siamo?”).

7.2.4. Inoltre, il consenso comprende eventualmente anche il trattamento di particolari categorie di dati personali ai sensi dell’articolo 9 paragrafo 1 del RGPD, cosicché non trova applicazione il divieto di trattamento secondo l’articolo 9 paragrafo 1 del RGPD (cf. articolo 9 paragrafo 2 let. a del RGPD).

8.1.1. All’ingresso nei nostri uffici rileviamo i seguenti dati personali del visitatore: nome, cognome, indirizzo e-mail (opzionale), numero di cellulare (opzionale), referente in AOP Health, data di arrivo, ora di arrivo, data di partenza, ora di partenza. Inoltre, potremmo anche rilevare dati che servono a combattere la pandemia da COVID-19 e in conformità alle disposizioni delle autorità. A questo proposito, chiederemo al visitatore di registrare i dati in un modulo online (eventualmente e se disponibile tramite un QR-Code utilizzando un terminale mobile).

8.1.2. La base giuridica è l'articolo 6 paragrafo 1 comma 1 let. c del RGPD in combinato disposto con l’articolo 32 del RGPD. In queste circostanze siamo tenuti al trattamento dei dati per disposizione di legge, dovendo garantire un controllo degli accessi in misura sufficiente.

8.1.3. Conserviamo i dati fino alla scadenza di eventuali periodi di prescrizione stabiliti dal codice civile o al venir meno di eventuali pretese derivanti dal RGPD, quindi di norma tre anni dopo la visita nei nostri uffici. A questo riguardo, la base giuridica è l'articolo 6 comma 1 frase 1 let. c del RGPD in combinato disposto con il § 1489 del codice civile austriaco (ABGB).

Al riguardo utilizziamo Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 (USA), contattabile anche al seguente indirizzo: https://support.microsoft.com/de-de. Di seguito descriviamo brevemente questa procedura di trattamento: abbiamo incaricato questo fornitore di servizi ai sensi dell’articolo 28 del RGPD.

Riportiamo qui l’informativa sulla protezione dei dati di questo fornitore di servizi: https://privacy.microsoft.com/de-de/privacystatement.

8.2.1. In questo ambito impieghiamo il tool “Microsoft Forms”, attraverso il quale viene predisposto il modulo.

8.2.2. Il fatto che questo fornitore di servizi abbia la propria sede al di fuori dell’Unione Europea non pregiudica il conferimento dell’incarico. Infatti, il fornitore di servizi si è impegnato al rispetto delle clausole contrattuali tipo dell’UE.