Informativa sulla privacy per il sito web di Spreadly

1. Introduzione

Di seguito, ti forniamo informazioni sulla raccolta dei dati personali quando utilizzi

la nostra piattaforma https://spreadly.app
i nostri profili sui social media.

I dati personali sono tutti i dati che possono essere collegati a una persona fisica specifica, come il suo nome o il suo indirizzo IP.

1.1. Dettagli di contatto

Il responsabile del trattamento ai sensi dell'art. 4 para. 7 del Regolamento generale sulla protezione dei dati dell'UE (GDPR) è Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Germaby, email: info@spreadly.app. Siamo legalmente rappresentati da Florian Theimer.

Il nostro responsabile della protezione dei dati può essere contattato tramite heyData GmbH, Schützenstraße 5, 10117 Berlino, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Ambito di trattamento dei dati, finalità del trattamento e basi giuridiche

Qui di seguito vengono specificati l'ambito del trattamento dei dati, le finalità del trattamento e le basi giuridiche. In linea di principio, le basi giuridiche per il trattamento dei dati sono le seguenti:

Art. 6 para. 1 s. 1 lit. a GDPR è la nostra base giuridica per le operazioni di trattamento per le quali otteniamo il consenso.
Art. 6 para. 1 s. 1 lit. b GDPR è la base giuridica nella misura in cui il trattamento dei dati personali è necessario per l'esecuzione di un contratto, ad esempio se un visitatore del sito acquista un prodotto da noi o se noi forniamo un servizio per lui. Questa base giuridica si applica anche al trattamento necessario per misure precontrattuali, come nel caso di richieste di informazioni sui nostri prodotti o servizi.
Art. 6 para. 1 s. 1 lit. c GDPR si applica se adempiamo a un obbligo legale elaborando i dati personali, come può accadere, ad esempio, per la legge fiscale.
Art. 6 para. 1 s. 1 lit. f GDPR funge da base giuridica quando possiamo fare affidamento su interessi legittimi per il trattamento dei dati personali, ad esempio per i cookie che sono necessari per il funzionamento tecnico della nostra piattaforma.

1.3. Trattamento dei dati al di fuori del SEE

Nella misura in cui trasferiamo i dati a fornitori di servizi o ad altre terze parti al di fuori del SEE, la sicurezza dei dati durante il trasferimento è garantita dalle decisioni di adeguatezza della Commissione UE, nella misura in cui esistono (ad esempio per la Gran Bretagna, il Canada e Israele) (Art. 45 comma 3 GDPR).

In caso di trasferimento dei dati a fornitori di servizi negli Stati Uniti, la base giuridica per il trasferimento dei dati è una decisione di adeguatezza della Commissione UE se il fornitore di servizi si è certificato anche in base al Quadro sulla privacy dei dati dell'UE negli Stati Uniti.

In altri casi (ad esempio, se non esiste una decisione di adeguatezza), la base giuridica per il trasferimento dei dati è solitamente, a meno che non si indichi diversamente, le clausole contrattuali standard. Si tratta di una serie di regole adottate dalla Commissione Europea che fanno parte del contratto con la rispettiva terza parte. Ai sensi dell'Art. 46 par. 2 lit. b GDPR, garantiscono la sicurezza del trasferimento dei dati. Molti fornitori hanno fornito garanzie contrattuali che vanno oltre le clausole contrattuali standard per la protezione dei dati. Queste includono, ad esempio, garanzie relative alla crittografia dei dati o all'obbligo da parte della terza parte di avvisare gli interessati se le forze dell'ordine desiderano accedere ai dati in questione.

1.4. Durata dello stoccaggio

Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e non vi saranno obblighi legali di conservazione dei dati in contrasto con la cancellazione. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento viene limitato, ossia i dati vengono bloccati e non vengono elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.

1.5. Diritti degli interessati

Gli interessati hanno i seguenti diritti nei nostri confronti in relazione ai loro dati personali:

Diritto di accesso,
Diritto alla correzione o alla cancellazione,
Diritto di limitare il trattamento,
Diritto di opporsi al trattamento,
Diritto alla trasferibilità dei dati,
Diritto di revocare il consenso prestato in qualsiasi momento.

Gli interessati hanno anche il diritto di presentare un reclamo a un'autorità di controllo per la protezione dei dati in merito al trattamento dei loro dati personali. I dati di contatto delle autorità di controllo della protezione dei dati sono disponibili all'indirizzo https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obbligo di fornire dati

Nell'ambito del rapporto commerciale o di altro tipo, i clienti, i potenziali clienti o le terze parti devono fornirci i dati personali necessari per l'instaurazione, l'esecuzione e la conclusione del rapporto commerciale o di altro tipo o che siamo obbligati a raccogliere per legge. Senza questi dati, in genere dovremo rifiutarci di concludere il contratto o di fornire un servizio o non saremo più in grado di eseguire un contratto o un altro rapporto esistente.

I dati obbligatori sono contrassegnati come tali.

1.7. Nessuna decisione automatica nei singoli casi

In linea di principio, non utilizziamo un processo decisionale completamente automatizzato ai sensi dell'articolo 22 del GDPR per stabilire e implementare il rapporto commerciale o di altro tipo. Nel caso in cui dovessimo utilizzare tali procedure in singoli casi, ne informeremo separatamente se ciò è richiesto dalla legge.

1.8. Creare un contatto

Di tanto in tanto conduciamo dei sondaggi per conoscere meglio i nostri clienti e i loro desideri. A tal fine, raccogliamo i dati richiesti in ciascun caso. Il nostro legittimo interesse è quello di conoscere meglio i nostri clienti e i loro desideri, per cui la base giuridica per il trattamento dei dati è l'Art. 6 para. 1 s. 1 lit f GDPR. Cancelliamo i dati una volta valutati i risultati dei sondaggi.

1.9. Indagini sui clienti

2. Newsletter

Ci riserviamo il diritto di informare i clienti che hanno già usufruito dei nostri servizi o acquistato prodotti di volta in volta tramite e-mail o altri mezzi sulle nostre offerte, se non si sono opposti a ciò. La base giuridica di questo trattamento dei dati è l'Art. 6 para. 1 s. 1 lit. f GDPR. Il nostro legittimo interesse è quello di effettuare pubblicità diretta (considerando 47 del GDPR). I clienti possono opporsi all'utilizzo del loro indirizzo e-mail per scopi pubblicitari in qualsiasi momento senza dover sostenere costi aggiuntivi, ad esempio tramite il link presente alla fine di ogni e-mail o inviando un'e-mail al nostro indirizzo e-mail sopra indicato.

Gli interessati hanno la possibilità di iscriversi a una newsletter gratuita. I dati forniti durante la registrazione vengono elaborati esclusivamente per l'invio della newsletter. L'iscrizione avviene selezionando il campo corrispondente sulla nostra piattaforma, spuntando il campo corrispondente in un documento cartaceo o con un'altra azione chiara, con la quale gli interessati dichiarano il loro consenso al trattamento dei loro dati, in modo che la base giuridica sia l'Art. 6 comma p. 1 lit. a GDPR. Il consenso può essere revocato in qualsiasi momento, ad esempio cliccando sul link corrispondente nella newsletter o comunicandolo all'indirizzo e-mail indicato sopra. Il trattamento dei dati fino alla revoca rimane lecito anche in caso di revoca.

Sulla base del consenso dei destinatari (art. 6 par. 1 s. 1 lit. a GDPR), misuriamo anche il tasso di apertura e di clic delle nostre newsletter per capire cosa è rilevante per il nostro pubblico.

Inviamo newsletter con lo strumento HubSpot del fornitore HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA (informativa sulla privacy: https://legal.hubspot.com/privacy-policy). Il fornitore elabora i contenuti, l'utilizzo, i dati di meta-comunicazione e i dati di contatto durante il processo nell'UE.

Inviamo newsletter con lo strumento crisp.chat del provider Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Francia (informativa sulla privacy: https://crisp.chat/en/privacy/). Il fornitore elabora i contenuti, i dati di utilizzo, i dati di meta-comunicazione e i dati di contatto nel processo all'interno dell'UE.

3. Trattamento dei dati sulla nostra piattaforma

3.1. Avviso per gli utenti provenienti dalla Germania

La nostra piattaforma memorizza informazioni nel terminale degli utenti (ad esempio, i cookie) o accede a informazioni già memorizzate nel terminale (ad esempio, gli indirizzi IP). Le informazioni più dettagliate sono riportate nelle sezioni seguenti.

L'archiviazione e l'accesso si basano sulle seguenti disposizioni:

Nella misura in cui tale memorizzazione o accesso è assolutamente necessario per fornire il servizio del nostro sito web espressamente richiesto dai visitatori del sito web (ad esempio, per realizzare un chatbot utilizzato dal visitatore del sito web o per garantire la sicurezza informatica del nostro sito web), esso viene effettuato sulla base della Sezione 25 par. 2 n. 2 della legge tedesca sulla protezione dei dati dei servizi digitali di telecomunicazione (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), "TDDDG").
In caso contrario, l'archiviazione o l'accesso avviene sulla base del consenso del visitatore del sito web (Sezione 25 comma 1 TDDDG).

Il successivo trattamento dei dati viene effettuato in conformità alle sezioni seguenti e sulla base delle disposizioni del GDPR.

3.2. Uso informativo della nostra piattaforma

Durante l'uso informativo della piattaforma, cioè quando gli utenti non ci trasmettono separatamente informazioni, raccogliamo i dati personali che il browser trasmette al nostro server per garantire la stabilità e la sicurezza della nostra piattaforma. Si tratta di un nostro legittimo interesse, per cui la base giuridica è l'Art. 6 para. 1 s. 1 lit. f GDPR.

Questi dati sono:

Indirizzo IP
Data e ora della richiesta
Differenza di fuso orario rispetto all'ora di Greenwich (GMT)
Stato di accesso/Codice di stato HTTP
Quantità di dati trasferiti in ogni caso
Piattaforma da cui proviene la richiesta
Browser
Il sistema operativo e la sua interfaccia
Lingua e versione del software del browser.

Questi dati vengono inoltre memorizzati in file di log. Vengono cancellati quando la loro conservazione non è più necessaria, al più tardi dopo 14 giorni.

3.3. Hosting web e fornitura della piattaforma

La nostra piattaforma è ospitata da Hetzner. Il fornitore è Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. A tal fine, il fornitore elabora i dati personali trasmessi tramite la piattaforma, ad esempio i contenuti, l'utilizzo, i meta-dati di comunicazione o i dati di contatto, nell'UE. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.hetzner.com/rechtliches/datenschutz?country=de.

Il nostro legittimo interesse è quello di fornire una piattaforma, pertanto la base giuridica del trattamento dei dati descritto è l'Art. 6 para. 1 s. 1 lit. f GDPR.

Per la nostra piattaforma utilizziamo il content delivery network Cloudflare. Il fornitore è Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Il fornitore elabora i dati personali trasmessi tramite la piattaforma, ad esempio i contenuti, l'utilizzo, i dati di meta-comunicazione o i dati di contatto negli Stati Uniti. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.cloudflare.com/privacypolicy/.

Abbiamo un interesse legittimo a utilizzare una capacità di archiviazione e di consegna sufficiente a garantire un flusso di dati ottimale anche in caso di grandi picchi di carico. Pertanto, la base giuridica del trattamento dei dati descritto è l'Art. 6 para. 1 s. 1 lit. f GDPR.

La base giuridica del trasferimento a un paese al di fuori del SEE è la decisione di adeguatezza. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita dal fatto che la Commissione europea ha deciso di adottare una decisione di adeguatezza ai sensi dell'articolo 45, paragrafo 1, lettera a), del trattato CE. 45 par. 3 del GDPR che il paese terzo garantisce un livello di protezione adeguato.

3.4. Modulo di contatto

Quando ci contatti tramite il modulo di contatto sulla nostra piattaforma, memorizziamo i dati richiesti e il contenuto del messaggio. La base giuridica del trattamento è il nostro legittimo interesse a rispondere alle richieste di informazioni che ci vengono rivolte. La base giuridica del trattamento è quindi l'Art. 6 para. 1 s. 1 lit. f GDPR. Cancelliamo i dati acquisiti in questo contesto dopo che la conservazione non è più necessaria o limitiamo il trattamento in caso di obblighi legali di conservazione.

3.5. Posizioni vacanti

Pubblichiamo le posizioni vacanti nella nostra azienda sulla nostra piattaforma, su pagine collegate alla piattaforma o su piattaforme di terzi.

Il trattamento dei dati forniti nell'ambito della candidatura avviene ai fini dell'attuazione del processo di candidatura. Nella misura in cui ciò è necessario per la nostra decisione di instaurare un rapporto di lavoro, la base giuridica è l'Art. 88 para. GDPR in combinato disposto con la Sezione 26 para. 1 della legge tedesca sulla protezione dei dati (Bundesdatenschutzgesetz). Abbiamo contrassegnato i dati necessari per lo svolgimento del processo di candidatura o abbiamo fatto riferimento ad essi. Se i candidati non forniscono questi dati, non possiamo elaborare la domanda. Ulteriori dati sono facoltativi e non necessari per la candidatura. Se i richiedenti forniscono ulteriori informazioni, la base è il loro consenso (art. 6, par. 1, s. 1, lett. a GDPR).

Chiediamo ai candidati di astenersi dal fornire informazioni su opinioni politiche, credenze religiose e dati sensibili simili nel loro CV e nella lettera di presentazione. Tali informazioni non sono necessarie per la candidatura. Se i candidati forniscono comunque tali informazioni, non possiamo impedirne il trattamento nell'ambito dell'elaborazione del curriculum o della lettera di presentazione. Il loro trattamento si basa quindi anche sul consenso dei candidati (art. 9 par. 2 lett. a GDPR).

Infine, trattiamo i dati dei candidati per ulteriori procedure di candidatura se questi ci hanno dato il loro consenso. In questo caso, la base giuridica è l'Art. 6 para. 1 s. 1 lit. a GDPR.

Trasmettiamo i dati dei candidati ai dipendenti responsabili dell'ufficio Risorse Umane, ai nostri responsabili del trattamento dei dati nel settore del reclutamento e ai dipendenti altrimenti coinvolti nel processo di candidatura.

Se, a seguito del processo di candidatura, instauriamo un rapporto di lavoro con il candidato, cancelliamo i dati solo al termine del rapporto di lavoro. Altrimenti, cancelleremo i dati entro sei mesi dal rifiuto del candidato.

Se i candidati hanno dato il loro consenso all'utilizzo dei loro dati anche per ulteriori procedure di candidatura, non cancelleremo i loro dati prima di un anno dalla ricezione della domanda.

3.6. Prenotazione degli appuntamenti

Gli utenti possono prenotare appuntamenti con noi sulla nostra piattaforma. A tal fine, oltre ai dati inseriti, trattiamo anche i meta-dati o i dati di comunicazione. Abbiamo il legittimo interesse di offrire agli interessati un'opzione facile da usare per fissare appuntamenti. Pertanto, la base legale per il trattamento dei dati è l'Art. 6 para. 1 s. 1 lit. f GDPR. Nel caso in cui utilizzassimo uno strumento di terze parti per la stipula del contratto, le informazioni al riguardo sono riportate nella sezione "Terze parti".

3.7. Recensioni

Gli utenti possono lasciare sulla nostra piattaforma recensioni sui nostri prodotti, servizi o in generale sulla nostra azienda. A tal fine, oltre ai dati inseriti, trattiamo anche i meta-dati o i dati di comunicazione. Abbiamo un interesse legittimo a ricevere dagli utenti un feedback sulle nostre offerte. Pertanto, la base giuridica per il trattamento dei dati è l'Art. 6 para. 1 s. 1 lit. f GDPR. Nel caso in cui utilizzassimo uno strumento di terze parti per la stipula del contratto, le informazioni al riguardo sono riportate nella sezione "Terze parti".

3.8. Conto cliente

Gli utenti possono aprire un conto cliente sulla nostra piattaforma. Le informazioni fornite dall'utente vengono utilizzate per creare un biglietto da visita digitale. Trattiamo i dati richiesti in questo contesto sulla base del contratto stipulato con il rispettivo cliente/utente (Art. 6 comma 1 s. 1 lit. b GDPR).

3.9. Firma singola su

Gli utenti possono accedere alla nostra piattaforma utilizzando uno o più metodi single sign-on. In questo modo, utilizzano i dati di accesso già creati per un fornitore. Il prerequisito è che l'utente sia già registrato presso il rispettivo provider. Quando un utente accede utilizzando una procedura di accesso singolo, noi riceviamo dal provider l'informazione che l'utente ha effettuato l'accesso al provider e il provider riceve l'informazione che l'utente sta utilizzando la procedura di accesso singolo sulla nostra piattaforma. A seconda delle impostazioni dell'utente nel suo account sul sito del fornitore, il fornitore potrebbe fornirci ulteriori informazioni. La base giuridica di questo trattamento è l'Art. 6 para. 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a fornire agli utenti un'opzione di log-in semplice. Allo stesso tempo, gli interessi degli utenti sono salvaguardati, in quanto l'utilizzo è esclusivamente volontario.

I fornitori dei metodi offerti sono:

Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (Informativa sulla privacy: https://www.apple.com/legal/privacy/de-ww/)
Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (Informativa sulla privacy: https://policies.google.com/privacy)
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement)
LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda (Informativa sulla privacy: https://de.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com)

3.10. Offrire beni e servizi

Offriamo beni e servizi tramite la nostra piattaforma. A tal fine, elaboriamo i seguenti dati nell'ambito del processo di ordinazione:

indirizzo di fatturazione
indirizzo di consegna
nome
e-mail e
scheda/design.

Il trattamento dei dati viene effettuato per l'esecuzione del contratto stipulato con il rispettivo visitatore del sito (Art. 6 comma 1 s. 1 lit. b GDPR).

Trasmettiamo i dati di cui sopra ai seguenti fornitori di servizi, nella misura in cui ciò sia necessario nel contesto dell'ordine:

Fornitore di servizi di spedizione

La base giuridica del trattamento è l'Art. 6 para. 1 s. 1 lit. b GDPR, in quanto necessario per l'esecuzione del contratto.

3.11. Processori di pagamento

Per l'elaborazione dei pagamenti, utilizziamo processori di pagamento che sono a loro volta responsabili del trattamento dei dati ai sensi dell'Art. 4 No. 7 GDPR. 4 n. 7 GDPR. Nella misura in cui ricevono i dati e i dati di pagamento da noi inseriti nel processo di ordinazione, adempiamo al contratto stipulato con i nostri clienti (Art. 6 comma 1 s. 1 lit. b GDPR).

Questi processori di pagamento sono:

Stripe Payments Europe, Ltd., Irlanda
paywise GmbH, Germania

3.12. Cookie tecnicamente necessari

La nostra piattaforma imposta dei cookie. I cookie sono piccoli file di testo che vengono memorizzati nel browser web sul dispositivo finale del visitatore del sito. I cookie contribuiscono a rendere l'offerta più semplice, efficace e sicura. Nella misura in cui questi cookie sono necessari per il funzionamento della nostra piattaforma o per le sue funzioni (di seguito "cookie tecnicamente necessari"), la base giuridica per il trattamento dei dati associati è l'Art. 6 para. 1 s. 1 lit. f GDPR. Abbiamo un interesse legittimo a fornire ai clienti e agli altri utenti una piattaforma funzionale. In particolare, impostiamo i cookie tecnicamente necessari per i seguenti scopi:

cookie che salvano il carrello,
cookie che memorizzano i dati di accesso e
cookie che i fornitori di pagamenti impostano per l'elaborazione dei pagamenti e che non analizzano il comportamento dell'utente.

3.13. Scaricare l'applicazione

La nostra applicazione è disponibile per il download sull'App Store di Apple e sul Play Store di Google (di seguito "Store"). Quando gli utenti scaricano l'applicazione, le informazioni necessarie vengono trasmesse agli Store, in particolare il nome dell'utente, l'indirizzo e-mail e il numero di cliente dell'account, l'ora del download, le informazioni di pagamento e il numero di identificazione del singolo dispositivo. Non abbiamo alcuna influenza su questa raccolta di dati e non ne siamo responsabili. Trattiamo i dati solo nella misura in cui sono necessari per scaricare l'applicazione mobile sul dispositivo mobile dell'utente.

Gli utenti possono anche scaricare questa applicazione mobile direttamente sul proprio dispositivo mobile tramite la nostra piattaforma. Durante il download, la piattaforma elabora ulteriori dati dell'utente, di cui ti informiamo nell'informativa sulla privacy della nostra piattaforma.

3.14. Terze parti

3.13.1. crisp.chat

Utilizziamo crisp.chat per comunicare con i clienti e per l'assistenza ai clienti. Il provider è Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Francia. Il provider elabora i dati relativi ai contenuti (ad es. le voci dei moduli online), i dati di contatto (ad es. indirizzi e-mail, numeri di telefono) e i meta-dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) nell'UE.

La base giuridica del trattamento è l'Art. 6 para. 1 s. 1 lit. f GDPR. Abbiamo un interesse legittimo a rispondere alle richieste dei nostri clienti in modo semplice.

I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c'è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://crisp.chat/en/privacy/.

3.13.2. Analisi plausibili

Per le analisi utilizziamo Plausible Analytics. Il fornitore è Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonia. Il fornitore elabora i dati di utilizzo (ad esempio le pagine web visitate, l'interesse per i contenuti, i tempi di accesso) e i dati di meta-comunicazione (ad esempio le informazioni sul dispositivo, gli indirizzi IP) nell'UE.

La base giuridica del trattamento è l'Art. 6 para. 1 s. 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca.

3.14.3. Cookiebot

Utilizziamo Cookiebot per gestire i consensi. Il fornitore è Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco. Il fornitore elabora i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.

La base giuridica del trattamento è l'Art. 6 para. 1 s. 1 lit. c DSGVO. Il trattamento è necessario per l'adempimento di un obbligo legale a cui siamo soggetti.

3.14.4. Video di YouTube

Utilizziamo YouTube Video per i video presenti sulla piattaforma. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore elabora i dati di utilizzo (ad esempio le pagine web visitate, l'interesse per i contenuti, gli orari di accesso) e i dati meta-comunicativi (ad esempio le informazioni sul dispositivo, gli indirizzi IP) negli Stati Uniti.

La base giuridica per il trasferimento in un paese al di fuori del SEE è il consenso.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://policies.google.com/privacy.

3.14.5. Sentinella

Utilizziamo Sentry per monitorare le applicazioni e per tenere traccia degli errori nelle applicazioni o nelle piattaforme. Il fornitore è Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Il fornitore elabora i dati di utilizzo (ad esempio, le pagine web visitate, l'interesse per i contenuti, gli orari di accesso), i dati di contenuto (ad esempio, i dati inseriti nei moduli online) e i dati di meta-comunicazione (ad esempio, le informazioni sul dispositivo, gli indirizzi IP) negli Stati Uniti.

La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati (art. 46 par. 2 lett. c GDPR) adottate dalla Commissione UE in conformità alla procedura di esame di cui all'art. 93 par. 2 del GDPR, che abbiamo concordato con il fornitore. 93 comma 2 del GDPR, che abbiamo concordato con il fornitore.

3.14.6. heyData

Abbiamo integrato un sigillo di protezione dei dati nella nostra piattaforma. Il fornitore è heyData GmbH, Schützenstraße 5, 10117 Berlino, Germania. Il fornitore elabora i dati meta-comunicativi (ad esempio gli indirizzi IP) nell'UE.

La base giuridica del trattamento è l'Art. 6 para. 1 s. 1 lit. f GDPR. Abbiamo un interesse legittimo a fornire agli utenti la conferma della nostra conformità alla privacy. Allo stesso tempo, il fornitore ha un interesse legittimo a garantire che solo i clienti con contratti in essere utilizzino i suoi sigilli, motivo per cui una semplice copia immagine del certificato non è un'alternativa valida come conferma.

Poiché i dati vengono mascherati dopo la raccolta, non c'è la possibilità di identificare gli utenti. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://heydata.eu/en/privacy-policy.

3.14.7. Firebase Cloud Messaging

Per comunicare con gli utenti utilizziamo Firebase Cloud Messaging. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore elabora i dati di utilizzo (ad esempio, le pagine web visitate, l'interesse per i contenuti, gli orari di accesso) e i dati meta-comunicativi (ad esempio, le informazioni sul dispositivo, gli indirizzi IP) nell'UE.

3.14.8. Postino

Utilizziamo Posthog per i Feature Flags e l'analisi dei prodotti. Il fornitore è PostHog, Inc., San Francisco, 2261 Market St #4008, San Francisco, CA, USA. Il fornitore elabora gli ID utente nell'UE.

La base giuridica del trattamento è l'Art. 6 para. 1 s. 1 lit. f GDPR. Il trattamento si basa sul nostro legittimo interesse a migliorare il nostro prodotto e ad abilitare/disabilitare determinate funzionalità.

3.14.9. Violoncello

Utilizziamo Cello per il nostro programma di referral. Il fornitore è Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 Monaco, Germania. Il fornitore elabora i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP), i dati anagrafici, gli indirizzi e-mail e il paese nell'UE.

La base giuridica è l'Art. 6 para. 1 s. 1 lit. f GDPR. Abbiamo un interesse legittimo a fornire ai nostri utenti un programma di referral che possono scegliere di utilizzare se apprezzano i nostri servizi.

3.14.10. ChatGPT

Utilizziamo ChatGPT per l'assistenza clienti. Il provider è OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland. Il fornitore elabora i dati dei contenuti negli Stati Uniti.

La base giuridica è l'Art. 6 para. 1 s. 1 lit. f GDPR. Abbiamo il legittimo interesse di fornire ai nostri clienti un'assistenza rapida ed efficiente.

4. Trattamento dei dati su piattaforme di social media

Siamo presenti sui social network per presentare la nostra organizzazione e i nostri servizi. Gli operatori di questi network elaborano regolarmente i dati degli utenti a fini pubblicitari. Tra le altre cose, creano profili degli utenti in base al loro comportamento online, che vengono utilizzati, ad esempio, per mostrare pubblicità sulle pagine dei network e altrove su Internet che corrispondono agli interessi degli utenti. A tal fine, gli operatori dei network memorizzano le informazioni sul comportamento degli utenti nei cookie presenti sui computer degli utenti.

4.1. Facebook

Manteniamo un profilo su Facebook. L'operatore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://www.facebook.com/policy.php. La possibilità di opporsi al trattamento dei dati è data dalle impostazioni per le inserzioni pubblicitarie: https://www.facebook.com/settings?tab=ads. Siamo contitolari del trattamento dei dati dei visitatori del nostro profilo sulla base di un accordo ai sensi dell'art. 26 GDPR con Facebook. 26 GDPR con Facebook. Facebook spiega esattamente quali dati vengono trattati: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli interessati possono esercitare i loro diritti sia nei nostri confronti che nei confronti di Facebook. Tuttavia, in base al nostro accordo con Facebook, siamo obbligati a inoltrare le richieste a Facebook. Gli interessati riceveranno quindi una risposta più rapida se contatteranno direttamente Facebook.

4.2. Instagram

Gestiamo un profilo su Instagram. L'operatore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://help.instagram.com/519522125107875.

4.3. Tiktok

Manteniamo un profilo su Tiktok. L'operatore è TikTok Technology Limited, con sede legale al 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda. L'informativa sulla privacy è disponibile qui: https://www.tiktok.com/de/privacy-policy.

4.4. X (ex Twitter)

Il gestore è Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. L'informativa sulla privacy è disponibile qui: https://twitter.com/de/privacy. Un modo per opporsi al trattamento dei dati è l'impostazione delle inserzioni pubblicitarie: https://twitter.com/personalization.

4.5. LinkedIn

Gestiamo un profilo su LinkedIn. Il gestore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Un modo per opporsi al trattamento dei dati è l'impostazione degli annunci pubblicitari: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di modificare la presente informativa sulla privacy con effetto futuro. Una versione aggiornata è sempre disponibile qui.

6. Domande e commenti

In caso di domande o commenti relativi alla presente informativa sulla privacy, ti invitiamo a contattarci utilizzando le informazioni di contatto fornite sopra.