Informativa sulla privacy

Informativa sulla privacy di RONDO Burgdorf AG

I. Responsabile

Il responsabile ai sensi del Regolamento generale sulla protezione dei dati (DSGVO) e della Legge sulla protezione dei dati (DSG) è:

RONDO Burgdorf AG

Heimiswilstrasse 42
3400 Burgdorf
Svizzera

+41 34 420 81 11
info@!zilch!rondo-online.com

Rappresentata da
Peter Studer (CEO) e Bernhard Merki (Presidente del Consiglio di Amministrazione)

Numero di registro commerciale
CH-053-3004578-6

II. Informazioni generali sul trattamento dei dati

(1) I dati personali vengono elaborati solo nella misura in cui ciò è necessario per la fornitura di un sito web funzionante, compresi i contenuti e le prestazioni. Di norma, il trattamento viene effettuato solo con il consenso dell’interessato. In via eccezionale, il trattamento viene effettuato senza il consenso dell’interessato se ciò non è possibile per motivi di fatto e se il trattamento dei dati è consentito dalle disposizioni di legge.

(2) L’art. 6, par. 1, lett. a GDPR funge da base giuridica per il trattamento dei dati personali nella misura in cui è stato ottenuto il consenso dell’interessato per le operazioni di trattamento dei dati personali.
L’articolo 6, comma 1, lett. b GDPR funge da base giuridica per il trattamento dei dati personali nella misura in cui ciò è necessario per l’esecuzione di un contratto di cui l’interessato è parte contrattuale. Ciò vale anche per i trattamenti necessari all'esecuzione di misure precontrattuali.
L’art. 6, par. 1, lett. c GDPR funge da base giuridica per il trattamento dei dati personali nella misura in cui il trattamento dei dati personali è necessario per l’adempimento di un obbligo legale a cui l’azienda è soggetta.
L’art. 6, par. 1, lett. f GDPR funge da base giuridica per il trattamento dei dati personali, nella misura in cui ciò è necessario per il trattamento a tutela di un interesse legittimo dell’azienda o di terzi e gli interessi, i diritti e nella misura in cui le libertà fondamentali dell’interessato non prevalgono sul primo interesse.


(3) I dati personali dell’interessato devono essere cancellati o bloccati non appena cessa lo scopo della conservazione. I dati possono essere memorizzati anche se ciò è previsto dalle normative nazionali o europee in materia. I dati saranno inoltre bloccati o cancellati se scade il periodo di conservazione prescritto dalle norme sopra citate, a meno che non sia necessaria un'ulteriore conservazione dei dati per la conclusione o l'adempimento di un contratto.

Quali dati personali vengono trattati

(4) I dati personali dei partner commerciali saranno raccolti direttamente dagli interessati nel contesto dell'utilizzo dei siti web, durante la richiesta o l'utilizzo di prodotti o servizi, l'invio di recensioni e segnalazioni, la partecipazione a sondaggi di mercato o di altro tipo, in occasione di eventi Swissmem o nella comunicazione diretta con RONDO tramite e-mail, telefono o altri mezzi.
Tuttavia, possono essere raccolti anche indirettamente, quando le transazioni vengono effettuate a beneficio o per la consegna a un partner commerciale da parte di un altro partner commerciale, su raccomandazione di terzi (ad esempio, raccomandazione da parte di conoscenti del partner commerciale) o ottenendo informazioni supplementari da fonti di dati di terzi (ad esempio, social media, rivenditori di indirizzi).


(5) RONDO tratta le seguenti categorie di dati personali:
Dati personali e informazioni di contatto:
in particolare, nome e cognome, indirizzo di casa, luogo di residenza, numero di telefono, indirizzo e-mail, età, data di nascita, sesso, stato civile, familiari, dati di un eventuale secondo contatto, fotografia, dati relativi alla funzione, dati relativi a precedenti rapporti commerciali con queste persone, dati relativi a transazioni commerciali, richieste, preventivi, offerte, condizioni e contratti, dati relativi a interessi professionali o di altro tipo delle persone;
dati relativi alla consegna e alla vendita, nonché agli ordini e agli acquisti. Tra questi, in particolare: dati di pagamento, dati della carta di credito e altri dati di pagamento, indirizzo di fatturazione e di consegna, prodotti e servizi consegnati e venduti, nonché ordinati e acquistati.
Dati in relazione al marketing di prodotti e servizi. Sono ivi inclusi in particolare, ma non in modo esaustivo: informazioni sulle attività di marketing, come la ricezione di newsletter, documenti ricevuti, inviti e partecipazione a eventi e attività speciali, preferenze e interessi personali, ecc.


Dati in relazione all'utilizzo dei siti web:
ciò include, in particolare, l'indirizzo IP e altri identificatori (ad esempio, il nome utente sui social media, l'indirizzo MAC dello smartphone o del computer, i cookie, i web beacon, i pixel tag, i file di log, gli oggetti locali condivisi (Flash cookie) o altre tecnologie che raccolgono automaticamente dati personali), la data e l'ora della visita o dell'utilizzo dei siti web, le pagine e i contenuti consultati, le pagine web di riferimento, ecc.


Dati in relazione alla comunicazione:
ciò include, in particolare, il canale di comunicazione preferito, la corrispondenza, la lingua della corrispondenza e la comunicazione con RONDO (comprese le registrazioni della comunicazione), ecc.
I dati e le informazioni che devono essere trasmessi in relazione alla telefonia e alla posta elettronica sono trattati in modo strettamente confidenziale.

Trasmissione di dati a terzi

(compresi i contitolari del trattamento e i responsabili del trattamento incaricati)

(6) I dati dell’utente sono trasferiti ai nostri partner (terze parti) nella misura in cui l'elaborazione dell'ordine lo renda necessario. Se trasmettiamo i dati a fornitori di servizi esterni, vengono adottate misure tecniche e organizzative per garantire che il trasferimento avvenga in conformità alle disposizioni di legge sulla protezione dei dati.
Se l’utente ci fornisce di propria iniziativa dati personali o aziendali, non utilizzeremo, elaboreremo o trasmetteremo tali dati al di là di quanto consentito dalla legge o specificato dall’utente in una dichiarazione di consenso. Inoltre, trasmetteremo i dati a fornitori di servizi esterni solo nella misura in cui ciò sia necessario per l'esecuzione del contratto e questi abbiano accettato le relative disposizioni in materia di riservatezza e due diligence. Inoltre, trasmetteremo i dati solo se siamo obbligati a farlo dalla legge o da ordini ufficiali o giudiziari. Se necessario, invieremo i dati alle autorità e ai tribunali.

Dove inviamo i dati - Luogo di trattamento

(7) Conserveremo ed elaboreremo i dati personali principalmente in Svizzera e nell'UE. Tuttavia, potremo anche trasferire i dati personali a destinatari in paesi al di fuori della Svizzera o dell'UE. Trasferiremo i dati in paesi che non dispongono di un'adeguata protezione dei dati sulla base di clausole standard di protezione dei dati o di eccezioni legali (ad esempio, la necessità di adempiere al contratto).

III. Utilizzo del sito web

(1) A ogni accesso al sito web, il sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer che accede.

Vengono raccolti i seguenti dati:

1. Nome del sito web consultato
2. Data e ora della richiesta
3. Quantità di dati trasmessi
4. Comunicazione di richiamo avvenuto con successo
5. Tipo di browser e versione
6. Sistema operativo
7. Sito web dal quale si è acceduto al sito
8. Indirizzo IP
9. Provider dell’utente

I dati vengono memorizzati nei file di log del sistema. Questi dati non vengono memorizzati insieme ad altri dati personali dell’utente.


(2) La base giuridica è costituita dall’art. 6, par. 1, lett. f GDPR.


(3) La raccolta e la memorizzazione temporanea dell’indirizzo IP sono necessarie per consentire la visualizzazione del sito web sul terminale dell’utente. A tal fine, l’indirizzo IP dell’utente deve essere memorizzato per tutta la durata della visita al sito web. Non viene effettuata alcuna valutazione di questi dati a fini di marketing o di analisi.


(4) I dati vengono cancellati al termine della relativa sessione. Nella misura in cui tali dati vengono memorizzati nei file di log, ciò avviene al più tardi dopo sette giorni. La conservazione dei dati è possibile anche oltre questo periodo. In tal caso, gli indirizzi IP degli utenti vengono cancellati o alienati, in modo che l’assegnazione del client richiamante non sia più possibile.


(5) La raccolta dei dati per la messa a disposizione del sito web e la memorizzazione dei dati nei file di log è assolutamente necessaria ai fini della messa a disposizione della presenza su Internet. Di conseguenza, non vi è alcuna possibilità di opporsi.

IV. Utilizzo dei cookie


(1) Il sito web utilizza i cookie. I cookie sono file di testo che vengono memorizzati nel browser Internet o dal browser Internet sul sistema informatico dell’utente. Questo cookie contiene una successione caratteristica di caratteri che consente di identificare in modo univoco il browser quando viene richiamato il sito web. I cookie non possono trasmettere virus al dispositivo finale o eseguire programmi autonomamente.

I cookie servono a rendere un sito web maggiormente fruibile. Alcuni elementi del sito web richiedono che il browser chiamante possa essere identificato anche dopo un cambio di pagina.


Se i cookie non sono tecnicamente necessari, vengono caricati solo con il consenso dell'utente. A tal fine, utilizziamo un plugin che non raccoglie alcun dato personale.


I cookie transitori vengono eliminati automaticamente alla chiusura della sessione. Tra questi figurano i cookie di sessione, che memorizzano il cosiddetto ID di sessione, utilizzabile per assegnare diverse richieste del browser web alla medesima sessione. In questo modo è possibile riconoscere il terminale durante una nuova sessione.


I cookie persistenti vengono eliminati automaticamente dopo un periodo di conservazione predefinito, che può variare a seconda del cookie. Le impostazioni associate possono essere cancellate in qualsiasi momento accedendo alle impostazioni del browser web.


Nei cookie vengono memorizzati i seguenti dati:
1. Informazioni sul login
2. Impostazioni della lingua
3. Termini di ricerca inseriti
4. Numero di accessi al sito web
5. Utilizzo di singole funzioni del sito web


(2) La base giuridica è costituita dall’art. 6, par. 1, lett. f GDPR.


(3) Lo scopo dell’utilizzo di cookie tecnicamente necessari è quello di semplificare l’uso dei siti web per gli utenti. Alcune funzioni del sito web non possono essere offerte senza l’uso dei cookie. Per questo è necessario che il browser venga riconosciuto anche dopo un cambio di pagina.
I dati dell’utente raccolti attraverso i cookie tecnicamente necessari non vengono utilizzati per creare profili di utenti.


(4) I cookie vengono memorizzati sul computer dell'utente e trasmessi al nostro sito dall'utente stesso. Pertanto, anche l’utente ha il pieno controllo sull’uso dei cookie. Modificando le impostazioni del browser internet, è possibile disabilitare o limitare il trasferimento dei cookie. I cookie già memorizzati possono essere cancellati in qualsiasi momento. Questa operazione può essere eseguita anche automaticamente. Se i cookie vengono disabilitati per il nostro sito web, potrebbe non essere più possibile utilizzare tutte le funzioni del sito web nella loro interezza.

V. Moduli di contatto e contatto e-mail


(1) Il sito web utilizza moduli di contatto che possono essere utilizzati per la presa di contatto in modalità elettronica. In caso di utilizzo, i dati inseriti nella maschera di immissione vengono trasmessi al sito web e memorizzati.
Questi dati sono:
1. Nome
2. Indirizzo e-mail
3. Contenuto della presa di contatto

Inoltre, in sede di presa di contatto vengono raccolti i seguenti dati:
1. Indirizzo IP del computer chiamante
2. Data e ora della presa di contatto

In questo contesto, i dati non saranno trasmessi a terzi. I dati vengono utilizzati esclusivamente per l’elaborazione della conversazione.

(2) La base giuridica per il trattamento dei dati è l’art.6 par.1 lett. a GDPR se l’utente ha fornito il proprio consenso.

La base giuridica per il trattamento dei dati trasmessi nel corso dell’invio di un’e-mail è l’art.6 par.1 lett. f GDPR.


Se il contatto via e-mail è finalizzato alla conclusione o all’adempimento di un contratto, l’ulteriore base giuridica per il trattamento è l’art.6 par.1 lett. b GDPR.


(3) L’elaborazione dei dati personali della maschera di immissione serve esclusivamente all’elaborazione della presa di contatto. In caso di presa di contatto via e-mail, ciò costituisce anche il necessario interesse legittimo al trattamento dei dati.


Gli altri dati personali trattati durante il processo di invio servono a prevenire l’uso improprio del modulo di contatto e a garantire la sicurezza dei sistemi informatici.


(4) I dati saranno cancellati non appena non saranno più necessari per raggiungere lo scopo per cui sono stati raccolti. Per i dati personali provenienti dalla maschera di immissione del modulo di contatto e per quelli inviati via e-mail, ciò avviene quando la rispettiva conversazione con l'interessato è terminata. La conversazione si conclude quando le circostanze indicano che la questione è stata definitivamente chiarita.


I dati personali aggiuntivi raccolti durante il processo di invio saranno cancellati dopo un periodo di sette giorni al massimo.


(5) L’interessato ha la possibilità di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento. In caso di presa di contatto via e-mail, la memorizzazione dei dati personali può essere revocata in qualsiasi momento. In tal caso, però, la conversazione non può essere continuata.


Tutti i dati personali memorizzati nel corso del contatto con noi saranno cancellati.

VI. Newsletter

(1) È possibile iscriversi a una newsletter gratuita. Al momento della registrazione alla newsletter, viene trasmesso l’indirizzo e-mail della maschera di immissione.

Inoltre, durante la registrazione vengono raccolti i seguenti dati:
1. Indirizzo IP del computer chiamante
2. Data e ora della registrazione

Il consenso al trattamento dei dati viene ottenuto nell’ambito del processo di registrazione e si fa riferimento alla presente informativa sulla privacy.

(2) La base giuridica per il trattamento dei dati dopo la registrazione alla newsletter da parte dell’utente è l’art. 6 par. 1 lett. a GDPR se l’utente ha fornito il proprio consenso.


(3) La raccolta dell’indirizzo e-mail dell’utente serve per l’invio della newsletter.
La raccolta di altri dati personali durante il processo di registrazione serve a prevenire l'uso improprio dei servizi o dell'indirizzo e-mail utilizzato.


(4) I dati saranno cancellati non appena non saranno più necessari per raggiungere lo scopo per cui sono stati raccolti. L’indirizzo e-mail dell’utente viene quindi memorizzato per tutto il tempo in cui l’iscrizione alla newsletter è attiva.
Gli altri dati personali raccolti nell’ambito del processo di registrazione vengono solitamente cancellati dopo un periodo di sette giorni.

(5) L’iscrizione alla newsletter può essere cancellata dall’interessato in qualsiasi momento. A tal fine, in ogni newsletter è presente un link corrispondente.
Ciò consente anche di revocare il consenso alla memorizzazione dei dati personali raccolti durante il processo di registrazione.

VII. Google Analytics


(1) Se l’utente ha fornito il proprio consenso, il sito web utilizza “Google Analytics”, un servizio di analisi web fornito da Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland (di seguito: “Google”). Google utilizza i cosiddetti, file di testo memorizzati sul computer dell’utente che consentono di analizzare l’utilizzo del sito web da parte dell’utente. Le informazioni generate dal cookie relative all’utilizzo di questo sito web da parte dell’utente vengono solitamente trasmesse e memorizzate su un server di Google negli USA. Se l'anonimizzazione dell'indirizzo IP da trasmettere tramite il cookie è attivata sul sito web tramite l'estensione "_anonymizeIp()" (di seguito: Tuttavia, in caso di attivazione della trasformazione in forma anonima dell’IP su questo sito web, l’indirizzo IP dell’utente verrà prima abbreviato da Google all’interno degli Stati membri dell’Unione Europea o di altri Stati aderenti all’Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l’indirizzo IP completo verrà trasmesso a un server di Google negli USA, dove verrà abbreviato. A nome del gestore di questo sito web, Google si avvarrà di tali informazioni per valutare l’utilizzo del sito web da parte dell’utente, compilare report sulle attività del sito web e fornire ulteriori servizi relativi all'utilizzo del sito web e all'utilizzo di Internet per il gestore del sito. Partendo dai dati elaborati è possibile creare profili di utilizzo pseudonimi. L’indirizzo IP trasmesso dal browser dell’utente nell’ambito di Google Analytics non viene associato ad alcun altro dato di Google.
Il sito web utilizza Google Analytics solo con l’attivazione dell’anonimizzazione dell’IP descritta sopra. Ciò significa che l’indirizzo dell’utente IP viene elaborato da Google solo in forma abbreviata. Si può quindi escludere un riferimento personale.


(2) La base giuridica del trattamento è il consenso dell’utente ai sensi dell’art. 6, par. 1, lett. a GDPR.


(3) Il sito web utilizza Google Analytics per analizzare l’utilizzo del sito web e per poter migliorare costantemente le singole funzioni e offerte e l’esperienza dell’utente. Grazie alla valutazione statistica del comportamento degli utenti, l’offerta può essere migliorata e resa più interessante per l’utente. Questo è anche il legittimo interesse per l’elaborazione dei dati di cui sopra da parte di Google.


(4) La memorizzazione dei cookie generati da Google Analytics può essere impedita non concedendo il consenso o effettuando le opportune impostazioni nel browser web. Si noti che in questo caso potrebbe non essere possibile utilizzare tutte le funzioni del sito web. Se si desidera impedire la raccolta dei dati generati dal cookie e relativi al comportamento dell’utente (compreso il relativo indirizzo IP) e l’elaborazione di questi dati da parte di Google, è possibile scaricare e installare il plugin del browser web disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de.
Onde obbligare Google a elaborare i dati trasmessi solo in conformità alle istruzioni e a rispettare le norme vigenti in materia di protezione dei dati, il titolare del trattamento dei dati ha stipulato con Google un contratto di nomina a responsabile del trattamento dei dati personali.
Informazioni circa il fornitore terzo: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Ulteriori informazioni sull'utilizzo dei dati da parte di Google, sulle possibilità di impostazione e di opposizione e sulla protezione dei dati sono disponibili sulle seguenti pagine web di Google:
1. Condizioni dell’utente: http://www.google.com/analytics/terms/it.html
2. Panoramica sulla protezione dei dati: http://www.google.com/intl/de/analytics/learn/privacy.html
3. Informativa sulla privacy: http://www.google.com/intl/it/policies/privacy
4. Utilizzo dei dati da parte di Google quando l’utente utilizza i siti web o le app dei nostri partner: https://www.google.com/intl/it/policies/privacy/partners 5. Utilizzo dei dati a fini pubblicitari: http://www.google.com/policies/technologies/ads
6. Impostazioni per la pubblicità personalizzata di Google: http://www.google.it/settings/ads

VIII. Google Tag Manager


Sul nostro sito web utilizziamo "Google Tag Manager", un servizio di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (di seguito: “Google”). Google Tag Manager consente a noi marketer di gestire i tag dei siti web tramite un’interfaccia. Lo strumento Google Tag Manager che implementa i tag è un dominio privo di cookie e non raccoglie alcun dato personale. Google Tag Manager attiva altri tag, che a loro volta possono raccogliere dati. Google Tag Manager non accede a questi dati. Se è stata effettuata una disattivazione a livello di dominio o di cookie, questa rimane in vigore per tutti i tag di tracciamento implementati con Google Tag Manager.
Informazioni circa il fornitore terzo: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Ulteriori informazioni sulla protezione dei dati sono disponibili sulle seguenti pagine web di Google:
• Informativa sulla privacy: http://www.google.com/intl/it/policies/privacy
• FAQ Google Tag Manager: https://www.google.com/intl/it/tagmanager/faq.html
• Condizioni di utilizzo di Google Tag Manager: https://www.google.com/intl/it/tagmanager/use-policy.html

IX. Google Ads Remarketing


Questo sito web utilizza lo strumento Google Ads di Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”) se l’utente ha fornito il proprio consenso. La funzione viene utilizzata al fine di presentare ai visitatori del sito web annunci pubblicitari basati sugli interessi nell’ambito della rete pubblicitaria di Google. Questa tecnologia ci consente di proporre annunci pubblicitari mirati e generati automaticamente dopo la visita al nostro sito web da parte dell’utente. Gli annunci si basano sui prodotti e servizi selezionati in occasione dell’ultima visita del nostro sito web. A tal fine,nel browser del visitatore del sito web viene memorizzato un cosiddetto “cookie” che consente di riconoscere il visitatore quando visita i siti web appartenenti alla rete pubblicitaria di Google. I cookie sono piccoli file di testo che vengono memorizzati nel browser quando si visita il nostro sito web. Google solitamente memorizza informazioni quali la richiesta web, l’indirizzo IP, il tipo di browser, la lingua del browser, la data e l’ora della richiesta. Queste informazioni vengono utilizzate per associare il browser Web a un computer specifico. Sulle pagine della rete pubblicitaria di Google, al visitatore possono quindi essere presentati annunci pubblicitari che si riferiscono a contenuti a cui il visitatore ha precedentemente acceduto su siti web che utilizzano la funzione di remarketing di Google.
Se l’utente ha fornito il proprio consenso affinché Google ne associ la cronologia di navigazione all’account Google e ne utilizzi le informazioni dell’account Google per personalizzare gli annunci suhttps://www.google.com/settings/u/0/ads/authenticated, la funzione di remarketing sarà anche cross-device. Google registra il Google ID dell’utente e lo utilizza ai fini del riconoscimento cross-device.
Secondo quanto dichiarato, in linea di principio Google non raccoglie alcun dato personale durante questo processo. Se non si desidera utilizzare la funzione di remarketing di Google, è possibile disabilitarla facendo CLIC SU OPT-OUT.
Oltre a negare il proprio consenso, l’utente può anche impedire la memorizzazione dei cookie impostando il software del proprio browser in modo appropriato; tuttavia, si noti che in questo caso si potrebbe non essere in grado di utilizzare appieno tutte le funzioni di questo sito web.
Ulteriori informazioni sull’utilizzo dei cookie da parte di Google sono disponibili nell’informativa sulla privacy di Google.

X. Lucky Orange


(1) Se l’utente ha dato il proprio consenso, il sito web utilizza “Lucky Orange”, un servizio di analisi web fornito da Lucky Orange LLC, 8665 W 96th St, Suite 100, Overland Park, Kansas, USA (di seguito: “Lucky Orange”). Lucky Orange utilizza i cosiddetti, file di testo memorizzati sul computer dell’utente che consentono di analizzare l’utilizzo del sito web da parte dell’utente. Le informazioni generate dal cookie relative all’utilizzo di questo sito web da parte dell’utente vengono solitamente trasmesse e memorizzate su un server di Lucky Orange negli USA. A nome del gestore di questo sito web, Lucky Orange si avvarrà di tali informazioni per valutare l’utilizzo del sito web da parte dell’utente, compilare report sulle attività del sito web e fornire ulteriori servizi relativi all'utilizzo del sito web e all'utilizzo di Internet per il gestore del sito. Partendo dai dati elaborati è possibile creare profili di utilizzo pseudonimi.


(2) La base giuridica del trattamento è il consenso dell’utente ai sensi dell’art. 6, par. 1, lett. a GDPR.


(3) Il sito web utilizza Lucky Orange per analizzare l’utilizzo del sito web e per poter migliorare costantemente le singole funzioni e offerte e l’esperienza dell’utente. Grazie alla valutazione statistica del comportamento degli utenti, l’offerta può essere migliorata e resa più interessante per l’utente.


(4) La memorizzazione dei cookie generati da Lucky Orange può essere impedita non concedendo il consenso o effettuando le opportune impostazioni nel browser web. Si noti che in questo caso potrebbe non essere possibile utilizzare tutte le funzioni del sito web.


Al fine di obbligare Lucky Orange a elaborare i dati trasmessi solo in conformità alle istruzioni e a rispettare le norme applicabili in materia di protezione dei dati, il titolare del trattamento ha stipulato con Lucky Orange un contratto di nomina a responsabile del trattamento dei dati personali in conformità alle clausole contrattuali standard dell’UE per la trasmissione di dati personali a Paesi terzi.
Informazioni circa il fornitore terzo: Lucky Orange LLC, 8665 W 96th St, Suite 100, Overland Park, Kansas, USA. Ulteriori informazioni sull’utilizzo dei dati da parte di Lucky Orange, sulle possibilità di impostazione e di opposizione e sulla protezione dei dati sono disponibili sulle seguenti pagine web di Lucky Orange:
1. Condizioni dell’utente: https://www.luckyorange.com/legal/terms
2. Informativa sulla privacy: https://www.luckyorange.com/legal/privacy

XI. LinkedIn

(1) Se l’utente ha fornito il proprio consenso, il sito web utilizza “LinkedIn Marketing Solutions”, un servizio fornito da LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland (di seguito: “LinkedIn”). LinkedIn Marketing Solutions memorizza ed elabora le informazioni sul comportamento degli utenti sul nostro sito web. A tal fine, LinkedIn Marketing Solutions utilizza, tra l’altro, i cookie, ossia piccoli file di testo che vengono memorizzati localmente nella cache del browser web sul terminale dell’utente e che consentono di analizzare l’utilizzo del nostro sito web da parte dell’utente.


(2) La base giuridica è costituita dall’art. 6, par. 1, lett. a GDPR.


(3) Utilizziamo LinkedIn Marketing Solutions per scopi di marketing e di ottimizzazione, in particolare per analizzare l’utilizzo del nostro sito web e per migliorare continuamente le singole funzioni e offerte e l’esperienza dell’utente. Attraverso la valutazione statistica del comportamento degli utenti, possiamo migliorare la nostra offerta e renderla più interessante per gli utenti. Questo è anche il nostro legittimo interesse al trattamento dei dati di cui sopra da parte del fornitore terzo.


(4) Oltre a non dare il proprio consenso, è possibile impedire l'installazione dei cookie cancellando quelli esistenti e disattivando la memorizzazione dei cookie nelle impostazioni del browser web. Tuttavia, si informa che in questo caso potrebbe non essere possibile utilizzare pienamente tutte le funzioni di questo sito web. È inoltre possibile impedire la raccolta delle suddette informazioni da parte di LinkedIn impostando un cookie di opt-out su uno dei siti web collegati di seguito:

https://www.linkedin.com/psettings/guest-controls
http://optout.aboutads.info/?c=2#!/
http://www.youronlinechoices.com/de/praferenzmanagement/

Si noti che questa impostazione verrà eliminata quando si cancellano i cookie. È possibile opporsi alla raccolta e all’inoltro dei dati personali o impedirne l’elaborazione disattivando l’esecuzione di Java Script nel browser. Inoltre, è possibile impedire del tutto l'esecuzione di codice Java Script installando un blocco Java Script (ad esempio https://noscript.net/ o https://www.ghostery.com). Tuttavia, si informa che in questo caso potrebbe non essere possibile utilizzare pienamente tutte le funzioni di questo sito web.
Informazioni circa il fornitore terzo: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. Ulteriori informazioni del fornitore terzo sulla protezione dei dati sono disponibili sul seguente sito web: https://www.linkedin.com/legal/privacy-policy.


XII. Facebook-Pixel

(1) A fronte del consenso dell’utente, il sito web utilizza “Facebook Pixel” (di seguito: "Pixel"), un programma di analisi del social network "Facebook.com" di Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA (di seguito: “Facebook”) per tracciare le azioni degli utenti che hanno precedentemente visto o selezionato su un annuncio di Facebook. I dati raccolti sono anonimi e vengono utilizzati per ricerche di mercato. Facebook può associare questi dati a un account Facebook esistente e utilizzarli anche per i propri scopi pubblicitari, in conformità con l'Informativa sull'utilizzo dei dati di Facebook.
L’utente può consentire a Facebook e ai suoi partner di pubblicare annunci su Facebook e fuori da Facebook. A tal fine, è possibile che sul computer venga memorizzato un cookie.

(2) La base giuridica del trattamento è il consenso dell’utente ai sensi dell’art. 6, par. 1, lett. A GDPR.

(3) Il sito web utilizza Pixel per scopi di marketing e ottimizzazione, in particolare al fine di proporre annunci pertinenti e interessanti, per migliorare i rapporti sulle prestazioni delle campagne o per evitare di visualizzare più volte gli stessi annunci.

(4) Oltre a non dare il consenso, è possibile impedire l’installazione dei cookie cancellando quelli esistenti e disabilitando la memorizzazione dei cookie nelle impostazioni del browser web. Si precisa che in questo caso potrebbe non essere possibile utilizzare appieno tutte le funzioni del sito web.
Il consenso può essere revocato qui:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen


Informazioni circa il fornitore terzo: Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 4, IRELAND, Fax: +0016505435325. Ulteriori informazioni sull’utilizzo dei dati da parte di Facebook, sulle possibilità di impostazione e di opposizione e sulla protezione dei dati sono disponibili sulle seguenti pagine web di Facebook:
https://www.facebook.com/about/privacy/

XIII. Trasmissione dati criptata

Tutti i dati vengono trasmessi tramite tecnologia TLS su una connessione criptata. Il certificato necessario, installato sui server, è stato rilasciato da un’organizzazione indipendente.
 

Una connessione criptata si riconosce dal fatto che la riga dell'indirizzo del browser cambia da http:// a https://.

Non appena viene stabilita la connessione TLS criptata, i dati che vengono trasmessi al sito web non possono più essere letti da terzi.

XIV. Diritti dell’interessato

Se i dati personali sono trattati, gli utenti sono “soggetti interessati” ai sensi del GDPR e sono titolari dei seguenti diritti nei confronti del responsabile del trattamento:

1. Diritto di accesso
L’interessato può chiedere al responsabile del trattamento la conferma che sia in corso un trattamento di dati personali.
In caso di tale trattamento, possono essere richieste al titolare del trattamento le seguenti informazioni:
(1) le finalità del trattamento dei dati personali;
(2) le categorie di dati personali trattati;
(3) i destinatari o le categorie di destinatari a cui i dati personali in questione sono stati o saranno comunicati;
(4) la durata prevista della conservazione dei dati personali o, se non è possibile fornire informazioni specifiche in merito, i criteri per determinare la durata della conservazione;
(5) l'esistenza di un diritto alla rettifica o alla cancellazione dei dati personali, di un diritto alla limitazione del trattamento da parte del responsabile del trattamento o di un diritto di opposizione a tale trattamento;
(6) l'esistenza di un diritto di ricorso a un'autorità di controllo;
(7) tutte le informazioni disponibili sull'origine dei dati se i dati personali non sono stati raccolti presso l'interessato;
(8) l'esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica coinvolta e sulla portata e gli effetti previsti di tale trattamento per l'interessato.
Sussiste il diritto di richiedere informazioni sul trasferimento dei dati personali a un Paese terzo o a un’organizzazione internazionale. In questo contesto, può essere richiesto di essere informato sulle garanzie appropriate ai sensi dell'art. 46 GDPR in relazione al trasferimento.

2. Diritto di rettifica
Sussiste un diritto di rettifica e/o completamento nei confronti del responsabile del trattamento se i dati personali trattati sono inesatti o incompleti. Il responsabile del trattamento è tenuto a provvedere immediatamente alla rettifica.

3. Diritto alla limitazione del trattamento
È possibile richiedere la limitazione del trattamento dei dati personali alle seguenti condizioni:
(1) se si contesta l’esattezza dei dati personali per un periodo che consenta al responsabile del trattamento di verificare l’esattezza dei dati personali;
(2) se il trattamento è illegale e la cancellazione dei dati personali è rifiutata e si richiede invece la limitazione dell'uso dei dati personali;
(3) se il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma i medesimi sono necessari per l’affermazione, l’esercizio o la difesa di pretese legali, oppure
(4) se è stata presentata un'obiezione al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non è ancora stato stabilito se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell'interessato.
Qualora il trattamento dei dati personali sia stato limitato, tali dati possono essere trattati, oltre che conservati, solo con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.
Se la restrizione del trattamento è stata limitata in conformità alle condizioni sopra citate, l'interessato sarà informato dal responsabile del trattamento prima che la restrizione venga revocata.

4. Diritto alla cancellazione

a) Obbligo di cancellazione
Esiste il diritto di richiedere al responsabile del trattamento di cancellare i dati personali senza ingiustificato ritardo e il responsabile del trattamento è obbligato a cancellare tali dati senza ingiustificato ritardo se si applica uno dei seguenti motivi:
(1) I dati personali non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati.
(2) Il consenso su cui si basava il trattamento ai sensi dell’art. 6, par. 1, lett. a, o dell’art. 9, par. 2, lett. a GDPR è revocato e non esiste un’altra base giuridica per il trattamento.
(3) Viene sollevata un’obiezione al trattamento ai sensi dell’art. 21, par. 1 GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure viene sollevata un’obiezione al trattamento ai sensi dell’art. 21, par. 2 GDPR.
(4) I dati personali sono stati trattati illegalmente.
(5) La cancellazione dei dati personali è necessaria per adempiere a un obbligo di legge previsto dal diritto dell’Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
(6) I dati personali sono stati raccolti in relazione ai servizi della società dell’informazione offerti ai sensi dell’art. 8, par. 1 GDPR.

b) Informazioni a terzi
Se il responsabile del trattamento ha reso pubblici i dati personali ed è obbligato a cancellarli ai sensi dell’art. 17, par. 1 GDPR, il responsabile del trattamento adotta misure ragionevoli, anche di natura tecnica, tenuto conto della tecnologia disponibile e dei costi di attuazione, per informare i responsabili del trattamento che trattano i dati personali che gli interessati hanno richiesto loro la cancellazione di tutti i collegamenti a tali dati personali o di copie o riproduzioni degli stessi.

c) Eccezioni
Il diritto alla cancellazione non esiste nella misura in cui il trattamento è necessario
(1) per esercitare il diritto alla libertà di espressione e di informazione;
(2) per l'adempimento di un obbligo legale che richiede il trattamento ai sensi del diritto dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
(3) per motivi di interesse pubblico nell'ambito della salute pubblica ai sensi dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3, del GDPR;
(4) per finalità di archiviazione nel pubblico interesse, per finalità di ricerca scientifica o storica o per finalità statistiche ai sensi dell'articolo 89, paragrafo 1, del GDPR, nella misura in cui il diritto di cui alla sezione a) possa rendere impossibile o pregiudicare gravemente il conseguimento delle finalità di tale trattamento; oppure
(5) per far valere, esercitare o difendere rivendicazioni legali.

5. Diritto all’informazione
Se il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento è stato rivendicato nei confronti del responsabile del trattamento, quest’ultimo è tenuto a informare tutti i destinatari a cui sono stati comunicati i dati personali di tale rettifica o cancellazione dei dati o limitazione del trattamento, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato.

Il titolare del trattamento ha il diritto di essere informato su tali destinatari.

6. Diritto alla portabilità dei dati
Sussiste il diritto di ricevere i dati personali forniti al responsabile del trattamento in un formato strutturato, comune e leggibile meccanicamente. Sussiste anche il diritto di trasmettere tali dati a un altro titolare del trattamento senza ostacoli da parte del titolare del trattamento a cui sono stati forniti i dati personali, a condizione che
(1) il trattamento si basi sul consenso ai sensi dell’art. 6 par. 1 lett. a GDPR o dell’art. 9 par. 2 lett. a GDPR o su un contratto ai sensi dell’art. 6 par. 1 lett. b GDPR e
(2) il trattamento avvenga con l’ausilio di procedure automatizzate.
Nell’esercizio di questo diritto, sussiste anche il diritto di far trasferire i dati personali direttamente da un responsabile a un altro responsabile, nella misura in cui ciò sia tecnicamente fattibile. Le libertà e i diritti di altre persone non devono essere pregiudicati.
Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il responsabile del trattamento.

7. Diritto di obiezione
Sussiste il diritto di opporsi in qualsiasi momento, per motivi legati alla situazione particolare dell’interessato, al trattamento dei dati personali effettuato sulla base dell’art. 6, par. 1, lett. e o f GDPR; ciò vale anche per la profilazione basata su tali disposizioni.
Il responsabile del trattamento non tratterà più i dati personali a meno che non possa dimostrare l’esistenza di motivi legittimi impellenti per il trattamento che prevalgano sugli interessi, i diritti e le libertà dell’interessato, o per l’istituzione, l’esercizio o la difesa di pretese legali.
Se i dati personali sono trattati per finalità di marketing diretto, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali ai fini di tale marketing; ciò vale anche per la profilazione nella misura in cui è connessa a tale marketing diretto.
Se il trattamento per finalità di marketing diretto è stato contestato, i dati personali non saranno più trattati per tali finalità.
Nel contesto dell'utilizzo dei servizi della società dell'informazione, nonostante la direttiva 2002/58/CE, il diritto di opposizione può essere esercitato mediante procedure automatizzate che utilizzano specifiche tecniche.

8. Diritto di revocare in qualsiasi momento la dichiarazione
Sussiste il diritto di revocare in qualsiasi momento la dichiarazione di consenso ai sensi della legge sulla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

9. Decisione automatizzata in casi individuali, compresa la profilazione
Sussiste il diritto di non essere sottoposti a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici sull’interessato o che lo riguardi in modo analogo e significativo. Ciò non si applica se la decisione
(1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il responsabile del trattamento,
(2) è consentita dal diritto dell’Unione o degli Stati membri cui è soggetto il responsabile del trattamento e tale diritto contiene misure appropriate atte a salvaguardare i diritti e le libertà dell'utente e i suoi legittimi interessi; oppure
(3) è effettuata con il consenso esplicito dell’interessato.
Tuttavia, tali decisioni non devono essere basate su categorie particolari di dati personali ai sensi dell’art. 9, par. 1 GDPR, a meno che non si applichi l’art. 9, par. 2, lett. a o g, e siano state adottate misure adeguate per tutelare i diritti e le libertà, nonché i legittimi interessi dell’utente.
Per quanto riguarda i casi di cui ai punti (1) e (3), il responsabile del trattamento adotta misure ragionevoli per salvaguardare i diritti e le libertà nonché i legittimi interessi dell'interessato, che comprendono almeno il diritto di ottenere l'intervento di un interessato da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

10. Di presentare un reclamo a un’autorità
Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, l’interessato ha il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiede, lavora o in cui si verifica la presunta violazione, se ritiene che il trattamento dei dati personali violi il GDPR.
L’autorità di controllo a cui è stato presentato il reclamo informa il reclamante dello stato e dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’art. 78 del GDPR.

 

Fa fede la versione tedesca.
Versione 1.1 / 01 settembre 2023

RONDO SCHIO SRL dal 17 Dicembre 2023 adotta nuovi canali di comunicazione riservati e privati, che vengono monitorati regolarmente, per la segnalazione di violazioni di una serie di normative di derivazione comunitaria divenute rilevanti per effetto del Decreto n. 24/2023 (cd “Decreto Wistleblowing”).

 

La Procedura Whistleblowing illustra nel dettaglio: i) le nuove violazioni che ciascun Dipendente e Collaboratore è tenuto a segnalare se vengono a sua conoscenza ii) il regime di ampia tutela e sostegno accordato dalla legge in favore del segnalante nonchè di una serie di altri soggetti in rapporto con lo stesso all’interno e all’esterno del contesto lavorativo iii) le modalità con cui usare il nuovo portale internet https://rondowhistleblowing.integrityline.com per effettuare le segnalazioni. Trovate di seguito i link alla procedura interna e l’avviso per la gestione delle segnalazione a portale.