(1) Di seguito vi informiamo sulla raccolta e il trattamento dei vostri dati personali, che utilizziamo durante i nostri corsi di lingua e i relativi servizi. Per dati personali si intendono tutti i dati che possono essere collegati personalmente a voi, come per esempio nome, recapito, indirizzo IP.
(2) Responsabile ai sensi dell'articolo 4, comma 7 della disposizione del regolamento generale sulla protezione dei dati (di seguito denominato "RGPD ") è
Carl Duisberg Centren gemeinnützige GmbH
Hansaring 49–51
50670 Colonia
Germania
info@cdc.de
(3) Delegato alla protezione dei dati è
Franz-Henning Ritschel, Ass. iur.
Carl Duisberg Centren gemeinnützige GmbH
Hansaring 49–51
50670 Colonia
Germania
datenschutz@cdc.de
(1) Nei nostri confronti avete i seguenti diritti per quel che riguarda i vostri dati personali ai sensi del RGPD:
a) Diritto di informazione
b) Diritto di rettifica
c) Diritto alla cancellazione
d) Diritto di limitazione del trattamento
e) Diritto di portabilità dei dati
f) Diritto di revocare il consenso in qualsiasi momento senza compromettere la liceità del trattamento dei dati effettuato sulla base del consenso fino a tale revoca
g) Diritto di opporsi al trattamento dei dati se il trattamento si basa su un bilanciamento degli interessi (ovunque dove l’articolo 6 comma 1 lit. f RGPD viene indicato come base giuridica) o se riguarda la pubblicità diretta (ad es. e-mail pubblicitarie); nel secondo caso, sospendiamo prontamente il trattamento; nel primo caso, invece, limitiamo in primo luogo il trattamento, quindi vi informiamo tempestivamente della nostra decisione se consideriamo o meno predominanti i vostri interessi contrari al trattamento – il che comporta la cessazione del trattamento stesso.
(2) Per esercitare i vostri diritti, potete contattarci in qualsiasi momento, utilizzando i dati di contatto di cui al paragrafo 1 o tramite un modulo di contatto disponibile sul nostro sito web.
(3) Avete inoltre il diritto di presentare reclamo presso un'autorità di controllo della protezione dei dati per quel che riguarda il trattamento dei vostri dati personali da parte nostra. L'autorità di controllo della protezione dei dati per noi competente è:
Landesbeauftragte für den Datenschutz und Informationsfreiheit Nordrhein-Westfalen,
Kavalleriestraße 2–4,
40213 Düsseldorf
Germania
(1) Trattiamo esclusivamente i dati personali che ci comunicate attivamente o – in rari casi eccezionali – ai nostri partner o fornitori di servizi, i quali sono assolutamente necessari per il raggiungimento delle finalità di cui al paragrafo 4 – paragrafo 11. Trattiamo i dati solo se e nella misura in cui siamo in grado di dimostrare una base giuridica sufficiente, che vi permetta di contare sul suddetto trattamento.
(2) I dati personali vengono tra l’altro raccolti al momento della registrazione/prenotazione dei nostri di corsi di lingua e dei relativi servizi, come pure al momento della registrazione ai servizi online da noi impiegati oppure in caso di una richiesta da parte vostra.
(3) Potrebbero essere raccolti i seguenti dati personali:
a) Appellativo scelto
b) Nome e cognome
c) Indirizzo di residenza e di soggiorno, indirizzi di fatturazione
d) Numeri telefonici
e) Indirizzi e-mail
f) Data di nascita/età
g) Sesso
h) Nazionalità
) Numero di passaporto e/o carta d'identità
j) Dati del visto
k) Date di arrivo e di partenza
l) Preferenze/avversioni/abitudini, per esempio vegetarismo
m) Dati sulla salute, per esempio allergie
n) Dati sull'istruzione e la formazione
o) Competenze linguistiche
p) Servizi selezionati
q) Sede del corso
r) Durata del corso
s) Presenza al corso
t) Risultati dei test e altre valutazioni delle lezioni
u) Foto e immagini video
v) Nomi utente/Handles (nei social network, nei software di videoconferenza, ecc.)
w) Dati sulle assicurazioni
x) Recensioni con nome (facoltativo) della qualità/valutazione dell'insegnamento
y) Solo da parte di docenti incaricati Inoltre:
aa) Stato civile
bb) Informazioni sulla professione esercitata
cc) Informazioni sullo stipendio
dd) Dati bancari e sul conto corrente
ee) Numero di fax
ff) Dati sull'auto
(1) Alcuni dati personali vengono trattati per adempiere agli obblighi di legge, come per esempio gli indirizzi di fatturazione, che vengono raccolti in virtù della normativa tributaria nel momento in cui concludete con noi un contratto a titolo oneroso.
(2) Trattiamo tutti gli altri dati personali
a) per poter verificare quali corsi di lingua e relativi servizi o incarichi offrirvi, poiché soddisfano i vostri requisiti e le condizioni richieste, come pure per preparare il contratto, e
b) per poter organizzare e tenere i corsi di lingua e i relativi servizi o incarichi conformemente agli accordi contrattuali a seguito della stipulazione del contratto.
(3) L’approntamento di tutti i dati di cui al paragrafo 3 comma 3 è pertanto obbligatorio per legge o richiesto su base contrattuale e il mancato approntamento significherebbe che non potremmo offrirvi o commissionare i servizi né parzialmente né interamente.
(4) La base giuridica per il trattamento dei dati ai sensi del comma1 presuppone l’ottemperanza agli obblighi legali ai sensi dell'art. 6 comma 1 lett. c del RGPD. La base giuridica per il trattamento dei dati ai sensi del comma 2 presuppone l'attuazione di misure precontrattuali o l’adempimento del contratto conformemente all’articolo 6 comma 1 lett. b del RGPD. La base giuridica per il trattamento dei dati sanitari presuppone l’esplicito consenso dell’utente ai sensi dell’articolo 9 comma 2 lett. a del RGPD.
Se acquistate beni o servizi a pagamento dalla nostra azienda, possiamo trattare i dati di contatto elettronici da voi forniti, allo scopo di informarvi tramite posta elettronica su offerte proprie simili, fino a quando non vi opporrete attivamente. Potete inviarci l’obiezione in qualsiasi momento e senza ulteriori costi (salvo gli eventuali costi di trasmissione conformemente alla vostra tariffa di base per la telefonia/Internet) tramite il link di cancellazione contenuto nel messaggio di posta elettronica oppure tramite i dati di contatto di cui al paragrafo 1 o mediante il modulo di contatto riportato sui nostri siti web. In questo caso non utilizzeremo più i vostri dati di contatto elettronici per scopi pubblicitari.
(1) Eventuali limitazioni sanitarie che potrebbero influire sul servizio richiesto ci costringono a raccogliere i vostri dati sanitari sulla base di una dichiarazione di consenso. In questo caso è necessario raccogliere i dati per verificare se siamo in grado di offrire il servizio richiesto e, all’uopo, per adattare le lezioni, l'alloggio o i locali ecc.
(2) Il contatto tramite posta elettronica o tramite il modulo di contatto riportato sul nostro sito web, premette che tutti i dati da voi inseriti e inviati vengano da noi trattati per rispondere alla nostra richiesta.
(3) La base giuridica per il trattamento dei dati presuppone il vostro consenso ai sensi dell'art. 6 comma 1 lett. a del RGPD. La base giuridica per il trattamento dei dati sanitari presuppone il vostro esplicito consenso ai sensi dell’articolo 9 comma 2 lett. a del RGPD. La mancata concessione o la successiva revoca di un consenso avrebbe come conseguenza l’impossibilità di offrirvi il servizio o la funzionalità in questione. Se l'interessato non ha ancora compiuto il 16° anno di età, il consenso a tutti gli effetti potrà essere dato esclusivamente da un rappresentante legale.
(1) Potete acconsentire alla pubblicazione di foto, video, citazioni, relazioni sulle esperienze acquisite o simili, insieme al vostro nome e cognome abbreviato, nell'ambito della nostra presentazione esterna (siti web, presenza nei social network, pubblicità sulla stampa, lavori per la stampa, ecc.
(2) Con il vostro consenso, mettiamo a vostra disposizione le vostre foto e, se del caso, quelle di altri clienti tramite servizi cloud selezionati. In questo caso vengono applicate le condizioni per l’utilizzo di utilizzo e le informative sulla protezione dei dati personali del rispettivo fornitore di servizi cloud, che possono essere richiamate direttamente dal suo sito Web
(3) Se avete espressamente acconsentito, possiamo inviarvi tramite e-mail delle newsletter a intervalli periodici a scopo informativo e pubblicitario.
(4) Con il vostro consenso, possiamo registrare videoconferenze, aule virtuali o simili, da mettere a vostra disposizione, ma anche di altri clienti, per scopi formativi e per valutare per la nostra garanzia di qualità.
(5) Potete dare vostro consenso per permetterci di inserire il vostro nome, i dati di contatto, la nazionalità e i vostri interessi in un database, che ha lo scopo di mediare un partner tandem, e di inoltrare tali dati alle parti interessate che più corrispondono al vostro profilo, in modo da stabilire autonomamente un contatto.
(6) I rapporti di performance o la partecipazione ai corsi saranno inoltrati a terzi il vostro esplicito consenso o dietro il consenso del vostro rappresentante legale.
(7) Per potervi accompagnare e sostenere durante il trattamento medico in caso di malattia o di emergenza, abbiamo bisogno di un vostro consenso scritto separato.
(8) Effettuiamo valutazioni per verificare e garantire la qualità dei nostri servizi. La partecipazione è volontaria. La specificazione del nome, del numero di telefono o dell'indirizzo e-mail è facoltativa per consentire le richieste. Altri dati personali e dati di accesso (ad es. indirizzi IP) non vengono trattati in relazione alle valutazioni della Carl Duisberg Centren.
(9) La base giuridica di questi trattamenti dei dati presuppone il vostro consenso ai sensi dell'art. 6 comma 1 lett. a del RGPD. La base legale per il trasferimento di dati verso un Paese al di fuori dello Spazio economico europeo presuppone il vostro esplicito consenso ai sensi dell'art. 49 comma 1 lett. a del RGPD. Se l'interessato non ha ancora compiuto il 16° anno di età, il consenso potrà essere dato solo da un rappresentante legale.
(1) Per garantire il regolare svolgimento delle lezioni e informarvi sulle aule sugli orari in cui si tengono le lezioni faccia a faccia, pubblichiamo queste informazioni (insieme al nome e al cognome dei partecipanti e dei responsabili dell'evento) sugli avvisi affissi nelle sedi centrali dei nostri edifici.
(2) Se ci avete fornito i vostri dati di contatto elettronici in relazione a una transazione ovverossia se non vi siete opposti a ricevere tale posta (vedi sopra paragrafo 5), vi invieremo tramite posta elettronica delle informazioni sulle nostre offerte a scopo informativo e pubblicitario.
(3) Se inviati i dati con il modulo di contatto riportato sulle nostre pagine web, al momento dell'invio ci saranno trasmessi l'indirizzo IP, la data e l'ora, onde garantire la sicurezza dei nostri sistemi informatici e per contrastare eventuali tentativi di abuso.
(4) La base giuridica di queste operazioni di trattamento dei dati presuppone la ponderazione degli interessi ai sensi dell'art. 6 comma 1 lett. f del RGPD. In caso di esito positivo dell'obiezione, forniremo i nostri servizi senza tale trattamento, vale a dire senza i servizi e le funzionalità in questione.
(5) Nella nostra dichiarazione sulla protezione dei dati (disponibile costantemente sui nostri siti web o su https://www.cdc.de/cdds) vi informiamo in modo esaustivo su qualsivoglia altro trattamento dei dati personali durante l'utilizzo dei nostri siti web.
(1) Noi gestiamo diversi siti aziendali su Facebook (di seguito denominato "Rete Facebook") e Instagram, società appartenente a Facebook Inc. (qui denominata "Facebook"). L’utilizzo delle nostre pagine aziendali è soggetto alle rispettive condizioni di utilizzo e alla politica sulla privacy di Facebook. Questi ultimi hanno lo scopo di fornire informazioni sul trattamento dei dati effettuato dalle reti; sono disponibili sui siti web delle reti o ai seguenti link (stato al 07/2020):
Responsabile della protezione dei dati è pertanto Facebook, poiché spetta a lei decidere quali mezzi impiegare per la raccolta dei dati nelle sue reti. Le richieste di informazioni in materia di protezione dei dati e la rivendicazione dei vostri diritti di cui al paragrafo 2 riguardante la rete Facebook o Instagram possono essere rivolte a: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (per l'utilizzo al di fuori degli USA e del Canada).
(2) Sebbene non abbiamo alcun controllo sul trattamento dei dati da parte di Facebook, in qualità di gestore di un sito web aziendale potremmo essere corresponsabili con Facebook della protezione dei dati. Per questo motivo, vi spiegheremo qui di seguito – secondo scienza e coscienza – come funziona il trattamento dei dati di Facebook (a) e come lo utilizziamo (b).
(a) I social network di Facebook sono piattaforme online che consentono di pubblicare informazioni, opinioni e media, nonché di interagire con gli utenti ivi registrati (di seguito denominati "Membri"). Facebook tratta i dati personali e altri dati anche per pubblicare annunci e personalizzarli. Ogni volta che i dati personali vengono inseriti o pubblicati attivamente (per esempio nei profili, nei gruppi, negli eventi, nelle cronologie, nelle storie, nei feed) eppure inviati sui social network di Facebook, vengono sempre comunicati a Facebook. Questo riguarda anche i cosiddetti dati exif di foto e video digitali (metadati come per esempio ora, luogo, macchina fotografica utilizzata). A seconda della selezione del gruppo target del rispettivo profilo, gruppo, storia, ecc. che può essere impostata dal membro, gli altri membri e gli altri utenti della piattaforma hanno accesso a questi dati personali. Inoltre, Facebook tratta anche dati non resi disponibili attivamente: vengono memorizzati i dati di accesso (per esempio indirizzo IP, informazioni sul browser, luogo) di membri e non membri nel momento in cui si accede alle piattaforme, come pure i dati sul comportamento degli utenti nella rete Facebook. Inoltre, Facebook utilizza cookies, plug-in e altre tecnologie di tracciamento per ottenere dati sul comportamento di membri e non membri al di fuori delle sue reti (per esempio siti Web visitati e "Mi piace").
Tenete presente che accedendo alle nostre pagine aziendali attraverso Facebook o Instagram, i dati personali vengono memorizzati su Facebook, sebbene non siate membri di una delle reti.
Facebook analizza i contenuti pubblicati sulle piattaforme, raggruppa i dati degli utenti – eventualmente da varie fonti – in profili, valuta le informazioni disponibili e compila statistiche aggregate che trasmette ai propri clienti (tra l'altro nell'ambito di "Facebook insights", vedi sotto per maggiori dettagli). Attraverso le interfacce alle reti, Facebook garantisce ai suoi clienti, ad esempio agli sviluppatori di app, l'accesso ai suoi dati.
Facebook tratta i dati negli USA, ma anche in altri Paesi al di fuori dello spazio economico europeo. Tuttavia, per il trasferimento dei dati sono state attuate adeguate misure di salvaguardia. Per ulteriori dettagli si rimanda al paragrafo 12 comma 2.
Tra Facebook e Carl Duisberg Centren vige un accordo sul trattamento congiunto dei dati ai sensi dell'art. 26 del RGPD stipulato da Facebook con i gestori di fanpage in Europa, che può essere visionato cliccando sul seguente link (stato al 07/2020) https://www.facebook.com/legal/terms/page_controller_addendum . Questo accordo prevede sostanzialmente,
(b) Con le nostre attività nei social network di Facebook puntiamo a informare i nostri clienti, a fare pubblicità e a comunicare con i clienti e le parti interessate. Per questa ragione postiamo messaggi, foto, video e testi, seguiamo clienti, liberi professionisti, i fornitori di servizi linguistici e fornitori di servizi vacanze, e organizziamo periodicamente giochi a premi gratuiti e altre campagne pubblicitarie. Queste attività e contenuti riguardano o comprendono i dati personali dei clienti e dei liberi professionisti. Naturalmente informiamo anticipatamente gli interessati e richiediamo il loro consenso. Le nostre pagine aziendali sono pubbliche e visibili senza restrizioni. I nostri gruppi nella rete Facebook sono "chiusi", il che significa che solo i profili degli utenti da noi abilitati (si tratta di clienti attuali, ex clienti e liberi professionisti) hanno il diritto di interagire nei nostri gruppi e di accedere ai contenuti ivi pubblicati. Prima di pubblicare foto e video su Facebook, rimuoviamo i dati exif dei file (vedi sopra per maggiori dettagli). I dati personali presenti sulle nostre pagine aziendali vengono rimossi dopo sette anni fino alla fine dell’anno successivo. Durante questo periodo, siamo autorizzati a trattare i dati per finalità promozionali (vedi sotto per maggiori dettagli).
Noi riceviamo gratuitamente i "Facebook insights" e gli "Instagram insights" messi a disposizione da Facebook. Si tratta di dati statistici elaborati in forma anonima riguardanti i visitatori e le interazioni sulle nostre pagine aziendali nei rispettivi social network. Essi comprendono dati demografici (ad esempio, età, sesso, lingua, situazione lavorativa), dati geografici (ad esempio, residenza e ubicazione), informazioni sullo stile di vita e gli interessi, e i numeri di likes relativi alle categorie di dati. Gli insights ci permettono di trarre conclusioni sulla portata e la popolarità delle pagine e dei contenuti della nostra azienda. Se del caso, utilizziamo queste informazioni per modificare i contenuti. D’altro canto non valutiamo sistematicamente gli insights. Inoltre, non concentriamo le nostre attività su specifici gruppi target né utilizziamo i servizi aggiuntivi di Facebook, che ci permetterebbero, ad esempio, di rivolgerci a gruppi target specifici. Questo significa che da noi non riceverete in alcun caso pubblicità personalizzata.
La nostra base giuridica per il caricamento e la pubblicazione dei vostri contenuti personali nelle reti sociali di Facebook premette il vostro consenso ai sensi dell'art. 6 comma 1 lett. a del RGPD. La base giuridica per la raccolta e la trasmissione dei vostri dati a Facebook durante l'accesso, la visualizzazione e l'utilizzo delle nostre pagine aziendali, nonché per l'impiego di insights, presuppone la ponderazione degli interessi ai sensi dell'art. 6 comma 1 lett. f del RGPD. I nostri interessi legittimi consistono nella pubblicità e Nel fornire informazioni ai clienti.
(1) Siamo rappresentati nei social network delle società terze Xing SE (di seguito denominata "Xing") e LinkedIn Ireland Unlimited Company (di seguito denominata "LinkedIn") da rispettivamente un profilo aziendale ufficiale, così come dai profili dei nostri dipendenti* che li utilizzano per scopi professionali. Xing e LinkedIn offrono siti di networking professionale, che consentono ai membri registrati di pubblicare testi e media e di interagire tra di loro. Tutte le attività nelle reti sono soggette alle rispettive condizioni di utilizzo e alle informative sulla protezione dei dati di Xing o LinkedIn. Questi ultimi hanno lo scopo di fornire informazioni sul trattamento dei dati effettuato dalle reti; sono disponibili sui siti web delle reti o ai seguenti link (stato al 07/2020):
Responsabile della protezione dei dati sono Xing e LinkedIn, poiché spetta a loro decidere quali mezzi impiegare per la raccolta dei dati nelle loro reti. Le richieste di informazioni in materia di protezione dei dati e la rivendicazione dei vostri diritti di cui al paragrafo 2 riguardante la rispettiva rete possono essere rivolte a:
XING SE, Dammtorstraße 30, 20354 Amburgo, e-mail: info@xing.com
oppure a
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, modulo di contatto: https://www.linkedin.com/help/linkedin/ask/TSO-DPO (per l'utilizzo dall'Europa).
(2) Ciò nonostante, anche noi, insieme a Xing o LinkedIn , potremmo essere corresponsabili del trattamento dei dati personali nelle loro reti. Per questo motivo vi illustriamo come funziona il trattamento dei dati alla Xing (a) e alla LinkedIn (b) e in che misura li utilizziamo per i nostri scopi (c):
a) Xing tratta i dati personali per finalità commerciali, come pure per ottimizzare la pubblicità e determinare e inoltrare i dati statistici. I dati personali pubblicati attivamente sulla rete di Xing (ad es. dati di login, dati del profilo con foto, contatti, partecipazione ad eventi, valutazioni come “Mi piace", dati nei post, gruppi e messaggi), vengono sempre comunicati alla Xing stessa. Viene fatta eccezione solo per i messaggi privati inviati con le versioni più recenti della dell'app Xing (dal 5 aprile 2018), nel caso in cui sia stata impostata la crittografia end-to-end. Anche altri membri Xing, utenti non registrati e fornitori esterni di app integrate hanno accesso ai dati personali pubblicati attivamente – a seconda delle preferenze impostate dal membro Xing. Xing raccoglie anche altri dati non impostati attivamente: Nel momento in cui si accede alla rete, vengono memorizzati l'indirizzo IP, le informazioni sull’apparecchio e sul browser, nonché la posizione. Con l'aiuto dei cosiddetti cookie e di altre tecnologie di tracciamento, Xing raccoglie vari dati sul comportamento dei membri all'interno e all'esterno della sua rete, ad esempio informazioni sui siti web visualizzati, sulle ricerche effettuate e sul momento in cui una e-mail pubblicitaria viene aperta o meno. Xing tratta anche i dati personali dei non membri, nel momento in cui i membri caricano i loro dati nella loro rubrica Xing. Xing analizza i dati impostati attivamente, valuta il comportamento dell'utente e unifica i dati in profili. Questo sistema permette tra l’altro alla Xing di personalizzare i contenuti pubblicitari che vengono visualizzati ai membri della rete o inviati tramite e-mail. Inoltre, Xing utilizza questi dati per compilare statistiche sommarie che trasmette ai soci e ad altri clienti. I membri ricevono gratuitamente "panoramiche settimanali" contenenti offerte di lavoro, contatti personali e informazioni statistiche anonime sui visitatori del profilo, come pure le richieste di ricerca che li riguardano.
b) LinkedIn tratta i dati personali per finalità commerciali, come pure per personalizzare la pubblicità, per scopi di ricerca, inclusa i trend sul mercato del lavoro, e per inoltrare i dati statistici. Se i dati personali vengono pubblicati attivamente sulla rete LinkedIn (ad es. informazioni di login, informazioni sul profilo, comprese foto, rubriche, informazioni sul calendario tramite sincronizzazione, contatti, partecipazione ad eventi, valutazioni come "Mi piace", dati in post, gruppi e messaggi), vengono sempre comunicati a LinkedIn. I dati del profilo sono completamente visibili ai membri registrati di LinkedIn – a patto che siano stati impostati dal membro – come pure agli utenti non registrati. A seconda delle impostazioni per gruppi, post, valutazioni, messaggi, ecc., i restanti dati attivi sono visibili ai membri e agli utenti non registrati di LinkedIn. Se avete acconsentito a far collegare il conto a quello dei fornitori di servizi esterni, questi ultimi potranno accedere altrettanto ai contatti e ai dati del profilo. Un profilo aziendale consente inoltre al datore di lavoro di contemplare e gestire determinate attività dei dipendenti*. LinkedIn utilizza tecnologie di scansione per analizzare i messaggi di chat. LinkedIn raccoglie inoltre dati inattivi sui membri e su altre persone: Quando si visita la rete, le pagine web o se si utilizza l'applicazione LinkedIn, vengono memorizzati dati di accesso come l'indirizzo IP, le informazioni sul dispositivo e sul browser e il luogo. LinkedIn utilizza inoltre cookie e altre tecnologie di tracciamento per raccogliere informazioni sul comportamento degli utenti, come ad esempio informazioni sulle ricerche di altri membri, sui video visualizzati e sugli annunci cliccati. Oltre a ciò, vengono anche raccolti dati sul comportamento dei membri al di fuori della rete LinkedIn, come anche informazioni sulle pagine web visualizzate, sulle ricerche effettuate e se e quando è stata aperta una e-mail promozionale. Inoltre, LinkedIn raccoglie informazioni personali divulgate dai membri, per esempio informazioni divulgate insieme ai contatti o ai calendari sincronizzati, che possono riguardare anche i non membri. I dati raccolti vengono analizzati da LinkedIn e unificati nei profili. Questo sistema permette tra l’altro alla LinkedIn di personalizzare i contenuti pubblicitari che vengono visualizzati ai membri (eventualmente anche ai non membri) della rete o inviati tramite e-mail. Inoltre, LinkedIn utilizza questi dati per compilare statistiche sommarie che trasmette ai soci e ad altri clienti. I membri di LinkedIn ricevono "analisi" gratuite e anonime dei post pubblicati, dei video e degli articoli che mostrano il numero di visite, i "Mi piace", la ricondivisione e la demografia del pubblico, compresa l'affiliazione all'azienda, il titolo del lavoro e le località. LinkedIn tratta i dati negli USA, ma anche in altri Paesi al di fuori dello spazio economico europeo. Tuttavia, per il trasferimento dei dati sono state attuate adeguate misure di salvaguardia. Per ulteriori dettagli si rimanda al paragrafo 12 comma 2.
c) Utilizziamo Xing e LinkedIn come piattaforme pubblicitarie, in quanto i nostri dipendenti* utilizzano i nostri profili di cui sopra per pubblicare, condividere o valutare ("Mi piace") testi e media in relazione alle nostre offerte ed eventi attraverso tutti i canali possibili del rispettivo network (ad es. contributi, gruppi, eventi), senza limitare la pubblicità o la visibilità delle nostre attività. Inoltre, comunichiamo individualmente con clienti e liberi professionisti a scopo di consulenza e pubblicità. I dati personali dei clienti e dei liberi professionisti vengono inseriti solo previa informazione e dietro esplicito consenso delle parti interessate. Vengono inseriti i nomi, le Handles personali e le foto. Non utilizziamo alcun servizio aggiuntivo a pagamento di Xing e LinkedIn. Non svolgiamo attività di targeting pubblicitario. Da Xing e LinkedIn riceviamo solo statistiche anonime, ovvero le "panoramiche settimanali" e le "analisi" descritte sopra, che però non valutiamo sistematicamente. Così facendo, non otteniamo informazioni sulla portata e sull’impatto delle nostre attività in queste reti (in particolare sulla nostra pubblicità) che potrebbero consentirci di rivolgerci a specifici gruppi target. Tuttavia, a seconda degli eventi, i nostri collaboratori contatteranno gli indirizzi suggeriti da Xing e LinkedIn.
La nostra base giuridica per il caricamento e la pubblicazione dei vostri contenuti personali nelle rispettive reti sociali premette il vostro consenso ai sensi dell'art. 6 comma 1 lett. a del RGPD. La base giuridica per la raccolta e la trasmissione dei vostri dati alla rispettiva rete sociale durante l'accesso, la visualizzazione e l'utilizzo delle nostre pagine aziendali, nonché per l'utilizzo delle "panoramiche settimanali" e delle "analisi", presuppone la ponderazione degli interessi ai sensi dell'art. 6 comma 1 lett. f del RGPD. I nostri interessi legittimi consistono nella pubblicità e Nel fornire informazioni ai clienti.
(1) Utilizziamo il servizio di messaggi brevi di Twitter Inc. (di seguito "Twitter") a scopo informativo e pubblicitario, inviando ("tweeting") brevi testi e media in relazione alle nostre offerte ed eventi tramite i nostri account aziendali. I dati personali dei clienti e dei liberi professionisti vengono twittati solo previa informazione e dietro esplicito consenso delle parti interessate. Vengono inseriti nomi, indirizzi di posta elettronica, Handles personali di Twitter, foto, video e link web di altri contenuti personali. Inoltre, valutiamo i posting esterni ("Mi piace") e li inoltriamo ("retweet"). La visibilità o la pubblicità dei nostri post e delle nostre valutazioni non vieni limitata da noi attraverso le impostazioni o le funzioni speciali di Twitter. I dati personali di cui sopra vengono quindi comunicati sia a Twitter che a un numero indeterminabile di membri e non membri di Twitter su Internet. La nostra base giuridica per il caricamento e la pubblicazione dei vostri contenuti personali nelle rispettive reti sociali premette il vostro consenso ai sensi dell'art. 6 comma 1 lett. a del RGPD.
(2) Attraverso il suo servizio di messaggi brevi Twitter elabora ulteriori dati. Vengono applicate le condizioni d'uso e le normative sulla protezione dei dati di Twitter, consultabili su https://twitter.com/de/tos o https://twitter.com/de/privacy (stato al 07/2020). Poiché la gamma dei nostri posting su Twitter non è limitata e dal momento che utilizziamo solo l'offerta gratuita di Twitter (tenendo presente che Twitter non ci mette a disposizione i dati di analisi o altre funzioni, come per esempio script di tracciamento, che ci permetterebbero di orientare in modo mirato le nostre attività verso i gruppi target), non influiamo minimamente sull’ulteriore raccolta di dati da parte di Twitter. Responsabile della protezione dei dati è pertanto Twitter, poiché spetta a lei decidere quali mezzi impiegare per la raccolta dei dati nelle sue reti. Le richieste di informazioni in materia di protezione dei dati e la rivendicazione dei vostri diritti di cui al paragrafo 2 possono essere rivolte a: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRLAND, modulo di contatto: https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp (per l'uso dall'Europa).
(1) Per i seguenti servizi ci avvaliamo di fornitori di servizi esterni, ai quali trasmettiamo i dati personali richiesti per il rispettivo servizio, un servizio vi riguardasse:
a) Distruzione di documenti
b) Servizi bancari (la nostra banca di fiducia)
c) Alloggi (ad es. famiglie ospitanti, alberghi)
d) Approntamento di locali/affitto
e) Servizi cloud
f) Manutenzione e supporto IT
g) Assistenza clienti (tutor incaricati)
h) All’uopo invio di newsletter
i) Trattamento di casi di emergenza (p.es. medici di pronto intervento)
j) Esami (offerenti di esami)
k) Pulizia
l) Servizi di viaggio (tour operator)
m) Social network (Facebook, Instagram, LinkedIn, Xing, Twitter)
n) Gestione del social media marketing
o) Formazione/insegnamento (istruttori coinvolti)
p) Servizi assicurativi (compagnie di assicurazione)
q) Videoconferenze (p.es. Adobe, Microsoft, Zoom)
r) Servizi di pagamento (ad es. PayPal)
(2) Nei casi di cui al comma 1 m), n) e q) i vostri dati saranno trattati dai fornitori di servizi insediati in Paesi non appartenenti allo Spazio Economico Europeo. Per queste operazioni di trattamento dei dati vengono fornite delle adeguate garanzie ai sensi dell'art. 46 del RGPD sotto forma di clausole di protezione dei dati standard UE che abbiamo concordato con ogni singolo fornitore di servizi e che potete prendere in visione qui. Inoltre, nel caso del comma 1, lett. n), il fornitore di servizi designato tratta i dati trasferiti solo in Canada ed è soggetto a una decisione di adeguatezza da parte della Commissione UE, che per tale trattamento di dati definisce un livello protettivo adeguato.
(1) I dati personali, necessari al raggiungimento dello scopo per cui sono stati raccolti o per altri scopi consentiti, vengono cancellati nel momento in cui non vengono più necessitati. I dati personali dei clienti privati vengono generalmente cancellati dopo tre anni alla fine dell’anno successivo, i dati personali dei clienti commerciali, invece, dopo sei anni alla fine dell'anno successivo. I contenuti personali da noi pubblicati sui social network vengono rimossi dopo sette anni, al più tardi alla fine dell'anno successivo. I dati supplementari raccolti tramite un modulo di contatto durante il processo di invio (vedi sopra paragrafo 8 comma 3) saranno cancellati al più tardi dopo sette giorni.
(2) Ciò non include i dati personali, che conformemente ai termini di legge ossia per ottemperare agli obblighi di legge devono essere conservati per un lasso di tempo maggiore.
(3) Alternativamente alla cancellazione, possiamo rendere i dati completamente anonimi per conservarli più a lungo a fini statistici e per garantire la nostra qualità. In questo caso i dati non saranno più personalmente disponibili né influiranno sull’autodeterminazione in campo informativo.