1. Titolare del trattamento dei vostri dati personali
1.1. Con la presente informativa sulla protezione dei dati intendiamo fornirvi informazioni su quali vostri dati personali rileviamo e trattiamo e con quali finalità. Trattiamo i vostri dati personali solamente se ci avete fornito il vostro consenso in merito oppure in presenza di norme legali che ce lo consentono. I seguenti riferimenti sono relativi ad articoli del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (RGPD).
1.2. Noi, la
Fondazione myclimate – The Climate Protection Partnership
Pfingstweidstrasse 10
8005 Zurigo
Svizzera
info@myclimate.org
siamo «titolari del trattamento» dei vostri dati personali ai sensi dell’art. 4 n. 7 RGPD. Il nostro responsabile della protezione dei dati può essere contattato all’indirizzo beat.nussbaumer@myclimate.org oppure al nostro recapito postale aggiungendo la dicitura «i responsabili della protezione dei dati»
2. Dati personali
Con il termine «dati personali» si intendono i dati relativi alla vostra persona (ad esempio nome, data di nascita, indirizzo, cittadinanza), i vostri dati di autenticazione (ad esempio quelli del vostro documento d’identità), i vostri dati di incarico e di ordine compreso l’indirizzo e-mail, i vostri dati di collegamento tecnici quali l’indirizzo IP, i vostri dati di conto o di pagamento a seconda della modalità di pagamento, dati promozionali e di vendita e altri dati analoghi.
3. Rilevazione dei vostri dati personali
Nell’ambito del trattamento dei vostri dati personali, distinguiamo tra dati che rileviamo direttamente da voi e dati che acquisiamo da altra fonte.
3.1. «Sul sito web MYCLIMATE avete la possibilità di calcolare le vostre emissioni per le categorie aereo, auto, crociera, azienda, eventi e casa, oltre alla vostra impronta di CO2 personale. I dati trasmessi durante l’utilizzo di tali strumenti possono essere elaborati da parte nostra, ovvero possono essere raccolti nominalmente, memorizzati su supporti di dati e utilizzati per il mantenimento e l’ulteriore sviluppo della nostra offerta. In particolare, i dati possono essere usati per migliorare i nostri strumenti di calcolo delle emissioni/dell’impronta di CO2».
3.1.1. Se siete nostri clienti, trattiamo i dati personali che ci comunicate nel corso della procedura di contatto (ad esempio tramite apposito formulario, e-mail o vostro account cliente). Ne sono un esempio il vostro nome e il vostro indirizzo e-mail. Ciò avviene, ai sensi dell’art. 6 cpv. 1 lett. b) RGPD, ai fini dell’esecuzione del contratto stipulato con voi.
Per l’elaborazione delle richieste tramite formulario di contatto ci avvaliamo del servizio di Microsoft Forms, che fa parte della famiglia Office 365. MS Forms è conforme al GDPR e i dati dei locatari con sede in Europa sono archiviati su server in Europa.
L’informativa sulla privacy di Microsoft è disponibile qui: https://privacy.microsoft.com/en-gb/privacy
3.1.2. Quando utilizzate la nostra sezione online con il vostro account cliente per un vostro finanziamento per la protezione del clima o una donazione a favore di un progetto, nonché nel quadro della relativa stipulazione di contratto, elaboriamo i vostri dati personali che ci che sono necessari per l’attivazione e l’esecuzione di questo contratto, nonché eventualmente per la fornitura della garanzia e per l’annullamento del contratto, come da art. 6 cpv. 1 lett. b) RGPD.
3.1.3. Se consultate e utilizzate il nostro sito Internet esclusivamente per fini informativi, rileviamo solamente quei dati che vengono automaticamente trasmessi dal vostro browser. Rientrano tra questi, ad esempio, la data e l’ora della consultazione del nostro sito, la quantità di dati trasmessa, la pagina Internet dalla quale proviene la richiesta, il tipo e le impostazioni del browser e il vostro indirizzo IP. Questi dati di accesso vengono analizzati esclusivamente al fine di garantire un corretto funzionamento del sito e per il miglioramento della nostra offerta. Ciò avviene ai sensi dell’art. 6 cpv.1 lett. f) RGPD, sulla base del nostro legittimo interesse alla corretta rappresentazione della nostra offerta.
3.1.4. Dai forma al tuo viaggio - Registrazione degli insegnanti: Sul sito https://module.shapeyourtrip.myclimate.org/ e https://module.jobsforfuture.myclimate.org/ è possibile registrarsi come insegnante. Nell'ambito della registrazione dell'utente tramite l'applicazione SSO "Keycloak", vengono trattati i dati personali: Nome utente, password, indirizzo e-mail, nome e cognome. Abbiamo bisogno di questi dati per fornire il servizio. Per il sito https://module.shapeyourtrip.myclimate.org/ https://learn.myclimate.org/ e https://module.jobsforfuture.myclimate.org/ collaboriamo con l'agenzia Lernetz AG, Pfingstweidstrasse 10, 8005 Zurigo, alla quale trasmettiamo i dati personali. Questi dati personali sono conservati sul server del centro informatico Begasoft, Berna, Svizzera (https://www.begasoft.ch/unternehmen/infrastruktur).
3.1.5. Se accedete e utilizzate il nostro sito web a scopo puramente informativo, raccogliamo solo i dati trasmessi automaticamente dal vostro browser internet. Ciò include, ad esempio, la data e l'ora di accesso al nostro sito web, la quantità di dati trasferiti, il sito web da cui proviene la richiesta, il tipo di browser, le impostazioni del browser e il vostro indirizzo IP. Questi dati di accesso vengono valutati esclusivamente allo scopo di garantire un funzionamento senza problemi del sito e di migliorare i nostri servizi. Ciò avviene ai sensi dell'art. 6 comma 1 lett. f) DSGVO per il nostro legittimo interesse a una corretta presentazione della nostra offerta.
3.1.6. Se siete rappresentanti legali o collaboratori di uno dei nostri clienti, i vostri dati personali possono essere rilevati se agite a nome o per incarico del nostro cliente e nell’ambito del rapporto commerciale in essere con noi. Ciò avviene ai fini dell’attuazione o dell’adempimento del contratto stipulato con voi, come da art. 6 cpv. 1 lett. b) RGPD.
3.1.7. DUALOO
3.1.8 Rileviamo ed elaboriamo i dati personali anche allo scopo di consentire lo svolgimento di procedure di candidatura (la base giuridica è data dall’art. 6 c. 1 lett. b del GDPR). Per l’elaborazione delle candidature impieghiamo il sistema di gestione dei candidati Dualoo, una soluzione Software-as-a-Service (Saas) di Dualoo AG, Rietbergstrasse 27, 9403 Goldach, Svizzera («Dualoo»). Il modulo di candidatura online è integrato nel nostro sito web tramite un link o un iframe e i dati registrati vengono archiviati sui server di Dualoo situati in Svizzera. Anche con Dualoo abbiamo stipulato un contratto per il trattamento dei dati su commissione ai sensi dell’art. 28 del GDPR che, fra le altre cose, obbliga Dualoo ad adottare misure tecniche e organizzative adeguate per garantire la conformità con la documentazione di candidatura. Il trattamento può essere eseguito anche per via elettronica qualora i documenti di candidatura corrispondenti vengano trasmessi dal candidato tramite e-mail.
Nel caso in cui, al termine della procedura di candidatura, si giunga alla stipula di un contratto di lavoro, i dati trasmessi saranno archiviati allo scopo di redigere il contratto di lavoro che disciplina il rapporto di lavoro nel rispetto delle disposizioni legislative. In assenza di un contratto di lavoro, la documentazione di candidatura sarà cancellata dopo tre mesi dalla notifica corrispondente, a patto che tale cancellazione non interferisca con altri interessi legittimi. Inoltre, ci si riserva il diritto di un’ulteriore conservazione, a patto che il candidato sia d’accordo con l’ulteriore conservazione ai fini di un’eventuale successiva considerazione. Un altro interesse legittimo può essere, ad esempio, l’obbligo di presentare delle prove nell’ambito di un processo ai sensi della legge tedesca generale per la parità di trattamento.
3.2. Dati personali che riceviamo da fonti esterne
Possiamo avvalerci anche di dati personali che sono stati rilevati a norma di legge da un altro soggetto titolare del trattamento e che ci sono stati legalmente trasmessi, ad esempio le informazioni accessibili pubblicamente. Rientrano tra queste gli elenchi di debitori, i registri pubblici quali le notifiche di insolvenza e le informazioni dal registro commerciale, dalla stampa o da Internet.
4. Crittografia SSL
Per proteggere al meglio i dati che ci trasmettete, utilizziamo la crittografia SSL. Tali connessioni criptate sono riconoscibili dal prefisso «https://» del link presente nella barra degli indirizzi del browser utilizzato. I siti non criptati sono contrassegnati da «http://». Grazie alla crittografia SSL, tutti i dati che trasmettete al nostro sito web (ad esempio per richieste o login) non possono essere letti da terzi.
5. Trasmissione dei vostri dati personali a terzi
Trasmetteremo i vostri dati personali a fornitori incaricati sul territorio nazionale e all’estero laddove ciò sia necessario per motivi economici o tecnici. A questo fine, selezioneremo accuratamente il rispettivo fornitore, stipuleremo con lui un contratto come responsabile del trattamento ai sensi dell’art. 28 RGPD e lo controlleremo con attenzione. Ai fini dell’esternalizzazione di determinati processi commerciali, ai sensi dell’art. 6 cpv.1 lett. f) RGPD abbiamo un legittimo interesse alla stipulazione di contratti per il trattamento dei dati con il rispettivo fornitore di servizio.
5.1. A seconda del fornitore del servizio di pagamento che selezionate durante la procedura di donazione, trasmetteremo i vostri dati di pagamento (dei quali fanno parte anche i dati del vostro indirizzo) per la gestione dei pagamenti all’istituto di credito autorizzato, oppure al fornitore del servizio di pagamento (Datatrans SA, Kreuzbühlstraße 26, 8008 Zurigo, Svizzera) e/o all’ente di controllo (SIX Payment Services SA, Hardturmstrasse 201, CH-8005 Zurigo). Ai fini della gestione dei pagamenti, sul nostro sito abbiamo inserito anche componenti di SIX Payment Services SA. Anche ciò avviene ai fini dell’attuazione o dell’adempimento del contratto stipulato con voi, ai sensi dell’art. 6 cpv. 1 lett. b) RGPD. Talvolta i fornitori di servizio selezionati rilevano questi dati autonomamente, se avete impostato un account presso di loro. In questo caso, durante la procedura d’ordine dovrete effettuare l’accesso, con i vostri dati, presso il fornitore di servizi di pagamento. In questo contesto si applica l’informativa sulla tutela dei dati del fornitore di servizio. Inoltre, in caso di pagamento tramite carta di credito utilizziamo la procedura 3-D Secure 2.0, con la quale le informazioni relative a dispositivi e apparecchi vengono trasmesse alle società di carta di credito. Anche ciò avviene ai sensi dell’art. 6 cpv. 1 lett. b) RGPD.
5.2. Sul nostro sito ci avvaliamo della tecnologia per donazioni di RaiseNow SA, Hardturmstr. 101, 8005 Zurigo, cui trasmettiamo i vostri dati personali e di pagamento, unitamente alle preferenze di comunicazione, sulla base di un contratto stipulato con RaiseNow SA per il trattamento dei dati ai sensi dell’art. 28 cpv. 3 RGPD, avendo anche un legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f) RGPD. La sicurezza del trattamento dei dati è periodicamente controllata e certificata presso RaiseNow SA da parte del TÜV SÜD sulla base dello standard di sicurezza PCI-DSS SAQ D Level 2 (https://developer.raisenow.com/docs/pci-dss/Certificate-of-Validation_en.pdf). RaiseNow SA può utilizzare i dati registrati in forma anonima, ovvero senza collegarli a un donatore, al fine di ottimizzare o migliorare il proprio servizio, tuttavia non per contattarlo direttamente o trasmettere dati a soggetti terzi. Le direttive sulla protezione dei dati di RaiseNow SA possono essere visionate qui: https://www.raisenow.com/de-ch/datenschutz
5.3. Inoltre, possiamo trasmettere i vostri dati personali ad aziende a noi collegate, ovvero alle società del gruppo. Con riferimento alla trasmissione dei dati alle nostre società del gruppo, ai fini della gestione interna abbiamo un legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f) RGPD.
5.4. I vostri dati personali rilevati tramite la banca dati clientela saranno memorizzati sul server di Nine Internet Solutions SA Albisriederstrasse 243a, 8047 Zurigo, Svizzera e/o di Swisscom (Svizzera) SA, Enterprise Customer, Müllerstrasse 16, 8005 Zurigo, Svizzera e trasmessi a queste società a tale scopo. Ciò avviene sulla base di un contratto per il trattamento dei dati stipulato con Nine Internet Solutions SA o Swisscom (Svizzera) SA ai sensi dell’art. 28 RGPD, per il quale abbiamo un legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f) RGPD.
5.5. I vostri dati che vengono generati direttamente tramite il nostro sito sono trasmessi a un fornitore di servizi di hosting, b.net GmbH Dresda, Wiener Straße 146, D-01210 Dresda, Germania e/o Forte Digital Germany GmbH, Köpenicker Str. 122, 10179 Berlin, e da questo memorizzati sui server della Hetzner Online GmbH nel centro di calcolo di Falkenstein. Con la società b.net GmbH abbiamo stipulato un contratto per il trattamento dei dati ai sensi dell’art. 28 dell’RGPD. Il ricorso a servizi di hosting di un fornitore terzo si fonda sul nostro legittimo interesse alla corretta presentazione della nostra offerta sul nostro sito web, ai sensi dell’art. 6 cpv. 1 lett. f) RGPD.
5.6. Collaboriamo inoltre con la società di content management Forte Digital Germany GmbH, Köpenicker Str. 122, 10179 Berlin, Germania, alla quale trasmettiamo i dati personali degli utenti che visitano il nostro sito web. Anche con Forte Digital Germany GmbH abbiamo stipulato un contratto per il trattamento dei dati ai sensi dell’art. 28 dell’RGPD.
5.7. Se desiderate inoltre ricevere una newsletter periodica e avete fornito il vostro consenso alla ricezione ai sensi dell’art. 6 cpv. 1 lett. a) RGPD, trasmetteremo i vostri dati al provider addetto all’invio della newsletter, Newsletter2Go GmbH. Con la società Newsletter2Go GmbH abbiamo stipulato un contratto per il trattamento dei dati ai sensi dell’art. 28 dell’RGPD. Il trasferimento dei dati avviene sulla base del contratto di responsabilità per il trattamento degli stessi e in funzione di nostro legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f) RGPD. Per ulteriori dettagli sulla spedizione della newsletter da parte di Newsletter2Go GmbH si rimanda alla cifra 7.7 della presente informativa sulla protezione dei dati.
5.8. Ai fini dell’adempimento del contratto ai sensi dell’art. 6 cpv. 1 lett. b) RGPD abbiamo inoltre la facoltà di trasmettere i vostri dati personali a un soggetto terzo, cui cediamo i diritti risultanti dalla relazione contrattuale nei vostri confronti.
5.9. Calculate
5.9.1 Per il calcolo delle singole emissioni di CO2, la creazione di un certificato di conferma nonché di un’etichetta con numero di tracciamento utilizziamo la piattaforma di calcolo basata sul web Calculate. I dati raccolti saranno archiviati su server situati in Svizzera.
5.10 SMART3
5.10.1 Utilizziamo Smart3, una piattaforma basata sul web, per il bilanciamento della CO₂ e per la gestione di dati completi sulla sostenibilità. I dati raccolti saranno archiviati su server situati in Svizzera.
6. Trasmissione dei vostri dati personali verso un Paese terzo
Qualora i vostri dati vengano trasferiti in un Paese terzo, garantiamo che la trasmissione abbia luogo solamente verso quei Paesi che possiedono un adeguato livello di sicurezza ai sensi dell’art. 45 cpv. 1 RGPD, oppure in cui il titolare del trattamento che risiede nel Paese terzo abbia adottato adeguate garanzie per la protezione dei dati. Queste garanzie possono consistere, ad esempio, in
6.1. norme interne vincolanti sulla protezione dei dati ai sensi dell’art. 47 RGPD, oppure
6.2. clausole di protezione standard emanate dalla Commissione Europea ai sensi della procedura d’esame di cui all’art. 93, cpv. 2 RGPD.
7. Newsletter
7.1. Fornendo il vostro consenso, potete abbonarvi alla nostra newsletter e tenervi così aggiornati sulle nostre offerte, sui progetti di formazione e di protezione del clima, sui nostri partner e sulla nostra azienda. La base giuridica a questo proposito è costituita dall’art. 6 cpv. 1 pag. 1 lett. a) del RGPD.
7.2. Per l’iscrizione alla nostra newsletter utilizziamo la cosiddetta procedura di double-opt-in: dopo la vostra registrazione vi invieremo un’e-mail all’indirizzo indicato, nella quale vi chiederemo di confermare che desiderate ricevere la newsletter. Se non confermate la vostra registrazione entro 24 ore, le vostre informazioni saranno bloccate e automaticamente cancellate dopo un mese. Inoltre, memorizziamo i vostri indirizzi IP e gli orari della registrazione e della conferma. Obiettivo di questa procedura è quello di tracciare la vostra registrazione per poter eventualmente accertare un possibile abuso dei vostri dati personali.
7.3. Dati obbligatori per l’invio della newsletter sono il vostro indirizzo e-mail, il Paese e la lingua. L’indicazione di altri dati, contrassegnati a parte, è facoltativa e viene utilizzata per potervi contattare in forma personalizzata. Dopo la vostra conferma, memorizzeremo il vostro indirizzo e-mail ai fini dell’invio della newsletter.
7.4. In qualsiasi momento potete revocare il vostro consenso all’invio della newsletter e disdirla. Quest’operazione può essere eseguita inviando un messaggio a newsmail@myclimate.org oppure tramite apposito link presente nella newsletter.
7.5. Vi facciamo presente che con l’invio della newsletter effettuiamo un’analisi del vostro comportamento di utenti. Per quest’analisi, le e-mail inviate contengono i cosiddetti web beacon ovvero pixel tracking, che rappresentano file immagine di uno solo pixel e che sono memorizzati sul nostro sito Internet. Per le analisi, combiniamo i dati indicati alla cifra 3.1.3. (rilevati in caso di utilizzo informativo del sito) e i web beacon con il vostro indirizzo e-mail e con un ID individuale. Anche i link contenuti nella newsletter contengono questo ID. Con i dati così acquisiti realizziamo un profilo utente per configurare la newsletter in base ai vostri interessi individuali. Per far ciò rileviamo quando leggete la nostra newsletter, su quali link al suo interno cliccate e ne deduciamo i vostri interessi personali. Colleghiamo quindi questi dati con le operazioni che avete effettuato sul nostro sito.
7.6. Potete rifiutare questo tracking in qualsiasi momento cliccando sul link a parte che è presente in ogni e-mail, oppure comunicandocelo tramite altro canale di contatto. Le informazioni resteranno memorizzate finché restate abbonati alla newsletter. Dopo la disdetta, memorizzeremo i dati esclusivamente a fini statistici e in forma anonima.
7.7. L’invio della newsletter avviene tramite «Newsletter2Go», una piattaforma per l’invio di newsletter del fornitore tedesco Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlino. La vostra e-mail, il vostro indirizzo IP, la data di registrazione e di conferma e le date in cui avete consultato la nostra newsletter vengono memorizzati sui server di Newsletter2Go GmbH. La nostra newsletter contiene un web beacon, ossia un file che all’apertura della newsletter viene richiamato dal server di Newsletter2Go GmbH. Questa procedura rileva innanzitutto informazioni sul vostro browser e sul vostro sistema, oltre al vostro indirizzo IP e all’orario di consultazione. Queste informazioni vengono utilizzate per migliorare il servizio dal punto di vista tecnico sulla scorta dei relativi dati, dei gruppi target e del loro comportamento di lettura in base a luogo di consultazione oppure orari di accesso. Inoltre, i dati servono per determinare se e quando viene aperta la newsletter e su quali link viene cliccato. Newsletter2Go GmbH utilizza inoltre queste informazioni per l’invio e l’analisi della newsletter, per conto nostro, ai sensi dell’art. 28 RGPD. Sulla base di questo rapporto per il trattamento dei dati con Newsletter2Go GmbH, abbiamo un legittimo interesse a trasmettere i vostri dati a Newsletter2Go GmbH ai sensi dell’art. 6 cpv. 1 lett. f) RGDP. In quanto azienda tedesca, Newsletter2Go GmbH è tenuta a rispettare le direttive sulla protezione dei dati dell’UE. Nell’ambito del contratto stipulato con Newsletter2Go GmbH per il trattamento dei dati, Newsletter2Go GmbH si impegna a trattare i dati dei nostri clienti, per conto nostro, nel rispetto delle disposizioni vigenti in materia di protezione e in particolare a non trasmetterli a terzi. Le disposizioni in materia di protezione dei dati di Newsletter2Go GmbH sono visionabili qui: https://www.newsletter2go.de/datenschutz/
8. Cookie
8.1. Quando utilizzate il nostro sito, sul vostro computer vengono memorizzati dei cookie. I cookie sono piccoli file di testo che vengono assegnati, sul vostro disco rigido, al browser che utilizzate e attraverso i quali determinate informazioni pervengono al soggetto (in questo caso noi) che imposta il cookie. I cookie non possono eseguire programmi o trasmettere virus sul vostro computer. Essi servono a rendere l’offerta di Internet nel suo complesso di più facile utilizzo da parte degli utenti e maggiormente efficiente.
8.2. Questo sito utilizza sia cookie transitori, sia cookie permanenti, la cui portata e modalità di funzionamento è illustrata di seguito:
8.2.1. I cookie transitori vengono cancellati automaticamente quando chiudete il browser. Ne fanno parte, in particolare, i cookie di sessione: questi memorizzano un cosiddetto «session ID», mediante il quale varie richieste provenienti dal vostro browser possono essere assegnate alla sessione in corso; in tal modo il vostro computer viene riconosciuto quando tornate a visitare il nostro sito. I cookie di sessione vengono cancellati quando effettuate il logout oppure chiudete il browser.
8.2.2. I cookie permanenti vengono cancellati automaticamente dopo un periodo di tempo determinato che varia a seconda del tipo di cookie. Potete cancellare i cookie in qualsiasi momento dalle impostazioni di sicurezza del vostro browser.
8.3. Potete configurare le impostazioni del vostro browser in base alle vostre necessità e, ad esempio, impedirgli di accettare cookie di terze parti oppure tutti quanti i cookie. Vi facciamo presente che in questo caso potreste non essere in grado di utilizzare alcune funzioni di questo sito.
8.4. Qualora, a seguito di un avviso («cookie banner») da noi pubblicato sul sito web, abbiate acconsentito all’impiego di cookie, la legittimità dell’utilizzo dei cookie è disciplinata dall’art. 6 cpv. 1 lett. a) RGPD. Nel cookie banner l’utente può scegliere quali cookie autorizzare, ad esempio cookie per preferenze e statistiche e/o a fini di marketing. I cookie necessari a garantire la fruibilità del sito web sono sempre attivi. È nel nostro legittimo interesse mantenere fruibile il sito web ai sensi dell’art. 6 cpv. 1 lett. f) RGPD.
9. Impiego di tool per l’analisi web
9.1. etracker
9.1.1. MYCLIMATE utilizza i servizi di etracker GmbH con sede ad Amburgo, Germania (www.etracker.com) per l’analisi dei dati di utilizzo. Per prassi non utilizziamo i cookie per l’analisi web. Nella misura in cui vengono utilizzati cookie di analisi e ottimizzazione, richiediamo preventivamente il vostro esplicito consenso. In tal caso, e con il vostro consenso, i cookie verranno utilizzati per consentire l’analisi della copertura statistica di questo sito web, la misurazione del successo delle nostre misure di marketing online e le procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o delle sue componenti. I cookie sono piccoli file di testo che vengono salvati dal browser Internet sul terminale dell’utente. I cookie di etracker non contengono alcuna informazione che possa consentire l’identificazione di un utente.
9.1.2.I dati generati con etracker vengono elaborati e salvati da etracker su incarico di MYCLIMATE esclusivamente in Germania e, pertanto, sono soggetti alle severe leggi e ai rigorosi standard tedeschi ed europei in materia di protezione dei dati. A tale scopo, etracker è stata testata e certificata da un organismo indipendente e ha ottenuto il sigillo di approvazione per la protezione dei dati ePrivacyseal.
9.1.3 Il trattamento dei dati avviene in base alle disposizioni legali di cui all’art. 6 c. 1 lett. f (interesse legittimo) del regolamento generale sulla protezione dei dati (GDPR). Il nostro interesse legittimo ai sensi del GDPR consiste nell’ottimizzazione della nostra offerta online e della nostra presenza sul web. Poiché la privacy dei nostri utenti è per noi molto importante, i dati che possono consentire il riferimento a una determinata persona, ad es. l’indirizzo IP, la registrazione o l’ID del dispositivo, vengono resi anonimi o pseudonimizzati il prima possibile. Non verranno effettuati altri usi, associazioni con altri dati oppure trasferimenti a terzi.
10. Pubblicità su Internet
10.1. Google AdWords
10.1.1. Utilizziamo l’offerta di Google Adwords per richiamare l’attenzione sulle nostre offerte e su un’efficace protezione del clima con l’ausilio di materiale pubblicitario (i cosiddetti Google Adwords) su siti web esterni. Perseguiamo in tal modo il nostro legittimo interesse, ai sensi dell’art. 6 cpv. 1 lett. f) RGDP, a mostrare all’utente annunci pubblicitari di suo interesse, a rendere il nostro sito web più accattivante e a ottenere un calcolo equo dei costi pubblicitari. Qualora, a seguito di un avviso («cookie banner») da noi pubblicato sul sito web, abbiate acconsentito all’impiego di cookie, la legittimità dell’utilizzo dei cookie è disciplinata anche dall’art. 6 cpv. 1 lett. a) RGPD.
10.1.2. Questi strumenti pubblicitari vengono forniti da Google attraverso i cosiddetti «Ad Server». A questo fine utilizziamo cookie Ad Server, mediante i quali si possono rilevare parametri per la misurazione dei risultati, come la visualizzazione di annunci o i clic da parte degli utenti. Se accedete al nostro sito web attraverso un annuncio di Google, Google Adwords memorizzerà un cookie sul vostro PC. Generalmente, questi cookie hanno una validità di 30 giorni e non hanno la funzione di identificarvi personalmente. Questa tipologia di cookie solitamente memorizza, come valori di analisi, lo unique cookie-ID, il numero di Ad Impressions per ogni posizione (frequency), l’ultima interazione (rilevante per le post-view-conversion) e informazioni di opt-out (indicazione che il cliente non vorrebbe più essere contattato).
10.1.3. Questi cookie permettono a Google di riconoscere il vostro browser Internet. Se un utente visita determinate pagine del sito di un cliente Adwords e se il cookie memorizzato sul suo computer non è ancora scaduto, Google e il cliente possono vedere che l’utente ha cliccato sull’annuncio ed è quindi stato reindirizzato verso questa pagina. A ogni cliente Adwords viene assegnato un cookie diverso. Non è quindi possibile tracciare i cookie attraverso i siti dei clienti Adwords. Noi stessi non rileviamo, né elaboriamo alcun dato personale nel quadro delle suddette misure pubblicitarie. Google ci mette a disposizione esclusivamente analisi statistiche, sulla base delle quali possiamo individuare quali delle misure adottate sono particolarmente efficaci. L’impiego di strumenti promozionali non ci fornisce altri dati, in particolare non siamo in grado di identificare gli utenti sulla base di queste informazioni.
10.1.4. Sulla base del tool di marketing impiegato, il vostro browser realizza automaticamente una connessione diretta al server di Google. Noi non possiamo influire in alcun modo sull’entità e sul successivo utilizzo dei dati rilevati da Google con l’impiego di questo tool; di seguito vi forniamo alcune informazioni basate sullo stato attuale delle nostre conoscenze: con l’integrazione di AdWords Conversion, Google riceve l’informazione che avete richiamato la relativa sessione del nostro sito internet o che avete cliccato su un nostro annuncio. Se siete iscritti ad un suo servizio, Google potrà associare la visita al vostro account. Anche se non siete registrati con Google o se non avete effettuato il login, è possibile che venga rilevato e memorizzato il vostro indirizzo IP.
10.1.5. Potete impedire la vostra adesione a questa procedura di tracking in diversi modi
10.1.6. Altre informazioni sulla protezione dei dati presso Google sono disponibili qui: https://www.google.com/intl/de/policies/privacy e https://services.google.com/sitestats/de.html. In alternativa, potete visitare il sito della Network Advertising Initiative (NAI) al link https://www.networkadvertising.org. Google è soggetta allo Scudo UE-USA per la privacy, https://www.privacyshield.gov/EU-US-Framework.
10.1.7. Nel quadro del nostro impiego dell’offerta di Google Adwords, si utilizza inoltre il programma Google Grant. Google Grant è un programma di donazioni mediante il quale selezionate organizzazioni di pubblica utilità possono pubblicare gratuitamente annunci in tutto il mondo. Google Grant aiuta organizzazioni di pubblica utilità come la nostra a utilizzare AdWords per raggiungere persone che cercano, sul sito di Google, informazioni rilevanti per queste organizzazioni.
10.2. Google Remarketing
10.2.1. Utilizziamo l’applicazione Google Remarketing Si tratta di una procedura con la quale desideriamo ri-contattarvi in un secondo momento. Una volta che avete visitato il nostro sito, al vostro successivo utilizzo di Internet questa applicazione ci permette di mostrarvi i nostri annunci pubblicitari. Ciò avviene mediante cookie salvati nel vostro browser, attraverso i quali Google rileva e analizza il vostro comportamento di utilizzo durante la visita a vari siti web. In tal modo Google può risalire alla vostra precedente visita al nostro sito. Secondo le dichiarazioni di Google, i dati raccolti durante il remarketing non vengono associati ai vostri dati personali, che tuttavia possono essere archiviati da Google. In particolare, secondo Google, il remarketing è basato sulla pseudonimizzazione. La base giuridica è l’art. 6 cpv. 1 pag. 1 lett. a) RGPD.
10.2.2. Nei casi eccezionali in cui i dati personali vengono trasmessi negli Stati Uniti, Google è soggetta allo Scudo UE-USA per la privacy. Informazioni sono disponibili all’indirizzo https://www.privacyshield.gov/EU-US-Framework.
10.3. Microsoft Bing Ads
10.3.1 Sulle nostre pagine web utilizziamo il Conversion Tracking di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Con questo servizio, Microsoft Bing Ads memorizza un cookie sul vostro computer quando accedete al nostro sito a seguito di un annuncio di Microsoft Bing. In questo modo Microsoft Bing e noi possiamo sapere che qualcuno ha cliccato sull’annuncio, è stato inoltrato al nostro sito e ha raggiunto una determinata pagina target precedentemente stabilita. In questo modo apprendiamo il totale degli utenti che hanno cliccato su un annuncio Bing e sono stati poi inoltrati alla pagina di Conversion. Non vengono comunicate informazioni personali sull’identità dell’utente.
10.3.2 Se non volete che le informazioni sul vostro comportamento siano utilizzate da Microsoft nel modo illustrato sopra, potete bloccare l’impostazione del relativo cookie agendo sulla configurazione del browser che disattiva in generale l’impostazione automatica di cookie. Potete inoltre impedire la registrazione dei dati creati dai cookie e relativi al vostro utilizzo del sito, nonché il trattamento di questi dati da parte di Microsoft, indicando la vostra opposizione al seguente link: https://account.microsoft.com/privacy/ad-settings/signedout?lang=de-DE. Altre informazioni sulla protezione dei dati e sui cookie utilizzati da Microsoft e Bing Ads sono riportate sul sito di Microsoft all’indirizzo https://privacy.microsoft.com/de-de/privacystatement
11. Google Maps
11.1. Su questo sito utilizziamo l’offerta di Google Maps. In questo modo possiamo mostrarvi mappe interattive direttamente nel sito e consentirvi di utilizzare comodamente la funzione mappe.
11.2. A seguito della vostra visita al sito web, Google riceve l’informazione che avete richiamato la relativa sottopagina del nostro sito. Inoltre, vengono trasmessi i dati indicati alla cifra 3.1.3. Ciò avviene indipendentemente dal fatto che Google metta a disposizione un account utente tramite il quale avete effettuato il login oppure che non esista alcun account utente. Se avete effettuato il login su Google, i vostri dati vengono collegati direttamente al vostro account. Se non volete che si esegua l’attribuzione al vostro profilo su Google, prima di attivare il pulsante dovete effettuare il logout. Google memorizza i vostri dati come profilo dell’utente e li utilizza per fini pubblicitari, per ricerche di mercato e/o per ottimizzare la configurazione del suo sito. Questo tipo di analisi viene effettuata soprattutto (anche per gli utenti che non hanno effettuato il login) per creare annunci promozionali mirati e per informare altri utenti del social network circa le vostre attività sul nostro sito. Avete il diritto di opporvi alla formazione di questi profili utente; per esercitare questo diritto dovete rivolgervi a Google.
11.3. L’utilizzo di Google Maps avviene ai fini dell’ottimizzazione della visualizzazione delle nostre offerte online e per facilitare l’individuazione delle località da noi indicate sul sito. Ciò costituisce un legittimo interesse ai sensi dell’art. 6 cpv. 1 pag. 1 lett. f) RGPD.
11.4. Altre informazioni su finalità ed entità della rilevazione dei dati e del loro trattamento da parte del fornitore di plug-in sono riportate nelle informative sulla protezione dei dati del fornitore, nelle quali potete trovare anche altre informazioni relative ai vostri diritti ed alle possibilità di configurazione a tutela della vostra sfera privata: http://www.google.de/intl/it/policies/privacy. Google utilizza i vostri dati personali anche negli Stati Uniti ed è soggetta allo Scudo UE-USA per la privacy, https://www.privacyshield.gov/EU-US-Framework.
12. Collegamento ai social media
12.1. Impiego di plug-in per social media
12.1.1. Attualmente utilizziamo i seguenti plug-in per social media: Facebook, Twitter, Instagram, LinkedIn. Per incrementare la protezione dei vostri dati quando visitate le nostre pagine, i plug-in non sono integrati direttamente nel sito, bensì solo a seguito dell’utilizzo di un link HTML (la cosiddetta soluzione «Shariff» di c’t). Questa modalità di integrazione assicura che quando si richiama una pagina del nostro sito contenente questi plug-in non viene eseguito alcun collegamento con i server del fornitore del rispettivo social network. Quando cliccate su uno dei pulsanti si apre una nuova finestra del vostro browser che richiama il sito del relativo fornitore di servizi, sul quale voi (eventualmente dopo aver inserito i vostri dati di login) potete agire ad esempio il tasto «mi piace» o «condividi».
12.1.2. Tramite i plug-in vi offriamo la possibilità di interagire con i social media e con altri utenti, in modo che possiamo migliorare la nostra offerta e renderla più interessante per voi come utenti. Base giuridica per l’utilizzo dei plug-in è l’art. 6 cpv. 1 pag. 1 lett. f RGDP.
12.1.3. Se non volete che i social network creino dati su di voi a partire dal nostro sito, potete adottare la seguente misure: effettuate sempre il logout dai social network prima di visitare il nostro sito o altri siti.
12.1.4. Altre informazioni su finalità ed entità della rilevazione dei dati e del loro trattamento da parte del fornitore di plug-in sono riportate nelle informative sulla protezione dei dati pubblicate dai fornitori (vedi sotto), nelle quali potete trovare anche altre informazioni relative ai vostri diritti ed alle possibilità di configurazione a tutela della vostra sfera privata.
12.1.5. Indirizzi del rispettivo fornitore di plug-in e URL con le note relative alla protezione dei dati:
12.2. YouTube
12.2.1. Abbiamo inserito nella nostra offerta on-line alcuni video di YouTube https://www.YouTube.com che possono essere riprodotti direttamente sul nostro sito. I video sono tutti integrati in modalità «protezione dei dati estesa», vale a dire che se non riproducete il video non viene inviato a YouTube alcun dato su di voi come utenti. Solamente se riproducete i video vengono trasmessi i dati indicati alla cifra 12.2.2. Noi non possiamo influire in alcun modo su questo trasferimento di dati.
12.2.2. A seguito della vostra visita al sito web, YouTube riceve l’informazione che avete richiamato la relativa sottopagina del nostro sito. Inoltre, vengono trasmessi i dati indicati alla cifra 3.1 della presente informativa. Ciò avviene indipendentemente dal fatto che YouTube metta a disposizione un account utente tramite il quale avete effettuato il login oppure che non esista alcun account utente. Se avete effettuato il login su Google, i vostri dati vengono collegati direttamente al vostro account. Se non volete che si esegua l’attribuzione al vostro profilo su YouTube, prima di attivare il pulsante dovete effettuare il logout. YouTube memorizza i vostri dati come profilo dell’utente e li utilizza per fini pubblicitari, per ricerche di mercato e/o per ottimizzare la configurazione del suo sito. Questo tipo di analisi viene effettuata soprattutto (anche per gli utenti che non hanno effettuato il login) per creare annunci promozionali mirati e per informare altri utenti del social network circa le vostre attività sul nostro sito. Avete il diritto di opporvi alla formazione di questi profili utente; per esercitare questo diritto dovete rivolgervi a YouTube.
12.2.3. Altre informazioni su finalità ed entità della rilevazione dei dati e del loro trattamento da parte di YouTube sono riportate nelle informative sulla protezione dei dati, nelle quali potete trovare anche altre informazioni relative ai vostri diritti ed alle possibilità di configurazione a tutela della vostra sfera privata: https://www.google.de/intl/it/policies/privacy. Google utilizza i vostri dati personali anche negli Stati Uniti ed è soggetta allo Scudo UE-USA, https://www.privacyshield.gov/EU-US-Framework.
12.3. SoundCloud
12.3.1. Sul nostro sito sono integrati plugin del social network SoundCloud (SoundCloud Limited, Berners House, 47-48 Berners Street, London W1T 3NF, Gran Bretagna). I plug-in di SoundCloud sono riconoscibili dal logo di SoundCloud riportato sulle relative pagine.
12.3.2. Quando visitate le nostre pagine, dopo l’attivazione del plug-in viene stabilito un collegamento diretto tra il vostro browser e il server di SoundCloud. In questo modo SoundCloud riceve l’informazione che avete visitato il nostro sito con il vostro indirizzo IP. Se cliccate sul pulsante «like» o «share» dopo aver fatto il login con il vostro account utente di SoundCloud, potete collegare e/o condividere i contenuti delle nostre pagine con il vostro profilo di SoundCloud. In tal modo SoundCloud può collegare al vostro account utente la visita delle nostre pagine web. Vi facciamo presente che noi, in quanto fornitori delle pagine, non siamo a conoscenza del contenuto dei dati trasmessi e del loro utilizzo da parte di SoundCloud. Altre indicazioni in proposito sono riportate nell’informativa sulla protezione dei dati di SoundCloud all’indirizzo: https://soundcloud.com/pages/privacy.
12.3.3. Se non volete che SoundCloud colleghi la visita delle nostre pagine con il vostro account utente SoundCloud, effettuate il logout dal vostro account SoundCloud prima di attivare i contenuti del plugin.
13. Termini e criteri per la conservazione dei vostri dati personali
Tutti i dati personali oggetto di trattamento sono memorizzati solamente per la durata e nella misura necessarie ai fini dell’adempimento dei nostri obblighi contrattuali e legali. La memorizzazione dei dati è necessaria anche per l’esecuzione e lo svolgimento del contratto, inclusa la difesa e l’attuazione di rivendicazioni di diritto civile nel quadro dei termini di prescrizione. Ai sensi dell’art. 195 e ss. del BGB (Codice civile tedesco), questi termini di prescrizione possono avere una durata di fino a trent’anni, laddove il termine di prescrizione ordinario è di tre anni. Obblighi di conservazione e relativi termini derivano anche da normative fiscali, relative al riciclaggio di denaro, di diritto commerciale, di diritto delle imposte e di altro genere. I termini ivi previsti per la conservazione/documentazione dei dati vanno da sei a dieci anni. Al fine di non violare norme di legge o di perdere la possibilità di far valere una rivendicazione o di difenderci da questa, ci riserviamo la facoltà di cancellare i dati solamente al decorrere dell’ultimo termine che consente la loro memorizzazione. Per motivi di contabilità e sulla base degli obblighi di conservazione previsti dalla legge, di norma conserviamo i dati personali per una durata di dieci anni. È fatta riserva di periodi di conservazione di maggiore durata sulla base di obblighi o motivi di natura legale. Per l’invio della nostra newsletter memorizzeremo il vostro indirizzo e-mail fino a quando non annullerete l’abbonamento alla newsletter. Tutti i dati di accesso tecnici derivanti da visite puramente informative al nostro sito saranno cancellati al più tardi sette giorni dopo la conclusione della vostra visita al sito.
14. Misure di sicurezza
14.1. Ai sensi dell’art. 32 RGPD e in considerazione della stato della tecnica e dei costi di implementazione e tenendo conto di tipologia, portata, circostanze e finalità del trattamento, nonché della diversa probabilità di insorgenza e gravità del rischio per i diritti e le libertà delle persone fisiche, adottiamo adeguate misure tecniche e organizzative per garantire un livello di protezione adeguato al rischio; fanno parte di queste misure, in modo particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati mediante controllo dell’accesso fisico ai dati stessi e al loro inserimento, alla loro cessione, alla garanzia di disponibilità e alla loro separazione. Abbiamo inoltre stabilito delle procedure atte a garantire l’esercizio dei diritti delle parti coinvolte, la cancellazione dei dati e la risposta in caso di minaccia per i dati. Prestiamo inoltre attenzione alla protezione dei dati personali già in fase di sviluppo e di selezione di hardware, software e procedure, conformemente al principio della tutela dei dati mediante adeguata configurazione tecnica e preimpostazioni che agevolino la protezione dei dati (art. 25 RGPD).
14.2. Rientra nelle misure di sicurezza, in particolare, il trasferimento codificato di dati tra il vostro browser e il nostro server.
15. I vostri diritti
15.1. Per quanto riguarda i vostri dati personali, avete i seguenti diritti nei nostri confronti:
Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano ai sensi dell’articolo 6, cpv. 1, lett. f RGPD (trattamento sulla base di un legittimo interesse). Se presentate opposizione, interromperemo il trattamento dei vostri dati personali, fatto salvo il caso in cui possiamo dimostrare l’esistenza di motivazioni valide e cogenti a favore del trattamento, le quali siano prevalenti sui vostri interessi, diritti e libertà, oppure nel caso in cui il trattamento serva per far valere, esercitare o difendere diritti giuridici.
Avete inoltre il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano e che viene effettuato per finalità di marketing diretto, come da art. 21 cpv. 2 RGPD. Se vi opponete al trattamento per marketing diretto, non effettueremo più il trattamento dei vostri dati personali per questa finalità.
15.2. Per avvalervi dei vostri diritti di cui alla cifra 15.1, rivolgetevi via e-mail all’indirizzo info@myclimate.org oppure all’indirizzo indicato alla cifra 1.2.
15.3. Avete inoltre il diritto di presentare reclamo, presso l’autorità di controllo per la protezione dei dati, in merito al nostro trattamento dei vostri dati personali.
16 Modificare le impostazioni individuali sulla protezione dei dati
Qui potete modificare individualmente in qualsiasi momento le vostre impostazioni sulla protezione dei dati.
17. Modifiche alla presente informativa sulla protezione dei dati
Abbiamo la facoltà di cambiare, integrare o sostituire in qualsiasi momento, in tutto o in parte e senza preavviso, la presente informativa sulla protezione dei dati. È valida la versione dell’informativa sulla protezione dei dati pubblicata sul sito.