Informativa sulla privacy - ALLPLAN LEARN NOW
La protezione dei dati riveste la massima importanza per la nostra azienda. La presente informativa sulla privacy si applica alla raccolta, al trattamento e all’impiego dei dati personali nell’ambito dell’utilizzo della nostra piattaforma di e-learning ALLPLAN LEARN NOW basata sul software open source Totara. Con ALLPLAN LEARN NOW intendiamo offrire ai nostri partner commerciali l’opportunità di formarsi sull’uso dei nostri prodotti. A tal fine, abbiamo ampliato la nostra offerta formativa proponendo la piattaforma ALLPLAN LEARN NOW. Per dati personali si intendono tutte le informazioni che possono ricondurre alla vostra persona, ad esempio nome, indirizzo, indirizzi e-mail o anche il comportamento dell’utente. Abbiamo adottato ampie misure di sicurezza tecniche e operative per proteggere i vostri dati contro manipolazioni accidentali o intenzionali, perdita, distruzione o accesso da parte di persone non autorizzate. Le nostre procedure di sicurezza vengono inoltre sottoposte a controlli periodici e aggiornate in base ai progressi tecnologici.
1. RESPONSABILE DEL TRATTAMENTO DATI
Ai sensi dell'art. 4 (7) del Regolamento generale sulla protezione dei dati dell'UE (GDPR) il responsabile è:
ALLPLAN GmbH
Konrad-Zuse-Platz 1
81829 München
Deutschland
E-Mail: info@allplan.com
2. POSSIBILITÀ DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Per contattare il Responsabile della Protezione dei Dati scrivere a datenschutzbeauftragter@allplan.com oppure al nostro indirizzo postale aggiungendo la dicitura “Per il Responsabile della Protezione dei Dati”.
3. AMBITO DEL TRATTAMENTO DEI DATI
Per la gestione della nostra piattaforma di e-learning ALLPLAN LEARN NOW, basata sul software open source Totara, ricorriamo ai servizi dell’agenzia Arrabiata Solutions GmbH, Seidlstraße 25, 80335 München (di seguito “Arrabiata”) con cui abbiamo stipulato un accordo per il trattamento dei dati ai sensi dell’art. 28 del GDPR. In base a tale accordo, Arrabiata si impegna a garantire la necessaria protezione dei vostri dati e a trattarli in conformità alle norme vigenti in materia di protezione dei dati, esclusivamente per nostro conto e secondo le nostre indicazioni. Per potervi offrire la nostra piattaforma di e-learning ALLPLAN LEARN NOW ci avvaliamo di un provider di servizi. La piattaforma stessa e i dati ivi trattati risiedono su data center della società SpeedPartner GmbH, Blindeisenweg 43, 41468 Neuss in Germania e vengono pertanto processati all’interno dell’UE.
3.1 RACCOLTA DEI DATI PERSONALI QUANDO SI ACCEDE AL NOSTRO SITO WEB
La nostra piattaforma di apprendimento ALLPLAN LEARN NOW è accessibile all'indirizzo learnnow.allplan.com. Se l'utente accede semplicemente al sito web ALLPLAN LEARN NOW senza registrarsi o fornirci informazioni in altro modo (ad esempio tramite un modulo di contatto), raccogliamo le seguenti informazioni tecniche (dati dei file di log):
Dati | Finalità del trattamento | Periodo di conservazione |
Sistema operativo utilizzato | Valutazione dei dispositivi al fine di garantire una visualizzazione ottimizzata del sito web | Generalmente i dati vengono cancellati nei file di log dopo 30 giorni, al fine di gestire correttamente il sito web e di proteggerli contro eventuali abusi, in conformità con le nostre norme di sicurezza. |
Informazioni sul tipo di browser e la versione utilizzata | Valutazione del browser utilizzato, in modo da ottimizzare i nostri siti web a tale scopo | |
Indirizzo IP (conservato in forma pseudonimizzata) | Visualizzazione del sito web sul dispositivo utilizzato | |
Data e ora dell’accesso | Garanzia di corretto funzionamento del sito web | |
Se necessario, produttore e designazione del tipo di smartphone, tablet o altro terminale utilizzato | Valutazione dei produttori di dispositivi e dei tipi di dispositivi mobili a fini statistici | |
Nome del sito di accesso | Garanzia di corretto funzionamento del sito web | |
Referrer URL (fonte URL da cui si è arrivati al sito web) | Garanzia di corretto funzionamento del sito web |
La raccolta di questi dati è tecnicamente necessaria per poterle mostrare il nostro sito web e per garantire stabilità e sicurezza. Noi, Arrabiata e il fornitore di servizi di hosting SpeedPartner non sappiamo regolarmente chi si cela dietro un indirizzo IP. I dati sopra elencati non vengono uniti ad altri dati.
La base giuridica del trattamento è costituita dal perseguimento del legittimo interesse ai sensi dell’Art. 6 (1) lett. f GDPR. Nell’ottica di bilanciamento degli interessi ai sensi del medesimo Art. 6 (1) lett. f GDPR, abbiamo preso in considerazione e soppesato il Suo interesse nel fornire i Suoi dati personali e il nostro interesse nel trattarli, nel rispetto delle norme di protezione prescritte. Considerato che i seguenti dati sono per noi tecnicamente necessari al fine di prestarLe i nostri servizi e al fine di garantire stabilità e sicurezza, con particolare riferimento alla protezione contro eventuali abusi, dobbiamo trattare i dati fornitici – oltre che garantendo la sicurezza dei dati in sintonia con lo stato dell’arte – tenendo nella debita considerazione il Suo interesse al trattamento, in ottemperanza ai requisiti sulla protezione dei dati. Qualora il trattamento dovesse poggiare su un’altra base giuridica (ad esempio con riferimento al consenso prestato ai sensi dell’Art. 6 (1) lett. a GDPR), se ne farà debita menzione.
3.2 REGISTRAZIONE
Per poter utilizzare ALLPLAN LEARN NOW, è anzitutto necessario registrarsi come utente autorizzato. La registrazione avviene sul nostro portale di servizio “ALLPLAN Connect”. Le informazioni sulla protezione dei dati relative all’utilizzo del nostro portale clienti sono disponibili all’indirizzo: https://connect.allplan.com/de/datenschutzbestimmungen.html.
L’utente si registra su “ALLPLAN Connect”. Successivamente procediamo alla raccolta dei vostri dati personali allo scopo di creare un profilo utente su ALLPLAN Connect e mettere a disposizione un processo di login pratico per l’accesso ad ALLPLAN LEARN NOW. A tal fine, vengono trattati i seguenti dati personali dell’utente della piattaforma:
- nome e cognome
- password (scelta dall’utente)
- codice ID Connect (per l’assegnazione a un’azienda in qualità di licenziataria)
- indirizzo e-mail (privato o aziendale)
- tipo di cliente (licenza singola, licenza + servizio (cliente serviceplus) o cliente abbonato)
I dati vengono raccolti e memorizzati per creare un profilo utente su ALLPLAN Connect. Inoltre, questi dati vengono trasmessi anche ad ALLPLAN LEARN NOW tramite un’interfaccia dati API e memorizzati all’interno di un profilo assegnato all’utente. Questo serve a configurare il vostro accesso ad ALLPLAN LEARN NOW e a mettervi a disposizione i contenuti didattici associati alla vostra licenza. Una volta ultimata la registrazione, riceverete un accesso personale ad ALLPLAN LEARN NOW protetto da password.
Come disposto dall’art. 6, comma 1 lett. f del GDPR, il trattamento dei dati è necessario per il perseguimento del nostro legittimo interesse di mettervi a disposizione la nostra piattaforma di e-learning, di garantire la sicurezza e la stabilità del sito web, di offrirvi un’esperienza d’uso agevole e di mettervi inoltre a disposizione contenuti formativi adeguati sulla base delle condizioni di licenza concrete della vostra azienda.
3.3 UTILIZZO DEL PORTALE
Il pannello di controllo di ALLPLAN LEARN NOW presenta contenuti didattici in base alle categorie da voi indicate come preferite. L’utente può selezionare il proprio programma di apprendimento dal pannello di controllo o dalla barra dei menu, scegliendo tra i contenuti offerti. Generalmente, i programmi di apprendimento offerti includono i seguenti formati:
- apprendimento tramite questionari analogici sulla base di corsi digitali
- apprendimento con formatori in aule virtuali/forum (tramite scambio reciproco o come offerta in streaming)
Durante l’utilizzo della piattaforma vengono elaborati diversi tipi di dati da parte vostra. La natura e la portata del trattamento dei vostri dati possono variare in base ai corsi di formazione attivati per voi e ai relativi contenuti formativi. I singoli dati di utilizzo associati al vostro profilo utente includono:
- corso (unità didattica) e cliente (azienda)
- dati sui progressi raggiunti nell’apprendimento
- inizio del corso (stato: iniziato/non iniziato)
- progressi nell’apprendimento (in fasi)
- conclusione del corso (data)
- ultimo login (accesso ai contenuti didattici)
- risultato/certificato
Inoltre, possono essere raccolti ulteriori dati di utilizzo quando l’utente partecipa a webinar, seminari online o altri meeting online che offriamo tramite le piattaforme GoToWebinar o GoToMeeting (vedere in proposito il punto 6 - GoToMeeting/GoToWebinar).
In qualità di utente, potrete verificare il livello di apprendimento raggiunto in relazione ai corsi frequentati, in modo da avere un’indicazione dei progressi fatti nell’apprendimento. I profili e i dati degli utenti possono essere visualizzati anche dal nostro reparto specializzato presso ALLPLAN, da ALLPLAN Admin, ma anche dall’Admin del nostro responsabile esterno del trattamento dati Arrabiata. Nel caso in cui l’utente utilizzi offerte formative che si svolgono sotto forma di meeting online con formatori in aule virtuali, i formatori riceveranno i dati forniti dall’utente al momento dell’iscrizione al corso (nome, cognome). Inoltre, nel corso del meeting, in base alle impostazioni scelte, questi formatori e altri partecipanti al corso possono ricevere ulteriori dati personali (come il vostro nome, i dati relativi alle vostre comunicazioni, ad esempio post, interventi, ecc.), durante lo svolgimento delle lezioni tramite le piattaforme GoToMeeting o GoToWebinar.
Oltre a ciò, i vostri dati di profilo o dati utente (nome e dati sulle prestazioni) non saranno trasmessi a terzi, ad esempio il vostro datore di lavoro o altri utenti.
Il suddetto trattamento dei vostri dati nell’ambito dell’utilizzo di LEARN NOW viene effettuato allo scopo di offrirvi la nostra piattaforma di e-learning con le sue funzionalità e i formati di apprendimento previsti e di rendere visibili i progressi raggiunti nell’apprendimento al fine di formarvi sull’uso dei nostri prodotti. Come disposto dall’art. 6, comma 1 lett. f del GDPR, il trattamento dei dati è necessario per il perseguimento del nostro legittimo interesse di mettervi a disposizione la nostra piattaforma di e-learning, di garantire la sicurezza e la stabilità del sito web, di offrirvi un’esperienza d’uso agevole e di mettervi inoltre a disposizione contenuti formativi adeguati sulla base delle condizioni di licenza concrete della vostra azienda.
I dati da noi raccolti vengono salvati nel rispetto degli obblighi di legge e successivamente cancellati. In linea di principio, i dati personali vengono conservati solo per il tempo strettamente necessario agli scopi precedentemente indicati o per un periodo più lungo nei casi in cui gli obblighi legali di conservazione e documentazione lo impongano. Fondamentalmente, conserviamo i vostri dati, che non sono soggetti a un periodo di conservazione di legge o alle disposizioni dell’art. 17 comma 3 del GDPR, per tutto il tempo in cui il vostro datore di lavoro e voi - in quanto clienti autorizzati - avete interesse a usufruire dei nostri contenuti didattici e fintantoché i dati sono necessari a tal fine.
Potete cancellare il vostro profilo utente autonomamente e in qualsiasi momento tramite il nostro portale di servizio “ALLPLAN Connect”. I vostri dati saranno poi cancellati (anonimizzati) anche dalla piattaforma di e-learning tramite l’interfaccia da noi appositamente predisposta. Con la cancellazione dell’account, tutti i dati personali che non sono soggetti all’obbligo di conservazione di legge o all’articolo 17 (3) del GDPR verranno anonimizzati.
4. COOKIE E ANALISI DEL SITO WEB
Il nostro sito web LEARN NOW usa dei cookies. I cookies sono file che vengono collocati nel Suo computer da un sito web che ha visitato e che consentono un reindirizzamento del Suo browser. I cookies trasmettono informazioni all’entità che li ha collocati e possono memorizzare vari dati, come ad esempio la lingua da Lei scelta, la durata della Sua permanenza sul nostro sito web o il numero di volte che ha effettuato l’accesso al sito stesso; ciò assicura, ad esempio, che Lei non debba reinserire i Suoi dati ogni volta che effettua l’accesso o rientri nel sito web. Le informazioni memorizzate nei cookies possono essere usate anche per individuare preferenze e contenuti personalizzati in base alle aree di interesse.
Ci sono vari tipi di cookies: i session cookies (cookies di sessione) sono set di dati che vengono memorizzati solo temporaneamente e cancellati quando si chiude il browser. I permanent (o persistent) cookies (cookies permanenti o persistenti) vengono automaticamente cancellati al termine di un periodo predefinito che può essere diverso a seconda del tipo di cookie. Con questo tipo di cookies, le informazioni possono anche essere memorizzate in file di testo sul Suo computer, ma Lei potrà comunque cancellarle in qualsiasi momento agendo sulle impostazioni del Suo browser.
I first-party cookies (cookie di prima parte) vengono generati dal sito web in cui sta navigando e solo al sito in questione sarà consentito leggere le informazioni in essi contenute. I third-party cookies (cookie di terze parti) vengono inseriti da organizzazioni che non figurano tra gli operatori del sito che sta visitando. Si tratta di cookies utilizzati, ad esempio, da aziende di marketing.
La base giuridica di un possibile trattamento dei dati personali mediante cookies e il relativo periodo di conservazione, sono variabili. Se Lei ci ha fornito il Suo consenso, la base giuridica di riferimento per il trattamento è rappresentata dall’ Art. 6 (1) lett. a GDPR. Qualora il trattamento dati sia legato al nostro prevalente legittimo interesse, la base giuridica è costituita dall’Art. 6 (1) lett. f GDPR. In tal caso, lo scopo dichiarato corrisponde al nostro legittimo interesse.
Utilizziamo i cookies per garantire un corretto funzionamento del sito web, erogarne le funzionalità base, misurarne il grado di raggiungimento del target e, previo Suo consenso, adattare i nostri servizi alle aree di Suo maggior interesse.
Lei potrà cancellare in qualsiasi momento i cookie già memorizzati sul Suo dispositivo mobile e anche impedirne la memorizzazione usando le impostazioni del Suo browser Internet. Le istruzioni relative ai browser più diffusi sono reperibili qui: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. In alternativa potrà anche installare dei cosiddetti “ad blocker” (blocchi annunci). Tenga presente, comunque, che se Lei disabilita l’uso dei cookie alcune funzionalità del nostro sito web potrebbero non funzionare.
4.1 COOKIES
Accedendo al nostro sito web, tutti gli utenti saranno informati, grazie ad un apposito banner, in merito al nostro uso dei cookie e rimandati a questa informativa sulla politica di protezione dati da noi adottata. In tale contesto verrà richiesto il Suo consenso, in quanto utente, riguardo all’uso di taluni cookies, in particolare quelli importanti per la personalizzazione dei servizi e le iniziative di marketing. Una volta prestato il Suo consenso, potrà comunque revocarlo in qualsiasi momento, con effetto immediatamente successivo, accedendo alla gestione cookie mediante l’icona (impronta digitale) che compare nell’angolo in basso a sinistra di ogni pagina e togliendo la spunta nella casella accanto al trattamento a cui aveva acconsentito. Nel cookie manager troverà anche ulteriori informazioni sui cookies di cui facciamo uso.
4.1.1 Cookie tecnicamente necessari
Utilizziamo i cookie per facilitare l’uso del nostro sito web. Alcuni componenti del nostro sito richiedono che il browser di accesso possa essere identificato anche dopo aver navigato su un’altra pagina web.
Nome del cookie | Finalità del trattamento | Periodo di conservazione |
TotaraSession | Accesso utente | Fino al logout o fino al termine della sessione attuale del browser. |
I cookie tecnicamente necessari sono assolutamente indispensabili per visualizzare il sito web e/o per la nuova autenticazione dell’utente nel sistema. Di conseguenza, l’utente non ha alcuna possibilità di rifiutarli; questi cookie possono essere disabilitati modificando le impostazioni del browser in uso.
4.2 USERCENTRICS
Per gestire il consenso sul nostro sito web utilizziamo il servizio Usercentrics, un software prodotto da Usercentrics GmbH, Sendlinger Str. 4, 80331 Monaco, Germania.
Usercentrics identifica la lingua usata dal Suo browser e inserisce un cookie per verificare se Lei abbia già effettuato una scelta nel nostro consent tool (strumento di gestione del consenso) in occasione di una precedente visita al nostro sito web. Questo cookie è necessario perché consente al sito web di riconoscere se Lei abbia ha acconsentito o meno al tracciamento. Al fine di verifcare che il consenso sia già stato fornito, Usercentrics crea inoltre un file di log contenente l’indirizzo IP in forma anonima, informazioni sul browser utilizzato, informazioni sulla portata del consenso prestato e sulla data e ora della visita.
La base giuridica del trattamento è il nostro legittimo interesse ai sensi dell’Art. 6 (1) lett. f GDPR.
Lo scopo del trattamento dati è quello di configurare il nostro sito web in modo che sia semplice da utilizzare e conforme alle prescrizioni normative. Vogliamo che Le risulti il più facile possibile esprimere o revocare il Suo consenso e vogliamo aumentare la trasparenza del trattamento dati mediante l’uso di cookies, pixel, tag e simili nel nostro sito web. Anche la finalità del trattamento dati rientra nel nostro legittimo interesse.
Il cookie che contiene il Suo consenso o rifiuto all’utilizzo dei cookie resta memorizzato sul Suo dispositivo per un anno. I dati relativi al consenso (consenso prestato e revocato) sono mantenuti in memoria per tre anni.
I cookies vengono memorizzati sul computer dell’utente e da qui trasmessi al nostro sito. Pertanto, in quanto utente, Lei avrà il controllo totale sull’uso dei cookies. Cambiando le impostazioni del Suo browser Internet potrà disabilitare o limitare il trasferimento dei cookies e inoltre potrà cancellare in qualsiasi momento cookie già memorizzati (potrà farlo anche automaticamente). Tuttavia, disattivando i cookies del nostro sito potrebbe risultare impossibile utilizzare appieno tutte le funzionalità del sito.
4.3 ANALISI DEL SITO WEB
Al fine di analizzare ed ottimizzare i nostri siti web, ricorriamo ai vari servizi descritti di seguito. Utilizziamo questi servizi per analizzare quanti utenti visitano il nostro sito, quali sono le informazioni più “gettonate” o in che modo gli utenti valutano le offerte. Registriamo inoltre la pagina Internet da cui un utente è arrivato al nostro sito (il cosiddetto referrer), le sottopagine della pagina Internet che sono state visitate o la frequenza e durata di visualizzazione di una data sottopagina. Questo ci aiuta a progettare le nostre offerte in modalità user-friendly, ad individuare eventuali errori e a migliorarle.
4.3.1 Matomo
Nel nostro sito web utilizziamo il software di web analytics gratuito Matomo, sviluppato da “InnoCraft Ltd”, un’azienda con sede in 150 Willis St, 6011 Wellington, Nuova Zelanda. Essendo situata fuori dalla UE, InnoCraft ha nominato un proprio referente all’interno dell’Unione Europea (privacy@innocraft.com). Il software è gestito esclusivamente dai nostri server.
Matorno fa uso di cookies per analizzare l’uso del sito web; a tal fine le informazioni raccolte dai cookies circa l’utilizzo (incluso il Suo indirizzo IP abbreviato), vengono trasmesse al nostro server e memorizzate unicamente ai fini di analisi. Matomo non trasmette a servers che non siano da noi controllati. Nell’ambito di questo trattamento, il Suo indirizzo IP viene immediatamente anonimizzato, in modo che noi non possiamo identificarLa come utente. Non condividiamo con terzi le informazioni raccolte sull’uso che Lei fa di questo sito web, ma utilizziamo i dati raccolti per analizzare statisticamente il comportamento degli utenti allo scopo di ottimizzare la funzionalità e la stabilità del sito e a fini di marketing. Il nostro interesse per il trattamento dati e le finalità con cui lo perseguiamo, sono quelli di ottimizzare il nostro sito web, adattarne i contenuti e migliorare la nostra offerta. Gli interessi degli utenti sono adeguatamente protetti grazie all’anonimizzatine dei dati. I dati relativi all’analisi vengono memorizzati solo per il periodo necessario al trattamento e comunque per non più di 14 mesi.
La base giuridica per il trattamento dati sopra descritto è rappresentata dal nostro legittimo interesse ai sensi dell’Art. 6 (1) lett. a GDPR. Una volta prestato il Suo consenso, potrà comunque revocarlo in qualsiasi momento per il futuro, modificando le Sue scelte nelle impostazioni dei cookies (v. capitolo 4 che precede denominato “I cookies”), oppure cancellando i Suoi cookies (tutti o solo quelli di questo sito web). Fatto questo, verrà comunque nuovamente visualizzato il banner con le opzioni.
4.2.3 Google Analytics 4
Nella misura in cui avete dato il vostro consenso, questo sito utilizza anche Google Analytics 4, un servizio di analisi web fornito da Google LLC. L'ente responsabile per gli utenti dell'UE/SEE e della Svizzera è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda ("Google").
Google Analytics 4 utilizza dei cookie che consentono di analizzare il vostro utilizzo dei nostri siti web. Le informazioni raccolte tramite i cookie sull'utilizzo di questo sito web vengono generalmente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.
In Google Analytics 4 l'anonimizzazione degli indirizzi IP è attivata di default. Grazie all'anonimizzazione dell'IP, il vostro indirizzo IP verrà troncato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati contraenti dell'Accordo sullo Spazio Economico Europeo. Soltanto in casi eccezionali, l'indirizzo IP viene trasmesso in forma completa a un server di Google negli USA e lì viene accorciato. L'indirizzo IP trasmesso dal vostro browser nell'ambito di Google Analytics non viene unito ad altri dati di Google.
Durante la visita al sito web, il comportamento dell'utente viene registrato sotto forma di "eventi". Gli eventi possono essere:
- Visualizzazioni pagina
- Prima visita al sito web
- Inizio della sessione
- Il vostro "percorso di clic", l'interazione con il sito web
- Scroll (ogni volta che un utente scorre fino alla fine della pagina (90%))
- Clic su link esterni
- Richieste di ricerca interne
- Interazione con i video
- Annunci visti/cliccati
Registra inoltre:
- La vostra posizione approssimativa (regione)
- Il vostro indirizzo IP (in forma abbreviata)
- Informazioni tecniche sul vostro browser e sui dispositivi finali che utilizzate (ad es. impostazione della lingua, risoluzione dello schermo)
- Il vostro provider Internet
- URL del referrer (attraverso quale sito web/mezzo pubblicitario siete arrivati a questo sito)
Per conto di ALLPLAN, Google utilizzerà queste informazioni allo scopo di valutare l'utilizzo del sito web da parte dell'utente pseudonimo e di compilare report sulle attività del sito web. I rapporti forniti da Google Analytics vengono utilizzati per analizzare le prestazioni del nostro sito web e il successo delle nostre campagne di marketing.
I destinatari dei dati sono/potrebbero essere
- Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (in qualità di incaricato del trattamento ai sensi dell'Art. 28 GDPR)
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Non si può escludere che le autorità statunitensi accedano ai dati archiviati da Google. Laddove i dati vengono elaborati al di fuori dell'UE/SEE e non esiste un livello di protezione dei dati equivalente allo standard europeo, abbiamo stipulato clausole contrattuali standard dell'UE con il fornitore di servizi per stabilire un livello adeguato di protezione dei dati. La società madre di Google Ireland, Google LLC, ha sede in California, USA. Non si può escludere una trasmissione di dati negli Stati Uniti e l'accesso da parte delle autorità statunitensi ai dati memorizzati da Google. Gli Stati Uniti sono attualmente considerati un Paese terzo dal punto di vista della protezione dei dati. Non hanno gli stessi diritti all'interno dell'UE/SEE. L'utente potrebbe non avere diritto a rimedi legali contro l'accesso da parte delle autorità.
I dati da noi inviati e collegati ai cookie vengono automaticamente cancellati dopo 14 mesi. La cancellazione dei dati il cui periodo di conservazione è stato raggiunto avviene automaticamente una volta al mese.
La base giuridica per questo trattamento dei dati è il vostro consenso ai sensi dell'art. 6 par. 1 p.1 lett. a GDPR. Una volta dato il consenso, è possibile revocarlo in qualsiasi momento con effetto futuro modificando la selezione nelle impostazioni di tracciamento (vedi sopra, alla voce Cookie). In alternativa, è possibile cancellare i cookie (tutti o solo quelli di questo sito). Verrà quindi visualizzato nuovamente il banner con le scelte.
In alternativa, è possibile impedire la memorizzazione dei cookie fin dall'inizio, impostando il software del browser in modo appropriato. Tuttavia, se configurate il vostro browser in modo da rifiutare tutti i cookie, potreste sperimentare funzionalità limitate su questo e altri siti web. Potete inoltre impedire il rilevamento dei dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) da parte di Google e il trattamento di questi dati da parte di Google
- decidendo di non dare il proprio consenso all'impostazione del cookie oppure
- scaricando e installando da qui il componente aggiuntivo del browser per disabilitare i Google Analytics.
Ulteriori informazioni sulle condizioni di utilizzo di Google Analytics e sulla protezione dei dati sono disponibili sul sito di Google all'indirizzo https://marketingplatform.google.com/about/analytics/terms/it/ e all’indirizzo https://policies.google.com/?hl=it.
4.3.3 Mouseflow
Questo sito web utilizza Mouseflow, uno strumento di web analysis di Mouseflow ApS, Flaesketorvet 68, 1711 Copenhagen, Danimarca. Abbiamo concluso un contratto di elaborazione degli ordini con Mouseflow ApS in conformità all’ Art. 28 GDPR.
L’elaborazione dei dati ha l’obiettivo di migliorare la comunicazione con i clienti e la progettazione del sito web basata sulle loro esigenze. Il comportamento degli utenti è analizzato tramite l’utilizzo dei cookies sfruttati da questo programma. I risultati delle analisi sono successivamente processati graficamente, per esempio utilizzando le cosiddette live heat maps. Nello specifico, vengono analizzati e processati i seguenti dati:
- Posizione del Mouse e I cosiddetti "hovers" (stazionamento del mouse su pulsanti)
- Numero e posizione dei clicks su un pulsante
- Tempo impiegato per il verificarsi di un click
- Movimento di scorrimento nella pagina e velocità
- Tempo trascorso nell‘homepage
- Tempo di visualizzazione di singole parti della homepage
- Punti critici in cui non vengono completate azioni dei processi di conversione come contact form (cosiddetto conversion funnels)
Tutti questi dati creano un registro dei movimenti del mouse e dei clicks. I dati delle registrazioni delle singole visite al sito vengono analizzati con controlli a campione con l’obiettivo di apportare miglioramenti al sito web. Dalle informazioni registrate si possono dedurre quali aree del sito web attraggono maggiormente i visitatori.
Mouseflow assegna una ID ad ogni sessione, che traccia le visualizzazioni della pagina e le azioni effettuate in una visita al sito. L’ID della sessione è conservato nel browser dell’utente sotto forma di cookie, che può essere utilizzato per interpretare il comportamento dell’utente in maniera coerente. Questo cookie è eliminato automaticamente dopo che l’utente lascia il sito. È inoltre assegnata un’ID ad ogni utente, che viene utilizzata per riconoscere se un utente ritorna sul sito web. Il comportamento dell’utente viene quindi collegato alle informazioni raccolte nelle visite precedenti. Questi dati analitici vengono conservati per 30 giorni.
Le basi giuridiche per accedere a queste informazioni sono il rilascio del consenso in riferimento alla sezione 25 (1) TTDSG. La base giuridica per il trattamento dati sopra descritto è rappresentata dal nostro legittimo interesse ai sensi dell’Art. 6 (1) lett. a GDPR. Una volta prestato il Suo consenso, potrà comunque revocarlo in qualsiasi momento per il futuro, modificando le Sue scelte nelle impostazioni dei cookies (v. capitolo 5 che precede denominato “I cookies”), oppure cancellando i Suoi cookies (tutti o solo quelli di questo sito web). Fatto questo, verrà comunque nuovamente visualizzato il banner con le opzioni.
È possibile disattivare la registrazione da tutti I siti web che utilizzano Mouseflow globalmente per il browser in uso tramite il seguente link: https://mouseflow.com/opt-out/. Maggiori informazioni sulla protezione dei dati sono disponibili su Mouseflow nline: https://mouseflow.com/legal/gdpr/.
4.3.4 Google Tag Manager
Per motivi di trasparenza, desideriamo precisare che usiamo il Google Tag Manager del provider Google Ireland Limited (numero di registrazione: 368047), Gordon House, Barrow Street, Dublino 4, Irlanda. Google Tag Manager in sé non raccoglie dati personali ma facilita l’integrazione e la gestione dei nostri tag. I tag sono piccole parti di codici utilizzate, tra l’altro, per misurare il traffico e il comportamento dei visitatori sul nostro sito, tracciare l’impatto della pubblicità online e dei social media, impostare il remarketing e il targeting del pubblico, testare e ottimizzare i siti web. Impieghiamo il Tag Manager per il servizio Google Analytics. Nel caso in cui tale servizio sia stato disattivato, Google Tag Manager ne terrà conto. Per maggiori informazioni su Google Tag Manager si prega di visitare https://marketingplatform.google.com/intl/it/about/analytics/tag-manager/use-policy/
5. VIMEO
La nostra piattaforma di e-learning LEARN NOW utilizza il servizio di Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA (“Vimeo”) per la riproduzione di contenuti video (webinar e informazioni sui prodotti). Questi video vengono caricati o trasmessi tramite Vimeo e, durante questo processo, possono essere trasferiti a Vimeo dati personali a voi relativi. Con l’integrazione di video tramite Vimeo, miriamo a rendere le offerte della piattaforma più interessanti e accattivanti per gli utenti e a migliorare la presentazione dei contenuti per un utilizzo più efficace nei corsi e un uso più pertinente dei nostri prodotti.
Quando si accede a una pagina della piattaforma di e-learning in cui è caricato un video tramite Vimeo, di solito viene stabilita una connessione ai server di Vimeo e vengono inviati dati ai server negli Stati Uniti, comunicando al server di Vimeo quale sito web avete visitato. Tuttavia, utilizzando il nostro Consent-Management-Tool per la gestione del consenso, ciò viene impedito se non avete espresso il vostro consenso al trattamento dei dati relativamente a Vimeo. Pertanto, pur integrando Vimeo, nessun dato sarà trasmesso senza il vostro consenso.
Quando utilizziamo il servizio Vimeo, proteggiamo i vostri dati personali in modalità “Do-No-Track”, in modo da impedire l’attivazione di cookie da parte di Vimeo.
Se l’utente ha acconsentito al trattamento dei dati da parte di Vimeo tramite il Consent-Management-Tool, accetta che quando guarda un video vengano trasferiti a Vimeo, attraverso l’uso di cookie e tecnologie analoghe utilizzate da Vimeo, dati che lo riguardano, e questo indipendentemente dal fatto che disponga o meno di un account Vimeo. Ciò include, tra l’altro, il vostro indirizzo IP, informazioni tecniche sul vostro tipo di browser, sul vostro sistema operativo o informazioni di base sul dispositivo. Se l’utente è connesso a Vimeo in quel momento, le informazioni sui video visualizzati possono essere associate all’account Vimeo dell’utente. Per evitare che ciò accada, è possibile disconnettersi dal proprio account Vimeo prima di visitare la piattaforma.
Vimeo ha sede negli Stati Uniti che sono considerati un Paese terzo non sicuro in termini di protezione dei dati, dove il livello di tutela della privacy è inferiore rispetto a quello dell’UE/SEE. Per fornire i propri servizi, Vimeo opera anche tramite data center negli Stati Uniti, il che significa che i vostri dati personali potrebbero essere processati anche su server situati negli Stati Uniti. È importante notare che, secondo la Corte di Giustizia Europea, attualmente non esiste un livello di protezione adeguato nel trasferimento dei dati verso gli Stati Uniti. Ciò può comportare vari rischi in ordine alla liceità e alla sicurezza del trattamento dei vostri dati. Per assicurare una protezione dati adeguata, sono stati stipulati con Vimeo accordi basati sulle clausole contrattuali tipo dell’UE, ai sensi dell’art. 46 del GDPR, che sono state approvate dalla Commissione UE per garantire che i dati dell’utente siano trattati in conformità con gli standard europei di protezione dei dati anche quando vengono trasferiti e archiviati in Paesi terzi come gli USA.
Come disposto dall’art. 6, comma 1 lett. a del GDPR, il trattamento dei dati è lecito se l’utente ha espresso il proprio consenso. Tale consenso può essere revocato in qualsiasi momento nel nostro Consent-Management-Tool con efficacia per il futuro. Ulteriori informazioni sulla protezione dei dati di Vimeo sono fornite da Vimeo al seguente link: https://vimeo.com/privacy.
6. GOTOWEBINAR E GOTOMEETING
Per offrire webinar ed eventi online a scopo formativo su LEARN NOW, vengono utilizzati i servizi GoToMeeting e GoToWebinar del provider LogMeIn Ireland Limited (Bloodstone Building Block C70 Sir John Rogerson’s Quay Dublin 2, Irlanda). Nel corso della registrazione e dell’utilizzo dei servizi, i dati personali vengono trasmessi anche al provider LogMeIn, che può utilizzare i dati dell’utente solo in qualità di responsabile del trattamento dati ai sensi dell’art. 28 del GDPR allo scopo di svolgere il webinar o il corso virtuale.
In occasione della registrazione a un webinar e a un evento online mediante il login all’evento, trattiamo i seguenti dati personali da voi forniti:
- GoToWebinar (i dati personali possono essere visualizzati solo dal formatore, non dai partecipanti)
- nome e cognome
- indirizzo e-mail
- nome e cognome (facoltativo)
- indirizzo e-mail (facoltativo)
Le informazioni rese volontariamente sono indicate come tali nel modulo di registrazione. Per accedere a uno spazio virtuale è necessario indicare almeno il proprio nome che potrà comunque essere pseudonimizzato.
Quando si utilizzano i servizi GoToMeeting e GoToWebinar vengono elaborati diversi tipi di dati. La portata dei dati dipende anche dai dati forniti dall’utente prima o durante la partecipazione a un meeting online o a un webinar.
- Informazioni sull’utente (username visualizzato, eventuale indirizzo e-mail, immagine del profilo (optional), lingua preferita)
- Metadati dell’incontro (ad esempio, indirizzo IP del partecipante, data, ora, ID dell’incontro, numeri di telefono, posizione, presenza (ora di ingresso e di uscita)), dati sul dispositivo hardware (sistema operativo del terminale, browser (tipo, versione e impostazioni della lingua))
- Dati di testo, audio e video (se utilizzati): testo inserito nella funzionalità chat, informazioni audio se si utilizza il microfono (optional), informazioni sulle immagini trasmesse tramite una fotocamera collegata (optional), condivisione dello schermo (optional).
- ID utente (per assegnare la partecipazione a un webinar/un meeting online al proprio profilo utente su LEARN NOW)
I dati relativi al dispositivo, al sistema operativo e al browser dell’utente vengono raccolti esclusivamente allo scopo di fornire, ottimizzare e garantire la sicurezza dei servizi di GoToMeeting e GoToWebinar. I dati del partecipante vengono utilizzati per identificarsi durante il webinar o il meeting online mentre i dati video e audio trasmessi vengono trattati allo scopo di svolgere il webinar o il meeting online. Attraverso l’ID utente associamo la vostra partecipazione al vostro profilo utente su LEARN NOW. Tutti i trattamenti dei dati dell’utente menzionati in precedenza nell’ambito dell’utilizzo della nostra piattaforma di e-learning sono finalizzati a offrire all’utente la nostra piattaforma di e-learning con le sue funzionalità e i formati di apprendimento previsti e a rendere visibili i progressi raggiunti nell’apprendimento.
Come disposto dall’art. 6, comma 1 lett. f del GDPR, il trattamento dei dati è necessario per il perseguimento del nostro legittimo interesse di offrirvi contenuti formativi su LEARN NOW sotto forma di webinar e meeting online e di darvi accesso a contenuti formativi adeguati. Se il webinar/meeting si svolge nell’ambito di un rapporto contrattuale esistente o futuro, il riferimento giuridico è costituito dall’art. 6 comma 1 lett. b del GDPR.
In linea di principio i dati personali trattati in relazione alla partecipazione a webinar o meeting online non vengono trasmessi a terzi, a meno che non siano espressamente destinati alla divulgazione. A seconda delle impostazioni selezionate, i formatori e altri partecipanti ai corsi possono avere accesso ai vostri dati personali (ad esempio il vostro nome, i dati delle vostre comunicazioni durante i rispettivi incontri (contenuti delle chat, dati audio e video), durante lo svolgimento di un webinar o di un meeting online. I vostri dati possono essere visualizzati anche dal nostro reparto specializzato presso ALLPLAN, dall’Admin di ALLPLAN e dal responsabile del trattamento dati LogMeIN.
GoToMeeting e GoToWebinar sono servizi del provider LogMeIn e nel corso dell’utilizzo di queste applicazioni, i dati vengono elaborati anche al di fuori dell’UE/SEE in Paesi terzi come gli USA. Queste operazioni di trattamento dei dati sono da noi garantite attraverso contratti per il trattamento dati stipulati con LogMeIn, in conformità con l’art. 28 del GDPR. Per assicurare una protezione dei dati adeguata, sono stati stipulati accordi basati sulle clausole contrattuali tipo dell’UE, ai sensi dell’art. 46 del GDPR, che sono state approvate dalla Commissione UE per garantire che i dati dell’utente siano trattati in conformità con gli standard europei di protezione dei dati anche quando vengono trasferiti e archiviati in paesi terzi come gli USA.
Ulteriori informazioni sulla protezione e la sicurezza dei dati da parte di LogMeIn sono disponibili qui: https://www.logmeininc.com/de/gdpr/gdpr-compliance
7. TRASFERIMENTO DEI DATI
I Suoi dati personali non saranno trasferiti a terzi per finalità esulanti da quelle elencate.
Condivideremo i Suoi dati personali con terzi solo nel caso in cui:
- Lei abbia prestato espressamente il Suo consenso in tal senso,
- la condivisione si renda necessaria per far valere, esercitare o difendere rivendicazioni legali e non ci sia ragione di supporre che Lei abbia un interesse preponderante e degno di protezione alla non divulgazione dei Suoi dati,
- la condivisione sia obbligatoria a sensi di legge,
- la condivisione sia legalmente consentita e necessaria per la gestione dei rapporti contrattuali in essere con Lei.
I fornitori di servizi esterni e le aziende nostre partner riceveranno i Suoi dati solo se e in quanto necessario ad evadere il Suo ordine e comunque, anche in questi casi, la portata dei dati trasmessi sarà limitata al minimo necessario a processare la Sua richiesta/ordine. Qualora i nostri fornitori di servizi vengano in contatto con i Suoi dati personali, garantiamo comunque, nell’ambito del trattamento autorizzato ai sensi dell’Art. 28 GDPR, che tali fornitori ottempereranno in ugual maniera alle disposizioni delle leggi sulla protezione dei dati. In ogni caso La invitiamo a prendere atto e compiutezza delle informative sulla protezione dei dati dei singoli fornitori. Ogni fornitore di servizi è responsabile del contenuto dei servizi (di terzi) correlato e, in tale contesto, la nostra azienda si premurerà di verificare, nel limite della ragionevolezza, che i servizi resi siano conformi ai requisiti legali prescritti dalla legge in materia.
Riteniamo importante trattare i Suoi dati in ambito UE/SEE, ma a volte potremmo avvalerci di fornitori di servizi che li trattano al di fuori di tale ambito. In tal caso, prima di trasferire i Suoi dati personali ci assicureremo che il destinatario adotti modalità di protezione dei dati di livello adeguato. Questo significa che a fronte di contratti UE standard e nel rispetto delle adeguate prescrizioni della Commissione Europea il livello di sicurezza raggiunto è comparabile a quello standard applicato all’interno dell’UE.
In caso di trasferimento di dati al di fuori dell’Unione Europea, generalmente non troviamo l’alto livello di protezione dati presente in Europa. In ipotesi di un trasferimento dati è possibile che non sia intervenuta alcuna corrente pronuncia dalla Commissione UE relativa all’adeguatezza della protezione ai sensi dell’Art. 45 (1), (3) GDPR, il che significa che la Commissione non ha ancora accertato se il livello di protezione dati del Paese in questione corrisponda a quello dell’Unione sulla base del GDPR. Pera tale ragione abbiamo deciso di adottare le più appropriate garanzie sopra descritte.
Possibili rischi che non possono essere totalmente esclusi collegati al trasferimento di dati includono, in particolare, le seguenti circostanze:
- i Suoi dati personali potrebbero essere trattati per scopi diversi da quello dichiarato;
- esiste la possibilità che Lei non sia in grado, nel lungo termine, di far valere e imporre i Suoi diritti ai sensi della legge sulla protezione dei dati, ad esempio il diritto ad essere informato/a dell’esistenza di dati che La riguardano, il diritto alla rettifica, alla cancellazione o alla portabilità dei dati;
- ci può essere anche una maggior probabilità che il trattamento dei dati non sia corretto e che la protezione riservata ai Suoi dati non sia pienamente rispondente ai requisiti previsti dal GDPR in termini di quantità e qualità.
8. SICUREZZA DEI DATI
ALLPLAN trasferisce i Suoi dati in sicurezza, in modalità criptata. Questa modalità è utilizzata per tutte le procedure (compresi la registrazione, il login e gli ordini). ALLPLAN impiega il sistema di codifica SSL/TLS (Secure Socket Layer/Transport Layer Security). E’ vero che nessuno può garantire una protezione assoluta, ma ALLPLAN tutela, mediante misure tecniche e organizzative aseguate, il proprio sito web e altri sistemi contro la perdita, la distruzione, l’accesso, la modifica o il trasferimento dei dati personali da parte di soggetti non autorizzati. Aggiorniamo e rivediamo regolarmente le nostre misure di sicurezza e le adattiamo al progresso tecnologico.
9. I SUOI DIRITTI
Per quanto riguarda i Suoi dati personali, Lei potrà esercitare i seguenti diritti nei nostri confronti:
9.1 PERMESSI BASE
Lei ha il diritto di essere informato sull’esistenza di dati che la riguardano, di rettificare e cancellare i Suoi dati, di limitarne il trattamento, di opporsi al trattamento; ha inoltre diritto alla portabilità dei dati. Se il trattamento è basato sul Suo consenso adeguatamente prestato, ha il diritto di revocare detto consenso per il futuro.
Per esercitare i Suoi diritti, La preghiamo di contattarci per e-mail all’indirizzo datenschutzbeauftragter@allplan.com o scrivendo ad ALLPLAN Deutschland GmbH, Konrad-Zuse-Platz 1, 81829 München, Deutschland. L’esercizio da parte Sua dei diritti e facoltà qui elencati è del tutto gratuito.
9.2 DIRITTI CONCERNENTI IL TRATTAMENTO DATI IN RELAZIONE AL LEGITTIMO INTERESSE
In base all’Articolo 21 (1) GDPR, Lei avrà il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua specifica situazione, al trattamento dei dati personali che La riguardano effettuato ai sensi dell’Articolo 6 (1) lett. e GDPR (trattamento dati nell’interesse pubblico) o dell’Articolo 6 (1) lett. f GDPR (trattamento dati per il perseguimento di un legittimo interesse); ciò vale anche per la profilazione basata su queste disposizioni. In caso di Sua opposizione, non tratteremo più i Suoi dati personali, salvo il caso in cui possiamo dimostrare che il trattamento è giustificato da stringenti e legittimi motivi tali da prevalere sui Suoi interessi, diritti e libertà, o che il trattamento serve a far valere, esercitare o difendere nell’ambito di azioni legali.
9.3 DIRITTI IN CASO DI PUBBLICITÀ DIRETTA
Nell’ipotesi in cui il nostro trattamento dei Suoi dati personali persegua finalità di marketing diretto, avrà il diritto di opporsi in qualsiasi momento a tale trattamento, ai sensi dell’Art. 21 (2) GDPR; ciò vale anche per la profilazione, se associata a tale pubblicità diretta.
Nel caso in cui Lei si opponga al trattamento finalizzato al marketing diretto, non tratteremo ulteriormente i Suoi dati personali per tali scopi.
9.4 DIRITTO DI RECLAMO PRESSO UN’AUTORITÀ DI CONTROLLO
Fatti salvi i diritti che Le vengono riconosciuti dalla Legge e la possibilità di ricorrere ad altri rimedi amministrativi o giudiziari, nel caso in cui ritenga che il trattamento dei dati personali che La riguardano violi le norme sulla protezione dei dati potrà esercitare in qualsiasi momento la facoltà di proporre reclamo a un’autorità di controllo, segnatamente nello Stato Membro in cui Lei risiede o lavora o nel luogo della supposta violazione (Articolo 77 GDPR).
10. LINK AD ALTRI SITI WEB
I nostri siti web possono contenere link che rimandano a siti di altri provider. Rappresentiamo che la presente informativa sulla protezione dati si applica esclusivamente ai siti web www.allplan.com . Non esercitiamo alcuna influenza né controllo sul fatto che altri provider ottemperino o meno alla vigente normativa in materia di protezione dei dati.
11. MODIFICHE ALLA POLITICA DI PROTEZIONE DEI DATI
Ci riserviamo il diritto di modificare o adattare in qualsiasi momento questa informativa sulla protezione dei dati in conformità alla normativa applicabile in materia e agli eventuali successivi aggiornamenti/implementazioni.