Helpling Logo

Informativa sulla privacy e sul trattamento dei dati

(Valida a partire dal 25.08.2021)

Lo scopo di questa informativa sul trattamento dei dati è quello di fornire una panoramica delle modalità di gestione dei dati personali degli utenti e dei loro diritti ai sensi del GDPR 2016/679, il Regolamento generale europeo sulla protezione dei dati.

Helpling Italia Srl, con sede legale in Viale Gian Galeazzo, 16 – 20136 – Milano (in seguito denominata “Helpling” o “noi”) ha la responsabilità del trattamento dei dati.

I – Informazioni generali

1. Contatti

Se l’utente ha domande o suggerimenti relativi alle informazioni riportate in questo documento o desidera esercitare i propri diritti, ci può contattare a:

Helpling Italia Srl
Viale Gian Galeazzo, 16
20136 – Milano
Email: [email protected]

2. Base legale

Il termine “dati personali”, ai sensi della normativa sulla protezione dei dati, si riferisce a tutte le informazioni relative a una persona fisica identificata o identificabile.
Elaboriamo i dati personali in conformità con le pertinenti norme sulla protezione dei dati contenute nel GDPR. Elaboriamo i dati solo laddove siamo legalmente autorizzati a farlo.
Quando l’utente utilizza questo sito web, elaboriamo i dati personali solo con il suo consenso (art. 6.1.a. del GDPR), per l’esecuzione di un contratto di cui l’utente è parte o per prendere provvedimenti su richiesta dell’utente prima di stipulare un contratto (art. 6.1.b. del GDPR), per adempiere ad un obbligo legale (art. 6.1.c. del GDPR) o se il trattamento è necessario ai fini dei nostri legittimi interessi o degli interessi legittimi di una terza parte, eccetto laddove tali interessi siano sovrascritti dagli interessi dell’utente o da diritti e libertà fondamentali che richiedono la protezione dei dati personali (art. 6.1.f. del GDPR).

Se l’utente si candida per una posizione vacante nella nostra azienda, i suoi dati personali saranno elaborati con lo scopo di decidere se creare una relazione lavorativa.

3. Durata della conservazione

Salvo diversa indicazione nelle sezioni seguenti, conserveremo i dati solo per il tempo necessario a raggiungere lo scopo dell’elaborazione o per adempiere ai nostri obblighi contrattuali o statutari. Tali obblighi statutari di conservazione possono derivare, fra gli altri, da regolamenti commerciali o fiscali.
A partire dalla fine dell’anno solare nel quale i dati sono stati raccolti, conserveremo i dati personali contenuti nei registri contabili per dieci anni e i dati personali contenuti nelle lettere commerciali e nei contratti per sei anni.
In aggiunta, conserveremo i dati in relazione ai consensi che richiedono una prova, nonché ai reclami e alle richieste di risarcimento per la durata dei termini di prescrizione legali.
Cancelleremo i dati memorizzati per scopi pubblicitari se l’utente si oppone al trattamento per questo scopo.

4. Categorie di responsabili dei dati

Utilizziamo dei responsabili del trattamento come parte della gestione dei dati dell’utente. Le operazioni di trattamento svolte da tali responsabili includono, ad esempio, hosting, manutenzione e supporto di sistemi informatici, gestione di clienti e ordini, elaborazione di ordini, contabilità e fatturazione, attività di marketing o distruzione di file e supporti dati.
Un responsabile del trattamento è una persona fisica o giuridica, un’autorità, un’istituzione o un altro organismo che tratta dati personali per conto del titolare del trattamento. I responsabili del trattamento non utilizzano i dati per scopi propri, ma effettuano il trattamento dei dati esclusivamente per il titolare del trattamento e sono contrattualmente obbligati a garantire misure tecniche e organizzative adeguate alla protezione dei dati stessi.
Inoltre, è possibile che i dati personali dell’utente vengano trasferiti a enti come servizi postali e di consegna, alla banca dell’azienda, a consulenti fiscali/revisori dei conti o alle autorità e agenzie fiscali.

5. Trasferimento dei dati a Paesi terzi

L’utilizzo del nostro sito web può comportare il trasferimento di dati personali verso Paesi terzi, ovvero Paesi in cui il GDPR non è applicabile. Tale trasferimento avviene in maniera ammissibile se la Commissione Europea ha stabilito che in tale Paese terzo è garantito un adeguato livello di protezione dei dati. Se una tale decisione di adeguatezza da parte della Commissione Europea non esiste, un trasferimento di dati personali verso un Paese terzo avverrà solo se sono in atto garanzie adeguate ai sensi dell’art. 46 del GDPR o se sussiste una delle condizioni di cui all’art. 49 del GDPR.
Salvo diversa indicazione, utilizziamo le clausole contrattuali standard dell’UE riportate in questo link come garanzie adeguate per il trasferimento di dati personali a responsabili del trattamento in Paesi terzi: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32010D0087.

Se l’utente acconsente al trasferimento dei dati personali a Paesi terzi, il trasferimento avverrà sulla base dell’art. 49.1.a del GDPR.

6. Trattamento dei dati nell’esercizio dei diritti dell’utente

In caso di esercizio dei diritti di cui agli art. 15-22 del GDPR, tratteremo i dati personali trasmessi per assicurarci che l’utente possa esercitare i propri diritti e che possiamo fornirne prova. Tratteremo i dati dell’utente solo per fornire informazioni e averle pronte a disposizione, nel caso in cui intervenga un controllo sulla protezione dei dati, anche per limitare il trattamento ai sensi dell’art. 18 del GDPR.

Tali operazioni di trattamento si basano sull’art. 6.1.c del GDPR in combinato disposto con gli art. da 15 a 22 del GDPR.

7. Diritti dell’utente

Laddove i dati personali riguardano l’utente, esso ha i seguenti diritti nei nostri confronti in qualità di titolari del trattamento:

  • Diritto di accesso (art. 15 del GDPR): l’utente ha il diritto di chiederci se trattiamo suoi dati personali e, in caso affermativo, di richiedere informazioni sull’entità del trattamento.
  • Diritto di rettifica (art. 16 del GDPR): l’utente ha il diritto di far correggere i propri dati personali.
  • Diritto all’oblio (art. 17 del GDPR): l’utente ha il diritto alla cancellazione dei propri dati personali.
  • Diritto alla limitazione del trattamento (art. 18 del GDPR): l’utente ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali.
  • Diritto alla portabilità dei dati (art. 20 del GDPR): l’utente ha il diritto di ricevere i dati personali che lo riguardano e che ci ha fornito in un formato strutturato, di uso comune e leggibile da un dispositivo automatico e di trasferire tali dati ad un altro titolare.
  • Revoca del consenso (art. 7.3. del GDPR): se l’utente ha fornito il consenso al trattamento dei dati personali che lo riguardano, può revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso precedentemente espresso.
  • Diritto di sporgere reclamo a un’autorità di controllo (art. 77 del GDPR): se l’utente ritiene che un trattamento di dati personali che lo riguardano violi le disposizioni del GDPR, ha il diritto di sporgere reclamo a un’autorità di controllo.

8. Diritto di opposizione

Ai sensi dell’art. 21.1. del GDPR, l’utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento basato sui punti e) o f) dell’art. 6.1. del GDPR. Se elaboriamo dati personali sull’utente per finalità di marketing diretto, esso può opporsi a tale trattamento ai sensi dell’art. 21.2. e 21.3. del GDPR.

II – Trattamento dei dati sul nostro sito web

Durante l’utilizzo del nostro sito web, raccogliamo tutte le informazioni che l’utente ci fornisce. Inoltre, durante la visita dell’utente al nostro sito web, raccogliamo automaticamente determinate informazioni sul suo utilizzo del sito. In base alle leggi sulla protezione dei dati, l’indirizzo IP è generalmente considerato un dato personale. Un indirizzo IP viene assegnato dal provider internet a ogni dispositivo connesso alla rete, in modo che possa inviare e ricevere dati.

1. Elaborazione dei file di accesso al server

Quando si utilizza il nostro sito web solo a scopo informativo, i dati generali vengono inizialmente memorizzati automaticamente (cioè non tramite registrazione) e trasmessi al nostro server dal browser. Per impostazione predefinita, ciò include: il tipo/versione del browser, il sistema operativo utilizzato, la pagina visitata, la pagina precedentemente visitata (URL di riferimento), l’indirizzo IP, la data e l’ora della richiesta al server e il codice di stato HTTP.

Il trattamento viene effettuato per le finalità del nostro legittimo interesse, ai sensi dell’art. 6.1.f. del GDPR. Questo trattamento viene utilizzato per la gestione tecnica e la sicurezza del sito web. I dati memorizzati verranno cancellati dopo due mesi, a meno che non vi siano punti di riferimento concreti per potenziali usi illeciti che richiedono un ulteriore esame e trattamento di tali dati. Non siamo in grado di identificare l’utente come soggetto dei dati sulla base delle informazioni memorizzate. Ai sensi dell’art. 11.2. del GDPR, le disposizioni degli art. da 15 a 22 del GDPR non si applicano a meno che l’utente non fornisca ulteriori informazioni che ci consentano di identificarlo per esercitare i propri diritti previsti in questi articoli.

2. Note speciali per gli utilizzatori del servizio

Di seguito descriveremo come elaboriamo i dati quando l’utente prenota servizi domestici tramite la nostra piattaforma e richiede il servizio di un fornitore di servizi domestici.

a. Prenotazione dei servizi domestici

Per prenotare i servizi domestici tramite il nostro sito web è necessario registrarsi e creare il proprio account Helpling. Questo profilo è necessario per identificare potenziali fornitori che offrono i loro servizi nell’area richiesta e in base a criteri aggiuntivi proposti dall’utente.

Raccogliamo le seguenti informazioni:

Nome, cognome, indirizzo email, numero di telefono, via, numero civico, informazioni aggiuntive sull’indirizzo, codice postale, città, informazioni per identificare l’utente in caso di bisogno, metodo di pagamento preferito (di seguito denominati “dati del profilo utente”); tipo di servizio richiesto e servizi aggiuntivi, nonché la data, l’ora e la durata del servizio richiesto e informazioni se il servizio sia singolo o ricorrente (di seguito indicati come “dati di prenotazione”); orari di creazione e aggiornamento del profilo utente.

Inoltre, è possibile specificare le seguenti informazioni su base volontaria: presenza di animali domestici, luogo di smaltimento della spazzatura, disponibilità di posti auto nei dintorni, specifiche necessità (per es. determinate priorità o indicazione di stanze che non devono essere incluse nel servizio richiesto), eventuali requisiti relativi all’utilizzo dei materiali di pulizia, informazioni su come il fornitore di servizi può accedere all’appartamento (per es. se l’utente è in casa o le chiavi sono da recuperare altrove).

Trasferiamo i dati del profilo utente, i dati di prenotazione e le eventuali informazioni aggiuntive fornite dall’utente su base volontaria allo scopo di inviare la richiesta di servizi domestici ai fornitori di servizi selezionati durante il processo di prenotazione e, in aggiunta, ai potenziali altri fornitori di servizi che soddisfano i criteri di prenotazione. Se l’utente non seleziona alcun fornitore o se nessuno di quelli che ha selezionato conferma la prenotazione per portare a termine il servizio all’orario e nel luogo richiesto, i dati del profilo utente, i dati di prenotazione e le eventuali informazioni aggiuntive fornite su base volontaria verranno inoltrati ad altri fornitori di servizi che potrebbero accettare la richiesta, con lo scopo di confermare il servizio prenotato.

Se una richiesta di prenotazione viene accettata e un contratto tra il cliente e un fornitore di servizi viene confermato, elaboriamo i dati del profilo utente anche allo scopo di garantire supporto, esecuzione, completamento, contabilità e assistenza successiva alla prenotazione per i rispettivi servizi prenotati, nonché per contratti che includono ulteriori azioni correlate quali produzione di attestazioni di pagamento, gestione di crediti, richieste di risarcimento, cancellazioni, ecc.

Inoltre, utilizziamo i dati del profilo utente, in particolare il numero di telefono, per inviare messaggi automatici di notifica e promemoria dei futuri appuntamenti per i servizi prenotati.

Helpling utilizza anche i dati di prenotazione nella misura necessaria per generare attestazioni di pagamento dei servizi forniti dal partner e gestire qualsiasi successiva assistenza (ad esempio in caso di fornitura inadeguata del servizio), nonché per la fatturazione ai partner della commissione dovutaci dal fornitore.

Trasferiamo inoltre, in base al metodo di pagamento scelto, i dati della carta di credito (numero della carta, data di scadenza, codice di sicurezza) o i dettagli del conto bancario dell’utente (di seguito anche “dati di pagamento”), che raccogliamo durante la prenotazione, al fornitore autorizzato di servizi di pagamento Stripe Payments Europe Limited, The One Building, 1 Grand Canal Street Lower, Dublino 2, Irlanda, che collabora con noi allo scopo di gestire i trasferimenti di denaro (di seguito “fornitore dei servizi di pagamento”). Il fornitore di servizi di pagamento raccoglie, elabora e utilizza i dati di pagamento allo scopo di gestire le transazioni, riscuotendo i crediti dal conto bancario dell’utente. Non c’è ulteriore conservazione dei dati di pagamento dell’utente.

Come parte della nostra attività, archiviamo nel profilo utente i servizi che l’utente ha prenotato e che sono stati effettuati da un fornitore di servizi, incluse le attestazioni di pagamento, in modo tale che siamo in grado di fornire l’accesso a queste informazioni anche in un secondo momento.

La base legale per il trattamento dei dati descritto è l’art. 6.1.b. del GDPR.

Se l’utente non seleziona alcun fornitore o se nessuno di quelli che ha selezionato conferma la prenotazione, i dati forniti allo scopo di confermare il servizio prenotato verranno inoltrati ad altri fornitori di servizi che potrebbero accettare la richiesta. Questo avviene in accordo con l’art. 6.1.f. del GDPR. L’inoltro dei dati avviene nell’interesse degli altri fornitori di servizi di offrire all’utente i servizi domestici desiderati.

b. Consenso alla pubblicità

Se l’utente ha fornito il proprio consenso per permetterci di contattarlo con offerte promozionali, elaboriamo e utilizziamo i dati del suo profilo, i dati di prenotazione e le informazioni aggiuntive, così come l’orario di accesso al profilo utente, per capire meglio le sue abitudini di utilizzo e per inviare messaggi informativi su servizi aggiuntivi che potrebbero essere di suo interesse. E’ possibile revocare il consenso per scopi promozionali (per es. la newsletter) in qualsiasi momento utilizzando il link di cancellazione disponibile in ogni email o inviando una richiesta a [email protected]. La base legale per questo trattamento è l’art. 6.1.a. del GDPR.

c. Aggiornamento / cancellazione dei dati del profilo

L’utente può aggiornare le proprie informazioni e i propri dati in qualsiasi momento nel proprio account. Se desidera cancellare il proprio profilo utente, Helpling bloccherà immediatamente i suoi dati e, successivamente, procederà con la cancellazione.

3. Note speciali per i fornitori di servizi

a. Registrazione e collaborazione

Se l’utente si registra come fornitore di servizi sulla nostra piattaforma, Helpling elabora i seguenti dati allo scopo di essere in grado di avviare e potenzialmente chiudere l’accordo di cooperazione in merito alla gestione dei servizi domestici:

Nome, cognome, indirizzo email, via, numero civico, codice postale, città, nazionalità, data di nascita, numero di telefono e informazioni per identificare l’utente in caso di bisogno (di seguito denominati “dati del profilo fornitore di servizi”); informazioni sulla possibilità di lavorare come operatore indipendente, precedente esperienza di pulizia, dati bancari, accesso ai mezzi di trasporto, livello di conoscenza della lingua, informazioni sull’area di lavoro, sulla potenziale disponibilità temporale e sull’accessibilità alla piattaforma e ai diversi mezzi di comunicazione (telefono cellulare, smartphone, accesso a Internet). Inoltre, l’utente può fornire / caricare una propria foto e una breve descrizione di se stesso.

Helpling memorizza i dati del profilo e tutte le precedenti informazioni all’interno dell’account del partner, a cui l’utente può accedere in qualità di fornitore di servizi che riceve le fatture delle nostre commissioni sulla base dell’accordo di collaborazione. Alcuni dati del profilo del fornitore di servizi vengono anche pubblicati sulla piattaforma, come il nome, la foto e la breve descrizione.

Utilizziamo i dati dei fornitori di servizi per gestire, concludere e contabilizzare i servizi prenotati e i contratti creati e per occuparci di eventuali questioni aggiuntive correlate come fatture, note di credito, reclami, cancellazioni, etc. I dati dei fornitori di servizi sono memorizzati nel rispettivo account/profilo.

Inoltre, utilizziamo i dati del profilo dei fornitori di servizi, in particolare il numero di telefono, per inviare messaggi automatici di notifica e promemoria dei futuri appuntamenti.

La base giuridica per questo trattamento dei dati è l’art. 6.1.b. del GDPR.

b. Aggiornamento / cancellazione dei dati del profilo

L’utente può aggiornare le proprie informazioni e i propri dati in qualsiasi momento nel proprio account. Se desidera cancellare il proprio profilo di fornitore di servizi, Helpling bloccherà immediatamente i suoi dati e, successivamente, procederà con la cancellazione.

4. Recensioni sulla nostra piattaforma

Sia gli utilizzatori registrati sia i fornitori di servizi possono lasciare delle recensioni sulla nostra piattaforma. In qualità di utilizzatore, l’utente può valutare i fornitori in relazione al servizio domestico che hanno fornito presso la propria abitazione. In qualità di fornitore, l’utente può valutare la relazione con i clienti presso i quali ha prestato servizio domestico.

La valutazione viene effettuata attraverso la selezione di un punteggio da 1 a 5 stelle. In aggiunta può essere lasciato un commento. Le recensioni vengono mostrate nei rispettivi profili degli utilizzatori e dei fornitori.

La base legale per la presentazione e pubblicazione di valutazioni associate con il trattamento dei dati personali è l’art. 6.1.f. del GDPR. Il trattamento viene effettuato per le finalità del nostro legittimo interesse nel creare la maggiore trasparenza possibile per utilizzatori e fornitori di servizi.
Le valutazioni vengono generalmente trattate finché l’account utilizzato sulla piattaforma viene cancellato.

5. Comunicazioni attraverso la piattaforma

Offriamo agli utilizzatori della piattaforma e ai fornitori di servizi l’opportunità di comunicare direttamente fra di loro attraverso la piattaforma stessa. Per essere in grado di garantire questa funzione, è per noi necessario archiviare e trattare i contenuti delle comunicazioni. Questa funzione è parte integrante della piattaforma da noi fornita. La base giuridica per il trattamento dei dati è l’art. 6.1.b. del GDPR. L’utilizzo di questa funzione è volontario.

Trattiamo i dati di queste comunicazioni in modo confidenziale. In linea di principio, non prendiamo nota dei contenuti. Tuttavia, ci riserviamo il diritto di controllare manualmente il contenuto di tali comunicazioni in specifici casi, ove vi sia motivo di sospettare che il servizio sia utilizzato per aggirare la nostra piattaforma, per intraprendere comportamenti fraudolenti o in violazione dei nostri Termini e Condizioni generali o delle norme giuridiche. In questi casi, la base giuridica del trattamento dei dati da parte nostra è l’art. 6.1.f. del GDPR e garantisce il nostro legittimo interesse nel prevenire un utilizzo improprio della nostra piattaforma.

I contenuti di tali comunicazioni vengono archiviati fino alla cancellazione del profilo utilizzato sulla piattaforma.

6. Contatto diretto

Se l’utente ci invia direttamente una email, per esempio all’indirizzo indicato in questa informativa, tratteremo i dati trasmessi allo scopo di rispondere alla sua richiesta.

Se la richiesta dell’utente è connessa alla conclusione o all’esecuzione di un contratto con noi, la base giuridica del trattamento dei dati è l’art. 6.1.b. del GDPR. Altrimenti trattiamo i dati sulla base del nostro legittimo interesse nel contattare le persone che ci inviano delle richieste e la base giuridica per il trattamento dei dati in questo caso è l’art. 6.1.f. del GDPR.

7. Newsletter

a. Iscrizione e Cancellazione

Offriamo la possibilità di iscriversi alla nostra newsletter sul nostro sito web. Per ricevere la nostra newsletter, l’utente deve fornire un indirizzo email valido e il proprio nome. Per verificare l’indirizzo email, l’utente riceverà una email di iscrizione, che dovrà confermare (doppio opt-in).

Inviamo la nostra newsletter sulla base del consenso espresso dall’utente (art. 6.1.a. del GDPR). E’ possibile smettere di ricevere la nostra newsletter in qualsiasi momento successivo alla registrazione. Si può fare facilmente, utilizzando il link di annullamento dell’iscrizione disponibile in qualsiasi email ricevuta oppure contattandoci tramite uno dei nostri canali di comunicazione menzionati (per es. all’indirizzo [email protected]).

Con la registrazione alla newsletter, viene salvato l’indirizzo IP e la data e l’ora della registrazione. Il trattamento di questi dati è necessario per fornire prova dell’avvenuto consenso da parte dell’utente. La base giuridica è l’obbligo di documentare il processo di registrazione e consenso in conformità con i requisiti di legge (art. 6.1.c. e 7.1. del GDPR).

b. Analisi

Analizziamo le abitudini di lettura e i tassi di apertura delle nostre newsletter. Pertanto, raccogliamo ed elaboriamo dati di utilizzo pseudonimizzati, che non collegheremo mai alla email o all’indirizzo IP dell’utente.

La base legale per l’analisi delle nostre newsletter è l’art. 6.1.f. del GDPR e garantisce il nostro legittimo interesse nell’ottimizzare le nostre newsletter. L’utente può revocare il proprio consenso in qualsiasi momento contattandoci tramite uno dei canali menzionati precedentemente.

c. Servizio di newsletter

Usiamo il servizio di newsletter MailChimp, un servizio fornito da The Rocket Science Group, LLC 675 Ponce de, Leon Avenue NE, Suite 5000, Atlanta, GA 30308, USA, di seguito denominato “Mailchimp”. Mailchimp lavora con noi come responsabile del trattamento dei dati, è strettamente vincolato da istruzioni ed è contrattualmente obbligato a garantire adeguate misure tecniche e organizzative di protezione dei dati.

8. Blog

Sul nostro sito web offriamo un blog in cui pubblichiamo articoli su vari argomenti. Il nostro blog include una funzionalità di commento, che richiede l’inserimento di dati personali se utilizzato. Nel caso in cui un utente lasci un commento, tale commento verrà pubblicato in collegamento al rispettivo articolo con il nome utente che è stato fornito. Consigliamo, quindi, di utilizzare uno pseudonimo anziché il proprio nome completo come nome utente. Per utilizzare la funzione di commento è obbligatorio fornire un indirizzo email e un nome utente. Tutti gli altri dati indicati sono forniti su base volontaria. La base giuridica per questo trattamento dei dati è l’art. 6.1.b. del GDPR.

Quando si pubblica un commento, viene memorizzato anche l’indirizzo IP oltre ai suddetti dati. Base legale per l’archiviazione dell’indirizzo email e dell’indirizzo IP dell’utente è l’art. 6.1.f. del GDPR. Utilizzeremo l’indirizzo email solo nel caso in cui una terza parte ci informi di contenuti illeciti in un commento e sia necessario esaminare l’incidente. L’indirizzo IP è memorizzato allo scopo di essere in grado di difenderci in relazione ai diritti di terzi nel caso in cui l’utente posti contenuti illeciti. L’indirizzo email è conservato per tutto il tempo in cui il commento è pubblicamente visibile. L’indirizzo IP viene cancellato una settimana dopo la pubblicazione del commento.

In generale, prima della pubblicazione non controlliamo i commenti inviati. Tuttavia, ci riserviamo il diritto di cancellarli, se terzi parti ritengono che il contenuto sia illegale. L’utente può opporsi alla memorizzazione dei dati citati in qualsiasi momento. In questo caso il commento viene contestualmente eliminato dal nostro sito web.

9. Candidature di lavoro

Ci si può candidare per una posizione aperta su Helpling attraverso il nostro sito web. A tal fine, vengono raccolti i dati personali di contatto, che includono specificamente il nome, il CV, la lettera di presentazione e altri contenuti forniti dal candidato. Per l’elaborazione delle candidature usiamo come nostro software partner Personio GmbH, azienda di Monaco di Baviera, Germania. Personio è strettamente vincolato alle nostre istruzioni per l’elaborazione dei dati basate sui requisiti legali. Si prega di fare riferimento anche alle ulteriori linee guida sulla protezione dei dati presenti nella sezione carriera del nostro sito web.

I dati personali di candidatura vengono raccolti, archiviati, elaborati e utilizzati solo per scopi in connessione con l’interesse del candidato all’attuale o futuro impiego con noi e l’effettiva gestione della sua richiesta. La domanda online verrà elaborata e gestita solo dalle persone di contatto pertinenti nella nostra azienda. Tutti i dipendenti incaricati del trattamento dei dati sono tenuti a mantenerne la riservatezza.

Nel caso in cui non siamo in grado di offrire alcun impiego al candidato, conserveremo i dati da esso forniti per un massimo di sei mesi dopo la fine del procedimento di candidatura, allo scopo di poter rispondere a eventuali domande relative alla candidatura e al rifiuto. Queste azioni non sono applicabili nel caso in cui vi siano obblighi legali che impediscono la cancellazione, nel caso in cui la prosecuzione della conservazione sia necessaria per fornire documentazione di prova o nel caso sia stato espressamente concordato un periodo di conservazione più lungo.

Se archiviamo i dati della candidatura per più di sei mesi ed è stato espressamente concordato con l’utente, sottolineiamo che questo consenso può essere revocato in qualsiasi momento in base all’art. 7.3. del GDPR. Il ritiro del consenso non influisce sulla liceità del trattamento effettuato fino al momento della dichiarazione di revoca del consenso.

10. Cookies

Sul nostro sito web utilizziamo cookie e tecnologie simili (“cookie”). I cookie sono piccoli file di testo che vengono memorizzati dal proprio browser quando si visita un sito. Questo permette di identificare il browser utilizzato e fa sì che possa essere riconosciuto dai server. L’utente ha totale controllo dell’utilizzo dei cookie attraverso il proprio browser e può cancellarli nelle impostazioni di sicurezza in qualsiasi momento. È possibile opporsi all’uso dei cookie in linea di principio o in casi specifici, sempre attraverso le impostazioni del browser.

L’utilizzo dei cookie è parzialmente necessario dal punto di vista tecnico per l’operatività del nostro sito web: in questo caso non è richiesto il consenso dell’utente. Inoltre, è possibile che vengano utilizzati cookie per offrire funzioni o contenuti speciali e per obiettivi di analisi e marketing. Questi potrebbero includere anche cookie da fornitori terzi (chiamati “cookie di terze parti”). Questi cookie non necessari a livello tecnico vengono utilizzati solo con il consenso dell’utente in accordo con l’art. 6.1.a. del GDPR. Ulteriori informazioni relative al periodo di conservazione di ciascuna tipologia di cookie possono essere trovate nelle impostazioni del nostro strumento di gestione del consenso.

11. Strumento di gestione del consenso

Questo sito utilizza uno strumento di gestione del consenso per controllare i cookie. Lo strumento di gestione del consenso permette agli utenti del nostro sito web di autorizzare determinate procedure di trattamento dei dati o di revocare uno specifico consenso. Confermando con il pulsante “Sono d’accordo” o salvando le impostazioni dei singoli cookie, l’utente acconsente all’uso dei cookie associati. La base giuridica ai sensi della legge sulla protezione dei dati per questo trattamento è il consenso dell’utente come previsto dall’art. 6.1.a. del GDPR.

Inoltre, lo strumento di gestione del consenso ci permette di fornire una prova della dichiarazione di consenso da parte dell’utente. A tal fine, elaboriamo le informazioni relative alla dichiarazione di consenso e ulteriori dati di registro ad essa connessi. I cookie vengono utilizzati anche per raccogliere questi dati.

Il trattamento di questi dati è necessario per dimostrare di aver ricevuto il consenso dell’utente. La base giuridica deriva dal nostro obbligo legale di documentare tale procedimento (art. 6.1.c. in combinato disposto con l’art. 7.1. del GDPR).

E’ possibile revocare il proprio consenso ai cookie qui.

12. Google Analytics

Il nostro sito web utilizza Google Analytics, un servizio fornito da Google Ireland Limited (Irlanda/EU).
Google Analytics è un servizio di web analisi che ci permette di raccogliere ed esaminare i dati relativi al comportamento dei visitatori sul nostro sito web. Google Analytics, a questo scopo, usa dei cookie che permettono l’analisi dell’utilizzo del nostro sito web. Questo procedimento prevede il trattamento di dati personali quali identificatori online (inclusi cookie identificatori), indirizzi IP, identificatori dei dispositivi e informazioni relative all’interazione con il nostro sito web.

Alcuni di questi dati sono informazioni conservate direttamente nel dispositivo che l’utente utilizza. Altre informazioni, invece, sono archiviate nel dispositivo attraverso i cookie. Questa conservazione delle informazioni da parte di Google Analytics o l’accesso ai dati archiviati nel dispositivo dell’utente possono avvenire solo attraverso il suo consenso.

Google Ireland tratta i dati raccolti per conto nostro per valutare l’utilizzo del nostro sito web da parte degli utenti, per compilare dei report relativi alle attività all’interno del nostro sito e per fornirci ulteriori servizi connessi con l’uso del nostro sito e di internet. Il profilo utente dei nostri utilizzatori è pseudonimizzato in base ai dati trattati.

Le impostazioni dei cookie e il relativo trattamento dei dati personali qui descritto avviene solo con il consenso dell’utente. La base legale per il trattamento dei dati in collegamento con il servizio di Google Analytics è per questo l’art. 6.1.a. del GDPR. L’utente può revocare il consenso in qualsiasi momento. Tale revoca non pregiudica la liceità del trattamento precedente alla revoca stessa.

I dati personali trattati per conto nostro da Google Analytics potrebbero essere trasferiti in altre nazioni in cui Google Ireland o altri suoi sub-incaricati abbiano degli uffici. La base legale per questo trasferimento è nelle clausole contrattuali standard per il trasferimento di dati personali a responsabili del trattamento in Paesi terzi in base all’art. 46.2.c. del GDPR.

Utilizziamo Google Analytics solo con IP anonimizzati. Questo significa che l’indirizzo IP dell’utente viene abbreviato da Google Ireland all’interno degli stati membri dell’Unione Europea o in altri stati firmatari dell’Accordo sullo Spazio Economico Europeo. L’indirizzo IP trasmesso dal browser dell’utente non viene combinato con alcun altro dato.

Utilizziamo la variante Google Universal Analytics. Questo ci permette di assegnare a un unico ID utente i dati di interazione provenienti da dispositivi diversi e sessioni differenti. Ciò consente di mettere in contesto le azioni di un utente individuale e di analizzare, quindi, le relazioni di lungo termine.

I dati relativi alle azioni dell’utente sono conservati per un periodo di 14 mesi e poi automaticamente cancellati. Quando il periodo di archiviazione termina, la cancellazione di questi dati avviene automaticamente una volta al mese.

L’utente può evitare la raccolta di informazioni generate dai cookie scaricando e installando un plugin per il browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout.

13. Hotjar

Il nostro sito web utilizza il servizio Hotjar fornito da Hotjar Ltd. (Malta/EU).
L’uso di Hotjar ci consente di effettuare un’analisi dei movimenti sul nostro sito attraverso le cosiddette “mappe di calore”. Questo permette, per esempio, di vedere l’altezza di scorrimento sulle nostre pagine, quali pulsanti vengono cliccati dagli utenti e con quale frequenza. Inoltre, rende anche possibile raccogliere feedback direttamente dagli utenti del sito. Utilizzando questo strumento, riceviamo informazioni preziose per creare un sito web più performante e più user-friendly.

L’utilizzo di Hotjar ci permette di tenere traccia di click, movimenti del mouse, altezza di scorrimento, dimensioni dello schermo del dispositivo dell’utente, tipo di dispositivo e informazioni di browser. Inoltre, riceviamo informazioni relative alla localizzazione geografica (solo la nazione) e alla lingua preferita per visualizzare il sito. Nel caso in cui i dati personali dell’utente o quelli di una terza parte siano visualizzati sul sito, essi vengono automaticamente nascosti da Hotjar e non potranno essere recuperati dallo strumento in nessun momento successivo.

Hotjar utilizza cookie e altre tecnologie per raccogliere dati sul comportamento dei nostri utenti e dei loro dispositivi, in particolare l’indirizzo IP del dispositivo (raccolto e archiviato solo in forma anonimizzata durante l’uso del sito), la dimensione dello schermo, il tipo di dispositivo (identificatori unici di dispositivo), informazioni relative al browser utilizzato, la localizzazione (solo nazione) e la lingua preferita per visualizzare il sito.

Le impostazioni dei cookie e il successivo trattamento dei dati personali descritto qui, avviene solo col consenso dell’utente. La base legale per il trattamento dei dati in collegamento con il servizio Hotjar è l’art. 6.1.a. del GDPR. L’utente può revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso precedentemente espresso.

E’ possibile trovare maggiori informazioni relative al servizio Hotjar e alla sua politica di protezione dei dati sulla pagina di assistenza di Hotjar.

14. A/B-Testing

Il nostro sito web utlizza il servizio Visual Website Optimizer (VWO) per il miglioramento e la personalizzazione (innanzitutto per effettuare A/B test). VWO è fornito da Wingify Software Pvt Limited (Wingify/India).

VWO funziona con cookie e altre tecnologie per raccogliere dati relativi al comportamento degli utenti e ai loro dispositivi, in particolare i percorsi dei click, gli indirizzi IP (anonimizzati), la durata della visita sul sito, le informazioni di browser, la localizzazione, la data e l’ora della visita e il sistema operativo del dispositivo usato.

Le impostazioni dei cookie e il successivo trattamento dei dati personali descritto qui, avviene solo col consenso dell’utente. La base legale per il trattamento dei dati in collegamento con il servizio VWO è l’art. 6.1.a. del GDPR. L’utente può revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso precedentemente espresso.

15. Google Ads

Utilizziamo il programma di pubblicità online Google Ads di Google Ireland Limited (Irlanda/EU), attraverso il quale mettiamo i nostri annunci pubblicitari sul motore di ricerca Google. Quando l’utente accede al nostro sito web attraverso una pubblicità Google, Google attiva un cookie sul suo dispositivo (“cookie di conversione”). Nel procedimento, a ciascun cliente Google Ads viene assegnato un diverso cookie di conversione, in modo che tali cookie non vengano tracciati nei siti web di differenti clienti Google Ads. Le informazioni ottenute con l’aiuto dei cookie vengono utilizzate per creare statistiche di conversione. In questo modo, Helpling può conoscere il numero totale di utenti che hanno cliccato su uno dei nostri annunci Google. Non può, però, ricevere alcuna informazione che possa permettere di identificare personalmente gli utenti.

Per maggiori chiarimenti su queste attività di trattamento, sulle tecnologie usate, i dati conservati e il periodo di archiviazione, è possibile fare riferimento alle impostazioni del nostro strumento di gestione del consenso. Il trattamento dei dati avviene solo con il consenso dell’utente in base all’art. 6.1.a. del GDPR. L’utente può revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso precedentemente espresso.

16. Facebook Pixel

Il nostro sito web utilizza Facebook Pixel, uno strumento commerciale di Facebook Ireland Limited (Irlanda/EU).
Per informazioni relative ai dettagli di contatto di Facebook Ireland e del responsabile del trattamento dei dati, è possibile fare riferimento alla politica di protezione dei dati a questo link: https://www.facebook.com/about/privacy.

Facebook Pixel è un codice JavaScript leggero che ci permette di tracciare l’attività dei visitatori del nostro sito web. Questo tracciamento è chiamato “conversion tracking”. Facebook Pixel raccoglie e tratta le informazioni derivanti (chiamate dati evento) a questi scopi:

  • Informazioni relative ad azioni e attività dei visitatori del nostro sito web, come la ricerca, la visualizzazione e l’acquisto di un prodotto;
  • Informazioni pixel specifiche come l’ID pixel e i cookie Facebook;
  • Informazioni relative ai pulsanti cliccati dai visitatori sul sito;
  • Informazioni presenti negli header HTTP, come indirizzi IP, dati relativi al browser, localizzazione della pagina e URL di riferimento;
  • Informazioni relative allo stato di disabilitazione/limitazione del tracciamento pubblicitario.

In parte, questi dati evento sono informazioni archiviate direttamente nel dispositivo utilizzato dall’utente. In aggiunta, Facebook Pixel utilizza dei cookie, attraverso i quali delle informazioni vengono conservate sul dispositivo usato. Questa archiviazione di informazioni da parte di Facebook Pixel o l’accesso ai dati già presenti sul dispositivo dell’utente possono avvenire solo dietro suo diretto consenso.

Le conversioni tracciate appaiono nella dashboard del nostro account Facebook Ads Manager e Facebook Analytics. Helpling potrebbe utilizzare le conversioni tracciate per misurare l’efficacia dei nostri annunci pubblicitari, customizzare l’audience per targhettizzare gli annunci e le campagne di Annunci Dinamici e analizzare l’efficacia del funnel di conversione del nostro sito.

a. Trattamento dei dati evento a scopo pubblicitario

I dati evento raccolti attraverso Facebook Pixel vengono usati per targhettizzare i nostri annunci e migliorarne la distribuzione, personalizzare funzioni e contenuti e perfezionare e rendere più sicuri i prodotti Facebook.
Per questo motivo, i dati evento vengono raccolti da Facebook Pixel sul nostro sito e vengono trasmessi a Facebook Ireland. Questa azione avviene solo se l’utente ha preventivamente espresso il proprio consenso. La base legale per la raccolta da parte nostra di dati personali e la relativa trasmissione a Facebook Ireland è l’art. 6.1.a. del GDPR.

Questa raccolta e trasmissione dei dati evento viene portata avanti da Helpling e Facebook Ireland in qualità di contitolari del trattamento. Abbiamo stipulato un accordo di contitolarità nel trattamento dei dati con Facebook Ireland che distribuisce gli obblighi di protezione dei dati fra Helpling e Facebook Ireland. In questo accordo, abbiamo stabilito, fra le altre cose:

  • che Helpling è responsabile di fornire all’utente tutte le informazioni relative all’art. 13 e 14 del GDPR relativamente alla contitolarità del trattamento dei dati personali;
  • che Facebook Ireland è responsabile dell’applicazione della regolamentazione sui diritti dei proprietari dei dati, in base agli art. da 15 a 20 del GDPR, per quanto concerne i dati personali archiviati da Facebook Ireland successivamente al trattamento congiunto di tali dati.

E’ possibile visualizzare l’accordo stipulato fra Helpling e Facebook Ireland al seguente link: https://www.facebook.com/legal/controller_addendum.

Facebook Ireland è l’unico titolare per quanto concerne il successivo trattamento dei dati evento trasmessi. Per maggiori informazioni relative a come Facebook Ireland tratta i dati personali, incluse le basi legali a cui fa riferimento e le modalità per esercitare i propri diritti nei suoi confronti, è possibile accedere alla Normativa sulla Protezione dei Dati di Facebook Ireland a questo link: https://www.facebook.com/about/privacy.

b. Trattamento dei dati evento a scopo di analisi

Abbiamo commissionato a Facebook Ireland la preparazione di report sull’impatto delle nostre campagne pubblicitarie e di altri contenuti online basati sui dati evento raccolti attraverso Facebook Pixel (Campaign Reports) e la creazione di analisi e approfondimenti sugli utenti e il loro utilizzo del nostro sito, dei nostri prodotti e dei nostri servizi (Analytics). A questo scopo, trasferiamo a Facebook Ireland i dati personali contenuti nei dati evento. I dati personali inviati vengono trattati da Facebook Ireland in qualità di nostro responsabile per fornirci i suddetti Campaign Reports & Analytics.

I dati personali vengono trattati per fornire tali risultati solo se l’utente ha dato il proprio esplicito consenso. La base legale per questo trattamento dei dati personali è l’art. 6.1.a. del GDPR.

Non possiamo escludere che venga effettuato un trasferimento di dati a Facebook Inc. negli Stati Uniti. La base legale per questo tipo di trasferimento è la clausola contrattuale standard per il trasferimento di dati personali a responsabili in Paesi terzi. Per saperne di più, fare riferimento alla sezione “Trasferimento dei dati a Paesi terzi” di questa Normativa.

17. Microsoft Advertising

Il nostro sito web utilizza il servizio Microsoft Advertising fornito da Microsoft Ireland Operations Limited (Irlanda/EU) (precedentemente chiamato Bing Ads). Microsoft Advertising è un servizio di marketing online che utilizza lo strumento Universal Event Tracking (UET) per aiutare Helpling a mostrare annunci pubblicitari targhettizzati attraverso il motore di ricerca Microsoft Bing. Microsoft Advertising utilizza dei cookie a questo scopo e questo comprende il trattamento di dati personali quali gli identificatori online (inclusi i cookie identificatori), gli indirizzi IP, gli identificatori di dispositivo e altre informazioni relative al dispositivo e alle impostazioni di browser dell’utente.

Microsoft Advertising raccoglie, attraverso UET, i dati che ci permettono di tracciare gruppi target grazie alle liste di remarketing. A questo scopo, un cookie viene archiviato sul dispositivo utilizzato durante la visita al nostro sito web. In questo modo Microsoft Advertising può riconoscere che il nostro sito è stato visitato e presentare un annuncio quando Microsoft Bing o Yahoo vengono riutilizzati successivamente. Le informazioni vengono utilizzate anche per creare statistiche di conversione, per es. per registrare quanti utenti hanno raggiunto il nostro sito dopo aver cliccato su un annuncio. In questo modo, Helpling può conoscere il numero totale di utenti che hanno cliccato sul nostro annuncio e sono stati rediretti sul nostro sito. Nessuna informazione che possa identificare tali utenti viene, però, utilizzata.

Microsoft Advertising è usato con lo scopo di ottimizzare la posizione degli annunci.

Il trattamento avviene solo in seguito a esplicito consenso dell’utente in accordo con l’art. 6.1.a. del GDPR. L’utente può revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso precedentemente espresso.

Nel caso dei servizi Microsoft, non è possibile escludere il trasferimento di dati a Microsoft Corp. negli Stati Uniti. Per saperne di più, fare riferimento alla sezione “Trasferimento dei dati a Paesi terzi” di questa Normativa. Per ulteriori informazioni sulla protezione dei dati presso Microsoft, è possibile visualizzare la Normativa sulla Privacy di Microsoft a questo link: https://privacy.microsoft.com/it-it/privacystatement.

18. LinkedIn Insight-Tag

Il nostro sito web utilizza LinkedIn Insight-Tag, un servizio di marketing fornito da LinkedIn Ireland Unlimited Company (Irlanda/EU). LinkedIn Insight tag è un codice JavaScript leggero che viene attivato da LinkedIn quando l’utente visita il nostro sito e che archivia un cookie sul dispositivo usato dall’utente.
Attraverso LinkedIn Insight-Tag possiamo effettuare varie azioni, che verranno descritte nel dettaglio qui sotto.

Una funzione di analisi supportata da LinkedIn Insight-Tag è il tracciamento delle conversioni LinkedIn. LinkedIn Insight-Tag ci consente di raccogliere dati relativi alle visite sul nostro sito, inclusi URL, URL di riferimento, indirizzo IP, proprietà del dispositivo e del browser (user agent) e marca temporale. Gli indirizzi IP vengono abbreviati o (se utilizzati per raggiungere dispositivi connessi fra loro) cifrati. LinkedIn non ci fornisce alcuna informazione personale identificabile, ma solo report (in cui l’utente non viene identificato) sul pubblico e le performance pubblicitarie del sito. Questo ci permette di tracciare l’efficacia degli annunci di LinkedIn a fini statistici e di ricerca di mercato. Gli identificatori diretti dei membri vengono rimossi da LinkedIn entro sette giorni dalla pseudonimizzazione dei dati. LinkedIn cancella, poi, i rimanenti dati pseudonimizzati entro 180 giorni.

Utilizziamo anche LinkedIn Matched Audiences per targhettizzare le nostre campagne pubblicitarie per pubblici specifici. Attraverso LinkedIn Matched Audiences e le relative integrazioni di dati, possiamo targhettizzare specifici gruppi in base ai dati che forniamo a LinkedIn (per es. liste aziendali, informazioni di contatto cifrate, identificatori di dispositivo o dati evento come i siti visitati). Questo trattamento avviene allo scopo di commercializzare le nostre offerte attraverso la pubblicazione targhettizzata di annunci pubblicitari.

Ulteriori informazioni su queste attività di trattamento, sulle tecnologie utilizzate, i dati archiviati e la durata della conservazione possono essere trovati nelle impostazioni del nostro strumento di gestione del consenso. I servizi di LinkedIn vengono utilizzati solo laddove sia stato espresso esplicito consenso in base all’art. 6.1.a. del GDPR.

Nel caso dei servizi di LinkedIn, non è possibile escludere l’eventualità di un trasferimento di dati a LinkedIn Inc. negli Stati Uniti. Per saperne di più, fare riferimento alla sezione “Trasferimento dei dati a Paesi terzi” di questa Normativa. Ulteriori informazioni sulla protezione dei dati presso LinkedIn possono essere trovate nella relativa Informativa sulla Privacy a questo link: https://www.linkedin.com/legal/privacy-policy.

19. Servizi integrati e contenuti di terze parti

Il nostro sito web utilizza servizi integrati, funzioni e contenuti (da qui in avanti definiti nell’insieme “contenuti”) provenienti da fornitori terzi. Per l’integrazione di questi contenuti, è tecnicamente necessario il trattamento dell’indirizzo IP dell’utente al fine di poter inviare il contenuto al suo browser. L’indirizzo IP dell’utente viene perciò trasmesso ai rispettivi fornitori terzi. Questo trattamento dei dati viene portato avanti in ogni caso per proteggere il nostro legittimo interesse nell’ottimizzazione e nella gestione economica del nostro sito web e si basa sull’art. 6.1.f. del GDPR. L’utente può opporsi al trattamento di questi dati in qualsiasi momento attraverso le impostazioni del browser utilizzato o attraverso alcune specifiche estensioni. Una di queste estensioni è, per esempio, il firewall basato su matrice uMatrix per i browser Firefox e Google Chrome. Si sottolinea che l’utilizzo di queste estensioni può causare restrizioni funzionali sul nostro sito.

Nel nostro sito è possibile trovare contenuti integrati da parte dei seguenti servizi provenienti da fornitori terzi:

  • Servizi di Google Ireland Limited (Irlanda/EU):
    1. “Google Maps” per mostrare mappe;
    2. “Google Web Fonts” per mostrare font;
    3. “YouTube” per mostrare video
  • Servizio “Personio” di Personio GmbH (Germania/EU) per l’integrazione degli annunci di lavoro;
  • Servizio “Amazon Cloudfront” del fornitore terzo Amazon Web Services, Inc. (USA) per la fornitura di contenuti;
  • Servizio “Cloudflare” di Cloudflare Inc (USA) per l’esposizione di contenuti.

III – Trattamento dei dati sulle pagine dei nostri social media

Helpling è rappresentata con una pagina aziendale su varie piattaforme di social media. Lo scopo di questa presenza è di offrire ulteriori opportunità di informazione e scambio relativamente alla nostra azienda. Helpling ha una pagina aziendale sulle seguenti piattaforme di social media:

  • Facebook
  • Instagram
  • Twitter
  • LinkedIn
  • YouTube

Quando l’utente visita o interagisce con un profilo su una piattaforma di social media, può avere luogo un trattamento di dati personali. Le informazioni associate con l’utilizzo di un profilo su un social network normalmente costituiscono dati personali. Questo comprende anche messaggi o dichiarazioni fatte utilizzando tale profilo. Inoltre, durante la visita di un profilo di social network, spesso alcune informazioni relative a tale profilo vengono archiviate e potrebbero anch’esse costituire dati personali.

1. Visita delle nostre pagine aziendali sui social media

a. Facebook e Instagram

Quando l’utente visita su Facebook o Instagram la nostra pagina aziendale, attraverso la quale presentiamo la nostra azienda e alcuni dei nostri prodotti, certe informazioni subiscono un trattamento dei dati. L’unico titolare del trattamento di questi dati personali è Facebook Ireland Ltd (Irlanda/EU – “Facebook”). E’ possibile avere maggiori informazioni relative al trattamento dei dati personali da parte di Facebook a questo link: https://www.facebook.com/privacy/explanation. Facebook offre l’opzione di opporsi al trattamento di alcuni dati; le relative indicazioni e le opzioni per l’opt-out si possono trovare a questo link: https://www.facebook.com/settings?tab=ads.

Facebook ci fornisce statistiche e informazioni, in una forma anonimizzata, relative alle nostre pagine Facebook e Instagram. Tali informazioni (chiamate “approfondimenti sulla pagina”) ci permettono di avere una migliore chiarezza relativamente alle tipologie di azioni effettuate dagli utenti. Gli approfondimenti sono creati sulla base di determinate informazioni relative ai singoli utenti che hanno visitato la nostra pagina. Questo trattamento dei dati personali è gestito da Facebook ed Helpling in qualità di contitolari e serve il nostro legittimo interesse nella valutazione dei tipi di azione effettuati sul nostro sito e nel miglioramento del sito stesso in base a tali approfondimenti. La base legale per questo trattamento è l’art. 6.1.f. del GDPR. Non è possibile associare le informazioni ottenute attraverso gli approfondimenti sulla pagina con dei profili utenti individuali che interagiscono con le nostre pagine Facebook e Instagram. Abbiamo stipulato con Facebook un accordo di contitolarità del trattamento, che stabilisce la distribuzione degli obblighi di protezione dei dati fra Helpling e Facebook. Per ogni dettaglio relativo al trattamento dei dati personali per la creazione degli approfondimenti sulla pagina e all’accordo fra Helpling e Facebook, è possibile fare riferimento al seguente link: https://www.facebook.com/legal/terms/information_about_page_insights_data. In relazione a queste operazioni di trattamento dei dati, l’utente ha l’opzione di far valere i propri diritti di proprietario dei dati anche nei confronti di Facebook (vedi la sezione “Diritti dell’utente” relativamente a questo tema). Maggiori informazioni possono essere trovate nell’Informativa sulla Privacy di Facebook a questo link: https://www.facebook.com/privacy/explanation.

E’ importante sottolineare che, in base a tale informativa, i dati degli utenti vengono trattati anche negli Stati Uniti o in altri Paesi terzi. Facebook trasferisce i dati degli utenti solo a nazioni per le quali sia stata espressa una dichiarazione di adeguatezza da parte della Commissione Europea in accordo con l’art. 45 del GDPR o sulla base di specifiche garanzie in base all’art. 46 del GDPR.

b. Pagina aziendale LinkedIn

LinkedIn Ireland Unlimited Company (Irlanda/EU – “LinkedIn”) è l’unico titolare del trattamento dei dati personali in caso di visita alla nostra pagina LinkedIn. Per maggiori informazioni relative al trattamento dei dati personali da parte di LinkedIn, è possibile consultare questo link: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.

Quando l’utente visita, segue o interagisce con la nostra pagina aziendale su LinkedIn, LinkedIn tratta i dati personali per fornirci statistiche e approfondimenti anonimizzati. Questo ci offre maggiore chiarezza sulla tipologia di azioni che gli utenti effettuano sul nostro sito (chiamate approfondimenti sulla pagina). Per questa ragione, LinkedIn tratta in particolare i dati che l’utente ha già fornito a LinkedIn attraverso le informazioni del proprio profilo, come ruolo, nazione, tipo di industria, anzianità di servizio, grandezza dell’azienda e tipologia di impiego. In aggiunta, LinkedIn tratta le informazioni relative a come l’utente interagisce con la nostra pagina aziendale (per es. se segua la pagina o no). Con gli approfondimenti sulla pagina, LinkedIn non fornisce alcun dato personale dell’utente: Helpling ha accesso solo ai dati aggregati. Allo stesso modo, non ci è possibile raggiungere nessuna conclusione relativa a singoli membri a partire dalle informazioni negli approfondimenti. Questo trattamento dei dati personali nel contesto degli approfondimenti sulla pagina viene gestito da LinkedIn e Helpling in qualità di contitolari. Il trattamento serve il nostro legittimo interesse nella valutazione delle tipologie di azioni intraprese sulla nostra pagina aziendale LinkedIn e nel miglioramento di tale pagina sulla base dei relativi approfondimenti. La base legale per questo trattamento è l’art. 6.1.f. del GDPR. Abbiamo stipulato un accordo di contitolarità con LinkedIn che stabilisce la distribuzione degli obblighi di protezione dei dati fra Helpling e LinkedIn. L’accordo è disponibile a questo link: https://legal.linkedin.com/pages-joint-controller-addendum.
Su questa base, viene applicato quanto segue:

  • Abbiamo concordato che LinkedIn è responsabile dell’applicazione del regolamento che permette all’utente di esercitare i propri diritti in base al GDPR. A questo scopo è possibile contattare LinkedIn online attraverso il seguente link: https://www.linkedin.com/help/linkedin/ask/PPQ?lang=it oppure è possibile mettersi in contatto con l’azienda attraverso i dettagli di contatto nell’Informativa sulla Privacy. E’ possibile contattare il responsabile per la protezione dei dati di LinkedIn Ireland attraverso il seguente link: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. E’ anche possibile fare riferimento a Helpling, attraverso i nostri dati di contatto, per informazioni relative all’esercizio dei propri diritti in merito al trattamento dei dati personali nel contesto degli approfondimenti sulla pagina. In questo caso, inoltreremo la richiesta dell’utente a LinkedIn.
  • Abbiamo concordato con LinkedIn che la Commissione Irlandese per la Protezione dei Dati sia la principale autorità di supervisione relativamente al trattamento per gli approfondimenti sulla pagina. L’utente ha sempre il diritto di sporgere un reclamo nei confronti della Commissione (si veda www.dataprotection.ie) o nei confronti di qualsiasi altra autorità di controllo.

Si sottolinea, inoltre, che, in base all’Informativa sulla Privacy di LinkedIn, i dati personali vengono trattati anche da LinkedIn negli Stati Uniti o in Paesi terzi. LinkedIn trasferisce i dati degli utenti solo a nazioni per le quali sia stata espressa una dichiarazione di adeguatezza da parte della Commissione Europea in accordo con l’art. 45 del GDPR o sulla base di specifiche garanzie in base all’art. 46 del GDPR.

c. Twitter

Per il trattamento dei dati personali durante la visita del nostro profilo Twitter, l’unico titolare del trattamento è Twitter Inc. (USA). E’ possibile trovare maggiori informazioni relative al trattamento dei dati personali da parte di Twitter Inc. a questo link: https://twitter.com/it/privacy.

d. YouTube

Google Ireland Limited (Irlanda/EU) è il solo titolare del trattamento dei dati personali quando l’utente visita il nostro canale YouTube. E’ possibile trovare maggiori informazioni relative al trattamento dei dati personali da parte di YouTube e Google Ireland Limited a questo link: https://policies.google.com/privacy.

2. Commenti e messaggi diretti

Trattiamo anche le informazioni che l’utente ci fornisce attraverso le nostre pagine aziendali sulle rispettive piattaforme di social media. Queste informazioni possono essere il nome utente utilizzato, i dettagli di contatto o un messaggio a noi diretto. Queste operazioni di trattamento vengono gestite da Helpling come unico titolare. Trattiamo questi dati in base al nostro legittimo interesse nel contattare le persone che ci inviano delle richieste. La base legale per questo trattamento dei dati è l’art. 6.1.f. del GDPR. Ulteriori trattamenti dei dati possono avvenire se l’utente ha prestato esplicito consenso (art. 6.1.a. del GDPR) o se è necessario ottemperare a specifici obblighi legali (art. 6.1.c. del GDPR).

E’ possiblile scaricare la versione in pdf di questo documento cliccando qui.