Privacy Policy

Stampa ora
Gentili clienti di TIMIFY, gentili visitatori del nostro sito web,

con la seguente informativa sulla privacy vi forniamo informazioni sui dati che vi riguardano che noi trattiamo in relazione alla navigazione sul nostro sito e all’utilizzo delle relative funzioni, moduli e componenti.  

Per prima cosa forniamo una breve panoramica sul trattamento dei dati legato alla consultazione del nostro sito web (A. Sintesi sulla privacy in TIMIFY). La versione integrale e informazioni sui trattamenti speciali dei dati che hanno luogo quando si utilizza lo strumento per la prenotazione di appuntamenti e specifiche funzioni del sito web (ad es. newsletter) sono disponibili alla voce B. Informazioni dettagliate sulla privacy. . 

 

A. Sintesi – Privacy in TIMIFY

  1. Quali dati vengono trattati quando si visita il sito web?Quando un utente visita il nostro sito web, l’indirizzo IP viene memorizzato dal server web per la durata della visita. L’indirizzo IP non ci permette di risalire all’identità dell’utente.
  2. Il sito web utilizza cookie?
    Sì. Il nostro sito web impiega cookie di sessione, di performance, di analisi e pubblicitari. Informazioni dettagliate sul loro funzionamento, su come cancellare i cookie o come impedire in generale la loro memorizzazione, sono disponibili nell’area Avvertenze su cookie e opt-out.
  3. Il nostro sito web utilizza strumenti di analisi?
    Sì. Questi strumenti generano, per nostro conto e sulla base di idonei accordi sulla protezione dei dati, analisi per l’ottimizzazione del nostro sito web e per l’adeguamento dei servizi da noi offerti alle esigenze della clientela. Informazioni dettagliate su questi fornitori, sul funzionamento dei tool di analisi e su come interrompere o impedire il tracciamento, sono disponibili nell’area Avvertenze su cookie e opt-out.
  4. Viene effettuata una pubblicità personalizzata per l’utente?
    Sì. Collaboriamo con fornitori che con l’aiuto di cookie e ID pubblicitari possono inserire annunci pubblicitari rilevanti per l’utente. Informazioni dettagliate su questi fornitori, sul funzionamento dei tool pubblicitari e su come interrompere o impedire il tracciamento a fini pubblicitari, sono disponibili nell’area Avvertenze su cookie e opt-out.
  5. Trasmettiamo i dati degli utenti a terzi?
    No. Non trasmettiamo i dati degli utenti a terzi. Tuttavia, nel nostro sito utilizziamo funzionalità di fornitori esterni. In questi casi abbiamo però stipulato idonei accordi sulla protezione dei dati assicurandoci, per mezzo di soluzioni tecniche e organizzative, che questi fornitori adottino le misure per la sicurezza dei dati necessarie per prevenire la perdita dei dati degli utenti e proteggerli sempre da accessi non autorizzati. Alcuni di questi fornitori hanno inoltre sede negli USA e dichiarano di garantire senza eccezioni un adeguato livello di protezione dei dati osservando le norme relative al Privacy Shield.
  6. A chi può rivolgersi l’utente in caso di dubbi? 
    IPer qualsiasi dubbio in materia di protezione dei dati è possibile rivolgersi a dataprivacy@timify.com. 
 

B. Informazioni dettagliate sulla protezione dei dati

I. Informazioni generali sulla protezione dei dati in TIMIFY

1. Campo di applicazione

  1. L’informativa sulla privacy comprende le informazioni ai sensi degli artt. 13 e 14 RGPD in materia di trattamento dei dati nel quadro
    • (a) dell’utilizzo e della consultazione del nostro sito web e
    • (b) dell’utilizzo della nostra soluzione per la prenotazione di appuntamenti, incluse le funzionalità, i moduli e le componenti in essa inclusi (di seguito: COMPONENTI).
  2. Per quanto riguarda eventuali link a pagine di terzi, non disponiamo di alcun potere d’influenza o controllo sui relativi contenuti e sulle disposizioni in materia di privacy di tali siti. Raccomandiamo di verificare le informative sulla privacy dei siti web collegati per accertarsi se e in quale misura essi rilevino, trattino, utilizzino o rendano accessibili a terzi i dati personali.
  3. Ai fini di una migliore leggibilità, si rinuncia all’utilizzo differenziato di forme linguistiche diverse. Qualsiasi riferimento a persone deve ritenersi rivolto indifferentemente a qualsiasi genere (maschile/femminile/diverso).

2. Titolare del trattamento e responsabile della protezione dei dati

  1. TerminApp GmbH, Balanstraße 73, Gebäude Nr. 24, 3. OG, 81541 München (TIMIFY), è responsabile della protezione dei dati su questo sito web. È possibile contattarci telefonicamente al numero: +49 (0)89 - 411 4715 51 o per e-mail: dataprivacy@timify.com.
  2. Per l’utilizzo della soluzione per la prenotazione di appuntamenti, incluse le COMPONENTI connesse, si considera titolare in relazione alla protezione dei dati – salvo che sia diversamente ed espressamente stabilito – il cliente stesso (di seguito: CLIENTE). In questo caso TIMIFY funge da responsabile del trattamento (art. 28 RGPD) ed è soggetta, per quanto concerne il trattamento dei dati, alle indicazioni dei clienti. Informazioni integrative a questo riguardo sono disponibili nell’area TIMIFY e protezione dei dati.
  3. Il nostro responsabile della protezione dei dati può essere contattato attraverso HWData GmbH, Leonrodstr. 54, 80636 München, tel. + 49 89/ 443 70 177, e-mail: ph@hwdata.de.

3. Definizioni e termini

  1. Preliminarmente forniamo una selezione di definizioni di legge che possono risultare utili per comprendere l’informativa sulla privacy.
  2. Il testo completo del Regolamento generale sulla protezione dei dati (RGPD) è consultabile al seguente link. La legge federale tedesca sulla protezione dei dati (Bundesdatenschutzgesetz, BDSG) è consultabile qui.
    • (a) Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
    • (b) Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
    • (c) Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
    • (d) Destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
    • (e) Terzi: per terzo s’intendono la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.
    • (f) Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

I. Trattamento dei dati web raccolti quando si naviga sul nostro sito

1. Creazione di cosiddetti file di log

  1. Oggetto e scopo del trattamento dei dati
    • (a) TIMIFY rileva, quando si visita il sito web, i cosiddetti dati di accesso e li memorizza in un file di registro (chiamato file di log). Rientra tra questi dati di accesso anche l’indirizzo IP. Nel file di registro vengono memorizzati anche il nome del sito web visitato, il file al quale si è acceduto, data e ora della visita, la quantità di dati trasmessi e la notifica di accesso effettuato, il tipo di browser e la sua versione, il sistema operativo, il cosiddetto referrer URL (sito visitato precedentemente) e il provider richiedente. Questi dati non ci permettono però di risalire all’identità dell’utente.
    • (b) I dati del file di log, incluso l’indirizzo IP, vengono da noi rilevati per garantire un collegamento senza intoppi del sito e permettere un agevole utilizzo del nostro sito web da parte degli utenti. Inoltre, il file di log serve a valutare la sicurezza e la stabilità di sistema e a fini amministrativi (art. 6 comma 1, lett. f) RGPD).
  2. Destinatari e responsabili del trattamento dei dati
    • (a) Non trasmettiamo i dati di cui sopra a terzi.
    • (b) Il nostro sito web è gestito o ospitato dal seguente fornitore di servizi, per cui tale fornitore ha, almeno teoricamente, accesso all’indirizzo IP: 
    FornitoreScopo del trattamento di datiDettagli su fornitore e protezione dei dati
    Amazon Webservices Inc.,
    410 Terry Drive Ave North,
    WA 98109-5210 Seattle, USA
    Hosting e backup
    Il trattamento dei dati ha luogo esclusivamente nei
    centri dati Amazon Web Services con sede in Europa (Dublino).
    https://aws.amazon.com/de/data-protection/
    https://aws.amazon.com/de/compliance/eu-data-protection/
    https://aws.amazon.com/de/compliance/data-center/data-centers/
    Privacy Shield
  3. Durata di archiviazione dei dati
    • (a) I file di log e l’indirizzo IP che contengono vengono cancellati automaticamente due (2) mesi dopo il rilevamento. Prima, però, l’indirizzo IP viene anonimizzato e memorizzato ai soli fini amministrativi (tecnici).
    • (b) La fornitura dei dati personali di cui sopra non è prescritta per legge né per contratto. Tuttavia, senza tali dati non è sempre possibile garantire il servizio e il funzionamento del nostro sito web o singoli servizi sono disponibili solo in forma limitata o non lo sono affatto.

2. Cookie

  1. Oggetto e scopo del trattamento dei dati
    • (a) I cookie sono piccoli file di testo che ci permettono di rendere più piacevole agli utenti l’utilizzo della nostra offerta e del nostro sito, ad esempio consentendo di stabilire se l’utente ha già visitato una singola pagina del nostro sito, e in questo modo memorizzare informazioni sulle sue attività preferite sul sito, o per orientare meglio il sito web ai suoi interessi individuali. Quando un utente accede alla nostra piattaforma, un cookie viene installato sul suo terminale (notebook, tablet, smartphone o PC).
    • (b) In base ai dati dei cookie, incluso l’indirizzo IP, non riusciamo a creare, in caso di visita al nostro sito web, alcun riferimento personale. Ciò può accadere solo se l’utente ha contestualmente effettuato l’accesso al proprio account. In questo caso potremo associare direttamente all’utente l’indirizzo IP. Con l’aiuto degli identificatori di cookie scopriamo ad esempio se e in che misura un utente ha già visitato il nostro sito web, se si è già registrato con un determinato identificatore e quando è ritornato (art. 6 comma 1 lett. f) RGPD). 
    • (c) Questo sito web utilizza i seguenti tipi di cookie, di cui si illustrano di seguito portata e funzionamento: cookie di sessione, cookie di performance, cookie di analisi e cookie pubblicitari.
  2. Panoramica sui cookie, durata di archiviazione e cancellazione 
    Per informazioni sui particolari dei cookie impiegati sul sito web, i fornitori di tali cookie, lo scopo specifico per cui sono utilizzati e una descrizione di come cancellare i cookie o impedirne l’installazione, consultare leAvvertenze su cookie e opt-out.

3. Analisi web e utenti 

  1. Finalità e oggetto del trattamento dei dati
    • (a) Il nostro sito web fa uso dei cosiddetti tool di tracciamento e analisi web. Questi tool rilevano i dati di accesso al nostro sito web e analizzano il comportamento dei nostri visitatori allo scopo di ottimizzare la nostra offerta. Con l’aiuto di questi strumenti è possibile analizzare come i visitatori giungono sul nostro sito web e provenendo da dove, quali aree del nostro sito sono particolarmente popolari e con che frequenza e quanto a lungo vengono visualizzate le varie sottopagine e categorie. Inoltre, possiamo stabilire quali termini di ricerca e siti web l’utente ha digitato e valutare quanti utenti visitano in totale le nostre pagine e quali informazioni od offerte sono le più richieste. Lo scopo consiste nel configurare in modalità user friendly le nostre offerte e il nostro sito grazie alle informazioni così acquisite. Attraverso analisi statistiche dei profili utente è possibile trarre conclusioni sul funzionamento e sull’efficacia delle nostre pagine web, ad esempio rispondendo a domande circa la frequenza di consultazione di pagine informative su determinate categorie di prodotti o il numero di visitatori di determinate offerte. Con l’aiuto dei tracking tool possiamo meglio orientare la nostra offerta alle esigenze dei nostri clienti, visitatori e persone interessate.
    • (b) Con l’aiuto dei tracking tool possiamo valutare il comportamento dei visitatori delle pagine web e analizzarne gli interessi. A questo scopo generiamo profili utente pseudonimizzati. Se l’utente effettua l’accesso al proprio account con i propri dati utente, con l’ausilio di queste informazioni sul profilo possiamo trarre conclusioni sulla persona (profilazione).
    • (c) La base giuridica di queste attività è l’art. 6 comma 1, lett. f) RGPD. A questo proposito non ravvisiamo una grave ingerenza nei diritti della personalità dei nostri clienti, dato che questi profili sono creati e trattati con pseudonimi e l’analisi si riferisce sempre all’utilizzo della nostra soluzione per la prenotazione di appuntamenti e relative componenti. In tal senso riteniamo prevalente l’interesse a un’ottimale analisi delle informazioni e dei nostri servizi. È naturalmente fatto salvo il diritto di opporsi in qualsiasi momento a questa profilazione.
  2. Destinatari e responsabili del trattamento dei dati
    • (a) Non trasmettiamo i dati degli utenti a terzi. Nel campo dell’analisi web e utenti lavoriamo tuttavia con fornitori di servizi professionali che predispongono per conto nostro statistiche sugli utenti. La base di questo rapporto contrattuale è rappresentata, tra le altre cose, dall’obbligo dei fornitori di adottare particolari accorgimenti per proteggere i dati degli utenti e di trattare tutti i dati personali esclusivamente secondo le nostre indicazioni (art. 28 RGPD).
    • (b) I particolari relativi al/ai fornitore/i (responsabili del trattamento) in questo processo di trattamento dei dati sono i seguenti:
    Fornitore e toolScopo del trattamento di datiDettagli su fornitore e protezione dei dati
    Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (Google)
    Google Analytics


    Bugsnag Inc.
    939 Harrison St., San Francisco, California, 94107, United States
    Bugsnag
    Tool sito web e di analisi





    Tool di sicurezza e di analisi
    https://policies.google.com
    https://support.google.com/analytics/answer/6004245?hl=en
    Privacy Shield


    https://docs.bugsnag.com/legal/privacy-policy/
    https://docs.bugsnag.com/legal/dpa/
  3. Durata di archiviazione dei dati 
    • (a) Maggiori dettagli su fornitori, funzionamento del web tracking e informazioni su tecnologie utilizzate in relazione a questi tracking tool, la durata di archiviazione dei cookie impiegati e informazioni su come cancellare i dati od opporsi al trattamento sono disponibili nelle  Avvertenze su cookie e opt-out.
    • (b) La fornitura dei dati personali di cui sopra non è prescritta per legge né per contratto.

4. Pubblicità personalizzata per l’utente 

  1. Finalità e oggetto del trattamento dei dati
    • (a) Il nostro sito web fa uso dei cosiddetti tool di tracciamento pubblicitari. Questi tool di tracciamento pubblicitari ci permettono di inserire o far inserire sulle nostre pagine web pubblicità personalizzate, scelte (automaticamente) in base alle preferenze dei visitatori. Tecnicamente il tracciamento pubblicitario avviene di regola tramite ID pubblicitari grazie ai quali i fornitori di network pubblicitari creano attraverso i cookie profili di utenti e quando un utente visita un sito web gli mostrano un annuncio pubblicitario basato sul suo profilo. Grazie all’impiego di tracking pixel su diverse pagine web, alla prima visita di un utente su un sito del partner pubblicitario, questi installa dei cookie sul terminale dell’utente. Grazie a queste soluzioni di remarketing un utente può essere “tracciato” in Internet e gli possono essere mostrate pubblicità (presumibilmente) particolarmente interessanti per lui. Spesso il tracciamento è eseguito anche attraverso cosiddette browser fingerprints, con cui si utilizzano informazioni come l’impostazione individuale di risoluzione dello schermo, profondità di colore, fuso orario e plug-in installati, per riconoscere utenti o categorie di utenti.
    • (b) Con l’aiuto dei tracking tool pubblicitari possiamo meglio orientare la nostra offerta alle esigenze dei nostri clienti, visitatori e persone interessate. I tracking tool pubblicitari e l’inserimento collegato di pubblicità permette al tempo stesso a noi o a terzi di guadagnare denaro con gli annunci pubblicitari. Inoltre possiamo valutare, in base al comportamento degli utenti, quali aree del nostro sito web sono particolarmente interessanti per i visitatori, al fine di inserire annunci pubblicitari in modo mirato. Gli annunci sono inseriti secondo l’orientamento tematico di un sito web e il comportamento dell’utente nell’effettuare ricerche. In tal modo questi tracking tool pubblicitari possono analizzare da dove i visitatori provengono, quali aree del nostro sito web sono particolarmente popolari e con che frequenza e quanto a lungo vengono visualizzate le varie sottopagine e categorie. Azioni pubblicitarie generalmente utilizzate sono ad es. il retargeting o remarketing, con cui ci si può rivolgere agli utenti in rete in altri momenti e luoghi, ad es. mediante annunci di prodotti da loro precedentemente visualizzati su altri siti web o che potrebbero essere d’interesse per loro. La base giuridica di queste attività è l’art. 6 comma 1, lett. f) RGPD. A questo proposito non ravvisiamo una grave ingerenza nei diritti della personalità dei nostri clienti, dato che questi profili sono creati e trattati in modalità del tutto anonima e l’analisi si riferisce sempre all’utilizzo della nostra soluzione per la prenotazione di appuntamenti e relative componenti. In tal senso riteniamo prevalente l’interesse a un’ottimale analisi delle informazioni e dei nostri servizi. È naturalmente fatto salvo il diritto di opporsi in qualsiasi momento a questa profilazione. 
  2. Destinatari e titolari di questo trattamento dei dati 
    • (a) Non trasmettiamo i dati personali degli utenti a soggetti terzi non autorizzati. In relazione al tool di cui sopra, Google non è responsabile ma titolare del trattamento in relazione alla protezione dei dati. Ciò significa che noi non abbiamo alcun potere sul tipo e l’entità del trattamento dei dati. La decisione sul motivo, sui destinatari e su quali basi viene inserita la pubblicità è dunque in capo a Google. 
    • (b) Attualmente collaboriamo a questo riguardo con i seguenti fornitori di servizi:
    Fornitore e toolScopo del trattamento di datiDettagli su fornitore, protezione dei dati e opt-out
    Google
    Google Double-Click Ad Exchange
    Adserver per l’inserimento di pubblicità da parte di terzi (servizio di inserzioni pubblicitarie)https://www.google.com/settings/ads/plugin?hl=it 
  3. Durata di archiviazione dei dati 
    • (a) Altri dettagli sui fornitori, sul funzionamento del tracking pubblicitario e informazioni sulle tecnologie utilizzate in questi strumenti pubblicitari, la durata di archiviazione dei cookie impiegati e informazioni su come cancellare i dati od opporsi al trattamento sono disponibili nelle Avvertenze su cookie e opt-out
    • (b) La fornitura dei dati personali di cui sopra non è prescritta per legge né per contratto.

C. Trattamento dei dati in caso di registrazione in qualità di cliente

1.Finalità e oggetto del trattamento dei dati

    • (a) Se l’utente si registra come nostro cliente, noi trattiamo i suoi dati innanzitutto per creare e mettere a disposizione il suo account cliente. A questo scopo sono necessari i seguenti dati: indirizzo e-mail, nome e cognome, indirizzo e attività svolta. 
    • (b) Attraverso questo account l’utente può ad esempio impostare il proprio profilo, gestire appuntamenti, servizi e dati dei collaboratori e analizzare con l’aiuto dei nostri strumenti statistici il comportamento di prenotazione. Tramite la dashboard l’utente può poi adattare la soluzione per la prenotazione di appuntamenti alle proprie esigenze e preferenze. Se l’utente già dispone di un account cliente, ci servono i suoi dati di login per verificare l’account stesso. In questo caso la base giuridica è l’art. 6 comma 1, lett. b) RGPD.

2. Destinatari e responsabili del trattamento dei dati

    • (a) Non trasmettiamo i dati personali degli utenti a soggetti terzi non autorizzati.
    • (b) Collaboriamo tuttavia con un fornitore di servizi professionale che attraverso la sua piattaforma ci permette di offrire agli utenti funzionalità di supporto e assistenza in relazione all’utilizzo del loro account. Rientrano in questa categoria ad es. richieste di supporto o risoluzioni di problemi tecnici che si verificano nell’ambito dell’utilizzo dell’account TIMIFY. Al fine di garantire un’assistenza ottimale, questo fornitore di servizi tratta per nostro conto i dati relativi a indirizzo e-mail, nome e cognome, indirizzo, ragione sociale, settore di attività, Paese di provenienza e numero di telefono cellulare, in modo da agevolarci nell’evasione della richiesta dell’utente. La base di questo rapporto contrattuale è rappresentata, tra le altre cose, dall’obbligo del fornitore di adottare particolari accorgimenti per proteggere i dati degli utenti e di trattare tutti i dati personali esclusivamente secondo le nostre indicazioni (art. 28 RGPD).
    • (c) I particolari relativi al/ai fornitore/i (responsabili del trattamento) in questo processo di trattamento dei dati sono i seguenti: 
    FornitoreScopo del trattamento di datiDettagli su fornitore e protezione dei dati
    Intercom, Inc.
    55 2nd Street, 4th Floor,
    San Francisco, California, 94105, USA
    Predisposizione e gestione del modulo di chat e supportohttps://www.intercom.com/de/terms-and-policies
    Certificazione Privacy Shield 
    Appcues Inc.
    54 Canal Street, 5th Floor,
    Boston, MA 02114, USA
    Strumento di comunicazione con i clientihttps://www.appcues.com/privacy
    Certificazione Privacy Shield 
    • (d) I dati di pagamento dell’utente (ad es. in caso di account Premium o Enterprise) sono trasmessi al fornitore di servizi di pagamento pertinente in base al mezzo di pagamento scelto. La responsabilità in relazione ai dati di pagamento è a carico del fornitore del relativo servizio (titolare in relazione alla protezione dei dati). Attualmente collaboriamo con i seguenti fornitori di servizi: 
    ProviderContact data Information on data protection
    Braintree Inc.


    Stripe Inc.


    Pay-Pal Inc.
    222 W Merchandise Mart Plaza #800
    Chicago, IL 60654, USA

    510 Townsend Street
    San Francisco, CA 94103, USA

    2211 N 1st St
    San Jose, CA 95131, USA
    https://www.braintreepayments.com/legal/braintree-privacy-policy

    https://stripe.com/privacy


    https://www.paypal.com/us/webapps/mpp/ua/privacy-full

3. Durata di archiviazione dei dati

    • (a) I dati personali memorizzati dall’utente nel proprio account sono a sua disposizione per tutto il periodo in cui rimane in essere l’account presso di noi e sono da noi archiviati in linea di principio per tale periodo. A prescindere da ciò, la cancellazione ha comunque luogo al massimo 10 anni dopo l’ultima prenotazione o login all’account cliente. In questo caso sarà nostra cura informare l’utente prima della prevista cancellazione dell’account. I dati personali vengono cancellati anche nel caso in cui l’utente stesso vi provveda personalmente per singoli dati o ci chieda di farlo.
    • (b) Fatture e conferme d’ordine vengono da noi trattate o cancellate nel rispetto dei vigenti termini di archiviazione stabiliti al riguardo da norme di diritto tributario o commerciale.

D. Trattamento dei dati in caso di registrazione in qualità di soggetto prenotante

1. Finalità e oggetto del trattamento dei dati

    • (a) Se l’utente è colui che prenota l’appuntamento e vuole utilizzare la funzione di registrazione tramite TIMIFY, può registrarsi comunicando obbligatoriamente il proprio indirizzo e-mail, il proprio numero di telefono cellulare e altri dati. A seguito di conferma per SMS, l’utente può utilizzare il proprio indirizzo e-mail e una password per effettuare il login al proprio account per la prenotazione appuntamenti. Avrà così la possibilità di concordare appuntamenti con clienti TIMIFY selezionati direttamente e di mettersi in contatto con loro senza doversi nuovamente registrare. In questo caso la base giuridica è l’art. 6 comma 1, lett. b) RGPD.
    • (b) In alternativa l’utente può accedere come ospite. A questo scopo sono necessari solo l’inserimento una tantum di nome, indirizzo e-mail e numero di cellulare. Per ogni nuova prenotazione di appuntamento è però necessario accedere nuovamente come ospite. 
    • (c) Con i dati di registrazione creiamo anche profili utente pseudonimizzati a scopo di analisi e valutazione del comportamento di prenotazione. Il loro scopo consiste nell’ottimizzare le nostre offerte e servizi per terzi per capire ad es. le categorie di persone che preferiscono i vari prodotti o servizi. Questi dati sono trasmessi in forma anonima anche ad altre aziende. In tale sede sono però sempre esclusi l’eventuale trattamento e/o trasferimento dei dati personali dell’utente (dati reali) e quindi la possibilità di risalire direttamente all’identità della persona. La base giuridica di queste attività è l’art. 6 comma 1, lett. f) RGPD. A questo proposito non ravvisiamo una grave ingerenza nei diritti della personalità dei nostri clienti, dato che questi profili sono creati e trattati in modalità del tutto anonima e l’analisi si riferisce all’utilizzo della nostra soluzione per la prenotazione di appuntamenti e relative componenti. In tal senso riteniamo prevalente l’interesse a un’ottimale analisi delle informazioni e al costante miglioramento della nostra gamma di servizi. È naturalmente fatto salvo il diritto di opporsi in qualsiasi momento a questa profilazione. 

2. Destinatari e responsabili del trattamento dei dati

  1. Non trasmettiamo i dati personali degli utenti a soggetti terzi non autorizzati. Sono qui esclusi i profili utente anonimi, che inoltriamo a partner pubblicitari e di cooperazione. Ribadiamo però che è esclusa la possibilità di risalire all’identità dell’utente.

3. Durata di archiviazione dei dati 

  1. I dati personali memorizzati dall’utente nel proprio account sono a sua disposizione per tutto il periodo in cui rimane in essere l’account presso di noi e sono da noi archiviati in linea di principio per tale periodo. A prescindere da ciò, la cancellazione ha comunque luogo al massimo 10 anni dopo l’ultima prenotazione o login all’account cliente. In questo caso sarà nostra cura informare l’utente prima della prevista cancellazione dell’account. I dati personali vengono cancellati anche nel caso in cui l’utente stesso vi provveda personalmente per singoli dati o ci chieda di farlo.

E. Newsletter

1. Finalità e oggetto del trattamento dei dati

    • (a) A chi si iscrive alla nostra newsletter inviata tramite posta elettronica, inviamo periodicamente informazioni sulle nostre offerte, iniziative speciali o novità concernenti TIMIFY. Per l’invio della newsletter è obbligatorio indicare l’indirizzo e-mail e il nome, in modo da permetterci di rivolgerci personalmente agli utenti. Per la spedizione della newsletter utilizziamo la cosiddetta procedura double opt-in. Ciò significa che spediamo la newsletter per e-mail solo quando l’utente ci ha espressamente confermato di acconsentire alla trasmissione. A tale scopo inviamo all’utente anche un’e-mail di conferma con cui lo invitiamo a cliccare sull’apposito link per confermare di voler ricevere newsletter in futuro. Solo con l’attivazione del link di conferma l’utente ci rilascia il suo consenso all’utilizzo dei suoi dati personali. I dati sono utilizzati esclusivamente per scopi promozionali perseguiti tramite la newsletter. La base giuridica è l’art. 6 comma 1, lett. a) RGPD.
    • (b) All’invio della newsletter valutiamo automaticamente anche il comportamento dell’utente. Per questa valutazione le newsletter inviate contengono cosiddetti web beacons, o tracking pixel, attraverso i quali possiamo stabilire se l’utente ha ricevuto la newsletter, l’ha aperta o se ha cliccato su link inseriti nella newsletter. Con i dati così acquisiti predisponiamo un profilo utente per poter personalizzare la newsletter in base ai suoi interessi individuali. All’occorrenza colleghiamo questi dati, mediante tracking, con azioni compiute dall’utente sul nostro sito web. La base giuridica è l’art. 6 comma 1, lett. f) RGPD. A questo proposito non ravvisiamo una grave ingerenza nei diritti della personalità dei nostri clienti, tanto più che è sempre possibile opporvisi e l’analisi si riferisce sempre all’utilizzo della nostra soluzione per la prenotazione di appuntamenti e relative componenti. In tal senso riteniamo prevalente l’interesse a un’ottimale analisi delle informazioni e dei nostri servizi.

2. Destinatari e responsabili del trattamento dei dati

    • (a) Non trasmettiamo a terzi non autorizzati i dati personali che gli utenti ci forniscono ai fini della registrazione per la newsletter. Il newsletter tool è tuttavia fornito da un fornitore esterno, con il quale abbiamo perciò stipulato un contratto in materia di trattamento esterno dei dati. La base di questo rapporto contrattuale è rappresentata, tra le altre cose, dall’obbligo del fornitore di adottare particolari accorgimenti per proteggere i dati degli utenti e di trattare tutti i dati personali esclusivamente secondo le nostre indicazioni (art. 28 RGPD). La sede di questo fornitore è negli USA. 
    • (b) I particolari relativi al/ai fornitore/i (responsabili del trattamento) in questo processo di trattamento dei dati sono i seguenti: 
    FornitoreScopo del trattamento di datiDettagli su fornitore e protezione dei dati
    Intercom, Inc.
    55 2nd Street, 4th Floor,
    San Francisco, California, 94105, USA
    Predisposizione e gestione del modulo di chat e supportohttps://www.intercom.com/de/terms-and-policies
    Certificazione Privacy Shield 

3. Durata di archiviazione dei dati 

  1. L’utente può opporsi in qualsiasi momento alla ricezione di newsletter e quindi al trattamento dei dati di cui sopra a fini di pubblicità tramite e-mail (marketing). Nel caso in cui l’utente non desideri più ricevere e-mail, può cliccare sul cosiddetto “unsubscribe link” incluso in ogni e-mail o contattarci all’indirizzo dataprivacy@timify.com. Per tale operazione non vengono addebitati all’utente costi ulteriori oltre a quelli previsti per la trasmissione alle tariffe base. 
    È fatta salva la liceità del trattamento basata sul consenso fino a revoca. Nel caso in cui l’utente non desideri la valutazione e analisi automatica del proprio comportamento in relazione alla newsletter, dovrà purtroppo disdire l’abbonamento al relativo servizio. Fino a quel momento i dati saranno conservati per tutta la durata dell’iscrizione alla newsletter. A seguito della disdetta archiviamo i dati a meri fini statistici in forma anonima.

F. Utilizzo del portale di supporto (chat)

1. Finalità e oggetto del trattamento dei dati

    • (a) Il nostro sito web utilizza funzionalità di contatto e chat per intrattenerci con i nostri clienti e soggetti interessati e per rispondere alle loro istanze e richieste. Le richieste e le informazioni a noi indirizzate a tal proposito vengono da noi trattate esclusivamente per evadere le richieste e metterci in contatto con gli utenti. 
    • (b) In linea di principio, per rispondere alle richieste non ci servono dati personali. Contestualmente i dati possono essere anche associati al profilo utente, nel caso l’utente si sia registrato in qualità di cliente con gli stessi dati o abbia domande sul proprio account. La base giuridica è l’art. 6 comma 1 lett. a) RGPD. Nel caso l’utente sia già cliente, il trattamento dei dati fa riferimento all’art. 6 comma 1 lett. b) RGPD. 

2. Destinatari e responsabili del trattamento dei dati

    • (a) Non trasmettiamo a terzi non autorizzati i dati personali che gli utenti ci comunicano tramite le funzionalità di chat e di supporto. Il modulo di chat e supporto è tuttavia fornito da un fornitore esterno, con il quale abbiamo perciò stipulato un contratto in materia di trattamento esterno dei dati. La base di questo rapporto contrattuale è rappresentata, tra le altre cose, dall’obbligo del fornitore di adottare particolari accorgimenti per proteggere i dati degli utenti e di trattare tutti i dati personali esclusivamente secondo le nostre indicazioni (art. 28 RGPD). La sede di questo fornitore è negli USA. 
    • (b) I particolari relativi al/ai fornitore/i (responsabili del trattamento) in questo processo di trattamento dei dati sono i seguenti: 
    FornitoreScopo del trattamento di datiDettagli su fornitore e protezione dei dati
    Intercom, Inc.
    55 2nd Street, 4th Floor,
    San Francisco, California, 94105, USA
    Predisposizione e gestione del modulo di chat e supportohttps://www.intercom.com/de/terms-and-policies
    Certificazione Privacy Shield 

3. Durata di archiviazione dei dati 

  1. I dati vengono cancellati automaticamente nel momento in cui la richiesta è interamente evasa/risolta, comunque non oltre tre mesi dopo che si è risposto alla richiesta. Se l’utente è il cliente, archiviamo tali dati al massimo per la durata del rapporto contrattuale con lui. Lo scopo dell’archiviazione dei dati è sempre limitato alla fornitura di eventuali servizi di supporto ai quali siamo contrattualmente tenuti. L’utente può anche revocare anticipatamente in qualsiasi momento il consenso al trattamento dei dati, senza che ciò pregiudichi la liceità del trattamento effettuato fino alla revoca. 

G. Utilizzo della nostra soluzione per la prenotazione di appuntamenti e relative componenti

1. Aspetti generali

    • (a) La nostra soluzione per la prenotazione di appuntamenti e relative componenti segue il principio della configurazione tecnologica richiesta dalla normativa in materia di protezione dei dati e garantiscono impostazioni di default a protezione della privacy. A questo scopo soluzioni e servizi garantiscono di ridurre al minimo il trattamento dei dati personali, pseudonimizzare i dati personali il più rapidamente possibile, offrire trasparenza per quanto riguarda le funzioni e il trattamento di dati personali, consentire all’interessato di controllare il trattamento dei dati e consentire al titolare del trattamento di creare e migliorare caratteristiche di sicurezza.
    • (b) In riferimento a sviluppo, configurazione, selezione e utilizzo di applicazioni, servizi e prodotti, garantiamo ai nostri clienti, tenendo debitamente conto dello stato della tecnica, che saranno in grado, in qualità di titolari del trattamento rispetto a coloro che effettuano la prenotazione, di adempiere a loro volta ai propri obblighi in materia di protezione dei dati.

2. Prenotazioni appuntamenti

  1. Con riferimento all’impiego e all’utilizzo della nostra soluzione per la prenotazione di appuntamenti, il cliente è titolare in relazione alla protezione dei dati. TIMIFY funge in questo caso da responsabile del trattamento ai sensi dell’art. 28 RGPD, dovendo sottostare anche alle indicazioni dei clienti, e si impegna a garantire la necessaria sicurezza dei dati. 
    Il cliente, dal canto suo, è tenuto ad assicurare di provvedere al trattamento dei dati dei soggetti che effettuano la prenotazione in conformità alla vigente normativa sulla privacy (ad es. utilizzo di strumenti di marketing previo idoneo consenso).

3. App

  1. Attraverso la soluzione di prenotazione appuntamenti, i clienti possono aggiungere e sfruttare diverse app di fornitori terzi. I particolari circa la natura e l’entità del trattamento dei dati effettuato in tali casi si evincono dalle informative sulla privacy dei fornitori delle varie app. 

4. Funzioni di analisi e valutazioni 

  1. TIMIFY offre, oltre all’amministrazione di appuntamenti e dei dati di chi li prenota, la possibilità di svolgere approfondite analisi e valutazioni. In questo ambito, TIMIFY predispone su richiesta del cliente statistiche complete e le mette a disposizione ad es. attraverso una dashboard. TIMIFY sfrutta però tali dati statistici anche per finalità proprie, vale a dire per ottimizzare offerte e servizi. L’analisi e lo sfruttamento per finalità proprie di TIMIFY hanno però sempre luogo mediante profili di utilizzo anonimi, che escludono sempre la possibilità di collegamento diretto con i dati di chi prenota gli appuntamenti. In questo caso la base giuridica è l’art. 6 comma 1 lett. f) RGPD. 

H. Social plug-in e social network

1. Facebook Connect

    • (a) L’utente può effettuare l’accesso al proprio account per prenotare appuntamenti con i dati di login a Facebook (Facebook Connect). Facebook Connect è un servizio che consente agli utenti del social network Facebook di effettuare il login alle nostre pagine web con il proprio profilo Facebook senza dover creare un account apposito.
    • (b) Per poter utilizzare il plug-in Facebook Connect qui impiegato è necessario possedere un account Facebook. Nell’ambito dell’utilizzo di questo tool, al nostro account viene associato almeno il nome completo. Maggiori dettagli vengono mostrati a chi prenota un appuntamento in una finestra di pop-up.
    • (c) Non abbiamo alcun potere d’influenza sui dati rilevati e sui relativi processi di trattamento, né ci sono noti le finalità del trattamento e i periodi di archiviazione. Non disponiamo di informazioni nemmeno per quanto riguarda la cancellazione dei dati rilevati da parte del fornitore del plug-in. Noi trasmettiamo al network i dati di login e l’indirizzo IP dell’utente. Se l’utente sceglie di registrarsi con Facebook Connect e clicca sul pulsante “Accedi con Facebook” / “Continua con Facebook”, viene automaticamente reindirizzato alla piattaforma di Facebook, dove può effettuare l’accesso con i propri dati utente. Ad autenticazione avvenuta viene stabilito un collegamento tra il profilo Facebook e il nostro sito web tramite il quale vengono trasmessi i dati. Ora l’utente può avvalersi dei servizi del nostro sito web senza dover creare un profilo apposito con i propri dati personali. 
    • (d) Please note that Facebook uses Facebook Connect to obtain information about the application and/or website, including what actions you are taking. In order to personalize the connection process, Facebook may in some cases receive a limited amount of information before authorizing the application or website. The purpose and scope of the data collection and the further processing and use of the data by Facebook as well as your related rights and privacy settings can be found in the Privacy Policy at:Si precisa che Facebook riceve tramite Facebook Connect informazioni sull’applicazione o sul sito web, incluse quelle relative alle azioni compiute dall’utente. Al fine di personalizzare il processo di creazione di collegamenti, è possibile che in taluni casi Facebook acquisisca un limitato quantitativo di informazioni già prima dell’autorizzazione dell’applicazione o del sito web. Lo scopo e l’entità del rilevamento di dati, il successivo trattamento e utilizzo dei dati da parte di Facebook e i diritti e le possibilità di configurazione riconosciuti all’utente per la protezione della propria sfera privata si evincono dall’informativa sulla privacy all’indirizzo: http://www.facebook.com/policy.php. Utilizziamo Facebook Connect per ricevere dai nostri clienti informazioni circa gli interessi rilevanti relativi alla nostra offerta e ai nostri servizi. Attraverso l’aggiornamento automatico dei dati sul profilo Facebook riceviamo soprattutto dati attuali e, sulla base del processo di login semplificato, possiamo generare un maggior numero di soggetti registrati che prenotano appuntamenti. Il numero di soggetti prenotanti un appuntamento che creano un account cliente è maggiore se allo scopo non viene loro richiesto un nuovo account specifico (art. 6 comma 1, lett. f) RGPD).

2. Aspetti generali della nostra presenza sui social media

    • (a) TIMIFY è presente su diverse piattaforme online e social network al fine di interagire con clienti potenziali o esistenti, interloquire con soggetti interessati e utenti e pubblicizzare offerte e servizi. Quest’attività riguarda i seguenti fornitori:
    Provider/
    Platform
    Contact dataInformation of data protection
    Facebook 



    Google/ YouTube




    Instagram


    Twitter




    LinkedIn




    Xing 
    Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland


    Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland



    Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA

    Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA



    LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland



    XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
    https://www.facebook.com/about/privacy
    Privacy Shield


    https://policies.google.com/privacy
    https://adssettings.google.com/authenticated
    Privacy Shield


    http://instagram.com/about/legal/privacy/


    https://twitter.com/de/privacy
    Opt-Out
    Privacy Shield


    https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
    Privacy Shield


    https://privacy.xing.com/de/datenschutzerklaerung
     
  1. (b) Si precisa che in caso di interazione attraverso i media di cui sopra, è possibile il trattamento di dati anche fuori dall’Unione europea, nel qual caso i relativi fornitori, certificati secondo l’Accordo del Privacy Shield, si sono impegnati all’osservanza della legislazione europea in materia di protezione dei dati.
  2. (c) Inoltre, i dati degli utenti sono di regola trattati a scopi pubblicitari e di ricerca di mercato. Ad esempio si possono realizzare profili di utilizzo in base al comportamento di utilizzo e agli interessi che ne risultano. I profili di utilizzo possono a loro volta essere impiegati ad es. per inserire, internamente ed esternamente alle piattaforme, annunci pubblicitari presumibilmente rispondenti agli interessi degli utenti. A tal fine nei computer degli utenti vengono di regola installati cookie che memorizzano il comportamento di utilizzo e gli interessi degli utenti. Inoltre, nei profili di utilizzo possono anche essere memorizzati dati indipendentemente dai dispositivi impiegati dagli utenti (in particolare quando gli utenti sono iscritti alle varie piattaforme e hanno effettuato l’accesso).

    3. Facebook fanpage 

      • (a) La nostra fanpage su Facebook è da noi gestita in responsabilità congiunta con il fornitore. Nell’ambito dell’interazione attraverso la nostra fanpage riceviamo da Facebook dati statistici sull’utilizzo della nostra fanpage. Rientrano in tale categoria, ad es., dati sulle interazioni, like, commenti o informazioni e statistiche in forma aggregata (ad es. sull’età o la provenienza dei nostri follower), che ci aiutano a inquadrare meglio le interazioni con la nostra pagina. Maggiori informazioni sul tipo e l’entità di tali statistiche sono disponibili nelle Informazioni sulle statistiche relative alla pagina Facebook e sulle rispettive responsabilità nell’integrazione degli insights per la pagina Facebook. La base giuridica per questo trattamento dei dati è costituita dagli artt. 6 comma 1 prop. 1 lett. b) RGPD e 6 comma 1 prop. 1 lett. f) RGPD.
      • (b) Non abbiamo alcun influsso sui dati trattati in questo ambito da Facebook sotto la propria responsabilità secondo le condizioni d’uso di Facebook. Ricordiamo che quando un utente visita la fanpage vengono trasmessi dati circa il suo comportamento sull’uso di Facebook e della fanpage di Facebook. Facebook stessa tratta le informazioni di cui sopra per redigere statistiche più dettagliate e per propri scopi pubblicitari e di ricerca di mercato, su cui non abbiamo alcun potere d’influenza. Maggiori informazioni al riguardo sono disponibili nell’ Informativa sulla privacy idi Facebook di cui sopra. 
      • (c) Ove nella gestione della fanpage ci siano forniti dati personali che lo riguardano, all’utente sono riconosciuti i diritti di cui a tale informativa sulla privacy. Se poi l’utente intende rivendicare ulteriori diritti nei confronti di Facebook, può rivolgersi direttamente a Facebook tramite questo link. Facebook conosce i particolari tecnici di gestione della fanpage, del connesso trattamento dei dati e delle finalità concrete del trattamento stesso e può adottare idonee misure nel caso l’utente si avvalga dei propri diritti.

    I. Marketing e comunicazioni ai clienti

    1. Nel caso in cui il cliente stipuli un contratto con TIMIFY indicando l’indirizzo di posta elettronica (e-mail), TIMIFY ha il diritto di utilizzare tale indirizzo di posta elettronica (indirizzo e-mail) del cliente per finalità di pubblicità diretta per propri prodotti o servizi analoghi. Al cliente è però naturalmente riconosciuto il diritto di opporsi in qualsiasi momento all’utilizzo dell’indirizzo di posta elettronica (indirizzo e-mail) senza che gli siano addebitati costi ulteriori rispetto a quelli previsti per la trasmissione alle tariffe base.

    J. Sicurezza dei dati

      • (a) Adottiamo misure tecniche attuali per garantire la sicurezza dei dati, in particolare per proteggere i dati personali degli utenti dai rischi legati alla trasmissione dei dati e all’acquisizione da parte di terzi. Tali misure vengono correntemente adattate e verificate in base all’attuale stato dell’arte. Al fine di garantire la riservatezza e l’integrità dei dati forniti sul nostro sito web, tali dati sono trasmessi tramite protocollo “https” e Transport Layer Security (TLS).
      • (b) aggiori informazioni sulla sicurezza dei dati sono disponibili nell’area TIMIFY e protezione dei dati. 

    K. Diritti dell’utente

      • (a) L’utente ha il diritto di ottenere in qualsiasi momento da TIMIFY la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere l’accesso a tali dati personali. L’utente ha inoltre diritto alla rettifica e alla cancellazione di dati personali o alla limitazione del trattamento e il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano o di revocare in qualsiasi momento il consenso al trattamento dei dati o di chiedere il trasferimento dei dati..
      • (b) Qualsiasi istanza in materia di informazione, richiesta di informazioni, revoca o opposizione al trattamento dei dati dev’essere rivolta per e-mail all’indirizzo dataprivacy@timify.com oppure al nostro incaricato della protezione dei dati. Inoltre, l’utente ha il diritto di sporgere reclamo alla competente autorità di controllo in caso di violazione della privacy..

    L. Avvertenze circa il diritto di opposizione in situazioni particolari

    1. L’utente ha diritto, per motivi connessi alla sua situazione particolare, di opporsi in qualsiasi momento ai sensi dell’art. 21 RGPD al trattamento di dati personali che lo riguardano effettuato ad es. in virtù dell’art. 6 comma 1 lett. e) oppure f) RGPD. Interromperemo il trattamento dei suoi dati personali salvo che siamo in grado di dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure nel caso in cui il trattamento sia richiesto per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Per avvalersi del diritto di opposizione è sufficiente inviare un’e-mail a dataprivacy@timify.com.
    Stand: 12.02.2019
    Unisciti a 1000 aziende in 1 paesi in tutto il mondo!