INFORMATIVA SULLA PROTEZIONE DEI DATI

I dati personali relativi agli utenti (ad esempio nome, indirizzo email...) vengono utilizzati da Schloss Schönbrunn Kultur- und Betriebsgesellschaft mbH (qui di seguito “Schönbrunn Group") solo conformemente alle norme della Legge austriaca sulla protezione dei dati (DSG) e del GRPD (Regolamento generale sulla protezione dei dati).

Qui di seguito vi informiamo dettagliatamente sull’entità e sulle finalità del nostro trattamento dei dati, nonché sui vostri diritti in qualità di interessati. Vi invitiamo pertanto a leggere attentamente la nostra informativa sulla tutela dei dati prima di continuare a utilizzare i nostri siti web, e a concedere all’occorrenza il vostro consenso al trattamento dei dati.

1. RESPONSABILE E CONTATTI

Sede responsabile è:

Schloss Schönbrunn Kultur- und Betriebsgesellschaft mbH

Schönbrunner Schlossstraße 47 
1130 Vienna
datenschutz[at]schoenbrunn-group.com​​​​​​​

ECHOCAST
Dal 1° gennaio 2021 al 31 dicembre 2025 Schloss Schönbrunn Kultur- u. Betriebsges.m.b.H. gestisce per la rete ECHOCAST l’ufficio organizzativo e il sito web WWW.ECHOCAST.EU, che è responsabile dell’adesione di nuovi soci, del continuo miglioramento e dell’espansione die moduli, della certifcazione e del controllo di qualità.

In data 1° gennaio 2021 i partner di cooperazione sono le seguenti istituzioni:  

  • KHM-Museumsverband, Organismo scientifico di diritto pubblico
  • Naturhistorisches Museum Vienna, Organismo scientifico di diritto pubblico
  •  Österreichische Galerie Belvedere, Organismo scientifico di diritto pubblico
  • Schallaburg KulturbetriebsGmbH,
  • Schönbrunn Group/ Schloss Schönbrunn Kultur- und Betriebsgesellschaft m.b.H.
  • Staatliche Kunstsammlungen Dresda

2. DATI PERSONALI

In linea di massima è possibile navigare sui nostri siti web senza dover fornire dati personali. Tuttavia, per l’utilizzo di alcuni servizi potrebbero essere applicate norme diverse sulle quali vi informeremo a parte.

A prescindere dai cookies qui di seguito descritti nei dettagli, rileviamo e memorizziamo in linea di massima soltanto quei dati che l’utente stesso ci fornisce inserendoli nelle nostre maschere di input o interagendo attivamente con i nostri siti web in qualsiasi altro modo.

Si definiscono dati personali tutte quelle informazioni che si riferiscono a una persona fisica identificata o identificabile. Tra essi rientrano ad esempio il nome, l‘indirizzo, il numero di telefono e la data di nascita e inoltre l’indirizzo IP e i dati di geolocalizzazione, tramite i quali è possibile risalire alla persona in questione.  

I dati personali che esulano dalle informazioni memorizzate dai cookies qui di seguito elencati, saranno da noi trattati soltanto se l’utente ci fornisce volontariamente tali informazioni, ad esempio all’atto della registrazione presso di noi, all’atto della stipulazione di un rapporto contrattuale con noi o se l’utente ci contatta in altro modo. In questo caso si tratta esclusivamente di dati di contatto e di informazioni in merito alle questioni per cui l’utente ci contatta.

Utilizziamo i dati personali forniti dall’utente solo nella misura in cui ciò sia legalmente consentito (in particolare ai sensi dell’art. 6 GDPR) e necessario nell’ambito dell’adempimento della rispettiva finalità del trattamento dei dati (ad esempio invio di materiale pubblicitario e informativo alla nostra clientela).

Il trattamento dei dati avviene in particolare nei seguenti casi:

  • per la gestione dei contratti stipulati tramite il nostro Ticket-Shop e il nostro Online-Shop (art. 6 par. 1 lett. b GDPR)
  • per rispondere alle richieste, (art. 6 par. 1 lett. b GDPR)
  • a scopo di marketing, (art. 6 par. 1 lett. a o f GDPR)
  • per ottimizzare il nostro sito web e la nostra offerta, (art. 6 par. 1 lett. f GDPR)
  • ai fini della ricerca scientifica. (art. 89 GDPR e § 7 Legge austriaca sulla protezione dei dati DSG)

Un utilizzo ulteriore dei dati dell’utente avviene soltanto nella misura in cui l’utente stesso l’abbia in precedenza autorizzato. L’utente può in qualsiasi momento futuro  revocare la propria autorizzazione, come qui di seguito descritto nei dettagli.  

Se nell'ambito del nostro trattamento concediamo l'accesso ai dati a terzi  (in particolare ad elaboratori di ordinazioni), ciò accade o sulla base di un permesso legale (ad esempio quando  la trasmissione dei dati a terzi, come a prestatori di servizi di pagamento, è necessaria per l'esecuzione di un contratto), oppure se l'utente ha dato il proprio consenso, o ancora se ciò è previsto da un obbligo di legge o sulla base dei nostri legittimi interessi (ad esempio in caso di utilizzo di webhosting, strumenti CRM, software per l'invio di newsletter ecc.).

Trasferiamo dati verso gli Stati Uniti?
Offriamo alcuni servizi nel corso dei quali avviene o può avvenire il trasferimento dei dati negli Stati Uniti. Per poter utilizzare questi servizi, a meno che non vi sia un'altra giustificazione, come ad esempio l'adempimento di obblighi contrattuali, è tuttavia necessario che l’utente acconsenta all'utilizzo dei propri dati, acquisiti mediante tali servizi, anche negli Stati Uniti (art. 49 par. 1 lett. a GDPR). A seconda del servizio offerto, acquisiamo tale consenso tramite il nostro cookie-banner o separatamente mediante relativa dichiarazione di consenso, immediatamente prima di utilizzare un servizio offerto.

Il consenso dell’utente è necessario perché, ai sensi di alcune recenti delibere amministrative e giudiziarie nonché della giurisprudenza della CGUE (Corte di giustizia dell’Unione europea), agli Stati Uniti non viene riconosciuto un livello adeguato di protezione dei dati nel trattamento dei dati personali (sentenza C-311/18, Schrems II). Tali delibere amministrative e giudiziarie criticano la circostanza per cui l'accesso da parte delle autorità statunitensi (FISA 0702) non è limitato in modo esaustivo dalla legge, non richiede l'autorizzazione di un'autorità indipendente e inoltre, in caso di tali intromissioni, gli interessati non hanno a disposizione rimedi legali pertinenti.

A prescindere dai contratti stipulati con i fornitori di servizi statunitensi, non abbiamo alcuna influenza immediata sull'accesso delle autorità statunitensi ai dati personali trasferiti ai fornitori di servizi negli Stati Uniti nell’ambito dell'utilizzo di tali servizi. Anche se partiamo dal presupposto che i nostri fornitori di servizi adottino le misure necessarie per garantire il livello di protezione promesso in conformità agli accordi contrattuali con noi stipulati, l'accesso da parte delle autorità statunitensi ai dati elaborati negli Stati Uniti è comunque ipotizzabile.

Pertanto, prima di utilizzare tali servizi, chiediamo il vostro consenso al trattamento dei dati negli Stati Uniti.

3. BASI GIURIDICHE E CONSERVAZIONE DEI DATI

Nel caso di contratti stipulati o di richieste a noi indirizzate, il trattamento dei dati personali avviene poiché si rende necessario per eseguire il contratto o elaborare la richiesta (articolo 6, paragrafo 1, lettera b GRPD).

Il trattamento dei dati di contatto dell’utente avviene per scopi di pubblicità diretta tramite email o telefono soltanto previa autorizzazione dell’utente stesso ai sensi dell’articolo 6, paragrafo 1, lettera a GRPD.

Altrimenti trattiamo i vostri dati personali sulla base del nostro interesse legittimo prevalente nel raggiungimento delle finalità indicate nella presente dichiarazione (art. 6 par. 1 lett. f. GDPR).

I dati forniti dall’utente esclusivamente per l'assistenza clienti o per scopi di marketing e informazione, vengono da noi conservati in linea di massima per un periodo di tre anni a partire dall'ultimo contatto avvenuto. Tuttavia, se l’utente così desidera, cancelleremo i dati dell’utente anche prima della scadenza del termine, a condizione che non vi siano ostacoli legali.

In caso di avvio o conclusione di un contratto, tratteremo i vostri dati personali al temine dell'esecuzione completa del contratto fino alla scadenza dei periodi di garanzia, dei termini di prescrizione e di custodia legale per noi validi, e al di là di tali scadenze sino al termine di eventuali controversie legali in cui i dati siano necessari come prova.

Sulla base dell'art. 89 par. 1 GDPR e dell'art. 7 par. 1 della Legge austriaca sulla protezione dei dati (DSG), il trattamento dei dati di contatto dell’utente avviene ai fini della ricerca scientifica che non miri ad ottenere risultati riferiti alla persona, nel rispetto del principio della minimizzazione dei dati. Ai sensi dell'art. 7, par. 1, comma 2 della Legge austriaca sulla protezione dei dati (DSG), vengono trattati a tale scopo anche i dati personali raccolti legittimamente per altre finalità (ad es.: art. 6, par. 1, lett. b GDPR). Salvo espressa disposizione di legge contraria, i dati vengono anonimizzati non appena non è più necessario che il lavoro scientifico si riferisca a singole persone.

4. HOSTING

Il servizio di hosting dei nostri siti web è gestito da Abaton EDV-Dienstleistungs GmbH, Hans-Resel-Gasse 17, 8020 Graz .  Il nostro host-provider mette a nostra disposizione servizi e infrastrutture di tecnologia dell'informazione, memoria, capacità di elaborazione dati, servizi di sicurezza tecnica e manutenzione, che ci sono necessari per offrire i nostri siti web. Il trattamento dei dati degli utenti all'interno di tale servizio avviene nell'ambito dei nostri legittimi interessi (art. 6, par. 1, lett.  f GRPD), al fine di mettere a disposizione la nostra offerta online.

Il servizio di hosting di WWW.EMUSEUM.SCHOENBRUNN-GROUP.COM è gestito presso “Schloss Schönbrunn Kultur und Betriebsges.m.b.H.“, Schönbrunner Schlossstrasse 47, 1130 Vienna. Provvediamo noi stessi ai servizi e infrastrutture di tecnologia dell'informazione, memoria, capacità di elaborazione dati, servizi di sicurezza tecnica e manutenzione, che ci sono necessari per offrire la nostra presenza sul web. Il trattamento dei dati degli utenti all'interno di tale servizio avviene nell'ambito dei nostri legittimi interessi (art. 6, par. 1,lett. f GRPD) per rendere possibile la messa a disposizione della nostra offerta online.

5. RILEVAMENTO AUTOMATICO DEI DATI

Per motivi tecnici vengono rilevati tra l'altro i seguenti dati di utilizzo che il browser internet di un utente trasmette a Schönbrunn Group:

Tali dati vengono memorizzati separatamente dai dati eventualmente forniti dall'utente (in particolare nome, indirizzo, numero di telefono, indirizzo e-mail, lingua) e valutati a fini statistici per ottimizzare il sito web e le offerte di WWW.SCHOENBRUNN-GROUP.COMWWW.SCHOENBRUNN.ATWWW.SCHOENBRUNNMEETINGS.COMWWW.KINDERMUSEUMSCHOENBRUNN.ATWWW.SISIMUSEUM-HOFBURG.ATWWW.MOEBELMUSEUMWIEN.ATWWW.SCHLOSSHOF.ATWWW.HABSBURGER.NETWW1.HABSBURGER.NETWWW.ECHOCAST.EU e WWW.EMUSEUM.SCHOENBRUNN-GROUP.COM (vedi più sotto).

6. TRATTAMENTO DEI DATI

6.1 All'atto dell'ordinazione (PRENOTAZIONI PER GRUPPI) vengono richiesti i seguenti dati personali:

nome, indirizzo, numero di telefono, indirizzo e-mail, data ed orario della visita, lingua, età (biglietto per adulti o per bambini), appartenenza a famiglia o gruppo (per i biglietti per famiglie, studenti e gruppi). 

I dati personali comunicati all'atto dell'ordinazione vengono utilizzati esclusivamente per la gestione contrattuale (art. 6, par. 1, lett.  b GRPD); i dati relativi al pagamento sono protetti da un procedimento criptato e vengono utilizzati esclusivamente per effettuare il pagamento.

6.2 Al momento dell'utilizzo dei moduli di contatto e all'atto della partecipazione a giochi a premio vengono rilevati i seguenti dati (art. 6, par. 1, lett.  b GRPD):

Nome, indirizzo e-mail, eventualmente numero di telefono, eventualmente indirizzo postale. Tali dati vengono utilizzati esclusivamente per rispondere a richieste di contatto o per effettuare il gioco a premi in questione.

6.3 All'atto della registrazione per newsletter e pubblicazioni aziendali vengono rilevati i seguenti dati personali (art. 6, par. 1, lett.  a GRPD): 

il nome, per la newsletter l'indirizzo email e per le pubblicazioni aziendali l'indirizzo postale. Tali dati vengono utilizzati esclusivamente per l'invio delle newsletter / pubblicazioni aziendali cui l'utente si è iscritto.

L'invio della nostra newsletter avviene sempre e soltanto mediante un sistema di double-opt-in, ossia l'utente, dopo essersi iscritto al nostro elenco per la newsletter, riceve un’e-mail di conferma separata per concludere l'iscrizione alla newsletter.

6.4. Per accreditamento stampa: (art. 6 par. 1 lett. B GRPD)

Oltre alle informazioni generali di contatto, è necessario indicare il tesserino stampa,  il mezzo d'informazione, il titolo professionale, una breve descrizione del progetto e la data di pubblicazione prevista.

6.5. Per le prenotazioni online di organizzatori (art. 6 par. 1 lett. B GRPD)

Oltre alle informazioni generali di contatto, è necessario indicare il PIN dell’organizzatore.

6.6. PER ACCREDITAMENTO DELLE GUIDE TURISTICHE (art. 6 par. 1 lett. B GRPD)

Oltre alle informazioni generali di contatto, è necessario fornire una foto formato tessera e il tesserino di guida turistica

6.7. NELLA GESTIONE DEI membri ECHOCAST (art. 6 par. 1 lett. B /Lett. F GDPR)

Oltre alle informazioni di contatto (nome, cognome e indirizzo e-mail) nel corso della creazione di un account per l'area di login su WWW.ECHOCAST.EU, vengono elaborati anche dati come la data di nascita, l'attuale datore di lavoro, i corsi di formazione Echocast completati, le certificazioni positive completate, i riconoscimenti, le ricertificazioni e il periodo di validità.

Il trattamento dei dati avviene ai fini dell'esecuzione dei contratti (art. 6 par. 1 lett. b GDPR) e per scopi amministrativi con i partner di cooperazione (art. 6 par. 1 lett. f GDPR considerando 48). Il trattamento di tali dati avviene esclusivamente all'interno dell'Unione europea.

6.8. REGISTRAZIONE SU EMUSEUM.SCHOENBRUNN-GROUP.COM (art. 6 par. 1 lett. a GRPD): 

Nell’ambito della creazione di un account per il login su WWW.EMUSEUM.SCHOENBRUNN-GROUP.COM vengono elaborate le informazioni di contatto (nome, cognome e indirizzo e-mail) e lo username.  La registrazione avviene sempre e soltanto mediante un sistema di double-opt-in, ossia l'utente riceve un’e-mail di conferma separata per concludere la registrazione. I dati vengono utilizzati esclusivamente su questo sito web e non vengono ceduti a terzi. Gli account che non siano stati attivati per 180 giorni saranno disattivati.  Gli account disattivati che non vengano nuovamente attivati entro 360 giorni, saranno cancellati definitivamente.

6.9. IN CASO DI RICHIESTA DI CONTATTO PER FINALITA‘ DI RICERCA SCIENTIFICA (ART 89 GRPD E § 7 DSG)

Per contatti relativi alla partecipazione a progetti di ricerca scientifica, vengono trattate le informazioni di contatto (nome e indirizzo email) e i dati relativi all’ordine e alla visita (data, orario, percorso di visita).

7. COOKIES

In caso di approvazione dell’utente, Schönbrunn Group utilizza cookies al fine di erogare i propri servizi (art. 6 par. 1 lett. f GDPR).

I cookies sono piccoli file di testo che il browser Internet dell'utente invia e memorizza sul suo dispositivo. Oltre ai dati e alle informazioni tecniche di cui sopra, quando navigate sui nostri siti, se date il vostro consenso vengono memorizzati sul vostro dispositivo cookies detti di prima e terza parte: si tratta di piccoli file di testo che vengono memorizzati sull’hard disk nel browser che state utilizzando.

L'azienda che imposta un cookie (in questo caso noi e le terze parti elencate di seguito) riceve in tal modo determinate informazioni. Questi cookies ci servono da un lato per riconoscervi come utenti dei siti web e, dall'altro, per poter monitorare l'utilizzo dei nostri servizi. Infine, utilizziamo i cookies per scopi di marketing, al fine di analizzare il vostro comportamento online e di inviarvi eventualmente pubblicità mirata.

In linea di massima si opera una distinzione fra cookies di prima parte, cookies di terza parte e richieste di terza parte. 

COOKIES DI PRIMA PARTE
I cookies di prima parte vengono memorizzati da noi stessi o dai nostri siti web sul browser dell’utente per personalizzare l’esperienza di navigazione. Si tratta in particolare di cookies funzionali, ad esempio come quelli del carrello della spesa.

COOKIES DI TERZA PARTE
I cookies di terza parte vengono memorizzati nel vostro browser da un fornitore terzo. In genere si tratta di strumenti di tracciamento o di marketing che, da un lato, valutano il comportamento dell'utente e, dall'altro, consentono al fornitore terzo di riconoscere l’utente anche quando visita altri siti web. Il marketing di retargeting, ad esempio, si basa generalmente sulla funzione di simili cookies.

RICHIESTE DI TERZA PARTE
Le richieste di terza parte sono tutte le richieste che l'utente del sito fa a terzi attraverso i nostri siti web, ad esempio se interagisce con i plugin dei social network o utilizza i servizi di un fornitore di pagamenti. In questo caso, non vengono memorizzati cookies nel browser dell’utente, ma non si può escludere che, a seguito dell'interazione, vengano inviati dati personali a questo fornitore terzo. Per tale motivo, nella nostra informativa sulla protezione dei dati vi informiamo dettagliatamente anche sugli strumenti e le applicazioni che utilizziamo.

8. ANALISI DEi SITi WEB E STRUMENTI DI MARKETING DI SCHÖNBRUNN Group

ANALISI WEB CON MATOMO (EX PIWIK)

Ambito del trattamento dei dati personali:
Su questo sito web utilizziamo il software "Matomo" (WWW.MATOMO.ORG), un servizio fornito da InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nuova Zelanda. Il software inserisce sul vostro dispositivo un cookie (un file di testo) tramite il quale il vostro browser è riconoscibile. Quando si accede alle sottopagine del nostro sito web, vengono memorizzati i seguenti dati:

  • l'indirizzo IP dell'utente, abbreviato degli ultimi due byte (anonimizzato)
  • la sottopagina a cui si è avuto accesso e l'ora dell'accesso
  • la pagina web attraverso cui l’utente è arrivato sul nostro sito web (referrer)
  • quale browser, con quali plugin, quale sistema operativo e quale risoluzione dello schermo sono stati utilizzati
  • il tempo trascorso sul sito web
  • le pagine verso cui si viene collegati a partire dalla sottopagina visitata

I dati raccolti con Matomo vengono memorizzati su server all'interno dell'UE. Non vengono ceduti a terzi.

Base giuridica
La base giuridica a partire dalla quale trattiamo i dati personali utilizzando Matomo è l'art. 6 par. 1 lett. f del GDPR.

Finalità del trattamento dei dati
I dati ci servono per analizzare il comportamento di navigazione degli utenti e per ottenere informazioni sull'utilizzo delle singole componenti del sito web. Ciò ci consente di ottimizzare costantemente il sito web e la sua facilità d'uso. Il nostro legittimo interesse, ai sensi dell'art. 6, comma 1, lett. f del GDPR, risiede in tali finalità. Utilizziamo Matomo con la funzione di anonimizzazione “Automatically Anonymize Visitor IPs”. Tale funzione di anonimizzazione abbrevia l'indirizzo IP di due byte, rendendo impossibile risalire all'utente o alla connessione Internet utilizzata. Mediante l’anonimizzazione dell'indirizzo IP, rispettiamo l’interesse dell’utente a proteggere i propri dati personali. I dati non saranno mai utilizzati per identificare personalmente l’utente e non saranno fatti confluire in altri dati.

Durata della conservazione dei dati:
I dati da noi trattati vengono cancellati non appena non sono più necessari per la nostra finalità.

Possibilità di opposizione
L’utente ha tre diverse possibilità di opporsi alla registrazione dei dati così come descritta più sopra:

1. l’utente può impedire sistematicamente l’installazione dei cookies nel proprio browser. Tuttavia, ciò potrebbe comportare l'impossibilità di accedere ad alcune funzioni del nostro sito web che richiedono obbligatoriamente l'identificazione (carrello della spesa, ordini, impostazioni personali, ecc.).

2. l’utente può attivare l'impostazione "Do-not-track" nel proprio browser. Il nostro sistema Matomo è configurato in maniera tale da rispettare tale impostazione.

3. l’utente può attivare l'opt-out nelle impostazioni dei cookies in fondo alla pagina. Le vostre visite a questo sito web non saranno registrate dal Webanalysetool. Si prega di notare che se si rimuovono i cookies installati nel browser, anche il cookie di disattivazione di Matomo su questo sito web verrà eliminato. Inoltre, quando l’utente utilizza un altro computer o un altro webbrowser, dovrà completare nuovamente la procedura di disattivazione. 

GOOGLE ADS
Per attirare l'attenzione sulle nostre offerte e sui nostri prodotti interessanti con l'aiuto di annunci su siti web esterni, utilizziamo inoltre l‘offerta di Google Ads. Questo strumento ci consente altresì di determinare con precisione il rapporto tra i singoli spot pubblicitari e concrete campagne promozionali. In questo modo perseguiamo l'interesse di presentare all’utente pubblicità personalizzate in base agli interessi dell’utente stesso e inoltre, in questo contesto, di ottenere un calcolo equo dei costi pubblicitari.

Gli annunci pubblicitari che vi vengono mostrati sono inseriti da Google tramite i cosiddetti "ad server". A questo scopo utilizziamo i cookies degli ad server, attraverso i quali è possibile misurare determinati parametri, come la visualizzazione degli annunci o i clic degli utenti, al fine di determinare il successo delle campagne pubblicitarie. Funziona così: quando un utente accede ai nostri siti web tramite un annuncio di Google, Google Ads installa un cookie nel browser dell’utente, che generalmente perde la sua validità dopo 30 giorni. Questo cookie non viene utilizzato per identificare personalmente l’utente, ma per memorizzare a scopo di analisi l’Unique Cookie-ID, il numero di AD impressions per ogni inserzione, l'ultima impression (rilevante per Post-View-Conversions) e le informazioni di opt-out.

Oltre alle misure già descritte, l’utente può impedire la partecipazione a questo processo di tracciamento disattivando i cookies di Conversion-Tracking impostando il proprio browser in modo da bloccare i cookie provenienti dal dominio "www.googleadservices.com" o disattivandoli in modo permanente nei propri browser Firefox, Internet Explorer o Google Chrome al link WWW.GOOGLE.COM/ SETTINGS /ADS/PLUGIN.

9. COINVOLGIMENTO DI SERVIZI E CONTENUTI DI TERZI

I nostri siti web contengono anche link verso altre pagine web; ciò avviene esclusivamente a scopo informativo. Tali siti web non ricadono sotto il nostro controllo, e non sono pertanto soggetti alle disposizioni della presente informativa sulla protezione dei dati. Tuttavia, se l’utente attiva un link, è possibile che il gestore di questi siti web raccolga i dati dell’utente e li elabori in base alla sua politica di protezione dei dati, che può differire dalla nostra. Vi invitiamo pertanto a informarvi sempre sulle norme vigenti in materia di protezione dei dati anche sui siti web collegati mediante link.

9.1. SOCIAL MEDIA
Sui nostri siti web utilizziamo i plug-in integrati dei social network Facebook, Instagram, X (Twitter) e YouTube esclusivamente in modalità di protezione dei dati, ossia non vengono trasmesse informazioni sugli utenti delle pagine web ai rispettivi social network finché si accede solo alle nostre pagine web. A tal fine utilizziamo un processo in due fasi. I dati vengono trasmessi a terzi solo quando gli utenti cliccano su una delle icone visualizzate nella barra dei social media.

Nei nostri siti web sono integrati i social plugin dei seguenti social network:

  • Instagram (Instagram from Meta, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland)
  • Facebook (Facebook Inc.from Meta, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland)
  • X (Twitter) (Twitter, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA).
  • Pinterest Europe Ltd.: Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland)
  • YouTube (Google Inc., 901 Cherry Ave, San Bruno, CA 94066, USA)

 

Cliccando su un plugin di uno dei social network più sopra indicati, esso verrà attivato e sarà stabilita una connessione al rispettivo server della rete in questione, come descritto in precedenza.

Se l’utente attiva questi plugin, acconsente all'utilizzo dei propri dati acquisiti mediante tali plugin, eventualmente anche negli Stati Uniti (art. 49, par. 1, lett. a) GDPR).

Ciò è rilevante in quanto, secondo le recenti delibere amministrative e la giurisprudenza della CGUE, agli Stati Uniti non viene riconosciuto un livello adeguato di protezione dei dati nel trattamento dei dati personali (sentenza C-311/18, Schrems II). Va notato che l’accesso da parte delle autorità statunitensi (FISA 0702) non è limitato in modo esaustivo dalla legge, non è richiesta l'autorizzazione di un'autorità indipendente e non sono disponibili rimedi legali pertinenti in caso di tali intromissioni.

Noi non abbiamo alcuna influenza sulla portata e sul contenuto dei dati che, cliccando sul plugin, vengono trasmessi al rispettivo gestore di questo social network e che possono essere successivamente oggetto di accesso da parte delle autorità statunitensi.

Per conoscere il tipo, la portata e lo scopo dei dati raccolti dai gestori di questi social network, vi consigliamo di leggere le disposizioni sulla protezione dei dati dei rispettivi social network.

10. NEWSLETTER

L’utente può abbonarsi alla nostra newsletter gratuita. Per ricevere la nostra newsletter è necessario un indirizzo e-mail valido.

L'indirizzo e-mail inserito dall’utente nella maschera di registrazione viene da noi controllato per verificare se l'utente desidera effettivamente ricevere la newsletter. A tal fine, inviamo un'e-mail all'indirizzo di posta elettronica indicato dall’utente, da confermare cliccando su un apposito link. Dopo la conferma dell'e-mail, l'utente è registrato alla nostra newsletter (double opt-in)

Già alla prima registrazione alla newsletter, memorizziamo l’indirizzo e-mail, il titolo, il nome e il cognome, la scelta della newsletter, l’indirizzo IP e la data e l'ora della registrazione dell’utente. Ciò avviene per motivi di sicurezza, nel caso in cui una terza persona utilizzi impropriamente l’indirizzo e-mail dell’utente e si abboni alla nostra newsletter a sua insaputa. Per l’abbonamento alla newsletter non acquisiamo né trattiamo altri dati, i dati vengono utilizzati esclusivamente per l'iscrizione alla newsletter.

È possibile annullare l'iscrizione alla nostra newsletter in qualsiasi momento; i dettagli su come annullare l’abbonamento sono riportati nell'e-mail di conferma e in ogni edizione della newsletter.

11. Uso delle analisi e dello strumento di CRM swat.io

Schönbrunn Group utilizza per la memorizzazione, la raffigurazione e l'amministrazione dei dati dei propri siti web presso le piattaforme di social media Facebook, Pinterest, Instagram e X (Twitter), il tool swat.io dell'azienda viennese ”Die Socialisten” Social Software Development GmbH, Andreasgasse 6, Top1 1070 Vienna. ”Die Socialisten” Social Software Development GmbH è direttamente sottoposta al regime  del GRPD ed è ad esso legata. E' stato stipulato un contratto per il trattamento dei dati degli ordini.

Il tool swat.io serve da un lato alle finalità del servizio ai clienti, e quindi, ad esempio, anche a rispondere ai commenti degli utenti nei contributi sui social media. A tal fine vengono utilizzati gli username scelti dagli utenti sulle relative piattaforme di social media  e nei commenti. Con il tool swat.io non è possibile risalire ai nomi reali o agli indirizzi.

Inoltre il tool serve anche alla finalità dell'elaborazione collettiva e pianificazione di contenuti su queste piattaforme (content). Infine il tool consente di misurare il successo dei nostri contributi sulle piattaforme di social media (quanto pubblico ha raggiunto un contributo, quanto forte è stata l'interazione ecc.). In questo processo non appaiono tuttavia i dati dei singoli utenti. L'uso di questo servizio ai clienti e dei content-tools avviene nell'ambito del perseguimento di un interesse prevalente legittimo (art. 6 comma 1 lett. f GRPD).

12. DIRITTI DELL‘UTENTE 

Ai sensi del Regolamento generale sulla Protezione dei dati e della Legge per la Protezione dei dati,  l’utente dispone dei seguenti diritti e rimedi, in qualità di soggetto interessato dal nostro trattamento dati:

diritto d’informazione (ART. 15 UE-GRDP)

In qualità di soggetto interessato dal trattamento dei dati in generale e da quello sopra descritto, l’utente ha il diritto di richiedere informazioni sull'eventuale trattamento dei propri dati personali e, in caso affermativo, su quali dati personali vengono trattati. Per la vostra tutela, affinché nessuna persona non autorizzata riceva informazioni sui vostri dati, verificheremo adeguatamente la vostra identità prima di fornirvi informazioni.

diritto di RETTIFICA (ART. 16) E CANCELLAZIONE (ART. 17 UE-GRDP)

L’utente ha il diritto di richiedere l'immediata rettifica dei dati personali non corretti che lo riguardano ovvero, tenendo conto delle finalità del trattamento dei dati, di esigere l’integrazione dei dati incompleti riferiti alla sua persona nonché la cancellazione degli stessi, a condizione che siano soddisfatti i criteri dell'art. 17 dell’UE-GDPR.

DIRITTO ALLA LIMITAZIONE DEL TRATTAMENTO DEI DATI (ART. 18 UE-GRDP)

In base alle disposizioni di legge, l’utente ha il diritto di limitare il trattamento di tutti i dati personali raccolti. A partire dalla presentazione della richiesta di restrizione, tali dati saranno elaborati soltanto previo il consenso individuale dell’utente o al fine di far valere e affermare le proprie rivendicazioni legali.   

DIRITTO ALLA portabilità dei dati (ART. 20 UE-GRDP)

L‘utente ha facoltà di richiedere il trasferimento senza ostacoli e senza restrizioni all’utente o a terzi dei dati personali che l’utente stesso ci ha fornito.

DIRITTO DI OPPOSIZIONE (ART. 21 UE-GRDP)

Per motivi legati alla propria situazione particolare, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, necessario ai fini dei legittimi interessi perseguiti da noi o da terzi. In seguito all'opposizione, i dati dell’utente non saranno più trattati, a meno che non sussistano motivi legittimi e impellenti per il trattamento che prevalgano sugli interessi, diritti e libertà dell’utente o che il trattamento serva a far valere, esercitare o difendere rivendicazioni legali. In qualsiasi momento l’utente ha il diritto di opporsi al trattamento dei dati ai fini del marketing diretto con irretroattività.

REVOCA DEL CONSENSO

Se l’utente ha dato separatamente il consenso al trattamento dei propri dati, potrà revocarlo in qualsiasi momento. Tale revoca influisce sull'ammissibilità del trattamento dei dati personali dell’utente, a partire dal momento in cui l’utente esprime tale revoca nei nostri confronti.

Se l’utente adotta una misura per far valere i propri diritti sopra elencati ai sensi del GDPR, noi siamo tenuti a prendere posizione sulla misura richiesta o a soddisfare la richiesta senza alcun indugio, ma al più tardi entro un mese dal ricevimento della richiesta.

Risponderemo a tutte le richieste opportune all’interno del quadro normativo gratuitamente e nel più breve tempo possibile.

L'Autorità per la protezione dei dati (Datenschutzbehörde) è competente per le richieste relative alle violazioni del diritto all'informazione, alle violazioni del diritto alla riservatezza, alla rettifica o alla cancellazione.

I dati di contatto dell'Autorità per la protezione dei dati sono:

Österreichische Datenschutzbehörde 
Barichgasse 40-42
1030 Vienna
DSB[AT]DSB.GV.AT

SITUAZIONE: OTTOBRE 2023