Contatto

Daniela Dysli

Benvenuti allo Switzerland Travel Centre!
Potete contattarci per e-mail o per telefono al numero +41 43 210 55 00.

1. Responsabile e contenuto della presente Informativa sulla privacy


Noi, STC Switzerland Travel Centre AG, Binzstrasse 38, 8045 Zürich, Svizzera, siamo i gestori dei siti www.switzerlandtravelcentre.com, www.swisshotels.com e www.swissrailways.com (Sito web) e, se non diversamente specificato nella presente Informativa sulla privacy, siamo i responsabili del trattamento dei dati descritto nella presente Informativa sulla privacy.


Affinché siate consapevoli di quali sono i dati personali che raccogliamo da voi e per quali scopi li utilizziamo, vi preghiamo di leggere le informazioni sotto riportate. Per quanto concerne la protezione dei dati, ci siamo basati in primo luogo sulle disposizioni della legge svizzera in materia di protezione dei dati, in particolare sulla Legge federale sulla protezione dei dati (LPD), nonché sul regolamento europeo sulla protezione dei dati GDPR, le cui disposizioni possono essere applicabili in casi specifici.


Le seguenti informazioni sono soggette a revisioni e modifiche periodiche. Pertanto, si consiglia di consultare regolarmente la presente Informativa sulla privacy. Inoltre, ai sensi della Legge sulla protezione dei dati, altre imprese sono responsabili di singoli trattamenti dei dati elencati di seguito o sono congiuntamente responsabili con noi; in questi casi, pertanto, sono pertinenti anche le informazioni rese disponibili da tali fornitori.


2. Referente per la protezione dei dati


Per domande in merito alla protezione dei dati o se desiderate esercitare i vostri diritti, rivolgetevi al nostro referente per la protezione dei dati, Eva Ammann, inviando un’e-mail al seguente indirizzo: [email protected]


Dati di contatto del nostro rappresentante per la protezione dei dati nell’UE:


STC Switzerland Travel Centre AG

Eva Ammann

Binzstrasse 38

8045 Zurich

Switzerland


[email protected]


3. Ambito e finalità della raccolta, del trattamento e dell’utilizzo dei dati personali


3.1 Trattamento dei dati in caso di contatto con noi


Se ci contattate utilizzando i nostri indirizzi e canali di contatto (ad esempio via e-mail, telefonicamente o attraverso il nostro modulo di contatto), i vostri dati personali saranno trattati, ossia elaborati da noi. Il trattamento riguarda i dati che ci avrete fornito, come il vostro nome, l’indirizzo e-mail o il numero telefonico e la vostra richiesta. Inoltre, sarà registrata l’ora di ricezione della richiesta. Nei moduli di contatto i dati obbligatori sono contrassegnati da un asterisco (*). Questo trattamento dei dati serve per soddisfare la vostra richiesta (ad esempio fornirvi informazioni sul nostro hotel, assistervi nell’esecuzione dei contratti, come nel caso in cui abbiate domande sulla vostra prenotazione, per raccogliere il vostro feedback allo scopo di migliorare i nostri servizi, ecc.).


La base giuridica per questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, a dare seguito alla vostra richiesta, ovvero, se tale richiesta riguarda la conclusione o l’esecuzione di un contratto, la necessità di attuare le misure richieste ai sensi dell’articolo 6, comma 1, lettera b del GDPR.


3.2 Trattamento dei dati durante le prenotazioni


3.2.1 Trattamento dei dati in caso di ordini tramite il nostro negozio online


Sul nostro sito web è possibile ordinare prodotti, servizi e coupon. In questo frangente raccogliamo i seguenti dati; i dati obbligatori sono contrassegnati da un asterisco (*) durante la procedura di ordinazione:


  • Appellativo

  • Nome

  • Cognome

  • Indirizzo di fatturazione e indirizzo di consegna

  • Azienda, indirizzo dell'azienda e numero di partita IVA per i clienti commerciali

  • Numero telefonico

  • E-mail

  • Modalità di pagamento

  • Metodo di spedizione

  • Informazioni per l’iscrizione alle e-mail di marketing

  • Conferma dell’accuratezza delle informazioni fornite

  • Conferma di presa visione e accettazione delle CGC e delle disposizioni sulla protezione dei dati

Utilizziamo i dati per accertare la vostra identità prima di concludere un contratto. Il vostro indirizzo e-mail ci serve per confermare l’ordine e per le future comunicazioni con voi necessarie per l’esecuzione del contratto. I vostri dati vengono memorizzati insieme ai metadati dell’ordine (ad esempio la descrizione, il prezzo e le caratteristiche dei prodotti), ai dati relativi al pagamento (ad esempio la modalità di pagamento scelta, la conferma del pagamento e l’ora; vedere anche la sezione 3.3.1), nonché ai dati relativi all’esecuzione e all’adempimento del contratto (ad esempio la ricezione e la gestione dei reclami) nel nostro database CRM (vedere al proposito la sezione 4), in modo da poter garantire una corretta elaborazione dell’ordine e l’adempimento del contratto.


La base giuridica di questo trattamento dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.


Il conferimento dei dati non contrassegnati come obbligatori è facoltativo. Elaboriamo questi dati per adattare il più possibile la nostra offerta alle vostre esigenze personali, per facilitare l’esecuzione dei contratti, all’occorrenza per contattarvi con un mezzo di comunicazione alternativo in riferimento all’adempimento del contratto o per la raccolta e la valutazione statistica finalizzate all’ottimizzazione delle nostre offerte.


La base giuridica di questi trattamenti dei dati è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Il cliente può revocare in qualsiasi momento il consenso espresso inviandoci una comunicazione.


Per elaborare le prenotazioni e gestire il negozio online sul nostro sito web, utilizziamo un'applicazione software fornita dalle società sotto elencate. Pertanto, i vostri dati possono essere memorizzati in un database delle società sotto elencate, che possono consentire alle società sotto elencate di accedere ai vostri dati se ciò è necessario per fornire il software e supportarne l'uso. Le informazioni sul trattamento dei dati da parte di terzi e su eventuali trasferimenti all'estero sono riportate nella sezione 5 della presente Informativa sulla privacy.


- Reconline AG, Staldenstrasse 58, 3920 Zermatt, Svizzera (protezione dei dati)


- Xiag AG, Archenstrasse 7, 8400 Winterthur, Svizzera (protezione dei dati)


- Nezasa AG, Sihlstrasse 99, 8001 Zurigo, Svizzera (protezione dei dati)


- Idea Creation GmbH, Walchenstrasse 15, 8006 Zurigo, Svizzera (protezione dei dati)


- Railtour Suisse SA, Kornhausplatz 7, 3011 Berna, Svizzera (protezione dei dati)


- E-Domizil, Binzstrasse 38, 8045 Zurigo, Svizzera (protezione dei dati)


La base giuridica di questo trattamento dei dati è l'esecuzione di un contratto con voi ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR.


Esiste la possibilità che le società sopra elencate vogliano utilizzare alcuni di questi dati per i propri scopi (ad esempio, per l'invio di e-mail di marketing o per condurre analisi statistiche). Per queste attività di trattamento dei dati, le società sopra elencate sono il responsabile del trattamento e devono garantire la conformità di queste attività di trattamento alle leggi sulla protezione dei dati.


3.3 Trattamento dei dati durante l’elaborazione di un pagamento


3.3.1 Elaborazione di pagamenti online


Se effettuate prenotazioni a pagamento sul nostro sito web e ordinate servizi o prodotti, a seconda del prodotto o del servizio e della modalità di pagamento desiderata, oltre alle informazioni menzionate alla sezione 3.2.1 è richiesta anche la fornitura di ulteriori dati, come ad esempio gli estremi della carta di credito o il login al vostro fornitore di servizi di pagamento. Queste informazioni, così come il fatto che avete acquistato un servizio da noi nel momento in questione e per il relativo importo, vengono trasmesse ai rispettivi fornitori di servizi di pagamento (ad esempio i fornitori di soluzioni di pagamento, gli emittenti di carte di credito e gli acquirer di carte di credito). In questo contesto, occorre sempre tenere presenti anche le informazioni della rispettiva impresa, in particolare l’Informativa sulla privacy e le Condizioni generali di contratto.


La base giuridica dei nostri trattamenti dei dati è l’adempimento di un contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR.


Ci riserviamo il diritto di conservare una copia dei dati della carta di credito a scopo di sicurezza. Al fine di evitare inadempienze di pagamento, i dati richiesti, in particolare quelli personali, potranno essere trasmessi anche a un’agenzia creditizia per la valutazione automatica della vostra solvibilità. In questo ambito, l’agenzia creditizia può assegnare il cosiddetto “credit score” o merito creditizio. Questo indice di affidabilità creditizia consente di stimare il rischio futuro di un’inadempienza di pagamento, ad esempio sulla base di una percentuale. Il valore viene calcolato applicando dei modelli matematico-statistici e includendo i dati dell’agenzia creditizia provenienti da altre fonti.  A seconda delle informazioni ricevute, ci riserviamo il diritto di non offrirvi la modalità di pagamento “Fattura”.


La base giuridica di questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, sezione 1, lettera f del GDPR, ad evitare inadempienze di pagamento.


3.4 Trattamento dei dati nell’e-mail-marketing


Se vi registrate per ricevere le nostre e-mail di marketing (ad esempio all’apertura, all’interno del vostro account cliente o nell’ambito di un ordine o di una prenotazione), verranno raccolti i seguenti dati. Nella registrazione i dati obbligatori sono contrassegnati da un asterisco (*):


  • Indirizzo e-mail

  • Appellativo

  • Nome e cognome

Per evitare abusi e per essere certi che il titolare di un indirizzo e-mail abbia effettivamente espresso il proprio consenso alla ricezione di e-mail di marketing, durante la registrazione utilizziamo un sistema di iscrizione che prevede il cosiddetto “double opt-in”, ossia una richiesta di conferma. In sostanza, dopo la registrazione riceverete una nostra e-mail con un link di conferma. Per registrarsi in modo definitivo al servizio di e-mail-marketing è necessario fare clic su questo link. Se entro il termine indicato non confermate il vostro indirizzo e-mail cliccando sul link di conferma, i vostri dati saranno nuovamente cancellati e a questo indirizzo non verranno inviate e-mail di marketing.


Effettuando la registrazione, acconsentite al trattamento di questi dati per ricevere da noi e-mail di marketing relative le nostre offerte e informazioni riguardanti prodotti e servizi. Queste e-mail di marketing possono anche contenere inviti a partecipare a concorsi a premi, a fornire feedback o a valutare i nostri prodotti e servizi. La raccolta dell’appellativo e del nome e cognome ci consente di assegnare la registrazione a un account cliente eventualmente già esistente e quindi di personalizzare il contenuto delle e-mail di marketing. Il collegamento a un account cliente ci permette di rendere le offerte contenute nelle e-mail di marketing più pertinenti per voi destinatari e più adatte alle vostre potenziali esigenze.


I vostri dati saranno utilizzati per inviarvi e-mail di marketing fino a quando non revocherete il vostro consenso. La revoca del consenso è possibile in qualsiasi momento, in particolare tramite il link di cancellazione contenuto in tutte le e-mail di marketing.


Le nostre e-mail di marketing possono contenere un cosiddetto web beacon, un pixel 1x1 (pixel di tracciamento) o mezzi tecnici analoghi. Un web beacon è una grafica invisibile che viene associata all’ID utente del rispettivo iscritto. Per ogni e-mail di marketing inviata, veniamo informati degli indirizzi e-mail su cui la trasmissione è avvenuta correttamente, degli indirizzi e-mail che non hanno ancora ricevuto l’e-mail di marketing e degli indirizzi e-mail per i quali la trasmissione non è andata a buon fine. Inoltre, ci viene mostrato quali indirizzi e-mail hanno aperto l’e-mail di marketing e per quanto tempo è rimasta aperta e quali link sono stati selezionati. Infine, riceviamo anche informazioni sugli iscritti che si sono cancellati dalla mailing list. Utilizziamo questi dati a fini statistici e per ottimizzare l’invio delle e-mail di marketing sotto il profilo della frequenza e dell’orario di spedizione, ma anche sul piano della loro struttura e del loro contenuto. In questo modo possiamo allineare le informazioni e le offerte contenute nelle nostre e-mail di marketing con gli interessi individuali dei destinatari.


Il web beacon viene cancellato nel momento in cui si cancella l’e-mail di marketing. Potete impedire l’utilizzo dei web beacon nelle nostre e-mail di marketing impostando i parametri del vostro programma di posta elettronica in modo da impedire la visualizzazione dell’HTML nei messaggi. Per informazioni su come configurare questa impostazione, consultate le guide del software di posta elettronica; per Microsoft Outlook, ad esempio, cliccate qui.


Iscrivendovi al servizio di e-mail-marketing, acconsentite anche alla valutazione statistica del vostro comportamento di utenti con la finalità di ottimizzare e adattare le e-mail di marketing.


Per la fornitura del servizio di e-mail-marketing utilizziamo un’applicazione software di HubSpot, 2 Canal Park, Cambridge, MA 02141, United States. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di HubSpot, la quale HubSpot potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.


Il vostro consenso rappresenta la base giuridica per il trattamento dei dati ai sensi dell’articolo 6, comma 1, lettera a del GDPR. È possibile revocare il consenso espresso per il futuro in qualsiasi momento.


3.5 Trattamento dei dati nella fornitura di recensioni


Per aiutare gli altri utenti a prendere una decisione e contribuire al nostro approccio di gestione della qualità (in particolare nell’elaborazione dei feedback negativi), sul nostro sito web avete la possibilità di recensire il vostro soggiorno presso di noi. I dati che vengono elaborati e pubblicati sul sito web sono quelli che avete messo a nostra disposizione: oltre alla vostra recensione e alla relativa data, quindi, ci può anche essere un commento che avete aggiunto per spiegare la recensione o il nome che avete indicato.


La base giuridica del trattamento dei dati è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Potete revocare il consenso espresso in qualsiasi momento ed esigere l’anonimizzazione della vostra recensione.


Ci riserviamo il diritto di eliminare le recensioni illegali e, in caso di sospetto, di metterci in contatto con voi per chiedere il vostro parere.


La base giuridica di questi trattamenti è il nostro interesse legittimo, ai sensi dell’articolo 6, sezione 1, lettera del GDPR, a fornire una funzione di commento e di valutazione legittima e non esposta a falsificazioni, nonché a prevenire abusi nel suo utilizzo.


3.6 Trattamento dei dati in caso di candidature


Avete la possibilità di presentare la vostra candidatura spontaneamente o in risposta a uno specifico annuncio di lavoro per un impiego nella nostra azienda. I dati personali che metterete a disposizione in tale circostanza saranno da noi elaborati nell’ambito del trattamento dei dati.


Utilizzeremo i dati da voi forniti per vagliare la vostra candidatura e verificare la vostra idoneità all’impiego. I documenti per la candidatura dei candidati scartati verranno cancellati al termine del processo di candidatura, a meno che non si accetti esplicitamente un periodo di conservazione più lungo o che non sussista per noi un obbligo di legge che prescrive una conservazione di maggiore durata.


La base giuridica del trattamento dei dati per questo scopo è l’esecuzione di un contratto (fase precontrattuale) ai sensi dell’articolo 6, comma 1, lettera b del GDPR.


4. Memorizzazione e analisi centralizzata dei dati nel sistema CRM


Se è possibile una chiara attribuzione alla vostra persona, i dati descritti nella presente Informativa sulla privacy, in particolare i vostri dati personali, i vostri contatti, i vostri dati contrattuali e il vostro comportamento di navigazione sui nostri siti web, vengono memorizzati e associati in un database centralizzato. Questo serve gestire efficacemente i dati dei clienti, ci consente di elaborare adeguatamente le vostre richieste e ci permette di fornire i servizi da voi richiesti e di elaborare i relativi contratti in modo efficiente.


La base giuridica per questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, a una gestione efficiente dei dati utente.


Inoltre, valutiamo questi dati nell’ottica di sviluppare ulteriormente le nostre offerte orientandoci alle esigenze e per potervi mostrare e suggerire le informazioni e le offerte più pertinenti. Ci avvaliamo anche di metodi predittivi finalizzati a prevedere i possibili interessi e gli ordini futuri sulla base dell’utilizzo del nostro sito web.


Per la memorizzazione e l’analisi centralizzata dei dati nel sistema CRM utilizziamo un’applicazione software di HubSpot, 2 Canal Park, Cambridge, MA 02141, United States. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di HubSpot, la quale HubSpot potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy. Per ulteriori informazioni sul trattamento dei dati in relazione a HubSpot, visitate il sito https://legal.hubspot.com/.


La base giuridica questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, all’esecuzione di attività di marketing.


5. Comunicazione e trasferimento all’estero


5.1 Comunicazione a terzi e possibilità di accesso di terzi


Senza il supporto di altre aziende, non saremmo in grado di fornire i nostri servizi nella forma desiderata. Per consentirci di utilizzare i servizi di queste aziende, è necessario che i vostri dati personali siano trasmessi entro certi limiti anche a tali aziende. I dati sono comunicati a fornitori di servizi terzi selezionati e solo nella misura in cui è necessario per la fornitura ottimale dei nostri servizi.


La base giuridica di queste comunicazioni è la necessità di adempiere a un contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR.


I vostri dati saranno trasmessi anche se ciò è necessario per la fornitura dei servizi da voi richiesti, ad esempio agli alberghi o agli operatori ferroviari e ad altri servizi prenotati tramite noi. La base giuridica di queste comunicazioni è la necessità di adempiere a un contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR. I responsabili di questi trattamenti dei dati ai sensi della legge sulla protezione dei dati non siamo noi, ma i fornitori di servizi terzi. Sono infatti questi fornitori di servizi terzi che hanno la responsabilità di informarvi in merito alle loro attività di trattamento dei dati (al di là della comunicazione dei dati per la fornitura dei servizi) e di rispettare le leggi in materia di protezione dei dati.


Inoltre, i vostri dati possono essere trasmessi, in particolare alle autorità, ai consulenti legali o alle agenzie di recupero crediti, qualora sussista un obbligo legale in tal senso, ovvero qualora ciò sia necessario per l’esercizio dei nostri diritti, in particolare per far valore i diritti derivanti dal nostro rapporto con voi. I dati possono essere divulgati anche nel caso in cui un’altra società intenda acquisire la nostra azienda o parti di essa e tale divulgazione sia necessaria per l’esecuzione di una verifica di Due Diligence, oppure per concludere la transazione.


La base giuridica per questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, alla tutela dei nostri diritti e al rispetto dei nostri obblighi, ovvero alla vendita della nostra azienda o di parti di essa.


5.2 Trasferimento dei dati personali all'estero


Siamo autorizzati a trasferire i vostri dati personali anche a terzi all’estero, nella misura in cui ciò sia necessario per eseguire il trattamento dei dati menzionato nella presente Informativa sulla privacy. I singoli trasferimenti di dati sono stati menzionati in precedenza, nella sezione 0. Tali trasferimenti, ovviamente, avvengono nell’osservanza delle disposizioni di legge per la divulgazione dei dati personali a terzi. Tra gli Stati verso cui avviene il trasferimento dei dati ve ne sono alcuni che, ai sensi della decisione sull’adeguatezza emanata dal Consiglio federale e dalla Commissione UE, garantiscono un livello adeguato di protezione dei dati (ad esempio gli Stati membri del SEE o, dal punto di vista dell’UE, anche la Svizzera), ma anche Stati (come gli USA) in cui il livello di protezione dei dati non è considerato adeguato (vedere l’Allegato 1 dell’Ordinanza sulla protezione dei dati (OPDa) e il sito web della Commissione UE). Se il Paese in questione non dispone di un livello di protezione dei dati adeguato, ci assicuriamo che i vostri dati siano sufficientemente protetti presso queste aziende attraverso garanzie adeguate, a meno che in casi particolari non sia prevista una deroga per il singolo trattamento dei dati (cfr. l’articolo 49 del GDPR). Se non diversamente specificato, in questo caso si tratta di clausole contrattuali standard ai sensi dell’articolo 46, comma 2, lettera c del GDPR, che possono essere consultate sui siti web dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e della Commissione UE. In caso di domande sulle misure adottate, rivolgetevi al nostro referente per la protezione dei dati (cfr. sezione 2).


5.3 Note sulla trasmissione dei dati negli USA


Alcuni dei fornitori di servizi terzi menzionati nella presente Informativa sulla privacy hanno sede negli USA. Per completezza di informazione desideriamo richiamare l’attenzione degli utenti residenti o domiciliati in Svizzera o nell’UE sul fatto che negli USA le autorità locali adottano misure di controllo che consentono generalmente la memorizzazione di tutti i dati personali di tutte le persone i cui dati sono stati trasmessi dalla Svizzera agli USA. Tale prassi è adottata senza alcuna differenziazione, restrizione o eccezione, in base all'obiettivo perseguito e senza un criterio oggettivo che consenta di limitare l'accesso ai dati da parte delle autorità statunitensi e il loro successivo utilizzo per finalità molto specifiche e rigidamente limitate, tali da poter giustificare l'intervento associato sia all'accesso a questi dati, sia al loro utilizzo. Ci preme altresì rimarcare come negli USA non esistano rimedi legali esperibili dagli svizzeri o dagli europei interessati che mettano tali soggetti in condizione di accedere ai dati che li riguardano e di ottenerne la rettifica o la cancellazione, né tanto meno una tutela giurisdizionale efficace contro i diritti di accesso generali riconosciuti alle autorità statunitensi. Richiamiamo esplicitamente la vostra attenzione su questa situazione di diritto e di fatto affinché siate sufficientemente informati al momento di decidere in merito all’eventuale manifestazione del vostro consenso al trattamento dei dati personali.


Agli utenti residenti in Svizzera o in uno Stato membro dell’UE, inoltre, desideriamo far presente che gli USA, dal punto di vista dell’Unione Europea e della Svizzera, non dispongono di un livello di protezione dei dati adeguato, anche alla luce delle considerazioni appena esposte. Se, come spiegato nella presente Informativa sulla privacy, i destinatari dei dati (è il caso, ad esempio, di Google) hanno sede negli USA, vigileremo affinché i vostri dati siano sufficientemente protetti dai nostri fornitori di servizi terzi, mediante accordi contrattuali con suddette società o attraverso qualsiasi altra garanzia adeguata che possa essere richiesta.


6. Trattamento dei dati in background sul nostro sito web


6.1 Trattamento dei dati durante la visita del nostro sito web (dati file di log)


Quando visitate il nostro sito web, i server del nostro provider di hosting Platform.sh, Koblenzer Str. 11, 50968 Köln, Deutschland; Hetzner Online Data Center Park, Am Datacenter-Park 1 in Falkenstein/Vogtland, Deutschland memorizzano temporaneamente ogni accesso in un file di registro (file di log). I seguenti dati vengono raccolti senza che compiate alcuna azione e rimangono memorizzati da noi fino alla loro cancellazione automatica:


  • l’indirizzo IP del computer da cui proviene la richiesta;

  • la data e l’ora dell'accesso;

  • il nome e l’URL del file aperto;

  • il sito web dal quale è stato effettuato l’accesso, eventualmente con la parola chiave di ricerca utilizzata;

  • il sistema operativo del computer e del browser utilizzato (compresi tipo, versione e lingua impostata);

  • tipo di apparecchio, se l’accesso viene effettuato da telefoni cellulari;

  • città o regione da cui è stato effettuato l’accesso; e

  • nome del provider di accesso a Internet.

La raccolta e il trattamento di questi dati avvengono per rendere fruibile il nostro sito web (apertura della connessione), per garantire in modo permanente la sicurezza e la stabilità del sistema, per consentire l’analisi degli errori e delle prestazioni e per permettere l’ottimizzazione del nostro sito web (per questi ultimi aspetti, cfr. anche la sezione 6.3).


In caso di attacco all’infrastruttura di rete del sito web o se si sospetta un altro utilizzo non autorizzato o fraudolento del sito web, l’indirizzo IP e gli altri dati saranno analizzati a scopo di riconoscimento e di difesa e, se necessario, potranno essere utilizzati nell’ambito di procedimenti civili o penali per l’identificazione dell’utente coinvolto.


Le finalità sopra descritte costituiscono il nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lettera f del GDPR e, quindi, la base giuridica del trattamento dei dati.


Infine, ricordiamo che il nostro sito web utilizza i cookie, nonché applicazioni e strumenti che si basano sull’uso dei cookie. Durante la visita del nostro sito web possono essere elaborati i dati qui descritti. Ulteriori informazioni sono riportate nelle sezioni successive della presente Informativa sulla privacy, in particolare nella sezione seguente, 6.2.


6.2 Cookie


I cookie sono file di informazioni che il vostro browser web memorizza sul disco rigido o nella RAM del computer quando visitate il nostro sito web. Ai cookie vengono assegnati numeri di identificazione che identificano il browser e consentono di leggere le informazioni contenute nel cookie.


I cookie, tra l’altro, contribuiscono a facilitare la navigazione del nostro sito web e a renderla più piacevole e coinvolgente. Utilizziamo i cookie per vari scopi che possono essere definiti necessari o, più precisamente, “tecnicamente necessari”, per l’utilizzo desiderato del sito web. I cookie, ad esempio, vengono utilizzati per potervi identificare come utenti registrati dopo che avete effettuato il login, ossia per evitare che dobbiate nuovamente effettuare l’accesso ogni volta che navigate nelle varie sottopagine. Anche la disponibilità delle funzioni di ordinazione e prenotazione si basa sull’utilizzo dei cookie. Inoltre, i cookie hanno altre funzioni tecniche necessarie per il funzionamento del sito web, come il cosiddetto Load Balancing, ossia la distribuzione del carico di elaborazione della pagina tra più server web per alleggerire i server. I cookie vengono utilizzati anche per scopi di sicurezza, ad esempio per impedire la pubblicazione non autorizzata di contenuti. Infine, utilizziamo i cookie anche nell’ambito della progettazione e della programmazione del nostro sito web, ad esempio per consentire il caricamento di script o di codici.


La base giuridica questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, alla fornitura di un sito web aggiornato e facilmente fruibile.


La maggior parte dei browser Internet accetta i cookie automaticamente. Quando accedete al nostro sito web, tuttavia, vi sarà richiesto di acconsentire all’utilizzo dei cookie tecnicamente necessari, in particolare quando utilizziamo cookie di terze parti per finalità di marketing. Le impostazioni desiderate possono essere effettuate tramite i pulsanti corrispondenti nel banner dei cookie. I dettagli relativi ai servizi associati ai singoli cookie e al trattamento dei dati sono riportati all’interno del banner dei cookie e nei paragrafi successivi della presente Informativa sulla privacy.


Inoltre, è possibile configurare il browser in modo che non vengano memorizzati cookie sul vostro computer o che sia visualizzato un messaggio ogni volta che riceverete un nuovo cookie. Nelle pagine seguenti trovate indicazioni su come configurare la gestione dei cookie in browser selezionati.


La disattivazione dei cookie potrebbe impedirvi di utilizzare tutte le funzioni del nostro sito web.


6.3 Strumenti di tracciamento e analisi web


6.3.1 Informazioni generali sul tracciamento


Per una configurazione personalizzata in base alle esigenze specifiche e per ottimizzare costantemente il nostro sito web ci avvaliamo dei servizi di analisi web elencati di seguito. In questo contesto vengono creati profili di utilizzo pseudonimizzati e vengono utilizzati i cookie (a tale proposito, consultare anche la sezione 6.2). Le informazioni generate dal cookie sull’utilizzo di questo sito web vengono generalmente trasmesse a un server del provider di servizi insieme ai dati del file di log elencati nella sezione 6.1, e quindi memorizzate ed elaborate. Anche in questo caso, pertanto, può avvenire un trasferimento su server che si trovano all’estero, ad esempio negli USA (in merito a questo argomento, cfr. le sezioni 5.2 e 5.3, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste).


L’elaborazione dei dati ci consente di ottenere, in particolare, le seguenti informazioni:


  • il percorso di navigazione sul sito che è stato seguito da un visitatore (compresi i contenuti visualizzati e i prodotti selezionati o acquistati o i servizi prenotati);

  • la durata di permanenza sul sito web o in una sottopagina;

  • la sottopagina da cui visitatore ha abbandonato il sito web;

  • il Paese, la regione o la città da cui è stato effettuato l’accesso;

  • il terminale (tipo, versione, intensità di colore, risoluzione, larghezza e altezza della finestra del browser); e

  • se si tratta di un nuovo visitatore o di un utente che ha già visitato il sito in passato.

Il provider utilizzerà queste informazioni per nostro conto allo scopo di monitorare l’utilizzo del sito web, in particolare per rilevare le attività del sito web e per fornire altri servizi associati all’utilizzo del sito web e di Internet a scopo di ricerca di mercato, oltre che per consentire una configurazione dei siti web il più possibile personalizzata in base alle esigenze specifiche. Per queste elaborazioni di dati, noi e i provider possiamo essere considerati, entro un certo limite, corresponsabili del trattamento ai sensi della legge sulla protezione dei dati.


La base giuridica di questi trattamenti dei dati nell’ambito dei seguenti servizi è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. È possibile revocare il consenso espresso o opporsi al trattamento in qualsiasi momento rifiutando o disattivando i cookie corrispondenti nelle impostazioni del browser web (vedere al proposito la sezione 6.2), oppure utilizzando le opzioni specifiche del servizio descritte di seguito.


Per l’ulteriore elaborazione dei dati da parte del rispettivo provider in qualità di (unico) soggetto responsabile ai sensi della legge sulla protezione dei dati, specialmente per un eventuale inoltro di tali informazioni a terzi, ad esempio alle autorità in virtù dell’applicazione delle disposizioni di legge nazionali, fare riferimento alle Informative sulla protezione dei dati del provider.


6.3.2 Google Analytics


Utilizziamo il servizio di analisi web Google Analytics di Google Ireland Limited (Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda) o di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).


A differenza della descrizione fornita alla sezione 6.3.1, in Google Analytics (nella versione utilizzata qui, ossia “Google Analytics 4”) non vengono registrati o memorizzati gli indirizzi IP. Per gli accessi effettuati da Paesi UE, i dati degli indirizzi IP sono utilizzati solo per risalire alle informazioni sulla posizione geografica e poi vengono immediatamente cancellati. Quando si raccolgono dati di misurazione in Google Analytics, tutte le ricerche IP vengono eseguite su server ubicati nell’UE prima che il traffico venga instradato ai server di Analytics per l’elaborazione. Google Analytics utilizza data center regionali. Se in Google Analytics viene stabilita una connessione al data center Google disponibile più vicino, i dati di misurazione vengono inviati ad Analytics mediante una connessione HTTPS crittografata. In questi data center, i dati vengono ulteriormente criptati prima di essere inoltrati ai server di elaborazione di Analytics e resi disponibili sulla piattaforma. Gli indirizzi IP vengono utilizzati per individuare il data center locale più adatto. Anche questo può implicare il trasferimento dei dati su server all’estero, ad esempio negli USA (in merito a questo argomento, cfr. la sezione 5.2, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste).


Utilizziamo anche l’estensione tecnica “Google Signals”, che consente il tracciamento “cross-device”, ossia il tracciamento incrociato dei dispositivi. In questo modo è possibile attribuire un singolo visitatore di un sito web a diversi dispositivi. In ogni caso, ciò avviene solo se al momento della visita delle pagine web l’utente avrà effettuato l’accesso a un servizio Google e attivato l’opzione di personalizzazione degli annunci, nelle impostazioni del suo account Google Anche in questo caso, tuttavia, non avremo accesso a dati personali o profili utente, che per noi resteranno anonimi Se non si desidera l’utilizzo di “Google Signals”, è possibile disattivare l’opzione di personalizzazione degli annunci, nelle impostazioni del proprio account Google.


Gli utenti possono impedire a Google la raccolta dei dati generati dal cookie e relativi all’utilizzo del sito web da parte del rispettivo utente (compreso l’indirizzo IP), così come l’elaborazione di tali dati da parte di Google, scaricando e installando il plug-in del browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de.


In alternativa al plug-in del browser, gli utenti possono fare clic su questo link per impedire la raccolta futura dei dati sul sito web da parte di Google Analytics. In questo caso, sul terminale dell’utente viene installato un cookie di opt-out. Se gli utenti cancellano i cookie (vedere al proposito la sezione 6 Cookie), è necessario fare nuovamente clic sul link.


6.4 Social media


6.4.1 Profilo sui social media


Sul nostro sito web abbiamo inserito dei link ai nostri profili nei social network dei seguenti provider:


  • Meta Platforms Inc., 1601 S California Ave, Palo Alto, CA 94304, USA

  • Instagram Inc. 1601 Willow Road, Menlo Park, CA 94025, USA

  • Twitter Inc. mit Sitz in 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

  • Linkedin Unlimited Company, Wilton Place, Dublin 2, Irlanda

  • Xing, New Work SE, Am Strandkai 1, 20457 Hamburg, Germania

Facendo clic sulle icone dei social network sarete automaticamente reindirizzati al nostro profilo nella rispettiva rete. Si stabilisce così una connessione diretta tra il vostro browser e il server del social network in questione. In questo modo il network è informato del fatto che avete visitato il nostro sito web con il vostro indirizzo IP e avete cliccato sul link. Questo può comportare il trasferimento dei dati su server che si trovano all’estero, ad esempio negli USA (in merito a questo argomento, cfr. le sezioni 5.2 e 5.3, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste).


Se cliccate su un link di accesso a un social network mentre siete connessi al vostro account utente sul network in questione, i contenuti del nostro sito web potranno essere collegati al vostro profilo in modo che il social network possa assegnare la vostra visita al nostro sito web direttamente al vostro account. Se non volete che ciò accada, dovete disconnettervi prima di fare clic sui link corrispondenti. Il collegamento tra il vostro accesso al nostro sito web e il vostro account utente avviene in ogni caso quando effettuate l’accesso al rispettivo social network dopo aver cliccato sul link. Ai sensi della legge sulla protezione dei dati, il provider del servizio selezionato è il soggetto responsabile del trattamento dei dati associato. Pertanto, si prega di consultare l’Informativa sulla privacy pubblicata sul sito web del social network.


La base giuridica per un qualsiasi trattamento dei dati a noi attribuito è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, all’utilizzo e alla condivisione dei nostri profili sui social media.


6.4.2 Plug-in dei social media


Sul nostro sito web potete utilizzare i plug-in dei social media dei provider elencati di seguito:


  • Meta Platforms Inc., 1601 S California Ave, Palo Alto, CA 94304, USA

  • Instagram Inc. 1601 Willow Road, Menlo Park, CA 94025, USA

  • Twitter Inc. mit Sitz in 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

  • Linkedin Unlimited Company, Wilton Place, Dublin 2, Irlanda

  • Xing, New Work SE, Am Strandkai 1, 20457 Hamburg, Germania

Utilizziamo i plugin dei social media per facilitare la condivisione dei contenuti del nostro sito web. I plug-in dei social media ci aiutano ad aumentare la visibilità dei nostri contenuti sui social network e quindi sono utili per scopi di marketing.


Sui nostri siti web, i plug-in sono disattivati per impostazione predefinita e pertanto non inviano alcun dato ai social network con il semplice accesso al nostro sito. Per aumentare la protezione dei dati, i plug-in sono stati integrati in modo tale che non venga stabilita automaticamente una connessione con i server dei social network. Solo quando attiverete i plug-in cliccandoci sopra e quindi acconsentirete alla trasmissione e all’ulteriore elaborazione dei dati da parte dei provider dei social network, il vostro browser stabilirà una connessione diretta con i server dei rispettivi social network.


Il contenuto del plug-in verrà trasferito direttamente dal social network al vostro browser e da questo integrato nel sito web. In questo modo, il rispettivo provider sarà informato che il vostro browser è entrato nella pagina corrispondente del nostro sito web, anche se non avete un account in questo social network o non siete attualmente connessi all’account in questione. Queste informazioni (compreso il vostro indirizzo IP) saranno trasmesse dal vostro browser direttamente a un server del provider (generalmente negli USA), dove saranno memorizzate (cfr. su questo argomento, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste, la sezione 5.2 e la sezione 5.3). Non abbiamo alcuna influenza sul volume dei dati che il provider raccoglie attraverso il plug-in, anche se dal punto di vista della legge in materia di protezione dei dati possiamo essere considerati, entro certi limiti, corresponsabili insieme ai provider.


Se avete effettuato l’accesso al social network, questo può assegnare la vostra visita al nostro sito web direttamente al vostro account utente. Se interagite con i plug-in, le informazioni corrispondenti vengono trasmesse direttamente a un server del provider, dove vengono memorizzate. Queste informazioni (ad esempio il gradimento espresso per un nostro prodotto o servizio) possono anche essere pubblicate sul social network e visualizzate ad altri utenti del social network. Il provider del social network può utilizzare queste informazioni per l’inserimento di annunci pubblicitari e pianificare la rispettiva offerta adattandola alle esigenze specifiche. A tal fine potrebbero essere creati profili di utilizzo, interesse e relazione, ad esempio per valutare l’utilizzo del nostro sito web da parte vostra in relazione agli annunci pubblicitari visualizzati sul social network, per informare gli altri utenti del social network sulle sue attività sul nostro sito web e per fornire altri servizi associati all’utilizzo del social network. Lo scopo della raccolta dei dati, il volume dei dati raccolti e l’ulteriore elaborazione e utilizzo dei dati da parte dei social network, nonché i vostri diritti in questo contesto e le impostazioni possibili a tutela della vostra privacy, sono riportati nell’Informativa sulla privacy del rispettivo provider.


Se non volete che il provider del social network associ i dati raccolti attraverso il nostro sito web al vostro account utente, dovete disconnettervi dal social network prima di visitare il nostro sito web. La base giuridica per il trattamento dei dati descritto è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Il consenso che avete espresso può essere revocato in qualsiasi momento dichiarando la vostra volontà di revoca al provider del plug-in in conformità alle indicazioni fornite nella sua Informativa sulla privacy.


6.5 Pubblicità online e targeting


6.5.1 Informazioni generali


Utilizziamo i servizi di diverse aziende per sottoporvi offerte online interessanti. Questa attività implica l’analisi del comportamento dell’utente sul nostro sito web e sui siti web di altri fornitori allo scopo di poter successivamente mostrare all’utente pubblicità online dedicata


La maggior parte delle tecnologie per il tracciamento del comportamento degli utenti (tracking) e per la visualizzazione di pubblicità mirata (targeting) si basano sull’utilizzo dei cookie (vedere anche la sezione 6.2 sull’argomento), che permettono il riconoscimento del vostro browser attraverso vari siti web. A seconda del fornitore di servizi, inoltre, è possibile essere riconosciuti online anche quando si utilizzano dispositivi diversi (ad esempio laptop e smartphone). Questo può accadere, ad esempio, se ci si è registrati ad un servizio fruibile da dispositivi diversi.


Oltre ai dati già menzionati, generati navigando nei siti web (dati del file di log, vedere la sezione 6.1) e durante l’utilizzo dei cookie (sezione 6.2), e che possono essere trasmessi alle aziende coinvolte nelle reti pubblicitarie, per selezionare la pubblicità potenzialmente più rilevante per l’utente si utilizzano soprattutto i dati seguenti:


  • informazioni personali su di voi, fornite al momento della registrazione o dell’utilizzo di un servizio di un partner pubblicitario (ad esempio sesso, fascia d’età); e

  • comportamento dell’utente (ad esempio, ricerche, interazioni con la pubblicità, tipi di siti web visitati, prodotti o servizi visualizzati e acquistati, newsletter a cui si è iscritti).

Noi e i nostri fornitori di servizi utilizziamo questi dati per identificare l’appartenenza dell’utente al gruppo target a cui ci rivolgiamo e ne teniamo conto nella selezione degli annunci pubblicitari. Ad esempio, dopo che avete visitato il nostro sito, è possibile che vi vengano mostrati annunci di prodotti o servizi che avete consultato navigando in altri siti (retargeting). A seconda del volume dei dati, può anche essere creato un profilo dell’utente, che viene valutato automaticamente nell’ottica di selezionare gli annunci pubblicitari in funzione delle informazioni memorizzate nel profilo, come l’appartenenza a determinati segmenti demografici o i potenziali interessi o comportamenti. Tali annunci possono essere visualizzati all’utente su diversi canali: oltre al nostro sito web o all’app (nell’ambito delle attività di marketing on site e tramite app), possono comprendere annunci trasmessi su reti pubblicitarie online da noi utilizzate, come Google.


I dati potranno poi essere analizzati ai fini della fatturazione al fornitore di servizi e della valutazione dell’efficacia delle attività pubblicitarie, nell’ottica di comprendere meglio le esigenze dei nostri utenti e clienti e di migliorare le campagne future. Questo approccio può anche riguardare il fatto che una determinata azione (come la consultazione di alcune sezioni dei nostri siti web o l’invio di informazioni) sia stata compiuta in virtù di un determinato annuncio pubblicitario. Inoltre, i fornitori di servizi ci forniscono rapporti aggregati sulle attività pubblicitarie, nonché informazioni sulle modalità di interazione degli utenti con il nostro sito web e i nostri annunci pubblicitari.


La base giuridica di questi trattamenti dei dati è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Potete revocare il vostro consenso in qualsiasi momento rifiutando o disattivando i relativi cookie nelle impostazioni del vostro browser web (vedere al proposito la sezione 6.2). Per conoscere altre opzioni per bloccare la pubblicità, fare riferimento alle informazioni dei rispettivi fornitori, ad esempio Google.


6.5.2 Google Ads


Questo sito si avvale per la pubblicità online dei servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Google utilizza in questo ambito dei cookie (cfr. l’elenco qui) per riconoscere il vostro browser quando visitate altri siti web. Le informazioni generate dal cookie quando visitate questi siti web (compreso il vostro indirizzo IP) vengono trasmesse a un server di Google negli USA, dove vengono memorizzate (cfr. su questo argomento, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste, la sezione 5.2 e la sezione 5.3). Ulteriori informazioni sulla protezione dei dati di Google sono riportate qui.


La base giuridica di questi trattamenti dei dati è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Potete revocare il vostro consenso in qualsiasi momento rifiutando o disattivando i relativi cookie nelle impostazioni del vostro browser web (vedere al proposito la sezione 6.2). Per conoscere altre opzioni per bloccare la pubblicità, vedere qui.


7. Termini di conservazione


I dati personali saranno conservati solo per il tempo necessario a svolgere il trattamento dei dati descritto nella presente Informativa sulla privacy, nei limiti del nostro interesse legittimo. Nel caso dei dati contrattuali, la conservazione è regolamentata da obblighi di legge specifici in materia di conservazione. Le disposizioni sulla base delle quali siamo tenuti alla conservazione dei dati derivano da norme contabili e del diritto tributario. Ai sensi di tali norme, le comunicazioni commerciali, i contratti stipulati e i documenti contabili devono essere conservati per un periodo massimo di 10 anni. Questi dati saranno bloccati non appena non saranno più necessari per la fornitura dei servizi all’utente. In altri termini, i dati potranno essere utilizzati solo se necessario per adempiere ai nostri obblighi di conservazione o per tutelare e far valere i nostri interessi legali. I dati saranno cancellati non appena non sussisterà più l’obbligo di conservarli o un interesse legittimo alla loro conservazione.


8. Sicurezza dei dati


Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati personali memorizzati presso di noi contro la perdita e il trattamento illegale, in particolare l’accesso non autorizzato di terzi. I nostri dipendenti e le società di servizi da noi incaricate sono tenuti all’obbligo di riservatezza e alla protezione dei dati. Inoltre, a queste persone è consentito l’accesso ai dati personali solo nella misura necessaria allo svolgimento dei loro compiti.


Le nostre misure di sicurezza sono oggetto di miglioramento continuo, in linea con gli sviluppi tecnologici. Tuttavia, la trasmissione di informazioni via Internet e tramite mezzi di comunicazione elettronici comporta sempre dei rischi per la sicurezza e non possiamo quindi fornire la garanzia assoluta della sicurezza delle trasmissioni di informazioni che avvengono con tali modalità.


9. Diritti degli interessati


Nella misura in cui sono soddisfatti i presupposti legali, avete i seguenti diritti in qualità di soggetti interessati:


Diritto di accesso: avete il diritto di consultare, gratuitamente e in qualsiasi momento, i dati0 personali che vi riguardano e che abbiamo registrato durante il trattamento. Avete la possibilità di verificare quali vostri dati personali stiamo elaborando e di controllare che li stiamo utilizzando in conformità alle disposizioni sulla protezione dei dati.


Diritto di rettifica: avete il diritto di far rettificare i dati personali non corretti o incompleti e di essere informati della rettifica effettuata. In questo caso, informeremo il destinatario dei dati in questione delle rettifiche apportate, a meno che ciò non sia impossibile o comporti uno sforzo sproporzionato.


Diritto alla cancellazione: avete il diritto di richiedere la cancellazione dei vostri dati personali in determinate circostanze. In alcuni casi specifici, in particolare se sussiste un obbligo legale di conservazione dei dati, il diritto alla cancellazione potrebbe non essere esercitabile. In tal caso, a determinate condizioni è possibile optare per il blocco dei dati al posto della cancellazione.


Diritto alla limitazione del trattamento: avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.


Diritto alla portabilità dei dati: avete il diritto di recuperare gratuitamente dai nostri servizi, in un formato leggibile, i dati personali che ci avete messo a disposizione.


Diritto di opposizione: potete opporvi in qualsiasi momento al trattamento dei vostri dati, in particolare nel caso di attività di direct marketing (ad esempio, e-mail di marketing)


Diritto di revoca: avete il diritto sostanziale di revocare il consenso espresso in qualsiasi momento. Tuttavia, la revoca non renderà illegittime le attività di trattamento basate sul consenso prestato in passato.


Per esercitare questi diritti, scrivete un’e-mail al seguente indirizzo: [email protected]


Diritto di proporre reclamo: avete il diritto di proporre un reclamo a un’autorità di controllo competente, ad esempio contro le modalità di trattamento dei vostri dati personali.