Informativa sul trattamento dei dati personali

Informativa sulla privacy

Vi ringraziamo per l'interesse dimostrato nei confronti della nostra azienda. La protezione dei dati è particolarmente importante per la direzione di APCOA Italia S.p.A. L'utilizzo delle pagine Internet di APCOA Italia S.p.A è generalmente possibile senza la divulgazione di dati personali. Tuttavia, se un soggetto interessato desidera utilizzare servizi speciali della nostra azienda tramite il nostro sito web, potrebbe essere necessario elaborare i dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, in genere otteniamo il consenso dell'interessato.

Il trattamento dei dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di un interessato, avviene sempre in conformità con il Regolamento generale sulla protezione dei dati (GDPR), e in conformità con le normative sulla protezione dei dati specifiche del paese applicabili ad APCOA Italia S.p.A. Con la presente informativa sulla privacy, la nostra azienda desidera informare il pubblico sul tipo, l'ambito e lo scopo dei dati personali raccolti, utilizzati ed elaborati da noi. Inoltre, gli interessati saranno informati dei loro diritti attraverso la presente informativa sulla privacy.

APCOA Italia S.p.A, in qualità di titolare del trattamento, ha messo in atto numerose misure tecniche e organizzative per garantire una protezione il più possibile completa dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono sempre presentare lacune nella sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di fornirci i dati personali con mezzi alternativi, ad esempio telefonicamente.

1. Definizione dei termini

La dichiarazione di protezione dei dati di APCOA Italia S.p.A si basa sui termini utilizzati dal legislatore europeo quando è stato emanato il Regolamento generale sulla protezione dei dati (GDPR). La nostra politica sulla privacy deve essere di facile lettura e comprensione per il pubblico, così come per i nostri clienti e partner commerciali. Per garantire ciò, desideriamo spiegare in anticipo i termini utilizzati.

Per garantire una chiara comprensione della presente informativa sulla privacy, i seguenti termini chiave sono definiti di seguito:

a) Dati personali

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (denominata "interessato"). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificativo come il nome, il numero di identificazione, i dati relativi all'ubicazione, l'identificativo online, o uno o più fattori specifici dell'identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di tale persona fisica.

b) Soggetto interessato

L'interessato è una persona fisica i cui dati personali sono raccolti, trattati o conservati da un responsabile del trattamento o da un incaricato del trattamento.

c) Elaborazione

Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza mezzi automatizzati. Ciò include attività quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento, la modifica, il recupero, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione, allineamento o combinazione, la restrizione, la cancellazione o la distruzione.

d) Limitazione del trattamento

Per limitazione del trattamento si intende la marcatura dei dati personali memorizzati con l'obiettivo di limitarne il trattamento in futuro.

e) Profilazione

Per profilazione si intende qualsiasi forma di trattamento automatizzato dei dati personali utilizzato per valutare determinati aspetti personali relativi a una persona fisica. Ciò include l'analisi o la previsione di aspetti relativi al rendimento lavorativo, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all'affidabilità, al comportamento, all'ubicazione o agli spostamenti dell'interessato.

f) Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati non possano più essere attribuiti a un soggetto specifico senza l'utilizzo di informazioni aggiuntive. Tali informazioni aggiuntive devono essere conservate separatamente e protette da misure tecniche e organizzative per garantire che i dati non possano essere collegati a una persona fisica identificata o identificabile.

g) Anonimizzazione

L'anonimizzazione si riferisce al processo di modifica irreversibile dei dati personali in modo che l'interessato non possa più essere identificato, direttamente o indirettamente, da nessuno. Una volta anonimizzati, i dati non sono più considerati dati personali ai sensi del GDPR.

h) Titolare o Responsabile del trattamento

Il titolare del trattamento, o responsabile del trattamento, è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che determina le finalità e i mezzi del trattamento dei dati personali. Quando le finalità e i mezzi del trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere previsti dal diritto dell'Unione o degli Stati membri.

i) Responsabile del trattamento o Elaboratore di dati

Un incaricato del trattamento, o responsabile del trattamento, è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.

j) Destinatario

Per destinatario si intende qualsiasi persona fisica o giuridica, autorità pubblica, agenzia o altro organismo a cui vengono comunicati dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel contesto di un'indagine specifica ai sensi del diritto dell'Unione o degli Stati membri non sono considerate destinatarie.

k) Terzi

Per terzo si intende qualsiasi persona fisica o giuridica, autorità pubblica, agenzia o ente diverso da:

• L'interessato,
• Il titolare del trattamento,
• Il responsabile del trattamento dei dati, oppure
• Persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento.

l) Consenso

Il consenso è un'indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato, con la quale questi, attraverso una dichiarazione o una chiara azione affermativa, acconsente al trattamento dei dati personali che lo riguardano.

m) Autorità di vigilanza

L'autorità di controllo è l'autorità pubblica indipendente istituita da uno Stato membro ai sensi dell'articolo 51 del GDPR. È responsabile del controllo della conformità al GDPR, della gestione dei reclami, della conduzione di indagini e della garanzia che le organizzazioni rispettino le leggi sulla protezione dei dati.

n) Trattamento transfrontaliero

L'elaborazione transfrontaliera avviene quando:

1. Il trattamento dei dati personali avviene in più Stati membri dell'Unione europea, oppure
2. Il trattamento in un singolo Stato membro riguarda o può riguardare in modo sostanziale gli interessati in altri Stati membri.

o) Interesse legittimo

Il legittimo interesse è una delle basi giuridiche per il trattamento dei dati personali ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR. Si applica quando il trattamento è necessario ai fini dei legittimi interessi perseguiti dal titolare del trattamento o da una terza parte, a condizione che tali interessi non prevalgano sui diritti e le libertà dell'interessato. L'interesse legittimo deve essere valutato caso per caso e bilanciato con gli interessi dell'interessato.

2. Nome e indirizzo del responsabile del trattamento dei dati

Titolare del trattamento dei dati ai sensi del Regolamento generale sulla protezione dei dati, delle altre leggi sulla protezione dei dati in vigore negli Stati membri dell'Unione europea e di altre disposizioni in materia di protezione dei dati è:

APCOA Italia S.p.A

APCOA ITALIA SPA

Sede. Mantova (MN), Via Zanellini 15

P.IVA 01578450205

privacy@apcoa.it

3. Nome e indirizzo del responsabile della protezione dei dati

Potete contattare direttamente il nostro responsabile della protezione dei dati tramite:
Email: dpo@apcoa.it
Indirizzo postale:
APCOA ITALIA SPA

Sede. Mantova (MN), Via Zanellini 15
 

Ogni soggetto interessato può rivolgersi al nostro Responsabile della protezione dei dati in qualsiasi momento per domande, dubbi o suggerimenti relativi alla protezione dei dati e alla privacy.

4. I biscotti

Il sito web di APCOA Italia S.p.A. utilizza i cookie per migliorare l'esperienza dell'utente e fornire servizi ottimizzati. I cookie sono piccoli file di testo memorizzati sul dispositivo dell'utente dal suo browser Internet. Questi file permettono ai siti web di riconoscere gli utenti e le loro preferenze, consentendo interazioni più efficienti e personalizzate.

Cosa sono i cookie?

I cookie sono comunemente utilizzati dai siti web e dai server per memorizzare informazioni. Molti cookie includono un identificatore unico, noto come ID cookie. L'ID cookie è una stringa di caratteri che identifica in modo univoco il browser in cui è memorizzato il cookie. Consente ai siti web e ai server di distinguere un browser specifico da altri che potrebbero utilizzare i cookie. Questa identificazione univoca consente ai siti web di ricordare le preferenze degli utenti e di semplificare le interazioni.

Come APCOA utilizza i cookie?

I cookie consentono ad APCOA Italia S.p.A. di fornire servizi di facile utilizzo e di migliorare la funzionalità del sito web. L'uso dei cookie ci permette di:

• Riconoscere gli utenti che ritornano e ottimizzare le loro interazioni con il sito web. Ad esempio, gli utenti non devono reinserire i dati di accesso a ogni visita, poiché i cookie memorizzano queste informazioni in modo sicuro.
• Ottimizzare i contenuti e i servizi forniti sul sito web per rispondere meglio alle esigenze degli utenti.
• Migliorare funzionalità specifiche, ad esempio ricordare gli articoli inseriti in un carrello per un successivo acquisto.

Gestione dei cookie

Gli utenti possono controllare l'uso dei cookie attraverso le impostazioni del proprio browser. I cookie possono essere disattivati o eliminati in qualsiasi momento attraverso il menu delle impostazioni del browser utilizzato. Inoltre, i cookie possono essere rimossi utilizzando strumenti software di terze parti progettati a tale scopo. Tuttavia, si noti che la disabilitazione o l'eliminazione dei cookie può limitare la funzionalità di alcune funzioni del nostro sito web.

Tecnologie dei cookie utilizzate sul sito web di APCOA

Le seguenti tecnologie legate ai cookie sono implementate sul nostro sito web per garantire una funzionalità e un'esperienza utente ottimali:

1. Piattaforma di gestione dei cookie UserCentrics
   • Questo strumento è utilizzato per gestire il consenso degli utenti per i cookie attraverso un banner di consenso. Garantisce la conformità ai requisiti del GDPR (Art. 6(1)(a) GDPR) consentendo agli utenti di controllare quali cookie sono abilitati o disabilitati sui loro dispositivi.
2. Captcha per Contact Form 7
   • Questo plugin per WordPress è utilizzato per impedire l'invio automatico di moduli di contatto e ridurre lo spam. Funziona tramite cookie e tecnologie simili, richiedendo il consenso dell'utente ai sensi dell'art. 6(1(a) GDPR. 6(1)(a) GDPR.
3. Modulo di contatto 7
   • Un plugin per WordPress che facilita l'uso dei moduli di contatto sul sito web. I cookie associati a questo plugin supportano l'elaborazione locale sul server senza memorizzare i dati del modulo. Il consenso dell'utente è necessario ai sensi dell'art. 6(1)(a) GDPR.
4. Honeypot per Contact Form 7
   • Questo plugin riduce l'invio automatico di moduli di contatto utilizzando campi modulo nascosti. Previene lo spam attraverso l'uso di cookie e tecnologie simili, con il consenso dell'utente richiesto dall'art. 6(1(a) GDPR. 6(1)(a) GDPR.
5. Reindirizzamento per il modulo di contatto 7
   • Questo plugin estende le funzionalità del plugin Contact Form 7 consentendo il reindirizzamento tecnico dopo l'invio del modulo. Utilizza cookie e tecnologie simili, richiedendo il consenso dell'utente ai sensi dell'art. 6(1)(a) GDPR. 6(1)(a) GDPR.

Le vostre opzioni

Per impostazione predefinita, i cookie sono abilitati per fornire la migliore esperienza possibile. Tuttavia, gli utenti sono liberi di gestire le proprie preferenze in materia di cookie in qualsiasi momento tramite la piattaforma di gestione dei cookie UserCentrics, visualizzata come banner al momento della visita del sito web. Questa piattaforma consente agli utenti di concedere o revocare il consenso per specifici cookie.

Per ulteriori dettagli sulla gestione dei cookie, gli utenti possono consultare la documentazione di aiuto del proprio browser o contattarci direttamente per assistenza.

5. Raccolta di dati e informazioni generali

Ogni volta che un soggetto interessato o un sistema automatizzato accede al sito web di APCOA Italia S.p.A., vengono raccolti automaticamente una serie di dati e informazioni generali. Questi dati vengono memorizzati nei file di log del server e possono includere quanto segue:

1. Il tipo e la versione del browser utilizzato,
2. Il sistema operativo del sistema di accesso,
3. Il sito web (referrer) da cui il sistema di accesso ha raggiunto il nostro sito,
4. Le specifiche sottopagine visitate sul nostro sito web,
5. La data e l'ora di accesso,
6. L'indirizzo del protocollo Internet (IP) del sistema di accesso,
7. Il provider di servizi Internet (ISP) del sistema di accesso, e
8. Altri dati e informazioni simili necessari per la sicurezza in caso di attacchi ai nostri sistemi informatici.

Scopo della raccolta dei dati generali

APCOA Italia S.p.A. non utilizza questi dati generali per identificare l'interessato. I dati vengono invece raccolti e trattati per le seguenti finalità:

1. Garantire la corretta distribuzione dei contenuti del sito web,
2. Per ottimizzare il contenuto e la funzionalità del sito web e la relativa pubblicità,
3. Per mantenere e garantire la funzionalità e la stabilità a lungo termine dei nostri sistemi IT e dell'infrastruttura del sito web, e
4. Fornire alle autorità di polizia le informazioni necessarie per l'azione penale in caso di cyberattacco o altre attività illecite.
5. Analizzare il comportamento degli utenti e migliorare la loro esperienza attraverso strumenti e tecnologie integrate.

I dati e le informazioni raccolti in forma anonima vengono valutati statisticamente da (inserire qui il nome specifico del paese) al fine di migliorare la protezione dei dati e la sicurezza dei dati nella nostra azienda e di garantire il massimo livello possibile di protezione dei dati personali da noi trattati.

I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti dagli interessati.

Strumenti utilizzati per la raccolta dei dati

Sul nostro sito web vengono utilizzati i seguenti strumenti e tecnologie per raccogliere ed elaborare i dati generali. Questi strumenti possono anche utilizzare cookie o tecnologie simili (per ulteriori informazioni, consultare la sezione 4 - Cookie):

1. Piattaforma di gestione dei cookie di UserCentrics: Questo strumento gestisce il consenso degli utenti per i cookie e le tecnologie correlate. Raccoglie dati generali, come il tipo di browser o le preferenze di consenso dell'utente, per garantire la conformità al GDPR (art. 6(1)(a) GDPR).
2. Google Tag Manager: Google Tag Manager facilita l'integrazione e la gestione di servizi di terze parti, come gli strumenti di analisi. Pur non raccogliendo direttamente dati personali, può trattare dati generali come il tipo di dispositivo e le informazioni sul browser per abilitare questi strumenti (art. 6(1)(a) GDPR).
3. Captcha for Contact Form 7: questo plugin per WordPress impedisce l'invio automatico di moduli e lo spam. Raccoglie dati generali, come il tipo di browser e di dispositivo, per autenticare gli invii legittimi di moduli (art. 6(1)(a) GDPR).
4. Honeypot for Contact Form 7: questo plugin aiuta a prevenire lo spam identificando gli invii automatici attraverso i campi nascosti del modulo. A tal fine, elabora i dati generali del browser e dell'utilizzo (art. 6(1)(a) GDPR).

Valutazione e utilizzo dei dati

I dati raccolti da questi strumenti vengono valutati sia in forma anonima che aggregata per:

• Migliorare le prestazioni, la funzionalità e la sicurezza del nostro sito web,
• Analizzare le interazioni degli utenti per ottimizzare l'erogazione dei contenuti.
• Garantire la conformità al GDPR e ad altri requisiti legali applicabili.

I dati sono conservati separatamente da quelli personali forniti dall'interessato, in modo da non creare un collegamento diretto tra i dati generali e i singoli utenti.

6. Opzione di contatto tramite il sito web

In ottemperanza agli obblighi di legge, il sito web di APCOA Italia S.p.A. fornisce informazioni per consentire un rapido contatto elettronico con la nostra azienda e una comunicazione diretta, compreso un indirizzo e-mail generale per le richieste di informazioni.

Quando un interessato contatta il titolare del trattamento via e-mail o tramite un modulo di contatto sul sito web, i dati personali forniti volontariamente dall'interessato (ad esempio, nome, indirizzo e-mail o altri dati di contatto) vengono memorizzati automaticamente. Tali dati vengono elaborati e memorizzati esclusivamente ai fini di:

1. Rispondere alle richieste di informazioni,
2. Affrontare l'oggetto della comunicazione e
3. Stabilire ulteriori comunicazioni, se necessario.

I dati personali forniti vengono utilizzati esclusivamente per scopi interni e non vengono condivisi con terzi, a meno che non siano richiesti da obblighi di legge.

7. Destinatari dei dati personali, nonché archiviazione, cancellazione ordinaria e blocco dei dati personali.

Il titolare del trattamento elabora e conserva i dati personali dell'interessato solo per il tempo necessario a conseguire lo scopo per cui sono stati raccolti, o come richiesto dai regolamenti europei, dalle leggi nazionali applicabili o da altre disposizioni di legge a cui il titolare del trattamento è soggetto.

Una volta che lo scopo della conservazione non è più valido, o se scade un periodo di conservazione obbligatorio per legge, i dati personali vengono cancellati o bloccati di routine in conformità alle norme giuridiche applicabili. Il blocco garantisce che i dati non vengano più elaborati per alcuno scopo, pur rispettando i requisiti obbligatori di conservazione.

Destinatari o categorie di destinatari dei dati personali

A seconda delle finalità del trattamento, i dati personali possono essere comunicati ai seguenti destinatari o categorie di destinatari:

• Reparti interni: dipendenti responsabili coinvolti nell'adempimento del rispettivo scopo (ad esempio, contabilità, vendite, assistenza).
• Fornitori di servizi esterni: Fornitori di servizi informatici, fornitori di servizi di pagamento, fornitori di hosting, società di logistica, consulenti fiscali o fornitori di servizi di recupero crediti che sono coinvolti nell'ambito dei contratti di elaborazione degli ordini.
• Autorità ed enti pubblici: nell'ambito di obblighi di legge o di richieste ufficiali (ad esempio, ufficio delle imposte, enti di previdenza sociale).
• Avvocati e tribunali: per l'esecuzione di richieste legali e per la difesa contro le richieste di risarcimento.

Trasferimento a paesi terzi

I dati personali vengono trasferiti a paesi terzi (al di fuori dell'UE/SEE) solo se:

• un livello adeguato di protezione dei dati è stato stabilito dalla Commissione europea ai sensi dell'art. 45 del GDPR. 45 GDPR, oppure
• esistono garanzie adeguate (ad esempio clausole contrattuali standard ai sensi dell'art. 46 GDPR), oppure
• esiste un'eccezione legale ai sensi dell'art. 45 GDPR

Gli interessati sono informati del rispettivo trasferimento e delle corrispondenti misure di protezione.

Durata dello stoccaggio

La durata della conservazione dei dati personali dipende dai seguenti criteri:

1. Periodi di conservazione previsti dalla legge:

• I dati personali soggetti a periodi di conservazione ai sensi della normativa fiscale o commerciale vengono conservati in conformità ai requisiti di legge. Si tratta, ad esempio, di dati provenienti da fatture, registri contabili o documenti rilevanti ai sensi della normativa fiscale.

2. Adempimento e avvio del contratto:

• I dati richiesti per l'adempimento di un contratto o per l'attuazione di misure precontrattuali sono conservati per il tempo necessario all'esecuzione del rapporto contrattuale.
• Dopo la cessazione del rapporto contrattuale, i dati saranno conservati solo se ciò è richiesto dai periodi di conservazione previsti dalla legge o da interessi legittimi (ad esempio, per difendersi da rivendicazioni legali).

Misure tecniche e organizzative per la cancellazione

La cancellazione dei dati personali viene effettuata tenendo conto di misure tecniche e organizzative adeguate per garantire la rimozione completa e sicura dei dati. Ciò include:

• Processi di cancellazione automatica: Revisione regolare dei file di dati per garantire la conformità con i periodi di conservazione e cancellazione automatica, a condizione che non vi siano ulteriori motivi per la conservazione.
• Distruzione sicura dei dati: I documenti fisici vengono distrutti da distruggidocumenti certificati; i dati digitali vengono cancellati o sovrascritti in modo sicuro per impedirne il recupero.
   

Eccezioni alla cancellazione

In casi particolari, i dati personali possono essere conservati più a lungo se:

• Esiste un consenso esplicito dell'interessato per una conservazione più lunga (art. 6(1)(a) GDPR)
• Esiste un interesse legittimo ai sensi dell'art. 6(1)(f) GDPR, ad esempio per la difesa da rivendicazioni legali
• La conservazione è necessaria per adempiere ad altri obblighi di legge (ad esempio, per rispettare gli obblighi di rendicontazione o di verifica).

Contatto per le richieste di cancellazione o blocco

Gli interessati possono contattare il responsabile del trattamento o il responsabile della protezione dei dati in qualsiasi momento per far valere i propri diritti alla cancellazione o al blocco.

Requisiti legali o contrattuali per la fornitura dei dati personali

I dati personali devono essere forniti se:

• Richiesti dalla legge: alcuni dati devono essere forniti per adempiere a obblighi di legge (ad esempio, norme fiscali).
• Obbligo contrattuale: gli obblighi contrattuali possono richiedere il conferimento di dati personali (ad esempio, per la conclusione di un contratto commerciale).

Il mancato conferimento di tali dati può comportare l'impossibilità di concludere o eseguire un contratto con l'interessato. Prima di fornire i dati personali, l'interessato può rivolgersi a uno dei nostri dipendenti, che chiarirà quanto segue:

• Se il conferimento dei dati è richiesto dalla legge o dal contratto,
• Se è necessario per la conclusione del contratto,
• Se l'interessato è obbligato a fornire i dati, e
• Le possibili conseguenze del mancato conferimento dei dati personali

8. Diritti dell'interessato

Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), agli interessati sono riconosciuti specifici diritti in merito al trattamento dei loro dati personali. APCOA Italia S.p.A. si impegna a garantire il rispetto di tali diritti. Gli interessati possono contattarci in qualsiasi momento per esercitare i loro diritti come indicato di seguito.

a) Diritto alla conferma

Gli interessati hanno il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali.

Per esercitare tale diritto, l'interessato può rivolgersi in qualsiasi momento a qualsiasi dipendente del titolare del trattamento.

b) Diritto di accesso (informazioni)

Gli interessati hanno il diritto di accedere ai propri dati personali e di riceverne gratuitamente una copia. Inoltre, gli interessati hanno diritto alle seguenti informazioni:

• Le finalità del trattamento,
• Le categorie di dati personali trattati,
• I destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali,
• Il periodo di conservazione previsto per i dati o, se non è possibile, i criteri utilizzati per determinare tale periodo,
• L'esistenza di diritti di rettifica, cancellazione, limitazione del trattamento o opposizione al trattamento,
• Il diritto di presentare un reclamo a un'autorità di controllo,
• L'origine dei dati, se non raccolti direttamente dall'interessato,
• L'esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica coinvolta, nonché il significato e le conseguenze previste di tale trattamento.

Se i dati vengono trasferiti a un paese terzo o a un'organizzazione internazionale, la persona interessata ha il diritto di essere informata delle garanzie appropriate in atto per il trasferimento.

Per esercitare tale diritto, l'interessato può rivolgersi a qualsiasi dipendente del titolare del trattamento.

c) Diritto di rettifica

Gli interessati hanno il diritto di richiedere la correzione dei dati personali inesatti che li riguardano senza indugio. Hanno inoltre il diritto di richiedere il completamento di dati incompleti, tenendo conto delle finalità del trattamento.

Per esercitare tale diritto, l'interessato può rivolgersi a qualsiasi dipendente del titolare del trattamento.

d) Diritto alla cancellazione (diritto all'oblio)

Gli interessati hanno il diritto di chiedere la cancellazione dei propri dati personali senza ingiustificato ritardo se:

• I dati non sono più necessari per le finalità per cui sono stati raccolti o trattati,
• L'interessato ritira il consenso e non esiste un'altra base giuridica per il trattamento,
• L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR, e non sussistono motivi legittimi prevalenti per il trattamento,
• I dati sono stati trattati illegalmente,
• La cancellazione è necessaria per adempiere a un obbligo legale ai sensi della legislazione dell'UE o di uno Stato membro, oppure
• I dati sono stati raccolti in relazione all'offerta di servizi della società dell'informazione ai sensi dell'articolo 8, paragrafo 1, del GDPR.

Se APCOA Italia S.p.A. ha reso pubblici i dati ed è obbligata ai sensi dell'articolo 17 del GDPR a cancellarli, adotteremo misure ragionevoli, anche tecniche, per informare gli altri responsabili del trattamento dei dati della richiesta di cancellazione.

Per esercitare tale diritto, l'interessato può rivolgersi a qualsiasi dipendente del titolare del trattamento.

e) Diritto alla limitazione del trattamento

Gli interessati hanno il diritto di chiedere la limitazione del trattamento se:

• L'esattezza dei dati personali è contestata dall'interessato, per un periodo sufficiente a verificarne l'esattezza,
• Il trattamento è illecito e l'interessato si oppone alla cancellazione e chiede invece la limitazione dell'uso,
• Il titolare del trattamento non ha più bisogno dei dati ai fini del trattamento, ma l'interessato li richiede per l'accertamento, l'esercizio o la difesa di pretese legali, oppure
• L'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR, in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell'interessato.

Per esercitare tale diritto, l'interessato può rivolgersi a qualsiasi dipendente del titolare del trattamento.

f) Diritto alla portabilità dei dati

Gli interessati hanno il diritto di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Hanno inoltre il diritto di trasferire tali dati a un altro titolare del trattamento senza ostacoli, a condizione che il trattamento sia basato sul consenso (articolo 6, paragrafo 1, lettera a), o articolo 9, paragrafo 2, lettera a), del GDPR) o su un contratto (articolo 6, paragrafo 1, lettera b), del GDPR) e sia effettuato con mezzi automatizzati.

Se tecnicamente fattibile, gli interessati possono anche chiedere che i dati siano trasferiti direttamente da un responsabile del trattamento a un altro.

Per esercitare tale diritto, l'interessato può rivolgersi a qualsiasi dipendente del titolare del trattamento.

g) Diritto di opposizione

Gli interessati hanno il diritto di opporsi, in qualsiasi momento, al trattamento dei loro dati personali basato sull'articolo 6, paragrafo 1, lettere e) o f), del GDPR, compresa la profilazione basata su tali disposizioni.

In caso di obiezione, APCOA Group GmbH cesserà l'elaborazione dei dati, a meno che non si possano dimostrare motivi legittimi e impellenti per l'elaborazione che prevalgano sugli interessi, i diritti e le libertà dell'interessato, o a meno che l'elaborazione non sia necessaria per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Se il trattamento avviene per finalità di marketing diretto, gli interessati possono opporsi in qualsiasi momento e i loro dati non saranno più trattati per tali finalità.

Per esercitare tale diritto, l'interessato può rivolgersi a qualsiasi dipendente del titolare del trattamento.

h) Diritto di revocare il consenso

Gli interessati hanno il diritto di revocare il consenso al trattamento dei propri dati personali in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

Per esercitare tale diritto, l'interessato può rivolgersi a qualsiasi dipendente del titolare del trattamento.

i) Diritto di presentare un reclamo a un'autorità di vigilanza

Gli interessati che ritengono che il trattamento dei loro dati personali violi il GDPR hanno il diritto di presentare un reclamo a un'autorità di controllo.

L'autorità di vigilanza competente per APCOA Italia S.p.A. è:

APCOA Italia S.p.A
Via Renzo Zanellini, 15
46100, Mantova (MN)
Italia
info@apcoa.it - apcoa.parking.italia@pec.wt4.it
P.IVA 01578450205
Cod. Fiscale 01176050217
Iscritta al Registro delle Imprese di Mantova
REA: MN-167044
Cap. Soc.: € 820.000 int. vers.

9. Protezione dei dati per le candidature e nel processo di candidatura

(questa parte è rilevante solo se è disponibile un'opzione di applicazione digitale sulla pagina specifica del Paese, le basi legali  devono essere parzialmente adattate alle leggi specifiche del Paese)

Il responsabile del trattamento raccoglie ed elabora i dati personali dei candidati esclusivamente al fine di svolgere il processo di candidatura. Il trattamento avviene in conformità alle normative vigenti in materia di protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati (GDPR) e la e il Codice della Privacy italiano.

Il trattamento può essere effettuato anche per via elettronica, in particolare se i richiedenti inviano i loro documenti al responsabile del trattamento per via elettronica, ad esempio via e-mail o tramite un modulo di domanda sul sito web. Ciò include tutti i dati che il richiedente fornisce volontariamente durante il processo di candidatura, quali:

• Nome
• Dettagli di contatto
• CV
• Riferimenti
• Qualifiche
• Altri documenti rilevanti

Il titolare del trattamento dei dati garantirà che questi dati siano trattati in modo sicuro e al solo scopo di valutare l'idoneità del candidato alla posizione.

Trattamento in caso di assunzione

In caso di stipula di un contratto di lavoro, i dati trasmessi vengono memorizzati ed elaborati in conformità alle disposizioni di legge ai fini della gestione del rapporto di lavoro. Ciò comprende anche l'elaborazione dei dati nell'ambito degli obblighi di comunicazione previsti dalla legge (ad es. previdenza sociale, imposta sui salari) e per la gestione del rapporto di lavoro.

Memorizzazione e cancellazione in caso di rifiuto

Se al candidato non viene offerto un contratto di lavoro, i documenti di candidatura saranno cancellati entro due mesi dalla notifica della decisione di rifiuto, a condizione che la cancellazione non sia in conflitto con gli interessi legittimi del responsabile del trattamento.

Tale interesse legittimo può sussistere in particolare per l'onere della prova nell'ambito di un procedimento ai sensi della Legge generale sulla parità di trattamento Lgs. 215/2003. In questi casi, i dati saranno conservati per il tempo necessario a difendersi da eventuali rivendicazioni legali.

Consenso alla conservazione prolungata

Se un candidato ha espressamente acconsentito all'archiviazione dei suoi documenti di candidatura oltre il periodo di conservazione previsto dalla legge (ad esempio, per futuri annunci di lavoro), essi continueranno a essere archiviati sulla base di tale consenso. Tale consenso è volontario e può essere revocato in qualsiasi momento con effetto per il futuro.

Base giuridica del trattamento

Il trattamento dei dati personali nel processo di candidatura avviene sulla base di:

• Art. 6(1)(b) GDPR (attuazione di misure precontrattuali),
• Art. 6(1)(f) GDPR (legittimo interesse in caso di onere della prova), e

In caso di consenso a una conservazione più lunga, il trattamento viene effettuato anche sulla base dell'art. 6, paragrafo 1, lettera a), del GDPR. 6(1)(a) GDPR.

Sicurezza dei dati

Il titolare del trattamento adotta misure tecniche e organizzative per garantire la sicurezza dei dati dei richiedenti e per proteggerli da accessi non autorizzati, perdita o manipolazione. Ciò include, tra l'altro, la crittografia dei dati durante la trasmissione elettronica (ad esempio, tramite un modulo di domanda) e la memorizzazione sicura dei dati su server protetti.

Conservazione dei dati dei richiedenti

1. In caso di stipula di un contratto di lavoro:
   Nel caso in cui il titolare del trattamento stipuli un contratto di lavoro con il candidato, i dati personali forniti saranno conservati ai fini della gestione del rapporto di lavoro. L'elaborazione e la conservazione avverranno nel rispetto degli obblighi di legge, come le norme fiscali e previdenziali.
2. Se il contratto di lavoro non viene stipulato:
   Se il titolare del trattamento non conclude un contratto di lavoro con il candidato, i dati personali saranno conservati per un periodo non superiore a quello necessario. In particolare:
   • Cancellazione automatica: I documenti di candidatura saranno automaticamente cancellati due mesi dopo che il richiedente è stato informato della decisione di rifiuto.
   • Eccezioni: La conservazione può essere prolungata se il titolare del trattamento ha interessi legittimi che richiedono un'ulteriore conservazione, come consentito dall'articolo 6, paragrafo 1, lettera f), del GDPR.

Divulgazione dei dati a terzi

I dati dei richiedenti non saranno trasmessi a terzi a meno che:

• È necessario per l'elaborazione della domanda (ad esempio, per la divulgazione ai fornitori di servizi coinvolti nel processo di assunzione).
• Esiste un obbligo legale
• Il richiedente ha espressamente acconsentito alla divulgazione dei propri dati

Le terze parti coinvolte nel processo di reclutamento sono vincolate da accordi di protezione dei dati al trattamento dei dati esclusivamente per conto del responsabile del trattamento e in conformità ai requisiti del GDPR.

10. Base giuridica del trattamento

Il trattamento dei dati personali nella nostra azienda si basa sulla seguente base giuridica:

• Art. 6(1)(a) GDPR: Operazioni di trattamento per le quali otteniamo il consenso dell'interessato per una specifica finalità di trattamento.
• Art. 6(1)(b) GDPR: Trattamento dei dati personali necessario per l'esecuzione di un contratto di cui l'interessato è parte o per intraprendere azioni preliminari alla stipula di un contratto, ad esempio nel caso di richieste di informazioni sui nostri prodotti o servizi.
• Art. 6(1)(c) GDPR: Trattamento dei dati personali per adempiere a obblighi di legge, ad esempio normative fiscali o periodi di conservazione previsti dalla legge.
• Art. 6(1)(d) GDPR: Trattamento dei dati personali per tutelare gli interessi vitali dell'interessato o di un'altra persona fisica, ad esempio in caso di emergenze mediche in azienda.
• Art. 6(1)(f) GDPR: Trattamento dei dati personali ai fini degli interessi legittimi perseguiti dalla nostra azienda o da una terza parte, tranne nel caso in cui su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato.

Se il trattamento dei dati personali è basato sull'Art. 6(1)(f) GDPR, il nostro legittimo interesse è:

• Lo svolgimento delle nostre attività commerciali, tenendo conto degli interessi dei nostri clienti, dipendenti e azionisti.
• Mantenere la sicurezza dei nostri sistemi informatici e proteggere da abusi, accessi non autorizzati o frodi.
• Ottimizzare i nostri servizi e processi per aumentare la soddisfazione dei clienti e l'efficienza operativa.
• Far valere i diritti legali e difenderci nelle controversie legali.

11. Disposizioni sulla protezione dei dati in merito all'utilizzo del Pixel di Facebook

Su questo sito web, il titolare del trattamento utilizza il Pixel di Facebook, una tecnologia di tracciamento di Meta Platforms Ireland Ltd. per analizzare le interazioni dei visitatori con il sito web e ottimizzare le misure di marketing. Il pixel di Facebook consente di tracciare le attività degli utenti correlate a un annuncio su Facebook o su altri servizi Meta, come i clic o le conversioni.

Società operativa e contatti

• Società operativa: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino, D02, Irlanda
• Responsabile della protezione dei dati: modulo di contatto del responsabile della protezione dei dati

Finalità del trattamento dei dati

I dati raccolti dal Pixel di Facebook vengono utilizzati per i seguenti scopi:

• Analisi del comportamento degli utenti
• Marketing e retargeting
• Pubblicità personalizzata
• Tracciamento delle conversioni

Dati raccolti

Il Pixel di Facebook può raccogliere i seguenti dati personali:

• Indirizzo IP
• Informazioni sul dispositivo (ad es. sistema operativo, tipo di browser)
• ID pixel
• URL di riferimento
• Pagine visitate e interazioni (ad esempio, clic, contenuti visualizzati)
• ID utente di Facebook e informazioni sui cookie di Facebook
• Posizione geografica
• Dati di marketing e di utilizzo

Base giuridica

I dati vengono trattati sulla base dell'Art. 6(1)(a) GDPR (consenso).

Elaborazione e stoccaggio

• Luogo di trattamento:  Unione Europea, ma anche trasferimento in paesi terzi (es. USA, Singapore, Regno Unito).

Nota: in questi Paesi potrebbero non essere applicati gli stessi standard di protezione dei dati dell'UE. Per ulteriori informazioni sulle misure di sicurezza, consultare l'informativa sulla privacy di Meta.

• Periodo di conservazione: I dati raccolti dal pixel vengono conservati per un massimo di due anni o cancellati non appena non sono più necessari ai fini del trattamento.

Tecnologie

Il Pixel di Facebook utilizza:

• Biscotti
• Pixel

Opt-out e obiezione

Potete impedire la raccolta e l'elaborazione dei vostri dati da parte di Facebook Pixel come segue:

• Impostazioni del browser: Impedire l'impostazione dei cookie effettuando le opportune impostazioni nel browser.
• Opt-out tramite Meta: Visitare la pagina di opt-out di Meta e impostare un cookie di opt-out.

Nota: se si cancellano i cookie sul dispositivo, è necessario impostare nuovamente il cookie di opt-out.

• Restrizioni: Dopo l'opt-out, alcune funzioni del sito web potrebbero non essere più completamente utilizzabili.

Informazioni aggiuntive

Ulteriori informazioni sul trattamento dei dati da parte di Meta sono disponibili qui:

• Informativa sulla privacy di Meta
• Politica sui cookie di Meta

12. Informativa sulla privacy per l'utilizzo di Google Analytics (con funzione di anonimizzazione) e altri strumenti di analisi 

Il titolare del trattamento ha integrato in questo sito web diversi strumenti di analisi, tra cui il componente Google Analytics (con funzione di anonimizzazione). Questi strumenti vengono utilizzati per analizzare il comportamento degli utenti, ottimizzare il sito web e migliorare l'efficacia della pubblicità online. Di seguito sono riportate informazioni dettagliate su Google Analytics e sugli altri strumenti utilizzati in questo sito web.

Google Analytics con funzione di anonimizzazione

Google Analytics è un servizio di analisi web fornito da Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Raccoglie, aggrega e valuta i dati relativi al comportamento dei visitatori sui siti web. Ad esempio, tiene traccia del sito web di riferimento (il sito web da cui l'utente è arrivato), delle sottopagine visitate e della durata delle visite a pagine specifiche. Queste informazioni vengono utilizzate principalmente per ottimizzare il sito web e valutare l'efficacia dei costi della pubblicità su Internet.

Anonimizzazione degli indirizzi IP

Il titolare del trattamento utilizza l'estensione "_gat._anonymizeIp" all'interno di Google Analytics. Ciò garantisce che l'indirizzo IP dell'interessato venga abbreviato e reso anonimo da Google quando si accede al sito web da uno Stato membro dell'Unione europea o da un altro Stato contraente dell'accordo sullo Spazio economico europeo. Questa anonimizzazione garantisce che l'indirizzo IP non possa essere collegato direttamente a una persona identificabile.

Scopo del trattamento

L'integrazione di Google Analytics ha lo scopo di analizzare i flussi di visitatori di questo sito web. Google elabora i dati raccolti per conto del titolare del trattamento per:

1. Valutare l'utilizzo del sito web,
2. Generare report sulle attività del sito web e
3. Fornire servizi aggiuntivi relativi al sito web e all'utilizzo di Internet.

Come funziona Google Analytics

Google Analytics inserisce un cookie nel dispositivo dell'utente. Questo cookie memorizza informazioni quali:

• Tempo di accesso,
• Posizione da cui si è verificato l'accesso,
• Frequenza delle visite e
• L'indirizzo IP dell'utente.

Ogni volta che si accede a una pagina con un componente di Google Analytics, il browser trasmette automaticamente i dati a Google per l'analisi. Questi dati vengono memorizzati sui server di Google negli Stati Uniti. Google può condividere questi dati con terzi quando ciò è richiesto dalla legge o quando terzi elaborano i dati per conto di Google.

Impedire la raccolta dei dati da parte di Google Analytics

Gli utenti possono gestire e impedire l'impostazione dei cookie come segue:

1. Impostazioni del browser: Regolare le impostazioni del browser Internet per bloccare definitivamente i cookie del sito web.
2. Eliminazione dei cookie: Utilizzare le impostazioni del browser o un software di terze parti per eliminare i cookie già impostati da Google Analytics.
3. Componente aggiuntivo del browser: Scaricare e installare il componente aggiuntivo del browser disponibile all'indirizzo tools.google.com/dlpage/gaoptout. Questo componente aggiuntivo comunica a Google Analytics di impedire la raccolta dei dati per quel browser. Se il componente aggiuntivo viene rimosso, disattivato o reinstallato su un altro sistema, deve essere reinstallato per mantenere l'opt-out.

Trasferimento dei dati a paesi terzi

Google trasferisce i dati anche negli Stati Uniti. Per garantire un livello adeguato di protezione dei dati, Google ha implementato le Clausole Contrattuali Standard (SCC) in conformità con l'Art. 46 GDPR. Ulteriori informazioni al riguardo sono disponibili nell'informativa sulla privacy di Google.

Ulteriori informazioni

Ulteriori informazioni sulle pratiche e sui termini di privacy di Google sono disponibili all'indirizzo:

• Informativa sulla privacy di Google
• Termini di servizio di Google Analytics
• Panoramica di Google Analytics.

Classifica matematica SEO

Il sito web utilizza Rank Math SEO, un plugin di WordPress progettato per migliorare le funzionalità di ottimizzazione dei motori di ricerca (SEO).

Scopo del trattamento

Rank Math SEO tiene traccia dei dati del sito web per migliorare il posizionamento sui motori di ricerca e ottimizzare la visibilità dei contenuti. Questo strumento raccoglie e analizza i dati relativi alle prestazioni del sito web, al comportamento degli utenti e alle metriche SEO.

Base legale

L'utilizzo di Rank Math SEO si basa sul consenso dell'utente ai sensi dell'Art. 6(1)(a) GDPR.

Ulteriori informazioni

Per ulteriori dettagli, visitate il sito:
Panoramica di Rank Math SEO.

13. Informativa sulla privacy per l'utilizzo di LinkedIn

Il responsabile del trattamento ha integrato componenti di LinkedIn Corporation in questo sito web. LinkedIn è una piattaforma di social networking basata su Internet che aiuta gli utenti a creare una rete di contatti commerciali e nuovi contatti professionali. Con oltre 400 milioni di utenti registrati in più di 200 paesi, LinkedIn è la più grande piattaforma di business networking del mondo e uno dei siti web più visitati al mondo.

Parte responsabile

LinkedIn è gestito da:

• LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
• Per le questioni relative alla protezione dei dati al di fuori degli Stati Uniti, è responsabile LinkedIn Ireland, Privacy Policy Issues, Wilton Place, Dublino 2, Irlanda.

Integrazione dei componenti di LinkedIn

Ogni volta che si visita il nostro sito web, che contiene un componente di LinkedIn (ad esempio un plug-in di LinkedIn), il browser utilizzato dal visitatore scarica automaticamente una rappresentazione del componente di LinkedIn. I dettagli sui plugin di LinkedIn sono disponibili su LinkedIn Developer Plugins.

Nel corso di questa procedura tecnica, LinkedIn viene a conoscenza di quale specifica sottopagina del nostro sito web è stata visitata dall'interessato.

Raccolta e assegnazione dei dati da parte di LinkedIn

Se l'interessato ha effettuato l'accesso al proprio account LinkedIn mentre visitava il nostro sito web:

• LinkedIn riconosce l'interessato ad ogni visita al nostro sito web e tiene traccia di quali sottopagine specifiche sono state visitate durante l'intera sessione
• Queste informazioni sono raccolte attraverso il componente LinkedIn e associate all'account LinkedIn dell'interessato.
• Se l'interessato interagisce con componenti di LinkedIn (ad esempio, facendo clic su un pulsante di LinkedIn integrato nel nostro sito web), anche queste informazioni sono collegate al suo account personale di LinkedIn e memorizzate da LinkedIn come dati personali.

Trasmissione automatica dei dati a LinkedIn

Anche se l'interessato non interagisce con il componente LinkedIn, LinkedIn riceverà comunque informazioni sulla visita al nostro sito web se l'interessato ha effettuato l'accesso al proprio account LinkedIn al momento dell'accesso.

Impedire la trasmissione di dati

Per evitare tale trasmissione di dati, l'interessato può disconnettersi dal proprio account LinkedIn prima di accedere al nostro sito web.

Gestione delle comunicazioni e delle impostazioni di LinkedIn

LinkedIn offre agli utenti diversi modi per gestire le preferenze di comunicazione e la pubblicità mirata:

• Cancellazione dalle comunicazioni: gli utenti possono rinunciare ai messaggi e-mail, agli SMS e alla pubblicità mirata o gestire le proprie preferenze in materia di annunci in LinkedIn Guest Control.
• Gestione dei cookie: LinkedIn collabora con partner quali Quantcast, Google Analytics, BlueKai, DoubleCheck, Nielsen, Comscore, Eloqua e Lotame che possono impostare cookie sui dispositivi degli utenti. Gli utenti possono gestire o rifiutare questi cookie accedendo alla politica sui cookie di LinkedIn all'indirizzo Politica sui cookie di LinkedIn.

Informativa sulla privacy

Gli utenti possono trovare maggiori dettagli nell'informativa sulla privacy di LinkedIn.

14. Processo decisionale automatizzato e profilazione

In quanto organizzazione responsabile, non intraprendiamo attività decisionali o di profilazione automatizzate che producano effetti legali o similmente significativi sugli interessati.
 

15. Informativa sulla privacy per l'utilizzo dell'ambiente di hosting

Il nostro sito web è gestito in un ambiente di hosting fornito da APCOA-IT. I servizi di hosting comprendono la fornitura di spazio di archiviazione, database, misure di sicurezza e servizi di manutenzione e assistenza. Questi servizi sono necessari per garantire la funzionalità e la sicurezza del nostro sito web.

Finalità del trattamento

Il trattamento viene effettuato sulla base del nostro legittimo interesse ai sensi dell'Art. 6(1)(f) GDPR. Il nostro legittimo interesse consiste nella fornitura sicura, stabile ed efficiente del nostro sito web e nel garantire un funzionamento senza problemi.

Dati raccolti

Nell'ambito della fornitura dell'ambiente di hosting, possono essere trattati i seguenti dati:

• Indirizzo IP
• Data e ora dell'accesso
• Pagine consultate
• Tipo di browser
• Sistema operativo
• URL di riferimento

Questi dati sono necessari per garantire la sicurezza e la stabilità del sito web e per identificare e risolvere potenziali problemi tecnici.

Trasmissione e archiviazione dei dati

I dati sono conservati esclusivamente in centri dati sicuri. Di norma, i dati non vengono trasferiti in paesi terzi. Il periodo di conservazione dipende dai requisiti legali e dallo scopo per cui i dati sono necessari.

Ulteriori informazioni

Ulteriori informazioni sulle tecnologie e sulle misure utilizzate sono disponibili su richiesta direttamente presso APCOA-IT.

16. Informativa sulla privacy per l'utilizzo della piattaforma di gestione dei cookie di UserCentrics

Il nostro sito web utilizza la piattaforma di gestione dei cookie UserCentrics, uno strumento di UserCentrics GmbH, Sendlinger Str. 7, 80331 Monaco, Germania. Questo strumento viene utilizzato per la gestione del consenso e consente agli utenti di dare o negare il proprio consenso al trattamento dei dati personali (ad es. cookie e tecnologie simili) tramite un banner di cookie.

Finalità del trattamento

La piattaforma di gestione dei cookie di UserCentrics viene utilizzata per gestire il consenso degli utenti in conformità ai requisiti legali del GDPR. Il trattamento si basa sul consenso dell'utente ai sensi dell'Art. 6(1)(a) GDPR.

Dati raccolti

UserCentrics memorizza i seguenti dati:

• Stato del consenso
• Informazioni sul browser e sul dispositivo
• Data e ora del consenso
• Indirizzo IP anonimizzato

I dati vengono conservati per poter dimostrare la conformità ai requisiti di legge.

Periodo di conservazione

I dati vengono conservati per la durata dei requisiti di prova previsti dalla legge. Questo periodo è solitamente di tre anni.

Trasferimento ed elaborazione dei dati

I dati sono trattati esclusivamente nell'Unione Europea. Non è previsto il trasferimento a paesi terzi.

Ulteriori informazioni

• Ulteriori informazioni sulla piattaforma di gestione dei cookie di UserCentrics sono disponibili nell'Informativa sulla privacy di UserCentrics.
• I dettagli su come funziona il banner dei cookie e su come gestire il consenso sono disponibili nei documenti di supporto di UserCentrics.

17. Informativa sulla privacy per l'utilizzo di Google Tag Manager

Il nostro sito web utilizza il Google Tag Manager, uno strumento di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il Google Tag Manager viene utilizzato per gestire e integrare strumenti di terze parti (come Google Analytics, Facebook Pixel o altri strumenti di tracciamento e analisi) sul nostro sito web.

Finalità del trattamento

Il Google Tag Manager viene utilizzato per integrare e gestire in modo efficiente strumenti di terze parti. Il trattamento viene effettuato esclusivamente sulla base del vostro consenso ai sensi dell'Art. 6(1)(a) GDPR. Il Google Tag Manager in sé non imposta cookie e non raccoglie dati personali. Tuttavia, i dati raccolti da tramite gli strumenti di terze parti integrati vengono elaborati in conformità alle loro linee guida sulla protezione dei dati.

Dati raccolti da strumenti di terze parti

L'elaborazione dei dati avviene tramite strumenti integrati di terze parti (ad es. Google Analytics o Facebook Pixel). A seconda dello strumento integrato, possono essere registrati i seguenti dati:

• Indirizzo IP
• Tipo di browser
• Durata della visita e pagine visitate
• Comportamento dell'utente

L'esatta elaborazione dei dati dipende dai rispettivi strumenti integrati.

Trasferimento ed elaborazione dei dati

Gli strumenti di terze parti integrati possono trasferire i dati anche in paesi terzi, in particolare negli Stati Uniti. Si fa riferimento alle clausole contrattuali standard (SCC) implementate da Google come garanzia di un livello adeguato di protezione dei dati.

Opt-out e obiezione

Il consenso all'utilizzo di Google Tag Manager e degli strumenti di terze parti associati può essere revocato in qualsiasi momento. Ciò avviene tramite le impostazioni dei cookie sul nostro sito web o tramite le corrispondenti opzioni di opt-out degli strumenti di terze parti integrati.

Ulteriori informazioni

• Per ulteriori informazioni su Google Tag Manager, consultare l'Informativa sulla privacy di Google.
• I dettagli sul funzionamento di Google Tag Manager sono disponibili all'indirizzo https://marketingplatform.google.com/about/tag-manager/.

18. Disposizioni sulla protezione dei dati relativi all'utilizzo dei servizi Apple 

Il nostro sito web e la nostra applicazione utilizzano i servizi Apple forniti da Apple Inc, One Apple Park Way, Cupertino, CA 95014, USA. Questi servizi sono utilizzati per promuovere la nostra app iOS e per fornire agli utenti una connessione diretta ai servizi Apple. Ciò include in particolare l'integrazione di plugin per i social media e altri strumenti Apple.

Finalità del trattamento

I servizi Apple sono utilizzati per promuovere e distribuire la nostra applicazione iOS e per utilizzare le funzioni dei social media. Il trattamento dei dati personali si basa sul consenso dell'utente ai sensi dell'Art. 6(1)(a) GDPR.

Dati raccolti

I seguenti dati possono essere raccolti attraverso l'uso dei servizi Apple:

• Indirizzo IP
• Informazioni sul dispositivo (ad es. sistema operativo, tipo di browser)
• URL di riferimento
• Dati di utilizzo e interazione
• Dati sulla posizione

Trasmissione ed elaborazione dei dati

I dati possono essere trasferiti ai server Apple negli Stati Uniti. Apple precisa che le clausole contrattuali standard (SCC) ai sensi dell'art. 46 GDPR sono utilizzate come base per il trasferimento dei dati al fine di garantire un livello adeguato di protezione dei dati. 46 GDPR sono utilizzate come base per il trasferimento dei dati al fine di garantire un livello adeguato di protezione dei dati.

Opt-out e obiezione

Il consenso all'utilizzo dei servizi Apple può essere revocato in qualsiasi momento effettuando le impostazioni appropriate sul dispositivo o all'interno dell'app.

Ulteriori informazioni

• I dettagli sul trattamento dei dati da parte di Apple sono disponibili nell'informativa sulla privacy di Apple.
• Le informazioni sulle tecnologie utilizzate sono disponibili sul sito https://developer.apple.com/.

19. Disposizioni sulla protezione dei dati per l'utilizzo di Google reCAPTCHA 

Il nostro sito web utilizza Google reCAPTCHA, un servizio fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google reCAPTCHA protegge il nostro sito web da abusi riconoscendo e impedendo l'accesso automatico (ad esempio da parte di bot).

Finalità del trattamento

L'utilizzo di reCAPTCHA serve alla sicurezza del nostro sito web e alla prevenzione di spam o inserimenti abusivi nei moduli. I dati vengono elaborati sulla base del nostro legittimo interesse ai sensi dell'art. 6, paragrafo 1, lettera f) del GDPR. 6(1)(f) GDPR.

Dati raccolti

A scopo di analisi, reCAPTCHA invia a Google varie informazioni, tra cui:

• Indirizzo IP
• Comportamento di input dell'utente (ad es. movimenti e clic del mouse)
• Proprietà del browser e del dispositivo
• URL di riferimento
• Data e ora dell'accesso

Questi dati vengono utilizzati per distinguere se l'input viene effettuato da una persona fisica o da un meccanismo automatizzato.

Trasmissione ed elaborazione dei dati

I dati raccolti da reCAPTCHA possono essere trasferiti ai server di Google negli Stati Uniti. Google si affida alle clausole contrattuali standard (SCC) in conformità all'art. 46 del GDPR per garantire un livello adeguato di protezione dei dati. 46 del GDPR per garantire un livello adeguato di protezione dei dati.

Ulteriori informazioni

• Informativa sulla privacy di Google
• Informazioni su Google reCAPTCHA

20. Informativa sulla privacy per l'utilizzo di Cloudflare

Il nostro sito web utilizza Cloudflare, una rete di distribuzione dei contenuti (CDN) di Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare migliora i tempi di caricamento e fornisce contenuti in modo efficiente, aumentando al contempo la sicurezza del nostro sito web.

Finalità del trattamento

L'utilizzo di Cloudflare serve a ottimizzare i tempi di caricamento, a distribuire i contenuti e a proteggere il nostro sito web da attacchi (ad es. attacchi DDoS). Il trattamento dei dati si basa sul nostro legittimo interesse ai sensi dell'art. 6, paragrafo 1, lettera f), del GDPR, in quanto è necessario per la sicurezza del sito. 6(1)(f) GDPR, in quanto necessario per la sicurezza e le prestazioni del sito web.

Dati raccolti

Cloudflare elabora i seguenti dati:

• Indirizzo IP
• Informazioni sul browser e sul dispositivo
• URL di riferimento
• Dati di log sull'accesso al sito web

Questi dati vengono utilizzati per rendere il sito web disponibile in modo più rapido e sicuro.

Trasferimento ed elaborazione dei dati

I dati possono essere trasferiti ai server di Cloudflare in paesi terzi, compresi gli Stati Uniti. Cloudflare utilizza clausole contrattuali standard (SCC) in conformità all'Art. 46 GDPR per garantire un livello adeguato di protezione dei dati.

Ulteriori informazioni

• Informativa sulla privacy di Cloudflare
• Cloudflare e la conformità al GDPR

21. Disposizioni sulla protezione dei dati per l'utilizzo di Google Fonts

Il nostro sito web utilizza Google Fonts, un servizio fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google Fonts consente di integrare i caratteri per garantire una presentazione uniforme e accattivante del nostro sito web.

Finalità del trattamento

I font di Google sono integrati per ottimizzare il design e la facilità d'uso del nostro sito web. Il trattamento dei dati avviene sulla base del vostro consenso ai sensi dell'Art. 6(1)(a) GDPR.

Dati raccolti

Quando si accede a Google Fonts, i seguenti dati vengono trasmessi a Google:

• Indirizzo IP
• URL di riferimento
• Proprietà del browser e del dispositivo
• Sistema operativo e
• Risoluzione dello schermo

I dati vengono utilizzati per fornire e visualizzare correttamente i font.

Trasmissione ed elaborazione dei dati

I dati vengono trasferiti ai server di Google negli Stati Uniti. Google si affida alle clausole contrattuali standard (SCC) ai sensi dell'art. 46 GDPR per garantire un livello adeguato di protezione dei dati. 46 GDPR per garantire un livello adeguato di protezione dei dati.

Opt-out e obiezione

Il consenso all'utilizzo di Google Fonts può essere revocato in qualsiasi momento tramite le impostazioni dei cookie sul nostro sito web.

Ulteriori informazioni

• Informativa sulla privacy di Google
• Informazioni su Google Fonts

22. Informativa sulla privacy per l'utilizzo di Google Maps

Il nostro sito web utilizza Google Maps, un servizio di mappe fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google Maps consente la rappresentazione visiva di informazioni geografiche, come ad esempio le località.

Finalità del trattamento

Google Maps è integrato per fornirvi una mappa interattiva e per migliorare l'esperienza dell'utente. I dati sono trattati sulla base del vostro consenso ai sensi dell'Art. 6(1)(a) del GDPR.

Dati raccolti

Quando si recuperano i contenuti delle mappe attraverso Google Maps, è possibile che vengano elaborati i seguenti dati:

• Indirizzo IP
• Dati sulla posizione (se attivati)
• URL di riferimento
• Proprietà del browser e del dispositivo

Questi dati vengono utilizzati da Google per fornire e ottimizzare i servizi di mappe.

Trasferimento ed elaborazione dei dati

I dati vengono trasferiti ai server di Google negli Stati Uniti. Google garantisce un livello adeguato di protezione dei dati utilizzando clausole contrattuali standard (SCC) ai sensi dell'art. 46 GDPR. 46 GDPR.

Opt-out e obiezione

È possibile revocare il consenso all'utilizzo di Google Maps in qualsiasi momento tramite le impostazioni dei cookie sul nostro sito web.

Ulteriori informazioni

• Informativa sulla privacy di Google
• Termini di servizio aggiuntivi di Google Maps

23. Sorveglianza video

Alcuni dei nostri parcheggi sono dotati di videosorveglianza. La videosorveglianza viene utilizzata per garantire un elevato livello di sicurezza ai nostri clienti e ai loro veicoli, nonché alla nostra proprietà. Perseguiamo diversi scopi specifici:

Scopo della videosorveglianza

La videosorveglianza viene utilizzata per i seguenti motivi:

• Prevenzione del vandalismo: protezione contro i danni intenzionali ai veicoli, alla struttura e ad altri beni.
• Protezione dei nostri clienti e dei loro beni: Garantire la sicurezza dei nostri clienti e la protezione da pericoli, furti o danni ai veicoli.
• Esercizio dei diritti di domicilio: Applicazione delle regole e protezione contro l'accesso non autorizzato o l'uso improprio delle strutture di parcheggio.
• Protezione da effrazioni e furti: Garantire che i furti o le effrazioni possano essere individuati e prevenuti tempestivamente.
• Conservazione delle prove: Documentazione degli incidenti per poter fornire prove in caso di reati, incidenti o controversie.

Base giuridica del trattamento

Il trattamento dei dati personali raccolti attraverso la videosorveglianza si basa sul nostro legittimo interesse ai sensi dell'art. 6(1(f) GDPR. 6(1)(f) GDPR.

Il processo decisionale automatizzato, compresa la profilazione ai sensi dell'art. 22 GDPR, non ha luogo in relazione alla videosorveglianza. 22 GDPR, non ha luogo in relazione alla videosorveglianza.

Interessi legittimi

I nostri interessi legittimi nel contesto della videosorveglianza includono:

• Protezione e sicurezza dei nostri clienti e dei loro beni: riteniamo di avere la responsabilità di fornire un ambiente sicuro e di proteggere i beni dei nostri clienti da danni o furti.
• Adempimento degli obblighi di diligenza: In qualità di gestori di strutture di parcheggio, abbiamo l'obbligo legale di garantire la sicurezza degli utenti e di ridurre al minimo i rischi.
• Prevenzione e investigazione dei reati: La videosorveglianza consente di prevenire reati come vandalismo, furto con scasso o furto con scasso o di risolverli a posteriori.
• Protezione della nostra proprietà: Oltre a proteggere i veicoli dei nostri clienti, la sorveglianza serve anche a proteggere le nostre strutture e attrezzature.
• Conservazione delle prove e applicazione della legge: In caso di controversie, danni o atti criminali, i dati video registrati possono essere utilizzati come prova per far valere i diritti o difendersi da richieste ingiustificate.

Dati registrati

Nell'ambito della videosorveglianza, registriamo solo dati visivi (registrazioni video) delle aree monitorate. Non vengono raccolti altri dati personali come quelli audio.

La videosorveglianza viene effettuata solo nelle aree accessibili al pubblico delle nostre strutture di parcheggio, come ingressi e uscite, parcheggi, scale e ascensori. Le aree private, come i servizi igienici o gli spogliatoi, non sono monitorate.

Conservazione e cancellazione dei dati

I dati video memorizzati vengono generalmente cancellati automaticamente dopo un periodo di 14 giorni mediante sovrascrittura. I dati vengono conservati per un periodo più lungo solo in presenza di motivi legittimi, ad es:

• Chiarimento di incidenti: I dati sono necessari per indagare su specifici atti criminali, danni alla proprietà, incidenti o altri incidenti simili.
• Conservazione delle prove: Le registrazioni sono utilizzate come prova nei procedimenti per far valere i crediti o per difendersi da essi.

In questi casi, la memorizzazione dei dati è limitata allo stretto necessario.

Ulteriore raccolta di dati in caso di incidenti

Se è necessario raccogliere ulteriori informazioni in relazione a un incidente, possiamo richiedere ulteriori dati nell'ambito del nostro legittimo interesse ai sensi dell'art. 6(1(f) GDPR. 6(1)(f) GDPR. Ciò include, ad esempio:

• Richiesta di informazioni sul proprietario del veicolo Direzione Generale della Motorizzazione Civile per determinare il proprietario di un veicolo
• Richiesta di dati assicurativi al call center centrale delle compagnie di assicurazione auto per far valere le richieste di risarcimento in relazione a danni o incidenti.

Queste informazioni aggiuntive vengono raccolte solo in relazione a specifici incidenti e vengono memorizzate solo per il tempo necessario a gestire l'incidente.

Salvaguardia della protezione dei dati

Abbiamo adottato misure tecniche e organizzative complete per garantire la sicurezza delle registrazioni video. Queste includono:

• Limitazioni di accesso: Solo i dipendenti autorizzati hanno accesso ai dati video
• Archiviazione criptata: I dati vengono memorizzati in forma criptata per evitare accessi non autorizzati.
• Controlli regolari: La conformità ai requisiti di protezione dei dati viene verificata regolarmente

24. Osservazione finale

Prendiamo molto sul serio la protezione dei vostri dati personali e confidiamo di garantire sempre i massimi standard di protezione e sicurezza dei dati. La presente dichiarazione sulla protezione dei dati ha lo scopo di fornirvi una panoramica completa sul trattamento dei vostri dati e di mostrarvi come rispettiamo e tuteliamo i vostri diritti di interessati.

Se avete domande sul trattamento dei vostri dati personali, sui vostri diritti o sulla presente dichiarazione sulla protezione dei dati, non esitate a contattare il nostro responsabile della protezione dei dati o il nostro punto di contatto. Ci impegniamo sempre a elaborare la vostra richiesta in modo rapido e trasparente.

Grazie per la fiducia accordata ad APCOA Italia S.p.A.. Saremo lieti di accogliervi nelle nostre strutture di parcheggio o nel nostro sito web.

Cordiali saluti, il vostro team di

APCOA Italia S.p.A