Tutela dei dati personali
Informativa sulla privacy
Se nella presente Informativa sulla privacy le denominazioni personali sono riportate solo in forma maschile o femminile, esse si riferiscono a tutti i generi allo stesso modo.
1. Informazioni generali ai sensi degli artt. 13 e 14 del GDPR
1.1 Aggiornamento delle presenti informazioni
28.5.2024
1.2 Responsabile
Ufficio del Governo regionale della Carinzia
Dipartimento 15 – Localizzazione, pianificazione territoriale ed energia
Völkermarkter Ring 29
A-9020 Klagenfurt am Wörthersee
Austria
1.3 Diritti dell’Interessato e Responsabile della protezione dei dati
All’Interessato spettano, ai sensi del GDPR, i seguenti diritti, che derivano in particolare dagli artt. 15-21 del GDPR:
Diritto di obiezione: l’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi legati alla propria situazione particolare, al trattamento dei dati personali che lo riguardano, in base alle lettere (e) o (f) dell’art. 6 comma 1 lett. e o f del GDPR.
Diritto di revoca dei consensi: l’Interessato ha il diritto di revocare i propri consensi in qualsiasi momento.
Diritto all’informazione: l’Interessato ha il diritto di chiedere la conferma dell’elaborazione dei dati in questione e di richiedere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
Diritto di rettifica: in conformità ai requisiti di legge, l’Interessato ha il diritto di richiedere il completamento dei dati che lo riguardano o la rettifica dei dati errati che lo riguardano.
Diritto alla cancellazione e alla limitazione del trattamento: in conformità alle disposizioni di legge, l’Interessato ha il diritto di richiedere la cancellazione immediata dei dati che lo riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alle disposizioni di legge.
Diritto alla portabilità dei dati: l’Interessato ha il diritto di ricevere i dati che lo riguardano e che ci ha fornito, in un formato strutturato, di uso comune e leggibile da una macchina, in conformità ai requisiti di legge, o di richiederne la trasmissione a un altro responsabile del trattamento.
Reclamo presso l’autorità di controllo: in conformità alle disposizioni di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, l’Interessato ha inoltre il diritto di proporre reclamo a un’autorità di controllo della protezione dei dati, in particolare a un’autorità di controllo dello Stato membro in cui l’Interessato risiede abitualmente, all’autorità di controllo del proprio luogo di lavoro o del luogo della presunta violazione, qualora ritenga che il trattamento dei dati personali che lo riguardano violi il GDPR.
Informazioni generali generali sulla protezione dei dati e sul GDPR sono disponibili sul sito https://www.ktn.gv.at/Diverses/datenschutz. In caso di domande sulla protezione dei dati, sulla revoca del consenso e sulla rivendicazione dei propri diritti relativi alla protezione dei dati, si prega di contattare il Responsabile della protezione dei dati:
Ufficio del Governo regionale della Carinzia, Dipartimento 1 – Direzione Ufficio Provinciale
Responsabile della protezione dei dati, Arnulfplatz 1, 9021 Klagenfurt
Telefono: +43 (0) 50 536
E-mail: datenschutzbeauftragter@ktn.gv.at.
I reclami in materia di protezione dei dati possono essere indirizzati all’Autorità per la protezione dei dati, 1030 Vienna, Barichgasse 40-42.
1.4 Definizioni dei termini
Questa sezione fornisce una panoramica dei termini utilizzati nella presente informativa sulla privacy. Molti dei termini sono tratti dalla legge e definiti soprattutto nell’art. 4 del GDPR. Le definizioni legali sono vincolanti. Le spiegazioni che seguono, invece, hanno lo scopo principale di agevolare la comprensione. I termini sono ordinati alfabeticamente.
Dati personali: per “Dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “Interessato”); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi alla posizione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell’identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di tale persona fisica.
Misurazione della portata: la misurazione della portata viene utilizzata per valutare il flusso di visitatori di un’offerta online e può includere il comportamento o gli interessi dei visitatori per determinate informazioni, come i contenuti del sito web. Con l’aiuto dell’analisi della portata, i proprietari di siti web possono, ad esempio, vedere a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Ciò consente, ad esempio, di personalizzare meglio il contenuto del sito web in base alle esigenze dei visitatori.
Responsabile del trattamento: il “Responsabile del trattamento” è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
Trattamento: per “Trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza mezzi automatizzati. Il termine ha significato molto ampio e copre praticamente qualsiasi trattamento dei dati, che si tratti di raccolta, analisi, archiviazione, trasmissione o cancellazione.
2. Informazioni ai sensi degli artt. 13 e 14 del GDPR per gli utenti del nostro sito web
2.1 Informazioni generali
Le informazioni contenute in questa sezione si riferiscono al trattamento dei dati personali sui nostri siti web, nelle applicazioni mobili e all’interno di presenze online esterne, come i nostri profili sui social media (di seguito dette, collettivamente, “offerta online”).
Adottiamo misure tecniche e organizzative adeguate in conformità ai requisiti di legge, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché delle diverse probabilità di accadimento e dell’entità della minaccia ai diritti e alle libertà delle persone fisiche, al fine di garantire un livello di protezione adeguato al rischio, in particolare la crittografia SSL (https): Utilizziamo la crittografia SSL per proteggere i dati trasmessi tramite la nostra offerta online. Tali connessioni criptate sono riconoscibili dal prefisso https:// nella barra degli indirizzi del browser.
2.2 Guida AI
Il nostro sito web contiene, con il nome di “AI-Guide”, un frontend basato su OpenAI / GPT3 e ChatGPT dell’“AI-Concierge” di goodguys gmbh, Moeringgasse 20, 5° piano, Top 2, 1150 Vienna.
Gli utenti possono porre domande alla nostra guida AI in modo anonimo. Questa funzione di chat non richiede alcun dato personale. La finestra di chat rimane aperta, l’identificativo tecnico della chat e la domanda vengono copiati. La copia della domanda viene inviata ai server del sistema AI di goodguys gmbh per la risposta. I sistemi AI determinano la risposta e la rimandano al frontend AI-Guide del responsabile. La chat corretta viene assegnata tramite l’identificatore tecnico. La risposta è visibile nella chat di attesa.
Quando si utilizza il servizio “AI-Guide” in forma anonima, nel sistema vengono elaborati solo i dati di identificazione necessari a mantenere la chat per l’utente per tutta la durata della comunicazione. La cronologia delle chat è disponibile esclusivamente e in modo riservato solo per la persona che utilizza questo servizio. Al termine della chat, non viene più memorizzato l’indirizzo IP. La comunicazione e l’elaborazione terminano quando la chat viene chiusa.
Il sistema è confidenziale. goodguys gmbh non sa in nessun momento quale persona abbia posto una domanda. Il contenuto anonimo della chat con le domande poste, la data, l’ora e le risposte fornite viene salvato e utilizzato a scopo di documentazione e per migliorare la qualità del servizio.
Dato che il contenuto della chat viene salvato, si consiglia di non inserire dati personali nella chat; è presente anche una nota corrispondente quando si entra nella chat.
Al fine di trasmettere la risposta alla domanda nel formato corretto e al destinatario corretto, le seguenti informazioni vengono trasmesse ai server di goodguys gmbh: Marca temporale (ora della richiesta), contenuto della domanda (e della risposta da essa generata), Paese di origine del browser, chat_session_id (l’ID assegnato alla sessione di chat per registrare la cronologia della chat), la lingua predefinita del browser e, se disponibile, la regione del browser, il tipo di dispositivo finale secondo il browser, il sistema operativo secondo il browser e il provider di telefonia mobile.
Base giuridica: Legittimo interesse (art. 6 par. 1 lett. f del GDPR) di goodguys gmbh a monitorare e migliorare il proprio sistema a beneficio dei propri clienti e nostro legittimo interesse a fornire ai nostri utenti una chat moderna.
2.3 Google Fonts
Utilizziamo Google Fonts di Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA), senza autenticazione e senza invio di cookie all’API di Google Fonts. Se l’utente dispone di un account Google, quando utilizza Google Fonts non vengono trasmessi a Google i dati dell’account. Google registra solo l’uso dei Cascading Style Sheets e dei font utilizzati e memorizza questi dati. Quando i font vengono caricati, l’indirizzo IP dell’utente viene trasmesso a Google.
Per maggiori informazioni in merito e per altre domande, è possibile consultare il sito https://developers.google.com/fonts/faq. Per sapere quali dati raccoglie Google e per quali scopi li utilizza, è possibile consultare il sito https://www.google.com/intl/de/policies/privacy/.
Base giuridica: Legittimo interesse (art. 6 par. 1 lett. f del GDPR) a rendere disponibile ai nostri utenti un’offerta informativa visivamente accattivante.
2.4 Google Ads con monitoraggio delle conversioni
Utilizziamo lo strumento Google Ads e il monitoraggio delle conversioni di Google Ad Manager by Google LLC. Lo utilizziamo per pubblicizzare la nostra gamma di informazioni in modo mirato.
Cliccando su un annuncio pubblicitario di Google, il monitoraggio delle conversioni salva un cookie sul terminale dell’utente. Questi cookie di conversione scadono dopo 30 giorni e non vengono utilizzati per identificare l’utente.
Se il cookie è ancora valido quando l’utente il nostro sito web, noi e Google possiamo vedere che l’utente ha cliccato su uno dei nostri annunci pubblicitari pubblicati su Google e che è stato successivamente reindirizzato al nostro sito web. Inoltre, in questo modo la conversione di un utente sul sito web può essere registrata dopo che la conversione è avvenuta. Si misura così l’efficacia di un annuncio pubblicitario e si garantisce che sia personalizzato per l’utente.
Sulla base delle informazioni raccolte, Google ci fornisce statistiche sulle visite al nostro sito web, compreso il numero di utenti che hanno cliccato sui nostri annunci e le pagine del nostro sito web che sono state poi visitate. Né noi né terze parti che utilizzano Google Ads saranno in questo modo in grado di identificare l’utente.
È possibile impedire o limitare l’installazione di cookie e cancellare i cookie già salvati selezionando le impostazioni appropriate nel proprio browser Internet. Consultare la documentazione o la funzione di supporto del browser.
Base giuridica: Consenso (art. 6 par. 1 lett. a del GDPR).
2.5 Google Tag Manager
Utilizziamo lo strumento Google Tag Manager di Google LLC per caricare ulteriori strumenti. Quando viene caricato Google Tag Manager, l’indirizzo IP dell’utente viene trasmesso a Google. Per la gestione dei diritti delle agenzie incaricate è necessario Google Tag Manager.
Base giuridica: Legittimo interesse (art. 6 par. 1 lett. f del GDPR) a garantire una gestione efficiente delle autorizzazioni.
2.6 Google Analytics
Per l’analisi del traffico web utilizziamo Google Analytics di Google LLC. Nell’ambito di detta analisi, sul computer dell’utente vengono memorizzati i cookie. Le informazioni generate, compresi gli indirizzi IP degli utenti, vengono elaborate da Google negli Stati Uniti. Utilizziamo questo strumento per analizzare l’utilizzo del sito web (ad esempio, le visualizzazioni di pagina e le visite) e per generare report.
Nel farlo, abbreviamo l’indirizzo IP. Le ultime due cifre o l’ultima parte dell’indirizzo IP dopo il punto vengono rimosse o sostituite da un segnaposto. L’abbreviazione dell’indirizzo IP ha lo scopo di impedire o complicare notevolmente l’identificazione di una persona tramite il suo indirizzo IP.
Base giuridica: Consenso (art. 6 par. 1 lett. a del GDPR).
2.7 Video di YouTube incorporati
Integriamo dei video di YouTube sul nostro sito web. In tal caso vengono installati dei cookie che potrebbero essere utilizzati anche da Google per il tracciamento. Tuttavia, integriamo i video utilizzando la cosiddetta “Modalità estesa di protezione dei dati”, in modo che i cookie non possano essere utilizzati per la profilazione.
Base giuridica: Consenso (art. 6 par. 1 lett. a del GDPR).
2.8 Pixel di Facebook
Se l’utente è registrato su facebook.com, ha espresso il proprio consenso al servizio di pixel di monitoraggio delle conversioni di Facebook, Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA. Ciò consente a Facebook di tracciare le azioni degli utenti dopo che sono stati reindirizzati al sito web di un fornitore facendo cliccando su un annuncio su Facebook. In questo modo è possibile determinare l’efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato. I dati dei singoli utenti non vengono visualizzati, ma i dati raccolti vengono memorizzati ed elaborati da Facebook. Facebook può collegare questi dati ai dati dell’account Facebook dell’utente e li utilizza per i propri scopi pubblicitari in conformità alle linee guida di Facebook – vedi https://www.facebook.com/about/privacy/. Il tracciamento delle conversioni di Facebook consente inoltre a Facebook e ai suoi partner di mostrare agli utenti pubblicità all’interno e fuori da Facebook. Inoltre, a tale scopo, sul computer dell’utente viene installato un cookie.
Per ulteriori informazioni e per revocare il proprio consenso, visitare il sito https://www.facebook.com/ads/website_custom_audiences/.
Base giuridica: Consenso (art. 6 par. 1 lett. a del GDPR).
2.9 Taboola
Per misurare le conversioni utilizziamo i pixel visitatore e i cookie di Taboola Inc (28 West 23rd St., 5th fl., New York, NY 10010, USA). Se gli utenti vengono reindirizzati cliccando su un annuncio Taboola, il loro comportamento può essere tracciato. Questo serve a valutare l’efficacia delle pubblicità di Taboola a fini statistici e di ricerca di mercato e può contribuire a ottimizzare le misure pubblicitarie future. I dati sono anonimi, quindi non ci permettono di trarre conclusioni sull’identità dell’utente.
Base giuridica: Consenso (art. 6 par. 1 lett. a del GDPR)
2.10 Fornitura del servizio di informazione e web hosting
Per fornire i nostri servizi informativi in modo sicuro ed efficiente, utilizziamo i servizi di uno o più provider di web hosting dai cui server (o dai server da loro gestiti) è possibile accedere ai servizi online. Per questi scopi, possiamo utilizzare servizi di infrastruttura e piattaforma, potenza di elaborazione, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e servizi di manutenzione tecnica.
I dati trattati nell’ambito della fornitura del servizio di informazione possono includere tutte le informazioni relative agli utenti del nostro servizio di informazione, che vengono generate nel contesto dell’utilizzo e della comunicazione. Questi dati comprendono sempre l’indirizzo IP, necessario per poter trasmettere il contenuto delle offerte online ai browser, e tutti gli input effettuati all’interno della nostra offerta online o da siti web.
Raccolta dei dati di accesso e dei file di log: noi stessi (o il nostro provider di web hosting) raccogliamo dati su ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l’indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l’ora dell’accesso, i volumi di dati trasferiti, la notifica dell’accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata) e, di norma, gli indirizzi IP e il provider richiedente.
I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire l’utilizzo dei server e la loro stabilità.
Base giuridica: Legittimi interessi in relazione alla sicurezza e all’efficienza dell’offerta di informazioni (art. 6 par. 1 lett. f del GDPR).
3. Informazioni ai sensi degli artt. 13 e 14 del GDPR per gli utenti che si registrano sul nostro sito tramite il modulo di contatto generale o il modulo di reclutamento
Le informazioni contenute in questa sezione si riferiscono al trattamento dei dati personali degli interessati che compilano i nostri moduli online per i processi di consulenza o di reclutamento.
Raccogliamo i dati dagli stessi interessati.
Trattiamo solo i dati personali che gli interessati inseriscono nel nostro sito web o che ci forniscono successivamente e che ci servono per fornire i nostri servizi nell’ambito dei processi di consulenza e reclutamento. Non trattiamo categorie speciali di dati personali (“dati sensibili”).
Trattiamo i dati per fornire i nostri servizi di consulenza e per fare in modo che il reclutamento vada a buon fine.
La base giuridica del trattamento è il consenso espresso dall’utente (art. 6 par. 1 lett. a del GDPR). L’utente può revocare il proprio consenso in qualsiasi momento. Dal momento in cui l’utente revoca il proprio consenso, noi non tratteremo più i suoi dati.
Il trattamento viene effettuato da un host web con un server situato nell’UE.
Trasmettiamo i dati dell’utente ai seguenti destinatari:
- Fornitori di servizi IT;
- Consulenti del personale (Trenkwalder Personaldienste GmbH, CIC Carinthian International Centre – CIC Service GmbH);
- Membri del Consiglio degli esperti dello Stato della Carinzia (composto da rappresentanti della Camera di commercio della Carinzia, della Camera del lavoro della Carinzia, della Federazione sindacale austriaca, del Servizio del mercato del lavoro della Carinzia, della Federazione dell’industria della Carinzia e dei dipartimenti 5 – Sanità e assistenza e 15 – Localizzazione, pianificazione regionale ed energia dell’autorità competente);
- Istituzioni della regione Carinzia (ad es. agenzie per la delocalizzazione delle imprese, gruppi di interesse).
Non vi è alcun processo decisionale automatizzato basato sui dati.
I dati dell’utente saranno trattati esclusivamente all’interno dell’UE/SEE; non è previsto il trasferimento dei dati personali a un Paese terzo o a un’organizzazione internazionale.
I dati dell’utente saranno cancellati, appena non saranno più necessari per la documentazione o per eventuali controlli da parte della Corte dei conti austriaca. Solitamente questo avviene da uno a un anno e mezzo dopo il completamento del progetto.