Con la presente Informativa sulla protezione dei dati forniamo informazioni sul trattamento dei dati personali in relazione alle nostre attività e operazioni, incluso il nostro sito web con il nome di dominio thisisprint.ch. In particolare, forniamo informazioni su quali dati personali trattiamo, per quali finalità, come e dove. Inoltre, forniamo informazioni sui diritti delle persone di cui trattiamo i dati.
Possiamo pubblicare ulteriori informative sulla protezione dei dati o altre informazioni sulla protezione dei dati per singole o altre operazioni o attività.
1. Indirizzi di contatto
Responsabile ai sensi della Legge sulla protezione dei dati è:
dpsuisseWeihermattstrasse 945000 AarauSvizzera
In determinati casi, la responsabilità del trattamento dei dati personali può spettare a terze parti o essere condivisa con terze parti. Su richiesta, saremo lieti di fornire alle persone interessate informazioni sulla rispettiva responsabilità.
2. Termini e basi giuridiche
2.1 Termini
Persona interessata: persona fisica della quale trattiamo i dati personali.
Dati personali: tutte le informazioni relative a una persona fisica identificata o identificabile.
Trattamento: qualsiasi trattamento di dati personali, indipendentemente dai mezzi e dalle procedure impiegati, ad esempio la consultazione, il raffronto, l’adeguamento, l’archiviazione, la conservazione, l’estrazione, la comunicazione, l’acquisizione, la registrazione, la raccolta, la cancellazione, la pubblicazione, la classificazione, l’organizzazione, il salvataggio, la modifica, la diffusione, il collegamento, la distruzione e l’utilizzo dei dati personali.
2.2 Basi giuridiche
Trattiamo i dati personali in conformità al diritto svizzero, in particolare alla Legge federale sulla protezione dei dati (LPD) e all’Ordinanza sulla protezione dei dati (OPDa).
3. Tipo, ambito e finalità del trattamento dei dati personali
Trattiamo i dati personali necessari per poter svolgere le nostre attività e operazioni in modo duraturo, umano, sicuro e affidabile, in particolare i dati personali per lo svolgimento del concorso e la comunicazione ai vincitori nell’ambito della campagna di sensibilizzazione «this is print». I dati personali trattati possono rientrare in particolare nelle categorie dei dati del browser e dei dispositivi, dei dati dei contenuti, dei dati di comunicazione, dei metadati, dei dati di utilizzo, dei dati anagrafici, inclusi i dati personali e di contatto (nome, indirizzo, numero di telefono, indirizzo e-mail, dati sulla posizione, dati delle transazioni, dati contrattuali e di pagamento).
Trattiamo anche i dati personali che riceviamo da terze parti, che otteniamo da fonti pubblicamente accessibili o che raccogliamo durante lo svolgimento delle nostre attività e operazioni, nella misura in cui tale trattamento è consentito.
Ove necessario, trattiamo i dati personali con il consenso delle persone interessate. In molti casi possiamo trattare i dati personali senza consenso, ad esempio per adempiere obblighi legali o tutelare interessi preponderanti. Possiamo richiedere il consenso delle persone interessate anche se esso non è obbligatorio.
Trattiamo i dati personali per il periodo di tempo necessario alla relativa finalità. I dati personali vengono resi anonimi o cancellati principalmente in base ai termini di conservazione e di prescrizione previsti dalla legge.
4. Divulgazione dei dati personali
Possiamo divulgare i dati personali a terzi, farli trattare da terzi o elaborarli congiuntamente a terzi. Tali soggetti terzi possono essere, ad esempio, fornitori specializzati dei quali ci avvaliamo.
Nell’ambito delle nostre attività e operazioni, possiamo divulgare i dati personali in particolare a consulenti e avvocati, rappresentanti di interessi, fornitori di servizi informatici, partner di cooperazione, società di logistica e spedizione, agenzie di marketing e pubblicità, media, società madri, consociate e affiliate, organizzazioni e associazioni, società di telecomunicazioni e fornitori di servizi di pagamento.
5. Comunicazione
Trattiamo i dati personali per poter comunicare con le singole persone nonché con organizzazioni e aziende. In particolare, trattiamo i dati che una persona interessata ci fornisce quando ci contattata, ad esempio oralmente, tramite moduli o via e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti analoghi.
Le terze parti che ci trasmettono dati relativi ad altre persone sono tenute a garantire autonomamente la protezione dei dati di tali persone interessate. In particolare, devono garantire che tali dati siano corretti e possano essere trasmessi.
6. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio in questione. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza però poter garantire la sicurezza assoluta dei dati.
L’accesso al nostro sito web e ai nostri altri canali digitali avviene tramite la crittografia dei dati in transito (SSL/TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser mostra un avvertimento quando si tenta di visitare un sito web senza crittografia dei dati in transito.
La nostra comunicazione digitale è soggetta – come qualsiasi comunicazione digitale in generale – alla sorveglianza di massa senza motivo e senza sospetti da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo influire direttamente sul relativo trattamento dei dati personali da parte dei servizi segreti, delle forze di polizia e di altre autorità di sicurezza. Non possiamo nemmeno escludere che una persona interessata venga sorvegliata in modo mirato.
7. Dati personali all’estero
In linea di massima trattiamo i dati personali in Svizzera e nell’UE. Tuttavia, possiamo anche divulgare o esportare i dati personali in altri Paesi, in particolare per elaborarli o farli elaborare in tali Paesi.
Possiamo divulgare i dati personali in tutti i Paesi del mondo e dell’universo, a condizione che la legge in tali Paesi garantisca un’adeguata protezione dei dati conformemente alla decisione del Consiglio federale svizzero.
Possiamo divulgare i dati personali in Paesi la cui legge non garantisce un’adeguata protezione dei dati a condizione che essa sia garantita per altri motivi, in particolare sulla base di clausole tipo di protezione dei dati o di altre garanzie adeguate. In via eccezionale, possiamo esportare i dati personali in Paesi che non dispongono di una protezione dei dati adeguata o idonea a condizione che siano soddisfatti i requisiti specifici in materia di protezione dei dati, ad esempio il consenso esplicito delle persone interessate o una correlazione diretta con la conclusione o l’esecuzione di un contratto. Su richiesta, saremo lieti di fornire alle persone interessate informazioni su eventuali garanzie o una copia delle stesse.
8. Diritti delle persone interessate
8.1 Diritti in materia di protezione dei dati
Garantiamo alle persone interessate tutti i diritti in base al diritto applicabile. Le persone interessate godono in particolare dei seguenti diritti:
- Informazione: le persone interessate possono richiedere informazioni sull’eventuale trattamento dei loro dati personali da parte nostra e, in caso affermativo, sui dati personali trattati. Le persone interessate ricevono inoltre le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e garantire la trasparenza. Vi rientrano i dati personali trattati in quanto tali, ma anche informazioni sullo scopo del trattamento, sulla durata della conservazione, su un’eventuale divulgazione o esportazione di dati in altri Paesi e sull’origine dei dati personali.
- Rettifica e limitazione: le persone interessate possono far rettificare i dati personali inesatti, completare i dati incompleti e limitare il trattamento dei propri dati.
- Possibilità di esprimere la propria opinione e di intervento umano: nel caso di decisioni basate esclusivamente sul trattamento automatizzato dei dati personali e che sono associate a una conseguenza legale per le persone interessate o che le compromettono in modo significativo (decisioni individuali automatizzate), le persone interessate possono esprimere la propria opinione e richiedere un intervento da parte di un essere umano.
- Cancellazione e opposizione: le persone interessate possono far cancellare i dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con effetto futuro.
- Consegna e trasferimento dei dati: le persone interessate possono richiedere la consegna dei dati personali o il trasferimento dei propri dati a un altro responsabile.
Possiamo limitare, rinviare o rifiutare l’esercizio dei diritti delle persone interessate nella misura consentita dalla legge. Possiamo informare le persone interessate di eventuali requisiti che devono essere soddisfatti per esercitare i propri diritti ai sensi della Legge sulla protezione dei dati. Possiamo, ad esempio, rifiutarci di fornire informazioni, in tutto o in parte, per obblighi di segretezza, interessi preponderanti o protezione di altre persone. Ad esempio, possiamo anche rifiutarci di cancellare i dati personali in tutto o in parte, in particolare in riferimento agli obblighi di conservazione previsti dalla legge.
In via eccezionale, possiamo prevedere dei costi per l’esercizio dei diritti. Informeremo le persone interessate in anticipo su eventuali costi.
Siamo obbligati a adottare misure adeguate per identificare le persone interessate che richiedono informazioni o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.
8.2 Protezione giuridica
Le persone interessate hanno il diritto di far valere i propri diritti in materia di protezione dei dati ricorrendo a vie legali o di sporgere denuncia o reclamo presso un’autorità di vigilanza della protezione dei dati.
L’autorità di vigilanza della protezione dei dati per i responsabili del trattamento privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
9. Utilizzo del sito web
9.1 Cookie
Possiamo utilizzare i cookie. I cookie – i nostri cookie (first-party cookie) e i cookie delle terze parti di cui utilizziamo i servizi (third-party cookie) – sono dati che vengono memorizzati nel browser. Tali dati memorizzati non devono necessariamente essere limitati ai tradizionali cookie testuali.
I cookie possono essere memorizzati nel browser in via temporanea come «cookie di sessione» o per un determinato periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti vengono conservati per un determinato periodo. In particolare, i cookie consentono di riconoscere un browser alla visita successiva del nostro sito web e quindi, ad esempio, di misurare il numero di utenti raggiunti dal nostro sito web. I cookie permanenti possono tuttavia essere utilizzati, ad esempio, anche per il marketing online.
È possibile disattivare, limitare o cancellare, in tutto o in parte, i cookie nelle impostazioni del browser in qualsiasi momento. Spesso le impostazioni del browser consentono anche la cancellazione automatica e altre modalità di gestione dei cookie. Senza cookie il nostro sito web potrebbe non risultare più completamente disponibile. Chiediamo attivamente di fornire il consenso esplicito all’uso dei cookie, almeno se e nella misura in cui è necessario ai sensi del diritto applicabile.
Nel caso di cookie utilizzati per misurare il successo e la portata o per scopi pubblicitari, per numerosi servizi è possibile esprimere un’opposizione generale («opt-out») tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
9.2 Registrazione
Per ogni accesso al nostro sito web e agli altri nostri canali digitali possiamo registrare almeno le seguenti informazioni, nella misura in cui esse vengano rilevate o trasmesse di default durante tali accessi alla nostra infrastruttura digitale: data e ora, incluso fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo incluse interfaccia utente e versione, browser incluse lingua e versione, sottopagina del nostro sito web visitata inclusa quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referer o referrer).
Tali informazioni, che possono anche costituire dati personali, vengono registrate nei file di log. Le informazioni sono necessarie per poter mettere a disposizione la nostra presenza digitale in modo duraturo, umano e affidabile. Le informazioni sono inoltre necessarie per poter garantire la sicurezza dei dati, anche da parte di terzi o con l’aiuto di terzi.
9.3 Pixel di tracciamento
Possiamo integrare pixel di tracciamento nel nostro sito web. I pixel di tracciamento vengono anche chiamati web beacon. I pixel di tracciamento – compresi quelli delle terze parti di cui utilizziamo i servizi – sono solitamente piccole immagini invisibili o script in JavaScript che vengono richiamati automaticamente quando si accede al nostro sito web. I pixel di tracciamento consentono di raccogliere almeno le stesse informazioni registrate nei file di log.
10. Social media
Siamo presenti su piattaforme di social media e altre piattaforme online per comunicare con le persone interessate e fornire informazioni sulle nostre attività e operazioni. Per quanto riguarda tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dell’UE.
Si applicano in ogni caso anche le condizioni generali di contratto (CGC), le condizioni di utilizzo, le informative sulla protezione dei dati e altre disposizioni dei rispettivi gestori di tali piattaforme. Tali disposizioni forniscono informazioni in particolare sui diritti delle persone interessate direttamente nei confronti della rispettiva piattaforma, compreso, a titolo esemplificativo, il diritto all’informazione.
11. Servizi di terze parti
Ci avvaliamo dei servizi di terze parti specializzate per poter svolgere le nostre attività e operazioni in modo duraturo, umano, sicuro e affidabile. Con tali servizi possiamo, tra le altre cose, integrare funzioni e contenuti nel nostro sito web. Nell’ambito di tale integrazione i servizi utilizzati registrano, almeno temporaneamente, gli indirizzi IP degli utenti per motivi imprescindibili di carattere tecnico.
Per le finalità tecniche, statistiche e di sicurezza necessarie, le terze parti di cui utilizziamo i servizi possono trattare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il relativo servizio.
Utilizziamo in particolare:
- Servizi di Google: fornitore: Google LLC (USA)/Google Ireland Limited (Irlanda) in parte per gli utenti dello Spazio Economico Europeo (SEE) e della Svizzera; informazioni generali sulla protezione dei dati: principi sulla privacy e sulla sicurezza, «Ulteriori informazioni sulla modalità di trattamento delle informazioni personali da parte di Google», Norme sulla privacy, «Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati», «Guida alla privacy nei prodotti Google», «Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i suoi servizi», «In che modo Google utilizza i cookie», scelte per gli annunci (impostazioni per la pubblicità personalizzata).
- Servizi di Microsoft: fornitore: Microsoft Ireland Operations Limited (Irlanda) per gli utenti nello Spazio economico europeo (SEE), in Svizzera e nel Regno Unito / Microsoft Corporation (USA) per gli utenti nel resto del mondo; informazioni generali sulla protezione dei dati: «Privacy presso Microsoft», «Protezione dei dati e privacy», Informativa sulla privacy, dati e impostazioni di privacy.
11.1 Infrastruttura digitale
Ci avvaliamo dei servizi di terze parti specializzate per poter ricorrere alle infrastrutture digitali necessarie in relazione alle nostre attività e operazioni. Vi rientrano, ad esempio, i servizi di hosting e di archiviazione di fornitori selezionati.
Utilizziamo in particolare:
Netlify: piattaforma modulare per app, shop online e siti web; fornitore: Netlify Inc. (USA); informazioni sulla protezione dei dati: informativa sulla protezione dei dati, «L’impegno di Netlify per la protezione dei dati» («Netlify’s commitment to protect your data»), «Trust Center».
11.2 Funzioni e contenuti dei social media
Utilizziamo servizi e plug-in di terze parti per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e in altri modi.
Utilizziamo in particolare:
- Facebook (plug-in social): integrazione di funzioni e contenuti Facebook, ad esempio «Mi piace» («Like») o «Condividi» («Share»); fornitore: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla protezione dei dati: Normativa sulla privacy.
- LinkedIn Consumer Solutions Platform: integrazione di funzioni e contenuti di LinkedIn, ad esempio con plug-in come «Share Plugin»; fornitore: Microsoft; informazioni specifiche su LinkedIn: «Privacy», Informativa sulla privacy, Informativa sui cookie, gestione dei cookie / opposizione alle comunicazioni via e-mail ed SMS da parte di LinkedIn, rifiuto della pubblicità basata sugli interessi.
Sul nostro sito web utilizziamo il pixel di Meta del fornitore Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda con sede principale presso Meta Platforms Inc., 1601 Willow Road Menlo Park, CA 94025, USA, congiuntamente «Meta»:
- Il pixel di Meta è un servizio di analisi per siti web con lo scopo di rilevare informazioni sull’utilizzo del sito web. In particolare, possono essere raccolte le seguenti informazioni: indirizzo IP, informazioni tecniche come browser, sistema operativo o risoluzione dello schermo, interazioni sul sito web, durata della visita, ora e data della visita al sito web, URL del referrer. Il pixel di Meta rende anonimo l’indirizzo IP in modo che non sia più possibile associarlo a una persona specifica. Quando un visitatore visita il nostro sito web per la prima volta, il pixel di Meta può generare un identificatore per riconoscerlo alla visita successiva.
- L’indirizzo IP del visitatore del sito web viene utilizzato per determinare la sua posizione approssimativa. Dalle informazioni così ottenute possiamo misurare la rilevanza delle nostre offerte in diverse regioni. L’indirizzo IP viene utilizzato anche per determinare come i visitatori sono arrivati sul nostro sito web. Le informazioni tecniche vengono elaborate affinché il sito web possa essere visualizzato in modo soddisfacente su tutti i dispositivi. Le interazioni, la durata, l’ora e la data vengono rilevate per poter valutare e ottimizzare le nostre campagne di marketing e le nostre offerte. Questi dati ci permettono inoltre di stabilire come i visitatori interagiscono sul nostro sito web e di capire quindi quali contenuti sono più apprezzati da quali visitatori. L’URL del referrer viene elaborato al fine di misurare l’efficacia e analizzare diversi canali di marketing. Inoltre, i dati raccolti con il pixel di Meta possono essere utilizzati per mostrare i nostri annunci pubblicitari meta solo alle persone interessate alle nostre offerte o con interessi simili. A tal fine, possiamo trasmettere determinati dati personali a Meta al fine di creare gruppi target a cui mostrare la nostra pubblicità personalizzata. Meta può utilizzare questi dati per i propri scopi pubblicitari. Noi, in qualità di gestori del sito, non possiamo influire su questo trattamento dei dati. I dati raccolti durante l’utilizzo di questo servizio non vengono utilizzati per identificare personalmente il visitatore del sito web. Meta può tuttavia stabilire un collegamento al rispettivo account Meta del visitatore del sito web, qualora ne possieda uno.
- La base giuridica è costituita dal consenso espresso dal visitatore del sito web ai sensi degli artt. 6 e 31 LPD.
- La trasmissione dei dati da parte nostra è disciplinata dalle nostre osservazioni in merito alla divulgazione dei dati personali. Dato che Meta è un’azienda transnazionale, i dati del visitatore del sito web possono essere trasmessi in tutto il mondo. In particolare, possono essere trasferiti negli Stati Uniti presso la sede principale di Meta.
Sul nostro sito web utilizziamo il LinkedIn Insight Tag, un servizio del fornitore LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlanda con sede principale presso LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085 USA, congiuntamente «LinkedIn».
- Il LinkedIn Insight Tag è un servizio di analisi per siti web finalizzato all’acquisizione di informazioni per le campagne pubblicitarie su LinkedIn. In particolare, possono essere raccolte le seguenti informazioni: informazioni professionali (titolo, settore, competenze, istruzione...), età e sesso, indirizzo IP, informazioni tecniche come browser, sistema operativo o risoluzione dello schermo, interazioni con il sito web e annunci pubblicitari.
Il trattamento dei dati può avvenire su più dispositivi, in particolare se l’utente effettua l’accesso con il proprio account LinkedIn.
- I dati professionali vengono utilizzati per mostrare annunci personalizzati correlati al ruolo professionale dell’utente. L’età e il sesso servono a posizionare gli annunci in modo mirato, con l’obiettivo di raggiungere un determinato gruppo target. L’indirizzo IP viene elaborato per determinare la posizione approssimativa dell’utente, in modo da potergli mostrare annunci locali e misurare la portata geografica delle nostre campagne. Le informazioni tecniche vengono elaborate affinché il sito web e gli annunci pubblicitari possano essere visualizzati in modo soddisfacente su tutti i dispositivi. Le interazioni con il sito web vengono elaborate per poter valutare e ottimizzare le nostre campagne di marketing e le nostre offerte.
- La base giuridica è costituita dal consenso espresso dal visitatore del sito web ai sensi degli artt. 6 e 31 LPD.
- La trasmissione dei dati da parte nostra è disciplinata dalle nostre osservazioni in merito alla divulgazione dei dati personali. Dato che LinkedIn è un’azienda transnazionale, i dati dell’utente possono essere trasferiti in tutto il mondo, in particolare, alla sede principale di LinkedIn negli Stati Uniti.
12. Estensioni per il sito web
Per il nostro sito web utilizziamo estensioni al fine di utilizzare funzioni aggiuntive. Possiamo utilizzare servizi selezionati di fornitori adeguati o utilizzare tali estensioni sulla nostra infrastruttura digitale.
Utilizziamo in particolare:
- Google reCAPTCHA: protezione dallo spam (distinzione tra contenuti desiderati da persone e contenuti indesiderati di bot e spam); fornitore: Google; informazioni specifiche su Google reCAPTCHA: «Protezione dai bot e prevenzione delle frodi online con reCAPTCHA».
13. Misurazione del successo e della portata
Cerchiamo di misurare il successo e la portata delle nostre attività e operazioni. In questo contesto possiamo anche misurare l’efficacia dei riferimenti di terze parti o verificare come vengono utilizzate le diverse parti o versioni della nostra presenza digitale (metodo «A/B test»). Sulla base dei risultati ottenuti dalla misurazione del successo e della portata possiamo, in particolare, correggere errori, rafforzare i contenuti più apprezzati o apportare miglioramenti.
Per la misurazione del successo e della portata, nella maggior parte dei casi vengono registrati gli indirizzi IP dei singoli utenti. In questo caso, di norma gli indirizzi IP vengono abbreviati («IP-Masking») per seguire il principio della minimizzazione dei dati attraverso la corrispondente pseudonimizzazione.
Per la misurazione del successo e della portata è possibile che vengano utilizzati dei cookie e che vengano creati dei profili utente. I profili utente eventualmente creati includono, ad esempio, le singole pagine visitate o i contenuti esaminati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, almeno approssimativa. In linea di principio, gli eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare i singoli utenti. I diversi servizi delle terze parti presso le quali gli utenti sono registrati possono eventualmente associare l’utilizzo della nostra offerta online all’account utente o al profilo utente sul rispettivo servizio.
Utilizziamo in particolare:
- Google Marketing Platform: misurazione del successo e della portata, in particolare con Google Analytics; fornitore: Google; informazioni specifiche su Google Marketing Platform: misurazione anche su diversi browser e dispositivi (cross-device tracking) con indirizzi IP pseudonimizzati che solo in casi eccezionali vengono trasmessi in modo completo a Google negli Stati Uniti, informativa sulla protezione dei dati per Google Analytics, «Componente aggiuntivo del browser per la disattivazione di Google Analytics».
14. Indicazioni finali relative all’Informativa sulla protezione dei dati
Abbiamo redatto la presente Informativa sulla protezione dei dati utilizzando l’apposito generatore di Datenschutzpartner.
Possiamo aggiornare la presente Informativa sulla protezione dei dati in qualsiasi momento. Informeremo su eventuali aggiornamenti in forma adeguata, in particolare pubblicando sul nostro sito web la versione più recente dell’Informativa sulla protezione dei dati.