1. Titolare

FWU AG è il titolare della seguente informativa sulla privacy. FWU Group è costituita da numerose consociate e filiali, e la medesima informativa sulla privacy è valida per le consociate e filiali elencate di seguito. Se singoli punti della presente informativa sulla privacy non sono applicabili a singole consociate e/o filiali, questo sarà indicato al punto rilevante. Non viene eseguito alcun trattamento dei dati al di là di quanto specificato di seguito.

Di seguito,

come da informazione legale, d’ora in avanti anche "FWU", "noi", "nostro/i", informiamo i nostri utenti circa il trattamento dei loro dati personali in relazione all’utilizzo dei nostri siti web:

Il titolare ai sensi del GDPR del trattamento indicato nella presente informativa sulla privacy è l’azienda indicata nelle note legali sul sito web.

L’interessato può inviare domande in merito al trattamento dei suoi dati personali in qualsiasi momento al seguente indirizzo e-mail: datenschutz@forwardyou.com.

Per qualsiasi altra domanda relativa alla protezione dei dati con riguardo al nostro sito web o ai servizi offerti sul sito web, si prega di contattare il responsabile della protezione dei dati in sede. Inviare le domande a:

2. Scopo, finalità e base giuridica del trattamento dei dati personali

Raccogliamo e utilizziamo i dati personali direttamente dai nostri utenti o da altre fonti nelle seguenti situazioni (così come di seguito illustrate): 2.1. Operatività del sito web e creazione di file di registro (file log) Ogni volta che l’utente accede al nostro sito web, il nostro sistema registra automaticamente dati e informazioni dal computer richiedente. In tale contesto, vengono raccolti i seguenti dati (“informazioni tecniche”):

Questi dati sono memorizzati nei file log del nostro sistema, separatamente dagli altri dati personali dell’utente.

In tale contesto, raccogliamo e utilizziamo queste informazioni tecniche per finalità connesse alla sicurezza (della rete) (a titolo esemplificativo, per poter contrastare gli attacchi informatici), per finalità di marketing, per comprendere al meglio le esigenze dei nostri utenti, per migliorare continuamente il nostro sito web, nonché per consentire la fornitura dei servizi del sito web agli utenti.

Lo scopo della memorizzazione dei dati in file log è quello di garantire l’operatività del sito. Inoltre, utilizziamo i dati per ottimizzare il sito e garantire la sicurezza dei nostri sistemi informatici. A tale proposito, i file log non vengono analizzati o utilizzati per finalità di marketing.

La base giuridica della conservazione temporanea dei dati e dei file log trova fondamento nell’articolo 6 (1) f del Regolamento generale sulla protezione dei dati (“GDPR”).

Per quanto riguarda la conservazione di tali dati, vedere la sezione 3 della presente informativa sulla privacy di seguito. In principio, conserviamo i dati personali solo per il tempo necessario all’adempimento degli scopi contrattuali o in altri modi.

2.1.1. Utilizzo dei cookie
Il nostro sito web utilizza cookie. I cookie sono file di testo che vengono memorizzati nel browser o dal browser del computer dell’utente. Quando l’utente accede a un sito web, un cookie può essere salvato nel sistema operativo dell’utente. Il cookie contiene una sequenza di caratteri specifica che consente l’identificazione univoca del browser, laddove il sito web venga visitato nuovamente.

I cookie vengono memorizzati sul computer dell’utente, da dove ci vengono trasmessi.

L’interessato, in qualità di utente, ha il pieno controllo dell’uso dei cookie. L’interessato può disattivare o limitare la trasmissione di cookie, modificando le impostazioni del proprio browser. I cookie, precedentemente memorizzati, possono essere cancellati in qualsiasi momento. Questo può avvenire anche automaticamente. Se i cookie vengono disattivati per il nostro sito, si rischia di non poter utilizzare pienamente tutte le funzioni del sito web.

Per ulteriori informazioni sui cookie che utilizziamo, sulle finalità e sulla base giuridica degli stessi, vedere l’informativa sui cookie.

2.1.2. Strumenti di rintracciabilità (tracking tool)
Il nostro sito web utilizza strumenti di rintracciabilità che servono a potenziarne l’efficienza. Per ulteriori informazioni sui singoli strumenti, sulle finalità e sulla base giuridica degli stessi, vedere l’informativa sugli strumenti di rintracciabilità.

2.1.3. Plug-in per i social media
Sul nostro sito web, utilizziamo plug-in per i social media in forma di “two-click solution”. Con il “two-click solution”, i dati dell’interessato vengono trasmessi esclusivamente ai rispettivi social media.

La base giuridica per l’utilizzo dei plug-in sul nostro sito trova fondamento nel nostro legittimo interesse in riferimento alle finalità di marketing (articolo 6 (1) f del GDPR).

Per ulteriori informazioni sui singoli plug-in, vedere l’ informativa sui cookie/sugli strumenti di rintracciabilità.

2.1.4 Marketing Automation
FWU AG usa il software di marketing automation Hubspot per la comunicazione e l’acquisizione dei dati dei clienti. L’infrastruttura dei prodotti di Hubspot è ospitata su Amazon Web Services nella regione orientale degli Stati Uniti. Hubspot utilizza anche l’hosting di Google Cloud Platform (GCP) nell’UE (Francoforte, Germania) per supportare il trattamento dei dati dei clienti locali che sono di importanza cruciale per le aziende dei clienti. Tali dati includono lead, eventi e-mail e analitica. I dati dei clienti europei vengono trattati e protetti nell’UE prima di essere trasmessi e conservati negli USA. L’infrastruttura cloud ospitata su GCP fornisce ulteriore ridondanza per i componenti cruciali del sistema per tutti i clienti Hubspot.

Hubspot si impegna a proteggere i dati dei clienti, prevedendo tra l’altro un meccanismo sicuro e legittimo per il trasferimento dati dall’UE agli USA. Hubspot Inc. è certificata ai sensi dell’EU-U.S. Data Privacy Framework (EU-U.S. DPF) (leggere qui) L’EU-U.S. DPF è una decisione di adeguatezza della Commissione europea per il trasferimento dei dati personali dall’UE agli USA. Per le aziende certificate ai sensi dell’EU-U.S. DPF e conformi alle relative norme, la Commissione europea ritiene che gli Stati Uniti ora forniscano un livello adeguato di protezione dei dati personali e offrano flussi di dati protetti e sicuri tra gli USA e l’UE. Per ulteriori informazioni consultare il Data Processing Agreement (contratto per il trattamento dei dati personali) e il Commitment to Protecting EU Data Transfers (l’impegno di Hubspot per proteggere i trasferimenti di dati dall’UE) di Hubspot.

Utilizzo per l’analisi web:
Sui nostri siti sono impiegate tecnologie di analisi web di Hubspot, Inc. (www.hubspot.com) che acquisiscono e memorizzano automaticamente i dati per la generazione di profili utente pseudonimizzati. Ai sensi dell’art. 6 (1) f del GDPR, ciò è necessario per il perseguimento del nostro legittimo interesse, giudicato prevalente nell’ambito di una valutazione degli interessi, a una presentazione ottimizzata della nostra offerta. A tale scopo possono essere utilizzati cookie. All’esaurimento dello scopo e alla conclusione dell’uso di Hubspot da parte nostra, i dati raccolti in questo contesto saranno cancellati.

Utilizzo per la gestione degli account utente e la comunicazione:
Anche per la gestione degli account utente nei nostri siti web utilizziamo tecnologie di Hubspot, Inc. Se l’utente ci contatta tramite un apposito formulario o una chat e indica il suo indirizzo e-mail, viene creato un account utente e i contenuti della relativa comunicazione vengono memorizzati per poter elaborare meglio la richiesta in corso e quelle successive. Se l’utente non inserisce un indirizzo e-mail, non viene creato nessun account utente e i contenuti della comunicazione non vengono memorizzati. Inoltre, utilizziamo Hubspot per l’invio di e-mail. La base giuridica per il trattamento dei dati a questo proposito trova fondamento nell’art. 6 (1) f del GDPR per tutelare il nostro interesse legittimo all’elaborazione sicura ed efficiente delle richieste, che prevale nel contesto di ponderazione degli interessi.

2.1.5 Utilizzo di Mailchimp
Offriamo ai nostri utenti la possibilità di reperire informazioni sui nostri servizi tramite il nostro sito web e i moduli di contatto in esso contenuti.

Per la comunicazione e l’acquisizione dei dati dei clienti, FWU utilizza il servizio Internet “MailChimp” di The Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318, USA, di seguito denominato “The Rocket Science Group”.

The Rocket Science Group garantisce la conformità con i requisiti di protezione dei dati ed è certificato in conformità con l’EU-U.S. Data Privacy Framework (EU-U.S. DPF) (leggere qui). L’EU-U.S. DPF è una decisione di adeguatezza della Commissione europea per il trasferimento dei dati personali dall’UE agli USA. Per le aziende certificate ai sensi dell’EU-U.S. DPF e conformi alle relative norme, la Commissione europea ritiene che gli Stati Uniti ora forniscano un livello adeguato di protezione dei dati personali e offrano flussi di dati protetti e sicuri tra gli USA e l’UE. Inoltre, The Rocket Science Group fornisce ulteriori informazioni sulla protezione dei dati alla pagina http://mailchimp.com/legal/privacy/.

Se l’utente utilizza i nostri moduli di contatto, i dati richiesti durante la procedura di registrazione (ad es. cognome, nome, indirizzo e-mail e, se applicabile, numero di telefono o di cellulare) vengono elaborati da The Rocket Science Group. Vengono memorizzati anche l’indirizzo IP dell’utente e la data della sua registrazione. Le e-mail successivamente inviate tramite The Rocket Science Group contengono inoltre un pixel di monitoraggio, detto anche “web beacon”, che consente di produrre statistiche da analizzare. La base giuridica per il trattamento dei dati a questo proposito è il consenso dell’utente al trattamento dei dati in conformità con l’art. 6 (1) a o l’art. 6 (1) f del GDPR.

L’utente può revocare il consenso all’invio delle e-mail nel nostro modulo di contatto in qualunque momento ai sensi dell’art. 7 comma 3 del GDPR con efficacia non retroattiva. A tale scopo l’utente deve soltanto informarci della sua revoca o cliccare sul link per la cancellazione dell’iscrizione, contenuto in ogni e-mail. Maggiori informazioni sul consenso sono disponibili più avanti nella sezione 8.

2.2. Utilizzo dei servizi offerti sul nostro sito web
Sul nostro sito web, offriamo diversi servizi e applicazioni. Per poterli fornire dobbiamo raccogliere e trattare dati personali dell’utente o del nostro cliente.

2.2.1. Newsletter
Sul nostro sito web, l’utente può iscriversi alla newsletter gratuita. I dati che inserisce nella finestra di dialogo quando si iscrive alla newsletter saranno inviati a noi e da noi trattati:

Inoltre, nel corso del processo d’iscrizione sono raccolti i seguenti dati:

Nel corso del processo d’iscrizione, verrà ottenuto il consenso dell’interessato al trattamento dei dati e verrà fatto riferimento alla presente informativa sulla privacy.

Con riguardo al trattamento dei dati per l’inoltro delle newsletter, nessun dato verrà trasmesso a terzi. I dati saranno utilizzati esclusivamente per l’invio della newsletter.

In relazione alla newsletter, trattiamo i dati dell’interessato per inviargli informazioni sugli argomenti di interesse di FWU Group. Inoltre, trattiamo e utilizziamo l’indirizzo e-mail inserito per poter inviare all’interessato offerte personalizzate relativamente alla newsletter.

Nel caso in cui l’interessato venga indirizzato tramite un link della newsletter alle pagine del nostro sito web, ciò sarà considerato come consenso al trattamento e all’utilizzo del suo indirizzo IP, dei geodati, dei web beacon o di tecnologie simili al fine di verificare che le offerte inviategli siano in linea con le sue esigenze.

La base giuridica per il trattamento dei dati, ottenuti a seguito del consenso prestato dall’utente per l’iscrizione al servizio di newsletter, trova fondamento nell’articolo 6 (1) a del GDPR. Maggiori informazioni sul consenso sono disponibili più avanti nella sezione 8.

La raccolta dei dati personali dell’utente viene anche effettuata per motivi di design professionale dei nostri servizi e per ottimizzare i costi (controllo e riduzione).

2.2.2. Analisi statistiche
È possibile che i dati dell’interessato vengono analizzati in un database al fine di valutare le preferenze dei nostri utenti (“analisi statistiche”) per ragioni di marketing orientato agli interessi, un approccio personalizzato e un’ottimizzazione continua del nostro processo aziendale. L’obiettivo di tale trattamento è quello di ottenere una migliore comprensione di ciò che i nostri clienti si aspettano da noi e di essere in grado di offrire una comunicazione su misura. Inoltre, queste analisi ci aiutano nel settore del rilevamento delle frodi, dell’audit e a garantire la sicurezza; pertanto, ci impegniamo a effettuare questo trattamento al fine di proteggere i nostri interessi legittimi (Art. 6 (1) f del GDPR).

La raccolta dei dati personali dell’utente viene anche effettuata per motivi di design professionale dei nostri servizi e per ottimizzare i costi (controllo e riduzione).

2.2.3. Portale clienti
Sul nostro sito web l’interessato può accedere al portale clienti. Per accedere a quest’ultimo l’interessato dovrà utilizzare un nome utente e una password da noi forniti. Una volta effettuato l’accesso al portale clienti, l’interessato può modificare i suoi dati anagrafici, nonché i dati di contatto e le sue coordinate bancarie.

L’obiettivo di tale trattamento è quello di facilitare la visualizzazione dei dati personali che abbiamo acquisito dall’interessato, oltre che di informarci delle modifiche apportate da quest’ultimo, ad esempio dei cambi di indirizzo a seguito di trasferimento.

Poiché è possibile usare il nostro portale clienti solo se l’utente a firmato un contratto di assicurazione con una delle nostre compagnie di assicurazione, la base giuridica del trattamento dei dati personali dell’utente in relazione al portale clienti trova fondamento nell’art. 6 (1) b del GDPR.

La raccolta dei dati personali dell’utente viene anche effettuata per motivi di design professionale dei nostri servizi e per ottimizzare i costi (controllo e riduzione).

Per ulteriori informazioni sul portale clienti, vedere il contratto di assicurazione.

2.2.4. Trova il mio consulente
Sul nostro sito web, l’utente può utilizzare il nostro servizio "Trova il mio consulente" affinché un consulente della sua zona possa contattarlo. A tale scopo, dovrà inserire i suoi dati (nome, codice postale, numero di telefono, e-mail) nel modulo di contatto e inviare quest’ultimo. Successivamente condivideremo i dati dell’utente con un consulente della sua zona che lo contatterà tramite canali elettronici o via posta per fissare un appuntamento. I dati non verranno inoltrati ad altri destinatari. Il servizio rimarrà attivo per un periodo di 3 mesi dall'invio, durante il quale il consulente potrà contattare l’utente.

Trattiamo i dati dell’utente per adempiere a questo servizio (articolo 6 (1) b del GDPR) e per adempiere ad obblighi di legge (come gli obblighi fiscali) (Articolo 6 (1) c del GDPR).

I dati dell’utente saranno conservati per almeno 3 mesi (periodo in cui il servizio sarà fornito all’utente). Fare riferimento alla sezione 3. "Durata del trattamento dei dati" della presente informativa sulla privacy.

La raccolta dei dati personali dell’utente viene anche effettuata per motivi di design professionale dei nostri servizi e per ottimizzare i costi (controllo e riduzione).

2.2.5. Richiesta di richiamata
Tramite il nostro sito web l’interessato può fornirci i suoi dati di contatto, come il suo nome, l’indirizzo e-mail, il numero di telefono, nonché il codice postale al fine di essere richiamato da noi.

Trattiamo i dati dell’utente per motivi precontrattuali, a fini di adempimento del contratto (Art. 6 (1) b del GDPR)

La raccolta dei dati personali dell’utente viene effettuata anche per motivi di organizzazione professionale dei nostri servizi.

2.2.6. Richiesta di brochure
Tramite il nostro sito web l’interessato può fornirci il suo indirizzo e-mail per richiedere una brochure. Trattiamo l’indirizzo e-mail per fornirgli la brochure richiesta. Nel corso della richiesta di una brochure, verrà ottenuto il consenso dell’interessato al trattamento dei dati e verrà fatto riferimento alla presente informativa sulla privacy.

La base giuridica per il trattamento dei dati sulla base del consenso dell’interessato a ricevere una brochure trova fondamento nell’articolo 6 (1) a del GDPR. Maggiori informazioni sul consenso sono disponibili più avanti nella sezione 8.

La raccolta dei dati personali dell’utente viene effettuata anche per motivi di organizzazione professionale dei nostri servizi.

2.2.7. “Lavora con noi”
Tramite il nostro sito web l’interessato può fornirci i suoi dati di contatto come il suo nome, l’indirizzo e-mail, il numero di telefono e il codice postale per richiedere di lavorare con noi come consulente. Trattiamo i suoi dati per poterlo contattare.

La base giuridica per questo tipo di trattamento è di natura precontrattuale (Art. 6 (1) b del GDPR).

2.2.8. Sistema informativo delle vendite (SIS)
Tramite il nostro sito web i broker possono accedere al Sistema informativo delle vendite. Per accedere, il broker dovrà utilizzare il nome utente e la password da noi fornitigli. Una volta effettuato l’accesso al Sistema informativo delle vendite, l’interessato può visualizzare le informazioni sui contratti da lui conclusi.

L’obiettivo di tale trattamento è agevolare l’interessato nel conservare un quadro riassuntivo del suo lavoro e dei contratti conclusi.

La base giuridica del trattamento dei dati personali con riguardo al Sistema informativo delle vendite è l’adempimento del contratto (Articolo 6 (1) b del GDPR).

La raccolta dei dati personali dell’utente viene anche effettuata per motivi di design professionale dei nostri servizi e per ottimizzare i costi (controllo e riduzione), e per proteggere l’azienda da danni materiali e immateriali.

2.3 Altri obblighi di trattamento
Nel caso di obblighi previsti dalla legge, possiamo trattare i dati personali, ad esempio per adempiere agli obblighi di conservazione previsti dalla legge in applicazione del diritto commerciale o del diritto tributario. Per ulteriori informazioni sui periodi di conservazione, vedere la sezione “Durata del trattamento dei dati”.

2.4 Obbligo di indicare i dati personali
Nel rispetto degli obblighi legali o contrattuali, abbiamo indicato i campi obbligatori che devono essere compilati nelle finestre di dialogo sul nostro sito web, al fine di poter eseguire il contratto o prestare il servizio richiesto.

3. Durata del trattamento dei dati

I dati personali dell’interessato verranno cancellati non appena espletate le finalità summenzionate. I dati personali possono essere conservati per un periodo successivo in caso di esercizio di un diritto in sede giudiziaria contro FWU Group (il termine di prescrizione da tre a trent’anni). Inoltre, i dati personali saranno conservati da FWU Group nella misura e per il tempo richiesti dalla legge. Tra l’altro, gli obblighi di prova e di conservazione sono regolati dal codice commerciale, dal codice tributario e dalla legge antiriciclaggio.

4. Trasmissione dei dati personali a terzi

Per poter offrire all’interessato i nostri prodotti e servizi, sulla base dei nostri obblighi contrattuali o in considerazione dei nostri interessi legittimi, potremmo aver bisogno di trasmettere i dati personali dell’interessato a terzi soggetti interni o esterni di FWU Group. Tali destinatari possono essere suddivisi nelle seguenti categorie:

In tale contesto, i dati personali possono essere trasferiti verso paesi terzi o organizzazioni internazionali. Per la protezione dell’interessato e per la protezione dei suoi dati personali, il trasferimento dei dati avviene con misure adeguate di salvaguardia, in conformità e secondo i requisiti legali (in particolare, in applicazione delle clausole contrattuali standard dell’UE), o secondo la decisione di adeguatezza emessa dalla Commissione europea (Art. 45 del GDPR).

Per informazioni sulle clausole contrattuali standard dell’UE, si rimanda al seguente link [https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32010D0087&from=IT]. La Commissione europea rende disponibili le informazioni relative alle proprie decisioni sull’adeguatezza [https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en#dataprotectionincountriesoutsidetheeu].

L’interessato può richiedere una copia delle misure di sicurezza applicate, contattando il responsabile della protezione dei dati o il titolare del trattamento indicato nella sezione 1.

Inoltre, siamo obbligati per legge a fornire i dati personali alle autorità nazionali e internazionali (Art. 6 (1) c del GDPR), secondo quanto disposto da regolamenti e trattati locali e internazionali).

5. Diritti dell’interessato

FWU Group si impegna a garantire un trattamento equo e trasparente. Per noi è importante che gli interessati possano esercitare il diritto di opposizione e, in presenza delle rispettive condizioni legali, anche i seguenti diritti:

Per esercitare il suo diritto, l’interessato può scrivere un’e-mail al responsabile della protezione dei dati del rispettivo titolare del trattamento (vedere sezione 1). Si prega di notare che tratteremo i dati personali dell’interessato ai sensi dell’articolo 6 (1) c del GDPR per poter elaborare la richiesta di quest’ultimo, nonché ai fini identificativi.

Rispondiamo a tutte le domande dell’interessato in merito alla protezione dei dati. Inoltre, l’interessato può presentare reclamo all’autorità di vigilanza. Per una panoramica delle autorità di vigilanza responsabili visitare http://ec.europa.eu/newsroom/article29/items/612080.

6. AML/KYC

Se siamo un soggetto obbligato ai sensi della Legge Antiriciclaggio (AML) e delle relative norme, e siamo tenuti a eseguire un controllo antiriciclaggio (KYC) sui nostri clienti, partner commerciali e titolari effettivi, la raccolta e il trattamento dei dati personali si basano sulla sezione 11a della Legge Antiriciclaggio tedesca (GwG).

I dati personali sono raccolti e trattati solo nella misura necessaria a conseguire la finalità del trattamento. In particolare, può essere considerato finalità del trattamento l’adempimento orientato al rischio degli obblighi generali di due diligence consistenti nell’identificazione del titolare effettivo.

L’art. 11 comma 5 frase 2 disciplina quanto segue come un’eccezione: data di nascita, luogo di nascita e indirizzo del titolare effettivo possono essere raccolti indipendentemente dal rischio determinato. Ciò non costituisce una violazione delle disposizioni della legge sulla protezione dei dati. Trattiamo tutti i dati personali con riservatezza e con la debita diligenza. I dati non vengono trasmessi a terze parti non autorizzate.

7. Consenso

Qualora l’interessato abbia prestato il suo consenso al trattamento dei dati personali, con la presente, lo si informa che, in qualsiasi momento, può revocarlo.

Qualora l’interessato abbia prestato il suo consenso per il servizio di newsletter, può revocarlo cliccando sul link “Cancella l’iscrizione” direttamente nella newsletter.

In tutti gli altri casi, se si incontrano difficoltà a revocare il consenso, si prega di contattare il responsabile della protezione dei dati del titolare del trattamento indicato nella sezione 1. Si prega di notare che la revoca del consenso dell’interessato avrà effetto solo per il futuro e non pregiudicherà la legittimità del trattamento effettuato in passato, prima della revoca. In alcuni casi, potremmo avere il diritto di continuare a trattare i dati personali dell’interessato, nonostante la sua revoca su una base giuridica diversa, ad esempio, per adempiere ad un contratto.

8. Ambito dell’informativa sulla privacy

La presente informativa sulla privacy si applica limitatamente al trattamento effettuato tramite i seguenti siti web:

A tale proposito, invitiamo a fare riferimento alle indicazioni nella sezione 1 della presente informativa. La presente informativa sulla privacy non riguarda altri siti web, questi ultimi hanno linee guida specifiche distinte per la protezione dei dati.