Informativa generale sulla privacy

Tipo di dati personali

Dati personali generali

Trattiamo i dati personali generali dell'utente.

Fonte dei dati personali

Dati ceduti

Trattiamo i dati personali che ci fornite.

Dati raccolti

Trattiamo i dati personali che raccogliamo su di voi.

Dati ricevuti

Trattiamo i dati personali dell'utente che riceviamo da terzi.

Finalità del trattamento

Marketing

Utilizziamo i vostri dati personali per il marketing e la pubblicità.

Sviluppo del prodotto

Utilizziamo i vostri dati personali per sviluppare e migliorare prodotti e servizi.

Divulgazione a terzi

Condivisione dei dati

Condividiamo i vostri dati personali con altre società che possono decidere autonomamente come utilizzarli. Nella maggior parte dei casi ciò avviene perché è necessario per ottemperare ai requisiti di legge, quando un debito insoluto viene trasferito a un'agenzia di recupero crediti o per individuare attività fraudolente.

Luogo di lavorazione

In tutto il mondo

Trattiamo i vostri dati personali anche al di fuori della Svizzera e dell'UE.

1. Di cosa tratta questa informativa sulla privacy?

Diaswiss S.A. (di seguito anche "noi", "ci") ottiene ed elabora dati personali relativi a voi o anche ad altre persone (i cosiddetti "terzi"). Il termine "dati" viene qui utilizzato come sinonimo di "dati personali".

Per "dati personali" si intendono i dati relativi a persone specifiche o identificabili, per cui è possibile trarre conclusioni sulla loro identità sulla base dei dati stessi o di corrispondenti dati aggiuntivi. I "dati personali che richiedono una protezione speciale" sono una categoria di dati personali che sono protetti in modo particolare dalla legge applicabile sulla protezione dei dati. I dati personali che richiedono una protezione speciale includono, ad esempio, i dati che rivelano l'origine razziale ed etnica, i dati sanitari, le informazioni sulle convinzioni religiose o filosofiche, i dati biometrici per l'identificazione e le informazioni sull'appartenenza sindacale. Al par. 3 si trovano i dettagli dei dati che trattiamo ai sensi della presente informativa sulla privacy. Per "trattamento" si intende qualsiasi trattamento di dati personali, ad esempio l'ottenimento, la conservazione, l'utilizzo, l'adattamento, la divulgazione e la cancellazione.

Nella presente Informativa sulla privacy, descriviamo cosa facciamo con i vostri dati quando utilizzate il sito web www.diaswiss.ch (il "Sito web"), ottenete i nostri servizi o prodotti, interagite in altro modo con noi in base a un contratto, comunicate con noi o trattate in altro modo con noi. Se del caso, vi informeremo tempestivamente per iscritto di ulteriori attività di trattamento non menzionate nella presente Informativa sulla privacy. Inoltre, potremmo informarvi separatamente sul trattamento dei vostri dati, ad esempio nei moduli di consenso, nelle condizioni contrattuali, nelle dichiarazioni sulla privacy, nei moduli e negli avvisi aggiuntivi.

Se trasmettete o divulgate dati di altre persone, come familiari, colleghi di lavoro ecc. Con l'invio di dati relativi a terzi, confermate quanto sopra. Vi preghiamo inoltre di assicurarvi che tali terzi siano stati informati della presente informativa sulla privacy. La presente informativa sulla privacy è stata concepita per soddisfare i requisiti del Regolamento generale sulla protezione dei dati dell'UE ("GDPR"), della Legge svizzera sulla protezione dei dati („DSG“) e della Legge svizzera sulla protezione dei dati rivista ("revDSG"). Tuttavia, se e in che misura queste leggi siano applicabili dipende dal singolo caso.

2. Chi è responsabile del trattamento dei vostri dati?

Diaswiss S.A., Route de Saint-Cergue 293, CH-1260 Nyon (la "Diaswiss S.A."), è responsabile del trattamento dei dati di Diaswiss S.A. come descritto nella presente dichiarazione sulla protezione dei dati, a meno che non venga comunicato diversamente nei singoli casi, ad esempio in ulteriori dichiarazioni sulla protezione dei dati, sui moduli o nei contratti.

Per ogni operazione di trattamento dei dati, esiste un ufficio che ha la responsabilità di garantire che il trattamento sia conforme ai requisiti della legge sulla protezione dei dati. Questo organismo è chiamato responsabile del trattamento dei dati. È responsabile, ad esempio, di rispondere alle richieste di informazioni (sezione 9) o di garantire che i dati personali siano protetti e non utilizzati in modo non autorizzato.

Potete contattarci per i vostri dubbi sulla protezione dei dati e per esercitare i vostri diritti ai sensi della sezione 9 come segue:

Diaswiss S.A.

Dr. Stefan Brand
Route de Saint-Cergue 293
CH-1260 Nyon
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Abbiamo distribuito le seguenti postazioni aggiuntive:

Rappresentante per la protezione dei dati nell'UE ai sensi dell'art. 27 del GDPR:

DFS-Diamon GmbH

Dr. Stefan Brand
Ländenstraße 1
D-93339 Riedenburg
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

È inoltre possibile contattare questo ufficio per problemi di protezione dei dati.

3. Quali dati trattiamo?

Trattiamo diverse categorie di dati che vi riguardano. Le categorie principali sono le seguenti:

  • Dati tecnici: Quando utilizzate il nostro sito web, raccogliamo l'indirizzo IP del vostro terminale e altri dati tecnici per garantire la funzionalità e la sicurezza di queste offerte. Questi dati comprendono anche i log che registrano l'utilizzo dei nostri sistemi. In genere conserviamo i dati tecnici per 6 mesi. Per garantire la funzionalità di queste offerte, possiamo anche assegnare un codice individuale all'utente o al suo dispositivo finale (ad esempio sotto forma di cookie, cfr. sezione 11). I dati tecnici di per sé non consentono di trarre conclusioni sulla vostra identità. Tuttavia, nel contesto di account utente, registrazioni, controlli di accesso o elaborazione di contratti, possono essere collegati ad altre categorie di dati (e quindi eventualmente alla vostra persona).

 

 

I dati tecnici comprendono, tra l'altro, l'indirizzo IP e le informazioni sul sistema operativo del vostro terminale, la data, la regione e l'ora di utilizzo, nonché il tipo di browser che utilizzate per accedere alle nostre offerte elettroniche. Questo può aiutarci a fornire la corretta formattazione del sito web o a mostrarvi un sito web adattato alla vostra regione, ad esempio. In base all'indirizzo IP sappiamo quale provider utilizzate per accedere alle nostre offerte (e quindi anche la regione), ma di solito non possiamo dedurre chi siete. Esempi di dati tecnici sono anche i protocolli ("log") che vengono generati nei nostri sistemi (ad esempio, il log dei login degli utenti sul nostro sito web).

  • Dati di comunicazione: Se vi mettete in contatto con noi tramite il modulo di contatto, via e-mail, telefono, lettera o altri mezzi di comunicazione, registriamo i dati scambiati tra voi e noi, compresi i vostri dati di contatto e i dati marginali della comunicazione. Di norma, non registriamo conversazioni telefoniche o videoconferenze. Le e-mail contenute nelle caselle di posta personali e la corrispondenza scritta vengono generalmente conservate per almeno 10 anni.

I dati di comunicazione sono il vostro nome e i dati di contatto, il modo, il luogo e l'ora della comunicazione e di solito anche il suo contenuto (ad esempio il contenuto di e-mail, lettere, ecc.). Questi dati possono includere anche i dati di terzi.

  • Dati anagrafici: I dati anagrafici sono i dati di base di cui abbiamo bisogno, oltre ai dati contrattuali (vedi sotto), per gestire i nostri rapporti contrattuali e altri rapporti commerciali o per scopi di marketing e pubblicità, come ad esempio il nome, i dati di contatto e le informazioni relative, ad esempio, al vostro ruolo e alla vostra funzione, i vostri conti bancari, lo storico dei clienti, le procure, le autorizzazioni alla firma e le dichiarazioni di consenso.

Trattiamo i vostri dati anagrafici se siete un cliente o un altro contatto commerciale o se lavorate per uno di essi (ad es. come persona di contatto del partner commerciale), oppure perché vogliamo rivolgerci a voi per i nostri scopi o per gli scopi di un partner contrattuale (ad es. nell'ambito del marketing e della pubblicità, con inviti a eventi, ecc.) Riceviamo i dati anagrafici da voi stessi (ad esempio quando fate un acquisto o come parte di una registrazione), da enti per cui lavorate o da terzi come i nostri partner contrattuali, associazioni e da fonti pubblicamente accessibili come registri pubblici o Internet (siti web, ecc.). In genere conserviamo questi dati per 10 anni dall'ultimo scambio con voi, ma almeno dalla fine del contratto. Questo periodo può essere più lungo se ciò è necessario per motivi di prova o per ottemperare a requisiti legali o contrattuali o per motivi tecnici. Per i contatti di puro marketing e pubblicità, il periodo è solitamente molto più breve, di solito non più di 2 anni dall'ultimo contatto.

I dati anagrafici comprendono, ad esempio, dati quali nome, indirizzo, indirizzo e-mail, numero di telefono e altri dati di contatto, sesso, nazionalità, dati relativi a persone associate, siti web; inoltre dati relativi al vostro rapporto con noi (cliente, fornitore, visitatore, destinatario di servizi, ecc.), dati relativi al vostro stato con noi, assegnazioni, classificazioni e distribuzioni, dati relativi alle nostre interazioni con voi (se applicabile, uno storico con le voci corrispondenti).), dettagli sul vostro stato presso di noi, assegnazioni, classificazioni e liste di distribuzione, dettagli sulle nostre interazioni con voi (se applicabile, una cronologia con le voci corrispondenti), rapporti (ad esempio dai media) o documenti ufficiali (ad esempio estratti dal registro delle imprese, autorizzazioni ecc.) che vi riguardano.

Come informazioni di pagamento, raccogliamo ad esempio le vostre coordinate bancarie, il numero di conto e i dati della carta di credito. Anche le comunicazioni di consenso o di blocco fanno parte dei dati anagrafici, così come i dati relativi a terzi, ad esempio persone di contatto, destinatari di servizi, destinatari di pubblicità o rappresentanti.

Nel caso delle persone di contatto e dei rappresentanti dei nostri clienti, fornitori e partner, trattiamo come dati anagrafici, ad esempio, nome e indirizzo, dettagli sul ruolo, sulla funzione in azienda, sulle qualifiche e, se del caso, sui dati dei superiori, dei dipendenti e dei subordinati e sui dettagli delle interazioni con queste persone.

I dati anagrafici non vengono raccolti in modo completo per tutti i contatti. Quali dati raccogliere in dettaglio dipende in particolare dallo scopo del trattamento.

  • Dati relativi al contratto: Si tratta di dati che emergono in relazione alla stipula o all'elaborazione di un contratto, ad esempio informazioni sui contratti e sui servizi da fornire o forniti, nonché dati relativi alla fase precedente alla stipula di un contratto, alle informazioni richieste o utilizzate per l'elaborazione e alle informazioni sulle reazioni (ad esempio reclami o informazioni sulla soddisfazione, ecc.). In genere raccogliamo questi dati da voi, dai partner contrattuali e da terzi coinvolti nell'elaborazione del contratto, ma anche da fonti terze (ad es. fornitori di dati sulla solvibilità) e da fonti pubblicamente accessibili. In genere conserviamo questi dati per 10 anni dall'ultima attività contrattuale, ma almeno dalla fine del contratto. Questo periodo può essere più lungo se ciò è necessario per motivi di prova o per ottemperare a requisiti legali o contrattuali o per motivi tecnici.

I dati del contratto comprendono informazioni sulla stipula del contratto, sui vostri contratti, ad esempio il tipo e la data di stipula del contratto, le informazioni del processo di richiesta (ad esempio una richiesta per i nostri prodotti o servizi) e le informazioni sul contratto in questione (ad esempio la sua durata) e l'elaborazione e l'amministrazione dei contratti (ad esempio le informazioni relative alla fatturazione, al servizio clienti, all'assistenza per questioni tecniche e all'applicazione dei crediti contrattuali). I dati contrattuali comprendono anche informazioni su difetti, reclami e adeguamenti di un contratto, nonché informazioni sulla soddisfazione dei clienti che possiamo raccogliere, ad esempio, tramite sondaggi. I dati contrattuali comprendono anche dati finanziari, come le informazioni sulla solvibilità (ossia le informazioni che consentono di trarre conclusioni sulla probabilità di pagamento dei debiti), sui solleciti e sul recupero crediti. Riceviamo questi dati in parte da voi (ad esempio quando effettuate i pagamenti), ma anche da agenzie di credito e società di recupero crediti e da fonti pubblicamente accessibili (ad esempio un registro commerciale).

  • Altri dati: Raccogliamo i vostri dati anche in altre situazioni. In relazione a procedimenti ufficiali o giudiziari, ad esempio, vengono raccolti dati (come fascicoli, prove, ecc.) che possono riguardare anche voi. Possiamo anche raccogliere dati per motivi di tutela della salute (ad esempio nel contesto di concetti di protezione). Possiamo ottenere o realizzare fotografie, video e registrazioni sonore in cui l'utente può essere identificabile (ad esempio, in occasione di eventi, attraverso telecamere di sicurezza, ecc.) Possiamo anche raccogliere dati su chi entra in determinati edifici o ha i relativi diritti di accesso (anche nel caso di controlli di accesso, basati su dati di registrazione o elenchi di visitatori, ecc. Il periodo di conservazione di questi dati dipende dallo scopo ed è limitato a quanto necessario. Si va da pochi giorni per molte telecamere di sicurezza e di solito poche settimane per i dati di tracciamento dei contatti, ai dati dei visitatori che di solito vengono conservati per 3 mesi, ai rapporti sugli eventi con immagini che possono essere conservati per alcuni anni o più.

Gran parte dei dati di cui al presente punto 3 ci vengono forniti da voi stessi (ad es. tramite moduli, nell'ambito di comunicazioni con noi, in relazione a contratti, durante l'utilizzo del sito web, ecc.) Non siete obbligati a farlo, salvo casi particolari, ad esempio nell'ambito di concetti di protezione vincolanti (obblighi di legge). Se desiderate stipulare contratti con noi o richiedere servizi, dovete anche fornirci i dati, in particolare i dati anagrafici e i dati del contratto, come parte del vostro obbligo contrattuale nell'ambito del relativo contratto. Quando si utilizza il nostro sito web, il trattamento dei dati tecnici è inevitabile. Se desiderate accedere a determinati sistemi o edifici, dovete fornirci i dati di registrazione.

Se voi o qualcuno che rappresentate (ad esempio il vostro datore di lavoro) volete stipulare o eseguire un contratto con noi, dobbiamo raccogliere da voi i dati anagrafici, contrattuali e di comunicazione rilevanti. Se non ci fornite i dati necessari per la conclusione e l'esecuzione del contratto, dovete aspettarvi che ci rifiuteremo di concludere il contratto, che commetterete una violazione del contratto o che non lo eseguiremo. Allo stesso modo, possiamo inviarvi una risposta a una vostra richiesta solo se elaboriamo i relativi dati di comunicazione e, se comunicate con noi online, anche i dati tecnici, se applicabili. Inoltre, non è possibile utilizzare il nostro sito web senza che noi riceviamo i dati tecnici.

Nella misura in cui ciò non sia inammissibile, prendiamo anche dati da fonti pubblicamente accessibili (ad esempio registri di recupero crediti, registri immobiliari, registri commerciali, media o Internet) o riceviamo dati da autorità e altri terzi (come agenzie di credito, associazioni, partner contrattuali, ecc.)

Le categorie di dati personali che riceviamo su di voi da terzi comprendono, in particolare, informazioni provenienti da registri pubblici, informazioni che otteniamo in relazione a procedimenti ufficiali e legali, informazioni in relazione alle vostre funzioni e attività professionali (per poter, ad esempio, concludere ed elaborare transazioni con il vostro datore di lavoro con il vostro aiuto), informazioni su di voi nella corrispondenza e negli incontri con terzi, informazioni sulla solvibilità (nella misura in cui conduciamo affari con voi personalmente). (ad esempio, per poter concludere ed elaborare transazioni con il vostro datore di lavoro con il vostro aiuto), informazioni su di voi nella corrispondenza e negli incontri con terzi, informazioni sulla solvibilità (nella misura in cui elaboriamo transazioni con voi personalmente), informazioni su di voi che le persone a voi vicine (familiari, consulenti, rappresentanti legali, ecc.) ci forniscono per poter concludere o elaborare contratti con voi o che vi coinvolgono (ad esempio, referenze, il vostro indirizzo per le consegne, dettagli completi sulla vostra solvibilità). (ad esempio, referenze, il vostro indirizzo per le consegne, procure, informazioni sul rispetto dei requisiti di legge, come quelli relativi alla lotta contro le frodi, il riciclaggio di denaro e il terrorismo e le restrizioni all'esportazione, informazioni da parte di banche, compagnie di assicurazione e partner commerciali e altri nostri partner contrattuali sull'utilizzo o la fornitura di servizi da parte vostra (ad esempio, pagamenti, acquisti, ecc.), informazioni dai media e da Internet sull'utilizzo dei nostri servizi, ecc.)), dati personali provenienti dai media e da Internet (se ciò è opportuno in un caso specifico, ad esempio nell'ambito di una richiesta, del marketing/vendita, della rassegna stampa, ecc.), il vostro indirizzo e, se del caso, gli interessi e altri dati socio-demografici (in particolare per il marketing e la ricerca) e i dati in relazione all'utilizzo di siti web di terzi e di offerte online, se tale utilizzo può essere attribuito a voi.

4. Per quali finalità trattiamo i vostri dati?

Trattiamo i vostri dati per gli scopi che vi illustriamo di seguito. Troverete ulteriori informazioni per l'area online nella sezione 11. Queste finalità o gli obiettivi sottostanti rappresentano interessi legittimi nostri e, se del caso, di terzi. Per ulteriori informazioni sulla base giuridica del nostro trattamento si rimanda alla sezione 5.

 

 

Trattiamo i vostri dati per scopi legati alla comunicazione con voi, in particolare per rispondere alle richieste di informazioni e far valere i vostri diritti (sezione 10) e per contattarvi in caso di domande. A tal fine utilizziamo in particolare i dati di comunicazione e i dati anagrafici e, in relazione alle offerte e ai servizi da voi utilizzati, anche i dati di registrazione. Conserviamo questi dati per documentare la nostra comunicazione con voi, per scopi di formazione, per il controllo della qualità e per le richieste di follow-up.

Questo per tutti gli scopi per i quali voi e noi comunichiamo, sia per il servizio clienti che per la consulenza. Trattiamo i dati di comunicazione per poter comunicare con voi via e-mail, telefono, lettera e fax. La comunicazione con voi è solitamente legata ad altri scopi di elaborazione, ad esempio per potervi fornire servizi o rispondere a una richiesta di informazioni. Il trattamento dei dati serve anche a fornire una prova della comunicazione e del suo contenuto.

Trattiamo i dati allo scopo di instaurare, gestire ed elaborare i rapporti contrattuali.

Stipuliamo contratti di vario tipo con i nostri clienti commerciali e privati, con i fornitori, i subappaltatori o altri partner contrattuali, come i partner nei progetti o le parti in causa. In particolare, trattiamo dati anagrafici, dati contrattuali e dati di comunicazione del cliente o delle persone a cui il cliente fornisce un servizio.

Nell'ambito dell'avvio di un'attività commerciale, i dati personali - in particolare i dati anagrafici, i dati contrattuali e i dati di comunicazione - vengono raccolti da potenziali clienti o altri partner contrattuali (ad esempio in un modulo d'ordine o in un contratto) o risultano da una comunicazione. Inoltre, in relazione alla stipula di un contratto, elaboriamo i dati per verificare la solvibilità e aprire il rapporto con il cliente. In alcuni casi, queste informazioni vengono controllate per verificare la conformità ai requisiti di legge.

Nell'ambito dell'elaborazione dei rapporti contrattuali, trattiamo i dati per l'amministrazione del rapporto con il cliente, per la fornitura e la riscossione delle prestazioni contrattuali (che comprende anche il coinvolgimento di terzi, come aziende di logistica, fornitori di servizi pubblicitari, banche, assicurazioni o agenzie di riferimento creditizio, che a loro volta possono fornirci i dati), per la consulenza e per l'assistenza ai clienti. Fanno parte del trattamento anche l'applicazione di rivendicazioni legali derivanti dai contratti (recupero crediti, procedimenti legali, ecc.), la contabilità, la risoluzione dei contratti e la comunicazione pubblica.

Trattiamo i dati per finalità di marketing e per mantenere i rapporti, ad esempio per inviare ai nostri clienti e ad altri partner contrattuali pubblicità personalizzata su prodotti e servizi nostri e di terzi (ad esempio di partner contrattuali pubblicitari). Ciò può avvenire sotto forma di contatti regolari (per via elettronica, postale, telefonica), attraverso altri canali per i quali disponiamo di informazioni di contatto da parte vostra, ma anche nell'ambito di singole campagne di marketing (ad es. eventi, ecc.) e può includere anche servizi gratuiti (ad es. inviti, ecc.). Potete rifiutare tali contatti in qualsiasi momento (vedi alla fine di questa sezione 4) o rifiutare o revocare il vostro consenso a essere contattati per scopi pubblicitari. Con il vostro consenso, possiamo indirizzare la nostra pubblicità online su Internet in modo più specifico per voi (vedi sezione 10).

Ad esempio, con il vostro consenso, vi inviamo informazioni, pubblicità e offerte di prodotti da parte nostra in forma stampata, elettronica o per telefono. A tal fine, trattiamo principalmente i dati di comunicazione. Come la maggior parte delle aziende, personalizziamo le comunicazioni in modo da potervi fornire informazioni e offerte personalizzate che soddisfino le vostre esigenze e i vostri interessi. A tal fine, combiniamo i dati che elaboriamo su di voi con i dati sulle preferenze e utilizziamo questi dati come base per la personalizzazione (vedi sezione 3).

La gestione delle relazioni comprende anche il contatto con i clienti esistenti e i loro contatti. Nell'ambito della gestione delle relazioni, possiamo anche gestire un sistema di gestione delle relazioni con i clienti ("CRM") in cui memorizziamo i dati su clienti, fornitori e altri partner commerciali necessari per la gestione delle relazioni, ad esempio sulle persone di contatto, sulla storia delle relazioni (ad esempio su prodotti e servizi acquistati o forniti, interazioni, ecc.), sugli interessi, sui desideri, sulle misure di marketing e su altri dettagli.

Tutte queste modifiche sono importanti per noi non solo per promuovere le nostre offerte nel modo più efficace possibile, ma anche per rendere i nostri rapporti con i clienti e con altre terze parti più personali e positivi, per concentrarci sulle relazioni più importanti e per utilizzare le nostre risorse nel modo più efficiente possibile.

Continuiamo a trattare i vostri dati per ricerche di mercato, per migliorare i nostri servizi e le nostre operazioni e per lo sviluppo dei prodotti.

Ci sforziamo di migliorare continuamente i nostri prodotti e servizi (compreso il nostro sito web) e di essere in grado di reagire rapidamente all'evoluzione delle esigenze. Per questo motivo analizziamo, ad esempio, il modo in cui gli utenti navigano nel nostro sito web o quali prodotti sono utilizzati da quali gruppi di persone e come possono essere progettati nuovi prodotti e servizi (per ulteriori dettagli si veda la sezione 10). Questo ci fornisce indicazioni sull'accettazione da parte del mercato dei prodotti e servizi esistenti e sul potenziale di mercato dei nuovi prodotti e servizi. A tal fine trattiamo in particolare i dati anagrafici, ma anche i dati di comunicazione e le informazioni provenienti da indagini, sondaggi e studi sui clienti e altre informazioni, ad esempio dai media, da Internet e da altre fonti pubbliche. Per quanto possibile, utilizziamo dati pseudonimizzati o anonimizzati per questi scopi. Possiamo anche avvalerci di servizi di monitoraggio dei media o condurre noi stessi un monitoraggio dei media e trattare i dati personali in questo processo al fine di condurre un lavoro sui media o di comprendere e rispondere agli sviluppi e alle tendenze attuali.

Potremmo inoltre trattare i vostri dati a fini di sicurezza e di controllo degli accessi.

Esaminiamo e miglioriamo continuamente la sicurezza delle nostre infrastrutture informatiche e di altro tipo (ad esempio, gli edifici). Come tutte le aziende, non possiamo escludere con assoluta certezza le violazioni della sicurezza dei dati, ma facciamo del nostro meglio per ridurre i rischi. Per questo motivo trattiamo i dati, ad esempio, per il monitoraggio, i controlli, le analisi e i test delle nostre reti e infrastrutture IT, per i controlli dei sistemi e degli errori, per la documentazione e nell'ambito delle copie di sicurezza. I controlli di accesso comprendono, da un lato, il controllo dell'accesso ai sistemi elettronici (ad esempio, l'accesso agli account utente), ma anche il controllo dell'accesso fisico (ad esempio, l'accesso agli edifici). A fini di sicurezza (prevenzione e investigazione di incidenti), teniamo anche registri di accesso o elenchi di visitatori e utilizziamo sistemi di sorveglianza (ad es. telecamere di sicurezza).

Trattiamo i dati personali per rispettare leggi, direttive e raccomandazioni delle autorità e regolamenti interni ("Compliance").

Ciò include, ad esempio, l'attuazione di concetti di salute e sicurezza o la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, regolamentati dalla legge. In alcuni casi, potremmo essere obbligati a svolgere determinate indagini sui clienti ("Know Your Customer") o a fare rapporto alle autorità. Anche l'adempimento degli obblighi di informazione, divulgazione o notifica, ad esempio in relazione agli obblighi di vigilanza e al diritto tributario, richiede o comporta l'elaborazione dei dati, ad esempio per l'adempimento degli obblighi di archiviazione e per la prevenzione, l'individuazione e il chiarimento di reati penali e altre violazioni. Ciò include anche la ricezione e l'elaborazione di reclami e altre segnalazioni, il monitoraggio delle comunicazioni, le indagini interne o la divulgazione di documenti a un'autorità se abbiamo motivi sufficienti per farlo o se siamo obbligati per legge a farlo. Potremmo inoltre trattare i dati personali dell'utente nel corso di indagini esterne, ad esempio da parte di un'agenzia di polizia o di regolamentazione o di un ente privato incaricato. Per tutti questi scopi, trattiamo in particolare i vostri dati anagrafici, i vostri dati contrattuali e i dati di comunicazione, ma eventualmente anche dati comportamentali e dati appartenenti alla categoria degli altri dati.

Gli obblighi legali possono essere costituiti dalla legge svizzera, ma anche da normative estere a cui siamo soggetti, nonché da autoregolamentazioni, standard di settore, dalla nostra "corporate governance" e da istruzioni e richieste ufficiali.

Trattiamo i dati anche ai fini della nostra gestione del rischio e nell'ambito di una prudente governance aziendale, compresa l'organizzazione operativa e lo sviluppo aziendale.

Per queste finalità, trattiamo in particolare dati anagrafici, dati contrattuali e dati tecnici, ma anche dati di comunicazione. Ad esempio, nell'ambito della nostra gestione finanziaria, abbiamo bisogno di monitorare i nostri debitori e creditori e di evitare di diventare vittime di reati e abusi, il che può richiedere l'analisi dei dati per individuare modelli rilevanti. Nell'ambito dello sviluppo della nostra attività, possiamo vendere o acquisire attività, operazioni o società a o da altri, oppure stipulare partnership, il che può comportare lo scambio e l'elaborazione di dati (anche da parte vostra, ad esempio come clienti o fornitori o come agenti di fornitori).

Possiamo trattare i vostri dati per altri scopi, ad esempio nell'ambito dei nostri processi interni e dell'amministrazione.

Queste ulteriori finalità comprendono, ad esempio, scopi amministrativi (come la gestione dei dati anagrafici, la contabilità e l'archiviazione dei dati, nonché il collaudo, l'amministrazione e il miglioramento continuo dell'infrastruttura IT), la tutela dei nostri diritti (ad esempio per far valere le nostre pretese in sede giudiziale, giudiziale o extragiudiziale e dinanzi alle autorità in Svizzera e all'estero o per difenderci dalle pretese, ad esempio mediante la conservazione di prove, chiarimenti giuridici e la partecipazione a procedimenti giudiziari o ufficiali) e la valutazione e il miglioramento dei processi interni. La tutela di altri interessi legittimi è anche uno degli altri scopi che non possono essere citati in modo esaustivo.

5. Su quali basi trattiamo i vostri dati?

Se vi chiediamo il consenso per determinati trattamenti (ad esempio, per il trattamento di dati personali particolarmente sensibili, per invii di marketing), vi informeremo separatamente sulle corrispondenti finalità del trattamento. Potete revocare il consenso in qualsiasi momento con effetto futuro, comunicandocelo per iscritto (per posta) o, se non diversamente indicato o concordato, per e-mail; troverete i nostri recapiti nella sezione 2. Una volta ricevuta la notifica della revoca del vostro consenso, non tratteremo più i vostri dati per le finalità per le quali avete originariamente acconsentito, a meno che non abbiamo un'altra base legale per farlo. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

Laddove non vi chiediamo il consenso per il trattamento, basiamo il trattamento dei vostri dati personali sul fatto che il trattamento è necessario per l'avvio o l'esecuzione di un contratto con voi (o con l'entità che rappresentate) o che noi o terzi abbiamo un interesse legittimo a farlo; quindi, in particolare per perseguire le finalità e gli obiettivi correlati descritti sopra nella sezione 4 e per essere in grado di attuare misure appropriate. I nostri interessi legittimi comprendono anche il rispetto delle norme di legge, nella misura in cui ciò non sia già riconosciuto come base giuridica dalla rispettiva legge applicabile in materia di protezione dei dati (ad esempio, nel caso del GDPR, la legge del SEE e della Svizzera). Tuttavia, ciò include anche la commercializzazione dei nostri prodotti e servizi, l'interesse a comprendere meglio i nostri mercati e a gestire e sviluppare ulteriormente la nostra azienda, comprese le operazioni, in modo sicuro ed efficiente.

 

 

6. A chi divulghiamo i vostri dati?

In relazione ai nostri contratti, al sito web, ai nostri servizi e prodotti, ai nostri obblighi legali o comunque per tutelare i nostri legittimi interessi e gli altri scopi elencati nella sezione 4, trasferiamo i vostri dati personali anche a terzi, in particolare alle seguenti categorie di destinatari:

  • Fornitori di servizi: lavoriamo con fornitori di servizi in Germania e all'estero che elaborano i dati dell'utente per nostro conto o sotto la nostra responsabilità o che ricevono i dati dell'utente da noi sotto la loro responsabilità (ad es. fornitori di servizi informatici, società di spedizione, fornitori di servizi pubblicitari, banche, compagnie di assicurazione, società di recupero crediti o agenzie di riferimento creditizio).

Per fornire i nostri prodotti e servizi in modo efficiente e per permetterci di concentrarci sulle nostre competenze principali, ci avvaliamo di servizi di terzi in numerosi settori. Tali servizi riguardano, ad esempio, i servizi informatici, l'invio di informazioni, i servizi di marketing, vendita, comunicazione o stampa, la gestione e la sicurezza delle strutture, l'organizzazione e lo svolgimento di eventi e ricevimenti, il recupero crediti, le agenzie di credito, le misure antifrode e i servizi forniti da società di consulenza, avvocati, banche, assicurazioni e società di telecomunicazioni. In ogni caso, comunichiamo a questi fornitori di servizi i dati necessari per i loro servizi, che possono riguardare anche voi. Questi fornitori di servizi possono anche utilizzare tali dati per i propri scopi, ad esempio informazioni sui debiti insoluti e sulla storia dei vostri pagamenti nel caso delle agenzie di credito o dati anonimizzati per migliorare i servizi. Inoltre, stipuliamo contratti con questi fornitori di servizi che includono disposizioni per la protezione dei dati laddove tale protezione non sia prevista dalla legge. I nostri fornitori di servizi possono anche trattare i dati relativi all'utilizzo dei loro servizi e altri dati che emergono nel corso dell'utilizzo dei loro servizi in qualità di controllori di dati indipendenti per i loro interessi legittimi (ad esempio, per valutazioni statistiche o fatturazione). I fornitori di servizi informano sul loro trattamento indipendente dei dati nelle loro dichiarazioni sulla protezione dei dati.

  • Partner contrattuali, compresi i clienti: In primo luogo, si tratta dei nostri clienti (ad esempio, i destinatari dei servizi) e di altri partner contrattuali, poiché il trasferimento dei dati deriva da questi contratti. Se voi stessi lavorate per un partner contrattuale di questo tipo, possiamo anche trasferire i vostri dati a loro in questo contesto. I destinatari comprendono anche i partner contrattuali con cui collaboriamo.

Se l'utente agisce in qualità di dipendente di un'azienda con cui abbiamo un contratto, l'esecuzione di tale contratto può comportare la comunicazione all'azienda, ad esempio, di come l'utente ha utilizzato il nostro servizio.

  • Autorità: Possiamo trasmettere i dati personali a uffici, tribunali e altre autorità in Svizzera e all'estero se siamo obbligati o autorizzati per legge a farlo o se ciò appare necessario per proteggere i nostri interessi. Le autorità trattano i dati dell'utente che ricevono da noi sotto la propria responsabilità.

I casi di applicazione sono, ad esempio, indagini penali, misure di polizia (ad esempio, concetti di protezione della salute, lotta alla violenza, ecc.), requisiti normativi e indagini, procedimenti giudiziari, obblighi di rendicontazione e procedimenti pre ed extragiudiziali, nonché obblighi legali di fornire informazioni e collaborare. I dati possono anche essere divulgati se desideriamo ottenere informazioni da enti pubblici, ad esempio per giustificare un interesse nelle informazioni o perché dobbiamo dire su chi abbiamo bisogno di informazioni (ad esempio da un registro).

  • Altre persone: Si tratta di altri casi in cui l'inclusione di terzi deriva dalle finalità di cui alla sezione 4, ad esempio i destinatari dei servizi, i media e le associazioni a cui partecipiamo o se fate parte di una delle nostre pubblicazioni.

Altri destinatari sono, ad esempio, i destinatari delle consegne o i terzi pagatori da voi indicati, altri terzi anche nell'ambito di rapporti di agenzia (ad esempio, se inviamo i vostri dati al vostro avvocato o alla vostra banca) o persone coinvolte in procedimenti ufficiali o legali. Se collaboriamo con i media e inviamo loro materiale (ad es. foto), in determinate circostanze anche voi potreste esserne interessati. Lo stesso vale quando pubblichiamo contenuti (ad es. foto, interviste, citazioni, ecc.), ad esempio sul nostro sito web o in altre pubblicazioni. Nel corso dello sviluppo aziendale, possiamo vendere o acquisire attività, parti di attività, beni o società o stipulare partnership, il che può anche comportare la divulgazione di dati (compresi quelli che vi riguardano, ad esempio come clienti o fornitori o come rappresentanti di fornitori) alle persone coinvolte in queste transazioni. Anche le comunicazioni con i nostri concorrenti, le organizzazioni di settore, le associazioni e altri enti possono comportare lo scambio di dati che riguardano anche voi.

Tutte queste categorie di destinatari possono a loro volta coinvolgere terzi, per cui i vostri dati possono diventare accessibili anche a loro. Possiamo limitare il trattamento da parte di alcuni terzi (ad esempio, i fornitori di servizi informatici), ma non da parte di altri terzi (ad esempio, autorità, banche, ecc.).

7. I vostri dati personali finiscono anche all'estero?

Come spiegato nella sezione 6, comunichiamo i dati anche ad altri enti. Questi non si trovano solo in Svizzera. I vostri dati possono quindi essere trattati sia in Europa che nel resto del mondo.

Se il destinatario si trova in un paese che non dispone di un'adeguata protezione legale dei dati, lo obblighiamo contrattualmente a rispettare la protezione dei dati applicabile (a tal fine, utilizziamo le clausole contrattuali standard rivedute della Commissione europea, che possono essere consultate qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? ), nella misura in cui non sia già soggetto a un insieme di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo fare affidamento su una disposizione di esenzione. Un'eccezione può essere applicata in particolare in caso di procedimenti legali all'estero, ma anche in caso di interessi pubblici prevalenti o se l'esecuzione di un contratto richiede tale divulgazione, se avete acconsentito o se si tratta di dati resi generalmente accessibili da voi, al cui trattamento non vi siete opposti.

Molti Paesi al di fuori della Svizzera o dell'UE e del SEE non dispongono attualmente di leggi che garantiscano un livello adeguato di protezione dei dati dal punto di vista della LPD o del GDPR. I suddetti accordi contrattuali possono parzialmente compensare questa protezione legale più debole o mancante. Tuttavia, le precauzioni contrattuali non possono eliminare tutti i rischi (in particolare quello dell'accesso statale all'estero). L'utente deve essere consapevole di questi rischi residui, anche se il rischio può essere basso in singoli casi e noi adottiamo ulteriori misure (ad es. pseudonimizzazione o anonimizzazione) per ridurlo al minimo.

Si noti inoltre che i dati scambiati via Internet sono spesso instradati attraverso paesi terzi. I vostri dati possono quindi finire all'estero anche se il mittente e il destinatario si trovano nello stesso Paese.

8. Per quanto tempo trattiamo i vostri dati?

Elaboriamo i vostri dati per tutto il tempo richiesto dai nostri scopi di elaborazione, dai periodi di conservazione previsti dalla legge e dai nostri interessi legittimi nell'elaborazione per scopi di documentazione e prova, oppure la conservazione è tecnicamente necessaria. Ulteriori informazioni sui rispettivi periodi di conservazione e di elaborazione sono disponibili per le singole categorie di dati nella sezione 3 e per le categorie di cookie nella sezione 11. Se non vi sono obblighi legali o contrattuali contrari, cancelliamo o rendiamo anonimi i vostri dati dopo la scadenza del periodo di conservazione o di elaborazione come parte dei nostri processi normali.

Le finalità di documentazione e prova comprendono il nostro interesse a documentare processi, interazioni e altri fatti in caso di rivendicazioni legali, discrepanze, finalità di sicurezza informatica e infrastrutturale e prove di buon governo aziendale e conformità. La conservazione può essere tecnicamente necessaria se alcuni dati non possono essere separati da altri dati e dobbiamo quindi conservarli insieme ad essi (ad esempio, nel caso di backup o di sistemi di gestione dei documenti).

9. Come proteggiamo i vostri dati?

Adottiamo misure di sicurezza ragionevoli per mantenere la riservatezza, l'integrità e la disponibilità dei vostri dati personali, per proteggerli da trattamenti non autorizzati o illegali e per tutelarli dai rischi di perdita, alterazione accidentale, divulgazione o accesso non autorizzati.

Le misure di sicurezza di natura tecnica e organizzativa possono includere, ad esempio, misure quali la crittografia e la pseudonimizzazione dei dati, la registrazione, le restrizioni di accesso, la conservazione di copie di backup, le istruzioni ai nostri dipendenti, gli accordi di riservatezza e i controlli. Proteggiamo i vostri dati trasmessi tramite il nostro sito web durante il transito utilizzando meccanismi di crittografia appropriati. Tuttavia, possiamo proteggere solo le aree che controlliamo. Obblighiamo inoltre i nostri responsabili dell'elaborazione dei contratti ad adottare misure di sicurezza adeguate. Tuttavia, in genere non è possibile escludere completamente i rischi per la sicurezza; i rischi residui sono inevitabili.

Protezione antivirus/Firewall

Come firewall viene utilizzato un router all'avanguardia. ESET Endpoint Security è utilizzato come protezione antivirus per i PC degli utenti e ESET Server Security per i server.

10. Quali diritti avete?

La legge applicabile in materia di protezione dei dati vi concede il diritto di opporvi al trattamento dei vostri dati in determinate circostanze, in particolare per il marketing diretto, la profilazione di marketing diretto e altri interessi di trattamento legittimi.

Per aiutarvi a controllare il trattamento dei vostri dati personali, avete anche i seguenti diritti in relazione al nostro trattamento dei dati, a seconda della legge applicabile sulla protezione dei dati:

  • Il diritto di richiedere informazioni su sé e quali dati dell'utente vengono trattati;
  • il diritto di chiedere la rettifica dei dati inesatti;
  • il diritto di richiedere la cancellazione dei dati;
  • il diritto di richiedere la fornitura di alcuni dati personali in un formato elettronico di uso comune o il loro trasferimento a un altro responsabile del trattamento;
  • il diritto di revocare il consenso nella misura in cui il nostro trattamento si basa sul vostro consenso;
  • il diritto di ottenere, su richiesta, ulteriori informazioni necessarie all'esercizio di tali diritti;

Se desiderate esercitare uno dei diritti di cui sopra nei nostri confronti, siete pregati di contattarci per iscritto, presso la nostra sede o, se non diversamente indicato o concordato, via e-mail; troverete i nostri recapiti nella sezione 2. Per poter escludere qualsiasi abuso, dobbiamo identificarvi (ad esempio tramite una copia della vostra carta d'identità, se non diversamente possibile).

Si prega di notare che a questi diritti si applicano condizioni, eccezioni o restrizioni in base alla legge sulla protezione dei dati (ad esempio, per proteggere terzi o segreti commerciali). Se necessario, vi informeremo di conseguenza.

In particolare, potremmo aver bisogno di elaborare e conservare i vostri dati personali per adempiere a un contratto con voi, per tutelare i nostri interessi legittimi, come l'affermazione, l'esercizio o la difesa di pretese legali, o per adempiere a obblighi di legge. Nella misura consentita dalla legge, in particolare per tutelare i diritti e le libertà di altri soggetti interessati e per salvaguardare interessi meritevoli di tutela, possiamo quindi anche respingere in tutto o in parte una richiesta di soggetti interessati (ad esempio oscurando alcuni contenuti relativi a terzi o ai nostri segreti commerciali).

Se non siete d'accordo con la nostra gestione dei vostri diritti o della protezione dei dati, fatecelo sapere. In particolare, se vi trovate nel SEE, nel Regno Unito o in Svizzera, avete anche il diritto di presentare un reclamo all'autorità di controllo della protezione dei dati nel vostro paese.

L'elenco delle autorità del SEE è disponibile qui:

https://edpb.europa.eu/about-edpb/board/members_de.

Potete raggiungere l'autorità di vigilanza del Regno Unito qui:

https://ico.org.uk/global/contact-us/.  

Potete raggiungere l'autorità di vigilanza svizzera qui:

https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.

11. Utilizziamo tecniche di tracciamento e pubblicità online?

Sul nostro sito web utilizziamo varie tecniche che consentono a noi e alle terze parti da noi incaricate di riconoscere l'utente quando utilizza il nostro sito web e, in alcune circostanze, di tracciare l'utente in più visite. Vi informiamo in merito in questa sezione.

In sostanza, questo ci consente di distinguere il vostro accesso (tramite il vostro sistema) da quello di altri utenti, in modo da poter garantire la funzionalità del sito web ed effettuare valutazioni e personalizzazioni. Desideriamo sottolineare che in questo processo non possiamo dedurre la vostra identità. Tuttavia, le tecnologie utilizzate sono concepite in modo tale da riconoscervi come singoli visitatori a ogni accesso al sito, ad esempio assegnando al nostro server (o a quello di terzi) un numero di riconoscimento specifico per voi o per il vostro browser (il cosiddetto "cookie").

I cookie sono codici individuali (ad esempio un numero di serie) che il nostro server o un server dei nostri fornitori di servizi o partner di contratti pubblicitari trasmette al vostro sistema quando vi collegate al nostro sito web e che il vostro sistema (browser, cellulare) accetta e memorizza fino alla scadenza programmata. A ogni accesso successivo, il vostro sistema trasmette questi codici al nostro server o al server della terza parte. In questo modo, siete riconosciuti anche se la vostra identità è sconosciuta.

Ogni volta che accedete a un server (ad esempio quando utilizzate un sito web o un'app o perché un'immagine è integrata in modo visibile o invisibile in un'e-mail), le vostre visite possono quindi essere "tracciate" (tracciate). Se sul nostro sito web integriamo offerte di un fornitore di pubblicità o di uno strumento di analisi, questi possono tracciarvi allo stesso modo, anche se non è possibile identificarvi in singoli casi.

Utilizziamo tali tecniche sul nostro sito web e permettiamo anche ad alcune terze parti di farlo. Potete programmare il vostro browser in modo da bloccare, ingannare o cancellare i cookie esistenti da alcuni cookie o tecniche alternative. Potete anche arricchire il vostro browser con un software che blocca il tracciamento da parte di alcune terze parti. Potete trovare maggiori informazioni al riguardo nelle pagine di aiuto del vostro browser (di solito sotto la parola chiave "protezione dei dati") o sui siti web delle terze parti che elenchiamo di seguito.

Si distingue tra i seguenti cookie (sono incluse tecniche con funzioni analoghe, come il fingerprinting):

  • Cookie necessari: alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. Ad esempio, garantiscono la possibilità di passare da una pagina all'altra senza perdere le informazioni inserite in un modulo. Garantiscono inoltre che l'utente rimanga connesso. Questi cookie esistono solo temporaneamente ("cookie di sessione").

Se li bloccate, il sito web potrebbe non funzionare. Altri cookie sono necessari affinché il server possa salvare le decisioni o gli inserimenti effettuati dall'utente al di là di una sessione (ossia una visita al sito web) se l'utente richiede questa funzione (ad esempio, la lingua selezionata, il consenso dato, la funzione di login automatico, ecc.) Questi cookie hanno una data di scadenza fino a 24 mesi.

  • Cookie di performance: al fine di ottimizzare il nostro sito web e le relative offerte e di adattarle meglio alle esigenze degli utenti, utilizziamo i cookie per registrare e analizzare l'utilizzo del nostro sito web, eventualmente anche oltre la sessione. Questo avviene attraverso l'utilizzo di servizi di analisi di terze parti. Li abbiamo elencati di seguito. Prima di utilizzare tali cookie, chiediamo il vostro consenso. Potete revocarlo in qualsiasi momento tramite le impostazioni dei Anche i cookie di performance hanno una data di scadenza che può arrivare fino a 24 mesi. I dettagli sono disponibili sui siti web dei fornitori terzi.

Attualmente utilizziamo le offerte dei seguenti fornitori di servizi e partner di contratti pubblicitari (nella misura in cui utilizzano i dati dell'utente o i cookie impostati sul suo computer a fini pubblicitari):

  • Google Analytics: Google Ireland (con sede in Irlanda) è il fornitore del servizio "Google Analytics" e agisce come nostro elaboratore di ordini. Google Ireland si affida a Google LLC (con sede negli USA) come elaboratore degli ordini (entrambi "Google"). Google utilizza i performance cookie (vedi sopra) per tracciare il comportamento dei visitatori del nostro sito web (durata, frequenza delle pagine visualizzate, provenienza geografica degli accessi, ecc. Abbiamo configurato il servizio in modo tale che gli indirizzi IP dei visitatori vengano abbreviati da Google in Europa prima di essere inoltrati negli Stati Uniti e non siano quindi rintracciabili. Abbiamo disattivato le impostazioni "Condivisione dei dati" e "Segnali".

Anche se possiamo ritenere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google possa trarre da questi dati conclusioni sull'identità dei visitatori per i propri scopi, creare profili personali e collegare questi dati agli account Google di queste persone. Se acconsentite all'utilizzo di Google Analytics, acconsentite esplicitamente a tale elaborazione, che comprende anche il trasferimento dei dati personali (in particolare i dati di utilizzo del sito web e dell'app, le informazioni sul dispositivo e gli ID individuali) negli USA e in altri Paesi. Le informazioni sulla protezione dei dati di Google Analytics sono disponibili qui [https://support.google.com/analytics/answer/6004245] e se avete un account Google, potete trovare ulteriori dettagli sull'elaborazione da parte di Google qui [https://policies.google.com/technologies/partner-sites?hl=de].

12. Questa informativa sulla privacy può essere modificata?

La presente Informativa sulla privacy non costituisce parte di alcun contratto con l'utente. Possiamo modificare la presente informativa sulla privacy in qualsiasi momento. La versione pubblicata su questo sito web è quella attuale.

 

Informativa generale sulla privacy come PDF: clicca qui

PDF scaricare: clicca qui