Dichiarazione sulla protezione dei dati di Swissnoso

Versione del 1° giugno 2026

Premessa

Con la seguente dichiarazione sulla protezione dei dati desideriamo illustrarvi quali tipi di dati personali (di seguito denominati anche semplicemente "dati") trattiamo, per quali finalità e in quale misura. La dichiarazione sulla protezione dei dati si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come ad esempio i nostri profili sui social media (di seguito denominati collettivamente "offerta online").

I termini utilizzati non sono specifici per genere.

Versione del 1° giugno 2026

Indice

  • Premessa
  • Titolare del trattamento
  • Contatto del responsabile della protezione dei dati
  • Panoramica dei trattamenti
  • Basi giuridiche applicabili
  • Trasferimento dei dati personali
  • Trasferimenti internazionali di dati
  • Diritti degli interessati
  • Esercizio delle funzioni previste dallo statuto
  • Servizi aziendali
  • Processi e procedure aziendali
  • Procedure di pagamento
  • Messa a disposizione dell'offerta online e web hosting
  • Utilizzo dei cookie
  • Gestione dei contatti e delle richieste
  • Intelligenza artificiale (IA)
  • Videoconferenze, riunioni online, webinar e condivisione dello schermo
  • Servizi cloud
  • Newsletter e notifiche elettroniche
  • Sondaggi e questionari
  • Analisi web, monitoraggio e ottimizzazione
  • Trattamento dei dati nell'ambito dei rapporti di lavoro

 

Titolare del trattamento

Associazione Swissnoso
Centro nazionale per la prevenzione delle infezioni
Segreteria generale
Sulgeneckstrasse 35
3007 Berna

Rappresentanti legali: PD Dr. Laurence Senn (Copresidente), Prof. Dr. med. Walter Zingg (Copresidente)

Indirizzo e-mail:contact@swissnoso.ch
Telefono: +41 31 331 17 33
Note legali: https://www.swissnoso.ch/impressum

Contatto del responsabile della protezione dei dati

PlanSec AG
Dieter Huber
Sinserstrasse 67
6330 Cham
Svizzera

Indirizzo e-mail:mail@plansec.ch
 https://www.plansec.ch

Panoramica dei trattamenti

La seguente panoramica riassume le tipologie dei dati trattati e le finalità del loro trattamento, indicando gli interessati.

Tipi di dati trattati

  • Dati anagrafici
  • Dati dei dipendenti
  • Dati di pagamento
  • Dati di contatto
  • Dati relativi ai contenuti
  • Dati contrattuali
  • Dati di utilizzo
  • Metadati, dati di comunicazione e dati procedurali
  • Dati di log
  • Dati degli iscritti

Categorie particolari di dati

  • Dati sanitari

Categorie di interessati

  • Beneficiari delle prestazioni e committenti
  • Dipendenti
  • Persone interessate
  • Partner di comunicazione
  • Utenti
  • Membri
  • Partner commerciali e contrattuali
  • Partecipanti
  • Pazienti
  • Terzi

Finalità del trattamento

  • Erogazione delle prestazioni contrattuali e adempimento degli obblighi contrattuali
  • Comunicazione
  • Misure di sicurezza
  • Marketing diretto
  • Misurazione dell'audience
  • Procedure d'ufficio e organizzative
  • Procedure organizzative e amministrative
  • Feedback
  • Sondaggi e questionari
  • Marketing
  • Profili con informazioni relative all'utente
  • Fornitura della nostra offerta online e usabilità
  • Instaurazione e gestione dei rapporti di lavoro
  • Infrastruttura informatica
  • Relazioni pubbliche e informazione
  • Gestione finanziaria e dei pagamenti
  • Promozione delle vendite
  • Processi aziendali e procedure gestionali

Basi giuridiche applicabili

Basi giuridiche applicabili ai sensi della legge svizzera sulla protezione dei dati: se vi trovate in Svizzera, trattiamo i vostri dati sulla base della legge federale sulla protezione dei dati (in breve «LPD svizzera»). 

A differenza, ad esempio, del GDPR, la LPD svizzera non prevede in linea di principio che si debba indicare una base giuridica per il trattamento dei dati personali. Richiede tuttavia che il trattamento dei dati personali avvenga in buona fede, in modo lecito e proporzionato (art. 6, commi 1 e 2 della LPD svizzera). Inoltre, i dati personali vengono da noi raccolti solo per uno scopo specifico, riconoscibile dall'interessato, e trattati solo in modo compatibile con tale scopo (art. 6 cpv. 3 della LPD svizzera).

Basi giuridiche rilevanti ai sensi del GDPR: Di seguito è riportata una panoramica delle basi giuridiche del GDPR in base alle quali trattiamo i dati personali. Si prega di prendere atto che, oltre alle disposizioni del GDPR, possono essere applicabili le norme nazionali in materia di protezione dei dati vigenti nel vostro o nel nostro paese di residenza o di sede. Qualora, in singoli casi, fossero applicabili basi giuridiche più specifiche, ve le comunicheremo nella dichiarazione sulla protezione dei dati.

Trasferimento dei dati personali

Nell'ambito del nostro trattamento dei dati personali, può capitare che questi vengano trasmessi o comunicati ad altri enti, aziende, unità organizzative giuridicamente autonome o persone. Tra i destinatari di tali dati possono figurare, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In tali casi, rispettiamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi adeguati volti a garantire la protezione dei vostri dati.

Trasferimenti internazionali di dati

Trasmissione di dati personali all'estero: ai sensi della LPD svizzera, trasmettiamo dati personali all'estero solo se è garantita un'adeguata protezione delle persone interessate (art. 16 LPD svizzera). Qualora il Consiglio federale non abbia accertato una protezione adeguata (elenco: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), adottiamo misure di sicurezza alternative.

Per i trasferimenti di dati verso gli Stati Uniti ci basiamo principalmente sul Data Privacy Framework (DPF), che è stato riconosciuto come quadro giuridico sicuro da una decisione di adeguatezza della Svizzera del 07.06.2024. Inoltre, abbiamo stipulato con i rispettivi fornitori clausole standard di protezione dei dati, approvate dall'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), che stabiliscono obblighi contrattuali per la protezione dei vostri dati.

Questa doppia garanzia assicura una protezione completa dei vostri dati: il DPF costituisce il livello di protezione primario, mentre le clausole standard di protezione dei dati fungono da ulteriore garanzia. In caso di modifiche nell'ambito del DPF, le clausole standard di protezione dei dati intervengono come affidabile opzione di riserva. In questo modo garantiamo che i vostri dati rimangano sempre adeguatamente protetti anche in caso di eventuali cambiamenti politici o giuridici.

Per i singoli fornitori di servizi, vi informiamo se sono certificati ai sensi del DPF e se sono presenti clausole standard di protezione dei dati. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/ (in lingua inglese).

Per i trasferimenti di dati verso altri paesi terzi si applicano misure di sicurezza adeguate, inclusi accordi internazionali, garanzie specifiche, clausole standard di protezione dei dati approvate dall'IFPDT o norme interne alla società in materia di protezione dei dati preventivamente riconosciute dall'IFPDT o da un'autorità competente per la protezione dei dati di un altro paese.

Diritti degli interessati

Diritti degli interessati ai sensi della LPD svizzera:

In qualità di interessati, avete i seguenti diritti ai sensi delle disposizioni della LPD svizzera:

  • Diritto di accesso: avete il diritto di richiedere la conferma del trattamento dei dati personali che vi riguardano e di ricevere le informazioni necessarie per far valere i vostri diritti ai sensi della presente legge e garantire la trasparenza del trattamento dei dati.
  • Diritto alla consegna o al trasferimento dei dati: avete il diritto di richiedere la consegna dei vostri dati personali che ci avete comunicato in un formato elettronico comunemente utilizzato.
  • Diritto di rettifica: avete il diritto di richiedere la rettifica dei dati personali inesatti che vi riguardano.
  • Diritto di opposizione, cancellazione e distruzione: avete il diritto di opporvi al trattamento dei vostri dati, nonché di richiedere che i dati personali che vi riguardano vengano cancellati o distrutti.

Esercizio delle funzioni previste dallo statuto

Trattiamo i dati dei nostri soci, sostenitori, persone interessate, partner commerciali o altre persone (di seguito denominati collettivamente «interessati») qualora intratteniamo con loro un rapporto di affiliazione o di altro tipo commerciale, nell’ambito dell’esercizio delle nostre attività, nonché qualora siano destinatari di prestazioni e contributi. Inoltre, trattiamo i dati degli interessati sulla base dei nostri legittimi interessi, ad esempio quando si tratta di compiti amministrativi o di pubbliche relazioni.

I dati trattati in questo contesto, la natura, l'entità, la finalità e la necessità del loro trattamento sono determinati dal rapporto di affiliazione o contrattuale sottostante, dal quale deriva anche la necessità di fornire eventuali dati (per il resto, indichiamo i dati obbligatori).

Cancelliamo i dati che non sono più necessari per il raggiungimento dei nostri scopi statutari e commerciali. Ciò è determinato in base ai rispettivi compiti e rapporti contrattuali. Conserviamo i dati per tutto il tempo in cui possono essere rilevanti per lo svolgimento delle attività commerciali, nonché in relazione a eventuali obblighi di garanzia o di responsabilità sulla base dei nostri legittimi interessi alla loro regolamentazione. La necessità della conservazione dei dati viene regolarmente verificata; per il resto si applicano gli obblighi di conservazione previsti dalla legge.

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente); dati dei soci (ad es. dati personali quali nome, età, sesso, dati di contatto (indirizzo e-mail, numero di telefono), numero di socio, informazioni sulle quote associative, partecipazione a eventi, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti). Dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad es. indicazioni sulla paternità o la data di creazione).
  • Persone interessate: soci; potenziali soci; partner di comunicazione.
  • Finalità del trattamento: comunicazione; procedure organizzative e amministrative; pubbliche relazioni e scopi informativi. Processi aziendali e procedure di gestione aziendale.
  • Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR); contratto di adesione (statuto) (art. 6, comma 1, frase 1, lett. b) del GDPR); obbligo legale (art. 6, comma 1, frase 1, lett. c) del GDPR). 

 

Ulteriori informazioni sui processi di trattamento, sulle procedure e sui servizi:

  • Gestione dei soci: le procedure necessarie nell'ambito della gestione dei soci comprendono l'acquisizione e l'ammissione di nuovi soci, lo sviluppo e l'attuazione di strategie per la fidelizzazione dei soci, nonché la garanzia di una comunicazione efficace con i soci. Questi processi comprendono l'accurata registrazione e la gestione dei dati dei soci, l'aggiornamento regolare delle informazioni sui soci e la gestione delle quote associative, compresa la fatturazione e la contabilità.
  • Gestione delle quote associative: le attività di trattamento necessarie per la gestione delle quote associative comprendono la registrazione dei dati relativi alle quote associative dopo l'adesione di un socio, il monitoraggio dei pagamenti delle quote associative e l'aggiornamento sistematico dello stato dei pagamenti, l'esecuzione delle transazioni di pagamento, l'elaborazione dei solleciti in caso di pagamenti scaduti, la riconciliazione dei conti nel contesto dei crediti e dei debiti, nonché la tenuta dei relativi libri contabili e registri.
  • Eventi e gestione organizzativa: pianificazione, realizzazione e follow-up degli eventi, nonché la gestione generale delle attività previste dallo statuto. La pianificazione comprende la raccolta e il trattamento dei dati dei partecipanti, il coordinamento dei requisiti logistici e la definizione del programma dell’evento. La realizzazione comprende la gestione della registrazione dei partecipanti, l’aggiornamento delle informazioni sui partecipanti durante l’evento e la registrazione delle presenze e delle attività dei partecipanti. Il follow-up comprende l'analisi dei dati dei partecipanti per valutare il successo dell'evento, la redazione di rapporti e l'archiviazione delle informazioni rilevanti relative all'evento. Le operazioni organizzative generali comprendono la gestione dei dati dei soci, la comunicazione con i soci e le persone interessate, nonché l'organizzazione di riunioni e incontri interni.
  • Pubbliche relazioni: le procedure comprendono la creazione e la diffusione di materiale informativo, la gestione dei dati di contatto per le relazioni con la stampa e i media, nonché l’organizzazione e lo svolgimento di conferenze stampa ed eventi pubblici. La creazione di materiale informativo comprende la raccolta e l’elaborazione di informazioni per comunicati stampa, newsletter, rapporti e altre pubblicazioni. La diffusione avviene tramite canali digitali e tradizionali, incluse mailing list, siti web e social media. La gestione dei dati di contatto comprende la raccolta e l'aggiornamento dei dati dei contatti dei media e di altri gruppi di interesse rilevanti. L'organizzazione di conferenze stampa ed eventi comprende la pianificazione e la realizzazione di tali eventi, la gestione degli inviti e il coordinamento della logistica degli eventi. L'interazione con i media e le parti interessate avviene attraverso la comunicazione diretta con giornalisti, blogger e altri opinion leader, rispondendo alle richieste e fornendo informazioni.

Servizi aziendali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e persone interessate (collettivamente denominati «partner contrattuali»), nell’ambito di rapporti giuridici contrattuali e simili, nonché delle misure ad essi correlate e ai fini della comunicazione con i partner contrattuali (o in fase precontrattuale), ad esempio per rispondere alle richieste.

Utilizziamo questi dati per adempiere ai nostri obblighi contrattuali. Ciò include in particolare gli obblighi di fornitura dei servizi concordati, eventuali obblighi di aggiornamento e la risoluzione di problemi relativi alla garanzia e ad altre interruzioni del servizio. Inoltre, utilizziamo i dati per tutelare i nostri diritti e per lo svolgimento dei compiti amministrativi connessi a tali obblighi, nonché per l'organizzazione aziendale. Trattiamo inoltre i dati sulla base dei nostri legittimi interessi sia a una gestione aziendale corretta ed efficiente dal punto di vista economico, sia a misure di sicurezza volte a proteggere i nostri partner contrattuali e la nostra attività commerciale da abusi, minacce ai loro dati, segreti, informazioni e diritti (ad es. per il ricorso a servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché a subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità fiscali). Nel rispetto della normativa vigente, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per le finalità sopra menzionate o per l'adempimento di obblighi di legge. I partner contrattuali vengono informati in merito ad altre forme di trattamento, ad esempio a fini di marketing, nell'ambito della presente dichiarazione sulla protezione dei dati.

I dati necessari per le finalità sopra menzionate vengono comunicati ai partner contrattuali prima o durante la raccolta dei dati, ad esempio nei moduli online, tramite una marcatura speciale (ad es. colori) o simboli (ad es. asterischi o simili), oppure personalmente.

Cancelliamo i dati dopo la scadenza degli obblighi di garanzia previsti dalla legge e di obblighi analoghi, ovvero in linea di principio dopo quattro anni, a meno che i dati non vengano memorizzati in un account cliente, ad esempio fintantoché devono essere conservati per motivi di archiviazione previsti dalla legge (ad esempio a fini fiscali, di norma dieci anni). I dati che ci sono stati comunicati dal partner contrattuale nell'ambito di un incarico vengono cancellati in conformità con le disposizioni e, in linea di principio, al termine dell'incarico.

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono). Dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente).
  • Categorie particolari di dati personali: dati relativi alla salute
  • Soggetti interessati: beneficiari delle prestazioni e committenti; soggetti interessati; partner commerciali e contrattuali; pazienti.
  • Finalità del trattamento: fornitura di prestazioni contrattuali e adempimento degli obblighi contrattuali; comunicazione; procedure d'ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure di gestione aziendale.
  • Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); obbligo legale (art. 6, comma 1, frase 1, lett. c) del GDPR). Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR). Trattamento di dati sanitari da parte di fondazioni, associazioni o altre organizzazioni senza scopo di lucro (art. 9, comma 2, lett. b) del GDPR).

 

Ulteriori informazioni sui processi di trattamento, sulle procedure e sui servizi:

  • Consulenza: trattiamo i dati dei nostri clienti, nonché di persone interessate e altri committenti o partner contrattuali (denominati collettivamente "clienti") al fine di poter fornire loro i nostri servizi. Tra le procedure che rientrano nell'ambito e nelle finalità della consulenza figurano: presa di contatto e comunicazione con i clienti, esecuzione di analisi delle esigenze e dei requisiti, pianificazione e implementazione di progetti di consulenza, documentazione dei progressi e dei risultati dei progetti, raccolta e gestione di informazioni e dati specifici dei clienti, pianificazione e organizzazione degli appuntamenti, messa a disposizione di risorse e materiali di consulenza, fatturazione e gestione dei pagamenti, rielaborazione e follow-up dei progetti di consulenza, processi di garanzia della qualità e di feedback. I dati trattati, la natura, l’entità, la finalità e la necessità del loro trattamento sono determinati dal rapporto contrattuale e con il cliente sottostante.
    Nella misura in cui ciò sia necessario per l'adempimento del nostro contratto, per la tutela di interessi vitali o per motivi di legge, ovvero qualora sia presente il consenso dei clienti, divulghiamo o trasmettiamo i dati dei clienti, nel rispetto delle norme deontologiche, a terzi o incaricati, quali ad esempio autorità, subappaltatori o fornitori di servizi informatici, amministrativi o simili; Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR).
  • Analisi dei dati: trattiamo i dati dei nostri clienti e committenti per consentire loro l’analisi, la valutazione e la consulenza sui dati, nonché i servizi ad essi correlati. I dati richiesti comprendono le informazioni necessarie per l’analisi, la valutazione e la fatturazione, nonché le informazioni di contatto per i necessari accordi. Nella misura in cui otteniamo accesso a informazioni relative a clienti finali, collaboratori o altre persone, le trattiamo in conformità con le disposizioni di legge e contrattuali; Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR), obbligo legale (art. 6, comma 1, frase 1, lett. c) del GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Processi e procedure aziendali

I dati personali dei beneficiari dei servizi e dei committenti – tra cui clienti, committenti o, in casi specifici, mandanti, pazienti o partner commerciali, nonché altre terze parti – vengono trattati nell'ambito di rapporti giuridici contrattuali e analoghi e di misure precontrattuali, come l'avvio di rapporti commerciali. Questo trattamento dei dati supporta e facilita i processi aziendali in settori quali la gestione dei clienti, la distribuzione, i pagamenti, la contabilità e la gestione dei progetti.

I dati raccolti servono ad adempiere agli obblighi contrattuali e a rendere efficienti i processi aziendali. Ciò comprende l’esecuzione di transazioni commerciali, la gestione delle relazioni con i clienti, l’ottimizzazione delle strategie di vendita e la garanzia dei processi contabili e finanziari interni. Inoltre, i dati supportano la tutela dei diritti del titolare del trattamento e favoriscono i compiti amministrativi e l’organizzazione dell’azienda.

I dati personali possono essere trasmessi a terzi, nella misura in cui ciò sia necessario per l’adempimento delle finalità menzionate o degli obblighi di legge. I dati vengono cancellati alla scadenza dei termini di conservazione previsti dalla legge o quando viene meno la finalità del trattamento. Ciò comprende anche i dati che devono essere conservati più a lungo in base agli obblighi di prova previsti dalla normativa fiscale e legale.

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad es. indicazioni sull'autore o la data di creazione); dati contrattuali (ad es. oggetto del contratto, durata, categoria del cliente); dati di log (ad es. file di log relativi agli accessi o al recupero di dati o agli orari di accesso); Dati di utilizzo (ad es. pagine visitate e durata della permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati di comunicazione e dati procedurali (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: beneficiari dei servizi e committenti; persone interessate; partner di comunicazione; partner commerciali e contrattuali; terzi; utenti (ad es. visitatori del sito web, utenti di servizi online). Dipendenti (ad es. impiegati, candidati, personale ausiliario e altri collaboratori).
  • Finalità del trattamento: fornitura di prestazioni contrattuali e adempimento di obblighi contrattuali; procedure d'ufficio e organizzative; processi aziendali e procedure di gestione aziendale; comunicazione; marketing; promozione delle vendite; pubbliche relazioni; gestione finanziaria e dei pagamenti. Infrastruttura informatica (gestione e messa a disposizione di sistemi informativi e apparecchiature tecniche (computer, server ecc.)).
  • Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR). Obbligo legale (art. 6, comma 1, frase 1, lett. c) del GDPR).

 

Ulteriori informazioni sui processi di trattamento, sulle procedure e sui servizi:

  • Gestione e mantenimento dei contatti: procedure necessarie nell'ambito dell'organizzazione, della gestione e della protezione delle informazioni di contatto (ad es. la creazione e la manutenzione di una banca dati centrale dei contatti, gli aggiornamenti regolari delle informazioni di contatto, il monitoraggio dell’integrità dei dati, l’implementazione di misure di protezione dei dati, la garanzia dei controlli di accesso, l’esecuzione di backup e ripristini dei dati di contatto, la formazione dei collaboratori sull’uso efficace del software di gestione dei contatti, la verifica regolare della cronologia delle comunicazioni e l’adeguamento delle strategie di contatto); Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR), interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).
  • Operazioni di pagamento generali: procedure necessarie per l'esecuzione di operazioni di pagamento, il monitoraggio dei conti bancari e il controllo dei flussi di pagamento (ad es. creazione e verifica di bonifici, elaborazione degli addebiti diretti, controllo degli estratti conto, monitoraggio dei pagamenti in entrata e in uscita, gestione degli addebiti diretti respinti, riconciliazione dei conti, gestione della liquidità); Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).
  • Contabilità, contabilità fornitori, contabilità clienti: procedure necessarie per la registrazione, l'elaborazione e il controllo delle operazioni commerciali nell'ambito della contabilità fornitori e clienti (ad es. emissione e verifica delle fatture in entrata e in uscita, monitoraggio e gestione delle partite aperte, esecuzione dei pagamenti, gestione dei solleciti, riconciliazione dei conti nell'ambito dei crediti e dei debiti, contabilità fornitori e contabilità clienti); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR), obbligo legale (art. 6, par. 1, frase 1, lett. c) del GDPR), interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).
  • Contabilità finanziaria e fiscale: procedure necessarie per la registrazione, la gestione e il controllo delle operazioni commerciali rilevanti dal punto di vista finanziario, nonché per il calcolo, la dichiarazione e il pagamento delle imposte (ad es. contabilizzazione e registrazione delle operazioni commerciali, redazione dei bilanci trimestrali e annuali, esecuzione dei pagamenti, gestione dei solleciti, riconciliazione dei conti, consulenza fiscale, compilazione e presentazione delle dichiarazioni dei redditi, gestione degli adempimenti fiscali); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR), obbligo legale (art. 6, par. 1, frase 1, lett. c) del GDPR), interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).
  • Marketing, pubblicità e promozione delle vendite:  procedure necessarie nell’ambito del marketing, della pubblicità e della promozione delle vendite (ad es. analisi di mercato e definizione del target, sviluppo di strategie di marketing, pianificazione e realizzazione di campagne pubblicitarie, progettazione e produzione di materiale pubblicitario, marketing online, comprese campagne SEO e sui social media, marketing di eventi e partecipazione a fiere, programmi di fidelizzazione dei clienti, misure di promozione delle vendite, misurazione delle prestazioni e ottimizzazione delle attività di marketing, gestione del budget e controllo dei costi); Basi giuridiche:  interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) RGPD).
  • Pubbliche relazioni: Procedure necessarie nell'ambito delle relazioni pubbliche (ad es. sviluppo e attuazione di strategie di comunicazione, pianificazione e realizzazione di campagne di PR, redazione e diffusione di comunicati stampa, cura dei contatti con i media, monitoraggio e analisi della risonanza mediatica, organizzazione di conferenze stampa ed eventi pubblici, comunicazione di crisi, creazione di contenuti per i social media e i siti web aziendali, gestione del corporate branding); Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).

Procedure di pagamento

Nell'ambito di rapporti contrattuali e di altro tipo, in base a obblighi di legge o comunque sulla base dei nostri interessi legittimi, offriamo alle persone interessate opzioni di pagamento efficienti e sicure e a tal fine ci avvaliamo, oltre che di banche e istituti di credito, anche di altri fornitori di servizi (collettivamente "fornitori di servizi di pagamento").

I dati trattati dai fornitori di servizi di pagamento includono dati anagrafici, come ad esempio il nome e l'indirizzo, dati bancari, come ad esempio numeri di conto o di carta di credito, password, TAN e codici di controllo, nonché informazioni relative al contratto, all'importo e al destinatario. Tali dati sono necessari per l'esecuzione delle transazioni. I dati inseriti vengono tuttavia trattati e memorizzati esclusivamente dai fornitori di servizi di pagamento. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni relative alla conferma o al rifiuto del pagamento. In alcuni casi, i dati possono essere trasmessi dai fornitori di servizi di pagamento ad agenzie di informazioni commerciali. Tale trasmissione ha lo scopo di verificare l'identità e la solvibilità. A tal proposito, si rimanda alle Condizioni Generali di Contratto e alle informative sulla protezione dei dati dei fornitori di servizi di pagamento.

Per le operazioni di pagamento si applicano le condizioni generali di contratto e le informative sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento, disponibili sui rispettivi siti web o nelle applicazioni di transazione. Si rimanda a tali documenti anche per ulteriori informazioni e per l'esercizio dei diritti di revoca, di accesso e di altri diritti degli interessati.

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria di cliente); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati di comunicazione e dati procedurali (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: beneficiari dei servizi e committenti; partner commerciali e contrattuali. Persone interessate.
  • Finalità del trattamento: fornitura di prestazioni contrattuali e adempimento di obblighi contrattuali. Processi aziendali e procedure gestionali.

  • Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR). Interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

     

Ulteriori informazioni sui processi di trattamento, sulle procedure e sui servizi:

  • PayPal: servizi di pagamento (collegamento tecnico di metodi di pagamento online) (ad es. PayPal, PayPal Plus, Braintree); fornitore di servizi: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo; Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) del GDPR); sito web: https://www.paypal.com/de. Dichiarazione sulla protezione dei dati: https://www.paypal.com/de/legalhub/paypal/privacy-full.

Messa a disposizione dell'offerta online e web hosting

Trattiamo i dati degli utenti per poter mettere a loro disposizione i nostri servizi online. A tal fine trattiamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo finale degli utenti.

  • Tipi di dati trattati: dati di utilizzo (ad es. pagine visitate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); metadati, dati di comunicazione e dati procedurali (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte). Dati di log (ad es. file di log relativi agli accessi o al recupero di dati o agli orari di accesso).
  • Persone interessate: utenti (ad es. visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso; infrastruttura informatica (gestione e fornitura di sistemi informativi e dispositivi tecnici (computer, server ecc.)). Misure di sicurezza.
  • Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).

 

Ulteriori informazioni sui processi di trattamento, sulle procedure e sui servizi:

  • Messa a disposizione dell'offerta online su spazio di archiviazione in affitto: per la messa a disposizione della nostra offerta online utilizziamo spazio di archiviazione, capacità di calcolo e software che affittiamo o acquisiamo in altro modo da un apposito fornitore di servizi di hosting (detto anche «web host»); basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del RGPD).
  • Raccolta dei dati di accesso e dei file di log: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti "file di log del server". I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file richiamati, la data e l'ora del richiamo, la quantità di dati trasferiti, la notifica di richiamo riuscito, il tipo di browser e la versione, il sistema operativo dell'utente, l'URL di provenienza (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati, da un lato, per motivi di sicurezza, ad esempio per evitare un sovraccarico dei server (in particolare in caso di attacchi abusivi, i cosiddetti attacchi DDoS), e, dall'altro, per garantire il carico di lavoro dei server e la loro stabilità; Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR). Cancellazione dei dati: le informazioni dei file di log vengono conservate per un periodo massimo di 30 giorni e successivamente cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino al chiarimento definitivo del rispettivo incidente.

Utilizzo dei cookie

Con il termine "cookie" si intendono le funzioni che memorizzano e leggono informazioni sui dispositivi degli utenti. I cookie possono inoltre essere utilizzati per diversi scopi, ad esempio per garantire la funzionalità, la sicurezza e la comodità delle offerte online, nonché per l'elaborazione di analisi dei flussi di visitatori. Utilizziamo i cookie in conformità con le disposizioni di legge. A tal fine, se necessario, otteniamo preventivamente il consenso degli utenti. Se il consenso non è necessario, ci basiamo sui nostri interessi legittimi. Ciò vale quando la memorizzazione e la lettura di informazioni sono indispensabili per poter fornire contenuti e funzioni espressamente richiesti. Tra questi rientrano, ad esempio, la memorizzazione delle impostazioni e la garanzia della funzionalità e della sicurezza della nostra offerta online. Il consenso può essere revocato in qualsiasi momento. Forniamo informazioni chiare sulla loro portata e sui cookie utilizzati.

Note sulle basi giuridiche in materia di protezione dei dati: il trattamento dei dati personali tramite i cookie dipende dal consenso. In presenza di consenso, questo funge da base giuridica. In assenza di consenso, ci basiamo sui nostri interessi legittimi, illustrati in precedenza in questa sezione e nel contesto dei rispettivi servizi e procedure.

Durata di conservazione: per quanto riguarda la durata di conservazione, si distinguono i seguenti tipi di cookie:

  • Cookie temporanei (detti anche cookie di sessione): i cookie temporanei vengono cancellati al più tardi dopo che un utente ha lasciato un'offerta online e ha chiuso il proprio dispositivo (ad es. browser o applicazione mobile).
  • Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo. In questo modo, ad esempio, è possibile memorizzare lo stato di accesso e visualizzare direttamente i contenuti preferiti quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti tramite i cookie possono essere utilizzati per misurare l'audience. A meno che non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di conservazione dei cookie (ad es. nell'ambito della richiesta di consenso), gli utenti devono presumere che questi siano permanenti e che la durata di conservazione possa arrivare fino a due anni.

Informazioni generali sulla revoca e sull'opposizione (opt-out): gli utenti possono revocare in qualsiasi momento i consensi da loro prestati e inoltre opporsi al trattamento in conformità con i requisiti di legge, anche tramite le impostazioni sulla privacy del proprio browser.

  • Tipi di dati trattati: metadati, dati di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: utenti (ad es. visitatori del sito web, utenti di servizi online).
  • Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR). Consenso (art. 6, comma 1, frase 1, lett. a) del GDPR).

Ulteriori informazioni sui processi di trattamento, sulle procedure e sui servizi:

  • Trattamento dei dati dei cookie sulla base del consenso: utilizziamo una soluzione di gestione del consenso con la quale viene richiesto il consenso degli utenti all’uso dei cookie o alle procedure e ai fornitori indicati nell’ambito della soluzione di gestione del consenso. Questa procedura serve a ottenere, registrare, gestire e revocare i consensi, in particolare in relazione all'uso di cookie e tecnologie simili utilizzate per memorizzare, leggere ed elaborare informazioni sui dispositivi degli utenti. Nell'ambito di questa procedura vengono raccolti i consensi degli utenti per l'utilizzo dei cookie e i relativi trattamenti di informazioni, compresi i trattamenti specifici e i fornitori indicati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare i propri consensi. Le dichiarazioni di consenso vengono memorizzate per evitare una nuova richiesta e per poter fornire la prova del consenso in conformità con i requisiti di legge. La memorizzazione avviene sul lato server e/o in un cookie (il cosiddetto cookie di opt-in) o tramite tecnologie simili, al fine di poter attribuire il consenso a un utente specifico o al suo dispositivo. In assenza di indicazioni specifiche sui fornitori di servizi di gestione del consenso, si applicano le seguenti indicazioni generali: la durata della memorizzazione del consenso è di massimo due anni. Viene creato un identificatore utente pseudonimo, che viene memorizzato insieme al momento del consenso, ai dettagli relativi all’ambito del consenso (ad es. le categorie di cookie e/o i fornitori di servizi interessati) e alle informazioni sul browser, sul sistema e sul dispositivo utilizzato; basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR).

Gestione dei contatti e delle richieste

Quando ci contattate (ad es. per posta, tramite modulo di contatto, e-mail, telefono o social media) e nell'ambito di rapporti commerciali e con gli utenti già esistenti, i dati delle persone che inviano la richiesta vengono trattati nella misura necessaria per rispondere alle richieste di contatto e ad eventuali misure richieste.

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad es. indicazioni sulla paternità o la data di creazione); Dati di utilizzo (ad es. pagine visitate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati di comunicazione e dati procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: partner di comunicazione.
  • Finalità del trattamento: comunicazione; procedure organizzative e amministrative; feedback (ad es. raccolta di feedback tramite modulo online). Fornitura della nostra offerta online e facilità d'uso.

  • Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR). Adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR).

     

Ulteriori informazioni sui processi di trattamento, sulle procedure e sui servizi:

  • Modulo di contatto: quando ci contattate tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali che ci vengono trasmessi al fine di rispondere e gestire la vostra richiesta. Ciò comprende di norma dati quali nome, recapiti e, se del caso, ulteriori informazioni che ci vengono comunicate e che sono necessarie per un'adeguata gestione della richiesta. Utilizziamo questi dati esclusivamente per lo scopo indicato di contatto e comunicazione; basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR), interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).

Intelligenza artificiale (IA)

Utilizziamo l'intelligenza artificiale (IA), il che comporta il trattamento di dati personali. Le finalità specifiche e il nostro interesse nell'uso dell'IA sono indicati di seguito. Per IA intendiamo, in conformità con la definizione di "sistema di IA" di cui all'articolo 3, n. 1, del regolamento sull'IA, un sistema automatizzato progettato per funzionare in modo autonomo in misura variabile, in grado di adattarsi dopo la sua implementazione e che, sulla base degli input ricevuti, produce risultati quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali.

I nostri sistemi di IA vengono utilizzati nel rigoroso rispetto dei requisiti di legge. Questi comprendono sia normative specifiche per l'intelligenza artificiale sia requisiti in materia di protezione dei dati. A tal proposito, rispettiamo in particolare i principi di liceità, trasparenza, correttezza, controllo umano, limitazione delle finalità, minimizzazione dei dati, integrità e riservatezza. Garantiamo che il trattamento dei dati personali avvenga sempre su una base giuridica. Questa può essere il consenso degli interessati o un'autorizzazione legale.

Quando utilizziamo sistemi di IA esterni, selezioniamo con cura i relativi fornitori (di seguito "fornitori di IA"). In conformità con i nostri obblighi di legge, ci assicuriamo che i fornitori di IA rispettino le disposizioni vigenti. Allo stesso modo, rispettiamo gli obblighi a noi incombenti nell'utilizzo o nella gestione dei servizi di IA acquistati. Il trattamento dei dati personali da parte nostra e dei fornitori di IA avviene esclusivamente sulla base di un consenso o di un'autorizzazione legale. A tal fine attribuiamo particolare importanza alla trasparenza, all'equità e al mantenimento del controllo umano sui processi decisionali basati sull'IA.

Per proteggere i dati trattati, adottiamo misure tecniche e organizzative adeguate e solide. Queste garantiscono l’integrità e la riservatezza dei dati trattati e riducono al minimo i potenziali rischi. Attraverso controlli regolari dei fornitori di IA e dei loro servizi, assicuriamo il continuo rispetto degli attuali standard legali ed etici.

  • Tipi di dati trattati: dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad es. indicazioni sull'autore o la data di creazione). Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Soggetti interessati: utenti (ad es. visitatori del sito web, utenti di servizi online). Terzi.
  • Finalità del trattamento: Intelligenza Artificiale (IA).

Videoconferenze, riunioni online, webinar e condivisione dello schermo

Utilizziamo piattaforme e applicazioni di altri fornitori (di seguito denominate "piattaforme di conferenza") allo scopo di svolgere videoconferenze e audioconferenze, webinar e altri tipi di riunioni video e audio (di seguito denominate collettivamente "conferenza"). Nella scelta delle piattaforme di conferenza e dei loro servizi, rispettiamo i requisiti di legge.

Dati trattati dalle piattaforme di conferenza: nell'ambito della partecipazione a una conferenza, le piattaforme di conferenza trattano i dati personali dei partecipanti indicati di seguito. L'entità del trattamento dipende, da un lato, dai dati richiesti nell'ambito di una conferenza specifica (ad es. indicazione dei dati di accesso o del nome reale) e, dall'altro, dalle informazioni facoltative fornite dai partecipanti. Oltre al trattamento finalizzato allo svolgimento della conferenza, i dati dei partecipanti possono essere trattati dalle piattaforme di conferenza anche per motivi di sicurezza o per l’ottimizzazione del servizio. I dati trattati includono dati anagrafici (nome, cognome), informazioni di contatto (indirizzo e-mail, numero di telefono), dati di accesso (codici di accesso o password), immagini del profilo, informazioni sulla posizione/funzione professionale, l'indirizzo IP dell'accesso a Internet, informazioni sui dispositivi dei partecipanti, il loro sistema operativo, il browser e le relative impostazioni tecniche e linguistiche, informazioni sui contenuti delle comunicazioni, ovvero i messaggi inseriti nelle chat, nonché i dati audio e video, e l’utilizzo di altre funzioni disponibili (ad es. sondaggi). I contenuti delle comunicazioni vengono crittografati nella misura tecnicamente consentita dal fornitore della piattaforma di conferenza. Se i partecipanti sono registrati come utenti sulle piattaforme di conferenza, possono essere trattati ulteriori dati in conformità con l’accordo stipulato con il rispettivo fornitore della piattaforma di conferenza.

Registrazione e registrazioni: qualora vengano registrati inserimenti di testo, risultati di partecipazione (ad es. di sondaggi) nonché registrazioni video o audio, ciò verrà comunicato in anticipo ai partecipanti in modo trasparente e, se necessario, verrà loro richiesto il consenso.

Misure di protezione dei dati dei partecipanti: per i dettagli sul trattamento dei vostri dati da parte delle piattaforme di conferenza, vi preghiamo di consultare le loro informative sulla privacy e di selezionare, nelle impostazioni delle piattaforme di conferenza, le impostazioni di sicurezza e protezione dei dati più adatte alle vostre esigenze. Si prega inoltre di garantire, per tutta la durata di una videoconferenza, la protezione dei dati e della privacy sullo sfondo della propria ripresa (ad es. informando i coinquilini, chiudendo a chiave le porte e utilizzando, se tecnicamente possibile, la funzione di oscuramento dello sfondo). I link alle sale conferenze e i dati di accesso non devono essere trasmessi a terzi non autorizzati.

Note sulle basi giuridiche: qualora, oltre alle piattaforme di conferenza, anche noi trattiamo i dati degli utenti e chiediamo agli utenti il loro consenso all’utilizzo delle piattaforme di conferenza o di determinate funzioni (ad es. consenso alla registrazione delle conferenze), la base giuridica del trattamento è tale consenso. Inoltre, il nostro trattamento può essere necessario per l'adempimento dei nostri obblighi contrattuali (ad es. negli elenchi dei partecipanti, in caso di elaborazione dei risultati delle conversazioni, ecc.). Per il resto, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi a una comunicazione efficiente e sicura con i nostri partner di comunicazione.

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad es. indicazioni sull'autore o la data di creazione); dati di utilizzo (ad es. pagine visitate e durata della permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); Immagini e/o registrazioni video (ad es. fotografie o registrazioni video di una persona); registrazioni audio. Dati di log (ad es. file di log relativi agli accessi o al recupero di dati o agli orari di accesso).
  • Soggetti interessati: partner di comunicazione; utenti (ad es. visitatori del sito web, utenti di servizi online). Persone raffigurate.
  • Finalità del trattamento: fornitura di prestazioni contrattuali e adempimento di obblighi contrattuali; comunicazione. Procedure amministrative e organizzative.
  • Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).

 

Ulteriori informazioni sui processi di trattamento, sulle procedure e sui servizi:

  • Microsoft Teams: utilizzato per l'organizzazione di eventi e conferenze online, nonché per la comunicazione con partecipanti interni ed esterni. Vengono impiegate le funzioni di trasmissione vocale, messaggi diretti, comunicazione di gruppo e collaborazione; vengono trattati nome, dati di contatto aziendali, profilo professionale, partecipazione e contenuti (audio/video, voce, chat, file, trascrizione vocale) per finalità e nell’interesse di Microsoft relative a aumento dell’efficienza e della produttività, efficienza dei costi, flessibilità, mobilità, miglioramento della comunicazione, sicurezza informatica, utilizzo di una piattaforma centrale e svolgimento delle attività commerciali. I segnali audio non vengono generalmente memorizzati, salvo in caso di registrazione attivata. Le registrazioni di riunioni e conferenze vengono conservate per 120 giorni di default, a meno che non venga stabilita una durata diversa. I contenuti delle chat e dei file vengono conservati secondo le direttive stabilite dall’amministratore o dall’utente; l’impostazione predefinita non prevede la cancellazione automatica. I canali devono essere rinnovati ogni 180 giorni, altrimenti i contenuti vengono cancellati. Inoltre, vengono trattati i log generati dal sistema, i dati diagnostici e i metadati, nonché vengono raccolti dati diagnostici relativi alla stabilità del prodotto, alla sicurezza e al miglioramento; fornitori di servizi: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://www.microsoft.com/de-de/microsoft-teams/; dichiarazione sulla protezione dei dati: https://privacy.microsoft.com/de-de/privacystatement, note sulla sicurezza: https://www.microsoft.com/de-de/trustcenter. Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Svizzera - Data Privacy Framework (DPF), clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Zoom: videoconferenze, riunioni online, webinar, condivisione dello schermo, registrazione opzionale delle sessioni, funzione chat, integrazione con calendari e altre app; fornitore del servizio: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://zoom.us; dichiarazione sulla protezione dei dati: https://explore.zoom.us/de/privacy/; contratto di trattamento dei dati: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), clausole contrattuali standard (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf), Svizzera - Data Privacy Framework (DPF), clausole contrattuali standard (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

Servizi cloud

Utilizziamo servizi software accessibili via Internet ed eseguiti sui server dei loro fornitori (i cosiddetti "servizi cloud", noti anche come "Software as a Service") per l'archiviazione e la gestione dei contenuti (ad es. archiviazione e gestione di documenti, scambio di documenti, contenuti e informazioni con determinati destinatari o pubblicazione di contenuti e informazioni).

In questo contesto, i dati personali possono essere trattati e memorizzati sui server dei fornitori, nella misura in cui questi siano parte integrante di processi di comunicazione con noi o siano altrimenti da noi trattati, come indicato nella presente dichiarazione sulla protezione dei dati. Tali dati possono includere, in particolare, i dati anagrafici e i dati di contatto degli utenti, i dati relativi a operazioni, contratti, altri processi e i relativi contenuti. I fornitori dei servizi cloud trattano inoltre dati di utilizzo e metadati, che vengono da loro utilizzati a fini di sicurezza e per l'ottimizzazione del servizio.

Qualora, con l'ausilio dei servizi cloud, mettiamo a disposizione di altri utenti o su siti web accessibili al pubblico moduli o simili documenti e contenuti, i fornitori possono memorizzare cookie sui dispositivi degli utenti a fini di analisi web o per memorizzare le impostazioni degli utenti (ad es. nel caso del controllo multimediale).

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); Dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni ad essi relative, come ad es. indicazioni sull'autore o la data di creazione). Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Soggetti interessati: persone interessate; partner di comunicazione. Partner commerciali e contrattuali.
  • Finalità del trattamento: procedure amministrative e organizzative. Infrastruttura informatica (gestione e messa a disposizione di sistemi informativi e apparecchiature tecniche (computer, server ecc.)).
  • Conservazione e cancellazione: cancellazione secondo quanto indicato nella sezione "Informazioni generali sulla conservazione e la cancellazione dei dati".
  • Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) del GDPR).

Ulteriori informazioni sui processi di trattamento, sulle procedure e sui servizi:

  • Microsoft 365 e servizi cloud Microsoft: fornitura di applicazioni, protezione dei dati e dei sistemi IT, nonché utilizzo di log, dati diagnostici e metadati generati dal sistema ai fini dell'esecuzione del contratto da parte di Microsoft. Vengono trattati i dati di contatto (nome, indirizzo e-mail), i dati relativi ai contenuti (file, commenti, profili), i dati relativi alla configurazione e all'inventario del software, i dati relativi alla connettività e alla configurazione dei dispositivi , le interazioni lavorative (scansione del badge), nonché i dati di log e i metadati. Il trattamento viene effettuato ai fini dell'aumento dell'efficienza e della produttività, dell'efficienza dei costi, della flessibilità, della mobilità, del miglioramento della comunicazione, dell'integrazione dei servizi Microsoft, della sicurezza IT e dello svolgimento delle attività commerciali di Microsoft. La conservazione dei dati è regolata dai rispettivi documenti e dalle linee guida aziendali; per Defender (protezione dei dati e dei sistemi IT) fino a 3 mesi. Inoltre, vengono raccolti dati diagnostici relativi alla stabilità del prodotto e al miglioramento; fornitori di servizi: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR); sito web: https://microsoft.com/de-de; Dichiarazione sulla protezione dei dati: https://privacy.microsoft.com/de-de/privacystatement, Note sulla sicurezza: https://www.microsoft.com/de-de/trustcenter; Contratto di trattamento dei dati: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base giuridica per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Svizzera - Data Privacy Framework (DPF), clausole contrattuali standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Newsletter e comunicazioni elettroniche

Inviamo newsletter, e-mail e altre comunicazioni elettroniche (di seguito «newsletter») esclusivamente con il consenso dei destinatari o sulla base di un fondamento giuridico. Qualora, nell’ambito dell’iscrizione alla newsletter, ne vengano indicati i contenuti, questi ultimi sono determinanti ai fini del consenso degli utenti. Per iscriversi alla nostra newsletter è normalmente sufficiente fornire il proprio indirizzo e-mail. Tuttavia, al fine di poter offrire un servizio personalizzato, potremmo richiedere l’indicazione del nome per un’intestazione personalizzata nella newsletter o ulteriori informazioni, qualora queste fossero necessarie ai fini della newsletter.

Cancellazione e limitazione del trattamento: possiamo conservare gli indirizzi e-mail cancellati per un massimo di tre anni sulla base dei nostri legittimi interessi, prima di cancellarli, al fine di poter dimostrare un consenso precedentemente prestato. Il trattamento di questi dati è limitato allo scopo di una potenziale difesa da rivendicazioni. È possibile presentare in qualsiasi momento una richiesta individuale di cancellazione, a condizione che venga contemporaneamente confermata l'esistenza di un consenso in passato. In caso di obblighi di osservanza permanente delle opposizioni, ci riserviamo il diritto di memorizzare l'indirizzo e-mail esclusivamente a questo scopo in una lista di blocco (la cosiddetta "blocklist").

La registrazione della procedura di registrazione avviene sulla base dei nostri legittimi interessi al fine di dimostrarne il corretto svolgimento. Nella misura in cui incarichiamo un fornitore di servizi dell'invio di e-mail, ciò avviene sulla base dei nostri legittimi interessi a disporre di un sistema di invio efficiente e sicuro.

Contenuti:

informazioni sulle nostre pubblicazioni, nuove scoperte della ricerca, raccomandazioni aggiornate ed eventi.

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); metadati, dati di comunicazione e dati procedurali (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte). Dati di utilizzo (ad es. pagine visitate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Soggetti interessati: partner di comunicazione.
  • Finalità del trattamento: marketing diretto (ad es. tramite e-mail o posta).
  • Basi giuridiche: consenso (art. 6, comma 1, frase 1, lett. a) del GDPR).
  • Possibilità di opposizione (opt-out): potete annullare in qualsiasi momento l'iscrizione alla nostra newsletter, ovvero revocare il vostro consenso o opporvi all'ulteriore ricezione. Troverete un link per annullare l'iscrizione alla newsletter alla fine di ogni newsletter oppure potete utilizzare uno dei canali di contatto sopra indicati, preferibilmente l'e-mail.

Ulteriori informazioni sui processi di trattamento, sulle procedure e sui servizi:

  • Misurazione dei tassi di apertura e di clic: le newsletter contengono un cosiddetto «web beacon», ovvero un file delle dimensioni di un pixel che viene richiamato dal nostro server o da quello del nostro fornitore di servizi di invio, qualora ne utilizziamo uno, all’apertura della newsletter. Nel corso di tale richiamo vengono raccolte innanzitutto informazioni tecniche, quali ad esempio i dati relativi al browser e al sistema dell’utente, nonché l’indirizzo IP e l’ora del richiamo. Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura in base ai luoghi di accesso (determinabili tramite l'indirizzo IP) o agli orari di accesso. Questa analisi comprende anche la verifica se e quando le newsletter vengono aperte e quali link vengono cliccati. Le informazioni vengono associate ai singoli destinatari della newsletter e memorizzate nei loro profili fino alla cancellazione. Le valutazioni servono a identificare le abitudini di lettura dei nostri utenti e ad adattare i nostri contenuti a loro o a inviare contenuti diversi in base agli interessi dei nostri utenti. Non è possibile revocare separatamente la misurazione dei risultati; in questo caso è necessario disdire l'intero abbonamento alla newsletter o opporsi ad esso. In questo caso, le informazioni del profilo memorizzate verranno cancellate.

Sondaggi e questionari

Conduciamo sondaggi e indagini per raccogliere informazioni per lo scopo del sondaggio o dell'indagine comunicato. I sondaggi e le indagini da noi condotti (di seguito "sondaggi") vengono valutati in forma anonima. Il trattamento dei dati personali avviene solo nella misura in cui ciò sia necessario per la messa a disposizione e l'esecuzione tecnica dei sondaggi (ad es. trattamento dell'indirizzo IP per visualizzare il sondaggio nel browser dell'utente o per consentire la ripresa del sondaggio tramite un cookie).

  • Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o grafici, nonché le informazioni ad essi relative, come ad es. indicazioni sull'autore o la data di creazione). Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni).
  • Persone interessate: partecipanti.
  • Finalità del trattamento: feedback (ad es. raccolta di feedback tramite modulo online). Sondaggi e questionari (ad es. sondaggi con possibilità di inserimento dati, domande a scelta multipla).
  • Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).

Analisi web, monitoraggio e ottimizzazione

L'analisi web (nota anche come "misurazione dell'audience") serve a valutare i flussi di visitatori della nostra offerta online e può includere comportamenti, interessi o informazioni demografiche sui visitatori, come ad esempio l'età o il sesso, sotto forma di valori pseudonimi. Con l'aiuto dell'analisi dell'audience possiamo, ad esempio, individuare in quale momento la nostra offerta online o le sue funzioni o contenuti vengono utilizzati più frequentemente, oppure invitare a un riutilizzo. Allo stesso modo, ci è possibile individuare quali aree necessitano di ottimizzazione.

Oltre all'analisi web, possiamo anche utilizzare procedure di test per testare e ottimizzare, ad esempio, diverse versioni della nostra offerta online o delle sue componenti.

Salvo diversa indicazione di seguito, a tali fini possono essere creati profili, ovvero dati raggruppati in base a una sessione di utilizzo, e le informazioni possono essere memorizzate in un browser o in un dispositivo terminale e successivamente lette. I dati raccolti includono in particolare i siti web visitati e gli elementi ivi utilizzati, nonché informazioni tecniche quali il browser utilizzato, il sistema informatico in uso e i tempi di utilizzo. Qualora gli utenti abbiano acconsentito alla raccolta dei propri dati di localizzazione nei nostri confronti o nei confronti dei fornitori dei servizi da noi utilizzati, è possibile anche il trattamento dei dati di localizzazione.

Inoltre, vengono memorizzati gli indirizzi IP degli utenti. Tuttavia, utilizziamo una procedura di mascheramento dell'IP (ovvero pseudonimizzazione tramite troncamento dell'indirizzo IP) per proteggere gli utenti. In generale, nell'ambito dell'analisi web, dei test A/B e dell'ottimizzazione non vengono memorizzati dati identificativi degli utenti (come ad esempio indirizzi e-mail o nomi), ma pseudonimi. Ciò significa che né noi né i fornitori del software utilizzato conosciamo l'identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.

Note sulle basi giuridiche: qualora chiediamo agli utenti il loro consenso all'utilizzo di fornitori terzi, la base giuridica del trattamento dei dati è il consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri legittimi interessi (ovvero l'interesse a fornire servizi efficienti, economici e di facile utilizzo). A questo proposito, desideriamo richiamare la vostra attenzione anche sulle informazioni relative all'uso dei cookie contenute nella presente dichiarazione sulla protezione dei dati.

  • Tipi di dati trattati: dati di utilizzo (ad es. pagine visitate e durata della visita, percorsi di navigazione, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati di comunicazione e dati procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
  • Soggetti interessati: utenti (ad es. visitatori del sito web, utenti di servizi online).
  • Finalità del trattamento: misurazione dell'audience (ad es. statistiche di accesso, riconoscimento dei visitatori ricorrenti); profili con informazioni relative all'utente (creazione di profili utente). Fornitura della nostra offerta online e facilità d'uso.
  •  Conservazione dei cookie fino a 2 anni (salvo diversa indicazione, i cookie e metodi di memorizzazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
  • Misure di sicurezza: mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP).

  • Basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR). Interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).

     

Ulteriori informazioni sui processi di trattamento, sulle procedure e sui servizi:

  • Google Analytics: utilizziamo Google Analytics per misurare e analizzare l'utilizzo della nostra offerta online sulla base di un numero di identificazione utente pseudonimo. Questo numero di identificazione non contiene dati identificativi, quali nomi o indirizzi e-mail. Serve ad associare le informazioni di analisi a un dispositivo terminale per riconoscere quali contenuti gli utenti hanno visitato nel corso di una o più sessioni di utilizzo, quali termini di ricerca hanno utilizzato, se li hanno visitati nuovamente o se hanno interagito con la nostra offerta online. Vengono inoltre memorizzati l'ora e la durata dell'utilizzo, nonché le fonti degli utenti che rimandano alla nostra offerta online e gli aspetti tecnici dei loro dispositivi terminali e browser.
    In questo contesto vengono creati profili pseudonimi degli utenti con informazioni derivanti dall'utilizzo di diversi dispositivi, per cui possono essere utilizzati i cookie. Google Analytics non registra né memorizza indirizzi IP individuali per gli utenti dell'UE. Tuttavia, Analytics fornisce dati approssimativi sulla posizione geografica ricavando i seguenti metadati dagli indirizzi IP: città (e le coordinate di latitudine e longitudine della città), continente, paese, regione, subcontinente (e corrispondenti basati su ID). Nel traffico dati UE, i dati degli indirizzi IP vengono utilizzati esclusivamente per questa derivazione dei dati di geolocalizzazione, prima di essere immediatamente cancellati. Non vengono registrati, non sono accessibili e non vengono utilizzati per ulteriori scopi. Quando Google Analytics raccoglie dati di misurazione, tutte le richieste IP vengono eseguite su server con sede nell'UE prima che il traffico venga inoltrato ai server di Analytics per l'elaborazione; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a) del GDPR); Sito web: https://marketingplatform.google.com/intl/de/about/analytics/; Misure di sicurezza: mascheramento dell'IP (pseudonimizzazione dell'indirizzo IP); Dichiarazione sulla protezione dei dati: https://policies.google.com/privacy; Accordo sul trattamento dei dati: https://business.safety.google/adsprocessorterms/; Base giuridica per i trasferimenti verso paesi terzi: Data Privacy Framework (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF), clausole contrattuali standard (https://business.safety.google/adsprocessorterms); Possibilità di opposizione (opt-out): plugin di opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff. Ulteriori informazioni: https://business.safety.google/adsservices/ (Tipi di trattamento e dati trattati).

Trattamento dei dati nell'ambito dei rapporti di lavoro

Nell'ambito dei rapporti di lavoro, il trattamento dei dati personali ha lo scopo di rendere efficaci la costituzione, l'esecuzione e la cessazione di tali rapporti. Questo trattamento dei dati supporta diverse funzioni operative e amministrative necessarie per la gestione dei rapporti con i dipendenti.

Il trattamento dei dati comprende diversi aspetti, che vanno dalla fase di negoziazione del contratto fino alla sua risoluzione. Sono inclusi l’organizzazione e la gestione degli orari di lavoro giornalieri, la gestione dei diritti di accesso e delle autorizzazioni, nonché la gestione delle misure di sviluppo del personale e dei colloqui con i collaboratori. Il trattamento serve anche alla contabilità e alla gestione dei pagamenti di stipendi e salari, che rappresentano aspetti critici dell’esecuzione del contratto.

Inoltre, il trattamento dei dati tiene conto degli interessi legittimi del datore di lavoro responsabile, come la garanzia della sicurezza sul posto di lavoro o la raccolta di dati sulle prestazioni per la valutazione e l’ottimizzazione dei processi aziendali. Il trattamento dei dati comprende inoltre la divulgazione dei dati dei dipendenti nell’ambito di processi di comunicazione e pubblicazione esterni, laddove ciò sia necessario per scopi aziendali o legali.

Il trattamento di questi dati avviene sempre nel rispetto del quadro giuridico vigente, con l'obiettivo costante di creare e mantenere un ambiente di lavoro equo ed efficiente. Ciò comprende anche la tutela della privacy dei dipendenti interessati, l'anonimizzazione o la cancellazione dei dati una volta raggiunto lo scopo del trattamento o in conformità con i termini di conservazione previsti dalla legge.

  • Tipi di dati trattati: dati dei dipendenti (informazioni sui dipendenti e altre persone in un rapporto di lavoro); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti). Dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti).
  • Persone interessate: dipendenti (ad es. impiegati, candidati, personale ausiliario e altri collaboratori).
  • Finalità del trattamento: costituzione e gestione dei rapporti di lavoro (trattamento dei dati dei lavoratori nell’ambito della costituzione e della gestione dei rapporti di lavoro); processi aziendali e procedure gestionali; fornitura di prestazioni contrattuali e adempimento di obblighi contrattuali; misure di sicurezza. Procedure d’ufficio e organizzative.
  • Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR); obbligo legale (art. 6, par. 1, frase 1, lett. c) del GDPR); interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR). Trattamento di categorie particolari di dati personali relativi alla salute, alla vita professionale e alla sicurezza sociale (art. 9, par. 2, lett. h) del GDPR).

 

Ulteriori informazioni sui processi di trattamento, sulle procedure e sui servizi:

  • Trasmissione dei dati dei dipendenti: i dati dei dipendenti vengono trattati internamente solo dai reparti che ne hanno bisogno per adempiere agli obblighi aziendali, contrattuali e di legge.
    La trasmissione dei dati a destinatari esterni avviene solo se prescritto dalla legge o se i dipendenti interessati hanno dato il loro consenso. Possibili scenari in tal senso possono essere richieste di informazioni da parte delle autorità o in presenza di prestazioni di costituzione di patrimonio. Inoltre, il titolare del trattamento può trasmettere dati personali ad altri destinatari, nella misura in cui ciò sia necessario per l'adempimento dei suoi obblighi contrattuali e di legge in qualità di datore di lavoro. Tali destinatari possono includere: a) banche b) casse malattia, enti previdenziali, enti di previdenza per la vecchiaia e altri enti di previdenza sociale c) autorità, tribunali (ad es. autorità fiscali, tribunali del lavoro, altre autorità di vigilanza nell'ambito dell'adempimento degli obblighi di segnalazione e di informazione) d) consulenti fiscali e legali e) terzi debitori in caso di pignoramenti di stipendi e salari f) altri enti ai quali devono essere rese dichiarazioni obbligatorie per legge.
    Inoltre, i dati possono essere trasmessi a terzi qualora ciò sia necessario per la comunicazione con partner commerciali, fornitori o altri prestatori di servizi. Esempi di ciò sono i dati riportati nel campo del mittente delle e-mail o nell'intestazione delle lettere, nonché la creazione di profili su piattaforme esterne; basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR), interessi legittimi (art. 6, par. 1, frase 1, lett. f) del GDPR).
  • Calcolo delle retribuzioni e contabilità salariale: Procedure necessarie per il calcolo, il pagamento e la documentazione di stipendi, salari e altre retribuzioni dei dipendenti (ad es. registrazione degli orari di lavoro, calcolo di detrazioni e supplementi, versamento di imposte e contributi previdenziali, elaborazione delle buste paga, tenuta dei conti salariali, adempimenti nei confronti dell'ufficio delle imposte e degli enti previdenziali); Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) del GDPR), obbligo legale (art. 6, par. 1, frase 1, lett. c) del GDPR).
  • Obbligo di fornire i dati: il titolare del trattamento informa i dipendenti che la comunicazione dei loro dati è necessaria. Ciò vale in linea di principio quando i dati sono necessari per la costituzione e l’esecuzione del rapporto di lavoro o quando la loro raccolta è prescritta dalla legge. La comunicazione dei dati può essere necessaria anche quando i dipendenti fanno valere dei diritti o quando tali diritti spettano loro. L'attuazione di tali misure o l'adempimento di prestazioni dipende dalla comunicazione di tali dati (ad esempio la comunicazione di dati ai fini della ricezione della retribuzione); Basi giuridiche: esecuzione del contratto e richieste precontrattuali (art. 6 cpv. 1 frase 1 lett. b) RGPD), obbligo legale (art. 6 cpv. 1 frase 1 lett. c) RGPD), interessi legittimi (art. 6 cpv. 1 frase 1 lett. f) RGPD).

 

 

La presente dichiarazione sulla protezione dei dati è stata tradotta dal tedesco al francese con l'ausilio dell'intelligenza artificiale (DeepL e ChatGPT). La versione giuridicamente valida è quella in tedesco.