Versione del 01 settembre 2023

Principio

1. Nella presente dichiarazione sulla protezione dei dati personali, noi, ovvero la SecuSuisse Holding SA, SecuSuisse SA, Aditum SA, Pawi Sàrl e iddata SA (di seguito "noi", "ci", "società del gruppo"), spieghiamo come raccogliamo e trattiamo i dati personali nell'ambito delle nostre attività commerciali, in particolare i dati personali dei clienti, dei fornitori, dei partner commerciali, delle associazioni professionali e altre federazioni, dei visitatori del nostro sito web, dei partecipanti a eventi, dei destinatari delle newsletter e di altri entità, ovvero dei rispettivi referenti e dipendenti. Questa non è una descrizione esaustiva; anche altri documenti possono disciplinare casi specifici. Per dati personali si intendono tutte le informazioni che si riferiscono a una persona identificata o identificabile.

2. Navigando nel nostro sito, acconsentirete all'elaborazione dei dati (dati di accesso, servizi, cookie e simili).

3. Ottemperiamo alle disposizioni legali della Legge federale sulla protezione dei dati (LPD), dell'Ordinanza alla Legge federale sulla protezione dei dati (OPDa), della Legge sulle telecomunicazioni (LTC) e ad altre disposizioni specifiche relative alla protezione dei dati, come ad esempio il Regolamento generale sulla protezione dei dati dell'Unione europea (di seguito (RGPD).

4. La presente dichiarazione sulla protezione dei dati personali si applica indipendentemente dai domini o dai dispositivi utilizzati (ad esempio, smartphone o computer desktop).

5. La dichiarazione sulla protezione dei dati è un'informazione sulla natura, sull'entità e sullo scopo dell'utilizzo dei dati personali da parte nostra. Si tratta di una dichiarazione unilaterale, che non richiede il consenso del cliente, del fornitore o di altri partner commerciali. Ci riserviamo pertanto il diritto di modificare unilateralmente, in qualsiasi momento e senza preavviso, il contenuto della presente dichiarazione sulla protezione dei dati personali. Si raccomanda pertanto di consultare regolarmente la nostra dichiarazione sulla protezione dei dati personali sul nostro sito web.

Trattamento dei dati personali

1. Consenso al trattamento dei dati all'invio di una richiesta

Inviandoci una richiesta, acconsentirete al trattamento dei vostri dati personali da parte nostra e accetterete che, per trattare la vostra richiesta o il vostro mandato vi contatteremo attraverso tutti i canali di comunicazione disponibili (chiamata al numero privato del cellulare o della rete fissa, e-mail al conto di posta elettronica privato, SMS, funzioni di messaggistica dai social network).

2. Informazioni sulla gestione del mandato

2.1. Una premessa indispensabile per la nostra attività orientata agli obiettivi è disporre dell'informazione completa ed esatta da parte del cliente, del fornitore o di altri partner commerciali su tutte le circostanze rilevanti, comprese quelle che si verificano solo nel corso del rapporto contrattuale. È altresì fondamentale che ci forniate in tempo utile tutti i documenti necessari a tale scopo.

2.2. Salvo istruzioni divergenti da parte vostra, in singoli casi o se le circostanze indicassero chiaramente il contrario, potremmo scambiare informazioni relative ai mandati con il personale, le società del gruppo e terzi a cui ci rivolgiamo nell'ambito del mandato.

3. Comunicazione elettronica

3.1. Nell'interesse di una rapida elaborazione, comunichiamo regolarmente via e-mail. Generalmente le comunicazioni via e-mail non sono criptate, a meno che voi non abbiate espressamente richiesto un altro tipo di comunicazione, cioè quello criptato.

3.2. La trasmissione di informazioni per via elettronica (via e-mail, fax o tramite applicazioni internet) implica alcuni rischi, in particolare il rischio di presa di conoscenza e di manipolazione da parte di terzi non autorizzati o causa di un recapito errato. Tali rischi possono essere ridotti con una trasmissione criptata, ad esempio criptando gli allegati di posta elettronica o utilizzando una piattaforma di distribuzione.

3.3. In assenza di vostre istruzioni specifiche inerenti alla comunicazione, ci autorizzerete quindi a comunicare per via elettronica, senza crittografia, nonostante siate a conoscenza dei rischi in merito. Potrete modificare in qualsiasi momento le vostre istruzioni. Al fine di evitare malintesi e ambiguità, le predette istruzioni devono esserci comunicate per iscritto.

Responsabilità

SecuSuisse Holding SA e le società del suo gruppo sono responsabili dell'osservanza delle disposizioni vigenti in materia di protezione dei dati. Per qualsiasi domanda concernente la protezione dei dati, contattateci al seguente indirizzo:

Beat Nagel, SecuSuisse SA
Kapfstrasse 44, 8608 Bubikon, Svizzera
Tel. +41 55 263 17 77, datenschutz@secusuisse.ch

Raccolta e trattamento dei dati personali

Trattiamo i dati personali (dati che identificano direttamente o indirettamente persone fisiche), che riceviamo da parte vostra o da terzi implicati nel contesto della preparazione, della realizzazione e della gestione di un rapporto contrattuale o che raccogliamo noi stessi.

1. Presa di contatto/fornitura delle prestazioni contrattuali

1.1. Quando ci contatterete (per telefono, per iscritto o per e-mail), i vostri dati personali saranno elaborati allo scopo di gestire la richiesta di contatto e l'esecuzione relative a una prestazione o una commessa concreta.

1.2. I dati personali sono memorizzati nel nostro Customer Relationship Management System, il sistema di gestione delle relazioni con i clienti ("sistema CRM").

2. Raccolta dei dati d'accesso e dei file di log

2.1. In base ai nostri interessi legittimi, raccogliamo dati su ogni accesso al server web. I dati d'accesso comprendono il nome del dominio consultato, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, la lingua e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata), l'indirizzo IP e il provider richiedente.

2.2. Per motivi di sicurezza le informazioni dei file di log vengono memorizzate temporaneamente (ad esempio per chiarire atti di abuso o frode) e cancellate dopo 30 giorni. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo inconveniente non sarà stato definitivamente chiarito.

3. Gestione documentale

Premesso che instaurerete un rapporto contrattuale con noi, memorizzeremo tutte le informazioni derivanti dal rapporto contrattuale nel nostro software ERP, i documenti cartacei saranno inoltre archiviati nel dossier dei mandati/ordini. Le collaboratrici e i collaboratori hanno accesso sia al dossier elettronico dei mandati/ordini che a quello fisico, in linea con il principio "Need to know" ("necessità di essere informati"). Di solito i documenti originali vi vengono inoltrati direttamente. La responsabilità per la custodia dei suddetti documenti spetta a voi. Non esiste alcun diritto alla gestione o all'archiviazione di un dossier dei mandati/ordini.

4. Estensione

Nel corso di un rapporto contrattuale (anche in fase di preparazione), raccogliamo dati specifici che vi riguardano. Si tratta in particolare dei seguenti dati:

  • dati di base (come nome, genere, titolo, data di nascita o società, sede legale, ecc.);
  • dati di contatto (indirizzo, numero di telefono privato e aziendale o numero di cellulare privato e aziendale, indirizzo e-mail privato e aziendale, ecc.);
  • ulteriori informazioni specifiche concernenti il mandato, che di solito ci fornite voi, ma che per esempio possono anche provenire da Internet Research o da dati forniti da terzi;
  • dati personali concernenti una terza persona (ad es. una persona di contatto) che ci avete comunicato e la cui informazione riguardante il nostro trattamento vi incombe.

Finalità del trattamento dei dati e base giuridica

Ogniqualvolta utilizzerete i nostri servizi, il nostro sito web o vi relazionerete in altro modo con noi, raccoglieremo ed elaboreremo diverse categorie dei vostri dati personali. In linea di principio, raccogliamo trattiamo detti dati per le seguenti finalità:

  • Comunicazione – Trattiamo i dati personali per poter comunicare con voi, con terzi o con le autorità, via e-mail, telefono, lettera o in altro modo (ad esempio per rispondere a richieste di informazioni, nell'ambito della preparazione o dell'esecuzione di un contratto). Anche l'invio occasionale di informazioni sugli sviluppi della nostra impresa. Tale informazione può avvenire, ad esempio, sotto forma di newsletter (per via elettronica, per posta o per telefono). Potrete rifiutare tali comunicazioni o revocare il consenso a tali comunicazioni in qualsiasi momento.
  • Preparazione e conclusione di contratti – Per quanto riguarda la conclusione di un contratto con voi, possiamo in particolare rilevare ed elaborare il vostro nominativo, i dati di contatto, le procure, le dichiarazioni di consenso, le informazioni su terzi (ad es. persone di contatto), il contenuto del contratto, la data della conclusione, i dati sulla solvibilità e tutti gli altri dati che metterete a disposizione o che raccoglieremo da fonti pubbliche o da terzi.
  • Gestione ed esecuzione di contratti – Raccogliamo ed elaboriamo dati personali per poter adempiere ai nostri obblighi contrattuali nei vostri confronti e nei confronti di altri partner contrattuali (ad esempio, fornitori, prestatori di servizi esterni o partner di progetto) e, in particolare, per poter fornire ed esigere le prestazioni contrattuali. Ciò include anche il trattamento dei dati per l'esecuzione dei contratti e la contabilità. A tal fine tratteremo in particolare i dati che abbiamo ricevuto nel corso della preparazione, della stipulazione e dell'esecuzione del contratto, nonché i dati che rileviamo nel corso delle nostre prestazioni contrattuali o che raccoglieremo da fonti pubbliche o da altri terzi. Tali dati possono includere, in particolare, i verbali dei colloqui, gli appunti, le corrispondenze interne ed esterne, i documenti contrattuali e simili.
  • Funzionamento del nostro sito web – Per poter assicurare il buon funzionamento e la stabilità del nostro sito web, raccogliamo dati tecnici, come ad esempio l'indirizzo IP, informazioni sul sistema operativo e le impostazioni del vostro terminale, la regione, l'ora e il tipo di utilizzo. Inoltre, utilizziamo cookie e tecnologie simili.
  • Miglioramento delle nostre offerte elettroniche – Al fine di migliorare costantemente il nostro sito web e le altre offerte elettroniche, raccogliamo dati sul comportamento e sulle preferenze dei visitatori, analizzando per esempio le modalità di navigazione dei visitatori che accedono al nostro sito web.
  • Registrazione – Per poter fruire di determinate offerte e servizi, dovete registrarvi (direttamente da noi o tramite i nostri fornitori esterni di servizi di login). A tal fine, trattiamo i dati comunicati ricevuti nell'ambito della rispettiva registrazione.
  • Candidatura – Se vi candiderete presso la nostra azienda per un posto di lavoro, riceveremo ed elaboreremo i dati per esaminare la candidatura, condurremo la procedura di candidatura e, in caso di candidatura accolta, prepareremo e concluderemo il relativo contratto. A tal fine, oltre ai vostri dati di contatto e alle informazioni contenute nella relativa comunicazione, tratteremo in particolare anche i dati che ci sono pervenuti nel vostro dossier di candidatura e i dati che possiamo ottenere in aggiunta sulla vostra persona, ad esempio dai social network professionali, da Internet, dai media e – con il vostro consenso – dalle referenze menzionate.
  • Altri scopi – Altri scopi includono, ad esempio, la formazione e l'istruzione, nonché scopi amministrativi (ad esempio, la contabilità). Per fini di formazione, di prova e di assicurazione della qualità possiamo ascoltare o registrare conferenze telefoniche o videoconferenze. In questi casi, vi informeremo separatamente.

Il trattamento dei dati personali all'interno delle nostre società del gruppo è ammesso unicamente nei limiti consentiti dalla legge. In linea di principio, possono essere raccolte ed elaborate solo le informazioni necessarie per l'adempimento dei compiti aziendali e direttamente connesse allo scopo del trattamento.

Il trattamento dei dati personali è consentito solo in presenza di una delle condizioni d'autorizzazione specificate qui di seguito, ovvero:

  • con il consenso della persona interessata;
  • per rispondere alle esigenze espresse dai clienti;
  • se necessario per la preparazione/l'adempimento di un contratto;
  • in presenza di un permesso legale; oppure
  • in caso di interesse legittimo, senza che prevalgano gli interessi o i diritti e le libertà fondamentali della persona interessata.

Utilizzo del sito web e di altri servizi digitali quali cookie e simili

L'utilizzo del nostro sito web (compresa la newsletter e altre offerte digitali), genera dati che sono memorizzati nei log (in particolare dati tecnici). Inoltre, possiamo utilizzare cookie e tecnologie simili per riconoscere i visitatori del sito web, valutare il loro comportamento e identificare le loro preferenze.

Quando accedete e utilizzate il nostro sito web, raccogliamo e memorizziamo automaticamente, per un periodo di tempo limitato, i dati di log corrispondenti e le informazioni specifiche del dispositivo. Queste informazioni comprendono, tra altro, informazioni specifiche sulle modalità di utilizzo del nostro sito web, l'indirizzo IP, tempo di accesso, informazioni sull'hardware e sul software, nonché informazioni specifiche sul dispositivo e altre informazioni simili. Trattiamo i predetti dati sulla base di queste informazioni e nella misura in cui sono necessari per il funzionamento, la manutenzione e il miglioramento del nostro sito web.

I nostri siti web utilizzano Google Analytics, un servizio fornito da Google LLC, USA, che monitora e registra le modalità di utilizzo dei nostri siti web. A tale scopo Google Analytics colloca sul vostro computer o su altri dispositivi dei piccoli file di testo chiamati "cookie". I cookie registrano informazioni sul numero di visitatori del sito web, sulla consultazione delle singole pagine, nonché sulla durata della visita. Dette informazioni sono disponibili in forma aggregata e non permettono di identificare il singolo individuo. L'integrazione di Google Analytics avviene generalmente tramite indirizzi IP anonimizzati, abbreviandoli all'interno dell'UE/SEE. Google è soggetto allo Scudo per la privacy CH-USA e UE-USA.

Trasmissione di dati a terzi e trasferimento di dati all'estero

I vostri dati personali non saranno trasmessi, né venduti né trasferiti in altro modo a terzi, a meno che ciò non sia necessario ai fini dell'esecuzione del contratto o all'adempimento dei nostri obblighi legali, o a meno che non vi abbiate espressamente acconsentito. Le categorie di destinatari comprendono tra altro:

  • i prestatori di servizi esterni;
  • i commercianti, i fornitori, il personale ausiliario;
  • i partner commerciali con cui dobbiamo coordinare i nostri servizi;
  • le autorità nazionali ed estere. nonché le agenzie ufficiali;
  • le organizzazioni professionali e le federazioni

Trattiamo e memorizziamo i dati personali principalmente in Svizzera, ma potenzialmente anche in altri paesi europei o in tutto il mondo. Qualora il destinatario si trovasse in un paese che non dispone di un'adeguata legislazione in materia di protezione dei dati, lo obblighiamo contrattualmente a rispettare la legislazione applicabile in materia di protezione dei dati (a tal fine utilizziamo le clausole contrattuali tipo, rivedute, della Commissione europea, disponibili qui:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

a meno che il destinatario non sia già soggetto a normative legalmente riconosciute per garantire la protezione dei dati e laddove non possiamo basarci su una disposizione derogatoria. Un'eccezione può essere applicata in particolare in caso di procedure giuridiche all'estero, ma anche in caso di interessi pubblici prevalenti o se l'esecuzione di un contratto richiede tale divulgazione, se avete acconsentito o se si tratta di dati che avete reso generalmente accessibili al cui trattamento non vi siete opposti.

Durata di conservazione dei dati personali

Trattiamo e conserviamo i vostri dati personali per tutto il tempo necessario all'adempimento dei nostri obblighi contrattuali e legali o per altri scopi perseguiti dal trattamento, vale a dire, ad esempio, per la durata dell'intero rapporto commerciale (dalla fase iniziale, all'elaborazione fino alla cessazione di un contratto) e anche oltre, in conformità agli obblighi di conservazione e documentazione previsti dalla legge. In questo contesto, è possibile che i dati personali vengano conservati per il periodo di tempo in cui è possibile far valere i diritti nei confronti della nostra azienda (in particolare durante il periodo di prescrizione legale) e nella misura in cui siamo obbligati per legge a farlo o che legittimi interessi commerciali lo richiedano (ad esempio per scopi probatori e di documentazione).

Sicurezza dei dati

Per proteggere i vostri dati personali dall'accesso non autorizzato e dall'uso improprio, adottiamo misure di sicurezza tecniche e organizzative adeguate come ad esempio il rilascio di direttive, la formazione, soluzioni di sicurezza informatica e di rete, controlli e restrizioni di accesso, la crittografia dei supporti dati e delle trasmissioni, la pseudonimizzazione e i controlli.

Desideriamo sottolineare che alcuni servizi informatici impiegati possono comportare rischi per la sicurezza dei dati (ad esempio, e-mail o videoconferenze). È quindi vostra responsabilità informarci debitamente in merito a misure di sicurezza speciali che desiderate.

Profilazione

I dati personali non vengono sottoposti ad alcun processo decisionale automatizzato. Non effettuiamo profilazione con i dati personali.

Diritti della persona interessata

Nell'ambito del diritto sulla protezione dei dati a voi applicabile e nella misura prevista dalla stessa (come nel caso del RGPD), avrete il diritto di informazione, di rettifica, di cancellazione, il diritto di limitare il trattamento dei dati e di opporvi in altro modo al nostro trattamento dei dati, avete altresì il diritto alla consegna di certi dati personali ai fini del trasferimento a un altro titolare (la cosiddetta portabilità dei dati) Vogliate tuttavia osservare che da parte nostra ci riserviamo il diritto di far valere le limitazioni previste dalla legge, ad esempio se siamo obbligati a conservare o elaborare determinati dati, se abbiamo un interesse preponderante a farlo (sempre nella misura in cui siamo autorizzati a invocarle) o se ci appelliamo alle stesse per far valere i nostri diritti. Qualora si verificassero dei costi a vostro carico, vi informeremo in anticipo.

In qualità di utente avete il diritto di opporvi caso per caso. Potrete opporvi in qualsiasi momento al trattamento dei vostri dati personali per motivi connessi alla vostra particolare situazione.

Vogliate osservare che l'esercizio di questi diritti può essere in conflitto con gli accordi contrattuali e implicare conseguenze, come lo scioglimento anticipato del contratto o ripercussioni sui costi. In tal caso, vi informeremo in anticipo qualora questo aspetto non fosse già regolato dal contratto.

L'esercizio di tali diritti richiede solitamente che dimostriate chiaramente la vostra identità (ad esempio, mediante una copia della carta d'identità, qualora la vostra identità non sia chiara o non possa essere verificata). Per esercitare i vostri diritti, potete contattare il responsabile del trattamento (conformemente alla presente dichiarazione sulla protezione dei dati).

Inoltre ogni persona interessata ha il diritto di far valere i propri diritti in tribunale o di presentare un reclamo presso l'autorità di controllo della protezione dei dati. L'autorità competente in Svizzera è l'Incaricato federale della protezione dei dati e della trasparenza (http://www.edoeb.admin.ch).

Applicabilità del Regolamento generale sulla protezione dei dati dell'UE

Siamo d'avviso che il Regolamento generale sulla protezione dei dati dell'UE ("RGPD") non sia applicabile nel nostro caso. Tuttavia, se in via eccezionale ciò dovesse esserne il caso per determinati trattamenti di dati, la presente disposizione si applicherà esclusivamente ai fini del RGPD e al trattamento dei dati a cui sono soggetti.

Il trattamento dei vostri dati personali si basa in particolare sul fatto che:

  • come descritto al punto "Finalità del trattamento dei dati e base giuridica". sia necessario per l'avvio e la conclusione di contratti, nonché per la loro gestione ed esecuzione (art. 6 cpv 1 lett. b RGPD);
  • è necessario per i legittimi interessi nostri o di terzi, come descritto alla voce "Finalità del trattamento dei dati e base giuridica", segnatamente per comunicare con voi o con terzi, per gestire il nostro sito web, per migliorare le nostre offerte elettroniche e per la registrazione di determinate offerte e servizi, per scopi di sicurezza, per l'osservanza della legge svizzera e dei regolamenti interni per la nostra gestione del rischio e la corporate governance, nonché per altri scopi quali la formazione e l'istruzione, l'amministrazione, l'assicurazione delle prove e della qualità, l'organizzazione, l'attuazione e il follow-up di eventi e per salvaguardare altri interessi legittimi (art. 6 cpv. 1 lett. f RGPD);
  • è prescritto o consentito dalla legge in ragione del nostro mandato o del nostro statuto ai sensi del diritto vigente nello Spazio economico europeo (SEE) o di uno stato membro (art. 6 cpv. 1 lett. c RGPD) o è necessario per proteggere i vostri interessi vitali o quelli di altre persone fisiche (art. 6 cpv. 1 lett. d (RGPD);
  • avete acconsentito separatamente al trattamento, ad esempio tramite una corrispondente dichiarazione sul nostro sito web (art. 6 cpv. 1 lett. a e art. 9 cpv. 2 lett. a RGPD).

Modifiche

La dichiarazione di protezione dei dati, l'elaborazione tecnica dei dati, nonché la descrizione dei diritti in qualità d'utente e cliente possono essere adattate in qualsiasi momento, a causa di mutate situazioni giuridiche, di adeguamenti del servizio o dell'elaborazione dei dati. Gli utenti sono invitati a consultare regolarmente queste dichiarazioni.