OFRAG

Dichiarazione sulla protezione dei dati

Con la presente dichiarazione sulla protezione dei dati vi informiamo in merito a quali dati trattiamo nel contesto delle nostre attività e operazioni sul sito internet www.ofrag.ch. In particolare, vi informiamo in merito alle finalità per cui raccogliamo dati personali, specificando anche come e dove li rileviamo nonché di che tipo di dati si tratta. Inoltre, vi informiamo sui diritti delle persone i cui dati trattiamo.

Per attività singole o complementari possono valere ulteriori dichiarazioni sulla protezione dei dati nonché altri documenti giuridici come condizioni generali di contratto (CG), condizioni di utilizzo o condizioni di partecipazione.

Soggiacciamo al diritto sulla protezione dei dati svizzero nonché al diritto sulla protezione dei dati straniero eventualmente applicabile, in particolare al Regolamento sulla protezione dei dati (GDPR) dell’Unione europea (UE). La Commissione europea riconosce che le disposizioni del diritto svizzero sulla protezione dei dati garantiscono una protezione adeguata dei dati.

1. Indirizzi di contatto

Titolare del trattamento dei dati personali:

OFRAG Vertriebsgesellschaft
Hübelacherstrasse 1
5242 Lupfig

info@ofrag.ch

Nei singoli casi in cui i titolari del trattamento di dati personali sono soggetti diversi, provvederemo a indicarlo.

Rappresentante per la protezione dei dati nello Spazio economico europeo (SEE)

Ai sensi dell’art. 27 GDPR disponiamo del seguente rappresentante per la protezione dei dati:

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Amburgo
Germania

info@datenschutzpartner.eu

Il rappresentante per la protezione dei dati serve alle persone interessate e alle autorità nell’Unione europea (UE) e nel resto dello Spazio economico europeo come punto di contatto aggiuntivo per questioni correlate al GDPR.

2. Termini e basi giuridiche

2.1 Termini

Sono dati personali tutti i dati che si riferiscono a una persona fisica determinata o determinabile. Una persona interessata è una persona i cui dati vengono trattati da noi.

Il termine trattare include qualsiasi utilizzo di dati personali, a prescindere dai mezzi e processi usati. A titolo di esempio per trattare si intende consultare, allineare, adeguare, archiviare, conservare, selezionare, comunicare, procurare, registrare, rilevare, cancellare, pubblicare, ordinare, organizzare, memorizzare, modificare, diffondere, collegare, distruggere e utilizzare dati personali.

Lo Spazio economico europeo (SEE) comprende gli Stati membri dell’Unione europea (UE), il Principato del Liechtenstein, l’Islanda e la Norvegia. Il regolamento generale sulla protezione dei dati (GDPR) denomina l’elaborazione di dati di persone trattamento di dati personali.

2.2 Basi giuridiche

Trattiamo i dati personali in sintonia con il diritto svizzero sulla protezione dei dati, in particolare con la legge federale sulla protezione dei dati (legge sulla protezione dei dati, LPD) e con l’ordinanza sulla protezione dei dati (ordinanza sulla protezione dei dati, OPD).

Se e nella misura in cui il regolamento generale sulla protezione dei dati (GDPR) sia applicabile, trattiamo i dati personali almeno secondo una delle basi giuridiche seguenti:

art. 6 cpv. 1 lett. b GDPR per il trattamento necessario di dati personali ai fini dell’esecuzione di un contratto con la persona interessata nonché dell’esecuzione di misure precontrattuali;
art. 6 cpv. 1 lett. f GDPR per il trattamento necessario di dati personali al fine di perseguire i nostri interessi legittimi o gli interessi legittimi di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona interessata. Tra gli interessi legittimi rientrano in particolare l’interesse a svolgere le nostre attività e operazioni in modo duraturo, semplice per gli utenti, sicuro e affidabile e a comunicare le stesse, la garanzia della sicurezza delle informazioni, la protezione da abusi, la tutela delle nostre pretese giuridiche e il rispetto del diritto svizzero;
art. 6 cpv. 1 lett. c GDPR per il trattamento necessario di dai personali al fine di adempiere un obbligo legale cui siamo soggetti secondo il diritto eventualmente applicabile degli Stati membri dello Spazio economico europeo (SEE);
art. 6 cpv. 1 lett. e GDPR per il trattamento necessario di dati personali al fine di eseguire un compito d’interesse pubblico;
art. 6 cpv. 1 lett. a GDPR per il trattamento di dati personali con il consenso della persona interessata;
art. 6 cpv. 1 lett. d GDPR per il trattamento necessario di dati personali al fine di salvaguardare gli interessi vitali della persona interessata o di un’altra persona fisica.

3. Tipo, estensione e finalità

Trattiamo i dati personali che sono necessari per esercitare le nostre attività e operazioni in modo duraturo, semplice per gli utenti, sicuro e affidabile. In particolare, questi dati personali possono rientrare nelle categorie dei dati di stock, di contatto, relativi a browser e dispositivi, di contenuto, metadati e dati marginali, dati di utilizzo, dati di localizzazione, dati di vendita, dati contrattuali e di pagamento.

Trattiamo i dati personali per tutto il tempo necessario per la finalità o le finalità per cui sono stati raccolti o richiesto dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati e cancellati.

Possiamo affidare il trattamento di dati a terzi. Possiamo trattare i dati personali insieme a terzi e possiamo trasmetterli a terzi. I terzi in questione sono fornitori specializzati che offrono servizi di cui usufruiamo. Assicuriamo la protezione dei dati anche per i trattamenti eseguiti da questi terzi.

In linea di massima, trattiamo dati personali solo con il consenso delle persone interessate. Se e nella misura in cui il trattamento è consentito in base ad altri motivi giuridici, possiamo anche non richiedere il consenso delle persone interessate. Per esempio, possiamo trattare dati personali senza richiedere il consenso per eseguire un contratto, per adempiere obblighi giuridici o proteggere interessi preponderanti.

In questo contesto trattiamo in particolare i dati che la persona interessata ci ha trasmesso quando ha preso contatto con noi – per es. per posta, e-mail, instant messaging, modulo di contatto, social media o telefono – o quando ha eseguito facoltativamente la registrazione per un account utente. Possiamo memorizzare tali dati per es. in una rubrica, in un sistema di customer relationship management (CRM) o con strumenti ausiliari simili. Quando riceviamo dati personali da terzi, questi ultimi sono obbligati a garantire la protezione dei dati nei confronti di tali persone e ad assicurare la correttezza di questi dati personali.

Inoltre, trattiamo dati personali che riceviamo da terzi, che ci procuriamo da fonti di pubblico accesso o che rileviamo nell’esercizio delle nostre attività e operazioni se e nella misura in cui tale trattamento è consentito per motivi giuridici.

4. Candidature

Trattiamo dati personali sulle candidate e sui candidati se necessario per valutare la loro idoneità per un rapporto di lavoro o per l’esecuzione successiva di un contratto di lavoro. I dati personali necessari risultano dai dati richiesti per es. nel quadro della descrizione di un posto di lavoro. Trattiamo anche i dati che le candidate e i candidati ci comunicano volontariamente o rendono pubblici in lettere, nel curriculum vitae e in altri documenti di candidatura nonché in profili online.

Se e nella misura in cui sia applicabile il regolamento generale sulla protezione dei dati (GDPR), trattiamo i dati personali di candidate e candidati ai sensi dell’art. 9 cpv. 2 lett. b GDPR.

5. Dati personali all’estero

In linea di massima trattiamo i dati personali in Svizzera e nello Spazio economico europeo (SEE). Possiamo tuttavia esportare o trasmettere dati personali anche in altri Stati al fine di trattarli o di farli trattare in tali luoghi.

Possiamo esportare i dati personali in tutti gli Stati e i territori della Terra e altrove nell’universo se il diritto locale assicura una protezione adeguata dei dati secondo la decisione del Tribunale federale svizzero nonché – se e nella misura in cui sia applicabile il regolamento generale sulla protezione dei dati (GDPR) – se secondo la decisione della Commissione europea sia garantita una protezione dei dati adeguata.

Possiamo trasmettere dati personali in Stati il cui diritto non garantisce una protezione adeguata, se la protezione dei dati è garantita per altri motivi, in particolare sulla base di clausole tipo di protezione dei dati o con altre garanzie idonee. Eccezionalmente, possiamo esportare dati personali in Stati senza adeguata protezione dei dati se, in compenso, sono soddisfatti requisiti speciali previsti dal diritto sulla protezione dei dati, per esempio esiste il consenso esplicito delle persone interessate o una correlazione diretta con la conclusione o l’esecuzione di un contratto. Su richiesta, siamo felici di informare le persone interessate in merito a eventuali garanzie o di fornire una copia di eventuali garanzie.

6. Diritti delle persone interessate

6.1 Diritti previsti dalla normativa giuridica sulla protezione dei dati

Accordiamo alle persone interessate tutti i diritti previsti dalla normativa giuridica sulla protezione dei dati applicabile. Le persone interessate dispongono in particolare dei diritti seguenti:

Accesso: le persone interessate possono chiedere se trattiamo dati personali che le riguardano e in caso affermativo di quali dati personali si tratta. Le persone interessate ricevono inoltre le informazioni che sono necessarie per far valere i diritti che sono loro riconosciuti dalla normativa giuridica sulla protezione dei dati e per assicurare trasparenza. Vi rientrano i dati personali in quanto tali, ma anche indicazioni sulla finalità del trattamento, sulla durata della conservazione, su un’eventuale comunicazione o esportazione dei dati in altri Stati e sulla provenienza dei dati personali.
Rettifica e limitazione: le persone interessate possono fare rettificare i dati personali non corretti, integrare i dati incompleti e limitare il trattamento dei loro dati.
Cancellazione e opposizione: le persone interessate possono fare cancellare i dati personali («diritto all’oblio») e opporsi al loro trattamento con efficacia futura.
Consegna e trasmissione dei dati: le persone interessate possono richiedere la consegna dei dati personali o la loro trasmissione a un altro titolare del trattamento.

Nei limiti consentiti dalla legge, possiamo differire, limitare o rifiutare l’esercizio dei diritti delle persone interessate. Possiamo indicare alle persone interessate quali sono le condizioni preliminari da soddisfare per l’esercizio dei diritti loro riconosciuti dalla normativa giuridica sulla protezione dei dati. Possiamo, per esempio, rifiutare in tutto o in parte l’accesso facendo riferimento a segreti commerciali o alla protezione di altre persone. Possiamo, per esempio, rifiutare in tutto o in parte anche la cancellazione dei dati personali facendo riferimento a obblighi legali di conservazione.

Eccezionalmente, possiamo prevedere dei costi associati all’esercizio dei diritti. Informiamo le persone interessate preventivamente in merito a eventuali costi.

Siamo tenuti a identificare con misure adeguate le persone interessate che richiedono l’accesso o che fanno valere altri diritti. Le persone interessate sono obbligate a collaborare.

6.2 Diritto di reclamo

Le persone interessate hanno il diritto di adire le vie legali per far valere le pretese loro riconosciute dalla normativa giuridica sulla protezione dei dati o di presentare reclamo all’autorità di controllo competente in materia di protezione dei dati.

L’autorità di controllo in materia di protezione dei dati per titolari privati e organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Le persone interessate hanno il diritto – se e nella misura in cui sia applicabile il regolamento generale sulla protezione dei dati (GDPR) – di presentare reclamo davanti a un’autorità di controllo europea competente per la protezione dei dati.

7. Sicurezza dei dati

Adottiamo le misure tecniche e organizzative idonee a garantire un livello di sicurezza dei dati adeguato al relativo rischio. Non possiamo però garantire la sicurezza assoluta dei dati.

L’accesso al nostro sito internet avviene mediante crittografia di trasporto (SSL / TLS, in particolare con il protocollo Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser contrassegna la crittografia di trasporto con l’icona del lucchetto nella barra dell’indirizzo.

Le nostre comunicazioni digitali – come in linea di massima tutte le comunicazioni digitali – sono soggette a sorveglianza di massa senza motivo o sospetto e ad altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non possiamo influenzare direttamente il trattamento dei dati personali da parte di servizi di intelligence, forze di polizia e altre autorità di sicurezza.

8. Utilizzo del sito internet

8.1 Cookies

Possiamo utilizzare cookie. I cookie – nostri (first party cookie) e di terze parti di cui utilizziamo i servizi (third party cookie) – sono dati che vengono memorizzati nel browser. I dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un determinato periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono automaticamente cancellati quando il browser viene chiuso. I cookie permanenti hanno un determinato periodo di conservazione. In particolare, i cookie consentono di riconoscere un browser alla visita successiva del nostro sito internet e quindi, ad esempio, di misurare il raggio d’azione del nostro sito. I cookie permanenti possono però essere utilizzati anche per le attività di online marketing.

I cookie possono essere disattivati in tutto o in parte oppure cancellati in qualsiasi momento nelle impostazioni del browser. Senza i cookie, il nostro sito internet potrebbe non essere più disponibile nella sua integralità. Richiediamo attivamente – se necessario e nella misura richiesta –il consenso esplicito all’utilizzo di cookie.

In caso di cookie utilizzati per la misurazione di performance e raggio d’azione oppure a fini pubblicitari, per numerosi servizi è possibile un’opposizione generale (“opt-out”) tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAd-Choices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 File di log del server

Per ogni accesso al nostro sito internet possiamo registrare i dati seguenti se gli stessi vengono trasmessi dal vostro browser all’infrastruttura del nostro server oppure se possono essere rilevati dal nostro web server: data e ora incl. fuso orario, indirizzo IP (Internet Protocol), stato di accesso (codice di stato HTTP), sistema operativo incl. interfaccia utente e versione, singola sottopagina consultata del nostro sito internet incl. quantità di dati trasmessi e infine pagina internet consultata nella stessa finestra di browser (referer o referrer).

Conserviamo le informazioni che possono costituire anche dati personali in file di log del server. I dati sono necessari per mettere a disposizione il nostro sito internet in modo duraturo, semplice per gli utenti e affidabile e per poter garantire la sicurezza dei dati e in particolare la protezione dei dati personali – anche tramite terzi o con il loro aiuto.

8.3 Pixel di tracciamento

Sul nostro sito internet possiamo utilizzare pixel di tracciamento, denominati anche web beacon. I pixel di tracciamento sono piccole immagini di solito invisibili, anche di terzi di cui utilizziamo i servizi, che vengono richiamate quando visitate il nostro sito internet. Con i pixel di tracciamento è possibile rilevare gli stessi dati registrati nei file di log del server.

9. Notifiche e messaggi

Inviamo notifiche e messaggi per e-mail e tramite altri canali di comunicazione come instant messaging o SMS.

9.1 Misurazione della performance e del raggio d’azione

Le notifiche e i messaggi possono contenere link a siti internet o pixel di tracciamento che registrano se il singolo messaggio è stato aperto e quali link a siti internet sono stati selezionati. Questi

link a siti internet e pixel di tracciamento possono rilevare l’utilizzo di notifiche e messaggi anche con riferimento alle persone. Necessitiamo della registrazione statistica dell’utilizzo per misurare la performance e il campo d’azione e per poter inviare notifiche e messaggi secondo criteri di efficacia, durata e facilità di utilizzo in base alle esigenze e alle abitudini di lettura delle destinatarie e dei destinatari.

9.2 Opposizione

Potete opporvi in qualsiasi momento alla ricezione di notifiche e messaggi, come per es. di newsletter. Contemporaneamente, potete anche opporvi alla registrazione statistica dell’utilizzo per la misurazione della performance e del campo d’azione. Restano riservate le notifiche e i messaggi necessari nel contesto delle nostre attività e operazioni.

9.3 Fornitori di servizi per notifiche e messaggi

Per l’invio di notifiche e messaggi ci avvaliamo del supporto di fornitori di servizi specializzati.

In particolare, utilizziamo:

Mailchimp: piattaforma di comunicazione; fornitore: The Rocket Science Group LLC DBA Mailchimp (USA) come società controllata di Intuit Inc. (USA); indicazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati (Intuit) e «Termini specifici per paese e regione» («Country and Region-Specific Terms»), «Domande frequenti sulla privacy di Mailchimp», «Mailchimp e i trasferimenti di dati europei», «Sicurezza», informativa sui cookie, «Richieste di diritti alla privacy» («Privacy Rights Requests»), «Informativa legale».
MailerLite: piattaforma di marketing ed e-mail; fornitore: MailerLite Limited (Irlanda) per utenti nello Spazio Economico Europeo (SEE), in Gran Bretagna e in Svizzera / MailerLite Inc. (USA) per utenti nel resto del mondo; indicazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, dichiarazione sulla sicurezza («Security Statement»).

10. Social media

Siamo presenti su piattaforme di social media e su altre piattaforme online per comunicare con le persone interessate e informarle sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

Si applicano sempre anche le Condizioni generali (CG) e i termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Queste disposizioni informano in particolare sui diritti che le persone interessate hanno direttamente nei confronti della rispettiva piattaforma, tra cui, per esempio, il diritto d’accesso.

Per la nostra presenza di social media su Facebook, compresi i cosiddetti Insights della pagina, siamo responsabili congiuntamente con Meta Platforms Ireland Limited (Irlanda) - se e nella misura in cui è applicabile il regolamento generale sulla protezione dei dati (GDPR). Meta Platforms Ireland Limited fa parte delle società Meta (anche negli USA). Gli Insights della pagina forniscono informazioni su come gli/le utenti interagiscono con la nostra presenza su Facebook. Utilizziamo Insights della Pagina per rendere la nostra presenza su Facebook efficace e semplice da utilizzare.

Ulteriori informazioni su tipo, portata e finalità del trattamento dei dati, indicazioni sui diritti delle persone interessate e dati di contatto di Facebook e dell’incaricato della protezione dei dati di Facebook sono disponibili nell’informativa sulla privacy di Facebook. Abbiamo stipulato con Facebook la cosiddetta «Appendice sul titolare del trattamento», convenendo così specificamente che Facebook è tenuto a garantire i diritti delle persone assicurate. I dati relativi ai citati Insights della Pagina si trovano sulla pagina «Informazioni su Insights della Pagina» e «Informazioni sui dati di Insights della Pagina».

11. Servizi di terzi

Ci avvaliamo di servizi di terzi specializzati al fine di svolgere le nostre attività e operazioni in modo duraturo, semplice per gli utenti, sicuro e affidabile. Con questi servizi possiamo anche integrare funzioni e contenuti nei nostri siti internet. In caso di integrazione, i servizi utilizzati registrano almeno temporaneamente gli indirizzi di protocollo internet (IP) degli/delle utenti per motivi imperativi dal punto di vista tecnico.

Per le necessarie finalità statistiche, tecniche e rilevanti per la sicurezza, i terzi di cui utilizziamo i servizi possono trattare i dati correlati alle nostre attività e operazioni in modo aggregato, anonimizzato o pseudonimizzato. A titolo di esempio, si tratta di dati sulla performance o sull’utilizzo, che consentono di offrire il relativo servizio.

In particolare, utilizziamo:

Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per utenti nello Spazio economico europeo (SEE) e in Svizzera; informazioni generali sulla protezione dei dati: «Principi su privacy e sicurezza», informativa sulla privacy, «Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati», «Guida alla privacy nei prodotti Google», «Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i loro servizi» (dati di Google), «Tipi di cookie e altre tecnologie utilizzati da Google», «Pubblicità personalizzata» (attivazione / disattivazione / impostazioni).
Servizi di Microsoft: Fornitori: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per utenti nello Spazio economico europeo (SEE), in Gran Bretagna e in Svizzera; informazioni generali sulla protezione dei dati: «Privacy presso Microsoft», «Protezione dei dati e privacy (Trust Center)», informativa sulla privacy, dashboard sulla protezione dei dati (impostazioni sui dati e sulla protezione dei dati).

11.1 Infrastruttura digitale

Ci avvaliamo di servizi di terzi specializzati al fine di usufruire dell’infrastruttura digitale necessaria nel quadro delle nostre attività e operazioni. Questi includono, per esempio, servizi di hosting e di archiviazione di fornitori selezionati.

In particolare, utilizziamo:

Google Cloud incluso Google Cloud Platform (GCP): spazio di archiviazione e altre infrastrutture; fornitori specifici di Google Cloud: Google/ LLC (USA) per utenti negli USA e altrove / Google Ireland Limited o Google Commerce Limited (Irlanda) per utenti nello Spazio economico europeo (SEE), in Svizzera e altrove (v. «Partner contrattuale su pagine di Google» [«Google Contracting Entity»] per i fornitori in altri Stati); informazioni specifiche a Google Cloud: «Centro risorse dedicato alla privacy» («Privacy Resource Center»), «Privacy», «Centro risorse per la conformità», «Fiducia e sicurezza».

METANET: hosting; fornitore: METANET AG (Svizzera); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, «Misure tecnico-organizzative».
Nine Internet Solutions: Soluzioni managed cloud e container; fornitore: Nine Internet Solutions AG (Svizzera); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, «Protezione dei dati e cloud: sono compatibili?».

11.2 Automatizzazione e integrazione di app e servizi

Ci avvaliamo di piattaforme specializzate per integrare e collegare app e servizi di terzi. Con queste piattaforme «no-code» possiamo inoltre automatizzare processi e operazioni con app e servizi.

In particolare, utilizziamo:

Microsoft Power Automate incluso Microsoft Power Platform. Piattaforma di applicazioni integrata; fornitore: Microsoft; informazioni sulla protezione dei dati specifiche a Microsoft Power Platform: «Conformità e privacy dei dati», «Archiviazione dei dati e governance», «Sicurezza».
Zapier: automatizzazione e integrazione di app e servizi; fornitore: Zapier Inc.(USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, protezione dei dati presso Zapier («Data Privacy at Zapier»), FAQ sulla protezione dei dati e sulla sicurezza dei dati («Data Privacy & Security FAQ»), sicurezza e conformità («Security and Compliance»).

11.3 Possibilità di contatto

Ci avvaliamo di servizi di fornitori selezionati per comunicare meglio con terzi come clienti esistenti e potenziali.

In particolare, utilizziamo:

Freshworks: Customer Relationship Management (CRM) e servizio clienti; fornitore: Freshworks Inc. (USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati.

11.4 Pianificazione degli appuntamenti

Ci avvaliamo di servizi di terzi specializzati al fine di fissare appuntamenti online, per esempio colloqui. A integrazione della presente dichiarazione sulla protezione dei dati si applicano anche eventuali condizioni direttamente visibili dei servizi utilizzati come le condizioni di utilizzo o le dichiarazioni sulla protezione dei dati.

In particolare, utilizziamo:

Calenso: pianificazione di appuntamenti online; fornitore: Calenso AG (Svizzera); informazioni sulla protezione dei dati: protezione dei dati, dichiarazione sulla protezione dei dati.
Doodle: pianificazione di appuntamenti online; fornitore: Doodle SA (Svizzera) come società controllata di TX Group SA (Svizzera); informazioni sulla protezione dei dati: informativa sulla privacy, «Condizioni generali di trattamento dei dati» («General Terms and Conditions of the Processing of Personal Data»).
Microsoft Bookings: pianificazione di appuntamenti online; fornitore: Microsoft; informazioni specifiche a Microsoft Bookings: «Microsoft Bookings: domande frequenti».

11.5 Conferenze audio e video

Ci avvaliamo di servizi specializzati di conferenza audio e video per poter comunicare online. Possiamo usarli per esempio per organizzare riunioni virtuali o per condurre corsi online e webinar. Per la partecipazione a conferenze audio o video si applicano inoltre i documenti legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni di utilizzo.

A seconda della situazione, si consiglia di disattivare il microfono per impostazione predefinita quando si partecipa a conferenze audio o video, nonché di sfocare lo sfondo o di sovrapporre uno sfondo virtuale.

In particolare, utilizziamo:

Microsoft Teams: piattaforma per conferenze audio e video e altro; fornitore: Microsoft; informazioni specifiche a Teams: «Privacy e Microsoft Teams».
Zoom: conferenze video; fornitore: Zoom Video Communications Inc. (USA); informazioni sulla protezione dei dati: informativa sulla privacy, «Privacy di Zoom», «Centro conformità giuridica».

11.6 Funzioni e contenuti di social media

Ci avvaliamo di servizi e plugin di terzi per integrare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e su altri canali.

In particolare, utilizziamo:

Facebook (plugin social): integrazione di funzioni e contenuti Facebook, per esempio «Mi piace» («Like») o «Condividi» («Share»); fornitori: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati.
Piattaforma Instagram: integrazione di contenuti Instagram; fornitori: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati (Instagram), dichiarazione sulla protezione dei dai (Facebook).
LinkedIn Consumer Solutions Platform: integrazione di funzioni e contenuti di LinkedIn, per esempio con plugin come «Share Plugin»; fornitore: Microsoft; informazioni specifiche a LinkedIn: «Privacy», direttiva sulla privacy («Privacy Policy»), direttiva sui cookie, gestione dei cookie / opposizione alle comunicazioni e-mail e SMS di LinkedIn, opposizione a pubblicità basata su interessi.

11.7 Mappe

Ci avvaliamo di servizi di terzi per integrare mappe nel nostro sito internet.

In particolare, utilizziamo:

Google Maps, incluso Google Maps Platform: servizio mappe; fornitore: Google; informazioni specifiche a Google Maps: «In che modo Google usa le informazioni sulla posizione?».

11.8 Contenuti audio e video digitali

Ci avvaliamo di servizi di terzi specializzati per consentire la riproduzione di contenuti audio e video digitali come musica o podcast.

In particolare, utilizziamo:

Vimeo: piattaforma video; fornitore: Vimeo Inc. (USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, privacy.
YouTube: piattaforma video; fornitore: Google; informazioni specifiche a YouTube: «Privacy e Centro sicurezza», «I tuoi dati su YouTube».

11.9 Documenti

Ci avvaliamo di servizi di terzi per integrare documenti sul nostro sito internet. Questi documenti possono includere, per esempio, moduli, file PDF, presentazioni, tabelle e documenti testuali. Oltre che per visualizzare i documenti, utilizziamo questi servizi anche per modificarli o commentarli.

In particolare, utilizziamo:

Microsoft 365 (anche Microsoft Office 365): documenti testuali come moduli, presentazioni e tabelle; fornitore: Microsoft; informazioni specifiche a Microsoft 365: «Privacy e sicurezza con Microsoft 365».

11.10 Caratteri di scrittura

Ci avvaliamo di servizi di terzi per integrare selezionati caratteri di scrittura nonché icone, loghi e simboli nel nostro sito internet.

In particolare, utilizziamo:

Adobe Fonts: caratteri di scrittura; fornitori: Adobe Inc. (USA) per utenti in Nord America / Adobe Systems Software Ireland Limited (Irlanda) per utenti nel resto del mondo; informazioni sulla protezione dei dati: «Centro per la privacy di Adobe», informativa sulla protezione dei dati (Adobe Fonts), informativa sulla protezione dei dati (Adobe), «Domande sulla privacy?», «Opzioni sulla privacy di Adobe».

11.11 E-commerce

Svolgiamo attività di e-commerce e ci avvaliamo di servizi di terzi per offrire efficacemente servizi, contenuti o merci.

11.12 Pagamenti

Ci avvaliamo di fornitori di servizi specializzati per elaborare in modo sicuro e affidabile i pagamenti della nostra clientela. Per il disbrigo dei pagamenti si applicano i testi giuridici dei singoli fornitori di servizi come le Condizioni generali di contratto (CG) o le dichiarazioni sulla protezione dei dati.

In particolare, utilizziamo:

Datatrans: disbrigo di pagamenti; fornitore: Datatrans SA (Svizzera); informazioni sulla protezione dei dati: disposizioni in materia di protezione dei dati, «Security & Compliance».
Worldline (ex SIX Payment Services): disbrigo di pagamenti mobili e online; fornitori: Worldline Svizzera SA (Svizzera) / Worldline Financial Services (Europe) S.A. (Lussemburgo) / Worldline Payment Services (Germany) GmbH (Germania) /Worldline Financial Services (Europe) S.A., succursale Austria; informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, informativa sulla privacy per la clientela.

12. Estensioni per il sito web

Per consentire l’utilizzo di maggiori funzioni, sul nostro sito internet impieghiamo estensioni.

13. Misurazione della performance e del campo d’azione

Cerchiamo di rilevare in che modo viene utilizzata la nostra offerta online. In questo contesto possiamo, per esempio, misurare la performance e il campo d’azione delle nostre attività e operazioni nonché l’effetto dei collegamenti di terzi sul nostro sito internet. Possiamo per esempio anche provare e confrontare le modalità di utilizzo di varie parti o versioni della nostra offerta online (metodo del «test A/B»). In base ai risultati della misurazione della performance e del campo d’azione possiamo, in particolare, correggere errori, potenziare contenuti apprezzati o migliorare la nostra offerta online.

Per la misurazione della performance e del campo d’azione vengono normalmente memorizzati gli indirizzi di protocollo internet (IP) di singoli/e utenti. In questo caso, in linea di massima gli indirizzi IP vengono abbreviati («IP Masking») per rispettare il principio della minimizzazione dei dati mediante la pseudonimizzazione.

Per la misurazione della performance e del campo d’azione possono essere utilizzati cookie e allestiti profili utente. I profili utente eventualmente allestiti comprendono, per esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito internet, i dati sulla dimensione dello schermo o relativi alla finestra del browser e – almeno approssimativamente – i dati sulla posizione. In linea di massima, gli eventuali profili utente vengono allestiti sono in forma pseudonimizzata e senza la finalità di identificare l’utente. Singoli servizi di terzi ai quali gli/le utenti hanno fatto accesso possono eventualmente associare l’utilizzo della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.

In particolare, utilizziamo:

Friendly Analytics: misurazione di performance e del campo d’azione; fornitore: Friendly Sagl (Svizzera); informazioni sulla protezione dei dati: utilizzo del software gratuito open source Matomo in una «versione adeguata per una protezione dei dati massima» senza il trattamento di dati personali e senza cookie, dichiarazione sulla protezione dei dati.
Hotjar: registrazione dei comportamenti degli/delle utenti; fornitore: Hotjar Ltd. (Malta); informazioni sulla protezione dei dati: registrazione senza riferimento a singoli/e visitatori/visitatrici della pagina internet, per esempio con riferimento a spostamenti e clic con il mouse o con una diversa modalità di immissione, «La vostra privacy e Hotjar» («Your Privacy & Hotjar»), dichiarazione sulla protezione dei dati, direttiva sui cookie, opposizione alla rilevazione da parte di Hotjar («Do Not Track: Do you want to tell Hotjar not to collect your data?»).

14. Disposizioni finali

La presente dichiarazione sulla protezione dei dati è stata allestita con la generazione di dichiarazioni di protezione dei dati di Datenschutzpartner.

Possiamo modificare e integrare la presente Dichiarazione sulla protezione dei dati in qualsiasi momento. Provvederemo a informare in modo adeguato in merito a eventuali modifiche e integrazioni, in particolare mediante la pubblicazione della Dichiarazione sulla protezione aggiornata sul nostro sito internet.