Dichiarazione sulla protezione dei dati della FSCMA Consulenza sui mezzi ausiliari

1. Cosa tratta la presente dichiarazione sulla protezione dei dati?

La protezione dei dati e la sicurezza dei dati costituiscono una base importante per una relazione di fiducia con i nostri utenti e partner aziendali. Con la presente dichiarazione, la FSCMA Consulenza sui mezzi ausiliari fornisce spiegazioni in merito alla modalità di gestione dei dati.

La FSCMA Consulenza sui mezzi ausiliari (in seguito anche «noi», «nostro/a») riceve, acquisisce e tratta dati personali che concernono voi o anche altre persone (cosiddetti «terzi»). In questo con-testo utilizziamo il termine «dati» in maniera equivalente a «dati personali».

Con «dati personali» sono intesi i dati che fanno riferimento a persone determinate o determinabili, vale a dire che è possibile risalire alla loro identità tramite gli stessi dati o con relativi dati aggiuntivi. I «dati personali degni di particolare protezione» sono una categoria di dati personali particolar-mente protetti dal vigente diritto sulla protezione dei dati. I dati relativi alla salute sono ad es. consi-derati quali dati personali degni di particolare protezione. Al n. 3 trovate indicazioni in merito ai dati che trattiamo nel quadro della presente dichiarazione sulla protezione dei dati. Con «trattare» è intesa ogni azione inerente i dati personali, ad es. acquisire, salvare, utilizzare, adeguare, rendere noto e cancellare.

Nella presente dichiarazione sulla protezione dei dati descriviamo ciò che facciamo con i vostri dati quando navigate su www.sahb.ch (in seguito «sito web»), acquistate i nostri servizi o prodotti, siete in contatto con noi in altro modo per quanto concerne un contratto, comunicate con noi o avete altrimenti a che fare con noi. All’occorrenza vi informeremo tramite una comunicazione scritta tem-pestiva in merito a ulteriori attività di trattamento non menzionate nella presente dichiarazione sulla protezione dei dati. Inoltre possiamo informarvi separatamente in merito al trattamento dei vostri dati, ad es. in dichiarazioni di consenso, condizioni contrattuali, ulteriori dichiarazioni sulla protezione dei dati, moduli e indicazioni.
Se ci trasmettete o rendete noti dati in merito ad altre persone come ad es. membri della famiglia ecc., noi partiamo dal presupposto che siate autorizzati a farlo e che tali dati siano corretti. Con la trasmissione dei dati di terzi ne date la conferma. Vi preghiamo anche di garantire che tali terze persone siano informate in merito alla presente dichiarazione sulla protezione dei dati.

La presente dichiarazione sulla protezione dei dati si basa sui requisiti della legge svizzera sulla protezione dei dati sottoposta a revisione («nLPD»). Se e in che misura tale legge risulti applicabile dipende tuttavia dal singolo caso.

2. Chi è responsabile per il trattamento dei vostri dati?

Per il trattamento dei dati descritto nella presente dichiarazione sulla protezione dei dati della FSCMA Consulenza sui mezzi ausiliari è responsabile in materia di protezione dei dati la Federazione svizzera di consulenza sui mezzi ausiliari per persone andicappate e anziane FSCMA, Oensingen, sempre che nel singolo caso non vanga comunicato altro, ad es. in altre dichiarazioni sulla protezione dei dati, su moduli o in contratti.

Al n. 3, n. 7 e n. 12 trovate ulteriori indicazioni in merito a terzi con i quali noi collaboriamo e che sono a loro volta responsabili del trattamento. In caso di domande o se desiderate esercitare i vostri diritti nei confronti di tali terzi siete pregati di prendere direttamente contatto con loro.

Per questioni inerenti la protezione dei dati e l’esercizio dei vostri diritti conformemente al n. 11 po-tete raggiungerci al seguente indirizzo:

FSCMA Consulenza sui mezzi ausiliari Ufficio per la protezione dei dati
Dünnernstrasse 32
CH-4702 Oensingen
datenschutzstelle@sahb.ch

3. Quali dati trattiamo?

Trattiamo diverse categorie di dati inerenti la vostra persona. Le categorie più importanti sono:
• Dati tecnici: se utilizzate il nostro sito web o altre offerte elettroniche, noi rileviamo l’indirizzo IP del vostro apparecchio terminale e altri dati tecnici per garantire la funzionalità e la sicurezza di tali offerte. Tra questi dati rientrano anche i protocolli nei quali viene registrato l’utilizzo dei nostri sistemi. Di norma conserviamo i dati tecnici per 6 mesi. Per garantire la funzionalità di tali offerte possiamo assegnare a voi o al vostro apparecchio terminale anche un codice indi-viduale (ad es. sotto forma di un cookie, cfr. in merito n. 12). In linea di principio i dati tecnici di per sé non permettono di fare riferimento alla vostra identità. Nel quadro di account di utenti, registrazioni, controlli di accesso o l’elaborazione di contratti possono tuttavia essere collegati con altre categorie di dati (e quindi ev. con la vostra persona).
• Dati di registrazione: determinate servizi e determinate offerte (ad es. area login del nostro sito web, invio di newsletter, accesso WLAN gratuito ecc.) possono essere utilizzati solo con un account utente o una registrazione che può avvenire direttamente presso di noi o tramite il nostro fornitore di login esterno. In questo contesto dovete fornirci determinati dati e noi rile-viamo dati tramite l’utilizzo dell’offerta o del servizio. Conserviamo dati di registrazione di norma per 3 mesi dopo la fine dell’utilizzo del servizio o la cancellazione dell’account.
• Dati di comunicazione: se siete in contatto con noi tramite il modulo di contatto, per e-mail, telefono, per posta o altri mezzi di comunicazione, noi registriamo i dati che vengono scambiati tra voi e noi, inclusi i vostri dati di contatto e i dati marginali della comunicazione nonché il contenuto (vale a dire il contenuto di e-mail, lettere ecc.). Tali dati possono contenere anche indicazioni in merito a terzi. Quando vogliamo o dobbiamo constatare la vostra identità, ad es. nel caso di una richiesta di informazioni da parte vostra, rileviamo i dati per identificarvi (ad es. numero di assicurazione sociale o una copia del vostro documento d’identità). Di norma con-serviamo tali dati per 12 mesi dall’ultimo scambio con voi. Il termine può essere prorogato se ciò risulta necessario perché bisogna disporre di prove o rispettare direttive legislative o con-trattuali oppure per ragioni tecniche. Le e-mail nella posta elettronica personale e la corrispon-denza scritta vengono conservate di norma per almeno dieci anni.
• Dati principali: quali dati principali definiamo i dati di base che necessitiamo oltre ai dati di contratto (vedi sotto) per l’esecuzione delle nostre relazioni contrattuali e altri rapporti azien-dali, quali nome e cognome, dati di contatto, il vostro numero di assicurazione sociale, la vostra data di nascita, storico delle interazioni, procure, diritti di firma e dichiarazioni di consenso. Infine la vostra relazione con noi (utente, cliente, fornitore ecc.) Quali informazioni di paga-mento rileviamo ad es. le vostre coordinate bancarie. Anche indicazioni relative a consensi o blocchi rientrano tra i dati principali, così come indicazioni su terzi, ad es. persone di contatto, destinatari di prestazioni o rappresentanti.
Trattiamo i dati principali se voi siete utenti, clienti o rappresentate un altro contatto aziendale o siete attivi per uno di essi (ad es. quale persona di contatto del partner commerciale) o oppure perché vogliamo interpellarvi per i nostri scopi o gli scopi di un partner contrattuale (ad es. nel quadro di una valutazione specialistica o di sondaggi sulla qualità).
Riceviamo i dati principali da voi stessi, da organi per i quali lavorate o da terzi come ad es. i nostri partner contrattuali, e da fonti pubblicamente accessibili come ad es. i registri pubblici. Nell’ambito dei dati principali possiamo trattare anche dati sulla salute e indicazioni su terzi.
Di norma conserviamo tali dati per dieci anni dall’ultimo scambio con voi, ma almeno dalla fine del contratto. Questo periodo può essere prorogato se ciò risulta necessario perché bisogna disporre di prove o rispettare direttive legislative o contrattuali oppure per ragioni tecniche. In caso di meri contatti di qualità, normalmente il periodo può essere considerevolmente più breve, nella maggior parte dei casi non più di due anni dall’ultimo contatto.
• Tra i dati di contratto rientrano indicazioni in merito alla conclusione del contratto, ai vostri contratti, ad es. il tipo e la data della conclusione del contratto, indicazioni relative al processo di domanda (come ad esempio la domanda relativa a un mezzo ausiliario o a dei servizi) e indicazioni in merito al contratto interessato (ad es. la durata del suo noleggio) e l’esecuzione e la gestione dei contratti (ad es. indicazioni in relazione alla fatturazione, il sostegno in caso di problemi tecnici e l’esecuzione delle richieste contrattuali). Tra i dati di contratto rientrano anche indicazioni su difetti, reclami e adeguamenti relativi a un contratto, così come indicazioni sulla soddisfazione dei clienti che possiamo rilevare ad es. tramite sondaggi. Tra i dati di con-tratto rientrano inoltre dati finanziari quali indicazioni sulla solvibilità (vale a dire informazioni che lasciano trarre delle conclusioni sulla probabilità che i crediti vengano saldati), sui solleciti e sull’incasso. In parte riceviamo tali dati da voi (ad es. quando eseguite un pagamento), ma anche dalle agenzie di credito e da aziende che si occupano di recuperare crediti e da fonti pubblicamente accessibili (ad es. un registro di commercio).
• I dati preferenziali forniscono indicazioni su quali siano le vostre necessità, quali prodotti o servizi potrebbero incontrare i vostri interessi o quando e come reagirete presumibilmente a messaggi da parte nostra. Otteniamo tali indicazioni tramite l’analisi di dati esistenti come ad es. i dati di comportamento, al fine di conoscervi meglio, orientare le nostre consulenze e le nostre offerte in maniera più precisa verso di voi e migliorare in generale le nostre offerte.
• Altri dati: rileviamo i vostri dati anche in altre situazioni. In relazione a procedimenti d’autorità o giudiziari risultano dati (come atti, mezzi di prova ecc.) che possono anche far riferimento a voi. Possiamo rilevare dati anche per motivi relativi alla protezione della salute (ad es. nel quadro di concetti di protezione). Possiamo ricevere o creare foto, video e registrazioni audio nelle quali siete riconoscibili (ad es. durante eventi, tramite telecamere di sicurezza ecc.). Pos-siamo anche rilevare dati in merito a chi entra in quale momento in determinati edifici o ha relativi diritti di accesso (incl. durante controlli di accesso, sulla base di dati di registrazione o liste dei visitatori ecc.), chi partecipa quando a eventi o azioni o chi utilizza quando le nostre infrastrutture e i nostri sistemi. Il periodo di conservazione di tali dati si orienta allo scopo e viene limitato allo stretto necessario. Va da alcuni, pochi giorni e di norma alcune settimane in caso di dati per un contact tracing sui dati dei visitatori che di norma vengono conservati per tre mesi fino ai rapporti degli eventi con immagini che possono essere conservati alcuni anni o più a lungo.
• Dati di risorse umane e candidati: Oltre alle categorie sopra menzionate, trattiamo anche i dati personali dei collaboratori e dei candidati che sono forniti nel contesto del rapporto di lavoro o del processo di candidatura. Questi dati comprendono in particolare dati personali (ad es. nome, indirizzo, data di nascita, stato civile, figli), informazioni sul rapporto di lavoro (ad es. contratto di lavoro, profilo professionale, orario di lavoro, assenze), dati finanziari (ad es. dati sui salari, contributi sociali), dati previdenziali (ad es. numeri AVS, piani previdenziali), dati sulle prestazioni (ad es. valutazioni del rendimento, qualifiche) e altri dati relativi alla gestione del personale (ad es. documenti di candidatura, estratti del casellario giudiziale, estratti del registro delle esecuzioni). I periodi di conservazione di questi dati si basano sulle disposizioni di legge applicabili e sulle nostre linee guida interne.

Voi ci rendete noti molti dei dati menzionati nel presente n. 3 (ad es. tramite moduli, nel quadro della comunicazione con noi, in relazione a contratti, nell’utilizzo dei siti web ecc.). Non ne siete obbligati, fatti salvi singoli casi, ad es. nel quadro di concetti di protezione vincolanti (obblighi giuridici). Quando desiderate concludere contratti con noi o far capo a delle prestazioni, nel quadro dei vostri obblighi contrattuali conformemente al contratto in questione, dovete mettere a disposizione in particolare dati principali, dati contrattuali e dati di registrazione. Durante l’utilizzo del nostro sito web, il tratta-mento dei dati tecnici è inevitabile. In caso di dati di comportamento e preferenziali avete comunque in linea di principio la possibilità di opporvi o di non fornire alcuna autorizzazione.

Per quanto possibile rileviamo dati anche da fonti pubblicamente accessibili (ad es. registro delle esecuzioni, registro di commercio, media o internet incl. social media) oppure riceviamo dati da au-torità e da altri terzi (come ad es. partner contrattuali, servizi d’analisi internet ecc.).

Le categorie di dati personali che riceviamo da terzi in merito a voi comprendono in particolare indi-cazioni da registri pubblici, indicazioni che ci vengono comunicate in relazione a procedimenti di autorità o giudiziari, indicazioni in relazione alle vostre funzioni e attività professionali (affinché da parte nostra ad es. con il vostro aiuto sia possibile concludere ed elaborare un affare con il vostro datore di lavoro), indicazioni su di voi nella corrispondenza e nei colloqui con terzi, informazioni sulla solvibilità (nella misura in cui conduciamo affari con voi personalmente), indicazioni su di voi forniteci da persone del vostro ambiente (famiglia, consulente, rappresentante legale ecc.), affinché sia pos-sibile concludere o sviluppare contratti con voi o con il vostro coinvolgimento (ad es. il vostro indirizzo per la consegna, procure, indicazioni sul rispetto delle direttive legislative, assicurazioni e partner commerciali e altri nostri partner contrattuali per l’utilizzo o il pagamento di prestazioni da parte vo-stra (ad es. pagamenti, acquisti ecc.).

4. A quali scopi trattiamo i vostri dati?

Trattiamo i vostri dati per gli scopi elencati di seguito. Ulteriori indicazioni per il settore online sono disponibili ai n. 12 e 13. Tali scopi o gli obiettivi su cui si basano rappresentano interessi giustificati da parte nostre ed ev. da terzi. Altre indicazioni in merito alle basi giuridiche del nostro trattamento sono disponibili al n. 5.

Qui menzioniamo tutti gli scopi riguardo ai quali voi e noi comunichiamo, durante l’autentificazione in caso di un utilizzo del sito web o per l’istruzione e la garanzia della qualità. Trattiamo inoltre dati di comunicazione, affinché per noi sia possibile comunicare con voi per e-mail, telefono o posta. La comunicazione con voi avviene principalmente in relazione ad altri scopi di trattamento, ad es. affin-ché per noi sia possibile fornire servizi o rispondere a una richiesta d’informazioni. I nostri trattamenti di dati servono anche quale prova relativa alla comunicazione e ai suoi contenuti.

Trattiamo dati per la registrazione, la gestione e lo sviluppo di rapporti contrattuali. Nel quadro dell’e-secuzione di rapporti contrattuali trattiamo dati per la gestione del rapporto con il cliente, per fornire e richiedere prestazioni contrattuali (ciò che comprende anche il coinvolgimento di terzi, quali aziende logistiche, banche, assicurazioni o agenzie di credito, che a loro volta possono poi fornirci dei dati), per la consulenza e per l’assistenza ai clienti. Anche l’attuazione di pretese giuridiche da contratti (incasso, procedimento giudiziario ecc.) rientra nell’esecuzione, così come la contabilità, le statistiche, le rescissioni di contratti e la comunicazione pubblica.

Trattiamo ulteriormente i vostri dati per migliorare i nostri servizi e il nostro esercizio e per lo sviluppo dei prodotti (gestione della qualità).

Trattiamo dati personali per rispettare le leggi, le direttive e le raccomandazioni delle autorità e degli atti amministrativi interni («Compliance»).

Vi rientrano ad es. l’adempimento degli obblighi di archiviazione e la prevenzione, l’individuazione e l’accertamento per quanto riguarda reati e altre violazioni. Vi rientrano anche la ricezione e l’elabo-razione di reclami e altre notifiche, la sorveglianza della comunicazione, indagini interne o la divul-gazione di documenti nei confronti di un’autorità, quando disponiamo di un motivo sufficiente o ne siamo legalmente tenuti. Anche in caso di indagini esterne, ad es. da parte di un’autorità di perse-guimento penale o di sorveglianza o un organo privato incaricato, a determinate condizioni i vostri dati personali possono essere trattati. Per tutti questi scopi trattiamo in particolare i vostri dati prin-cipali, i vostri dati di contratto e dati di comunicazione, ma a talune condizioni anche dati di compor-tamento e dati relativi alla categoria degli altri dati. Per quanto riguarda gli obblighi legislativi si tratta del diritto svizzero, al quale sottostiamo, come pure di regolamenti interni, standard del settore, della propria «Corporate Governance» e di istruzioni e richieste di autorità.
Trattiamo dati anche per scopi relativi alla nostra gestione dei rischi e nel quadro di una gestione aziendale prudente, inclusa l’organizzazione aziendale e lo sviluppo aziendale.
A tali scopi trattiamo in particolare dati principali, dati contrattuali, dati di registrazione e dati tecnici, ma anche dati di comportamento e di comunicazione. Ad es. nel quadro della nostra amministra-zione finanziaria dobbiamo sorvegliare i nostri debitori e creditori, e dobbiamo evitare di diventare vittime di delitti e abusi, aspetto che può richiedere la valutazione di dati sulla base di relativi modelli. Nel quadro della pianificazione delle nostre risorse e dell’organizzazione del nostro esercizio dob-biamo valutare e trattare dati relativi all’utilizzo dei nostri servizi e delle altre offerte o scambiare informazioni in merito con altri, aspetto che può includere anche i vostri dati. Lo stesso vale per quanto riguarda le prestazioni forniteci da terzi. Nel quadro dello sviluppo aziendale possiamo ven-dere attività, parti di attività o aziende ad altri o acquisirle da altri o stipulare partnership, cosa che può pure portare allo scambio e al trattamento di dai (anche vostri, ad es. quale utente, cliente o fornitore o rappresentante di fornitori).
Rientrano tra questi altri scopi ad es. scopi di istruzione e formazione, scopi amministrativi (come la gestione di dati principali, la contabilità e l’archiviazione di dati e la verifica, la gestione e il costante miglioramento dell’infrastruttura IT), la tutela dei nostri diritti (ad es. per l’esecuzione di pretese giu-ridiche, pregiudiziarie o extra-giudiziarie e di fronte ad autorità in Svizzera e all’estero o per difenderci da pretese, ad esempio tramite garanzia delle prove, accertamenti giuridici e la partecipazione a procedimenti d’autorità o giudiziari) e la valutazione e il miglioramento di procedure interne. Anche la salvaguardia di ulteriori interessi legittimi rientra tra gli altri scopi che non possono essere men-zionati in modo esaustivo.
Trattiamo i vostri dati personali anche nella misura necessaria all’esecuzione del rapporto di lavoro con voi in qualità di collaboratori o alla gestione del processo di candidatura. Sono incluse le finalità di gestione e amministrazione interna, come il funzionamento dell’infrastruttura informatica, la con-tabilità delle retribuzioni e i sistemi di posta elettronica. Inoltre, trattiamo i dati nell’ambito di analisi della personalità e di misure di monitoraggio, se queste appaiono necessarie o utili per la sicurezza, la qualità o la valutazione delle prestazioni.
Trattiamo i vostri dati anche per adempiere a requisiti di legge e obblighi legali, per ottemperare a sentenze e ordini ufficiali o giudiziari e nell’ambito di un’adeguata gestione del rischio, della gover-nance e dello sviluppo aziendale. Inoltre, queste modalità di trattamento dei dati contribuiscono ad attestare la buona governance e compliance societaria.
Per questi scopi facciamo riferimento ai nostri interessi legittimi e trattiamo i dati anche per finalità di marketing (ad es. sul nostro sito web, nelle brochure, sui social media, nelle riviste specializzate o in occasione di eventi interni ed esterni).

• Fornitori: affinché per noi sia possibile fornire i nostri prodotti e servizi in modo efficiente e concentrarci sulle nostre competenze centrali, in numerosi settori acquistiamo servizi da terzi. Tali servizi concernono ad es. servizi IT, l’invio di informazioni, servizi di marketing, commer-cializzazione, comunicazione o stampa, gestione, sicurezza e pulizia degli edifici, incasso, agenzie di recupero crediti, servizi di società di consulenza, avvocati, banche, assicuratori e società di telecomunicazione. A tali fornitori rendiamo noti i relativi dati, che possono riguardare anche voi e che sono necessari per i loro servizi. Tali fornitori possono utilizzare tali dati anche per i propri scopi. Inoltre con tali fornitori stipuliamo contratti che prevedono disposizioni sulla protezione dei dati, nella misura in cui ciò non risulti dalla legge. I nostri fornitori possono ela-borare dati su come vengono utilizzati i propri servizi e altri dati che risultano nel quadro dell’u-tilizzo dei loro servizi per i propri interessi legittimi, a determinate condizioni anche quali re-sponsabili indipendenti (ad es. per valutazioni statistiche o per il conteggio). I fornitori di pre-stazioni informano in merito all’elaborazione dei dati indipendente nella loro dichiarazione sulla protezione dei dati.
• Partner contrattuali inclusi gli utenti: in primo luogo sono intesi gli utenti e altri nostri partner contrattuali, poiché tale trasmissione di dati risulta da tali contratti. Se lavorate con un partner contrattuale di questo tipo, possiamo trasmettergli dati su di voi anche in questo contesto. Vi possono rientrare anche dati sulla salute. Tra i destinatari rientrano altri partner contrattuali con i quali collaboriamo.
• Autorità: possiamo trasmettere dati personali a uffici, tribunali e altre autorità in Svizzera e all’estero quando siamo legalmente obbligati o autorizzati oppure se ciò risulta necessario per garantire i nostri interessi. Vi possono rientrare anche dati sulla salute. Le autorità trattano sotto la propria responsabilità i vostri dati che hanno ricevuto da noi.
• Altre persone: altri destinatari sono ad es. indirizzi di destinazione diversi dal vostro o altri destinatari di pagamenti diversi dall’utente, altri terzi anche nel quadro di rapporti di rappre-sentanza (ad es. quando inviamo i vostri dati al vostro avvocato o alla vostra banca) o persone coinvolte in procedimenti d’autorità o giudiziari. Quando collaboriamo con i media e trasmet-tiamo questo materiale (ad es. foto), a determinate condizioni potete essere interessati anche voi. Lo stesso vale per quanto riguarda la pubblicazione di contenuti (ad es. fotografie, intervi-ste, citazioni ecc.) ad es. sul sito web o in altre nostre pubblicazioni. Nel quadro dello sviluppo aziendale possiamo vendere o acquistare attività, parti di attività, valori patrimoniali o aziende oppure stipulare partnership, cosa che può avere quale conseguenza la trasmissione di dati (anche vostri, ad es. quali clienti o fornitori o quali rappresentanti di fornitori) alle persone coin-volte in tali transazioni. Nel quadro della comunicazione con i nostri concorrenti, le nostre or-ganizzazioni di categoria, associazioni e altri organi può anche in quel caso avvenire uno scambio di dati che vi concernono.
Tutte queste categorie di destinatari possono a loro volta coinvolgere terzi, di conseguenza i vostri dati possono essere accessibili anche a loro. Possiamo limitare il trattamento da parte di determinati terzi (ad es. provider IT), non però di ogni altro terzo (ad es. autorità, banche).
In molti casi è necessario rendere noti anche dati segreti, al fine di poter elaborare dei contratti o fornire altre prestazioni. Di norma anche gli accordi di riservatezza non escludono tali trasmissioni di dati, nemmeno la trasmissione a fornitori. A seconda della sensibilità dei dati e di altre circostanze prestiamo però attenzione affinché tali terzi gestiscano i dati in maniera adeguata. Non possiamo dare seguito alla vostra opposizione riguardo alla trasmissione dei dati quando la relativa trasmis-sione di dati è necessaria per la nostra attività.

Ulteriori destinatari nell’ambito del rapporto di lavoro:

In relazione all’esecuzione del rapporto di lavoro con voi, possiamo anche trasferire i vostri dati personali a terzi, in particolare alle seguenti categorie di destinatari:

• altre sedi FSCMA per finalità amministrative interne, organizzazione di eventi per il personale, fornitura di infrastrutture informatiche, comunicazione interna (ad es. invio di newsletter);
• autorità e altri enti pubblici che sono in qualsiasi forma coinvolti nell’esecuzione del rapporto di lavoro con voi, ad esempio istituti di previdenza sociale, assicurazioni sociali e fondi pen-sione, casse malattia, autorità del casellario giudiziale, uffici di esecuzione, FINMA, ufficio delle imposte alla fonte;
• partner contrattuali che ci assistono nella ricerca del personale e nella consulenza sulle risorse umane, ad es. agenzie di reclutamento, società di consulenza sulle risorse umane, fornitori di servizi IT per gli strumenti di candidatura;
• i nostri fornitori di servizi in Svizzera che trattano i dati personali per nostro conto in qualità di controllori indipendenti o congiunti o come responsabili del trattamento dei dati contrattuali, ad esempio fornitori di servizi informatici, fornitori di servizi pubblicitari (ad es. per l’invio di carto-line di Natale, di compleanno e di anniversario), banche, società di vigilanza, operatori di tele-comunicazioni (ad es. Swisscom per i telefoni cellulari aziendali), società di trasporti (ad es. concessionari di auto per sconti sulla flotta).

8. I vostri dati personali giungono anche all’estero?

In linea di principio i vostri dati vengono trattati solo in Svizzera. Come spiegato al n. 7, rendiamo noti dati anche ad altri organi. Essi o i loro subappaltatori possono anche trovarsi all’estero.
Se un destinatario si trova in un Paese che non dispone di un’adeguata protezione dei dati a livello legislativo, obblighiamo il destinatario tramite contratto a rispettare la protezione dei dati applicabile, nella misura in cui non sottostia già a un regolamento riconosciuto a livello legislativo per la garanzia della protezione dei dati e per noi non sia possibile basarsi su una disposizione eccezionale.
I provvedimenti contrattuali non possono però eliminare tutti i rischi (segnatamente accessi da parte dello Stato all’estero). Dovreste essere consapevoli di tali rischi residui, anche se il rischio nel singolo caso può essere contenuto.
Considerate anche che i dati scambiati su internet vengono spesso deviati tramite Paesi terzi. I vostri dati possono quindi raggiungere anche l’estero nonostante il mittente e il destinatario si trovino nello stesso Stato.

9. Per quanto tempo trattiamo i vostri dati?

Trattiamo i vostri dati per il periodo richiesto dai nostri obiettivi di trattamento, dai termini legislativi relativi alla conservazione e dai nostri interessi legittimi relativi al trattamento per scopi di documen-tazione e probatori, oppure per quanto la conservazione risulti tecnicamente necessaria. In partico-lare, ci riserviamo il diritto di conservare i dati personali a scopo di documentazione e prova. Ciò include il nostro legittimo interesse a documentare i processi, le interazioni e altri fatti rilevanti in caso di rivendicazioni legali, discrepanze, per la sicurezza dell’infrastruttura e dell’IT e per fornire prove di una buona governance e compliance societaria. Ulteriori indicazioni in merito alla relativa durata di conservazione e trattamento sono disponibili nelle singole categorie di dati al n. 3 o nelle categorie di cookie al n. 12. Se non si oppongono obblighi giuridici o contrattuali, cancelliamo o rendiamo anonimi i vostri dati una volta conclusa la durata di conservazione o trattamento nel quadro delle nostre normali procedure.
Una conservazione può essere necessaria a livello tecnico quando determinati dati non possono essere separati da altri e dobbiamo perciò conservarli insieme (ad es. in caso di backup o sistemi di gestione dei documenti).

10. Come proteggiamo i vostri dati?

Adottiamo misure di sicurezza adeguate per garantire la confidenzialità, l’integrità e la disponibilità dei vostri dati personali, per proteggerli da trattamenti non autorizzati o ingiustificati e contrastare il pericolo di perdita, di una modifica non intenzionale, di una divulgazione involontaria o di un accesso non autorizzato.
Tra le misure di sicurezza di natura tecnica e organizzativa possono ad ed. rientrare misure quali la codificazione e la pseudonimizzazione di dati, la registrazione di protocollo, le limitazioni d’accesso, il salvataggio di copie di sicurezza, le istruzioni ai nostri collaboratori, gli accordi di riservatezza e i controlli. Proteggiamo i vostri dati trasmessi attraverso il nostro sito web tramite meccanismi di co-dificazione adeguati. L’accesso al nostro sito web avviene tramite trasferimento di dati crittografato (SSL / TLS, in particolare con Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser contrassegnano il trasferimento dati crittografato con un lucchetto nella barra dell’indirizzo. La nostra comunicazione digitale – come in linea di principio ogni comunicazione digi-tale – è soggetta alla sorveglianza di massa senza motivo o sospetto nonché altri tipi di sorveglianza tramite autorità di sicurezza in Svizzera, in tutta l’Europa, negli Stati Uniti d’America (USA) e in altri Stati. Non possiamo influenzare direttamente il relativo trattamento di dati personali da parte di ser-vizi segreti, polizia e altre autorità di sicurezza.
I nostri responsabili del trattamento sono anche tenuti ad adottare adeguate misure di sicurezza. Tuttavia, in generale, i rischi relativi alla sicurezza non possono essere esclusi completamente; i rischi residui sono inevitabili.

11. Quali sono i vostri diritti?

Il diritto applicabile sulla protezione dei dati vi concede, a determinate condizioni, il diritto di opporvi al trattamento dei vostri dati, in particolare di quelli per scopi di marketing di-retto, di profiling svolto per pubblicità diretta e per altri interessi legittimi al trattamento.
Per facilitarvi il controllo sul trattamento dei vostri dati personali, in relazione al nostro trattamento di dati, a seconda del diritto sulla protezione dei dati applicabile, disponete anche dei seguenti diritti:
– il diritto di chiedere se e quali dei vostri dati trattiamo;
– il diritto di far correggere dati errati;
– il diritto di richiedere la cancellazione di dati;
– il diritto di richiedere a noi l’emissione di determinati dati personali in un formato elettronico usuale o la loro trasmissione a un altro titolare;
– il diritto di revocare un consenso, nella misura in cui il nostro trattamento riguardi il vostro consenso;
– il diritto di ricevere, su richiesta, ulteriori informazioni necessarie per l’esercizio di tali diritti.
Se volete esercitare i diritti sopra citati nei nostri confronti siete pregati di rivolgervi a noi per iscritto, di raggiungerci sul posto o, se non indicato o stabilito altrimenti, di scriverci un’e-mail; i nostri dati di contatto sono indicati al n. 2. Per evitare un abuso, dobbiamo identificarvi (ad es. con una copia del documento d’identità, nella misura in cui non sia possibile fare altrimenti).
Disponete di tali diritti anche nei confronti di altri organi che collaborano con noi sotto la propria responsabilità – siete pregati di rivolgervi direttamente a loro nel caso in cui vogliate salvaguardare diritti in relazione al trattamento da parte loro. Indicazioni in merito ai nostri importanti partner di cooperazione e fornitori sono disponibili al n.7, ulteriori indicazioni al n. 12.
Siete pregati di considerare che tali diritti, secondo il diritto sulla protezione dei dati applicabile, im-plicano requisiti, eccezioni o limitazioni (ad es. per la protezione di terzi o dei segreti professionali). Vi informeremo eventualmente in merito.
In particolare dobbiamo eventualmente trattare ulteriormente e salvare i vostri dati personali per adempiere un contratto con voi, garantire i propri interessi degni di protezione, come ad esempio la rivendicazione, l’esercizio o la difesa di pretese giuridiche, o per rispettare gli obblighi legislativi. Per quanto consentito dalla legge, in particolare per la protezione dei diritti e delle libertà delle altre persone coinvolte nonché per la salvaguardia degli interessi degni di protezione possiamo quindi respingere anche completamente o in parte una richiesta degli interessati (ad es. annerendo deter-minati contenuti che concernono terzi o i nostri segreti aziendali).
Se non siete d’accordo con la nostra gestione dei vostri diritti o con la protezione dei dati, comuni-catelo per favore a noi o al nostro incaricato della protezione dei dati (n. 2). Inoltre avete il diritto di inoltrare reclami presso l’Autorità svizzera di sorveglianza della protezione dei dati. Potete raggiun-gere l’Autorità svizzera della protezione dei dati al seguente link: https://www.edoeb.ad-min.ch/edoeb/de/home/deredoeb/kontakt.html.

12. Utilizziamo tecniche di tracciamento online e pubblicità online?

Sui nostri siti web impieghiamo diverse tecniche grazie alle quali per noi e terzi da noi coinvolti è possibile riconoscervi durante il vostro utilizzo e, a determinate condizioni, anche monitorarvi su più visite.
L’aspetto centrale consiste nel poter differenziare i vostri accessi online da accessi di altri utenti, affinché sia possibile garantire la funzionalità del sito web e procedere a valutazioni e personalizza-zioni.
I cookie sono codici individuali (ad es. una serie di numeri) che il nostro server o un server di un nostro fornitore o partner contrattuale pubblicitario trasmette al vostro sistema durante il collega-mento al nostro sito web e che il vostro sistema (browser, cellulare) riceve e salva fino al momento di scadenza programmato. Durante ogni altro accesso, il vostro sistema trasmette questo codice al nostro server o al server di terzi. In questo modo venite riconosciuti, nonostante la vostra identità rimanga sconosciuta.

Possono essere impiegate anche altre tecniche con le quali voi venite riconosciuti con una probabi-lità più o meno elevata (ciò significa differenziati da altri utenti).
Quando fate capo a un server (ad es. durante l’utilizzo di un sito web o un’app o perché in una mail è integrata un’immagine visibile o non visibile), le vostre visite possono anche essere tracciate (se-guite).
Utilizziamo tali tecniche sul nostro sito web e consentiamo anche a terzi selezionati di farlo. Tuttavia voi potete in ogni caso configurare il vostro browser nelle impostazioni di sicurezza in modo tale che blocchi o inganni determinati cookie o tecniche alternative o cancelli cookie esistenti. Potete ampliare il vostro browser anche con software che blocchino il tracciamento da parte di terzi. Ulteriori indica-zioni in merito sono disponibili sulle pagine di assistenza del vostro browser (nella maggior parte dei casi sotto “protezione dei dati”) o sul sito web di terzi che indichiamo in fondo.
Si distinguono i seguenti cookie:
• Cookie necessari: alcuni cookie sono necessari per il funzionamento stesso del sito web o per determinate funzioni. Garantiscono ad es. che voi possiate cambiare pagina senza che i dati inseriti in un modulo vadano persi. Garantiscono inoltre che possiate rimanere collegati. Tali cookie sono solo temporanei («cookie di sessione»). Se li bloccate, è possibile che riu-sciate a utilizzate il sito web solo in maniera limitata. Altri cookie sono necessari affinché il server possa salvare le decisioni o le immissioni da voi effettuate nel corso di diverse visite sul sito (ad es. lingua scelta, autorizzazioni concesse, la funzione per il login automatico ecc.). Tali cookie hanno una data di scadenza fino a 24 mesi.
• Performance cookie: per ottimizzare il nostro sito web e le relative offerte e per orientarli meglio in base alle necessità degli utenti utilizziamo cookie per tracciare e analizzare l’utilizzo del nostro sito web, a determinate condizioni anche dopo la sessione. Lo facciamo tramite l’impiego di servizi di analisi di offerenti terzi, che abbiamo elencato in seguito. I Performance cookie hanno una data di scadenza fino a 14 mesi.
Sul nostro sito web possiamo includere anche altre offerte di terzi, in particolare di offerenti social media. Tali offerte sono disattivate di default. Non appena le attivate (ad es. cliccando sul campo), i relativi fornitori possono constatare che voi vi trovate sul nostro sito web. Se disponete di un account di social media, essi possono assegnarvi tali dati e quindi tracciare il vostro utilizzo di offerte online. Tali fornitori di social media trattano questi dati sotto la loro responsabilità.
Attualmente utilizziamo offerte dei seguenti fornitori (nella misura in cui essi utilizzino i vostri dati o i cookie da voi accettati per il controllo della pubblicità):
Google Analytics: Google Irland (con sede in Irlanda) è il fornitore del servizio «Google Analytics» e funge da responsabile del trattamento per noi. Google Irland si basa a tal proposito su Google LLC (con sede negli USA) quale suo responsabile del trattamento (entrambi «Google»). Tramite i per-formance cookie (vedi sopra), Google segue il comportamento dei visitatori sul nostro sito web (du-rata, frequenza delle pagine richiamate, provenienza geografica dell’accesso ecc.) e su tale base redige per noi rapporti in merito all’utilizzo del nostro sito web. Abbiamo configurato il servizio in modo tale che gli indirizzi IP del visitatore vengano abbreviati da Google in Europa prima di essere inviati negli USA e quindi non possano essere rintracciati. Informazioni sulla protezione dei dati di Google Analytics sono disponibili qui https://support.google.com/analytics/answer/6004245?hl=it&sjid=4897678322079862855-EU. Se disponete di un account Google, trovate ulteriori indicazioni in merito al trattamento da parte di Google qui https://policies.google.com/technologies/partner-si-tes?hl=it.

13. Quali dati trattiamo sulle nostre pagine di social media?

Sui social media e su altre piattaforme gestite da terzi possiamo tenere pagine e una presenza online di altro tipo («fanpage», «canali», «profili» ecc.) e rilevare lì i vostri dati descritti al n. 3 e seguenti. Riceviamo tali dati da voi e dalle piattaforme quando entrate in contatto con noi tramite i nostri canali social (ad es. quando comunicate con noi, commentate i nostri contenuti o guardate i nostri post). Al contempo le piattaforme valutano l’utilizzo dei nostri canali online e collegano tali dati con altri dati noti alle piattaforme sul vostro comportamento o le vostre preferenze. Trattano tali dati per i propri scopi sotto la propria responsabilità, in particolare per scopi di marketing e ricerca di mercato (ad es. per personalizzare la pubblicità e per gestire i contenuti da mostrarvi).
Trattiamo tali dati agli scopi descritti al n.4, ad esempio in particolare per la comunicazione, per scopi di marketing (inclusa la pubblicità su tali piattaforme, cfr. in merito il n.12) e per ricerche di mercato. In merito alle relative basi giuridiche trovate indicazioni al n.5. Possiamo ulteriormente diffondere (ad es. nella nostra pubblicità sulla piattaforma o altrove) i contenuti da voi pubblicati (ad es. com-menti a un annuncio). Noi o il gestore delle piattaforme possiamo cancellare o limitare vostri conte-nuti o contenuti su di voi anche in corrispondenza delle direttive di utilizzo (ad es. commenti inop-portuni).
Ulteriori indicazioni sui trattamenti da parte del gestore delle piattaforme sono disponibili nelle rela-tive informazioni sulla protezione dei dati. Lì potete anche informarvi in merito ai Paesi in cui essi trattano i vostri dati, quali diritti di origine, cancellazione e altri diritti degli interessati avete e come potete salvaguardarli o ricevere ulteriori informazioni. Attualmente utilizziamo le seguenti piatta-forme:
• Facebook: qui gestiamo le pagine facebook.com/sahb.hilfsmittel e facebook.com/exmavision. L’organo responsabile per la gestione della piattaforma (per gli utenti dall’Europa) è Facebook Ireland Ltd., Dublino, Irlanda. Le relative informazioni sulla protezione dei dati sono disponibili su https://www.facebook.com/privacy/center/. Alcuni dei vostri dati vengono trasmessi negli USA. Qui https://accountscenter.facebook.com/ad_preferences/ è possibile opporvi alla pub-blicità. Per quanto concerne i dati che vengono rilevati e trattati visitando la nostra pagina per la creazione di «Insights della Pagina» siamo responsabili insieme a Facebook Ireland Ltd., Dublino, Irlanda. Nel quadro di Insights della Pagina vengono create delle statistiche su cosa fanno le visitatrici e i visitatori sulla nostra pagina (commentare e inoltrare contenuti ecc.); descrizione su www.facebook.com/legal/terms/information_about_page_insights_data. Que-sto ci aiuta a capire come viene utilizzata la nostra pagina e come possiamo migliorarla. A tal proposito riceviamo solo dati riassuntivi anonimi. La nostra responsabilità per quanto concerne la protezione dei dati è stata disciplinata conformemente alle indicazioni presenti su www.fa-cebook.com/legal/terms/page_controller_addendum.
• LinkedIn: qui gestiamo la pagina aziendale linkedin.com/company/sahb-schweiz. L’organo responsabile per la gestione della piattaforma (per gli utenti dall’Europa) è LinkedIn Ireland Unlimited Company. Le relative informazioni sulla protezione dei dati sono disponibili su https://de.linkedin.com/legal/privacy-policy. Impostazioni specifiche per quanto riguarda la pubblicità possono essere attivate tramite il profilo LinkedIn privato al link seguente: https://www.linkedin.com/mypreferences/d/categories/ads. In riferimento ai dati che vengono rilevati e trattati visitando la nostra pagina per la creazione di «Analisi» ne siamo responsabili insieme a LinkedIn Ireland. Nel quadro di tale analisi vengono create delle statistiche in merito a cosa fanno le visitatrici e i visitatori sulla nostra pagina (commentare post, mettere i like ai contenuti ecc.). Questo ci aiuta a capire come viene utilizzata la nostra pagina e come pos-siamo migliorarla. A tal proposito riceviamo solo dati riassuntivi anonimi.
• YouTube: qui gestiamo la pagina aziendale https://www.youtube.com/channel/UC0uCjhlh WRVhcuHM4SZYLZg. L’organo responsabile per la gestione della piattaforma (per gli utenti dall’Europa) è Google Ireland Limited. Le relative informazioni sulla protezione dei dati sono disponibili su https://policies.google.com/. Impostazioni specifiche per quanto riguarda la pub-blicità possono essere attivate al link seguente: https://myaccount.google.com/yourdata/you-tube. Per quanto riguarda i dati che vengono rilevati e trattati visitando la nostra pagina per la creazione di «Analisi» siamo responsabili insieme a YouTube. Nel quadro di tali analisi ven-gono create delle statistiche su cosa fanno le visitatrici e i visitatori sulla nostra pagina (visua-lizzazioni dei video, interazioni con i contenuti ecc.). Questo ci aiuta a capire come viene uti-lizzata la nostra pagina e come possiamo migliorarla. A tal proposito riceviamo solo dati rias-suntivi anonimi.

14. La presente dichiarazione sulla protezione dei dati può essere modificata?

La presente dichiarazione sulla protezione dei dati non è parte integrante del vostro contratto. Pos-siamo modificare la presente dichiarazione sulla protezione dei dati in ogni momento. La versione pubblicata sul sito web è quella più aggiornata.