Infor­mativa sulla prote­zione dei dati

Con questa informativa sulla protezione dei dati, vi informiamo sul trattamento dei dati personali nell’ambito delle nostre attività e operazioni, incluso il nostro sito web con il nome di dominio bico.ch. Vi informiamo in particolare su quali dati personali trattiamo, a quale scopo, in quale modo e dove. Vi informiamo inoltre sui diritti delle persone i cui dati trattiamo.

Abbiamo redatto questa informativa sulla protezione dei dati in lingua tedesca. In caso di pubblicazione in un’altra lingua, fa fede l’informativa sulla protezione dei dati in lingua tedesca.

Per determinate attività o operazioni aggiuntive, possiamo pubblicare ulteriori informative sulla protezione dei dati o ulteriori informazioni sulla protezione dei dati.

Siamo soggetti al diritto svizzero nonché all’eventuale diritto estero applicabile, in particolare quello dell’Unione europea (UE) con il Regolamento generale europeo sulla protezione dei dati (RGPD).

La Commissione europea ha riconosciuto, con decisione del 26 luglio 2000, che il diritto svizzero sulla protezione dei dati garantisce una protezione adeguata dei dati. Con rapporto del 15 gennaio 2024, la Commissione europea ha confermato questa decisione di adeguatezza.

1. Indirizzi di contatto

Il responsabile del trattamento ai sensi della normativa sulla protezione dei dati è:

Hilding Anders Switzerland AG
Biltnerstrasse 42
CH-8718 Schänis

admin.ch@hildinganders.com

In determinati casi, terzi possono essere responsabili del trattamento dei dati personali o può esistere una responsabilità congiunta con terzi. Su richiesta, informiamo volentieri gli interessati in merito alla rispettiva responsabilità.

2. Defi­nizioni e basi giuridiche

2.1 Definizioni

Interessato: Persona fisica di cui trattiamo dati personali.

Dati personali: Tutte le informazioni riguardanti una persona fisica identificata o identificabile.

Dati personali sensibili: Dati sulle opinioni e attività sindacali, politiche, religiose o filosofiche, dati sulla salute, la sfera intima o l’appartenenza a un’etnia o a una razza, dati genetici, dati biometrici che consentono l’identificazione univoca di una persona fisica, dati su sanzioni o procedimenti penali e amministrativi, e dati su misure di assistenza sociale.

Trattamento: Qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure utilizzate, ad esempio la raccolta, la registrazione, la conservazione, l’utilizzo, la modifica, la divulgazione, l’archiviazione, la cancellazione o la distruzione di dati personali.

Spazio economico europeo (SEE): Stati membri dell’Unione europea (UE) nonché il Principato del Liechtenstein, l’Islanda e la Norvegia.

2.2 Basi giuridiche

Trattiamo i dati personali in conformità al diritto svizzero, in particolare la legge federale sulla protezione dei dati (LPD) e l’ordinanza sulla protezione dei dati (OPDa).

Nella misura in cui è applicabile il Regolamento generale europeo sulla protezione dei dati (RGPD), trattiamo i dati personali sulla base di almeno una delle seguenti basi giuridiche:

• Art. 6 par. 1 lett. b RGPD per il trattamento necessario di dati personali ai fini dell’esecuzione di un contratto con l’interessato nonché per l’attuazione di misure precontrattuali.
• Art. 6 par. 1 lett. f RGPD per il trattamento necessario di dati personali al fine di salvaguardare interessi legittimi – inclusi quelli di terzi –, a meno che non prevalgano le libertà e i diritti fondamentali nonché gli interessi dell’interessato. Tali interessi comprendono in particolare l’esercizio sostenibile, agevole, sicuro e affidabile delle nostre attività, la garanzia della sicurezza delle informazioni, la protezione dagli abusi, l’esercizio dei nostri diritti legali e il rispetto del diritto svizzero.
• Art. 6 par. 1 lett. c RGPD per il trattamento necessario di dati personali ai fini dell’adempimento di un obbligo legale al quale siamo soggetti ai sensi del diritto eventualmente applicabile degli Stati membri dello Spazio economico europeo (SEE).
• Art. 6 par. 1 lett. e RGPD per il trattamento necessario di dati personali nell’esecuzione di un compito di interesse pubblico.
• Art. 6 par. 1 lett. a RGPD per il trattamento di dati personali con il consenso dell’interessato.
• Art. 6 par. 1 lett. d RGPD per il trattamento necessario di dati personali al fine di tutelare gli interessi vitali dell’interessato o di un’altra persona fisica.
• Art. 9 par. 2 ss. RGPD per il trattamento di categorie particolari di dati personali, in particolare con il consenso degli interessati.

Il Regolamento generale europeo sulla protezione dei dati (RGPD) denomina il trattamento di dati personali come trattamento di dati personali e il trattamento di dati personali sensibili come trattamento di categorie particolari di dati personali (Art. 9 RGPD).

3. Natura, portata e finalità del trattamento dei dati personali

Trattiamo i dati personali necessari per esercitare le nostre attività e operazioni in modo sostenibile, agevole, sicuro e affidabile. I dati personali trattati possono appartenere in particolare alle seguenti categorie: dati del browser e del dispositivo, dati di contenuto, dati di comunicazione, metadati, dati di utilizzo, dati di base inclusi dati di inventario e di contatto, dati di localizzazione, dati di transazione, dati contrattuali e dati di pagamento. I dati personali possono anche costituire dati personali sensibili.

Trattiamo inoltre dati personali che riceviamo da terzi, che raccogliamo da fonti accessibili al pubblico o che raccogliamo nell’ambito dello svolgimento delle nostre attività e operazioni, nella misura in cui tale trattamento è consentito.

Trattiamo i dati personali, nei limiti del necessario, con il consenso degli interessati. In molti casi, possiamo trattare dati personali senza consenso, ad esempio per adempiere obblighi legali o salvaguardare interessi prevalenti. Possiamo anche richiedere il consenso degli interessati quando questo non è obbligatorio.

Trattiamo i dati personali per la durata necessaria al rispettivo scopo. Anonimizziamo o cancelliamo i dati personali in particolare in funzione dei termini legali di conservazione e prescrizione.

4. Auto­mazione e intel­ligenza arti­ficiale (IA)

Possiamo trattare dati personali in modo automatizzato o utilizzare l’intelligenza artificiale per il trattamento di dati personali.

Possiamo ricorrere alla profilazione per valutare automaticamente determinati aspetti personali relativi agli interessati. La profilazione serve ad esempio per analizzare o prevedere interessi, comportamenti o preferenze personali.

Informiamo in ogni singolo caso delle decisioni basate esclusivamente su un trattamento automatizzato di dati personali e che producono effetti giuridici sugli interessati o li riguardano in modo significativo (decisioni individuali automatizzate).

Sul nostro sito web utilizziamo il chatbot BICOSY basato sull’intelligenza artificiale per informare e assistere automaticamente le clienti e i clienti. L’implementazione tecnica si basa sul software Heidi della società SAPIENTROQ GmbH. I dati delle conversazioni vengono archiviati su Microsoft Azure (data center di Zurigo, Svizzera).

5. Comunicazione dei dati personali

Possiamo comunicare dati personali a terzi, farli trattare da terzi o trattarli congiuntamente con terzi. Tali terzi sono in particolare fornitori specializzati i cui servizi utilizziamo. Tali terzi possono a loro volta comunicare dati personali a terzi.

Possiamo comunicare dati personali nell’ambito delle nostre attività e operazioni in particolare a banche e altri fornitori di servizi finanziari, autorità, istituti di istruzione e ricerca, consulenti e avvocati, fornitori di servizi contabili e fiduciari, agenzie di recupero crediti, rappresentanze di interessi, fornitori di servizi informatici, partner di cooperazione, agenzie di informazioni commerciali e creditizie, imprese di logistica e spedizione, agenzie di marketing e pubblicità, media, società capogruppo, affiliate e controllate, organizzazioni e associazioni, istituti sociali, imprese di telecomunicazione, assicurazioni e fornitori di servizi di pagamento.

6. Comunicazione

Trattiamo dati personali per poter comunicare con singole persone nonché con autorità, organizzazioni e imprese. In tale contesto, trattiamo in particolare i dati che un interessato ci trasmette prendendo contatto, ad esempio per posta o via e-mail. Possiamo memorizzare tali dati in una rubrica o con mezzi analoghi.

I terzi che ci trasmettono dati su altre persone sono tenuti per legge a garantire essi stessi la protezione dei dati di tali interessati. Devono in particolare garantire di essere autorizzati a trasmettere tali dati, nonché la correttezza dei dati trasmessi.

Utilizziamo servizi selezionati di fornitori idonei per consentire e migliorare la comunicazione con singole persone e altri partner di comunicazione. Con tali servizi, possiamo anche gestire i dati degli interessati al di là della comunicazione diretta e trattarli in altro modo, ad esempio nell’ambito di mandati, prestazioni, progetti e pianificazione delle risorse.

7. Candidature

Trattiamo i dati personali relativi ai candidati nella misura in cui sono necessari per valutarne l’idoneità a un impiego o per la successiva esecuzione di un contratto di lavoro. I dati personali richiesti risultano in particolare dalle informazioni richieste, ad esempio nell’ambito di un’offerta di lavoro. Possiamo pubblicare offerte di lavoro con l’ausilio di terzi idonei, ad esempio in media elettronici e cartacei o su portali del lavoro e piattaforme di reclutamento.

Trattiamo inoltre i dati personali che i candidati comunicano o pubblicano volontariamente, in particolare nell’ambito di lettere di motivazione, curriculum vitae e altri documenti di candidatura nonché nell’ambito di profili online.

Nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (RGPD), trattiamo i dati personali relativi ai candidati in particolare ai sensi dell’art. 9 par. 2 lett. b RGPD.

Possiamo consentire ai candidati di inserire le proprie informazioni nel nostro pool di talenti per poterli prendere in considerazione per future posizioni vacanti. Possiamo anche utilizzare tali informazioni per mantenere i contatti e informare sulle novità. Se riteniamo che un candidato possa corrispondere a una posizione vacante sulla base delle informazioni fornite, possiamo informarne il candidato.

Utilizziamo servizi selezionati di terzi idonei per pubblicare posizioni tramite l’e-recruitment e per consentire e gestire le candidature.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati appropriata al rispettivo rischio. Le nostre misure garantiscono in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza tuttavia poter garantire una sicurezza assoluta dei dati.

L’accesso al nostro sito web e alla nostra presenza digitale avviene tramite crittografia del trasporto (SSL / TLS, in particolare con il Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser avverte prima della visita a un sito web privo di crittografia del trasporto.

La nostra comunicazione digitale è soggetta – come in linea di principio tutta la comunicazione digitale – alla sorveglianza di massa senza motivo né sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri paesi. Non possiamo esercitare alcuna influenza diretta sul corrispondente trattamento di dati personali da parte dei servizi di intelligence, delle forze di polizia e di altre autorità di sicurezza. Non possiamo nemmeno escludere che un interessato venga sorvegliato in modo mirato.

9. Dati personali all’estero

Trattiamo i dati personali in linea di principio in Svizzera e nello Spazio economico europeo (SEE). Possiamo tuttavia anche esportare o trasmettere dati personali in altri Stati, in particolare per farli trattare in tali Stati.

Possiamo esportare dati personali verso tutti gli Stati del mondo e altrove nell’universo, nella misura in cui il diritto di tali Stati garantisce una protezione adeguata dei dati ai sensi della decisione del Consiglio federale svizzero e – nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (RGPD) – anche ai sensi della decisione della Commissione europea.

Possiamo trasmettere dati personali a Stati il cui diritto non garantisce una protezione adeguata dei dati, nella misura in cui la protezione dei dati è assicurata per altri motivi, in particolare sulla base di clausole contrattuali standard o di altre garanzie appropriate. In via eccezionale, possiamo esportare dati personali verso Stati privi di protezione adeguata o appropriata dei dati, qualora siano soddisfatte le condizioni particolari del diritto sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un nesso diretto con la conclusione o l’esecuzione di un contratto. Su richiesta, informiamo volentieri gli interessati sulle eventuali garanzie o forniamo loro una copia delle eventuali garanzie.

10. Diritti degli interessati

10.1 Diritti in materia di protezione dei dati

Accordiamo agli interessati tutti i diritti previsti dal diritto applicabile. Gli interessati dispongono in particolare dei seguenti diritti:

• Diritto di accesso: Gli interessati possono richiedere se trattiamo dati personali che li riguardano e, in caso affermativo, di quali dati personali si tratta. Gli interessati ricevono inoltre le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e garantire la trasparenza. Ciò comprende in particolare i dati personali trattati in quanto tali, ma anche informazioni sulla finalità del trattamento, la durata della conservazione, un’eventuale comunicazione o esportazione di dati verso altri Stati e l’origine dei dati personali.
• Rettifica e limitazione: Gli interessati possono far rettificare dati personali inesatti, integrare dati incompleti e far limitare il trattamento dei propri dati.
• Possibilità di esprimere il proprio punto di vista e richiedere un esame umano: Gli interessati possono, in caso di decisioni basate esclusivamente su un trattamento automatizzato di dati personali e che producono effetti giuridici nei loro confronti o li riguardano in modo significativo (decisioni individuali automatizzate), esprimere il proprio punto di vista e richiedere un esame da parte di un essere umano.
• Cancellazione e opposizione: Gli interessati possono far cancellare dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con effetto per il futuro.
• Consegna e portabilità dei dati: Gli interessati possono richiedere la consegna di dati personali o il trasferimento dei propri dati a un altro responsabile del trattamento.

Possiamo differire, limitare o rifiutare l’esercizio dei diritti degli interessati nei limiti consentiti dalla legge. Possiamo indicare agli interessati le eventuali condizioni da soddisfare per esercitare i propri diritti in materia di protezione dei dati. Possiamo ad esempio rifiutare totalmente o parzialmente l’accesso invocando obblighi di riservatezza, interessi prevalenti o la tutela di altre persone. Possiamo ad esempio anche rifiutare totalmente o parzialmente la cancellazione di dati personali, in particolare invocando obblighi legali di conservazione.

Possiamo eccezionalmente prevedere costi per l’esercizio dei diritti. Informiamo preventivamente gli interessati degli eventuali costi.

Siamo tenuti a identificare con misure appropriate gli interessati che richiedono l’accesso o fanno valere altri diritti. Gli interessati sono tenuti a cooperare.

10.2 Tutela giuridica

Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati per via giudiziaria o di presentare un reclamo o un ricorso a un’autorità di vigilanza per la protezione dei dati.

L’autorità di vigilanza per la protezione dei dati per i responsabili privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Le autorità europee di vigilanza per la protezione dei dati sono organizzate come membri del Comitato europeo per la protezione dei dati (EDPB). In alcuni Stati membri dello Spazio economico europeo (SEE), le autorità di vigilanza per la protezione dei dati hanno una struttura federale, in particolare in Germania.

11. Utilizzo del sito web

11.1 Cookie

Possiamo utilizzare cookie. I cookie – che si tratti di cookie propri (cookie di prima parte) o di cookie di terzi i cui servizi utilizziamo (cookie di terza parte) – sono dati memorizzati nel browser. Tali dati memorizzati non devono necessariamente limitarsi ai cookie tradizionali in forma di testo.

I cookie possono essere memorizzati temporaneamente nel browser come «cookie di sessione» o per un periodo determinato come cosiddetti cookie permanenti. I «cookie di sessione» vengono eliminati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata di conservazione determinata. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono tuttavia essere utilizzati anche, ad esempio, per il marketing online.

I cookie possono essere disabilitati, limitati o eliminati completamente o parzialmente in qualsiasi momento nelle impostazioni del browser. Le impostazioni del browser consentono spesso anche l’eliminazione automatizzata e altre gestioni dei cookie. Senza cookie, il nostro sito web potrebbe non essere più completamente disponibile. Richiediamo attivamente – almeno nella misura in cui richiesto dal diritto applicabile – il consenso esplicito all’uso dei cookie.

Per i cookie utilizzati per la misurazione del successo e della portata o per la pubblicità, un’opposizione generale («opt-out») è possibile per molti servizi tramite AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

11.2 Registrazione nei log

Possiamo registrare almeno le seguenti informazioni per ogni accesso al nostro sito web e alla nostra presenza digitale, nella misura in cui vengono normalmente determinate o trasmesse alla nostra infrastruttura digitale durante tali accessi: data e ora incluso fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo inclusa interfaccia utente e versione, browser inclusi lingua e versione, singola sottopagina visitata del nostro sito web incluso volume di dati trasmessi, ultima pagina web visitata nella stessa finestra del browser (referrer).

Registriamo tali informazioni, che possono costituire anche dati personali, in file di log. Tali informazioni sono necessarie per poter mettere a disposizione la nostra presenza digitale in modo sostenibile, agevole e affidabile. Sono inoltre necessarie per garantire la sicurezza dei dati – anche da parte di terzi o con l’ausilio di terzi.

11.3 Pixel di tracciamento

Possiamo integrare pixel di tracciamento nella nostra presenza digitale. I pixel di tracciamento sono denominati anche web beacon. I pixel di tracciamento – inclusi quelli di terzi i cui servizi utilizziamo – sono generalmente piccole immagini invisibili o script formulati in JavaScript che vengono automaticamente recuperati all’accesso alla nostra presenza digitale. Con i pixel di tracciamento è possibile rilevare almeno le stesse informazioni della registrazione in file di log.

11.4 Commenti

Consentiamo di pubblicare commenti sul nostro sito web. In tale contesto, trattiamo in particolare le informazioni che un commentatore ci trasmette direttamente, nonché l’indirizzo IP utilizzato e la data e l’ora. Tali informazioni sono necessarie per consentire la pubblicazione di commenti e garantire la protezione dagli abusi, il che corrisponde al nostro interesse legittimo prevalente.

Consentiamo di iscriversi a notifiche e-mail riguardanti nuovi commenti di altre persone. In tale contesto, abbiamo in particolare bisogno del vostro indirizzo e-mail per notificarvi o farvi notificare via e-mail. Potete disiscrivervi in qualsiasi momento da tali notifiche di commenti.

12. Noti­fiche e comuni­cazioni

12.1 Misurazione del successo e della portata

Le notifiche e comunicazioni possono contenere link web o pixel di tracciamento che consentono di rilevare se una singola comunicazione è stata aperta e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche rilevare in modo personalizzato l’utilizzo delle notifiche e comunicazioni. Abbiamo bisogno di tale rilevamento statistico dell’utilizzo per la misurazione del successo e della portata, al fine di poter inviare le notifiche e comunicazioni in modo efficace e agevole nonché sostenibile, sicuro e affidabile, in funzione delle esigenze e delle abitudini di lettura dei destinatari.

12.2 Consenso e opposizione

Dovete in linea di principio acconsentire all’utilizzo del vostro indirizzo e-mail e di altri indirizzi di contatto, a meno che l’utilizzo non sia autorizzato per altri motivi giuridici. Per l’eventuale ottenimento di un consenso con doppia conferma, possiamo utilizzare la procedura «double opt-in». Riceverete in tal caso una comunicazione contenente istruzioni per la doppia conferma. Possiamo registrare in un log i consensi ottenuti, incluso l’indirizzo IP e il timestamp, a fini probatori e di sicurezza.

Potete in linea di principio opporvi in qualsiasi momento alla ricezione di notifiche e comunicazioni come newsletter. Con tale opposizione, potete anche opporvi simultaneamente al rilevamento statistico dell’utilizzo per la misurazione del successo e della portata. Sono riservate le notifiche e comunicazioni necessarie nell’ambito delle nostre attività e operazioni.

12.3 Fornitori di servizi per notifiche e comunicazioni

Inviamo notifiche e comunicazioni con l’ausilio di fornitori di servizi specializzati.

Utilizziamo in particolare:

• Brevo: Creazione e mantenimento di relazioni con clienti o utenti, in particolare via e-mail e messaggistica istantanea; fornitore: Sendinblue GmbH (Germania); informazioni sulla protezione dei dati: «Protezione e sicurezza dei dati», informativa sulla protezione dei dati, «Sicurezza e protezione dei dati».
• CleverReach: Piattaforma di e-mail marketing; fornitore: CleverReach GmbH & Co. KG (Germania); informazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Sicurezza dei dati».
• SendGrid: Piattaforma per e-mail transazionali; fornitori: Twilio Inc. (USA) / Twilio Ireland Limited (Irlanda); informazioni sulla protezione dei dati: informativa sulla protezione dei dati.

13. Social media

Siamo presenti su piattaforme di social media e altre piattaforme online per poter comunicare con persone interessate e informarle sulle nostre attività e operazioni. Nel contesto di tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

Si applicano anche le condizioni generali (CG) e le condizioni d’uso nonché le informative sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme. Tali disposizioni informano in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, tra cui figura ad esempio il diritto di accesso.

Per la nostra presenza su Facebook incluse le cosiddette statistiche di pagina «Insights», siamo – nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (RGPD) – contitolari del trattamento insieme a Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte delle aziende Meta (in particolare negli USA). Le statistiche di pagina forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo le statistiche di pagina per poter gestire la nostra presenza su Facebook in modo efficace e agevole.

Ulteriori informazioni sulla natura, la portata e la finalità del trattamento dei dati, informazioni sui diritti degli interessati nonché i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook si trovano nell’informativa sulla protezione dei dati di Facebook. Abbiamo concluso con Facebook il cosiddetto «addendum per i titolari del trattamento» e convenuto in particolare che Facebook è responsabile di garantire i diritti degli interessati. Per le cosiddette statistiche di pagina «Insights», le relative informazioni si trovano sulla pagina «Informazioni sulle statistiche di pagina» incluse «Informazioni sui dati delle statistiche di pagina».

14. Servizi di terzi

Utilizziamo servizi di terzi specializzati per poter esercitare le nostre attività e operazioni in modo sostenibile, agevole, sicuro e affidabile. Con tali servizi, possiamo in particolare integrare funzioni e contenuti nel nostro sito web. In caso di tale integrazione, i servizi utilizzati rilevano per motivi tecnicamente necessari almeno temporaneamente gli indirizzi IP degli utenti.

Per esigenze di sicurezza, statistiche e tecniche necessarie, i terzi i cui servizi utilizziamo possono trattare dati in relazione alle nostre attività e operazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta ad esempio di dati sulle prestazioni o sull’utilizzo per poter erogare il rispettivo servizio.

Utilizziamo in particolare:

• Servizi Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) in parte per gli utenti nello Spazio economico europeo (SEE) e in Svizzera; informazioni generali sulla protezione dei dati: «Approccio alla protezione dei dati», informativa sulla protezione dei dati, «Come Google utilizza i dati personali», «Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati», «Guida alla privacy nei prodotti Google», «Come utilizziamo i dati di siti web o applicazioni che utilizzano i nostri servizi», policy sui cookie, «Annunci su cui hai influenza» (impostazioni per la pubblicità personalizzata).
• Servizi Microsoft: Fornitori: Microsoft Ireland Operations Limited (Irlanda) per gli utenti nello Spazio economico europeo (SEE), in Svizzera e nel Regno Unito / Microsoft Corporation (USA) per gli utenti nel resto del mondo; informazioni generali sulla protezione dei dati: «Protezione dei dati presso Microsoft», «Protezione dei dati e privacy», informativa sulla protezione dei dati, «Impostazioni dati e protezione dei dati».

14.1 Infrastruttura digitale

Utilizziamo servizi di terzi specializzati per poter disporre dell’infrastruttura digitale necessaria nell’ambito delle nostre attività e operazioni. Ciò comprende ad esempio servizi di hosting e archiviazione di fornitori selezionati.

Utilizziamo in particolare:

• Google Cloud inclusa Google Cloud Platform (GCP): Spazio di archiviazione e altra infrastruttura; fornitori specifici di Google Cloud: Società Google nazionali o regionali in base al paese e alla regione; informazioni specifiche su Google Cloud: «Centro per la privacy», «Google Cloud e principi generali di protezione dei dati», «Avviso sulla privacy di Google Cloud», «Protezione dei dati».
• swipe: Hosting; fornitore: swipe GmbH (Svizzera); informazioni sulla protezione dei dati: informativa sulla protezione dei dati.
• WordPress.com: Hosting di blog e costruttore di siti web; fornitori: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlanda) per gli utenti in particolare in Europa; informazioni sulla protezione dei dati: informativa sulla protezione dei dati, policy sui cookie.

14.2 Auto­mazione e integrazione di applicazioni e servizi

Utilizziamo piattaforme specializzate per integrare e collegare applicazioni e servizi di terzi esistenti. Con tali piattaforme «no-code», possiamo anche automatizzare processi e attività con applicazioni e servizi di terzi.

Utilizziamo in particolare:

• Zapier: Automazione e integrazione di applicazioni e servizi; fornitore: Zapier Inc. (USA); informazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Protezione dei dati presso Zapier», «FAQ sulla protezione e sicurezza dei dati», «Sicurezza e conformità».

14.3 Pianificazione degli appuntamenti

Utilizziamo servizi di terzi specializzati per poter concordare appuntamenti online, ad esempio per riunioni. Si applicano anche le eventuali condizioni direttamente visibili dei servizi utilizzati, come le condizioni d’uso o le informative sulla protezione dei dati, in aggiunta alla presente informativa sulla protezione dei dati.

Utilizziamo in particolare:

• Microsoft Bookings: Pianificazione di appuntamenti online; fornitore: Microsoft; informazioni specifiche su Microsoft Bookings: «Microsoft Bookings: Domande frequenti».

14.4 Collaborazione online

Utilizziamo servizi di terzi per consentire la collaborazione online. Si applicano anche le eventuali condizioni direttamente visibili dei servizi utilizzati, come le condizioni d’uso o le informative sulla protezione dei dati, in aggiunta alla presente informativa sulla protezione dei dati.

Utilizziamo in particolare:

• Microsoft Teams: Piattaforma per la collaborazione produttiva, in particolare con conferenze audio e video; fornitore: Microsoft; informazioni specifiche su Teams: «Sicurezza e conformità in Microsoft Teams», in particolare «Protezione dei dati».

14.5 Cartografia

Utilizziamo servizi di terzi per poter integrare mappe nel nostro sito web.

Utilizziamo in particolare:

• Google Maps inclusa Google Maps Platform: Servizio di cartografia; fornitore: Google; informazioni specifiche su Google Maps: «Come Google utilizza le informazioni sulla posizione?».

14.6 Contenuti digitali

Utilizziamo servizi di terzi specializzati per poter integrare contenuti digitali nel nostro sito web. I contenuti digitali sono in particolare immagini e video, musica e podcast.

Utilizziamo in particolare:

• YouTube: Piattaforma video; fornitore: Google; informazioni specifiche su YouTube: «Centro per la sicurezza e la protezione dei dati», «I miei dati su YouTube».

14.7 Caratteri tipografici

Utilizziamo servizi di terzi per poter integrare caratteri tipografici selezionati nonché icone, loghi e simboli nel nostro sito web.

Utilizziamo in particolare:

• Font Awesome: Icone e loghi; fornitore: Fonticons Inc. (USA); informazioni sulla protezione dei dati: informativa sulla protezione dei dati.

14.8 Commercio elettronico

Gestiamo un commercio elettronico e utilizziamo servizi di terzi per poter offrire con successo prestazioni di servizi, contenuti o merci.

14.9 Pagamenti

Utilizziamo fornitori di servizi specializzati per poter elaborare i pagamenti in modo sicuro e affidabile. Per l’elaborazione dei pagamenti si applicano anche i testi giuridici dei singoli fornitori di servizi, ad esempio le condizioni generali (CG) o le informative sulla protezione dei dati.

Utilizziamo in particolare:

• Apple Pay: Elaborazione dei pagamenti; fornitori: Apple Inc. (USA) / Apple Distribution International Limited (Irlanda); informazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Regolamento sulla protezione dei dati», «Apple Pay e protezione dei dati».
• Availabill: Elaborazione dei pagamenti («acquisto su fattura»); fornitore: availabill ag (Svizzera); informazioni sulla protezione dei dati: informativa sulla protezione dei dati.
• Datatrans: Elaborazione dei pagamenti; fornitore: Datatrans AG (Svizzera); informazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Sicurezza e conformità».
• PayPal (incluso Braintree): Elaborazione dei pagamenti; fornitori: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) / PayPal Pte. Ltd. (Singapore); informazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Dichiarazione sui cookie e le tecnologie di tracciamento».
• PostFinance: Elaborazione dei pagamenti; fornitore: PostFinance AG (Svizzera); informazioni sulla protezione dei dati: «Note legali e accessibilità», «Protezione dei dati» (incluse informative sulla protezione dei dati).
• TWINT: Elaborazione dei pagamenti in Svizzera; fornitore: TWINT AG (Svizzera); informazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Sicurezza secondo gli standard svizzeri».
• Worldline: Elaborazione dei pagamenti, in particolare con soluzioni di pagamento mobile; fornitori: Worldline SA (Francia), Worldline Schweiz AG (Svizzera) e altre società Worldline in tutto il mondo (in particolare negli USA); informazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Programma di gestione responsabile dei dati», policy sui cookie.

14.10 Pubblicità

Utilizziamo la possibilità di far visualizzare in modo mirato pubblicità presso terzi, come piattaforme di social media e motori di ricerca, per le nostre attività e operazioni.

Con tale pubblicità, vogliamo raggiungere in particolare persone che si interessano già o potrebbero interessarsi alle nostre attività e operazioni (remarketing e targeting). A tale scopo, possiamo trasmettere a terzi che consentono tale pubblicità le relative informazioni – eventualmente anche personali. Possiamo anche determinare se la nostra pubblicità è efficace, cioè se porta in particolare a visite sul nostro sito web (tracciamento delle conversioni).

I terzi presso cui facciamo pubblicità e presso cui siete registrati come utenti possono eventualmente attribuire l’utilizzo del nostro sito web al vostro profilo su tale servizio.

Utilizziamo in particolare:

• Google Ads: Pubblicità sui motori di ricerca; fornitore: Google; informazioni specifiche su Google Ads: pubblicità in particolare in base alle query di ricerca, vari nomi di dominio – in particolare doubleclick.net, googleadservices.com e googlesyndication.com – vengono utilizzati per Google Ads, informativa sulla protezione dei dati per la pubblicità, «Gestire gli annunci visualizzati direttamente tramite gli annunci».
• LinkedIn Ads: Pubblicità sui social media; fornitori: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlanda); informazioni sulla protezione dei dati: remarketing e targeting in particolare con il LinkedIn Insight Tag, «Protezione dei dati», informativa sulla protezione dei dati, policy sui cookie, opposizione alla pubblicità personalizzata.
• Annunci Meta (Meta Ads): Pubblicità sui social media Facebook e Instagram; fornitori: Meta Platforms Ireland Limited (Irlanda) e altre aziende Meta (in particolare negli USA); informazioni sulla protezione dei dati: targeting, incluso retargeting, in particolare con il pixel Meta e con i pubblici personalizzati inclusi i pubblici simili, informativa sulla protezione dei dati, «Preferenze pubblicitarie» (accesso come utente richiesto).
• Microsoft Advertising: Pubblicità sui motori di ricerca Bing, DuckDuckGo, Yahoo! e altri motori di ricerca; fornitore: Microsoft; informazioni specifiche su Microsoft Advertising: «Note legali, protezione dei dati e sicurezza», «Impostazioni pubblicitarie» (opposizione alla pubblicità personalizzata).
• TikTok Ads: Pubblicità sui social media; fornitori: TikTok Information Technologies UK Limited (Regno Unito) e TikTok Technology Limited (Irlanda) per gli utenti nello Spazio economico europeo (SEE), in Svizzera e nel Regno Unito / TikTok Inc. (USA) per gli utenti negli USA / TikTok Pte. Ltd. (Singapore) per la maggior parte degli utenti nel resto del mondo; informazioni sulla protezione dei dati: remarketing e targeting, in particolare con il pixel TikTok, informativa sulla protezione dei dati, «Informativa sulla protezione dei dati per i minori», «Informativa sulla protezione dei dati per i partner TikTok», policy sui cookie.

14.11 Chatbot IA

BICOSY (chatbot realizzato da SAPIENTROQ GmbH): chatbot per siti web basato sull’intelligenza artificiale, destinato alla consulenza e all’orientamento della clientela; fornitore: SAPIENTROQ GmbH, Gerbergasse 1, 6004 Lucerna; archiviazione dei dati: Microsoft Azure, data center di Zurigo (Svizzera).

15. Estensioni per il sito web

Utilizziamo estensioni per il nostro sito web per poter utilizzare funzioni aggiuntive. Possiamo utilizzare servizi selezionati di fornitori idonei o utilizzare tali estensioni sulla nostra propria infrastruttura digitale.

Utilizziamo in particolare:

• Google reCAPTCHA: Protezione contro i bot (distinzione tra le attività desiderate degli esseri umani e le attività indesiderate dei bot); fornitore: Google; informazioni specifiche su Google reCAPTCHA: «Cos’è reCAPTCHA?».
• ShortPixel: Hosting e ottimizzazione delle immagini; fornitore: ID SCOUT SRL (Romania); informazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Note legali e privacy».

16. Misurazione del successo e della portata

Cerchiamo di misurare il successo e la portata delle nostre attività e operazioni. In tale contesto, possiamo anche misurare l’effetto delle indicazioni di terzi o esaminare come vengono utilizzate diverse parti o versioni della nostra presenza digitale (metodo «test A/B»). Possiamo in particolare correggere errori, rafforzare contenuti popolari o apportare miglioramenti sulla base dei risultati della misurazione del successo e della portata.

Per la misurazione del successo e della portata, gli indirizzi IP dei singoli utenti vengono rilevati nella maggior parte dei casi. Gli indirizzi IP vengono in tal caso in linea di principio troncati («mascheramento IP»), al fine di rispettare il principio di minimizzazione dei dati attraverso la corrispondente pseudonimizzazione.

Durante la misurazione del successo e della portata, possono essere utilizzati cookie e possono essere creati profili utente. I profili utente eventualmente creati comprendono ad esempio le singole pagine visitate o i contenuti consultati sulla nostra presenza digitale, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione – almeno approssimativa. In linea di principio, i profili utente eventualmente creati vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per l’identificazione di singoli utenti. I singoli servizi di terzi presso cui gli utenti sono registrati possono eventualmente attribuire l’utilizzo della nostra offerta online all’account utente o al profilo utente del rispettivo servizio.

Utilizziamo in particolare:

• Clarity: Registrazione e analisi del comportamento degli utenti sui siti web; fornitore: Microsoft; informazioni specifiche su Clarity in materia di protezione dei dati: «Quali dati raccoglie Clarity?», «Conservazione dei dati», policy sui cookie.
• Google Marketing Platform: Misurazione del successo e della portata, in particolare con Google Analytics; fornitore: Google; informazioni specifiche su Google Marketing Platform: misurazione anche su diversi browser e dispositivi (tracciamento multi-dispositivo) con indirizzi IP pseudonimizzati, che vengono trasmessi completi a Google negli USA solo eccezionalmente, informativa sulla protezione dei dati per Google Analytics, «Componente aggiuntivo del browser per la disattivazione di Google Analytics».
• Google Tag Manager: Integrazione e gestione di servizi di Google e di terzi, in particolare per la misurazione del successo e della portata; fornitore: Google; informazioni specifiche su Google Tag Manager in materia di protezione dei dati: informativa sulla protezione dei dati per Google Tag Manager; ulteriori informazioni sulla protezione dei dati si trovano presso i singoli servizi integrati e gestiti.
• Hotjar: Registrazione del comportamento degli utenti; fornitore: Hotjar Ltd. (Malta); informazioni sulla protezione dei dati: registrazione senza riferimento ai singoli visitatori del sito web, ad esempio riguardo ai movimenti e ai clic con un mouse o un altro mezzo di input, «Protezione dei dati e Hotjar», «Protezione dei dati», informativa sulla protezione dei dati, policy sui cookie, «Sicurezza».

17. Note finali sull’informativa sulla protezione dei dati

Abbiamo creato questa informativa sulla protezione dei dati con il generatore di protezione dei dati di Datenschutzpartner.

Possiamo aggiornare questa informativa sulla protezione dei dati in qualsiasi momento. Informiamo degli aggiornamenti tramite la pubblicazione dell’informativa sulla protezione dei dati attuale sul nostro sito web.