Informativa sulla privacy

Con la presente dichiarazione sulla protezione dei dati informiamo sulle modalità di trattamento dei dati personali in relazione alle nostre attività e operazioni, inclusivo del nostro sito web sotto il nome di dominio bico.ch. Informiamo in particolare su quali dati personali trattiamo, come, dove e per quali finalità. Forniamo inoltre informazioni sui diritti delle persone i cui dati vengono da noi trattati.

Per singole o ulteriori attività e operazioni, potremmo pubblicare supplementi alla dichiarazione sulla protezione dei dati o altre informazioni relative alla protezione dei dati.

Siamo soggetti al diritto svizzero e, se del caso, al diritto straniero applicabile, come in particolare quello dell’Unione Europea (UE) con il Regolamento Generale sulla Protezione dei Dati (GDPR).

La Commissione Europea ha riconosciuto con decisione del 26 luglio 2000 che la legislazione svizzera sulla protezione dei dati garantisce un livello di protezione adeguato. Con rapporto del 15 gennaio 2024, la Commissione Europea ha confermato tale decisione di adeguatezza.

1. Indirizzi di contatto

Il titolare del trattamento ai sensi della legge sulla protezione dei dati è:

Hilding Anders Switzerland AG
Biltnerstrasse 42
CH-8718 Schänis

admin.ch@hildinganders.com

In singoli casi, terzi possono essere responsabili del trattamento dei dati personali o può sussistere una responsabilità congiunta con terzi. Su richiesta, saremo lieti di fornire informazioni agli interessati sulla rispettiva responsabilità.

2. Termini e basi giuridiche

2.1 Termini

Persona interessata: persona fisica i cui dati personali vengono da noi trattati.

Dati personali: tutte le informazioni relative a una persona fisica identificata o identificabile.

Dati personali degni di particolare protezione: dati relativi a opinioni e attività sindacali, politiche, religiose o filosofiche; dati relativi alla salute, alla sfera intima o all’appartenenza a una razza o a un’etnia; dati genetici; dati biometrici che identificano in modo univoco una persona fisica; dati relativi a sanzioni e procedimenti penali e amministrativi; dati relativi a misure di assistenza sociale.

Trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure applicate, come ad esempio la consultazione, il raffronto, l’adattamento, l’archiviazione, la conservazione, la lettura, la comunicazione, l’acquisizione, la registrazione, la raccolta, la cancellazione, la divulgazione, l’ordinamento, l’organizzazione, la memorizzazione, la modifica, la diffusione, il collegamento, la distruzione e l’utilizzo di dati personali.

Spazio Economico Europeo (SEE): Stati membri dell’Unione Europea (UE) nonché il Principato del Liechtenstein, l’Islanda e la Norvegia.

2.2 Basi giuridiche

Trattiamo i dati personali in conformità con il diritto svizzero, in particolare la Legge federale sulla protezione dei dati (LPD) e l’ Ordinanza sulla protezione dei dati (OPD).

Trattiamo – laddove e nella misura in cui sia applicabile il Regolamento Generale sulla Protezione dei Dati (GDPR) – i dati personali secondo almeno una delle seguenti basi giuridiche:

• Art. 6 par. 1 lett. b GDPR per il trattamento necessario all’esecuzione di un contratto con l’interessato o all’esecuzione di misure precontrattuali.
• Art. 6 par. 1 lett. f GDPR per il trattamento necessario a tutelare i legittimi interessi – anche di terzi – a meno che non prevalgano le libertà e i diritti fondamentali nonché gli interessi dell’interessato. Tali interessi includono in particolare l’esercizio duraturo, rispettoso dell’uomo, sicuro e affidabile delle nostre attività e operazioni, la garanzia della sicurezza delle informazioni, la protezione contro gli abusi, l’esercizio di propri diritti legali e il rispetto del diritto svizzero.
• Art. 6 par. 1 lett. c GDPR per il trattamento necessario per adempiere un obbligo legale al quale siamo soggetti ai sensi del diritto eventualmente applicabile degli Stati membri dello Spazio Economico Europeo (SEE).
• Art. 6 par. 1 lett. e GDPR per il trattamento necessario per l’esecuzione di un compito di interesse pubblico.
• Art. 6 par. 1 lett. a GDPR per il trattamento di dati personali con il consenso dell’interessato.
• Art. 6 par. 1 lett. d GDPR per il trattamento necessario per salvaguardare gli interessi vitali dell’interessato o di un’altra persona fisica.
• Art. 9 par. 2 ss. GDPR per il trattamento di categorie particolari di dati personali, in particolare con il consenso degli interessati.

Il Regolamento Generale sulla Protezione dei Dati (GDPR) definisce il trattamento dei dati personali degni di particolare protezione come trattamento di categorie particolari di dati personali (Art. 9 GDPR).

3. Natura, ambito e finalità del trattamento dei dati personali

Trattiamo i dati personali necessari per poter svolgere le nostre attività e operazioni in modo duraturo, rispettoso dell’uomo, sicuro e affidabile. I dati personali trattati possono rientrare in particolare nelle categorie di dati del browser e del dispositivo, dati di contenuto, dati di comunicazione, metadati, dati di utilizzo, dati anagrafici inclusi i dati di inventario e di contatto, dati di posizione, dati di transazione, dati contrattuali e dati di pagamento. I dati personali possono inoltre costituire dati personali degni di particolare protezione.

Trattiamo inoltre i dati personali che riceviamo da terzi, che acquisiamo da fonti accessibili al pubblico o che raccogliamo nell’esercizio delle nostre attività e operazioni, nella misura in cui tale trattamento sia consentito.

Trattiamo i dati personali, se necessario, con il consenso delle persone interessate. In molti casi possiamo trattare i dati personali senza consenso, ad esempio per adempiere a obblighi legali o per tutelare interessi prevalenti. Possiamo anche richiedere il consenso agli interessati qualora il loro consenso non sia strettamente necessario.

Trattiamo i dati personali per la durata necessaria alla rispettiva finalità. Anonimizziamo o cancelliamo i dati personali in particolare in base ai termini di conservazione e di prescrizione previsti dalla legge.

4. Comunicazione di dati personali

Possiamo comunicare dati personali a terzi, farli trattare da terzi o trattarli congiuntamente a terzi. Tali terzi possono essere, ad esempio, fornitori specializzati dei cui servizi ci avvaliamo.

Possiamo comunicare dati personali nell’ambito delle nostre attività e operazioni in particolare a banche e altri fornitori di servizi finanziari, autorità, istituti di istruzione e ricerca, consulenti e avvocati, gruppi di interesse, fornitori di servizi IT, partner di cooperazione, agenzie di credito e di informazioni commerciali, aziende di logistica e spedizione, agenzie di marketing e pubblicità, media, società madri, sorelle e figlie, organizzazioni e associazioni, enti sociali, aziende di telecomunicazioni, assicurazioni e fornitori di servizi di pagamento.

5. Comunicazione

Trattiamo i dati personali per poter comunicare con singole persone, nonché con autorità, organizzazioni e aziende. In tale contesto, trattiamo in particolare i dati che un interessato ci trasmette al momento del contatto, ad esempio per posta o via e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti simili.

I terzi che ci trasmettono dati su altre persone sono tenuti a garantire autonomamente la protezione dei dati di tali interessati. Devono in particolare garantire che tali dati siano corretti e possano essere trasmessi.

Utilizziamo servizi selezionati di fornitori idonei per consentire e migliorare la comunicazione con singole persone e altri partner di comunicazione. Con tali servizi possiamo gestire i dati degli interessati e trattarli ulteriormente anche al di fuori della comunicazione diretta.

In particolare, utilizziamo:

• LiveChat: Piattaforma per la comunicazione con i clienti, in particolare tramite chatbot; Fornitori: LiveChat Inc. (USA) / TEXT SA (Polonia); Informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati, «Note legali» («Legal»).

6. Candidature

Trattiamo i dati personali relativi ai candidati nella misura in cui sono necessari per valutare l’idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari risultano in particolare dalle informazioni richieste, ad esempio nell’ambito di un annuncio di lavoro. Possiamo pubblicare annunci di lavoro con l’aiuto di terzi idonei, ad esempio in media elettronici e cartacei o su portali di lavoro e piattaforme per l’impiego.

Trattiamo inoltre i dati personali che i candidati comunicano o pubblicano volontariamente, in particolare come parte della lettera di presentazione, del curriculum vitae e di altri documenti di candidatura, nonché dei profili online.

Trattiamo – laddove e nella misura in cui sia applicabile il Regolamento Generale sulla Protezione dei Dati (GDPR) – i dati personali dei candidati in particolare ai sensi dell’ Art. 9 par. 2 lett. b GDPR.

Possiamo consentire ai candidati di inserire i propri dati nel nostro talent pool per poterli considerare per future posizioni aperte. Possiamo inoltre utilizzare tali dati per mantenere i contatti e informare sulle novità. Se riteniamo che un candidato sia idoneo per una posizione aperta sulla base delle informazioni fornite, possiamo informarlo di conseguenza.

Utilizziamo servizi selezionati di terzi idonei per pubblicare annunci di lavoro tramite e-recruitment nonché per consentire e gestire le candidature.

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati commisurata al rispettivo rischio. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza tuttavia poter garantire una sicurezza assoluta dei dati.

L’accesso al nostro sito web e alla nostra altra presenza digitale avviene tramite crittografia di trasporto (SSL / TLS, in particolare con l’ Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser avverte prima di visitare un sito web senza crittografia di trasporto.

La nostra comunicazione digitale è soggetta – come fondamentalmente ogni comunicazione digitale – alla sorveglianza di massa senza motivo e senza sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri paesi. Non possiamo esercitare alcuna influenza diretta sul relativo trattamento dei dati personali da parte di servizi segreti, uffici di polizia e altre autorità di sicurezza. Non possiamo nemmeno escludere che un interessato venga sorvegliato in modo mirato.

8. Dati personali all’estero

Trattiamo i dati personali fondamentalmente in Svizzera e nello Spazio Economico Europeo (SEE). Tuttavia, possiamo anche esportare o trasmettere dati personali in altri Stati, in particolare per trattarli o farli trattare in tali luoghi.

Possiamo esportare dati personali in tutti gli Stati della Terra e altrove nell’ universo, a condizione che il diritto locale garantisca un’adeguata protezione dei dati secondo la decisione del Consiglio federale svizzero e – laddove e nella misura in cui sia applicabile il Regolamento Generale sulla Protezione dei Dati (GDPR) – anche secondo la decisione della Commissione Europea.

Possiamo trasmettere dati personali in Stati il cui diritto non garantisce un’adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole tipo di protezione dei dati o con altre garanzie adeguate. Eccezionalmente, possiamo esportare dati personali in Stati senza una protezione dei dati adeguata o appropriata se sono soddisfatte le particolari condizioni previste dalla legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un nesso diretto con la stipulazione o l’esecuzione di un contratto. Su richiesta, saremo lieti di fornire agli interessati informazioni su eventuali garanzie o di fornire una copia di tali garanzie.

9. Diritti degli interessati

9.1 Diritti relativi alla protezione dei dati

Garantiamo agli interessati tutti i diritti previsti dalla legge applicabile. Gli interessati dispongono in particolare dei seguenti diritti:

• Accesso: Gli interessati possono richiedere informazioni sul fatto che trattiamo o meno dati personali che li riguardano e, in caso affermativo, di quali dati si tratti. Ricevono inoltre le informazioni necessarie per far valere i propri diritti e garantire la trasparenza. Ciò include i dati personali trattati in quanto tali, ma tra l’altro anche indicazioni sulle finalità del trattamento, sulla durata della conservazione, su un’eventuale comunicazione o esportazione di dati in altri Stati e sull’origine dei dati personali.
• Rettifica e limitazione: Gli interessati possono far rettificare dati personali inesatti, completare dati incompleti e far limitare il trattamento dei propri dati.
• Possibilità di esprimere il proprio punto di vista e intervento umano: In caso di decisioni basate esclusivamente su un trattamento automatizzato dei dati personali che comportano conseguenze giuridiche per l’interessato o lo colpiscono in modo significativo (decisioni individuali automatizzate), gli interessati possono esporre il proprio punto di vista e richiedere l’intervento di un essere umano.
• Cancellazione e opposizione: Gli interessati possono far cancellare i propri dati personali (“diritto all’oblio”) e opporsi al trattamento dei propri dati con effetto per il futuro.
• Consegna e portabilità dei dati: Gli interessati possono richiedere la consegna dei propri dati personali o il trasferimento dei propri dati a un altro titolare del trattamento.

Possiamo sospendere, limitare o rifiutare l’esercizio dei diritti degli interessati nei limiti consentiti dalla legge. Possiamo informare gli interessati di eventuali condizioni da soddisfare per l’esercizio dei loro diritti. Ad esempio, possiamo rifiutare in tutto o in parte l’accesso citando obblighi di segretezza, interessi prevalenti o la protezione di altre persone. Possiamo, ad esempio, anche rifiutare in tutto o in parte la cancellazione dei dati personali, in particolare citando obblighi legali di conservazione.

Per l’esercizio dei diritti possiamo prevedere eccezionalmente dei costi. Informeremo preventivamente gli interessati su eventuali costi.

Siamo tenuti a identificare gli interessati che richiedono informazioni o fanno valere altri diritti adottando misure adeguate. Gli interessati sono tenuti a collaborare.

9.2 Tutela legale

Gli interessati hanno il diritto di far valere i propri diritti relativi alla protezione dei dati per via legale o di presentare una segnalazione o un reclamo a un’autorità di controllo della protezione dei dati.

L’autorità di controllo della protezione dei dati per i titolari del trattamento privati e gli organi federali in Svizzera è l’ Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Le autorità europee di controllo della protezione dei dati sono organizzate come membri del Comitato europeo per la protezione dei dati (EDPB). In alcuni Stati membri dello Spazio Economico Europeo (SEE), le autorità di controllo della protezione dei dati hanno una struttura federale, in particolare in Germania.

10. Utilizzo del sito web

10.1 Cookie

Possiamo utilizzare i cookie. I cookie – cookie propri (cookie di prima parte) e cookie di terzi di cui utilizziamo i servizi (cookie di terza parte) – sono dati memorizzati nel browser. Tali dati memorizzati non devono necessariamente limitarsi ai cookie tradizionali in forma testuale.

I cookie possono essere memorizzati nel browser temporaneamente come “cookie di sessione” o per un certo periodo di tempo come cosiddetti cookie permanenti. I “cookie di sessione” vengono cancellati automaticamente quando si chiude il browser. I cookie permanenti hanno una durata di conservazione specifica. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono però anche essere utilizzati, ad esempio, per il marketing online.

I cookie possono essere disattivati, limitati o cancellati in tutto o in parte in qualsiasi momento nelle impostazioni del browser. Le impostazioni del browser consentono spesso anche la cancellazione automatizzata e altre forme di gestione dei cookie. Senza cookie, il nostro sito web potrebbe non essere più disponibile nella sua interezza. Chiediamo attivamente – almeno laddove e nella misura in cui sia richiesto dal diritto applicabile – il consenso esplicito all’uso dei cookie.

Per i cookie utilizzati per la misurazione del successo e della portata o per la pubblicità, è possibile un’opposizione generale (“opt-out”) per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

10.2 Log delle attività

Possiamo registrare per ogni accesso al nostro sito web e alla nostra altra presenza digitale almeno le seguenti informazioni, a condizione che siano trasmesse per impostazione predefinita alla nostra infrastruttura digitale durante tali accessi: data e ora, incluso il fuso orario, indirizzo IP, stato dell’accesso (codice di stato HTTP), sistema operativo inclusa l’interfaccia utente e la versione, browser inclusa lingua e versione, singola sottopagina del nostro sito web visitata inclusa la quantità di dati trasmessi, ultima pagina web visitata nella stessa finestra del browser (referer o referrer).

Registriamo tali informazioni, che possono anche costituire dati personali, in file di log. Le informazioni sono necessarie per poter fornire la nostra presenza digitale in modo duraturo, rispettoso dell’uomo e affidabile. Le informazioni sono inoltre necessarie per garantire la sicurezza dei dati – anche da parte di terzi o con l’aiuto di terzi.

10.3 Pixel di tracciamento

Possiamo integrare pixel di tracciamento nella nostra presenza digitale. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento – anche di terzi di cui utilizziamo i servizi – sono solitamente piccole immagini non visibili o script formulati in JavaScript che vengono richiamati automaticamente quando si accede alla nostra presenza digitale. Con i pixel di tracciamento è possibile registrare almeno le stesse informazioni della registrazione nei file di log.

10.4 Commenti

Le consentiamo di pubblicare commenti sul nostro sito web. In tale ambito trattiamo in particolare le informazioni che una persona che commenta ci trasmette lei stessa, ma anche l’ indirizzo IP utilizzato nonché la data e l’ora. Queste informazioni sono necessarie per consentire la pubblicazione dei commenti e per garantire la protezione contro gli abusi, il che rientra nel nostro legittimo interesse prevalente.

Le consentiamo di iscriversi alle notifiche via e-mail per nuovi commenti di altre persone. In tale contesto abbiamo bisogno in particolare del Suo indirizzo e-mail per poterLa informare o farLa informare via e-mail. Può disiscriversi da tali notifiche di commento in qualsiasi momento.

11. Notifiche e comunicazioni

11.1 Misurazione del successo e della portata

Le notifiche e le comunicazioni possono contenere collegamenti web o pixel di tracciamento che registrano se una singola comunicazione è stata aperta e quali collegamenti web sono stati cliccati. Tali collegamenti web e pixel di tracciamento possono anche registrare l’uso di notifiche e comunicazioni su base personale. Abbiamo bisogno di questa rilevazione statistica dell’uso per misurare il successo e la portata, al fine di poter inviare notifiche e comunicazioni in modo efficace e rispettoso dell’uomo, nonché duraturo, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.

11.2 Consenso e opposizione

Deve fondamentalmente acconsentire all’uso del Suo indirizzo e-mail e degli altri Suoi indirizzi di contatto, a meno che l’uso non sia consentito per altri motivi legali. Per l’eventuale ottenimento di un consenso doppiamente confermato, possiamo utilizzare la procedura “Double Opt-in”. In questo caso riceverà una comunicazione con le istruzioni per la doppia conferma. Possiamo registrare i consensi ottenuti, inclusi l’ indirizzo IP e la marcatura temporale, per motivi di prova e sicurezza.

Può fondamentalmente opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter. Con tale opposizione può contemporaneamente opporsi alla rilevazione statistica dell’uso per la misurazione del successo e della portata. Restano riservate le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.

11.3 Fornitori di servizi per notifiche e comunicazioni

Inviamo notifiche e comunicazioni con l’aiuto di fornitori di servizi specializzati.

In particolare, utilizziamo:

• Brevo: Creazione e mantenimento delle relazioni con clienti e utenti, in particolare via e-mail e messaggistica istantanea; Fornitore: Sendinblue GmbH (Germania); Informazioni sulla protezione dei dati: Informativa sulla privacy, «Sicurezza e protezione dei dati».
• CleverReach: Piattaforma di e-mail marketing; Fornitore: CleverReach GmbH & Co. KG (Germania); Informazioni sulla protezione dei dati: Informativa sulla privacy, «Sicurezza dei dati».
• SendGrid: Piattaforma per e-mail transazionali; Fornitori: Twilio Inc. (USA) / Twilio Ireland Limited (Irlanda).

12. Social Media

Siamo presenti su piattaforme di social media e altre piattaforme online per poter comunicare con le persone interessate e informarle sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio Economico Europeo (SEE).

Si applicano inoltre le condizioni generali di contratto (CGC) e i termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e le altre disposizioni dei singoli gestori di tali piattaforme. Tali disposizioni informano in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, tra cui, ad esempio, il diritto di accesso.

Per la nostra presenza sui social media su Facebook, incluse le cosiddette Insights della pagina, siamo – laddove e nella misura in cui sia applicabile il Regolamento Generale sulla Protezione dei Dati (GDPR) – responsabili congiuntamente con Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte delle imprese Meta (tra l’altro negli USA). Le Insights della pagina forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo le Insights della pagina per poter fornire la nostra presenza sui social media su Facebook in modo efficace e rispettoso dell’uomo.

Ulteriori informazioni sulla natura, l’ambito e la finalità del trattamento dei dati, informazioni sui diritti degli interessati nonché i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nella politica sui dati di Facebook. Abbiamo concluso con Facebook il cosiddetto «Appendice sul titolare del trattamento» e abbiamo concordato in particolare che Facebook è responsabile della garanzia dei diritti degli interessati. Per le cosiddette Insights della pagina, le relative informazioni si trovano sulla pagina «Informazioni sulle Insights della pagina» incluse le «Informazioni sui dati di Insights della pagina».

13. Servizi di terzi

Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività e operazioni in modo duraturo, rispettoso dell’uomo, sicuro e affidabile. Con tali servizi possiamo, tra l’altro, integrare funzioni e contenuti nel nostro sito web. In caso di tale integrazione, i servizi utilizzati rilevano, per motivi tecnici imprescindibili, almeno temporaneamente gli indirizzi IP degli utenti.

Per scopi tecnici, statistici e di sicurezza necessari, i terzi di cui utilizziamo i servizi possono trattare dati relativi alle nostre attività e operazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il rispettivo servizio.

In particolare, utilizziamo:

• Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) in parte per gli utenti nello Spazio Economico Europeo (SEE) e in Svizzera; Informazioni generali sulla protezione dei dati: «Privacy e sicurezza», Norme sulla privacy, «In che modo Google utilizza i dati personali», «Impegno di Google per il rispetto delle leggi sulla protezione dei dati», «Guida alla privacy nei prodotti Google», «Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei nostri partner», Politica sui cookie, «Gestisci gli annunci che visualizzi» (impostazioni per la pubblicità personalizzata).
• Servizi di Microsoft: Fornitori: Microsoft Ireland Operations Limited (Irlanda) per gli utenti nello Spazio Economico Europeo (SEE), in Svizzera e nel Regno Unito / Microsoft Corporation (USA) per gli utenti nel resto del mondo; Informazioni generali sulla protezione dei dati: «La privacy in Microsoft», «Sicurezza e privacy», Informativa sulla privacy, «Impostazioni privacy e dati».

13.1 Infrastruttura digitale

Utilizziamo servizi di terzi specializzati per poter usufruire dell’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Questi includono, ad esempio, servizi di hosting e memorizzazione di fornitori selezionati.

In particolare, utilizziamo:

• Google Cloud incluso Google Cloud Platform (GCP): Spazio di archiviazione e altra infrastruttura; Fornitori specifici di Google Cloud: Società Google nazionali o regionali a seconda del paese e della regione; Informazioni specifiche su Google Cloud: «Centro per la privacy», «Google Cloud e principi generali sulla protezione dei dati», «Informativa sulla privacy di Google Cloud», «Protezione dei dati».
• swipe: Hosting; Fornitore: swipe GmbH (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy.
• WordPress.com: Hosting di blog e website builder; Fornitori: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlanda) per gli utenti in Europa, tra gli altri; Informazioni sulla protezione dei dati: Informativa sulla privacy, Politica sui cookie.

13.2 Automazione e integrazione di app e servizi

Utilizziamo piattaforme specializzate per integrare e connettere app e servizi di terzi esistenti. Con tali piattaforme “no-code” possiamo inoltre automatizzare processi e attività con app e servizi di terzi.

In particolare, utilizziamo:

• Zapier: Automazione e integrazione di app e servizi; Fornitore: Zapier Inc. (USA); Informazioni sulla protezione dei dati: Informativa sulla privacy, «Protezione dei dati presso Zapier» («Data Privacy at Zapier»), «FAQ sulla protezione e sicurezza dei dati», «Sicurezza e conformità».

13.3 Pianificazione degli appuntamenti

Utilizziamo servizi di terzi specializzati per poter concordare appuntamenti online, ad esempio per riunioni. In aggiunta a questa informativa sulla privacy, si applicano anche le condizioni direttamente visibili dei servizi utilizzati, come ad esempio i termini di utilizzo o le informative sulla privacy.

In particolare, utilizziamo:

• Microsoft Bookings: Pianificazione appuntamenti online; Fornitore: Microsoft; Informazioni specifiche su Microsoft Bookings: «Microsoft Bookings: Domande frequenti».

13.4 Collaborazione online

Utilizziamo servizi di terzi per consentire la collaborazione online. In aggiunta a questa informativa sulla privacy, si applicano anche le condizioni direttamente visibili dei servizi utilizzati.

In particolare, utilizziamo:

• Microsoft Teams: Piattaforma per la collaborazione produttiva, in particolare con audio e video conferenze; Fornitore: Microsoft; Informazioni specifiche su Teams: «Sicurezza e conformità in Microsoft Teams», in particolare «Privacy».

13.5 Materiale cartografico

Utilizziamo servizi di terzi per poter integrare mappe nel nostro sito web.

In particolare, utilizziamo:

• Google Maps inclusa la Google Maps Platform: Servizio cartografico; Fornitore: Google; Informazioni specifiche su Google Maps: «In che modo Google utilizza le informazioni sulla posizione».

13.6 Contenuti digitali

Utilizziamo servizi di terzi specializzati per poter integrare contenuti digitali nel nostro sito web. I contenuti digitali includono in particolare immagini, video, musica e podcast.

In particolare, utilizziamo:

• YouTube: Piattaforma video; Fornitore: Google; Informazioni specifiche su YouTube: «Centro per la sicurezza e la privacy», «I tuoi dati su YouTube».

13.7 Font

Utilizziamo servizi di terzi per poter integrare font selezionati, icone, loghi e simboli nel nostro sito web.

In particolare, utilizziamo:

• Font Awesome: Icone e loghi; Fornitore: Fonticons Inc. (USA); Informazioni sulla protezione dei dati: Informativa sulla privacy.

13.8 Pagamenti

Utilizziamo fornitori di servizi specializzati per poter gestire i pagamenti in modo sicuro e affidabile. Per la gestione dei pagamenti si applicano inoltre i testi legali dei singoli fornitori di servizi, come ad esempio le condizioni generali di contratto (CGC) o le informative sulla privacy.

In particolare, utilizziamo:

• Availabill: Gestione dei pagamenti («acquisto su fattura»); Fornitore: availabill ag (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy.
• Datatrans: Gestione dei pagamenti; Fornitore: Datatrans AG (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy, «Sicurezza e conformità».
• PayPal (incluso Braintree): Gestione dei pagamenti; Fornitori: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) / PayPal Pte. Ltd. (Singapore); Informazioni sulla protezione dei dati: Informativa sulla privacy, «Dichiarazione sui cookie e sulle tecnologie di tracciamento».
• PostFinance: Gestione dei pagamenti; Fornitore: PostFinance AG (Svizzera); Informazioni sulla protezione dei dati: «Note legali e accessibilità», «Protezione dei dati» (incluse informative sulla privacy).
• TWINT: Gestione dei pagamenti in Svizzera; Fornitore: TWINT AG (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy, «Sicurezza secondo gli standard svizzeri».
• Worldline: Gestione dei pagamenti, in particolare con soluzioni di pagamento mobile; Fornitori: Worldline SA (Francia), Worldline Schweiz AG (Svizzera) e altre società Worldline nel mondo; Informazioni sulla protezione dei dati: Informativa sulla privacy, «Programma di divulgazione responsabile», Politica sui cookie.

13.9 Pubblicità

Utilizziamo la possibilità di visualizzare pubblicità mirata presso terzi come piattaforme di social media e motori di ricerca per le nostre attività e operazioni.

Con tale pubblicità desideriamo raggiungere in particolare persone che sono già interessate alle nostre attività o che potrebbero esserlo (remarketing e targeting). A tal fine, possiamo trasmettere le relative informazioni – eventualmente anche personali – a terzi che consentono tale pubblicità. Possiamo inoltre determinare se la nostra pubblicità ha successo, ovvero in particolare se porta a visite sul nostro sito web (conversion tracking).

I terzi presso i quali facciamo pubblicità e presso i quali siete registrati come utenti possono eventualmente associare l’uso del nostro sito web al vostro profilo locale.

In particolare, utilizziamo:

• Google Ads: Pubblicità sui motori di ricerca; Fornitore: Google; Informazioni specifiche su Google Ads: pubblicità basata, tra l’altro, sulle query di ricerca, utilizzando vari nomi di dominio – in particolare doubleclick.net, https://www.google.com/search?q=googleadservices.com e https://www.google.com/search?q=googlesyndication.com; Informativa sulla privacy per la pubblicità, «Gestire gli annunci visualizzati direttamente dagli annunci».
• LinkedIn Ads: Pubblicità sui social media; Fornitori: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlanda); Informazioni sulla protezione dei dati: remarketing e targeting in particolare con il LinkedIn Insight Tag, «Privacy», Informativa sulla privacy, Politica sui cookie, Opposizione alla pubblicità personalizzata.
• Inserzioni di Meta (Meta Ads): Pubblicità sui social media su Facebook e Instagram; Fornitori: Meta Platforms Ireland Limited (Irlanda) e altre imprese Meta; Informazioni sulla protezione dei dati: targeting, anche retargeting, in particolare con il Pixel di Meta e con Pubblico personalizzato incluso Pubblico simile, Informativa sulla privacy, «Preferenze pubblicitarie» (registrazione necessaria).
• Microsoft Advertising: Pubblicità sui motori di ricerca su Bing, DuckDuckGo, Yahoo! e altri; Fornitore: Microsoft; Informazioni specifiche su Microsoft Advertising: «Note legali, privacy e sicurezza», «Impostazioni per la pubblicità» (opposizione alla pubblicità personalizzata).
• TikTok Ads: Pubblicità sui social media; Fornitori: TikTok Information Technologies UK Limited (Regno Unito) e TikTok Technology Limited (Irlanda) per gli utenti nel SEE, Svizzera e Regno Unito / TikTok Inc. (USA) per gli utenti negli USA / TikTok Pte. Ltd. (Singapore) per il resto del mondo; Informazioni sulla protezione dei dati: Remarketing e targeting in particolare con il Pixel di TikTok, Informativa sulla privacy, «Informativa sulla privacy per gli utenti più giovani», «Informativa sulla privacy per i partner di TikTok», Politica sui cookie.

14. Estensioni per il sito web

Utilizziamo estensioni per il nostro sito web per poter usufruire di funzioni aggiuntive. Possiamo utilizzare servizi selezionati di fornitori idonei o utilizzare tali estensioni sulla nostra infrastruttura digitale.

In particolare, utilizziamo:

• Google reCAPTCHA: Protezione dai bot (distinzione tra attività umane desiderate e attività indesiderate dei bot); Fornitore: Google; Informazioni specifiche su Google reCAPTCHA: «Che cos’è reCAPTCHA?».
• ShortPixel: Hosting e ottimizzazione delle immagini; Fornitore: ID SCOUT SRL (Romania); Informazioni sulla protezione dei dati: Informativa sulla privacy, «Note legali e privacy».

15. Misurazione del successo e della portata

Cerchiamo di misurare il successo e la portata delle nostre attività e operazioni. In questo ambito, possiamo anche misurare l’effetto dei riferimenti di terzi o verificare come vengono utilizzate diverse parti o versioni della nostra presenza digitale (metodo “A/B test”). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere errori, potenziare i contenuti popolari o apportare miglioramenti.

Per la misurazione del successo e della portata, nella maggior parte dei casi vengono rilevati gli indirizzi IP dei singoli utenti. Gli indirizzi IP vengono in questo caso fondamentalmente abbreviati (“IP masking”) per seguire il principio dell’economia dei dati attraverso la relativa pseudonimizzazione.

Nella misurazione del successo e della portata possono essere utilizzati cookie e creati profili utente. Eventuali profili utente creati comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sulla nostra presenza digitale, informazioni sulla dimensione dello schermo o della finestra del browser e la posizione – almeno approssimativa. Fondamentalmente, eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare i singoli utenti. Alcuni servizi di terzi presso i quali gli utenti sono registrati possono eventualmente associare l’uso della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.

In particolare, utilizziamo:

• Clarity: registrazione e analisi del comportamento degli utenti sui siti web; Fornitore: Microsoft; Informazioni specifiche di Clarity sulla protezione dei dati: «Quali dati raccoglie Clarity?» («What data does Clarity collect?»), «Conservazione dei dati» («Data Retention»), Informativa sui cookie.
• Google Marketing Platform: misurazione del successo e della portata, in particolare con Google Analytics; Fornitore: Google; Informazioni specifiche della Google Marketing Platform: misurazione anche attraverso diversi browser e dispositivi (Cross-Device Tracking) con indirizzi IP pseudonimizzati che solo in casi eccezionali vengono trasmessi integralmente a Google negli Stati Uniti, Dichiarazione sulla protezione dei dati per Google Analytics, «Componente aggiuntivo del browser per la disattivazione di Google Analytics».
• Google Tag Manager: integrazione e gestione di servizi di Google e di terzi, in particolare per la misurazione del successo e della portata; Fornitore: Google; Informazioni specifiche su Google Tag Manager: Dichiarazione sulla protezione dei dati per Google Tag Manager; ulteriori informazioni sulla protezione dei dati sono disponibili presso i singoli servizi integrati e gestiti.
• Hotjar: registrazione del comportamento degli utenti; Fornitore: Hotjar Ltd. (Malta); Informazioni sulla protezione dei dati: registrazione senza riferimento ai singoli visitatori del sito web, ad esempio in relazione ai movimenti e ai clic del mouse o di altri sistemi di input, «Protezione dei dati e Hotjar», «Privacy», Dichiarazione sulla protezione dei dati, Informativa sui cookie, «Sicurezza».

16. Disposizioni finali sulla dichiarazione sulla protezione dei dati

Abbiamo creato questa dichiarazione sulla protezione dei dati con il Generatore di protezione dei dati di Datenschutzpartner .

Possiamo aggiornare questa dichiarazione sulla protezione dei dati in qualsiasi momento. Informeremo in merito agli aggiornamenti in forma adeguata, in particolare pubblicando la versione aggiornata della dichiarazione sulla protezione dei dati sul nostro sito web.