Nota sulla privacy
La protezione dei dati personali (di seguito anche: «dati») e la tutela della sfera privata degli utenti ci stanno particolarmente a cuore. Ci impegniamo a trattare i dati personali dell’utente in modo responsabile.
Pertanto, ci sembra ovvio trattare i dati personali dell’utente nel rispetto della Legge federale sulla protezione dei dati nella versione rivista (nLPD), dell’Ordinanza sulla protezione dei dati (OPDa) e di altre disposizioni di legge sulla protezione dei dati applicabili, come il Regolamento generale sulla protezione dei dati (GDPR) dell’UE (di seguito: «diritto sulla protezione dei dati applicabile»). Nel prosieguo, i concetti vengono utilizzati ai sensi della LPD. Nell’ambito di applicazione del GDPR, essi vanno interpretati nel senso del GDPR.
Quando nella presente nota sulla privacy parliamo di trattamento dei dati personali, intendiamo qualsiasi trattamento dei dati personali dell’utente, tra cui la memorizzazione, l’elaborazione, l’utilizzo, la cancellazione dei dati ecc.
Raccogliamo i dati personali in modo trasparente e nel rispetto dei principi di proporzionalità e della limitazione delle finalità. I dati saranno trattati solo nella misura e per la durata necessarie per i nostri compiti e obblighi.
Nella presente nota sulla privacy informiamo l’utente in merito all’acquisizione dei dati personali sul nostro sito web e al loro trattamento offline.
Ci riserviamo il diritto di modificare la nota sulla privacy in qualsiasi momento. Viene sempre applicata la versione più recente in vigore al momento dell’utilizzo.
Ai sensi della legge sulla protezione dei dati applicabile, il titolare dei trattamenti di dati è:
Repower AG
Via da Clalt 12
7742 Poschiavo
Tel: +41 81 839 7111
E-Mail: datenschutz@repower.com
Restiamo volentieri a disposizione per ulteriori domande sulla protezione dei dati e sul trattamento dei dati personali o per informazioni.
In linea di principio, rileviamo i dati personali direttamente dall’utente. La maggior parte dei dati che trattiamo ci vengono forniti dall’utente (o dal suo dispositivo terminale) (ad es. in relazione ai nostri servizi, all’utilizzo del nostro sito web e delle nostre app o alla comunicazione con noi). L’utente non è obbligato a comunicare i suoi dati ad eccezione di singoli casi (ad es. obblighi di legge). Tuttavia, se ad es. desidera concludere contratti con noi o avvalersi dei nostri servizi, deve comunicarci determinati dati. Anche il nostro sito web non può essere utilizzato senza un trattamento dei dati.
Possiamo anche ottenere i dati da fonti accessibili al pubblico (ad es. registri di recupero crediti, registri fondiari, registri di commercio, media o Internet incl. social media) o riceverli da (i) autorità pubbliche, (ii) dal datore di lavoro o committente dell’utente che intrattiene un rapporto d’affari con noi o che interagisce con noi in altro modo, nonché da (iii) terzi (ad es. clienti, controparti, assicurazioni per la tutela legale, agenzie di informazioni sul credito, rivenditori di indirizzi, associazioni, partner contrattuali, servizi di analisi web). Tra questi dati figurano in particolare i dati che elaboriamo nel corso dell’avvio, della conclusione e dell’esecuzione dei contratti, nonché i dati derivanti dalla corrispondenza e dai colloqui con terzi, ma anche tutte le altre categorie di dati.
Sul nostro sito web trattiamo in modo standardizzato, tra l’altro, le seguenti categorie di dati:
- dati di contatto (tra cui cognome, nome, e-mail, indirizzo postale e numeri di telefono)
- dati di legittimazione (che comprendono nome utente e password)
- dati di contenuto (tra cui immissioni di testo)
- dati di utilizzo (tra cui siti web visitati, tempi di accesso, comportamenti di clic)
- dati di pagamento (tra cui dati bancari, storico dei pagamenti)
- metadati e dati di comunicazione (tra cui indirizzo IP, data, orario, pagine visitate, dati sul dispositivo)
- log files del server (tra cui tipo e versione di browser, sistema operativo utilizzato, referrer URL, nome host del computer di accesso e ora della richiesta al server)
Inoltre, nell’ambito dei rapporti con i clienti e delle relazioni commerciali, trattiamo i seguenti dati aggiuntivi:
- dati contrattuali (tra cui gruppi di consumo, tipi di consumo, informazioni sugli incassi, servizi utilizzati, informazioni sui pagamenti)
- dati del cliente (ad es. dati anagrafici, codice cliente, tipo di cliente, storico del cliente, dati su merci o servizi acquistati, dati di ordini, dati di pagamento)
- dati su telecomunicazioni (tra cui registri delle connessioni)
- presa di contatto e dati del modulo di contatto (ditta facoltativa, nome, cognome, e-mail, via e n. facoltativo, indirizzo aggiuntivo facoltativo, NPA e località, telefono privato (lavoro facoltativo), tematica, oggetto della richiesta)
- campo commenti blog
- dati di moduli online
- dati per la newsletter (nome, e-mail)
- dati di richiesta di sovvenzione da parte dell’Ecofondo
- registrazione nel portale (ad es. MIAENERGIA)
- dati di misurazione (tra cui dati di consumo, dati del profilo di carico)
- dati dell’impianto (tra cui dati di gestione del carico)
- dati sul calcolatore tariffe (ubicazione dell’immobile: NPA o domicilio, consumi in kWh all’anno, numero di persone nell’economia domestica, codice cliente, appellativo: signora o signore, nome, cognome, indirizzo, NPA e località, e-mail, telefono, su richiesta: certificato per la mia energia verde (PUREPOWER e/o SOLARPOWER), forma di pagamento desiderata: fattura per posta / eBill / fattura e-mail / LSV)
- dati relativi ai certificati di origine
- richiesta di sponsorizzazione – creazione account utente (e-mail, password)
- Calcolatore solare (indirizzo nei Grigioni, scelta superficie del tetto, nuova costruzione o superficie utile in m2, acqua calda: boiler elettrico / pompe di calore caldaia / olio combustibile / gas / legno / teleriscaldamento, consumi elettrici annui in kWh, ragione sociale del fornitore di energia, scelta prodotto elettrico)
- dati di candidatura
- ordinazioni di comunicati stampa (cognome e nome, redazione facoltativa, e-mail, tipo di informazioni sui media: tutti o solo quelle rilevanti per la borsa, commenti facoltativi)
I dati forniti dall’utente sul nostro sito web e per consentire l’erogazione dei nostri servizi vengono utilizzati in particolare per i seguenti scopi:
- Visita del nostro sito web
- Contatto e moduli online
- Comunicazione
- Relazioni con clienti e rapporti commerciali
- Calcolatore solare
- Portale clienti MIAENERGIA
- Smart metering
- Invio di newsletter
- Richiesta di sovvenzione da parte dell’Ecofondo
- Download
- Candidature
- Attività di marketing
- Finalità legate alla sicurezza e al controllo degli accessi
- Gestione del rischio e governance
Come base giuridica generale per il trattamento dei dati personali dell’utente utilizziamo regolarmente:
- il consenso dell’utente, che può essere revocato in qualsiasi momento,
- la conclusione o l’esecuzione di un contratto con l’utente o la sua rispettiva richiesta,
- una ponderazione degli interessi, alla quale l’utente può tuttavia opporsi in determinate circostanze,
- un obbligo legale che può essere incluso anche nell’ambito di una ponderazione degli interessi.
Trattiamo i dati nell’ambito di un appalto pubblico, in particolare sulla base
- della Legge federale sull’approvvigionamento elettrico (LAEl; RS 734.7),
- dell’Ordinanza federale sull’approvvigionamento elettrico (OAEl; RS 734.71),
- della Legge federale sull’energia (LEne; RS 730.0),
- dell’Ordinanza federale sull’energia (OEn; RS 730.01)
- della Legge cantonale sulla protezione dei dati del Cantone dei Grigioni (LCPD; CSC 171.100)
- della Legge federale sulle telecomunicazioni (LTC; RS 784.10),
- dell’Ordinanza federale sui servizi di telecomunicazione (OST; RS 784.101.1,
- dell’Ordinanza federale sulla tenuta e la conservazione dei libri di commercio (Olc; RS 221.431),
- per la fornitura di servizi commerciali e altre attività generali di diritto privato: della Legge federale sulla protezione dei dati (LPD; RS 235.1) con relativa ordinanza (OPDa; RS 235.11).
Un’altra base giuridica per il trattamento dei dati personali dell’utente è costituita dai nostri interessi prevalenti nel trattamento di tali dati. Tra i nostri interessi prevalenti figurano tra l’altro:
- la nostra assistenza clienti e la cura delle nostre relazioni d’affari (ad es. mantenimento dei contatti, comunicazione con i nostri partner commerciali),
- le nostre attività pubblicitarie e di marketing,
- la possibilità di conoscere meglio gli utenti del nostro sito e dei nostri servizi online,
- il miglioramento e l’ulteriore sviluppo dei nostri prodotti e servizi (ad es. sicurezza informatica in relazione all’utilizzo del nostro sito web, il miglioramento della nostra gamma di servizi online).
Se l’utente ci ha prestato il suo consenso per via elettronica spuntando una casella di controllo, la dichiarazione di consenso verrà da noi registrata; in tal caso memorizziamo il nome dell’account utente, la posizione corrispondente sul sito web, nonché la data e l’ora.]
L’utente ha la possibilità di revocare informalmente la sua dichiarazione di consenso o di opporsi al trattamento in qualsiasi momento. La revoca e/o l’opposizione vanno inviate al contatto indicato al punto 1.
6.1 Visita del nostro sito web
In linea di principio, è possibile visitare il nostro sito web senza dover fornire alcuna informazione personale. L’accesso al nostro sito web avviene tramite protocolli di trasporto crittografici (SSL), ma alcuni micrositi possono essere accessibili anche senza crittografia del transito di dati.
Quando l’utente visita le nostre pagine web, i nostri server salvano automaticamente e temporaneamente i seguenti dati in un log file, il cosiddetto log file del server:
- indirizzo IP del computer richiedente
- landing page
- impostazioni del browser
- versione del browser
- data e ora dell’accesso/richiamo
- denominazione e URL dei dati richiamati
- sistema operativo del computer dell’utente
- Paese da cui si accede al nostro sito web
- nome del fornitore di servizi Internet dell’utente
- stato di accesso/codice di stato HTTP
- volume dei dati trasferiti
L’elaborazione di questi dati ha lo scopo di consentire l’utilizzo del nostro sito web (realizzazione della connessione), di garantire in modo permanente la sicurezza e la stabilità del sistema e di ottimizzare le nostre offerte; viene inoltre utilizzata a fini statistici interni. Non viene creato un profilo utente personale.
La base giuridica per il trattamento dei dati personali dell’utente è il nostro interesse preponderante al trattamento di tali dati.
6.2 Contatto e moduli online
L’utente ha la possibilità di contattarci tramite moduli online sul nostro sito web, tramite social media, telefono e/o e-mail. Per l’utilizzo del modulo online e per poter elaborare la richiesta dell’utente, l’inserimento dei seguenti dati (ad es. nome, cognome, e-mail, via e n. facoltativo, indirizzo aggiuntivo facoltativo, NPA e località, telefono (lavoro facoltativo); oggetto (informazioni sul prodotto / aiuto per prodotti elettrici / trasloco / modifica dei dati personali / Miaenergia / PLUG’N ROLL / altre richieste), richiesta dell’utente) è tassativamente obbligatorio. Altri dati sono facoltativi a seconda del modulo.
Utilizziamo lo strumento «Microsoft Dynamics 365 Marketing» per monitorare gli invii dei moduli di contatto e fornire un feedback tempestivo ai clienti. Microsoft Dynamics 365 Marketing è un prodotto di Microsoft Corporation, One Microsoft Way, Redmond, WA 365-98052, USA.
Il trattamento di questi dati è giustificato per il nostro interesse preponderante a corrispondere con l’utente o allo scopo di elaborare la richiesta e gestirla.
L’utente può opporsi al trattamento dei dati in qualsiasi momento. In caso di opposizione, cesseremo di elaborare i dati personali dell’utente per questa finalità. L’utente può inviare la sua opposizione al contatto indicato al punto 1.
6.3 Microsoft Teams
Utilizziamo lo strumento «Microsoft Teams» per condurre teleconferenze, meeting online, videoconferenze e/o seminari online (di seguito: «riunioni online»). Microsoft Teams è un prodotto di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Quando si utilizza Microsoft Teams, vengono elaborati diversi tipi di dati. L’estensione dei dati dipende anche dai dati forniti prima o durante la partecipazione a una riunione online. Si tratta ad es. di
- dati relativi all’utente: ad es. nome visualizzato («Display name»), eventualmente indirizzo e-mail, immagine del profilo (facoltativa), lingua preferita
- metadati della riunione: ad es. data, orario, ID riunione, numeri di telefono, luogo
- dati di testo, audio e video: in una riunione online è possibile utilizzare la funzione chat. In tal caso, i testi immessi dagli utenti vengono elaborati al fine di visualizzarli nella riunione online. Per la visualizzazione video o la riproduzione audio, i dati vengono elaborati dal microfono o dall’eventuale videocamera del dispositivo terminale per tutta la durata della riunione. La videocamera o il microfono possono essere spenti o silenziati dall’utente in qualsiasi momento tramite l’applicazione Microsoft Teams.
- Se le riunioni online devono essere registrate, tale fatto viene comunicato in anticipo in modo trasparente e, se necessario, viene richiesto il consenso.
Se i colloqui online devono essere registrati, tale fatto viene comunicato in anticipo in modo trasparente e, se necessario, viene richiesto il consenso. L’utente può inviare la sua opposizione al contatto indicato al punto 1.
Il contenuto della chat viene registrato quando si utilizza Microsoft Teams. Se è necessario ai fini della registrazione dei risultati di una riunione online, registreremo il contenuto della chat. In genere però questo non succede.
Il trattamento di questi dati è nel nostro interesse prevalente. Il nostro interesse prevalente in questi casi è l’efficace svolgimento delle riunioni online. In tal senso, il contratto costituisce la base giuridica per il trattamento dei dati nello svolgimento delle riunioni.
6.4 Relazioni con i clienti e d’affari
Trattiamo i dati personali nella misura necessaria, in ciascun caso, per fornire all’utente i nostri servizi contrattuali o precontrattuali e per eseguire altri servizi richiesti dal medesimo. I dati trattati in tale ambito, nonché il tipo, l’entità, lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale sottostante.
I dati personali trattati comprendono:
- dati anagrafici: ad esempio, nome e indirizzo,
- dati di contatto: ad esempio, indirizzo e-mail e numero di telefono,
- dati del contratto: sono compresi, ad esempio, i servizi utilizzati, l’oggetto del contratto, le comunicazioni contrattuali, i nomi delle persone di contatto,
- dati di pagamento: tra cui dati bancari, storico dei pagamenti.
Noi possiamo trattare i dati per elaborare le nostre offerte e i nostri servizi e per scopi propri o per quelli previsti dalla legge. Tra questi figurano in particolare i seguenti scopi:
- fornitura e acquisto di elettricità e gas,
- commercio con materie prime,
- fornitura e acquisto di certificati di origine,
- fornitura di servizi di consulenza, elaborazione e informazione per le aziende elettriche,
- elaborazione del pagamento dei contributi per l’allacciamento alla rete e per i costi di rete dell’energia elettrica, del gas,
- garanzia e verifica di un’infrastruttura di fornitura elettrica sicura,
- calcolatore dei prezzi dell’energia elettrica e solare,
- Smart metering.
La base giuridica del trattamento dei dati per queste finalità è l’adempimento di un (pre)contratto.
6.5 Calcolatore solare
Sul nostro sito web l’utente può calcolare il suo fabbisogno di energia solare e la sua capacità di accumulo. A tal fine, l’utente deve indicare il suo indirizzo/il suo domicilio ed eventualmente il suo indirizzo e-mail.
L’utente può opporsi in qualsiasi momento all’utilizzo dei suoi dati per le finalità sopra indicate. L’opposizione deve essere inviata al contatto indicato al punto 1.
6.6 Portale clienti MIAENERGIA
Sul nostro sito web mettiamo a disposizione dei clienti Repower il portale MIAENERGIA. Per la prima registrazione sono obbligatori il codice cliente, l’ID oggetto e l’e-mail. Per il login dei clienti già registrati è necessaria l’indicazione dell’e-mail e della password dell’utente.
Sul nostro portale clienti è possibile visualizzare il proprio profilo, i contratti, le fatture, i costi/consumi, il profilo di carico e la lettura del contatore del proprio immobile. È inoltre possibile segnalare un trasloco.
I dati personali raccolti durante la registrazione e l’elaborazione vengono utilizzati per le finalità previste.
La base giuridica del trattamento dei dati per queste finalità è l’adempimento di un (pre)contratto.
L’utente può visualizzare e modificare autonomamente i dati del suo account in qualsiasi momento.
L’utente può opporsi in qualsiasi momento all’utilizzo dei dati per le finalità sopra indicate. L’opposizione deve essere inviata alla persona nominata come referente, al contatto indicato al punto 1.
Ulteriori informazioni sono contenute nelle condizioni di utilizzo del portale clienti MIAENERGIA.
6.7 Smart metering
Nell’ambito dell’utilizzo di sistemi di misurazione (smart meter) rileviamo i seguenti dati personali:
- punti di misurazione assegnati al rapporto contrattuale o di fornitura,
- valori di consumo nei punti di misurazione e per i media che costituiscono l’oggetto del rapporto contrattuale o di fornitura con noi, per periodi di consumo di quindici minuti o più,
- dati quali nome, indirizzo, numero di telefono e, se forniti, indirizzo e-mail e dati di fatturazione dell’utente.
In linea di principio, raccogliamo i dati personali dell’utente tramite il sistema di misurazione intelligente installato presso il suo punto di consumo quando ci invia dati o comunica con noi.
Noi trattiamo i dati personali che riguardano l’utente in conformità con l’OAEl in particolare per i seguenti scopi:
- dati personali e dati di persone giuridiche in forma pseudonomizzata, compresi i valori del profilo di carico di quindici minuti e oltre: per la misurazione, il controllo e la regolazione, per l’utilizzo di sistemi tariffari e per il funzionamento sicuro, efficace ed efficiente della rete, il bilanciamento e la pianificazione della rete,
- dati personali e dati di persone giuridiche in forma non pseudonomizzata, inclusi valori del profilo di carico di quindici minuti e oltre: per la fatturazione della fornitura di energia, del corrispettivo per l’utilizzo della rete e la remunerazione per l’uso dei sistemi di controllo e regolazione.
Richiamiamo i dati dai sistemi di misurazione intelligenti non più di una volta al giorno, a meno che la gestione di rete non richieda un accesso più frequente.
Richiamiamo i dati dai sistemi di misurazione intelligenti non più di una volta al giorno, a meno che la gestione di rete non richieda un accesso più frequente.
Qualsiasi ulteriore trattamento avrà luogo solo se l’utente ha dato preventivamente il suo consenso esplicito.
In qualità di gestore della rete di distribuzione, non trattiamo esplicitamente alcun dato personale per servizi che trascendono la gestione della rete e dei punti di misurazione.
I nostri dipendenti hanno accesso ai dati personali dell’utente nella misura necessaria alle finalità descritte e alle attività dei dipendenti stessi. Sono inclusi i dipendenti dei settori di assistenza come l’IT. Questi operano secondo le nostre istruzioni e sono tenuti alla riservatezza e alla segretezza dei dati personali oggetto del trattamento.
In conformità all’OAEl, trasmettiamo i dati personali raccolti tramite lo smart meter e i dati delle persone giuridiche in forma pseudonimizzata o opportunamente aggregata a terzi che necessitano dei dati di misurazione e delle informazioni provenienti dallo smart meter per i seguenti scopi:
- gestione della rete,
- bilanciamento dell’energia in rete,
- fornitura di energia,
- addebito dei costi,
- calcolo delle tariffe per l’utilizzazione della rete,
- processi di fatturazione in relazione alla Legge sull’energia (LEne) e all’Ordinanza sull’energia del 1° novembre 2017 (OEn),
- commercializzazione diretta e
- uso di sistemi di controllo e regolazione intelligenti.
L’OAEl prevede inoltre che trasmettiamo ai fornitori di energia le informazioni aggiuntive necessarie per decifrare gli pseudonimi. I fornitori di energia hanno bisogno di queste informazioni per poter attribuire i dati di misurazione ricevuti al consumatore finale interessato.
Trattiamo i dati personali dell’utente esclusivamente in Svizzera. Se in futuro il trasferimento di dati all’estero dovesse divenire necessario o essere prescritto dalla legge, l’utente sarà informato con anticipo.
Adottiamo adeguate misure di sicurezza di natura tecnica (ad esempio, crittografia, pseudonimizzazione richiesta dalla legge e registrazione, limitazione degli accessi, backup dei dati, ecc.) e organizzativa (ad esempio, istruzioni ai nostri dipendenti, accordi di riservatezza, controlli, ecc.) per salvaguardare la sicurezza dei dati personali dell’utente, per proteggerli da un trattamento non autorizzato o illecito e per contrastare il rischio di perdita, modifica accidentale, divulgazione non intenzionale o accesso non autorizzato.
6.8 Invio di newsletter
L’utente ha la possibilità di iscriversi a una newsletter sul nostro sito web. Con la nostra newsletter riceve informazioni sui nostri prodotti, sulle offerte, sulle promozioni e sulla nostra azienda.
Se si è iscritto alla nostra newsletter, utilizzeremo il suo indirizzo e-mail per informarlo su di noi e sulle nostre offerte. L’indicazione di ulteriori dati è facoltativa.
La registrazione alla newsletter avviene con la cosiddetta procedura di double opt-in, ovvero, dopo la registrazione e aver cliccato sull’apposita casella di controllo, l’utente riceverà un’e-mail in cui dovrà cliccare su un link per confermare la registrazione.
La newsletter contiene un cosiddetto web beacon, ovvero un file delle dimensioni di un pixel che viene richiamato dal server del fornitore del servizio di invio quando viene aperta la newsletter. Nel corso di questo richiamo vengono inizialmente raccolte informazioni tecniche, come quelle relative al browser e al sistema dell’utente, nonché il suo indirizzo IP e l’ora del richiamo. Queste informazioni vengono utilizzate per il miglioramento tecnico dei servizi in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura sulla scorta delle loro posizioni di richiamo (che possono essere determinate con l’indirizzo IP) o dei tempi di accesso. Questi rilevamenti servono anche per stabilire se la newsletter è stata aperta, il momento in cui è stata aperta e i link cliccati. Queste informazioni possono essere collegate per motivi tecnici ai singoli destinatari della newsletter, ma non è nostra intenzione, né del fornitore del servizio di invio, monitorare i singoli utenti. Invece, le analisi ci servono piuttosto per riconoscere le abitudini di lettura dei nostri utenti e per adattare su di loro i nostri contenuti o per inviare contenuti diversi in base agli interessi dei nostri utenti.
L’utente ha la possibilità di annullare l’iscrizione alla newsletter in qualsiasi momento e di revocare il consenso prestato. A tal fine l’utente deve cliccare sul corrispondente pulsante presente nella newsletter inviata. Il link per la disdetta dell’iscrizione alla newsletter si trova in fondo ad ogni newsletter. L’utente può inviare la disdetta anche al contatto indicato al punto 1.
6.9 Richiesta di sovvenzione da parte dell’Ecofondo
L’Ecofondo sostiene progetti di piccole e grandi dimensioni che migliorano gli habitat e sono ecologicamente utili. A tal fine viene verificata la rispondenza di diversi dati del progetto ai criteri di certificazione specificati.
Le categorie di dati richiesti sono principalmente i dati di contatto dei richiedenti e vari dati di progetto:
- Insediamento
- Obiettivi
- Descrizione del progetto
- Effetti
- Periodo di realizzazione
- Promotore del progetto
- Costi complessivi del progetto e ammontare del contributo richiesto del Fondo.
La base giuridica del trattamento dei dati per queste finalità è l’adempimento di un (pre)contratto.
6.10 Download
L’utente ha la possibilità di scaricare documenti dal nostro sito web. Li utilizziamo esclusivamente per consentire all’utente di scaricare i file desiderati.
6.11 Candidature
Tutte le informazioni pertinenti sono riportate nella nostra Nota sulla privacy specifica per le candidature.
Per ulteriori informazioni, è possibile rivolgersi al contatto indicato nella nota sulla privacy o al titolare del trattamento di cui al punto 1.
6.12 Attività di marketing
Utilizziamo i dati di contatto dell’utente per le seguenti finalità:
- per mantenere i contatti con l’utente,
- per informarlo su determinati servizi, e
- per consigliargli servizi che lo potrebbero interessare,
- per scopi statistici.
Il trattamento di questi dati è nel nostro interesse prevalente.
L’utente può opporsi al trattamento dei dati in qualsiasi momento. In caso di opposizione, non tratteremo più i suoi dati personali per queste finalità.
L’opposizione deve essere inviata al contatto indicato al punto 1.
6.13 Finalità legate alla sicurezza e al controllo degli accessi
Otteniamo ed elaboriamo i dati personali per garantire e migliorare costantemente un livello adeguato di sicurezza della nostra infrastruttura informatica e di altro tipo (ad esempio, degli edifici). Ciò comprende, ad esempio, il monitoraggio e il controllo dell’accesso elettronico ai nostri sistemi informatici e dell’accesso fisico alle nostre sedi, le analisi e i test delle nostre infrastrutture informatiche, i controlli dei sistemi e degli errori e la creazione di copie di sicurezza. A fini di documentazione e sicurezza (prevenzione e indagine sugli incidenti), teniamo anche registri di accesso o elenchi di visitatori in relazione ai nostri locali e utilizziamo sistemi di sorveglianza (ad es. telecamere di sicurezza). Richiamiamo l’attenzione degli utenti sui sistemi di sorveglianza nei luoghi pertinenti per mezzo di appositi cartelli.
6.14 Gestione dei rischi e governance
Otteniamo e trattiamo i dati personali nell’ambito della gestione dei rischi (ad esempio per proteggerci da attività illecite) e della governance. Ciò include, tra l’altro, la nostra organizzazione interna (ad esempio, la pianificazione delle risorse) e lo sviluppo aziendale (ad esempio, l’acquisizione e la vendita di unità aziendali o società).
Sul nostro sito web e nell’utilizzo di altre offerte digitali, utilizziamo cookie e tecnologie simili (di seguito tutti questi vengono riassunti con il termine «cookie»). Inoltre possiamo utilizzare cookie e tecnologie simili (ad es. pixel tag o fingerprint) per riconoscere i visitatori del sito web, analizzarne il comportamento e riconoscerne le preferenze. Un cookie è un piccolo file che viene trasmesso tra il server e il sistema dell’utente e che consente di riconoscere un determinato dispositivo o browser. I cookie sono piccoli file che un portale web lascia sul computer, tablet o smartphone dell’utente quando lo visita. In questo modo, il portale può «ricordare» determinate impostazioni (ad es. login, lingua, dimensioni dei caratteri e altre preferenze di visualizzazione) per un certo periodo e non è necessario inserirle nuovamente ogni volta che si visita e si naviga nel portale.
Si distinguono i seguenti cookie (rientrano in questa categoria anche tecnologie con funzionalità analoghe, come il fingerprinting):
- Cookie necessari: alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. Essi garantiscono la possibilità, ad esempio, di passare da una pagina all’altra senza perdere le informazioni inserite in un modulo. Inoltre, fanno in modo che l’utente rimanga loggato. Questi cookie sono solo temporanei («session cookie»). Se l’utente li blocca, il sito web potrebbe non funzionare. Altri cookie sono necessari affinché il server possa memorizzare le decisioni prese dall’utente o gli inserimenti da lui effettuati in una sessione (ossia una visita al sito web), se l’utente utilizza questa funzione (ad es. la lingua selezionata, il consenso prestato, la funzione di login automatico, ecc.).
- Cookie di performance: questi cookie vengono utilizzati per raccogliere informazioni sull’utilizzo di un sito web – ad es. come i visitatori sono arrivati sul nostro sito web, quali pagine vengono aperte più spesso dai visitatori, come i visitatori hanno navigato sul nostro sito web durante la loro visita e se hanno ricevuto messaggi di errore. Possiamo anche utilizzare questi cookie per raccogliere determinate informazioni statistiche e analitiche, come il numero di visitatori del nostro sito web. Questi cookie vengono utilizzati per monitorare il livello di attività sul sito web e migliorarne le prestazioni.
- Cookie pubblicitari o cookie per la pubblicità comportamentale: questi cookie consentono a noi o a un fornitore terzo di pubblicare annunci pubblicitari personalizzati sul nostro sito web o su siti web di terzi. Possono anche essere utilizzati per valutare l’efficacia della pubblicità o per la promozione delle vendite.
Sia i dati tecnici che raccogliamo che i cookie non contengono generalmente dati personali. Tuttavia, i dati personali memorizzati da noi o da fornitori terzi da noi incaricati (ad es. se l’utente ha un account presso di noi o presso questi fornitori) possono essere collegati ai dati tecnici o alle informazioni memorizzate e ottenute dai cookie e quindi eventualmente alla persona.
La maggior parte dei browser Internet sono impostati di default per accettare i cookie. Se l’utente non lo desidera, può impostare il suo browser in modo che lo informi sull’impostazione dei cookie e che ne consenta l’accettazione solo in singoli casi o li escluda in generale. L’utente può attivare anche la cancellazione automatica dei cookie alla chiusura del browser. Inoltre può cancellare i cookie già impostati in qualsiasi momento tramite un browser Internet o altri programmi software. La procedura per il controllo e la cancellazione dei cookie dipende dal browser utilizzato dall’utente. Informazioni a tale riguardo sono disponibili nel menu di aiuto del browser.
Per dare la possibilità all’utente di evitare in modo proattivo il caricamento dei cookie, utilizziamo come strumento CookieYes, CookieYes Limited of 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, United Kingdom.
L’utente può rifiutare l’uso dei cookie selezionando le impostazioni nel proprio browser, ma deve tenere presente che questo potrebbe influire sulla possibilità di utilizzare il nostro sito web. Per ulteriori informazioni sui cookie, comprese le modalità per la loro gestione, il rifiuto o l’eliminazione sono disponibili all’indirizzo https://allaboutcookies.org/.
Tramite i seguenti link è possibile informarsi sulla gestione dei cookie per i browser più utilizzati:
8.1 Servizi di Google
Noi utilizziamo i seguenti servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, oppure, per gli utenti residenti nello Spazio economico europeo (SEE) o in Svizzera, di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (in breve: Google):
- Google Analytics 4
- Google Tag Manager
- Google Maps
- Google Fonts
Google utilizza di norma cookie. I cookie utilizzati da Google ci permettono di analizzare le modalità con cui viene utilizzato il nostro sito web. Le informazioni generate dai cookie sull’utilizzo del nostro sito web da parte dell’utente (compreso il suo indirizzo IP) verranno trasmesse a un server di Google in Irlanda o negli USA, dove verranno memorizzate.
In base alle sue stesse affermazioni, Google può trattare i dati personali per prodotti pubblicitari in qualsiasi Paese in cui Google o i suoi sub-responsabili dispongono di strutture. Le informazioni sulle sedi dei data center di Google sono consultabili alla pagina www.google.com/about/datacenters/locations/. Per Google Tag Manager, Google Analytics e Google Ads possono essere utilizzati i seguenti subcontraenti: https://business.safety.google/adssubprocessors/. Google assicura di garantire un livello adeguato di protezione dei dati basandosi sulle clausole contrattuali standard dell’UE (cfr. https://business.safety.google/processorterms/).
Ulteriori informazioni sul trattamento dei dati personali da parte di Google e sulle impostazioni sulla privacy sono disponibili nelle Norme sulla privacy e nei Controlli per la privacy di Google.
8.1.1 Google Analytics 4
Sul nostro sito web utilizziamo Google Analytics 4, un servizio di analisi web di Google, che consente di analizzare l’utilizzo del nostro sito web da parte dell’utente.
Per impostazione predefinita, Google Analytics 4 non utilizza cookie quando l’utente visita il sito web, a meno che non presti espressamente il proprio consenso ai cookie. Invece, le informazioni sul suo comportamento in un sito vengono raccolte ed elaborate tramite i cosiddetti ping (piccoli pacchetti di dati inviati all’host di un dispositivo terminale). L’ambito di queste informazioni comprende anche l’indirizzo IP dell’utente, che tuttavia viene abbreviato da Google alle ultime cifre per escludere un riferimento personale diretto.
Noi abbiamo stipulato con Google un contratto di nomina a responsabile del trattamento dei dati personali, che garantisce la protezione dei dati dei visitatori del nostro sito e ne vieta la divulgazione non autorizzata a terzi. Per il trasferimento dei dati negli USA, Google fa riferimento alle clausole contrattuali standard della Commissione Europea, che hanno lo scopo di garantire il rispetto del livello europeo di protezione dei dati. Ulteriori informazioni legali su Google Analytics 4, compresa una copia delle suddette clausole contrattuali standard, sono disponibili qui.
Dati demografici
Google Analytics 4 utilizza la speciale funzione «dati demografici» e può creare statistiche che forniscono indicazioni sull’età, il sesso e gli interessi dei visitatori delle pagine. Ciò avviene con l’analisi della pubblicità e delle informazioni provenienti da fornitori terzi, che consente di identificare i gruppi target per le attività di marketing. Tuttavia, i dati raccolti non possono essere riferiti a una persona specifica e vengono cancellati dopo essere stati conservati per un periodo di due mesi.
UserIDs
Come estensione di Google Analytics 4, è possibile utilizzare la funzione «UserIDs» sul sito web. Se l’utente ha acconsentito all’utilizzo di Google Analytics 4, ha creato un account su questo sito web e accede con questo account da diversi dispositivi, le sue attività, comprese le conversioni, possono essere analizzate con modalità cross-device.
8.1.2 Google Tag Manager
Noi utilizziamo Google Tag Manager per integrare i servizi di analisi e marketing di Google nel nostro sito web e per gestirli. Google Tag Manager è un sistema di gestione dei tag che consente di creare e monitorare i tag in un’unica interfaccia senza dover scrivere ogni volta un nuovo codice. Lo strumento stesso, che implementa i tag, è un dominio privo di cookie e non raccoglie alcun dato personale. Tuttavia, questo strumento attiverà altri tag, che a loro volta potranno raccogliere dati. Google Tag Manager stesso, invece, non accede a questi dati.
Se è stata effettuata una disattivazione a livello di dominio o di cookie, questa rimane in vigore per tutti i tag di tracciamento implementati con Google Tag Manager.
Ulteriori informazioni relative a Google Tag Manager sono disponibili nelle linee guida per l’utilizzo di Google.
8.1.3 Google Maps
Abbiamo integrato Google Maps nel nostro sito web. Questo ci permette di mostrare mappe interattive direttamente sul sito, consentendo all’utente di utilizzare comodamente questa funzione.
Utilizzando Google Maps, le informazioni sull’utilizzo del nostro sito web da parte dell’utente (compreso il suo indirizzo IP) possono essere trasmesse e memorizzate da Google su un server in Irlanda o negli USA. Google può memorizzare questi dati come profili di utilizzo allo scopo di personalizzare i servizi, la pubblicità e le ricerche di mercato. Se l’utente ha effettuato l’accesso a Google, i suoi dati verranno collegati direttamente al suo account. Se non lo desidera, deve dapprima effettuare il logout dal proprio account Google. Se non acconsente al trattamento dei suoi dati, ha la possibilità di disattivare Google Maps e quindi di bloccare la trasmissione dei dati a Google. A tale scopo deve disattivare la funzione JavaScript nel suo browser. Tuttavia, desideriamo sottolineare che in questo caso l’utente non potrà utilizzare Google Maps, o potrà utilizzarlo solo in misura limitata.
I suoi dati personali vengono trattati in base ai nostri legittimi interessi (ovvero l’interesse all’analisi, all’ottimizzazione e alla gestione economica della nostra offerta).
8.1.4 Google Fonts
Per visualizzare i nostri contenuti del nostro sito web in modo corretto e graficamente accattivante su tutti i browser, a volte utilizziamo librerie di script e font (Google Fonts). I font di Google Fonts vengono trasferiti nella cache del browser per evitare caricamenti multipli. Se il browser non supporta Google Fonts o ne impedisce l’accesso, il contenuto verrà visualizzato con un font standard.
Il richiamo di librerie di script o font attiva automaticamente una connessione al gestore della libreria. In tal caso è teoricamente possibile che Google raccolga i dati personali (ad es. l’indirizzo IP) e li inoltri a un server in Irlanda o negli USA.
Ulteriori informazioni su Google Fonts sono disponibili all’indirizzo Domande frequenti | Google Fonts | Google Developers e nelle norme sulla privacy di Google: Norme sulla privacy – Norme sulla privacy e Termini di servizio – Google.
L’utente può impedire il trattamento dei dati da parte di Google Fonts disattivando l’esecuzione di JavaScript nel suo browser o installando un blocco di JavaScript. Si tenga presente che ciò potrebbe comportare restrizioni della funzionalità del sito web.
Operiamo su social network e altre piattaforme (online) gestite da terzi. In tale contesto trattiamo dati che riceviamo dall’utente (ad esempio, quando comunica con noi o commenta i nostri contenuti) e dalle piattaforme (ad esempio, statistiche).
Sul nostro sito web utilizziamo plug-in di diversi social network. Con l’aiuto di questi plug-in, è possibile, ad esempio, condividere contenuti o consigliare prodotti. Si tratta di:
- Linkedin (linkedin.com; LinkedIn Headquarters, 2029 Stierlin Ct., Ste. 200, Mountain View, CA 94043, USA);
- Xing (xing.com; New Work SE, Dammtorstraße 30, 20354 Amburgo, Germania);
- Facebook (facebook.com; Meta Platforms, Inc., D/B/A TheFacebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA);
- Twitter (twitter.com; Headquarters, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA);
- Instagram (instagram.com; Meta Platforms, Inc., D/B/A Instagram, 1 Hacker Way Building 14, First Floor Menlo Park, CA 94025, USA);
- Tiktok (tiktok.com; TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda)
- Kununu (kununu.com; New Work SE, Am Strandkai 1, 20457 Amburgo, Germania).
- Youtube, (https://www.youtube.com/;Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, · oppure, per gli utenti residenti nello Spazio economico europeo (SEE) o in Svizzera, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda).
- Vimeo.com, Inc., Attention: Legal Department, 330 West 34th Street, 5th Floor, New York, New York 10001
Il nostro sito web integra questi plug-in solamente come link esterno. I dati personali vengono pertanto elaborati solo quando si clicca sui plug-in integrati. In tal modo si viene reindirizzati alla pagina del rispettivo provider. Non abbiamo alcuna influenza sul tipo e sull’estensione dei dati raccolti dai social network. Se non si desidera che questi fornitori ricevano i propri dati, non si deve cliccare sui plug-in.
Per ulteriori informazioni sullo scopo e sulla portata della raccolta dei dati e sull’ulteriore elaborazione e utilizzo dei dati personali, consultare le informative sulla protezione dei dati dei rispettivi social, dove sono disponibili anche ulteriori informazioni sui propri diritti in materia e sulle opzioni di impostazione per la protezione della propria privacy, nonché sul proprio diritto di opposizione alla creazione di profili utente:
- Informativa sulla privacy di LinkedIn
- Informativa sulla privacy Xing
- Informativa sulla privacy di Twitter
- Informativa sulla privacy di Instagram | Assistenza di Instagram
- Tiktok Informativa sulla privacy
- Informativa sulla privacy Kununu / Xing
- Norme sulla privacy – Privacy e termini – Google
- Privacy policy on Vimeo
Se l’utente è iscritto a uno di questi network, ma non desidera che il provider raccolga dati che lo riguardano attraverso il nostro sito web e possa collegarli ad altri dati memorizzati, dovrà avere cura di eseguire sempre un log-out completo da tale network prima di visitare altri siti web, nonché cancellare eventualmente anche i relativi cookie.
Se l’utente ha espressamente acconsentito alla divulgazione dei dati, se siamo obbligati per legge a farlo o se ciò è necessario per far valere i nostri diritti, in particolare per far valere i crediti derivanti dal rapporto contrattuale.
Inoltre, comunichiamo i dati personali dell’utente a terzi nella misura in cui siamo autorizzati a farlo e nella misura in cui ciò è necessario o opportuno nell’ambito dell’utilizzo del sito web o per l’eventuale fornitura dei servizi.
Comunichiamo i dati personali alle seguenti categorie di destinatari:
- fornitori di servizi che trattano i dati personali per nostro conto e su nostra istruzione (i cosiddetti responsabili del trattamento, ad esempio nel settore informatico, dell’hosting e dell’assistenza);
- clienti, partner, fornitori, assicurazioni e altri partner commerciali;
- fornitori di servizi, toolkit per tipi di carattere (font) e simboli
- agenzie di stampa, pubblico, compresi i visitatori di questo sito web e dei social media della nostra azienda;
- organizzazioni di settore, associazioni e altri comitati;
- acquirenti o parti interessate ad acquisire unità aziendali, l’azienda o altre parti del Gruppo;
- tribunali, tribunali arbitrali, autorità di perseguimento penale, autorità di vigilanza, avvocati e altre parti in procedimenti legali potenziali o effettivi, ove necessario per ottemperare alla legge o per stabilire, esercitare o difendere diritti o rivendicazioni legali;
Con il consenso dell’utente, possono essere destinatari dei dati personali anche le seguenti categorie di persone, tra le altre: autorità, assicurazioni sociali, organizzazioni sanitarie.
Noi selezioniamo con cura i nostri partner e i responsabili del trattamento e li incarichiamo solo con sufficienti garanzie che dispongano di misure tecniche e organizzative adeguate in conformità ai requisiti di legge. I nostri responsabili del trattamento possono trattare i dati personali solo su nostra documentata istruzione. Sono tutti soggetti a obblighi di riservatezza e possono utilizzare i dati personali dell’utente solo nella misura necessaria a raggiungere lo scopo per il quale sono stati raccolti e se non diversamente richiesto dalla legge.
Noi trattiamo e conserviamo i dati personali principalmente in Svizzera e nello Spazio Economico Europeo (SEE), ma potenzialmente in qualsiasi Paese del mondo, a seconda dei casi, ad esempio tramite sub-responsabili dei nostri fornitori di servizi o in procedimenti presso tribunali o autorità esteri.
Nel caso in cui i dati personali vengano trasmessi anche a terzi all’estero (cioè al di fuori della Svizzera o dello Spazio economico europeo (SEE)), tali terzi sono tenuti a rispettare la protezione dei dati nella stessa misura in cui lo facciamo noi. Se il livello di protezione dei dati nel Paese in questione non è adeguato, ma non esiste un’alternativa adeguata per noi, garantiremo che la protezione dei dati personali sia di tale livello.
Lo garantiamo, in particolare, con la stipula delle cosiddette Clausole tipo di protezione dei dati della Commissione UE con le aziende interessate (disponibili qui) e/o con l’esistenza di altre garanzie conformi alla legge applicabile sulla protezione dei dati. Laddove ciò non sia possibile, la divulgazione si basa sulla necessità di divulgazione ai fini dell’esecuzione del contratto.
Noi trattiamo e conserviamo i dati personali solo per il periodo di tempo necessario a raggiungere lo scopo dichiarato, o se ciò è previsto da leggi o regolamenti a cui siamo soggetti. Se lo scopo della conservazione non è più valido o se scade il periodo di conservazione prescritto, i dati vengono bloccati o cancellati di routine in conformità alle disposizioni di legge.
Inoltre, cancelliamo i dati su richiesta dell’utente se non abbiamo alcun obbligo legale o di altro tipo di conservare o salvaguardare questi dati personali.
Se memorizziamo i dati sulla base di un rapporto contrattuale con l’utente, questi dati rimarranno memorizzati almeno fino a quando sussiste il rapporto contrattuale e al massimo fino a quando decorrono i termini di prescrizione per eventuali rivendicazioni da parte nostra o esistono obblighi di conservazione previsti dalla legge o dal contratto.
Adottiamo misure di sicurezza tecniche e organizzative per proteggere i dati personali da manipolazioni, perdita, distruzione o accesso da parte di persone non autorizzate e per garantire la tutela dei diritti dell’utente e la conformità alle leggi applicabili in materia di protezione dei dati.
Le misure adottate hanno lo scopo di garantire la riservatezza e l’integrità dei dati e di assicurare la disponibilità e la resilienza dei nostri sistemi e servizi nel trattamento dei dati su base continuativa. Sono inoltre progettati per garantire il rapido ripristino della disponibilità dei dati e dell’accesso ad essi in caso di incidente fisico o tecnico.
Le nostre misure di sicurezza comprendono anche la crittografia dei dati. Quando i dati ci vengono trasmessi dall’utente, vengono crittografati utilizzando il protocollo Transport Layer Security (TLS). Tutte le informazioni inserite online vengono trasmesse tramite un percorso di trasmissione crittografato. Ciò significa che queste informazioni non possono essere visualizzate da terzi non autorizzati in nessun momento.
Le nostre misure di sicurezza e di trattamento dei dati vengono continuamente adattate agli sviluppi tecnologici.
Prendiamo molto sul serio anche la nostra protezione interna dei dati. I nostri collaboratori e le società di servizi da noi incaricate sono tenuti a mantenere la riservatezza e a rispettare le disposizioni della legge sulla protezione dei dati. Inoltre, l’accesso ai dati personali è consentito solo nella misura necessaria.
L’utente ha i seguenti diritti in relazione ai propri dati personali:
- Diritto di informazione: ha il diritto di sapere quali dati personali trattiamo, come vengono trattati e per quanto tempo vengono conservati.
- Diritto di blocco e rettifica: ha il diritto di integrare, correggere o bloccare i propri dati personali in qualsiasi momento.
- Diritto alla cancellazione: ha il diritto di richiedere la cancellazione dei propri dati personali in qualsiasi momento.
- Diritto di farsi consegnare i dati o di esigerne la trasmissione a terzi: ha il diritto di farsi consegnare i propri dati personali dal titolare del trattamento e di farli trasmettere integralmente a un altro titolare del trattamento.
- Diritto di opposizione: ha il diritto di opporsi al trattamento dei propri dati. Noi ci atterremo a tale diritto, a meno che non vi siano motivi legittimi per il trattamento.
- Diritto di revocare il consenso: se l’utente ci ha dato il consenso al trattamento dei propri dati personali, ha il diritto di revocare tale consenso e di far cancellare i propri dati personali.
Per poter escludere un uso improprio, dobbiamo identificare l’utente (ad esempio, se necessario, con una copia del documento d’identità).
Si prega di notare che a tali diritti si applicano condizioni, eccezioni o limitazioni (ad esempio, per la protezione di terzi o di segreti aziendali o a causa del nostro dovere professionale di riservatezza). L’utente può rivolgersi al contatto indicato al punto 1 per quanto riguarda i suoi diritti.