Nota sulla privacy

Ai sensi della legge sulla protezione dei dati applicabile, il titolare dei trattamenti di dati è:

Repower AG
Via da Clalt 12
7742 Poschiavo

Tel:           +41 81 839 7111
E-Mail:   datenschutz@repower.com

Restiamo volentieri a disposizione per ulteriori domande sulla protezione dei dati e sul trattamento dei dati personali o per informazioni. 

In linea di principio, rileviamo i dati personali direttamente dall’utente. La maggior parte dei dati che trattiamo ci vengono forniti dall’utente (o dal suo dispositivo terminale) (ad es. in relazione ai nostri servizi, all’utilizzo del nostro sito web e delle nostre app o alla comunicazione con noi). L’utente non è obbligato a comunicare i suoi dati ad eccezione di singoli casi (ad es. obblighi di legge). Tuttavia, se ad esempio desidera concludere contratti con noi o avvalersi dei nostri servizi, deve comunicarci determinati dati. Anche il nostro sito web non può essere utilizzato senza un trattamento dei dati.

Possiamo anche ottenere i dati da fonti accessibili al pubblico (ad es. registri di recupero crediti, registri fondiari, registri di commercio, media o Internet incl. social media) o riceverli da autorità pubbliche, dal datore di lavoro o committente dell’utente che intrattiene un rapporto d’affari con noi o che interagisce con noi in altro modo, nonché da terzi (ad es. clienti, controparti, assicurazioni per la tutela legale, associazioni, partner contrattuali). Tra questi dati figurano in particolare i dati che elaboriamo nel corso dell’avvio, della conclusione e dell’esecuzione dei contratti, nonché i dati derivanti dalla corrispondenza e dai colloqui con terzi, ma anche tutte le altre categorie di dati.

Sul nostro sito web trattiamo di norma, tra le altre, le seguenti categorie di dati:

• dati di contatto (tra cui cognome, nome, e-mail, indirizzo postale e numeri di telefono)
• dati di legittimazione (che comprendono il nome utente)
• dati di contenuto (tra cui immissioni di testo)
• dati di utilizzo (tra cui siti web visitati, tempi di accesso, comportamenti di clic)
• dati di pagamento (tra cui dati bancari, storico dei pagamenti)
• metadati e dati di comunicazione (tra cui indirizzo IP, data, orario, pagine visitate, dati sul dispositivo)
• log files del server (tra cui tipo e versione di browser, sistema operativo utilizzato, referrer URL, nome host del computer di accesso e ora della richiesta al server)

Inoltre, nell’ambito dei rapporti con i clienti e delle relazioni commerciali, trattiamo i seguenti dati aggiuntivi:

• dati contrattuali (tra cui gruppi di consumo, tipi di consumo, informazioni sugli incassi, servizi utilizzati, informazioni sui pagamenti)
• dati del cliente (tra cui dati anagrafici, codice cliente, tipo di cliente, storico del cliente, dati su merci o servizi acquistati, dati di ordini, dati di pagamento)
• dati su telecomunicazioni (tra cui registri delle connessioni)
• presa di contatto e dati del modulo di contatto
• dati del chatbot «Fadri»
• dati di richiesta di sovvenzione da parte dell’Ecofondo
• registrazione nel portale (ad es. MIAENERGIA)
• dati di misurazione (tra cui dati di consumo, dati del profilo di carico)
• dati dell’impianto (tra cui dati di gestione del carico)
• dati relativi ai certificati di origine
• richiesta di sponsorizzazione
• candidature
• abbonamento ai comunicati stampa

I dati forniti dall’utente sul nostro sito web e per consentire l’erogazione dei nostri servizi vengono utilizzati in particolare per i seguenti scopi:

• visita del nostro sito web 
• contatto e moduli online
• chatbot «Fadri»
• comunicazione (Microsoft Teams)
• relazioni con clienti e rapporti commerciali/shop online
• portale clienti MIAENERGIA
• smart metering
• concorsi
• richiesta di sovvenzione da parte dell’Ecofondo
• candidature
• attività di marketing
• sicurezza e controllo degli accessi
• gestione del rischio e governance

Come base giuridica generale per il trattamento dei dati personali dell’utente utilizziamo regolarmente:

• la conclusione o l’esecuzione di un contratto con l’utente o la sua rispettiva richiesta;
• un obbligo legale che può essere incluso anche nell’ambito di una ponderazione degli interessi;
• il consenso dell’utente, che può essere revocato in qualsiasi momento;
• una ponderazione degli interessi, alla quale l’utente può tuttavia opporsi in determinate circostanze.

Trattiamo i dati, tra l’altro, nell’ambito di un appalto pubblico, in particolare sulla base

• della Legge federale sull’approvvigionamento elettrico (LAEl; RS 734.7)
• dell’Ordinanza federale sull’approvvigionamento elettrico (OAEL; RS 734.71)
• della Legge federale sull’energia (LEne; RS 730.0)
• dell’Ordinanza federale sull’energia (OEn; RS 730.01)
• della Legge cantonale sulla protezione dei dati del Cantone dei Grigioni (LCPD; CSC 171.100)
• per la fornitura di servizi commerciali e altre attività generali di diritto privato: della Legge federale sulla protezione dei dati (LPD; RS 235.1) con relativa ordinanza (OPDa; RS 235.11)

Un’altra base giuridica per il trattamento dei dati personali dell’utente è costituita dai nostri interessi prevalenti nel trattamento di tali dati. Tra i nostri interessi prevalenti figurano tra l’altro:

• l’assistenza clienti e la cura delle nostre relazioni d’affari;
• il miglioramento e l’ulteriore sviluppo dei nostri prodotti e servizi;
• la possibilità di conoscere meglio gli utenti del nostro sito e dei nostri servizi online;
• attività pubblicitarie e di marketing.

Se l’utente ci ha prestato il suo consenso per via elettronica spuntando una casella di controllo, la dichiarazione di consenso verrà da noi registrata; in tal caso memorizziamo il nome dell’account utente, la posizione corrispondente sul sito web, nonché la data e l’ora.

L’utente ha la possibilità di revocare informalmente la sua dichiarazione di consenso o di opporsi al trattamento in qualsiasi momento. La revoca e/o l’opposizione vanno inviate al contatto indicato al punto 1.

6.1 Visita del nostro sito web

In linea di principio, è possibile visitare il nostro sito web senza dover fornire alcuna informazione personale. L’accesso al nostro sito web avviene tramite protocolli di trasporto crittografici, ma alcuni micrositi possono essere accessibili anche senza crittografia del transito di dati.

Quando l’utente visita le nostre pagine web, i nostri server salvano automaticamente e temporaneamente i seguenti dati in un log file, il cosiddetto log file del server: 

• indirizzo IP del computer richiedente
• landing page 
• impostazioni del browser
• versione del browser
• data e ora dell’accesso/richiamo
• denominazione e URL dei dati richiamati
• sistema operativo del computer dell’utente 
• Paese da cui si accede al nostro sito web
• nome del fornitore di servizi Internet dell’utente
• stato di accesso/codice di stato HTTP
• volume dei dati trasferiti

L’elaborazione di questi dati ha lo scopo di consentire l’utilizzo del nostro sito web (realizzazione della connessione), di garantire in modo permanente la sicurezza e la stabilità del sistema e di ottimizzare le nostre offerte; viene inoltre utilizzata a fini statistici interni. Non viene creato un profilo utente personale.

La base giuridica per il trattamento dei dati personali dell’utente è il nostro interesse preponderante al trattamento di tali dati. 

6.2 Contatto e moduli online

L’utente ha la possibilità di contattarci tramite moduli online sul nostro sito web, tramite social media, telefono e/o e-mail. Per l’utilizzo del modulo online e per poter elaborare la richiesta dell’utente, è tassativamente obbligatorio l’inserimento di alcuni dati. Altri dati sono facoltativi a seconda del modulo. 

Il trattamento di questi dati è giustificato per il nostro interesse preponderante a corrispondere con l’utente o allo scopo di elaborare la richiesta e gestirla.

L’utente può opporsi al trattamento dei dati in qualsiasi momento. In caso di opposizione, cesseremo di elaborare i dati personali dell’utente per questa finalità. L’utente può inviare la sua opposizione al contatto indicato al punto 1.

6.3 Chatbot «Fadri»

Sul nostro sito web utilizziamo il chatbot «Fadri», basato sulla tecnologia di intelligenza artificiale The Fin AI Engine. Il chatbot serve a rispondere alle domande degli utenti e a fornire informazioni.

Durante l’utilizzo del chatbot possono essere trattati i seguenti dati personali:

• contenuti inseriti: tutti i testi che l’utente digita nella chat vengono trattati esclusivamente per rispondere alla sua richiesta;
• metadati: informazioni sull’utilizzo delle funzioni del chatbot, come la data e l’ora dell’interazione.

Si consiglia di non inserire nella chat dati personali o altri dati sensibili.

La base legale per il trattamento dei dati personali dell’utente è costituita dal nostro interesse preponderante al trattamento dei dati o dal contratto, qualora dovessimo avere una relazione contrattuale.

I dati inseriti vengono trasmessi a Intercom, il provider del sistema, per rendere possibile l’utilizzo del chatbot. Per ulteriori informazioni sul trattamento dei dati da parte di Intercom, consultare l’informativa sulla privacy di Intercom.

6.4 Comunicazione (Microsoft Teams)

Utilizziamo lo strumento «Microsoft Teams» per condurre teleconferenze, meeting online, videoconferenze e/o seminari online (di seguito: «riunioni online»). Microsoft Teams è un prodotto di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Quando si utilizza Microsoft Teams, vengono elaborati diversi tipi di dati. L’estensione dei dati dipende anche dai dati forniti prima o durante la partecipazione a una riunione online. Si tratta ad es. di

• dati relativi all’utente: ad es. nome visualizzato («Display name»), eventualmente indirizzo e-mail, immagine del profilo (facoltativa), lingua preferita;
• metadati della riunione: ad es. data, orario, ID riunione, numeri di telefono, luogo;
• dati di testo, audio e video: in una riunione online è possibile utilizzare la funzione chat. In tal caso, i testi immessi dagli utenti vengono elaborati al fine di visualizzarli nella riunione online. Per la visualizzazione video o la riproduzione audio, i dati vengono elaborati dal microfono o dall’eventuale videocamera del dispositivo terminale per tutta la durata della riunione. La videocamera o il microfono possono essere spenti o silenziati dall’utente in qualsiasi momento tramite l’applicazione Microsoft Teams.

Se le riunioni online devono essere registrate, ciò viene comunicato in modo trasparente in anticipo e, se necessario, viene richiesto il consenso. L’utente può inviare la sua opposizione al contatto indicato al punto 1.

Se è necessario ai fini della registrazione dei risultati di una riunione online, registreremo il contenuto della chat. In genere però questo non succede.

Il trattamento di questi dati è nel nostro interesse preponderante.

6.5 Relazioni con clienti e rapporti commerciali

Trattiamo i dati personali nella misura necessaria, in ciascun caso, per fornire all’utente i nostri servizi contrattuali o precontrattuali e per eseguire altri servizi richiesti dal medesimo. I dati trattati in tale ambito, nonché il tipo, l’entità, lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale sottostante.

I dati personali trattati comprendono: 

• dati anagrafici: ad esempio, nome e cognome, indirizzo 
• dati di contatto: ad esempio, indirizzo e-mail e numero di telefono
• dati del contratto: sono compresi, ad esempio, i servizi utilizzati, l’oggetto del contratto, le comunicazioni contrattuali, i nomi delle persone di contatto 
• dati di pagamento: tra cui dati bancari, storico dei pagamenti

Noi possiamo trattare i dati per elaborare le nostre offerte e i nostri servizi, nonché per scopi propri o previsti dalla legge. Tra questi figurano in particolare i seguenti scopi:

• fornitura e acquisto di elettricità e gas
• commercio con materie prime
• fornitura e acquisto di certificati di origine
• fornitura di servizi di consulenza, elaborazione e informazione per le aziende elettriche
• elaborazione del pagamento dei contributi per l’allacciamento alla rete e per i costi di rete
• garanzia e verifica di un’infrastruttura di fornitura elettrica sicura
• smart metering
• shop online: elaborazione (inclusa la consegna e la gestione dei resi) degli ordini

La base giuridica del trattamento dei dati per queste finalità è l’adempimento di un (pre)contratto.

6.6 Portale clienti MIAENERGIA 

Sul nostro sito web mettiamo a disposizione dei clienti Repower il portale MIAENERGIA. Per la prima registrazione sono obbligatori il codice cliente, l’ID oggetto e l’e-mail. Per il login dei clienti già registrati è necessaria l’indicazione dell’e-mail e della password dell’utente. Il numero di cellulare è facoltativo e viene richiesto solo in base alle impostazioni scelte.

Sul nostro portale clienti è possibile, tra l’altro, visualizzare il proprio profilo, i contratti, le fatture, i costi/consumi, nonché il dettaglio del consumo di elettricità e dell’immissione di energia nella rete. È inoltre possibile comunicare un trasloco.

I dati personali raccolti durante la registrazione e l’elaborazione vengono utilizzati per le finalità previste.

La base giuridica del trattamento dei dati per queste finalità è l’adempimento di un (pre)contratto.

L’utente può visualizzare e modificare autonomamente i dati del suo account in qualsiasi momento. 

L’utente può opporsi in qualsiasi momento all’utilizzo dei dati per le finalità sopra indicate. L’opposizione deve essere inviata alla persona nominata come referente o al contatto indicato al punto 1. 

Ulteriori informazioni sono contenute nelle condizioni di utilizzo del portale clienti MIAENERGIA.

6.7 Smart metering 

Sul nostro sito web mettiamo a disposizione dei clienti Repower il portale MIAENERGIA. Per la prima registrazione sono obbligatori il codice cliente, l’ID oggetto e l’e-mail. Per il login dei clienti già registrati è necessaria l’indicazione dell’e-mail e della password dell’utente.

Sul nostro portale clienti è possibile visualizzare il proprio profilo, i contratti, le fatture, i costi/consumi, il profilo di carico e la lettura del contatore del proprio immobile. È inoltre possibile segnalare un trasloco.

I dati personali raccolti durante la registrazione e l’elaborazione vengono utilizzati per le finalità previste.

La base giuridica del trattamento dei dati per queste finalità è l’adempimento di un (pre)contratto.

L’utente può visualizzare e modificare autonomamente i dati del suo account in qualsiasi momento. 

L’utente può opporsi in qualsiasi momento all’utilizzo dei dati per le finalità sopra indicate. L’opposizione deve essere inviata alla persona nominata come referente, al contatto indicato al punto 1.

Ulteriori informazioni sono contenute nelle condizioni di utilizzo del portale clienti MIAENERGIA.

6.7 Smart metering

Nell’ambito dell’utilizzo di sistemi di misurazione intelligenti rileviamo i seguenti dati personali: 

• punti di misurazione assegnati al rapporto contrattuale o di fornitura
• valori di consumo nei punti di misurazione che costituiscono l’oggetto del rapporto contrattuale o di fornitura con noi, per periodi di consumo di quindici minuti o più
• dati quali nome, indirizzo, numero di telefono e, se forniti, indirizzo e-mail e dati di fatturazione dell’utente

In linea di principio, raccogliamo i dati personali direttamente dall’utente stesso, quando ci invia dati, comunica con noi o tramite il contatore intelligente installato presso il suo punto di consumo.

Noi trattiamo i dati personali dell’utente in conformità con l’articolo 8d dell’Ordinanza federale sull’approvvigionamento elettrico (OAEl) in particolare per i seguenti scopi:  

• dati personali e dati di persone giuridiche in forma pseudonomizzata, compresi i valori del profilo di carico di quindici minuti e oltre:
  • per la misurazione, il controllo e la regolazione;  
  • per l’utilizzo di sistemi tariffari;
  • per il funzionamento sicuro, efficace ed efficiente della rete, anche nell’ambito dell’utilizzo della flessibilità;
  • per il bilanciamento della rete;
  • per la pianificazione della rete.

• dati personali e dati di persone giuridiche in forma non pseudonomizzata, inclusi valori del profilo di carico di quindici minuti e oltre, per la fatturazione:
  • della fornitura di energia; 
  • del corrispettivo per l’utilizzo della rete;
  • della remunerazione per l’uso dei sistemi di controllo e regolazione in relazione all’utilizzo della flessibilità.

Richiamiamo i dati dai sistemi di misurazione intelligenti non più di una volta al giorno, a meno che la gestione di rete non richieda un accesso più frequente (articolo 8d cpv. 4 OAEL). Qualsiasi ulteriore trattamento avrà luogo solo se l’utente ha dato preventivamente il suo consenso esplicito.

In conformità con l’Ordinanza federale sull’approvvigionamento elettrico (articolo 8 cpv. 3 OAEl in combinato disposto con l’articolo 17f cpv. 1 LAEl), trasmettiamo i dati personali e i dati relativi a persone giuridiche raccolti tramite lo smart meter, in forma pseudonimizzata o opportunamente aggregata, a terzi, quali altri gestori di rete, imprese del settore elettrico, gruppi di bilancio, il gestore di rete nazionale e l’organo di esecuzione ai sensi dell’articolo 64 della Legge sull’energia (LEne). Tali soggetti necessitano dei dati di misurazione, dei dati anagrafici e di altri dati provenienti dallo smart meter per lo svolgimento delle seguenti attività: 

• gestione della rete
• bilanciamento dell’energia in rete
• fornitura di energia
• addebito dei costi
• calcolo delle tariffe per l’utilizzazione della rete
• processi di fatturazione in relazione alla Legge sull’energia (LEne) e all’Ordinanza sull’energia (OEn)
• commercializzazione diretta
• impiego di sistemi intelligenti di controllo e regolazione
• cambio di fornitore
• garanzia dei diritti dei consumatori finali, dei produttori e degli operatori di sistemi di accumulo ai sensi dell’articolo 8ater cpv. 2 OAEL

L’OAEl prevede inoltre che trasmettiamo ai partner di fatturazione, a fini di contabilizzazione, le informazioni aggiuntive necessarie per decodificare i pseudonimi. I partner di fatturazione hanno bisogno di queste informazioni per associare i dati di misurazione ricevuti al rispettivo cliente finale.

6.8  Concorsi

In caso di partecipazione dell’utente a concorsi, vengono raccolti i dati personali necessari per lo svolgimento del concorso stesso. Di norma tali dati comprendono il nome e le informazioni di contatto. La partecipazione a un concorso e la conseguente raccolta dei dati avvengono su base volontaria. Indicazioni dettagliate sono disponibili nei termini e condizioni di partecipazione relativi al singolo concorso.

La base giuridica del trattamento dei dati per queste finalità è l’adempimento di un (pre)contratto.

L’utente può opporsi in qualsiasi momento all’utilizzo dei dati per le finalità sopra indicate. L’opposizione deve essere inviata al contatto indicato al punto 1.

6.9 Richiesta di sovvenzione da parte dell’Ecofondo

L’Ecofondo sostiene progetti di piccole e grandi dimensioni che migliorano gli habitat e sono ecologicamente utili. A tal fine viene verificata la rispondenza di diversi dati del progetto ai criteri di certificazione specificati.

Le categorie di dati richiesti sono principalmente i dati di contatto dei richiedenti e vari dati di progetto:

• localizzazione
• obiettivi
• descrizione del progetto
• impatto
• periodo di realizzazione
• promotore del progetto
• costi complessivi del progetto e ammontare del contributo richiesto dal Fondo

La base giuridica del trattamento dei dati per queste finalità è l’adempimento di un (pre)contratto.

6.10 Candidature

Tutte le informazioni pertinenti sono riportate nella nostra Nota sulla privacy specifica per le candidature.

Per ulteriori informazioni, è possibile rivolgersi al contatto indicato nella nota sulla privacy o al titolare del trattamento di cui al punto 1.  

6.11 Attività di marketing

Utilizziamo i dati di contatto dell’utente per le seguenti finalità: 

• per mantenere i contatti con l’utente
• per informarlo su determinati servizi
• per consigliargli servizi che lo potrebbero interessare
• per scopi statistici

Il trattamento di questi dati è nel nostro interesse preponderante.

L’utente può opporsi al trattamento dei dati in qualsiasi momento. In caso di opposizione, non tratteremo più i suoi dati personali per queste finalità. L’opposizione deve essere inviata al contatto indicato al punto 1. 

6.12 Sicurezza e controllo degli accessi 

Otteniamo ed elaboriamo i dati personali per garantire e migliorare costantemente un livello adeguato di sicurezza della nostra infrastruttura informatica e di altro tipo (ad esempio, degli edifici e degli impianti). Ciò comprende, ad esempio, il monitoraggio e il controllo dell’accesso elettronico ai nostri sistemi informatici e dell’accesso fisico alle nostre sedi, le analisi e i test delle nostre infrastrutture informatiche, i controlli dei sistemi e degli errori e la creazione di copie di sicurezza. Richiamiamo l’attenzione degli utenti sui sistemi di sorveglianza nei luoghi pertinenti per mezzo di appositi cartelli.

6.13 Gestione dei rischi e governance

Otteniamo e trattiamo i dati personali nell’ambito della gestione del rischio (ad esempio per proteggerci da attività illecite) e della governance. Ciò include, tra l’altro, la nostra organizzazione interna (ad esempio, la pianificazione delle risorse) e lo sviluppo aziendale (ad esempio, l’acquisizione e la vendita di unità aziendali o società).

Sul nostro sito web e nell’utilizzo di altre offerte digitali, utilizziamo cookie e tecnologie simili (di seguito tutti questi vengono riassunti con il termine «cookie»). Inoltre possiamo utilizzare cookie e tecnologie simili (ad es. pixel tag o fingerprint) per riconoscere i visitatori del sito web, analizzarne il comportamento e riconoscerne le preferenze. Un cookie è un piccolo file che viene trasmesso tra il server e il sistema dell’utente e che consente di riconoscere un determinato dispositivo o browser. I cookie sono piccoli file che un portale web lascia sul computer, tablet o smartphone dell’utente quando lo visita. In questo modo, il portale può «ricordare» determinate impostazioni (ad es. login, lingua, dimensioni dei caratteri e altre preferenze di visualizzazione) per un certo periodo e non è necessario inserirle nuovamente ogni volta che si visita e si naviga nel portale. 

Si distinguono i seguenti cookie (rientrano in questa categoria anche tecnologie con funzionalità analoghe, come il fingerprinting):

• Cookie necessari: alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. Essi garantiscono la possibilità, ad esempio, di passare da una pagina all’altra senza perdere le informazioni inserite in un modulo. Inoltre, fanno in modo che l’utente rimanga loggato. Questi cookie sono solo temporanei («session cookie»). Se l’utente li blocca, il sito web potrebbe non funzionare. Altri cookie sono necessari affinché il server possa memorizzare le decisioni prese dall’utente o gli inserimenti da lui effettuati in una sessione (ossia una visita al sito web), se l’utente utilizza questa funzione (ad es. la lingua selezionata, il consenso prestato, la funzione di login automatico, ecc.).
• Cookie funzionali: i cookie funzionali supportano l’esecuzione di determinate funzioni, ad esempio la condivisione dei contenuti del sito web sui social media, la raccolta di feedback e altre funzioni fornite da terzi.
• Cookie di performance: questi cookie vengono utilizzati per raccogliere informazioni sull’utilizzo di un sito web – ad es. come i visitatori sono arrivati sul nostro sito web, quali pagine vengono aperte più spesso dai visitatori, come i visitatori hanno navigato sul nostro sito web durante la loro visita e se hanno ricevuto messaggi di errore. Possiamo anche utilizzare questi cookie per raccogliere determinate informazioni statistiche e analitiche, come il numero di visitatori del nostro sito web. Questi cookie vengono utilizzati per monitorare il livello di attività sul sito web e migliorarne le prestazioni.
• Cookie pubblicitari o cookie per la pubblicità comportamentale: questi cookie consentono a noi o a un fornitore terzo di pubblicare annunci pubblicitari personalizzati sul nostro sito web o su siti web di terzi. Possono anche essere utilizzati per valutare l’efficacia della pubblicità o per la promozione delle vendite.

Sia i dati tecnici che raccogliamo che i cookie non contengono generalmente dati personali. Tuttavia, i dati personali memorizzati da noi o da fornitori terzi da noi incaricati (ad es. se l’utente ha un account presso di noi o presso questi fornitori) possono essere collegati ai dati tecnici o alle informazioni memorizzate e ottenute dai cookie e quindi eventualmente alla persona.

La maggior parte dei browser Internet sono impostati di default per accettare i cookie. Se l’utente non lo desidera, può impostare il suo browser in modo che lo informi sull’impostazione dei cookie e che ne consenta l’accettazione solo in singoli casi o li escluda in generale. L’utente può attivare anche la cancellazione automatica dei cookie alla chiusura del browser. Inoltre può cancellare i cookie già impostati in qualsiasi momento tramite un browser Internet o altri programmi software. La procedura per il controllo e la cancellazione dei cookie dipende dal browser utilizzato dall’utente. Informazioni a tale riguardo sono disponibili nel menu di aiuto del browser. 

Per dare la possibilità all’utente di evitare in modo proattivo il caricamento dei cookie, utilizziamo come strumento «CookieYes» di CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Regno Unito.

L’utente può rifiutare l’uso dei cookie selezionando le impostazioni nel proprio browser, ma deve tenere presente che questo potrebbe influire sulla possibilità di utilizzare il nostro sito web. Ulteriori informazioni sui cookie, comprese le modalità per la loro gestione, il rifiuto o l’eliminazione sono disponibili all’indirizzo https://allaboutcookies.org/.

Tramite i seguenti link è possibile informarsi sulla gestione dei cookie per i browser più utilizzati:

• Microsoft Edge
• Firefox 
• Google Chrome 
• Safari 
• Opera

8.1 Servizi di Google

Noi utilizziamo i seguenti servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, oppure, per gli utenti residenti nello Spazio economico europeo (SEE) o in Svizzera, di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (in breve: Google):

• Google Analytics 4
• Google Tag Manager
• Google Maps
• Google Fonts

Google utilizza di norma cookie. I cookie utilizzati da Google ci permettono di analizzare le modalità con cui viene utilizzato il nostro sito web. Le informazioni generate dai cookie sull’utilizzo del nostro sito web da parte dell’utente (compreso il suo indirizzo IP) verranno trasmesse a un server di Google in Irlanda o negli USA, dove saranno memorizzate.

In base alle sue stesse affermazioni, Google può trattare i dati personali per prodotti pubblicitari in qualsiasi Paese in cui Google o i suoi sub-responsabili dispongono di strutture. Le informazioni sulle sedi dei data center di Google sono consultabili alla pagina www.google.com/about/datacenters/locations/. Per Google Tag Manager, Google Analytics e Google Ads possono essere utilizzati i seguenti subcontraenti: https://business.safety.google/adssubprocessors/. 

Google è un partecipante attivo del Swiss-U.S. Data Privacy Framework e dell’EU-U.S. Data Privacy Framework, garantendo così una protezione conforme al diritto svizzero ed europeo in materia di protezione dei dati. Ulteriori informazioni sono disponibili qui. 

Ulteriori informazioni sul trattamento dei dati personali da parte di Google e sulle impostazioni sulla privacy sono disponibili nelle Norme sulla privacy e nei Controlli per la privacy di Google.

8.1.1  Google Analytics 4

Sul nostro sito web utilizziamo Google Analytics 4, un servizio di analisi web di Google, che consente di analizzare l’utilizzo del nostro sito web da parte dell’utente.

Come impostazione predefinita, Google Analytics 4 non utilizza cookie quando l’utente visita il sito web, a meno che non presti espressamente il proprio consenso ai cookie. Invece, le informazioni sul suo comportamento in un sito vengono raccolte ed elaborate tramite i cosiddetti ping (piccoli pacchetti di dati inviati all’host di un dispositivo terminale). L’ambito di queste informazioni comprende anche l’indirizzo IP dell’utente, che tuttavia viene abbreviato da Google alle ultime cifre per escludere un riferimento personale diretto.

Ulteriori informazioni legali su Google Analytics 4, compresa una copia delle suddette clausole contrattuali standard, sono disponibili qui.

Dati demografici

Google Analytics 4 utilizza la speciale funzione «dati demografici» e può creare statistiche che forniscono indicazioni sull’età, il sesso e gli interessi dei visitatori delle pagine. Ciò avviene con l’analisi della pubblicità e delle informazioni provenienti da fornitori terzi, che consente di identificare i gruppi target per le attività di marketing. Tuttavia, i dati raccolti non possono essere riferiti a una persona specifica e vengono cancellati dopo essere stati conservati per un periodo di due mesi.

UserIDs

Come estensione di Google Analytics 4, è possibile utilizzare la funzione «UserIDs» sul sito web. Se l’utente ha acconsentito all’utilizzo di Google Analytics 4, ha creato un account su questo sito web e accede con questo account da diversi dispositivi, le sue attività, comprese le conversioni, possono essere analizzate con modalità cross-device.

8.1.2  Google Tag Manager

Noi utilizziamo Google Tag Manager per integrare i servizi di analisi e marketing di Google nel nostro sito web e per gestirli. Google Tag Manager è un sistema di gestione dei tag che consente di creare e monitorare i tag in un’unica interfaccia senza dover scrivere ogni volta un nuovo codice. Lo strumento stesso, che implementa i tag, è un dominio privo di cookie e non raccoglie alcun dato personale. Tuttavia, questo strumento attiverà altri tag, che a loro volta potranno raccogliere dati. Google Tag Manager stesso, invece, non accede a questi dati. 

Se è stata effettuata una disattivazione a livello di dominio o di cookie, questa rimane in vigore per tutti i tag di tracciamento implementati con Google Tag Manager.

Ulteriori informazioni relative a Google Tag Manager sono disponibili nelle linee guida per l’utilizzo di Google.

8.1.3  Google Maps

Abbiamo integrato Google Maps nel nostro sito web. Questo ci permette di mostrare mappe interattive direttamente sul sito, consentendo all’utente di utilizzare comodamente questa funzione.

Utilizzando Google Maps, le informazioni sull’utilizzo del nostro sito web da parte dell’utente (compreso il suo indirizzo IP) possono essere trasmesse e memorizzate da Google su un server in Irlanda o negli USA. Google può memorizzare questi dati come profili di utilizzo allo scopo di personalizzare i servizi, la pubblicità e le ricerche di mercato. Se l’utente ha effettuato l’accesso a Google, i suoi dati verranno collegati direttamente al suo account. Se non lo desidera, deve dapprima effettuare il logout dal proprio account Google. Se non acconsente al trattamento dei suoi dati, ha la possibilità di disattivare Google Maps e quindi di bloccare la trasmissione dei dati a Google. A tale scopo deve disattivare la funzione JavaScript nel suo browser. Tuttavia, desideriamo sottolineare che in questo caso l’utente non potrà utilizzare Google Maps, o potrà utilizzarlo solo in misura limitata.

I suoi dati personali vengono trattati in base ai nostri interessi prevalenti (ovvero l’interesse all’analisi, all’ottimizzazione e alla gestione economica della nostra offerta).

8.1.4  Google Fonts

Per visualizzare i nostri contenuti del nostro sito web in modo corretto e graficamente accattivante su tutti i browser, a volte utilizziamo librerie di script e font (Google Fonts). I font di Google Fonts vengono trasferiti nella cache del browser per evitare caricamenti multipli. Se il browser non supporta Google Fonts o ne impedisce l’accesso, il contenuto verrà visualizzato con un font standard.

Il richiamo di librerie di script o font attiva automaticamente una connessione al gestore della libreria. In tal caso è teoricamente possibile che Google raccolga i dati personali (ad es. l’indirizzo IP) e li inoltri a un server in Irlanda o negli USA.

Ulteriori informazioni su Google Fonts sono disponibili all’indirizzo Domande frequenti | Google Fonts | Google Developers e nelle norme sulla privacy di Google: Norme sulla privacy – Norme sulla privacy e Termini di servizio – Google.

L’utente può impedire il trattamento dei dati da parte di Google Fonts disattivando l’esecuzione di JavaScript nel suo browser o installando un blocco di JavaScript. Si tenga presente che ciò potrebbe comportare restrizioni della funzionalità del sito web.

Operiamo su social network e altre piattaforme (online) gestite da terzi. In tale contesto trattiamo dati che riceviamo dall’utente (ad esempio, quando comunica con noi o commenta i nostri contenuti) e dalle piattaforme (ad esempio, statistiche). 

Sul nostro sito web utilizziamo plug-in di diversi social network. Con l’aiuto di questi plug-in, è possibile, ad esempio, condividere contenuti o consigliare prodotti. Si tratta di: 

• LinkedIn (www.linkedin.com; LinkedIn Headquarters, 2029 Stierlin Ct., Ste. 200, Mountain View, CA 94043, USA)
• Xing (www.xing.com; New Work SE, Dammtorstraße 30, 20354 Amburgo, Germania)
• Facebook (www.facebook.com; Meta Platforms, Inc., D/B/A TheFacebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA)
• X (www.x.com; Market Square, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA)
• Instagram (www.instagram.com; Meta Platforms, Inc., D/B/A Instagram, 1 Hacker Way Building 14, First Floor Menlo Park, CA 94025, USA)
• Tiktok (www.tiktok.com; TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda)
• Kununu (www.kununu.com; New Work SE, Am Strandkai 1, 20457 Amburgo, Germania)
• Youtube (www.youtube.com; Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, oppure, per gli utenti residenti nello Spazio economico europeo (SEE) o in Svizzera, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda)
• Vimeo.com, Inc. (www.vimeo.com; 330 West 34th Street, 5th Floor, New York, New York 10001)

Il nostro sito web integra questi plug-in solamente come link esterno. I dati personali vengono pertanto elaborati solo quando si clicca sui plug-in integrati. In tal modo si viene reindirizzati alla pagina del rispettivo provider. Non abbiamo alcuna influenza sul tipo e sull’estensione dei dati raccolti dai social network. Se non si desidera che questi fornitori ricevano i propri dati, non si deve cliccare sui plug-in.

Per ulteriori informazioni sullo scopo e sull’ambito della raccolta dei dati e sull’ulteriore trattamento e utilizzo dei dati personali, consultare le informative sulla protezione dei dati dei rispettivi social network, dove sono disponibili anche ulteriori informazioni sui propri diritti in materia e sulle opzioni di impostazione per la protezione della propria privacy, nonché sul proprio diritto di opposizione alla creazione di profili utente:

• Informativa sulla privacy di LinkedIn
• Informativa sulla privacy Xing
• Facebook
• Informativa sulla Privacy di X
• Informativa sulla privacy di Instagram | Assistenza di Instagram
• Tiktok Informativa sulla privacy
• Informativa sulla privacy Kununu / Xing
• Norme sulla privacy – Privacy e termini – Google
• Privacy policy on Vimeo

Se l’utente è iscritto a uno di questi network, ma non desidera che il provider raccolga dati che lo riguardano attraverso il nostro sito web e possa collegarli ad altri dati memorizzati, dovrà avere cura di eseguire sempre un log-out completo da tale network prima di visitare altri siti web, nonché cancellare eventualmente anche i relativi cookie.

I dati personali dell’utente possono essere trasmessi a terzi se l’utente ha espressamente acconsentito alla divulgazione dei dati, se siamo obbligati per legge a farlo o se ciò è necessario per far valere i nostri diritti, in particolare per far valere i crediti derivanti dal rapporto contrattuale. 

Inoltre, comunichiamo i dati personali dell’utente a terzi nella misura in cui siamo autorizzati a farlo e nella misura in cui ciò è necessario o opportuno nell’ambito dell’utilizzo del sito web o per l’eventuale fornitura dei servizi. 

Se necessario, comunichiamo i dati personali alle seguenti categorie di destinatari: 

• fornitori di servizi che trattano i dati personali per nostro conto e su nostra istruzione (i cosiddetti responsabili del trattamento, ad esempio nel settore informatico, dell’hosting e dell’assistenza)
• clienti, partner, fornitori, assicurazioni e altri partner commerciali
• fornitori di servizi
• agenzie di stampa, pubblico, compresi i visitatori di questo sito web e dei social media della nostra azienda
• organizzazioni di settore, associazioni e altri comitati
• acquirenti o parti interessate ad acquisire unità aziendali, l’azienda o altre parti del gruppo
• tribunali, tribunali arbitrali, autorità di perseguimento penale, autorità di vigilanza, avvocati e altre parti in procedimenti legali potenziali o effettivi, ove necessario per ottemperare alla legge o per stabilire, esercitare o difendere diritti o rivendicazioni legali

Con il consenso dell’utente, possono essere destinatari dei dati personali anche le seguenti categorie di persone, tra le altre: autorità, assicurazioni sociali, organizzazioni sanitarie.

Selezioniamo i nostri partner e i responsabili del trattamento con attenzione e li incarichiamo solo se vi è sufficiente garanzia che dispongano di adeguate misure tecniche e organizzative in conformità con i requisiti di legge. I nostri responsabili del trattamento possono trattare i dati personali solo su istruzione documentata da parte nostra. Tutti loro sono vincolati da obblighi di riservatezza e possono utilizzare i dati personali dell’utente solo nella misura necessaria per il conseguimento dello scopo per cui i dati sono stati raccolti e salvo diversa prescrizione di legge.

Noi trattiamo e conserviamo i dati personali principalmente in Svizzera e nello Spazio Economico Europeo (SEE), ma a seconda dei casi – ad esempio tramite sub-responsabili del trattamento dei nostri fornitori di servizi o nell’ambito di procedimenti davanti a tribunali o autorità estere – anche potenzialmente in qualsiasi Paese del mondo. 

Nel caso in cui i dati personali vengano trasmessi anche a terzi all’estero (cioè al di fuori della Svizzera o dello Spazio economico europeo (SEE)), tali terzi sono tenuti a rispettare la protezione dei dati nella stessa misura in cui lo siamo noi. Se nel Paese interessato la protezione dei dati non raggiunge un livello adeguato e non disponiamo di un’alternativa idonea, ci assicuriamo che la tutela dei dati personali raggiunga comunque tale livello.

Ciò avviene in particolare mediante la stipula delle cosiddette clausole contrattuali tipo per la protezione dei dati della Commissione UE (disponibili qui) con le aziende interessate e/o mediante altre garanzie conformi alla legislazione applicabile in materia di protezione dei dati. Qualora ciò non fosse possibile, la comunicazione dei dati si baserà sulla necessità di tale trasferimento per l’esecuzione del contratto.

Noi trattiamo e conserviamo i dati personali solo per il periodo necessario al conseguimento dello scopo indicato o, se del caso, per il periodo previsto dalle leggi o dai regolamenti a cui siamo soggetti. Quando lo scopo della conservazione viene meno o il periodo di conservazione previsto dalla legge scade, i dati vengono regolarmente bloccati o cancellati in conformità alle disposizioni di legge.

Inoltre, eliminiamo i dati qualora l’utente ne faccia richiesta, a condizione che non sussista alcun obbligo legale o altra necessità di conservazione o protezione di tali dati personali.

Se conserviamo i dati in virtù di un rapporto contrattuale con l’utente, essi rimangono memorizzati almeno per la durata del rapporto contrattuale e, al massimo, fino alla scadenza dei termini di prescrizione di eventuali pretese da parte nostra o per il periodo imposto da obblighi legali o contrattuali di conservazione.

Adottiamo misure di sicurezza tecniche e organizzative per proteggere i dati personali da manipolazione, perdita, distruzione o accesso da parte di persone non autorizzate, e per garantire la tutela dei diritti dell’utente e il rispetto delle disposizioni vigenti in materia di protezione dei dati.

Le misure adottate mirano ad assicurare la riservatezza e l’integrità dei dati, nonché a garantire nel tempo la disponibilità e la resilienza dei nostri sistemi e servizi durante l’elaborazione dei dati. Esse servono inoltre ad assicurare il rapido ripristino della disponibilità dei dati e l’accesso agli stessi in caso di incidente fisico o tecnico.

Le nostre misure di sicurezza comprendono anche la crittografia dei dati. Durante la trasmissione dei dati verso di noi, viene applicata una procedura di cifratura. In tal modo, tali informazioni non possono in alcun momento essere visualizzate da terzi non autorizzati.

Il nostro trattamento dei dati e le misure di sicurezza vengono continuamente aggiornati in base all’evoluzione tecnologica.

Anche la protezione dei dati all’interno della nostra azienda è per noi una priorità. I nostri collaboratori, così come le società di servizi da noi incaricate, sono vincolati alla riservatezza e al rispetto delle disposizioni in materia di protezione dei dati. Inoltre, l’accesso ai dati personali è loro consentito solo nella misura strettamente necessaria. 

L’utente ha i seguenti diritti in relazione ai propri dati personali:

• Diritto di informazione: ha il diritto di sapere quali dati personali trattiamo, come vengono trattati e per quanto tempo vengono conservati.
• Diritto di blocco e rettifica: ha il diritto di integrare, correggere o bloccare i propri dati personali in qualsiasi momento.
• Diritto alla cancellazione: ha il diritto di richiedere la cancellazione dei propri dati personali in qualsiasi momento.
• Diritto di farsi consegnare i dati o di esigerne la trasmissione a terzi: ha il diritto di farsi consegnare i propri dati personali dal titolare del trattamento e di farli trasmettere integralmente a un altro titolare del trattamento.
• Diritto di opposizione: ha il diritto di opporsi al trattamento dei propri dati. Noi ci atterremo a tale diritto, a meno che non vi siano motivi legittimi per il trattamento.
• Diritto di revocare il consenso: se l’utente ci ha dato il consenso al trattamento dei propri dati personali, ha il diritto di revocare tale consenso e di far cancellare i propri dati personali.

Per escludere un uso illecito dei dati, dobbiamo identificare l’utente (ad esempio mediante una copia del documento d’identità, se necessario).

Si prega di notare che a tali diritti possono applicarsi condizioni, eccezioni o limitazioni (ad esempio per la protezione di terzi, di segreti commerciali o in virtù del nostro obbligo professionale di riservatezza). 

L’utente può rivolgersi al contatto indicato al punto 1 per esercitare i suoi diritti.