Con la presente dichiarazione sulla protezione dei dati vi informiamo in merito a quali dati trattiamo nel contesto delle nostre attività e operazioni sul sito internet www.ofrag.ch. In particolare, vi informiamo in merito alle finalità per cui raccogliamo dati personali, specificando anche come e dove li rileviamo nonché di che tipo di dati si tratta. Inoltre, vi informiamo sui diritti delle persone i cui dati trattiamo.
Per attività singole o complementari possono valere ulteriori dichiarazioni sulla protezione dei dati nonché altri documenti giuridici come condizioni generali di contratto (CG), condizioni di utilizzo o condizioni di partecipazione.
Soggiacciamo al diritto sulla protezione dei dati svizzero nonché al diritto sulla protezione dei dati straniero eventualmente applicabile, in particolare al Regolamento sulla protezione dei dati (GDPR) dell’Unione europea (UE). La Commissione europea riconosce che le disposizioni del diritto svizzero sulla protezione dei dati garantiscono una protezione adeguata dei dati.
1. Indirizzi di contatto
Titolare del trattamento dei dati personali:
OFRAG Vertriebsgesellschaft
Hübelacherstrasse 1
5242 Lupfig
Nei singoli casi in cui i titolari del trattamento di dati personali sono soggetti diversi, provvederemo a indicarlo.
Rappresentante per la protezione dei dati nello Spazio economico europeo (SEE)
Ai sensi dell’art. 27 GDPR disponiamo del seguente rappresentante per la protezione dei dati:
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Amburgo
Germania
Il rappresentante per la protezione dei dati serve alle persone interessate e alle autorità nell’Unione europea (UE) e nel resto dello Spazio economico europeo come punto di contatto aggiuntivo per questioni correlate al GDPR.
2. Termini e basi giuridiche
2.1 Termini
Sono dati personali tutti i dati che si riferiscono a una persona fisica determinata o determinabile. Una persona interessata è una persona i cui dati vengono trattati da noi.
Il termine trattare include qualsiasi utilizzo di dati personali, a prescindere dai mezzi e processi usati. A titolo di esempio per trattare si intende consultare, allineare, adeguare, archiviare, conservare, selezionare, comunicare, procurare, registrare, rilevare, cancellare, pubblicare, ordinare, organizzare, memorizzare, modificare, diffondere, collegare, distruggere e utilizzare dati personali.
Lo Spazio economico europeo (SEE) comprende gli Stati membri dell’Unione europea (UE), il Principato del Liechtenstein, l’Islanda e la Norvegia. Il regolamento generale sulla protezione dei dati (GDPR) denomina l’elaborazione di dati di persone trattamento di dati personali.
2.2 Basi giuridiche
Trattiamo i dati personali in sintonia con il diritto svizzero sulla protezione dei dati, in particolare con la legge federale sulla protezione dei dati (legge sulla protezione dei dati, LPD) e con l’ordinanza sulla protezione dei dati (ordinanza sulla protezione dei dati, OPD).
Se e nella misura in cui il regolamento generale sulla protezione dei dati (GDPR) sia applicabile, trattiamo i dati personali almeno secondo una delle basi giuridiche seguenti:
3. Tipo, estensione e finalità
Trattiamo i dati personali che sono necessari per esercitare le nostre attività e operazioni in modo duraturo, semplice per gli utenti, sicuro e affidabile. In particolare, questi dati personali possono rientrare nelle categorie dei dati di stock, di contatto, relativi a browser e dispositivi, di contenuto, metadati e dati marginali, dati di utilizzo, dati di localizzazione, dati di vendita, dati contrattuali e di pagamento.
Trattiamo i dati personali per tutto il tempo necessario per la finalità o le finalità per cui sono stati raccolti o richiesto dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati e cancellati.
Possiamo affidare il trattamento di dati a terzi. Possiamo trattare i dati personali insieme a terzi e possiamo trasmetterli a terzi. I terzi in questione sono fornitori specializzati che offrono servizi di cui usufruiamo. Assicuriamo la protezione dei dati anche per i trattamenti eseguiti da questi terzi.
In linea di massima, trattiamo dati personali solo con il consenso delle persone interessate. Se e nella misura in cui il trattamento è consentito in base ad altri motivi giuridici, possiamo anche non richiedere il consenso delle persone interessate. Per esempio, possiamo trattare dati personali senza richiedere il consenso per eseguire un contratto, per adempiere obblighi giuridici o proteggere interessi preponderanti.
In questo contesto trattiamo in particolare i dati che la persona interessata ci ha trasmesso quando ha preso contatto con noi – per es. per posta, e-mail, instant messaging, modulo di contatto, social media o telefono – o quando ha eseguito facoltativamente la registrazione per un account utente. Possiamo memorizzare tali dati per es. in una rubrica, in un sistema di customer relationship management (CRM) o con strumenti ausiliari simili. Quando riceviamo dati personali da terzi, questi ultimi sono obbligati a garantire la protezione dei dati nei confronti di tali persone e ad assicurare la correttezza di questi dati personali.
Inoltre, trattiamo dati personali che riceviamo da terzi, che ci procuriamo da fonti di pubblico accesso o che rileviamo nell’esercizio delle nostre attività e operazioni se e nella misura in cui tale trattamento è consentito per motivi giuridici.
4. Candidature
Trattiamo dati personali sulle candidate e sui candidati se necessario per valutare la loro idoneità per un rapporto di lavoro o per l’esecuzione successiva di un contratto di lavoro. I dati personali necessari risultano dai dati richiesti per es. nel quadro della descrizione di un posto di lavoro. Trattiamo anche i dati che le candidate e i candidati ci comunicano volontariamente o rendono pubblici in lettere, nel curriculum vitae e in altri documenti di candidatura nonché in profili online.
Se e nella misura in cui sia applicabile il regolamento generale sulla protezione dei dati (GDPR), trattiamo i dati personali di candidate e candidati ai sensi dell’art. 9 cpv. 2 lett. b GDPR.
5. Dati personali all’estero
In linea di massima trattiamo i dati personali in Svizzera e nello Spazio economico europeo (SEE). Possiamo tuttavia esportare o trasmettere dati personali anche in altri Stati al fine di trattarli o di farli trattare in tali luoghi.
Possiamo esportare i dati personali in tutti gli Stati e i territori della Terra e altrove nell’universo se il diritto locale assicura una protezione adeguata dei dati secondo la decisione del Tribunale federale svizzero nonché – se e nella misura in cui sia applicabile il regolamento generale sulla protezione dei dati (GDPR) – se secondo la decisione della Commissione europea sia garantita una protezione dei dati adeguata.
Possiamo trasmettere dati personali in Stati il cui diritto non garantisce una protezione adeguata, se la protezione dei dati è garantita per altri motivi, in particolare sulla base di clausole tipo di protezione dei dati o con altre garanzie idonee. Eccezionalmente, possiamo esportare dati personali in Stati senza adeguata protezione dei dati se, in compenso, sono soddisfatti requisiti speciali previsti dal diritto sulla protezione dei dati, per esempio esiste il consenso esplicito delle persone interessate o una correlazione diretta con la conclusione o l’esecuzione di un contratto. Su richiesta, siamo felici di informare le persone interessate in merito a eventuali garanzie o di fornire una copia di eventuali garanzie.
6. Diritti delle persone interessate
6.1 Diritti previsti dalla normativa giuridica sulla protezione dei dati
Accordiamo alle persone interessate tutti i diritti previsti dalla normativa giuridica sulla protezione dei dati applicabile. Le persone interessate dispongono in particolare dei diritti seguenti:
Cancellazione e opposizione: le persone interessate possono fare cancellare i dati personali («diritto all’oblio») e opporsi al loro trattamento con efficacia futura.
Consegna e trasmissione dei dati: le persone interessate possono richiedere la consegna dei dati personali o la loro trasmissione a un altro titolare del trattamento.
Nei limiti consentiti dalla legge, possiamo differire, limitare o rifiutare l’esercizio dei diritti delle persone interessate. Possiamo indicare alle persone interessate quali sono le condizioni preliminari da soddisfare per l’esercizio dei diritti loro riconosciuti dalla normativa giuridica sulla protezione dei dati. Possiamo, per esempio, rifiutare in tutto o in parte l’accesso facendo riferimento a segreti commerciali o alla protezione di altre persone. Possiamo, per esempio, rifiutare in tutto o in parte anche la cancellazione dei dati personali facendo riferimento a obblighi legali di conservazione.
Eccezionalmente, possiamo prevedere dei costi associati all’esercizio dei diritti. Informiamo le persone interessate preventivamente in merito a eventuali costi.
Siamo tenuti a identificare con misure adeguate le persone interessate che richiedono l’accesso o che fanno valere altri diritti. Le persone interessate sono obbligate a collaborare.
6.2 Diritto di reclamo
Le persone interessate hanno il diritto di adire le vie legali per far valere le pretese loro riconosciute dalla normativa giuridica sulla protezione dei dati o di presentare reclamo all’autorità di controllo competente in materia di protezione dei dati.
L’autorità di controllo in materia di protezione dei dati per titolari privati e organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
Le persone interessate hanno il diritto – se e nella misura in cui sia applicabile il regolamento generale sulla protezione dei dati (GDPR) – di presentare reclamo davanti a un’autorità di controllo europea competente per la protezione dei dati.
7. Sicurezza dei dati
Adottiamo le misure tecniche e organizzative idonee a garantire un livello di sicurezza dei dati adeguato al relativo rischio. Non possiamo però garantire la sicurezza assoluta dei dati.
L’accesso al nostro sito internet avviene mediante crittografia di trasporto (SSL / TLS, in particolare con il protocollo Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser contrassegna la crittografia di trasporto con l’icona del lucchetto nella barra dell’indirizzo.
Le nostre comunicazioni digitali – come in linea di massima tutte le comunicazioni digitali – sono soggette a sorveglianza di massa senza motivo o sospetto e ad altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non possiamo influenzare direttamente il trattamento dei dati personali da parte di servizi di intelligence, forze di polizia e altre autorità di sicurezza.
8. Utilizzo del sito internet
8.1 Cookies
Possiamo utilizzare cookie. I cookie – nostri (first party cookie) e di terze parti di cui utilizziamo i servizi (third party cookie) – sono dati che vengono memorizzati nel browser. I dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.
I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un determinato periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono automaticamente cancellati quando il browser viene chiuso. I cookie permanenti hanno un determinato periodo di conservazione. In particolare, i cookie consentono di riconoscere un browser alla visita successiva del nostro sito internet e quindi, ad esempio, di misurare il raggio d’azione del nostro sito. I cookie permanenti possono però essere utilizzati anche per le attività di online marketing.
I cookie possono essere disattivati in tutto o in parte oppure cancellati in qualsiasi momento nelle impostazioni del browser. Senza i cookie, il nostro sito internet potrebbe non essere più disponibile nella sua integralità. Richiediamo attivamente – se necessario e nella misura richiesta –il consenso esplicito all’utilizzo di cookie.
In caso di cookie utilizzati per la misurazione di performance e raggio d’azione oppure a fini pubblicitari, per numerosi servizi è possibile un’opposizione generale (“opt-out”) tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAd-Choices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
8.2 File di log del server
Per ogni accesso al nostro sito internet possiamo registrare i dati seguenti se gli stessi vengono trasmessi dal vostro browser all’infrastruttura del nostro server oppure se possono essere rilevati dal nostro web server: data e ora incl. fuso orario, indirizzo IP (Internet Protocol), stato di accesso (codice di stato HTTP), sistema operativo incl. interfaccia utente e versione, singola sottopagina consultata del nostro sito internet incl. quantità di dati trasmessi e infine pagina internet consultata nella stessa finestra di browser (referer o referrer).
Conserviamo le informazioni che possono costituire anche dati personali in file di log del server. I dati sono necessari per mettere a disposizione il nostro sito internet in modo duraturo, semplice per gli utenti e affidabile e per poter garantire la sicurezza dei dati e in particolare la protezione dei dati personali – anche tramite terzi o con il loro aiuto.
8.3 Pixel di tracciamento
Sul nostro sito internet possiamo utilizzare pixel di tracciamento, denominati anche web beacon. I pixel di tracciamento sono piccole immagini di solito invisibili, anche di terzi di cui utilizziamo i servizi, che vengono richiamate quando visitate il nostro sito internet. Con i pixel di tracciamento è possibile rilevare gli stessi dati registrati nei file di log del server.
9. Notifiche e messaggi
Inviamo notifiche e messaggi per e-mail e tramite altri canali di comunicazione come instant messaging o SMS.
9.1 Misurazione della performance e del raggio d’azione
Le notifiche e i messaggi possono contenere link a siti internet o pixel di tracciamento che registrano se il singolo messaggio è stato aperto e quali link a siti internet sono stati selezionati. Questi
link a siti internet e pixel di tracciamento possono rilevare l’utilizzo di notifiche e messaggi anche con riferimento alle persone. Necessitiamo della registrazione statistica dell’utilizzo per misurare la performance e il campo d’azione e per poter inviare notifiche e messaggi secondo criteri di efficacia, durata e facilità di utilizzo in base alle esigenze e alle abitudini di lettura delle destinatarie e dei destinatari.
9.2 Opposizione
Potete opporvi in qualsiasi momento alla ricezione di notifiche e messaggi, come per es. di newsletter. Contemporaneamente, potete anche opporvi alla registrazione statistica dell’utilizzo per la misurazione della performance e del campo d’azione. Restano riservate le notifiche e i messaggi necessari nel contesto delle nostre attività e operazioni.
9.3 Fornitori di servizi per notifiche e messaggi
Per l’invio di notifiche e messaggi ci avvaliamo del supporto di fornitori di servizi specializzati.
In particolare, utilizziamo:
10. Social media
Siamo presenti su piattaforme di social media e su altre piattaforme online per comunicare con le persone interessate e informarle sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).
Si applicano sempre anche le Condizioni generali (CG) e i termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Queste disposizioni informano in particolare sui diritti che le persone interessate hanno direttamente nei confronti della rispettiva piattaforma, tra cui, per esempio, il diritto d’accesso.
Per la nostra presenza di social media su Facebook, compresi i cosiddetti Insights della pagina, siamo responsabili congiuntamente con Meta Platforms Ireland Limited (Irlanda) - se e nella misura in cui è applicabile il regolamento generale sulla protezione dei dati (GDPR). Meta Platforms Ireland Limited fa parte delle società Meta (anche negli USA). Gli Insights della pagina forniscono informazioni su come gli/le utenti interagiscono con la nostra presenza su Facebook. Utilizziamo Insights della Pagina per rendere la nostra presenza su Facebook efficace e semplice da utilizzare.
Ulteriori informazioni su tipo, portata e finalità del trattamento dei dati, indicazioni sui diritti delle persone interessate e dati di contatto di Facebook e dell’incaricato della protezione dei dati di Facebook sono disponibili nell’informativa sulla privacy di Facebook. Abbiamo stipulato con Facebook la cosiddetta «Appendice sul titolare del trattamento», convenendo così specificamente che Facebook è tenuto a garantire i diritti delle persone assicurate. I dati relativi ai citati Insights della Pagina si trovano sulla pagina «Informazioni su Insights della Pagina» e «Informazioni sui dati di Insights della Pagina».
11. Servizi di terzi
Ci avvaliamo di servizi di terzi specializzati al fine di svolgere le nostre attività e operazioni in modo duraturo, semplice per gli utenti, sicuro e affidabile. Con questi servizi possiamo anche integrare funzioni e contenuti nei nostri siti internet. In caso di integrazione, i servizi utilizzati registrano almeno temporaneamente gli indirizzi di protocollo internet (IP) degli/delle utenti per motivi imperativi dal punto di vista tecnico.
Per le necessarie finalità statistiche, tecniche e rilevanti per la sicurezza, i terzi di cui utilizziamo i servizi possono trattare i dati correlati alle nostre attività e operazioni in modo aggregato, anonimizzato o pseudonimizzato. A titolo di esempio, si tratta di dati sulla performance o sull’utilizzo, che consentono di offrire il relativo servizio.
In particolare, utilizziamo:
11.1 Infrastruttura digitale
Ci avvaliamo di servizi di terzi specializzati al fine di usufruire dell’infrastruttura digitale necessaria nel quadro delle nostre attività e operazioni. Questi includono, per esempio, servizi di hosting e di archiviazione di fornitori selezionati.
In particolare, utilizziamo:
11.2 Automatizzazione e integrazione di app e servizi
Ci avvaliamo di piattaforme specializzate per integrare e collegare app e servizi di terzi. Con queste piattaforme «no-code» possiamo inoltre automatizzare processi e operazioni con app e servizi.
In particolare, utilizziamo:
11.3 Possibilità di contatto
Ci avvaliamo di servizi di fornitori selezionati per comunicare meglio con terzi come clienti esistenti e potenziali.
In particolare, utilizziamo:
11.4 Pianificazione degli appuntamenti
Ci avvaliamo di servizi di terzi specializzati al fine di fissare appuntamenti online, per esempio colloqui. A integrazione della presente dichiarazione sulla protezione dei dati si applicano anche eventuali condizioni direttamente visibili dei servizi utilizzati come le condizioni di utilizzo o le dichiarazioni sulla protezione dei dati.
In particolare, utilizziamo:
11.5 Conferenze audio e video
Ci avvaliamo di servizi specializzati di conferenza audio e video per poter comunicare online. Possiamo usarli per esempio per organizzare riunioni virtuali o per condurre corsi online e webinar. Per la partecipazione a conferenze audio o video si applicano inoltre i documenti legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni di utilizzo.
A seconda della situazione, si consiglia di disattivare il microfono per impostazione predefinita quando si partecipa a conferenze audio o video, nonché di sfocare lo sfondo o di sovrapporre uno sfondo virtuale.
In particolare, utilizziamo:
11.6 Funzioni e contenuti di social media
Ci avvaliamo di servizi e plugin di terzi per integrare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e su altri canali.
In particolare, utilizziamo:
11.7 Mappe
Ci avvaliamo di servizi di terzi per integrare mappe nel nostro sito internet.
In particolare, utilizziamo:
11.8 Contenuti audio e video digitali
Ci avvaliamo di servizi di terzi specializzati per consentire la riproduzione di contenuti audio e video digitali come musica o podcast.
In particolare, utilizziamo:
11.9 Documenti
Ci avvaliamo di servizi di terzi per integrare documenti sul nostro sito internet. Questi documenti possono includere, per esempio, moduli, file PDF, presentazioni, tabelle e documenti testuali. Oltre che per visualizzare i documenti, utilizziamo questi servizi anche per modificarli o commentarli.
In particolare, utilizziamo:
11.10 Caratteri di scrittura
Ci avvaliamo di servizi di terzi per integrare selezionati caratteri di scrittura nonché icone, loghi e simboli nel nostro sito internet.
In particolare, utilizziamo:
11.11 E-commerce
Svolgiamo attività di e-commerce e ci avvaliamo di servizi di terzi per offrire efficacemente servizi, contenuti o merci.
11.12 Pagamenti
Ci avvaliamo di fornitori di servizi specializzati per elaborare in modo sicuro e affidabile i pagamenti della nostra clientela. Per il disbrigo dei pagamenti si applicano i testi giuridici dei singoli fornitori di servizi come le Condizioni generali di contratto (CG) o le dichiarazioni sulla protezione dei dati.
In particolare, utilizziamo:
12. Estensioni per il sito web
Per consentire l’utilizzo di maggiori funzioni, sul nostro sito internet impieghiamo estensioni.
13. Misurazione della performance e del campo d’azione
Cerchiamo di rilevare in che modo viene utilizzata la nostra offerta online. In questo contesto possiamo, per esempio, misurare la performance e il campo d’azione delle nostre attività e operazioni nonché l’effetto dei collegamenti di terzi sul nostro sito internet. Possiamo per esempio anche provare e confrontare le modalità di utilizzo di varie parti o versioni della nostra offerta online (metodo del «test A/B»). In base ai risultati della misurazione della performance e del campo d’azione possiamo, in particolare, correggere errori, potenziare contenuti apprezzati o migliorare la nostra offerta online.
Per la misurazione della performance e del campo d’azione vengono normalmente memorizzati gli indirizzi di protocollo internet (IP) di singoli/e utenti. In questo caso, in linea di massima gli indirizzi IP vengono abbreviati («IP Masking») per rispettare il principio della minimizzazione dei dati mediante la pseudonimizzazione.
Per la misurazione della performance e del campo d’azione possono essere utilizzati cookie e allestiti profili utente. I profili utente eventualmente allestiti comprendono, per esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito internet, i dati sulla dimensione dello schermo o relativi alla finestra del browser e – almeno approssimativamente – i dati sulla posizione. In linea di massima, gli eventuali profili utente vengono allestiti sono in forma pseudonimizzata e senza la finalità di identificare l’utente. Singoli servizi di terzi ai quali gli/le utenti hanno fatto accesso possono eventualmente associare l’utilizzo della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.
In particolare, utilizziamo:
14. Disposizioni finali
La presente dichiarazione sulla protezione dei dati è stata allestita con la generazione di dichiarazioni di protezione dei dati di Datenschutzpartner.
Possiamo modificare e integrare la presente Dichiarazione sulla protezione dei dati in qualsiasi momento. Provvederemo a informare in modo adeguato in merito a eventuali modifiche e integrazioni, in particolare mediante la pubblicazione della Dichiarazione sulla protezione aggiornata sul nostro sito internet.