Dichiarazione sulla protezione dei dati

Valida a partire dal: 12 luglio 2024

Il sito web della Fondazione Careum e delle aziende collegate che, come indicato nel colophon, sono presenti su questo sito web, sono soggetti al diritto svizzero, in particolare al diritto svizzero sulla protezione dei dati (Legge federale sulla protezione dei dati; «LPD»). In via sussidiaria può essere applicabile il diritto straniero, in particolare il Regolamento generale sulla protezione dei dati («RGPD») dell’Unione europea («UE»).

Eventuali domande sulla protezione dei dati possono essere rivolte al nostro responsabile della protezione dei dati:

Fondazione Careum
Heinz Meier
Pestalozzistrasse 3
CH-8032 Zurigo

Tel. +41 43 222 50 00
oppure per e-mail a: datenschutz@careum.ch

Disponiamo di un rappresentante per la protezione dei dati nell’UE come contatto per le autorità di controllo e le persone interessate residenti nell’UE ai sensi dell’art. 27 RGPD:

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Amburgo Germania
https://www.datenschutzpartner.eu/

Domande al responsabile della protezione dei dati

In caso di domande sul trattamento dei dati da parte nostra o sulla protezione dei dati da noi praticata, invitiamo a contattarci tramite e-mail o a rivolgersi direttamente alla persona sopra indicata per la protezione dei dati. Per consentirci di rispondere con la massima efficienza, chiediamo di fornire una descrizione quanto più precisa possibile delle informazioni che si desidera ricevere da parte nostra.

1. Trattamento di dati personali

Trattiamo i dati personali conformemente alla LPD e al RGPD. Le definizioni riportate di seguito per chiarire la terminologia fanno riferimento alle definizioni dei termini della LPD e del RGPD.

Per «dati personali» si intendono quindi tutte le informazioni relative a una persona identificata o identificabile.

Una «persona interessata» è una persona fisica o giuridica i cui dati personali sono oggetto di trattamento.

Il «trattamento» comprende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la conservazione, la comunicazione, la raccolta, la cancellazione, la registrazione, la modificazione, la distruzione o l’utilizzazione di dati.

In caso di applicazione della LPD, trattiamo i dati personali in conformità ai principi dell'art. 6 LPD o a uno dei motivi di giustificazione dell'art. 31 LPD.

In caso di applicazione del RGPD, trattiamo i dati personali conformemente ad almeno una delle seguenti basi giuridiche:

  • Art. 6 comma 1 lett. a RGPD (trattamento di dati personali previo consenso dell’interessato)
  • Art. 6 comma 1 lett. b RGPD (conformemente al trattamento dei dati personali necessario per l’adempimento di un contratto con la persona interessata e per l’esecuzione di misure precontrattuali)
  • Art. 6 comma 1 lett. c RGPD (trattamento di dati personali per l’adempimento di un obbligo legale al quale siamo soggetti perché si applicano il corpo normativo dell’UE o le disposizioni legali di un Paese in cui il RGPD è applicabile in toto o solo in forma parziale)
  • Art. 6 comma 1 lett. d RGPD (trattamento di dati personali ai fini della salvaguardia di interessi vitali dell’interessato o di un’altra persona fisica)
  • Art. 6 comma 1 lett. f RGPD (trattamento di dati personali ai fini del perseguimento degli interessi legittimi nostri o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato)

2. Durata del trattamento, periodo di conservazione

La durata del trattamento dei dati personali dipende dallo scopo per il quale i dati personali sono necessari nel singolo caso. In caso di analisi, conserviamo i dati dell’utente fino al completamento delle analisi stesse. Qualora obblighi di legge o di altro tipo richiedano un periodo di conservazione più lungo, adegueremo la durata del trattamento e della conservazione in base a tali disposizioni.

3. Trasmissione di dati personali

Possiamo condividere e trasmettere e i dati personali dell’utente ad altre aziende collegate alla Fondazione Careum (in particolare a tutte le aziende che sono presenti anche su questo sito web, come indicato nel colophon). Possiamo inoltre divulgare i dati personali dell’utente a terzi che agiscono per noi o per nostro conto, affinché tali dati siano ulteriormente elaborati in base allo scopo per il quale sono stati inizialmente raccolti o per altre finalità consentite dalla legge, ad esempio per la fornitura di servizi, l’esecuzione di prestazioni dovute contrattualmente o l’assistenza tecnica.

4. Diritti delle persone interessate

I visitatori del nostro sito web o le persone sulle quali trattiamo i dati personali per altri motivi hanno diritto a tutti i "diritti della persona interessata" ai sensi degli artt. 25, 28, 30 e 32 della LPD, nonché a quelli degli artt. 12 - 23 del RGPD, nella misura in cui il RGPD è applicabile. In particolare, possono richiedere gratuitamente informazioni in merito al possibile trattamento da parte nostra dei dati personali che le riguardano. In caso affermativo, possono richiedere informazioni sulla modalità, l’entità e la natura del trattamento dei loro dati personali da parte nostra. Inoltre, possono limitare il trattamento dei loro dati personali. Potete esercitare il diritto alla portabilità dei dati, far correggere o cancellare i vostri dati personali, revocare il consenso dato in precedenza al trattamento dei vostri dati personali o opporvi del tutto al trattamento dei vostri dati personali.

Panoramica dei diritti della persona interessata:

  • Diritto d’accesso (art. 15 RGPD, art. 25 segg. LPD),
  • Diritto di rettifica (Art. 32 comma 1 LPD) o diritto di rettifica o cancellazione (Art. 17 RGPD)
  • Diritto di limitazione del trattamento (art. 18 RGPD)
  • Diritto al blocco della comunicazione dei dati (Art. 32 comma 2 lett. b LPD)
  • Diritto alla portabilità dei dati (Art. 28 LPD o Art. 20 RGPD)
  • Diritto di opposizione al trattamento (Art. 32 comma 2 lett. a LPD o art. 21 RGPD)

L’esercizio dei diritti personali dell’utente presuppone che quest’ultimo dimostri in modo inequivocabile la sua identità mediante documenti ufficiali. Se l’esercizio dei suoi diritti comporta dei costi, lo informeremo in anticipo. Nel caso in cui l’esercizio dei diritti di cui sopra entri in conflitto con i diritti e gli obblighi contrattuali tra l’utente e noi, ciò potrebbe comportare conseguenze quali, ad esempio, la risoluzione anticipata del contratto, conseguenze sui costi o altre conseguenze di cui informeremo l’utente nel caso specifico.

Ogni persona interessata di cui trattiamo dati personali ha il diritto di presentare un reclamo all’autorità competente per la protezione dei dati (in Svizzera l’Incaricato federale della protezione dei dati e della trasparenza IFPDT) e il diritto di far valere i propri diritti in sede giudiziaria.

5. File di log del server, sicurezza dei dati

5.1 File di log del server

Quando si visita il nostro sito web, il provider raccoglie e archivia automaticamente informazioni in cosiddetti file di log del server che il browser dell’utente ci trasmette in modo automatico. Il trattamento di questi dati si basa sull'art. 6 comma 1 LPD e sull'art. 25 LPD in combinato disposto con l'art. 31 comma 1 LPD. Art. 31 comma 1 LPD, tenendo conto dell'art. 32 comma 2 lett. c LPD, o dell'art. 6 comma 1 lett. f RGPD. Si tratta tipicamente dei seguenti dati:

  • tipo di browser (incl. lingua e versione)
  • sistema operativo in uso
  • URL referrer (sito web da cui proviene la richiesta)
  • hostname del computer da cui è stato effettuato l’accesso al sito
  • indirizzo IP
  • differenza di fuso orario rispetto al fuso orario GMT
  • contenuto della richiesta
  • stato dell’accesso/codice di stato http
  • quantità di dati trasferita
  • data e ora della richiesta al server

Tali dati non sono direttamente riconducibili a una determinata persona. Non viene inoltre effettuata alcuna associazione dei dati medesimi con altre fonti di dati. Tali dati sono trattati, in particolare, per le seguenti finalità:

  • per garantire la corretta connessione al sito web;
  • per garantire il corretto utilizzo del nostro sito web;
  • per valutare la sicurezza e la stabilità del sistema;
  • per altri scopi amministrativi.

Ci riserviamo comunque di analizzare a posteriori le informazioni laddove dovessimo individuare chiari indizi di un utilizzo illecito del sito.

5.2 Sicurezza dei dati

Adottiamo adeguate misure di sicurezza tecniche e organizzative per proteggere i dati personali dell’utente da noi memorizzati contro la cancellazione, la modifica, l’accesso, la trasmissione o l’utilizzo involontari, illegali o non autorizzati, nonché contro la perdita parziale o totale.

Queste misure di sicurezza vengono regolarmente verificate, adattate al progresso tecnologico e migliorate. Tra queste misure di sicurezza rientra tra l’altro l’utilizzo di procedimenti di cifratura riconosciuti (SSL o TLS).

Registrandosi presso di noi in qualità di utente, l’accesso al proprio account utente può avvenire soltanto dopo avere inserito la propria password personale. Le informazioni di login e di pagamento devono essere sempre trattate con riservatezza dall’utente; chiudere la finestra del browser e cancellare la cronologia una volta terminata la comunicazione con noi.

Il nostro personale e le società di servizi di cui ci avvaliamo sono tenuti al rispetto dell’obbligo del segreto e delle disposizioni di legge in materia di protezione dei dati.

Non ci assumiamo alcuna responsabilità per la perdita di dati o la loro conoscenza e il loro utilizzo da parte di terzi.

6. Tecnologie funzionali

L’hosting avviene sui server di Microsoft Corporation.I server si trovano in Svizzera (Microsoft Azure, zona Svizzera Nord/Zurigo).

Come Content Management System (CMS) e per le banche dati utilizziamo Drupal 10 di Drupal Association / Dries Buytaert, maintainer di Drupal. Esso opera con la GNU General Public License, versione 2, ed è ospitato sui server di Microsoft.

Come software di eCommerce utilizziamo Shopware 6 di shopware AG. Anche Shopware 6 è ospitato da Nine Internet Solutions AG.

Per il corretto funzionamento del nostro sito web utilizziamo diverse tecnologie (per es. librerie, font). Si tratta della libreria JavaScript JQuery della OpenJS Foundation statunitense, della funzione di ricerca Elasticsearch dell’olandese Elastic NV, dei cosiddetti icon font, delle directory dei font incorporate e dei meccanismi di condivisione. Tutte queste tecnologie sono ospitate sui server da noi scelti di Nine Internet Solutions AG. Per quanto ci è noto, non avviene alcun altro trasferimento di dati a terzi in relazione a tali tecnologie impiegate.

Invio di posta elettronica

L'invio di e-mail in relazione al sito web (ad esempio per la reimpostazione della password o per le conferme automatiche) avviene tramite un servizio fornito da SendGrid, una società con sede in Irlanda. I dati vengono utilizzati solo per elaborare il contatto e la successiva comunicazione. SendGrid ha accesso alle seguenti informazioni:

  • Oggetto dell'e-mail
  • Indirizzi e-mail di mittenti e destinatari
  • contenuto dell'e-mail (il contenuto e i dati elaborati dipendono quindi dalla persona che invia il messaggio)
Servizio, tool, sistema Fornitore  Sede (Paese), ubicazione dei server   Condizioni di utilizzo o disposizioni sulla protezione
SendGrid twili IE, CDN https://www.twilio.com/en-us/legal/privacy 

7.1 Aspetti generali

Questo sito web utilizza i cookie. I cookie sono piccoli file di testo che consentono la memorizzazione di informazioni specifiche relative all’utente sul dispositivo finale dell’utente durante l’utilizzo del nostro sito web. I cookie aiutano, tra l’altro, a rendere la visita dell’utente al nostro sito web più semplice e piacevole, a migliorare i nostri servizi e a renderli più efficaci e sicuri. Tramite i cookie raccogliamo anche informazioni per offrire all’utente pubblicità che potrebbe essere di suo interesse.

Quando si visita il nostro sito web per la prima volta o si devono creare nuovi cookie a causa di cookie cancellati, sul nostro banner dei cookie appaiono le opzioni di scelta delle diverse categorie di cookie ed è possibile scegliere quale tipo di cookie autorizzare:

  • I cookie funzionali memorizzano le preferenze dell’utente.

    Questi cookie sono necessari per il funzionamento del sito e non possono essere disattivati nei nostri sistemi.

  • I cookie di prestazione ci mostrano come l’utente utilizza questo sito web.

    Questi cookie ci consentono di misurare le visite e il traffico per misurare e migliorare le prestazioni del nostro sito web. Ci aiutano a capire quali pagine vengono visualizzate spesso e più a lungo e su quali contenuti i nostri visitatori si informano primariamente sul sito web. Per quanto ci è noto, tutte le informazioni generate da tali cookie vengono aggregate e sono quindi anonime.

  • I cookie di targeting ci aiutano a condividere contenuti rilevanti per l’utente.

    Questi cookie possono essere impostati dai nostri partner (pubblicitari) attraverso il nostro sito web. Tali aziende li possono utilizzare per creare un profilo degli interessi dell’utente e per informarlo delle nostre offerte tramite annunci pertinenti su altri siti web. Anch’essi non memorizzano informazioni personali dirette, ma si basano sull’identificazione univoca del browser e del dispositivo Internet. Tuttavia, l’identificazione può avvenire se l’utente è connesso a determinati servizi di terze parti e i suoi dati utente possono essere collegati da tali terzi. Se non si consente l’uso di questi cookie, si riceverà meno pubblicità mirata.

    I cookie vengono cancellati automaticamente quando le informazioni non sono più necessarie. È possibile scegliere se consentire o meno l’uso di determinati tipi di cookie. Per ragioni di sistema, i cookie funzionali non possono essere disattivati.

7.2 Tipi di cookie

Utilizziamo sia cookie transitori che persistenti.

I cookie transitori vengono cancellati automaticamente non appena si chiude il browser. Questo tipo di cookie comprende in particolare i cookie di sessione, che memorizzano un cosiddetto ID di sessione tramite il quale è possibile associare varie richieste del browser dell’utente alla sessione comune. In questo modo il computer dell’utente può essere riconosciuto quando l’utente torna sul nostro sito web. I cookie di sessione sono utilizzati raramente e vengono cancellati quando si effettua il logout o si chiude il browser.

I cookie persistenti, invece, vengono cancellati automaticamente dopo un periodo di tempo prestabilito, che può variare a seconda dei cookie. È possibile cancellare i cookie in qualsiasi momento nelle impostazioni di sicurezza del proprio browser.

7.3 Utilità e analisi

I cookie ci permettono di effettuare determinate analisi del nostro sito web, in particolare per stabilire la frequenza di utilizzo o il numero di utenti delle pagine o per analizzare i comportamenti di utilizzo del sito.

I cookie servono in particolare a rendere il nostro sito web, i contenuti e le offerte più accessibili al cliente. Ad esempio, i cookie possono essere necessari per utilizzare il carrello o funzioni di pagamento. Al fine di rendere più comoda la visita dell’utente al nostro sito web, con i cookie è anche possibile utilizzare come impostazioni le opzioni selezionate o le decisioni prese. Possiamo anche utilizzare i cookie per identificare l’utente in caso di visite successive, se dispone di un account presso di noi.

Di regola, essi rimangono salvati sul terminale anche dopo la sessione di navigazione e possono quindi essere riutilizzati quando si effettua una nuova visita alle pagine consultate. Qualora l’utente non desideri che sia attuata tale procedura, può impostare il browser di navigazione in modo da rifiutare l’accettazione dei cookie. Tuttavia, ciò potrebbe comportare l’impossibilità di utilizzare tutte le funzionalità di questo sito web.

8. Servizi di terzi

Come accennato all’inizio, trattiamo i dati personali fondamentalmente secondo il principio di necessità.

Scelta dei fornitori, ubicazioni dei server
In linea di principio cerchiamo di scegliere i servizi di fornitori con sedi in Svizzera o nell’UE. Se possibile a norma del contratto con tali terzi, scegliamo server ubicati in Svizzera o nei Paesi dell’UE. Ove ciò non sia possibile, ci rivolgiamo a fornitori alternativi al di fuori dell’Europa. Di conseguenza, possiamo trasferire i dati dell’utente in Paesi in cui si trovano le sedi dei fornitori di servizi da noi utilizzati, compresi gli Stati Uniti.

Soprattutto per i fornitori di servizi che operano in tutto il mondo, le ubicazioni dei server spesso non sono più limitate a singole sedi, ma sono spesso messe a disposizione nell’ambito di una Content Delivery Network o Content Distribution Network («CDN») attraverso un gruppo di server geograficamente distribuiti e interconnessi.

Consenso a servizi di terzi
A seconda delle preferenze impostate dall’utente per i cookie o dell'attivazione esplicita dell’opt-in (a volte anche double opt-in), l’utente acconsente all’utilizzo dei servizi di terze parti elencati di seguito conformemente alla descrizione della raccolta e del trattamento delle informazioni e dei dati personali per il rispettivo servizio.

Maggiori informazioni sulle disposizioni sulla protezione dei dati e sulle condizioni di utilizzo per il rispettivo servizio di terze parti sono disponibili al link riportato nella tabella.

Basi giuridiche per la trasmissione dei dati
Quando trasmettiamo dati a terzi, la base giuridica è costituita dalle leggi svizzere vigenti in materia, in particolare la Legge svizzera sulla protezione dei dati. In alternativa e in via sussidiaria, o se applicabili, intervengono anche le disposizioni del Regolamento generale sulla protezione dei dati dell’UE. A questo proposito vedere anche i motivi giustificativi e le basi giuridiche della LPD e del RGPD di cui al punto 1.

Se si desidera conoscere l’esatta base giuridica di uno dei servizi di terze parti elencati nella tabella sottostante, invitiamo a contattarci utilizzando le modalità di contatto indicate all’inizio della presente Dichiarazione sulla protezione dei dati.

Quando trasferiamo dati a terzi in un Paese senza un adeguato livello di protezione dei dati previsto per legge, garantiamo un adeguato livello di protezione mediante l’impiego di contratti corrispondenti (per es. con l’utilizzo delle cosiddette clausole contrattuali standard della Commissione europea) oppure ci basiamo sui motivi giustificativi legali menzionati al punto 1.

Crittografia
In generale, trasmettiamo i dati personali a terzi sempre in forma crittografata. Eventuali eccezioni sono espressamente menzionate.

Disposizioni sulla protezione dei dati di terzi
Per quanto riguarda i servizi utilizzati, non abbiamo alcuna influenza sull’effettivo trattamento dei dati personali da parte dei terzi incaricati. Per quanto riguarda il trattamento dei dati da parte loro, sono vincolanti per l’utente le rispettive disposizioni sulla protezione dei dati attualmente in vigore. Possiamo solo garantire, in base alle impostazioni dei cookie scelte dall'utente, quali cookie vengono utilizzati e quali azioni vengono attivate relativamente a servizi di terze parti.

Panoramica e dati relativi a fornitori terzi
Di seguito vengono menzionati i fornitori terzi utilizzati e i loro servizi. Comunichiamo all’utente quali servizi utilizziamo, da quali aziende di quali Paesi, e mettiamo a disposizione un link alle Disposizioni sulla protezione dei dati attualmente in vigore in base alle nostre conoscenze. In caso di ulteriori domande su singoli servizi elencati di seguito, invitiamo a contattarci utilizzando le modalità di contatto indicate all’inizio della presente Dichiarazione sulla protezione dei dati.

8.1 Memorizzazione dei dati di terzi (impostazioni)

Utilizziamo CookiePro per memorizzare le impostazioni dell’utente sull’uso dei cookie. CookiePro è una soluzione SaaS creata da OneTrust, uno dei fornitori leader al mondo, e utilizzata da molte grandi aziende.

Tool 

Fornitore  

Sede (Paese), ubicazione dei server    

Gestione dei dati

CookiePro  OneTrust   USA, CDN https://www.cookiepro.com/dpa.pdf 

8.2 Offerte di servizi da aziende di Google/Alphabet

Il nostro sito web utilizza diversi servizi forniti da affiliate della società statunitense Alphabet Inc. (cfr. tabella). Tutti questi servizi fanno riferimento alle stesse disposizioni sulla protezione dei dati, disponibili all’indirizzo https://policies.google.com/privacy.

Se la funzione di anonimizzazione degli IP è attivata, l’indirizzo IP dell’utente viene abbreviato da Google prima di essere trasmesso negli Stati Uniti. Solo in casi eccezionali l’indirizzo IP viene trasmesso per intero a un server di Google negli Stati Uniti e lì abbreviato. Google utilizza le informazioni trasmesse per analizzare l’utilizzo da parte dell’utente, per creare servizi di analisi su tali attività e per fornirci altri servizi, come i servizi di mappe.

Servizio, tool, sistema

Fornitore

 

Sede (Paese), ubicazione dei server

 

Condizioni di utilizzo o disposizioni sulla protezione     

Google Analytics Google LLC / Alphabet  USA, CDN https://marketingplatform.google.com/about/analytics/terms/de/
Google Maps Google LLC / Alphabet USA, CDN https://policies.google.com/terms?hl=de&utmsource=ucb
Google Data Studio Google LLC / Alphabet USA, CDN https://support.google.com/datastudio/answer/7019158?hl=en
Google Tag Manager Google LLC / Alphabet USA, CDN https://www.google.com/analytics/terms/tag-manager/
Google Ads & DoubleClick  Google Ireland Limited / Alphabet  USA, CDN https://privacy.google.com/business/processorterms/
YouTube Google Ireland Limited / Alphabet USA, CDN https://www.youtube.com/t/terms

 

8.3 Funzioni di calendario, registrazione di appuntamenti

Utilizziamo il servizio Microsoft Bookings del fornitore Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irlanda, come tool integrato per programmare e concordare appuntamenti online.

Trattiamo dati personali e di altro tipo per programmare e confermare un appuntamento e per contattare l’utente, ad esempio nominativo, numero di telefono, indirizzo e-mail, motivo della richiesta e commenti inseriti dall’utente, nonché l’ora della richiesta e dell’appuntamento concordato.

Il collegamento a Bookings viene stabilito solo se l’utente acconsente espressamente all’utilizzo dello strumento di programmazione degli appuntamenti. Per programmare l’appuntamento, i dati dell’utente inseriti nel modulo vengono trasmessi a Microsoft. Per ulteriori informazioni sul trattamento dei dati da parte di Microsoft consultare l’Informativa sulla privacy di Microsoft (si veda il link sottostante). Microsoft dichiara che «tutti i dati sono memorizzati all’interno della piattaforma Microsoft 365 e in Exchange. Bookings segue tutte le politiche di archiviazione dei dati stabilite da Microsoft, che sono le stesse di tutte le app Office.» e: «Tutti i dati dei clienti (incluse le informazioni fornite dai clienti al momento della prenotazione) vengono registrati in Bookings e memorizzati nell’app e quindi archiviati in Exchange.»

Servizio, tool, sistema Fornitore  Sede (Paese), ubicazione dei server  Condizioni di utilizzo o disposizioni sulla protezione
Microsoft Bookings Microsoft Ireland Operations Limited  IE (USA), CDN https://privacy.microsoft.com/de-DE/privacy-in-our-products

 

8.4 Customer Relationship Management (CRM)

Utilizziamo strumenti CRM di diversi fornitori per le aziende che compaiono insieme su questo sito web.

I nostri strumenti CRM vengono utilizzati quando vi registrate a un evento presso di noi, quando vi iscrivete a una newsletter o quando ricevete una newsletter come cliente esistente o nuovo cliente. Per ulteriori informazioni sul trattamento dei dati per le newsletter, consultare la sezione 8.10. Quando vi iscrivete a un evento, trattiamo i dati personali che ci fornite. Questi dati (ad es. nome, numero di telefono, indirizzo e-mail e indirizzo) sono necessari per la registrazione, la conferma della partecipazione o dell'iscrizione e per contattarvi.

La connessione agli strumenti CRM utilizzati in ogni caso viene stabilita solo se utilizzate un modulo corrispondente per iscrivervi a un evento sul nostro sito web.

Uniamo questi dati personali ad altre fonti di dati su di voi solo se siete d'accordo o se avete acconsentito all'uso dei cookie corrispondenti. I dati vengono trasmessi a terzi per consentire a questi ultimi di inviarvi e-mail relative all'evento, come indicato nella tabella sottostante. Non siamo responsabili del trattamento dei vostri dati da parte dei rispettivi fornitori terzi. Si applicano le condizioni di utilizzo e le disposizioni sulla protezione dei dati del rispettivo fornitore.

Servizio, tool, sistema Fornitore  Sede (Paese), ubicazione dei server   Condizioni di utilizzo o disposizioni sulla protezione
Microsoft Dynamics  Microsoft Ireland Operations Limited   IE, CH https://privacy.microsoft.com/de-de/privacystatement  
Brevo  Brevo GmbH DE, DE (BEL, IRL)  https://www.brevo.com/de/datenschutz-uebersicht/ 

8.5 Webshop, servizi a pagamento

Come strumento di eCommerce per lo shop della nostra casa editrice utilizziamo Shopware. Come ERP, ad esempio per l’acquisto di offerte formative o l’iscrizione a eventi, utilizziamo Tocco. Per la logistica e il software specializzato per le esigenze editoriali, utilizziamo Phiatos. Solo noi e i nostri supporter (il fornitore e la nostra organizzazione DevOps) abbiamo accesso alle applicazioni. L’accesso all’applicazione è personalizzato e protetto da password. È attivo un controllo di sicurezza della password. Può essere utilizzata un’autenticazione a due fattori.

Per utilizzare il nostro eShop in modo corretto, quando si visita il nostro sito web sul dispositivo dell’utente vengono memorizzati i cookie di sessione. Quando si effettua un ordine, i dati personali inseriti nel modulo d’ordine ci vengono trasmessi dal browser dell’utente e sono memorizzati nei nostri sistemi. Vengono inoltre memorizzati l’indirizzo IP dell’utente e il momento dell’ordine. Tutto ciò è necessario per poter eseguire un ordine e per garantire la sicurezza dei nostri sistemi.

Non associamo questi dati personali ad altre fonti di dati. I dati vengono trasmessi a terzi solo nella misura in cui ciò sia necessario per l’esecuzione del contratto (per es. a prestatori di servizi di pagamento, fornitori di servizi IT o società di spedizioni). Senza mettere a disposizione i propri dati personali non è purtroppo possibile effettuare un ordine nel nostro shop online.

Facoltativamente, gli utenti possono creare un account utente per utilizzare il nostro negozio online, nel quale possono ad esempio visualizzare e salvare i propri ordini. Durante il processo di registrazione, l'utente deve salvare le informazioni obbligatorie necessarie per l'account utente (nome e cognome, indirizzo, email, paese, numero di telefono, titolo di cortesia). Gli account utente non sono pubblici e, secondo le informazioni di Careum, non possono essere indicizzati dai motori di ricerca. Gli utenti possono cancellare il proprio account utente in qualsiasi momento. Dopo la cancellazione, saranno conservati solo i dati che sono legalmente obbligati a essere conservati per un determinato periodo. Ciò è in conformità con le leggi sulla protezione dei dati applicabili, in particolare l'articolo 6, paragrafo 4 della Legge federale svizzera sulla protezione dei dati (DSG) o l'articolo 6, paragrafo 1, lettera c del Regolamento generale sulla protezione dei dati (GDPR). I dati cancellati una volta non possono più essere ripristinati.

Servizio, tool, sistema Fornitore Sede (Paese), ubicazione dei server Condizioni d'uso o Norme sulla privacy
Shopware 6 shopware AG DE, intern https://docs.shopware.com/de/shopware-5-de/tutorials-und-faq/dsgvo?category=shopware-5-de/tutorials-und-faq
Tocco Tocco AG CH, intern https://www.tocco.ch/AGB

8.6 Fornitori esterni di servizi di pagamento

Come fornitori di servizi di pagamento utilizziamo Wallee e Wordline Saferpay. Le piattaforme approntate da tale servizio consentono a noi e agli utenti di effettuare transazioni di pagamento. Dei dati trattati dai fornitori di servizi di pagamento fanno parte quelli relativi agli utenti come per es. il nominativo e l’indirizzo nonché coordinate bancarie, numeri di conto o delle carte di credito, password, TAN e checksum, oltre a dettagli su contratti, somme e informazioni relative al destinatario, tutti dati necessari per eseguire la transazione. Tuttavia, i dati inseriti dall’utente vengono elaborati e memorizzati solo da Wallee e Wordline Saferpay ed eventualmente da terzi incaricati da questi ultimi. Non riceviamo alcuna informazione sui dati del conto o della carta di credito dell’utente ma solo informazioni sullo stato del pagamento. Rimandiamo alle Condizioni Generali e all’informativa sulla protezione dei dati di Wallee e Saferpay.

Servizio, tool, sistema Fornitore Sede (Paese), ubicazione dei server Condizioni di utilizzo o disposizioni sulla protezione
Saferpay Worldline Switzerland Ltd. DE, CH https://www.six-payment-services.com/de/services/legal/privacy-statement.html
wallee Wallee Group AG CH, CH/EU https://wallee.com/legal/datenschutzhinweise

8.7 Tracciamento, analisi

Analizziamo il comportamento degli utenti sulle pagine del nostro sito web da un lato tramite diversi servizi di Google, come indicato sopra. Dall’altro lato ci avvaliamo delle opzioni di analisi offerte dalle cosiddette «mappe di calore» di Hotjar. L’analisi di queste mappe di calore ci consente di individuare gli elementi e i contenuti su cui i nostri utenti si soffermano più a lungo. Per esempio è anche possibile vedere quali pulsanti cliccano gli utenti e con quale frequenza. Hotjar ci consente inoltre di ottenere feedback direttamente dagli utenti del nostro sito web. In questo modo riceviamo informazioni preziose per rendere il nostro sito ancora più veloce, informativo e facile da usare per i clienti.

Con Hotjar siamo in grado di capire solo quali pulsanti vengono cliccati o fino a che punto si scorre una pagina. Le sezioni del sito web in cui sono visualizzati o inseriti dati personali dell’utente o di terzi vengono automaticamente nascoste da Hotjar e quindi non sono tracciabili.

Servizio, tool, sistema Fornitore  Sede (Paese), ubicazione dei server Condizioni di utilizzo o disposizioni sulla protezione
Hotjar Hotjar Limited  Malta, (wahrscheinlich CDN) 

https://www.hotjar.com/legal/policies/privacy/

https://www.hotjar.com/legal/support/dpa

 

8.8 Social Media (plugin, pixel)

Fatte salve le impostazioni dei cookie dell’utente utilizziamo tecnologie di tracciamento dei social media. Tali tecnologie consentono di identificare l’utente come visitatore del nostro sito web e di trarre conclusioni sulle sue preferenze in base alla cronologia del browser. Il profilo che ne risulta per questi fornitori di servizi consente di elaborare misure di marketing in base alle esigenze dell’utente. Ci permette di creare campagne online mirate e misure di marketing personalizzate in funzione del presunto interesse dei nostri utenti. Siamo inoltre in grado di valutare l’efficacia degli annunci pubblicitari a fini statistici e di ricerca di mercato. Se l’utente non desidera che tali fornitori terzi associno i dati personali raccolti attraverso il nostro sito web a un eventuale account dell’utente presso tali fornitori o li traccino in altro modo, deve disconnettersi dai loro servizi prima di visitare il nostro sito.

Servizio, tool, sistema Fornitore  Sede (Paese), ubicazione dei server Condizioni di utilizzo o disposizioni sulla protezione
Facebook Pixel  Facebook  USA, CDN https://www.facebook.com/about/privacy/update

https://www.facebook.com/business/help/742478679120153?id=1205376682832142
Twitter Twitter Inc.  USA, CDN https://twitter.com/de/privacy
LinkedIn Tracking LinkedIn Ireland Unlimited Company USA / Ireland, CDN https://de.linkedin.com/legal/privacy-policy
Instagram Widget & Ads Facebook Ireland Ltd. USA / Ireland, CDN https://help.instagram.com/519522125107875
Snapchat Snap Inc. USA, USA https://snap.com/en-US/privacy/privacy-policy
Xing New Work SE DE, DE https://privacy.xing.com/de/datenschutzerklaerung
TikTok TikTok Technology Limited IRL, CDN  https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
Pinterest Pinterest Europe Ltd. IRL, CDN  https://policy.pinterest.com/de/privacy-policy

 

8.9 Piattaforme e strumenti video

Per l’integrazione di contenuti video utilizziamo servizi di diversi fornitori terzi come indicato nella tabella sottostante. Quando si accede alle pagine o ai video corrispondenti, il browser dell’utente carica il codice necessario per visualizzare il video di tali fornitori. A tal fine, il browser utilizzato dall’utente deve connettersi ai server di tali fornitori. In questo modo i fornitori possono venire a conoscenza del fatto che il nostro sito web è stato visitato tramite l’indirizzo IP dell’utente. Se l’utente non desidera che tali fornitori terzi associno i dati personali raccolti attraverso il nostro sito web a un eventuale account dell’utente presso tali fornitori o li traccino in altro modo, deve disconnettersi dai loro servizi prima di visitare il nostro sito.

Servizio, tool, sistema Fornitore  Sede (Paese), ubicazione dei server  Condizioni di utilizzo o disposizioni sulla protezione
SWITCHtube SWITCH (Stiftung)  CH, CH https://www.switch.ch/tube/terms/
Vimeo Vimeo Inc. USA, CDN https://vimeo.com/privacy
YouTube Google Ireland Limited / Alphabet  USA, CDN https://www.youtube.com/t/terms

 

8.10 Newsletter ed e-mail marketing

Utilizziamo strumenti di newsletter di diversi fornitori. Questo perché le aziende citate nel colophon, presenti su questo sito web, svolgono diverse attività di newsletter.

I clienti esistenti e i nuovi clienti ricevono automaticamente la nostra newsletter a scopo informativo come parte del loro legittimo interesse per le nostre offerte.

Se ci si abbona a una nostra newsletter, i dati personali forniti dall’utente al momento della registrazione, nonché l’indirizzo IP e la data di registrazione vengono trasmessi a noi dal browser dell’utente e memorizzati nei nostri sistemi. Le nostre newsletter sono gratuite e hanno scopo informativo.

Per verificare che l’utente abbia effettivamente effettuato una registrazione utilizziamo la procedura «double opt-in». A tal fine, dopo l’iscrizione alla newsletter inviamo all’utente un’e-mail di conferma all’indirizzo e-mail indicato. Registriamo l’ordine dell’abbonamento, l’invio della nostra e-mail di conferma all’utente e la ricezione della sua e-mail di risposta. Non vengono raccolti altri dati. Questi dati vengono raccolti tramite il rispettivo strumento di newsletter e memorizzati presso il relativo fornitore.

Il trattamento dei dati personali dell’utente serve per l’eventuale invio di una newsletter personalizzata. Personalizzazione significa in questo caso che, nella compilazione della newsletter, possiamo tenere conto degli interessi indicati dall’utente e del suo precedente utilizzo.

Non associamo questi dati personali ad altre fonti di dati. I dati vengono trasmessi a terzi per consentirci di inviare la newsletter all’utente tramite fornitori terzi come indicato nella tabella seguente. Non siamo responsabili del trattamento dei dati dell’utente da parte del rispettivo fornitore terzo.

L’utente può annullare in qualsiasi momento l’iscrizione alla nostra newsletter e revocare il consenso al salvataggio dei suoi dati personali. La revoca / l’annullamento dell’iscrizione si possono segnalare cliccando sul link riportato in ogni e-mail della newsletter o inviando una e-mail ai dati di contatto indicati nel colophon.

Servizio, tool, sistema Fornitore Sede (Paese), ubicazione dei server  Condizioni di utilizzo o disposizioni sulla protezione
Brevo Brevo GmbH DE, DE (BEL, IRL) https://www.brevo.com/de/datenschutz-uebersicht/
Mailworx eworx Network & Internet GmbH  AT, AT https://www.eworx.at/de/mailworx/datenschutz
Microsoft Dynamics Microsoft Ireland Operations Limited IE, CH https://privacy.microsoft.com/de-de/privacystatement

 

8.11 Candidatura e gestione del personale

Utilizziamo i servizi gateway.one e REFLINE per servizi relativi a ricerca di lavoro, gestione delle candidature e gestione del personale.

Segnaliamo in modo trasparente l’utilizzo di gateway.one sulle pagine corrispondenti e inseriamo questo strumento tramite link al sito web di gateway.one. Tutte le informazioni fornite su tale sito web sono soggette alle disposizioni sulla protezione dei dati di GATEWAY Solutions AG. Non abbiamo alcuna influenza sul trattamento dei dati dell’utente da parte di tale azienda.

Nel nostro sito web è integrato REFLINE. In questo modo gestiamo il processo di reclutamento delle risorse umane per le posizioni vacanti. Vengono raccolti i dati personali che l’utente inserisce quando si candida per un posto di lavoro (per es. dati personali, curriculum vitae, altri PDF con certificati di diploma, certificati di lavoro e altro ancora). Abbiamo accesso a questi dati nell’ambito del nostro rapporto contrattuale con Refline AG. I dati e i contenuti non vengono però caricati sui nostri server, bensì su quelli di Refline AG. Tali server sono gestiti e mantenuti da Refline AG in un centro di calcolo altamente sicuro presso EveryWare a Zurigo.

Sul server i dati caricati non sono direttamente crittografati né sono visibili, ma sono archiviati in forma criptata come dati binari. I dati si trovano in un database a oggetti (ZODB) a cui non è possibile accedere senza avere accesso all’intera applicazione. Questo database si basa su un file mappato in memoria e solo l’applicazione può caricare i dati. Non esiste un’interfaccia con la quale si possa accedere al database.

Tutte queste informazioni e i dati personali vengono memorizzati da parte nostra solo per il tempo necessario per il rispettivo processo di occupazione della posizione di lavoro.

Inviandoci la candidatura, i candidati acconsentono al trattamento dei loro dati per le finalità della procedura di candidatura secondo la modalità e la portata descritte nella presente Dichiarazione sulla protezione dei dati, nonché all’impiego di REFLINE come strumento di reclutamento.

In parte utilizziamo anche il tool Dualoo, offerto tramite link esterno. Tutte le interazioni con gli utenti avvengono al di fuori della nostra sfera di influenza.

Servizio, tool, sistema Fornitore  Sede (Paese), ubicazione dei server   Condizioni di utilizzo o disposizioni sulla protezione
gateway.one GATEWAY Solutions AG  CH, CH https://www.gateway.one/de-CH/datenschutz.html
Refline Refline AG CH, CH https://refline.ch/de/datenschutzerklarung/
Dualoo Dual Eduaction GmbH CH, CH https://www.dualoo.com/de-CH/nutzungsbedingungen-dualoo

 

8.12 Marketing mirato ai gruppi target

Utilizziamo alcuni servizi di Adform, un fornitore che offre pubblicità più precisa e mirata ai gruppi target (il cosiddetto «targeting») attraverso il Tag Manager di Google. Ciò avviene solo se nelle impostazioni dei cookie l’utente ha acconsentito all’uso dei cookie corrispondenti. L’utilizzo di questi servizi di marketing ci consente di creare pubblicità personalizzate e di mostrare pubblicità attinenti agli interessi dell’utente.

Servizio, tool, sistema Fornitore  Sede (Paese), ubicazione dei server   Condizioni di utilizzo o disposizioni sulla protezione
Adform Adform DK, (wahrsch. CDN) https://site.adform.com/de/privacy-center/platform/datenschutzrichtlinie-fuer-produkte-und-services

9. Moduli di contatto, funzione di commento

9.1 Moduli di contatto

Se l’utente utilizza i moduli di contatto sul nostro sito web o ci scrive una e-mail procediamo al trattamento dei suoi dati personali. Queste informazioni, così come il suo indirizzo IP e la data e l’ora della richiesta di contatto, vengono trasmessi dal browser o dal client di posta elettronica dell’utente e memorizzati nei nostri sistemi. Senza tale trattamento dei dati personali non sarà possibile rispondere alla richiesta dell’utente. La raccolta dei dati tecnici è necessaria per prevenire un uso improprio del modulo di contatto e garantire la sicurezza dei nostri sistemi.

I dati personali vengono cancellati periodicamente. Non associamo questi dati personali ad altre fonti di dati. I dati non vengono trasmessi a terzi, a meno che ciò non sia necessario per rispondere alla richiesta dell’utente.

9.2 Funzione di commento

Nei post del blog sul nostro sito web è possibile inviare i propri commenti, a condizione che si acceda con nome utente e indirizzo e-mail. Quando l’utente invia un commento, i suoi dati personali (indirizzo e-mail, nome utente scelto, sito web se disponibile), il suo indirizzo IP e il momento di invio del commento vengono trasmessi a noi dal suo browser e memorizzati nei nostri sistemi. La memorizzazione dell’indirizzo IP e del momento di invio del commento serve a garantire la sicurezza dei nostri sistemi. I dati personali dell’utente saranno conservati per il tempo necessario alla funzione di commento. Non associamo questi dati personali ad altre fonti di dati. I dati non vengono trasmessi a terzi.

10. Diritti d’autore

L’intero contenuto di questo sito web è protetto dal diritto d’autore Copyright ©2021 Fondazione Careum e aziende affiliate conformemente al colophon, oppure la Fondazione Careum ha ottenuto una licenza per l’utilizzo delle parti del sito web non coperte dal diritto d’autore. Tutti i diritti strettamente riservati. Rimandiamo inoltre alle nostre Condizioni di utilizzo per questo sito web.

11. Esclusione di responsabilità

Per quanto riguarda la nostra responsabilità in relazione all’uso di questo sito, rimandiamo alle nostre Condizioni di utilizzo.

12. Aggiornamento e modifiche

L’ulteriore sviluppo del nostro sito web, l’implementazione di nuove tecnologie, modifiche dei nostri processi aziendali o l’adattamento alle mutate condizioni legali potrebbero richiedere la modifica della presente Dichiarazione sulla protezione dei dati. Ci riserviamo pertanto il diritto di modificare in qualsiasi momento la presente Dichiarazione sulla protezione dei dati nel rispetto delle disposizioni e delle leggi in materia di protezione dei dati.

Poiché la Dichiarazione sulla protezione dei dati può subire modifiche, consigliamo di visitare questa pagina di tanto in tanto per essere aggiornati sullo stato della Dichiarazione sulla protezione dei dati.

La versione aggiornata della Dichiarazione sulla protezione dei dati può essere consultata in qualsiasi momento sul nostro sito web.

La Dichiarazione sulla protezione dei dati attualmente in vigore è redatta in tedesco. Le versioni tradotte da noi eventualmente fornite hanno unicamente scopo informativo e servono a migliorarne la comprensibilità. In caso di controversie, il testo in lingua tedesca è giuridicamente vincolante e prevale sulle altre versioni linguistiche.