Dichiarazione sulla protezione dei dati

1. Trattamento di dati personali
2. Durata del trattamento, periodo di conservazione
3. Trasmissione di dati personali
4. Diritti delle persone interessate
5. File di log del server, sicurezza dei dati
6. Trattamento e utilizzo dei dati
7. Tecnologie funzionali
8. Cookie e altri metodi di tracciamento
9. Servizi di terzi
10. Moduli di contatto, funzione di commento
11. Diritti d’autore
12. Esclusione di responsabilità
13. Aggiornamento e modifiche

Il sito web della Fondazione Careum e delle aziende collegate che, come indicato nel colophon, sono presenti su questo sito web, sono soggetti al diritto svizzero, in particolare al diritto svizzero sulla protezione dei dati (Legge federale sulla protezione dei dati; «LPD»). In via sussidiaria può essere applicabile il diritto straniero, in particolare il Regolamento generale sulla protezione dei dati («RGPD») dell’Unione europea («UE»).

Eventuali domande sulla protezione dei dati possono essere rivolte al nostro responsabile della protezione dei dati:

Fondazione Careum
Heinz Meier
Pestalozzistrasse 3
CH-8032 Zurigo

Tel. +41 43 222 50 00
oppure per e-mail a: datenschutz@careum.ch

Disponiamo di un rappresentante per la protezione dei dati nell’UE come contatto per le autorità di controllo e le persone interessate residenti nell’UE ai sensi dell’art. 27 RGPD:

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Amburgo Germania
https://www.datenschutzpartner.eu/

Domande al responsabile della protezione dei dati

In caso di domande sul trattamento dei dati da parte nostra o sulla protezione dei dati da noi praticata, invitiamo a contattarci tramite e-mail o a rivolgersi direttamente alla persona sopra indicata per la protezione dei dati. Per consentirci di rispondere con la massima efficienza, chiediamo di fornire una descrizione quanto più precisa possibile delle informazioni che si desidera ricevere da parte nostra.

1. Trattamento di dati personali

Le nostre attività di trattamento dei dati sono soggette in linea di principio e principalmente al diritto svizzero in materia di protezione dei dati.

Per gli utenti residenti nell’Unione europea («UE») e nello Spazio economico europeo («SEE») si applica quanto segue: la Svizzera e l’UE, compreso il SEE, riconoscono reciprocamente l’equivalenza delle rispettive legislazioni in materia di protezione dei dati. In determinati casi transfrontalieri, a un determinato trattamento dei dati può trovare applicazione, a titolo integrativo e sussidiario, anche il diritto dell’UE, in particolare il Regolamento generale sulla protezione dei dati dell’UE («RGPD»).

Di conseguenza, trattiamo i dati personali in conformità alla LPD e al RGPD.

Oltre alla presente dichiarazione sulla protezione dei dati, possiamo fornire all’utente informazioni a parte sul trattamento specifico dei suoi dati (ad es. tramite moduli o condizioni contrattuali).

Se l’utente ci comunica dati relativi ad altre persone, presumiamo che sia autorizzato a farlo, che tali dati siano corretti e che si sia assicurato che le persone interessate siano informate di tale divulgazione, nella misura in cui sussista un obbligo legale di informazione (ad esempio mettendole preventivamente a conoscenza in merito alla presente Dichiarazione in materia di protezione dei dati).

Per informazioni relative alle offerte, alle condizioni e al trattamento dei dati personali di altre offerte e servizi (quali siti web di terzi e social media), anche se collegati a questo sito, si prega di fare riferimento direttamente a questi fornitori.

Le definizioni riportate di seguito per chiarire la terminologia fanno riferimento alle definizioni dei termini della LPD e del RGPD.

Una «persona interessata» è una persona fisica o giuridica i cui dati personali sono oggetto di trattamento.

Il «trattamento» comprende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la conservazione, la comunicazione, la raccolta, la cancellazione, la registrazione, la modificazione, la distruzione o l’utilizzazione di dati.

In caso di applicazione della LPD, trattiamo i dati personali in conformità ai principi dell'art. 6 LPD o a uno dei motivi di giustificazione dell'art. 31 LPD.

In caso di applicazione del RGPD, trattiamo i dati personali conformemente ad almeno una delle seguenti basi giuridiche:

• Art. 6 comma 1 lett. a RGPD (trattamento di dati personali previo consenso dell’interessato)
• Art. 6 comma 1 lett. b RGPD (conformemente al trattamento dei dati personali necessario per l’adempimento di un contratto con la persona interessata e per l’esecuzione di misure precontrattuali)
• Art. 6 comma 1 lett. c RGPD (trattamento di dati personali per l’adempimento di un obbligo legale al quale siamo soggetti perché si applicano il corpo normativo dell’UE o le disposizioni legali di un Paese in cui il RGPD è applicabile in toto o solo in forma parziale)
• Art. 6 comma 1 lett. d RGPD (trattamento di dati personali ai fini della salvaguardia di interessi vitali dell’interessato o di un’altra persona fisica)
• Art. 6 comma 1 lett. f RGPD (trattamento di dati personali ai fini del perseguimento degli interessi legittimi nostri o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato)

Detto diritto di opposizione al trattamento dei dati si applica in particolare in caso di trattamento dei dati per finalità di marketing diretto.

2. Durata del trattamento, periodo di conservazione

La durata del trattamento dei dati personali dipende dallo scopo per il quale i dati personali sono necessari nel singolo caso. In caso di analisi, conserviamo i dati dell’utente fino al completamento delle analisi stesse. Qualora obblighi di legge o di altro tipo richiedano un periodo di conservazione più lungo, adegueremo la durata del trattamento e della conservazione in base a tali disposizioni.

Non appena i dati personali da noi raccolti non saranno più necessari per le finalità sopra indicate, essi saranno cancellati o anonimizzati in conformità alle nostre consuete procedure interne di conservazione e con la normativa vigente.

3. Trasmissione di dati personali

Possiamo condividere e trasmettere e i dati personali dell’utente ad altre aziende collegate alla Fondazione Careum (in particolare a tutte le aziende che sono presenti anche su questo sito web, come indicato nel colophon). Possiamo inoltre divulgare i dati personali dell’utente a terzi che agiscono per noi o per nostro conto, affinché tali dati siano ulteriormente elaborati in base allo scopo per il quale sono stati inizialmente raccolti o per altre finalità consentite dalla legge, ad esempio per la fornitura di servizi, l’esecuzione di prestazioni dovute contrattualmente o l’assistenza tecnica.

In caso di trasferimento di dati verso Paesi terzi che non assicurano un livello di protezione adeguato, garantiremo un livello di protezione adeguato come previsto dalla legge (in particolare sulla base delle SCC [clausole contrattuali standard] o del DPA [Addendum sul trattamento dei dati]) oppure ci atterremo alle deroghe previste dalla legge, come il consenso dell’interessato, l’esecuzione di un contratto o l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

4. Diritti delle persone interessate

I visitatori del nostro sito web o le persone sulle quali trattiamo i dati personali per altri motivi hanno diritto a tutti i "diritti della persona interessata" ai sensi degli artt. 25, 28, 30 e 32 della LPD, nonché a quelli degli artt. 12 - 23 del RGPD, nella misura in cui il RGPD è applicabile. In particolare, possono richiedere gratuitamente informazioni in merito al possibile trattamento da parte nostra dei dati personali che le riguardano. In caso affermativo, possono richiedere informazioni sulla modalità, l’entità e la natura del trattamento dei loro dati personali da parte nostra. Inoltre, possono limitare il trattamento dei loro dati personali. Potete esercitare il diritto alla portabilità dei dati, far correggere o cancellare i vostri dati personali, revocare il consenso dato in precedenza al trattamento dei vostri dati personali o opporvi del tutto al trattamento dei vostri dati personali.

Panoramica dei diritti della persona interessata:

• Diritto d’accesso (art. 15 RGPD, art. 25 segg. LPD),
• Diritto di rettifica (Art. 32 comma 1 LPD) o diritto di rettifica o cancellazione (Art. 17 RGPD)
• Diritto di limitazione del trattamento (art. 18 RGPD)
• Diritto al blocco della comunicazione dei dati (Art. 32 comma 2 lett. b LPD)
• Diritto alla portabilità dei dati (Art. 28 LPD o Art. 20 RGPD)
• Diritto di opposizione al trattamento (Art. 32 comma 2 lett. a LPD o art. 21 RGPD)

L’esercizio dei diritti personali dell’utente presuppone che quest’ultimo dimostri in modo inequivocabile la sua identità mediante documenti ufficiali. Se l’esercizio dei suoi diritti comporta dei costi, lo informeremo in anticipo. Nel caso in cui l’esercizio dei diritti di cui sopra entri in conflitto con i diritti e gli obblighi contrattuali tra l’utente e noi, ciò potrebbe comportare conseguenze quali, ad esempio, la risoluzione anticipata del contratto, conseguenze sui costi o altre conseguenze di cui informeremo l’utente nel caso specifico.

Se lo si desidera, è possibile rivolgersi in qualsiasi momento all’indirizzo di contatto da noi comunicato. Ricordiamo che i tempi di risposta potrebbero essere di 30 giorni.

Ogni persona interessata di cui trattiamo dati personali ha il diritto di presentare un reclamo all’autorità competente per la protezione dei dati (in Svizzera l’Incaricato federale della protezione dei dati e della trasparenza IFPDT) e il diritto di far valere i propri diritti in sede giudiziaria.

5. Tipi di dati, origine dei dati, file di log del server, sicurezza dei dati

5.1 Tipi di dati

Trattiamo principalmente i dati personali che riceviamo direttamente dai nostri clienti e utenti nell’ambito dei nostri rapporti contrattuali. Inoltre, porremmo ricevere, raccogliere o trattare dati di partner commerciali o di altre persone coinvolte. Nei limiti consentiti dalla legge e laddove necessario, raccogliamo dati anche da fonti accessibili al pubblico (ad es. registri pubblici, media, Internet) o li riceviamo dai nostri clienti e dai loro collaboratori, dalle autorità e da terzi (ad es. partner commerciali e contrattuali dei nostri clienti).

Oltre ai dati che riceviamo direttamente dagli utenti, le categorie di dati personali che acquisiamo da terzi includono, a titolo esemplificativo e non esaustivo:

• Dati anagrafici (ad es. nomi, indirizzi, ruoli lavorativi, appartenenza organizzativa ecc.)
• Dati di contatto (ad es. indirizzo e-mail, numero di telefono ecc.)
• Dati del contenuto (ad es. file di testo e immagini, video ecc.)
• Dati di utilizzo (ad esempio dati di accesso)
• Metadati/dati di comunicazione (ad es. indirizzi IP)
• Informazioni che l’utente stesso ci comunica sulla base dei rapporti contrattuali in essere
• Informazioni in relazione ai ruoli e alle attività professionali dell’utente
• Informazioni che riguardano l’utente, scambiate con noi o con terzi attraverso corrispondenza e riunioni o con altri mezzi (ad es. telefono, e-mail o in altro modo)
• Informazioni ottenute tramite la configurazione delle impostazioni utente, i diritti di accesso ai dati o altra interazione con i nostri servizi
• Iscrizione o partecipazione a una manifestazione
• Compilazione di questionari, ticket di assistenza o altri moduli di richiesta di informazioni

La mancata indicazione di determinati dati personali può comportare l’impossibilità di fornire i relativi servizi o di stipulare un contratto. Indichiamo di volta in volta i dati personali obbligatoriamente richiesti.

5.2 Origine dei dati

Dati personali

Molti dei dati da noi trattati ci vengono forniti direttamente dall’utente (per es. durante l’utilizzo del nostro sito web, la richiesta dei nostri servizi o la comunicazione con noi). In alcuni casi, questi dati ci vengono trasmessi automaticamente attraverso il dispositivo dell’utente. L’utente è tenuto a comunicare i suoi dati solo in casi eccezionali. Tuttavia, se ad esempio desidera stipulare contratti con noi o usufruire dei nostri servizi, l’utente deve fornirci alcuni dati. Anche l’utilizzo del nostro sito web non è possibile senza la raccolta e il trattamento di una quantità minima di dati personali.

Dati di terzi

Possiamo rilevare dati anche da fonti pubblicamente accessibili (per es. media o Internet, comprese le piattaforme di social media, registri pubblici, ricerche online ecc.) o ricevere tali dati dalle autorità pubbliche, dal datore di lavoro o committente dell’utente che abbia un rapporto d’affari con noi o che abbia altrimenti a che fare con noi, nonché da altri terzi (ad es. rivenditori di indirizzi, associazioni, partner contrattuali, servizi di analisi Internet). In particolare, rientrano in questa categoria i dati trattati nell’ambito di rapporti contrattuali e di gestione di progetti, nonché i dati provenienti dalla corrispondenza e da altre comunicazioni con terzi, e comunque anche tutte le altre categorie di dati ai sensi del punto 5.1.

Dati nella comunicazione con l’utente e per l’utente

Oltre alle riunioni personali, ai colloqui telefonici, alla posta e all’e-mail, utilizziamo anche altri canali di comunicazione per contattare l’utente. Inoltre, sia per le comunicazioni interne relative ai progetti degli utenti sia per quelle con terzi, utilizziamo software e strumenti (SaaS) forniti da terze parti. Questi sono riportati al punto 9.

5.1 File di log del server

Quando si visita il nostro sito web, il provider raccoglie e archivia automaticamente informazioni in cosiddetti file di log del server che il browser dell’utente ci trasmette in modo automatico. Il trattamento di questi dati si basa sull'art. 6 comma 1 LPD e sull'art. 25 LPD in combinato disposto con l'art. 31 comma 1 LPD. Art. 31 comma 1 LPD, tenendo conto dell'art. 32 comma 2 lett. c LPD, o dell'art. 6 comma 1 lett. f RGPD. Si tratta tipicamente dei seguenti dati:

• tipo di browser (incl. lingua e versione)
• sistema operativo in uso
• URL referrer (sito web da cui proviene la richiesta)
• hostname del computer da cui è stato effettuato l’accesso al sito
• indirizzo IP
• differenza di fuso orario rispetto al fuso orario GMT
• contenuto della richiesta
• stato dell’accesso/codice di stato http
• quantità di dati trasferita
• data e ora della richiesta al server

Tali dati non sono direttamente riconducibili a una determinata persona. Non viene inoltre effettuata alcuna associazione dei dati medesimi con altre fonti di dati. Tali dati sono trattati, in particolare, per le seguenti finalità:

• per garantire la corretta connessione al sito web;
• per garantire il corretto utilizzo del nostro sito web;
• per valutare la sicurezza e la stabilità del sistema;
• per altri scopi amministrativi.

Ci riserviamo comunque di analizzare a posteriori le informazioni laddove dovessimo individuare chiari indizi di un utilizzo illecito del sito.

5.2 Sicurezza dei dati

Adottiamo adeguate misure di sicurezza tecniche e organizzative per proteggere i dati personali dell’utente da noi memorizzati contro la cancellazione, la modifica, l’accesso, la trasmissione o l’utilizzo involontari, illegali o non autorizzati, nonché contro la perdita parziale o totale.

Queste misure di sicurezza vengono regolarmente verificate, adattate al progresso tecnologico e migliorate. Tra queste misure di sicurezza rientra tra l’altro l’utilizzo di procedimenti di cifratura riconosciuti (SSL o TLS).

Registrandosi presso di noi in qualità di utente, l’accesso al proprio account utente può avvenire soltanto dopo avere inserito la propria password personale. Le informazioni di login e di pagamento devono essere sempre trattate con riservatezza dall’utente; chiudere la finestra del browser e cancellare la cronologia una volta terminata la comunicazione con noi.

Il nostro personale e le società di servizi di cui ci avvaliamo sono tenuti al rispetto dell’obbligo del segreto e delle disposizioni di legge in materia di protezione dei dati.

Non ci assumiamo alcuna responsabilità per la perdita di dati o la loro conoscenza e il loro utilizzo da parte di terzi.

6. Trattamento e uiztilzo dei dati

Nel corso delle nostre attività, potremmo trattare diverse categorie di dati personali per finalità varie. In particolare, trattiamo i dati personali dell’utente menzionati al punto 5.1 per le seguenti finalità:

Comunicazione

Trattiamo i dati personali per poter comunicare con l’utente e con terzi tramite e-mail, telefono, lettera o in altro modo. Ciò può avvenire anche, ad esempio, sotto forma di newsletter e altri contatti periodici (ad es. per via elettronica, per posta, telefono). L’utente ha il diritto di opporsi a questa comunicazione in qualsiasi momento oppure negare o revocare il consenso precedentemente prestato. Nell’ambito della comunicazione trattiamo in particolare i contenuti e i metadati delle comunicazioni, nonché i dati di contatto dell’utente, comprese registrazioni audio e video di (video)chiamate. In caso di registrazione audio o video della conversazione, informeremo l’utente esplicitamente all’inizio della stessa. L’utente avrà la facoltà di opporsi alla registrazione o di interrompere la chiamata in qualsiasi momento. Nel caso in cui sia necessario o desiderabile accertare l’identità dell’utente, potremmo raccogliere ulteriori dati personali.

Attività relative ai contratti

Ai fini della stipula di un contratto con l’utente o con il suo committente o datore di lavoro, potremmo trattare in particolare il nome dell’utente, i dati di contatto, le dichiarazioni di consenso, le informazioni su terzi (ad es. referenti, terzi, partecipanti a progetti ecc.), i contenuti contrattuali e tutti gli altri dati che l’utente metterà a disposizione o che acquisiremo legalmente da fonti pubbliche o da terzi.

Gestione dei contratti e realizzazione dei progetti

Trattiamo i dati personali al fine di adempiere ai nostri obblighi contrattuali nei confronti dei nostri partner contrattuali (ad es. fornitori, prestatori di servizi, partner di progetto) e, in particolare, per poter fornire e richiedere le prestazioni contrattuali. Ciò include il trattamento dei dati per la gestione dei progetti e l’esecuzione dei contratti, la contabilità e la comunicazione pubblica. A tal fine trattiamo in particolare i dati acquisiti o raccolti in fase di acquisizione e stipula del contratto, nonché i dati che creiamo nell’ambito dell’erogazione delle nostre prestazioni contrattuali o che otteniamo da fonti pubbliche o da terzi. Tali dati comprendono, in particolare, verbali di colloqui, appunti, corrispondenza interna ed esterna, documenti contrattuali, documenti prodotti o ricevuti in relazione alla creazione e allo svolgimento del progetto, informazioni di base sull’utente, controparti o terzi, registrazioni audio e video, nonché altre informazioni, documenti, prove delle prestazioni, fatture e dati finanziari e di pagamento relativi al progetto. In casi eccezionali nel corso di queste attività, potremmo raccogliere e trattare anche dati personali degni di particolare protezione.

Gestione del nostro sito web

Al fine di garantire la sicurezza e la stabilità del nostro sito web, raccogliamo i dati tecnici quali, ad esempio, l’indirizzo IP, i dati sul sistema operativo e sulle impostazioni del dispositivo dell’utente, la regione, l’ora di accesso e il tipo di utilizzo. Inoltre, in parte utilizziamo cookie e tecnologie analoghe. Ulteriori informazioni al riguardo sono disponibili nelle rispettive sezioni della presente dichiarazione sulla protezione dei dati.

Miglioramento delle nostre offerte elettroniche

Al fine di migliorare costantemente il nostro sito web e le offerte elettroniche (ad es. newsletter), raccogliamo dati sul comportamento e sulle preferenze degli utenti, ad esempio analizzando le modalità di navigazione sul nostro sito web e le modalità di interazione degli utenti con i nostri profili dei social media e altre offerte elettroniche (ad es. newsletter).

Registrazione

Per poter utilizzare determinate offerte e servizi (ad es. newsletter) è necessario registrarsi. A tal fine effettuiamo il trattamento dei dati comunicati nell’ambito della rispettiva registrazione. Inoltre, potremmo raccogliere dati personali relativi all’utente anche durante l’utilizzo dell’offerta o del servizio. Se necessario, forniremo all’utente ulteriori informazioni sul trattamento di tali dati.

Finalità di sicurezza e controlli di accesso

Trattiamo i dati personali al fine di garantire l’adeguata sicurezza della nostra infrastruttura IT e di altre nostre infrastrutture e per continuare a migliorarle costantemente. Ciò comprende, ad esempio, il monitoraggio e il controllo degli accessi elettronici ai nostri sistemi informatici e degli accessi ai nostri locali, le analisi e i test delle nostre infrastrutture informatiche, i controlli dei sistemi e degli errori e la creazione di copie di sicurezza. A fini di documentazione e sicurezza (prevenzione e indagine sugli incidenti), teniamo anche registri di accesso o elenchi dei visitatori in relazione ai nostri locali; possiamo inoltre elaborare estratti del casellario giudiziale e utilizzare sistemi di sorveglianza (ad es. telecamere di sicurezza). Segnaliamo la presenza di sistemi di sorveglianza nelle sedi interessate mediante appositi cartelli.

Gestione del rischio e gestione aziendale

Trattiamo i dati personali nell’ambito della gestione del rischio e della gestione aziendale. Ciò include, tra l’altro, la nostra organizzazione operativa (ad es. la pianificazione delle risorse, i dati del personale) e lo sviluppo aziendale.

Candidatura di lavoro

Quando l’utente si candida per un posto di lavoro presso di noi, trattiamo i relativi dati al fine di esaminare e valutare la candidatura, gestirne la procedura e, in caso di successo della candidatura, preparare e stipulare un relativo contratto. A tale scopo, oltre ai vostri dati di contatto e ai dati ricavati dalla relativa comunicazione, effettuiamo in particolare anche il trattamento dei dati contenuti nei documenti di candidatura dell’utente, eventualmente anche gli estratti del casellario giudiziale, e i dati che possiamo ulteriormente acquisire, ad esempio dai social network professionali, da Internet, dai media e dalle referenze (qualora l’utente acconsenta alla raccolta di referenze). Il trattamento dei dati in relazione al rapporto di lavoro è disciplinato da disposizioni specifiche.

Altre finalità

Ulteriori finalità includono, a titolo esemplificativo, finalità di formazione e istruzione, nonché finalità amministrative (ad es. la contabilità). Inoltre, possiamo trattare i dati personali per l’organizzazione, lo svolgimento e il follow-up di eventi, come in particolare elenchi dei partecipanti e contenuti di relazioni e discussioni, ma anche riprese audio e video realizzate in occasione di tali eventi. Anche il perseguimento di ulteriori interessi legittimi rientra tra le altre finalità che non possono essere definite in modo esaustivo.

7. Tecnologie funzionali

L’hosting avviene sui server di Microsoft Corporation.I server si trovano in Svizzera (Microsoft Azure, zona Svizzera Nord/Zurigo).

Come Content Management System (CMS) e per le banche dati utilizziamo Drupal 10 di Drupal Association / Dries Buytaert, maintainer di Drupal. Esso opera con la GNU General Public License, versione 2, ed è ospitato sui server di Microsoft.

Come software di eCommerce utilizziamo Shopware 6 di shopware AG. Anche Shopware 6 è ospitato sui server di Microsoft.

Per il corretto funzionamento del nostro sito web utilizziamo diverse tecnologie (per es. librerie, font). Si tratta della libreria JavaScript Vue.js e Nuxt.js, della funzione di ricerca Elasticsearch dell’olandese Elastic NV, dei cosiddetti icon font, delle directory di font integrate e dei meccanismi di condivisione. Tutte queste tecnologie sono ospitate sui server di Microsoft Azure da noi scelti. Per quanto ci è noto, non avviene alcun altro trasferimento di dati a terzi in relazione a tali tecnologie impiegate.

Invio di posta elettronica

L'invio di e-mail in relazione al sito web (ad esempio per la reimpostazione della password o per le conferme automatiche) avviene tramite un servizio fornito da SendGrid, una società con sede in Irlanda. I dati vengono utilizzati solo per elaborare il contatto e la successiva comunicazione. SendGrid ha accesso alle seguenti informazioni:

• Oggetto dell'e-mail
• Indirizzi e-mail di mittenti e destinatari
• contenuto dell'e-mail (il contenuto e i dati elaborati dipendono quindi dalla persona che invia il messaggio)

8. Cookie e altri metodi di tracciamento

8.1 Aspetti generali

Questo sito web utilizza i cookie. I cookie sono piccoli file di testo che consentono la memorizzazione di informazioni specifiche relative all’utente sul dispositivo finale dell’utente durante l’utilizzo del nostro sito web. I cookie aiutano, tra l’altro, a rendere la visita dell’utente al nostro sito web più semplice e piacevole, a migliorare i nostri servizi e a renderli più efficaci e sicuri. Tramite i cookie raccogliamo anche informazioni per offrire all’utente pubblicità che potrebbe essere di suo interesse.

Quando si visita il nostro sito web per la prima volta o si devono creare nuovi cookie a causa di cookie cancellati, sul nostro banner dei cookie appaiono le opzioni di scelta delle diverse categorie di cookie ed è possibile scegliere quale tipo di cookie autorizzare:

• I cookie funzionali memorizzano le preferenze dell’utente.

  Questi cookie sono necessari per il funzionamento del sito e non possono essere disattivati nei nostri sistemi.

• I cookie di prestazione ci mostrano come l’utente utilizza questo sito web.

  Questi cookie ci consentono di misurare le visite e il traffico per misurare e migliorare le prestazioni del nostro sito web. Ci aiutano a capire quali pagine vengono visualizzate spesso e più a lungo e su quali contenuti i nostri visitatori si informano primariamente sul sito web. Per quanto ci è noto, tutte le informazioni generate da tali cookie vengono aggregate e sono quindi anonime.

• I cookie di targeting ci aiutano a condividere contenuti rilevanti per l’utente.

  Questi cookie possono essere impostati dai nostri partner (pubblicitari) attraverso il nostro sito web. Tali aziende li possono utilizzare per creare un profilo degli interessi dell’utente e per informarlo delle nostre offerte tramite annunci pertinenti su altri siti web. Anch’essi non memorizzano informazioni personali dirette, ma si basano sull’identificazione univoca del browser e del dispositivo Internet. Tuttavia, l’identificazione può avvenire se l’utente è connesso a determinati servizi di terze parti e i suoi dati utente possono essere collegati da tali terzi. Se non si consente l’uso di questi cookie, si riceverà meno pubblicità mirata.

  I cookie vengono cancellati automaticamente quando le informazioni non sono più necessarie. È possibile scegliere se consentire o meno l’uso di determinati tipi di cookie. Per ragioni di sistema, i cookie funzionali non possono essere disattivati.

8.2 Tipi di cookie

Utilizziamo sia cookie transitori che persistenti.

I cookie transitori vengono cancellati automaticamente non appena si chiude il browser. Questo tipo di cookie comprende in particolare i cookie di sessione, che memorizzano un cosiddetto ID di sessione tramite il quale è possibile associare varie richieste del browser dell’utente alla sessione comune. In questo modo il computer dell’utente può essere riconosciuto quando l’utente torna sul nostro sito web. I cookie di sessione sono utilizzati raramente e vengono cancellati quando si effettua il logout o si chiude il browser.

I cookie persistenti, invece, vengono cancellati automaticamente dopo un periodo di tempo prestabilito, che può variare a seconda dei cookie. È possibile cancellare i cookie in qualsiasi momento nelle impostazioni di sicurezza del proprio browser.

7.3 Utilità e analisi

I cookie ci permettono di effettuare determinate analisi del nostro sito web, in particolare per stabilire la frequenza di utilizzo o il numero di utenti delle pagine o per analizzare i comportamenti di utilizzo del sito.

I cookie servono in particolare a rendere il nostro sito web, i contenuti e le offerte più accessibili al cliente. Ad esempio, i cookie possono essere necessari per utilizzare il carrello o funzioni di pagamento. Al fine di rendere più comoda la visita dell’utente al nostro sito web, con i cookie è anche possibile utilizzare come impostazioni le opzioni selezionate o le decisioni prese. Possiamo anche utilizzare i cookie per identificare l’utente in caso di visite successive, se dispone di un account presso di noi.

Di regola, essi rimangono salvati sul terminale anche dopo la sessione di navigazione e possono quindi essere riutilizzati quando si effettua una nuova visita alle pagine consultate. Qualora l’utente non desideri che sia attuata tale procedura, può impostare il browser di navigazione in modo da rifiutare l’accettazione dei cookie. Tuttavia, ciò potrebbe comportare l’impossibilità di utilizzare tutte le funzionalità di questo sito web.

9. Servizi di terzi

Come accennato all’inizio, trattiamo i dati personali fondamentalmente secondo il principio di necessità.

Scelta dei fornitori, ubicazioni dei server

In linea di principio cerchiamo di scegliere i servizi di fornitori con sedi in Svizzera o nell’UE. Se possibile a norma del contratto con tali terzi, scegliamo server ubicati in Svizzera o nei Paesi dell’UE. Ove ciò non sia possibile, ci rivolgiamo a fornitori alternativi al di fuori dell’Europa. Di conseguenza, possiamo trasferire i dati dell’utente in Paesi in cui si trovano le sedi dei fornitori di servizi da noi utilizzati, compresi gli Stati Uniti.

Soprattutto per i fornitori di servizi che operano in tutto il mondo, le ubicazioni dei server spesso non sono più limitate a singole sedi, ma sono spesso messe a disposizione nell’ambito di una Content Delivery Network o Content Distribution Network («CDN») attraverso un gruppo di server geograficamente distribuiti e interconnessi.

Consenso a servizi di terzi

A seconda delle preferenze impostate dall’utente per i cookie o dell’attivazione esplicita dell’opt-in (a volte anche double opt-in), l’utente acconsente all’utilizzo dei servizi di terze parti elencati di seguito conformemente alla descrizione della raccolta e del trattamento delle informazioni e dei dati personali per il rispettivo servizio.

Maggiori informazioni sulle disposizioni sulla protezione dei dati e sulle condizioni di utilizzo per il rispettivo servizio di terze parti sono disponibili al link riportato nella tabella.

Selezione dei fornitori di servizi, ubicazioni dei server, Data Privacy Framework

In linea di principio ci avvaliamo, per quanto possibile, di fornitori di servizi i cui dati vengono salvati in centri di calcolo in Svizzera o nell’UE. Laddove i dati vengono memorizzati negli Stati Uniti, su server CDN (e quindi a livello globale) o in altri Paesi, scegliamo fornitori di servizi di Paesi con un adeguato livello di protezione dei dati, quali la Svizzera (nel caso di fornitori di servizi statunitensi, ad esempio quelli aderenti al quadro di riferimento per la protezione dei dati tra Svizzera e Stati Uniti [«Swiss-U.S. Data Privacy Framework», «SDPF», https://www.dataprivacyframework.gov/]). Tra i fornitori di servizi statunitensi di cui ci avvaliamo, quasi senza eccezioni, utilizziamo quelli che rientrano nell’SDPF. La relativa conformità al Privacy Framework o alla normativa svizzera in materia di protezione dei dati può essere consultata tramite la maschera di ricerca all’indirizzo https://www.dataprivacyframework.gov/list e i dettagli specifici delle voci ivi accessibili possono essere consultati in qualsiasi momento.

Responsabili del trattamento, DPA, SCC, livello di protezione

Se necessario, abbiamo stipulato con gli incaricati del trattamento dei dati esterni un contratto per il trattamento dei dati, solitamente basato sulle clausole contrattuali standard dell’UE (clausole contrattuali standard della Commissione europea, Standard Contractual Clauses, «SCC») o un Data Privacy Addendum (Addendum sul trattamento dei dati, «DPA») (quest’ultimo spesso già acquisito come parte contrattuale legalmente valida tramite le Condizioni commerciali generali (CCG) o i termini e le condizioni del fornitore terzo) al fine di garantire adeguatamente la sicurezza. In tale contesto, il fornitore garantisce di trattare i dati personali anche al di fuori della Svizzera e dell’UE conformemente alle disposizioni e ai livelli di protezione delle leggi svizzere ed europee sulla protezione dei dati.

Nella nostra azienda, solo un numero limitato di collaboratori ha accesso a tali dati in conformità al principio di necessità. Tutti i collaboratori che accedono ai dati personali sono tenuti a rispettare le regole e i processi interni nonché gli eventuali regolamenti relativi al trattamento dei dati personali, al fine di proteggerli e garantirne la riservatezza.

Crittografia

In generale, trasmettiamo i dati personali a terzi sempre in forma crittografata. Eventuali eccezioni sono espressamente menzionate.

Disposizioni sulla protezione dei dati di terzi

Per quanto riguarda i servizi utilizzati, non abbiamo alcuna influenza sull’effettivo trattamento dei dati personali da parte dei terzi incaricati. Per quanto riguarda il trattamento dei dati da parte loro, sono vincolanti per l’utente le rispettive disposizioni sulla protezione dei dati attualmente in vigore. Possiamo solo garantire, in base alle impostazioni dei cookie scelte dall’utente, quali cookie vengono utilizzati e quali azioni vengono attivate relativamente a servizi di terze parti.

Panoramica e dati relativi a fornitori terzi

Di seguito vengono menzionati i fornitori terzi utilizzati e i loro servizi. Comunichiamo all’utente quali servizi utilizziamo, da quali aziende di quali Paesi, e mettiamo a disposizione un link alle Disposizioni sulla protezione dei dati attualmente in vigore in base alle nostre conoscenze. In caso di ulteriori domande su singoli servizi elencati di seguito, invitiamo a contattarci utilizzando le modalità di contatto indicate all’inizio della presente Dichiarazione sulla protezione dei dati.

9.1 Memorizzazione dei dati di terzi (impostazioni)

Utilizziamo CookiePro per memorizzare le impostazioni dell’utente sull’uso dei cookie. CookiePro è una soluzione SaaS creata da OneTrust, uno dei fornitori leader al mondo, e utilizzata da molte grandi aziende.

9.2 Offerte di servizi da aziende di Google/Alphabet

Il nostro sito web utilizza diversi servizi forniti da affiliate della società statunitense Alphabet Inc. (cfr. tabella). Tutti questi servizi fanno riferimento alle stesse disposizioni sulla protezione dei dati, disponibili all’indirizzo https://policies.google.com/privacy.

Utilizziamo Google Analytics 4. In Google Analytics 4 gli indirizzi IP non vengono né registrati né memorizzati, pertanto non è necessario mascherarli.

Google utilizza le informazioni trasmesse per analizzare l’utilizzo da parte dell’utente, per creare servizi di analisi su tali attività e per fornirci altri servizi, come i servizi di mappe.

Google Analytics e Google Signals sono forniti da Google Ireland, con sede in Irlanda. Google Ireland si avvale dei servizi di Google LLC con sede negli Stati Uniti in qualità di responsabile del trattamento (Google Ireland e Google LLC di seguito denominati entrambi «Google»). Con Google Analytics e Google Signals possiamo misurare e analizzare l’utilizzo del sito web (in forma anonima).

In Google Analytics abbiamo attivato la funzione Google Signals. In questo modo, le funzioni esistenti di Google Analytics (rapporti pubblicitari, remarketing, rapporti cross-device e rapporti su interessi e dati demografici) vengono aggiornate per raccogliere dati aggregati e anonimizzati sull’utente, a condizione che abbia acconsentito alla personalizzazione degli annunci nel suo account Google.

Questa funzione cross-device consente di analizzare i dati dell’utente su più dispositivi. Tramite questa attivazione, i dati vengono raccolti e collegati all’account Google, consentendo a Google di riconoscere, ad esempio, se l’utente visualizza un prodotto su un dispositivo e successivamente lo acquista su un altro dispositivo. Google Signals ci permette di eseguire le cosiddette campagne di remarketing, che ci consentono di mostrare all’utente le nostre offerte anche su altri dispositivi e siti web.

In Google Analytics vengono inoltre registrati tramite Google Signals altri dati dei visitatori come la cronologia delle ricerche, la cronologia di YouTube, la posizione, le interazioni dell’utente sul nostro sito web ecc. In questo modo Google ci mette a disposizione informazioni migliori e più utili sugli interessi degli utenti e sulle caratteristiche demografiche (ad es. età, lingua, luogo di residenza, sesso e, a volte, anche professione, stato civile, reddito stimato).

Questi dati e rapporti ci aiutano a valutare meglio i desideri e gli interessi degli utenti e quindi a ottimizzare i nostri servizi e prodotti in base alle loro preferenze. La raccolta dei dati avviene solo se l’utente ha acconsentito alla personalizzazione degli annunci pubblicitari nel suo account Google. Si tratta sempre di dati aggregati e anonimizzati e mai di dati individuali. Nel suo account Google l’utente può inoltre configurare le sue impostazioni, gestire i suoi dati personali e procedere alla loro cancellazione.

Tuttavia, nel caso in cui l’utente sia registrato o collegato a Google durante la visita al nostro sito web, anche Google sarà in grado di tracciare la sua attività. Il trattamento dei dati personali dell’utente da parte di Google avviene quindi sotto la responsabilità di Google stessa e secondo le disposizioni in materia di protezione dei dati di Google. Google ci fornisce esclusivamente informazioni su come viene utilizzato il nostro sito web, pertanto non riceviamo informazioni personali sull’utente.

9.3 Funzioni di calendario, registrazione di appuntamenti

Utilizziamo il servizio Microsoft Bookings del fornitore Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irlanda, come tool integrato per programmare e concordare appuntamenti online.

Trattiamo dati personali e di altro tipo per programmare e confermare un appuntamento e per contattare l’utente, ad esempio nominativo, numero di telefono, indirizzo e-mail, motivo della richiesta e commenti inseriti dall’utente, nonché l’ora della richiesta e dell’appuntamento concordato.

Il collegamento a Bookings viene stabilito solo se l’utente acconsente espressamente all’utilizzo dello strumento di programmazione degli appuntamenti. Per programmare l’appuntamento, i dati dell’utente inseriti nel modulo vengono trasmessi a Microsoft. Per ulteriori informazioni sul trattamento dei dati da parte di Microsoft consultare l’Informativa sulla privacy di Microsoft (si veda il link sottostante). Microsoft dichiara che «tutti i dati sono memorizzati all’interno della piattaforma Microsoft 365 e in Exchange. Bookings segue tutte le politiche di archiviazione dei dati stabilite da Microsoft, che sono le stesse di tutte le app Office.» e: «Tutti i dati dei clienti (incluse le informazioni fornite dai clienti al momento della prenotazione) vengono registrati in Bookings e memorizzati nell’app e quindi archiviati in Exchange.»

9.4 Customer Relationship Management (CRM)

Utilizziamo strumenti CRM di diversi fornitori per le aziende che compaiono insieme su questo sito web.

I nostri strumenti CRM vengono utilizzati quando vi registrate a un evento presso di noi, quando vi iscrivete a una newsletter o quando ricevete una newsletter come cliente esistente o nuovo cliente. Per ulteriori informazioni sul trattamento dei dati per le newsletter, consultare la sezione 8.10. Quando vi iscrivete a un evento, trattiamo i dati personali che ci fornite. Questi dati (ad es. nome, numero di telefono, indirizzo e-mail e indirizzo) sono necessari per la registrazione, la conferma della partecipazione o dell'iscrizione e per contattarvi.

La connessione agli strumenti CRM utilizzati in ogni caso viene stabilita solo se utilizzate un modulo corrispondente per iscrivervi a un evento sul nostro sito web.

Uniamo questi dati personali ad altre fonti di dati su di voi solo se siete d'accordo o se avete acconsentito all'uso dei cookie corrispondenti. I dati vengono trasmessi a terzi per consentire a questi ultimi di inviarvi e-mail relative all'evento, come indicato nella tabella sottostante. Non siamo responsabili del trattamento dei vostri dati da parte dei rispettivi fornitori terzi. Si applicano le condizioni di utilizzo e le disposizioni sulla protezione dei dati del rispettivo fornitore.

9.5 Webshop, servizi a pagamento

Come strumento di eCommerce per lo shop della nostra casa editrice utilizziamo Shopware. Come ERP, ad esempio per l’acquisto di offerte formative o l’iscrizione a eventi, utilizziamo Tocco. Per la logistica e il software specializzato per le esigenze editoriali, utilizziamo Phiatos. Solo noi e i nostri supporter (il fornitore e la nostra organizzazione DevOps) abbiamo accesso alle applicazioni. L’accesso all’applicazione è personalizzato e protetto da password. È attivo un controllo di sicurezza della password. Può essere utilizzata un’autenticazione a due fattori.

Per utilizzare il nostro eShop in modo corretto, quando si visita il nostro sito web sul dispositivo dell’utente vengono memorizzati i cookie di sessione. Quando si effettua un ordine, i dati personali inseriti nel modulo d’ordine ci vengono trasmessi dal browser dell’utente e sono memorizzati nei nostri sistemi. Vengono inoltre memorizzati l’indirizzo IP dell’utente e il momento dell’ordine. Tutto ciò è necessario per poter eseguire un ordine e per garantire la sicurezza dei nostri sistemi.

Non associamo questi dati personali ad altre fonti di dati. I dati vengono trasmessi a terzi solo nella misura in cui ciò sia necessario per l’esecuzione del contratto (per es. a prestatori di servizi di pagamento, fornitori di servizi IT o società di spedizioni). Senza mettere a disposizione i propri dati personali non è purtroppo possibile effettuare un ordine nel nostro shop online.

Facoltativamente, gli utenti possono creare un account utente per utilizzare il nostro negozio online, nel quale possono ad esempio visualizzare e salvare i propri ordini. Durante il processo di registrazione, l'utente deve salvare le informazioni obbligatorie necessarie per l'account utente (nome e cognome, indirizzo, email, paese, numero di telefono, titolo di cortesia). Gli account utente non sono pubblici e, secondo le informazioni di Careum, non possono essere indicizzati dai motori di ricerca. Gli utenti possono cancellare il proprio account utente in qualsiasi momento. Dopo la cancellazione, saranno conservati solo i dati che sono legalmente obbligati a essere conservati per un determinato periodo. Ciò è in conformità con le leggi sulla protezione dei dati applicabili, in particolare l'articolo 6, paragrafo 4 della Legge federale svizzera sulla protezione dei dati (DSG) o l'articolo 6, paragrafo 1, lettera c del Regolamento generale sulla protezione dei dati (GDPR). I dati cancellati una volta non possono più essere ripristinati.

9.6 Fornitori esterni di servizi di pagamento

Come fornitori di servizi di pagamento utilizziamo Wallee e Wordline Saferpay. Le piattaforme approntate da tale servizio consentono a noi e agli utenti di effettuare transazioni di pagamento. Dei dati trattati dai fornitori di servizi di pagamento fanno parte quelli relativi agli utenti come per es. il nominativo e l’indirizzo nonché coordinate bancarie, numeri di conto o delle carte di credito, password, TAN e checksum, oltre a dettagli su contratti, somme e informazioni relative al destinatario, tutti dati necessari per eseguire la transazione. Tuttavia, i dati inseriti dall’utente vengono elaborati e memorizzati solo da Wallee e Wordline Saferpay ed eventualmente da terzi incaricati da questi ultimi. Non riceviamo alcuna informazione sui dati del conto o della carta di credito dell’utente ma solo informazioni sullo stato del pagamento. Rimandiamo alle Condizioni Generali e all’informativa sulla protezione dei dati di Wallee e Saferpay.

9.7 Tracciamento, analisi

Analizziamo il comportamento degli utenti sulle pagine del nostro sito web da un lato tramite diversi servizi di Google, come indicato sopra. Dall’altro lato ci avvaliamo delle opzioni di analisi offerte dalle cosiddette «mappe di calore» di Hotjar. L’analisi di queste mappe di calore ci consente di individuare gli elementi e i contenuti su cui i nostri utenti si soffermano più a lungo. Per esempio è anche possibile vedere quali pulsanti cliccano gli utenti e con quale frequenza. Hotjar ci consente inoltre di ottenere feedback direttamente dagli utenti del nostro sito web. In questo modo riceviamo informazioni preziose per rendere il nostro sito ancora più veloce, informativo e facile da usare per i clienti.

Con Hotjar siamo in grado di capire solo quali pulsanti vengono cliccati o fino a che punto si scorre una pagina. Le sezioni del sito web in cui sono visualizzati o inseriti dati personali dell’utente o di terzi vengono automaticamente nascoste da Hotjar e quindi non sono tracciabili.

9.8 Social Media (plugin, pixel)

Fatte salve le impostazioni dei cookie dell’utente utilizziamo tecnologie di tracciamento dei social media. Tali tecnologie consentono di identificare l’utente come visitatore del nostro sito web e di trarre conclusioni sulle sue preferenze in base alla cronologia del browser. Il profilo che ne risulta per questi fornitori di servizi consente di elaborare misure di marketing in base alle esigenze dell’utente. Ci permette di creare campagne online mirate e misure di marketing personalizzate in funzione del presunto interesse dei nostri utenti. Siamo inoltre in grado di valutare l’efficacia degli annunci pubblicitari a fini statistici e di ricerca di mercato. Se l’utente non desidera che tali fornitori terzi associno i dati personali raccolti attraverso il nostro sito web a un eventuale account dell’utente presso tali fornitori o li traccino in altro modo, deve disconnettersi dai loro servizi prima di visitare il nostro sito.

9.9 Piattaforme e strumenti video

Per l’integrazione di contenuti video utilizziamo servizi di diversi fornitori terzi come indicato nella tabella sottostante. Quando si accede alle pagine o ai video corrispondenti, il browser dell’utente carica il codice necessario per visualizzare il video di tali fornitori. A tal fine, il browser utilizzato dall’utente deve connettersi ai server di tali fornitori. In questo modo i fornitori possono venire a conoscenza del fatto che il nostro sito web è stato visitato tramite l’indirizzo IP dell’utente. Se l’utente non desidera che tali fornitori terzi associno i dati personali raccolti attraverso il nostro sito web a un eventuale account dell’utente presso tali fornitori o li traccino in altro modo, deve disconnettersi dai loro servizi prima di visitare il nostro sito.

9.10 Newsletter ed e-mail marketing

Utilizziamo strumenti di newsletter di diversi fornitori. Questo perché le aziende citate nel colophon, presenti su questo sito web, svolgono diverse attività di newsletter.

I clienti esistenti e i nuovi clienti ricevono automaticamente la nostra newsletter a scopo informativo come parte del loro legittimo interesse per le nostre offerte.

Se ci si abbona a una nostra newsletter, i dati personali forniti dall’utente al momento della registrazione, nonché l’indirizzo IP e la data di registrazione vengono trasmessi a noi dal browser dell’utente e memorizzati nei nostri sistemi. Le nostre newsletter sono gratuite e hanno scopo informativo.

Per verificare che l’utente abbia effettivamente effettuato una registrazione utilizziamo la procedura «double opt-in». A tal fine, dopo l’iscrizione alla newsletter inviamo all’utente un’e-mail di conferma all’indirizzo e-mail indicato. Registriamo l’ordine dell’abbonamento, l’invio della nostra e-mail di conferma all’utente e la ricezione della sua e-mail di risposta. Non vengono raccolti altri dati. Questi dati vengono raccolti tramite il rispettivo strumento di newsletter e memorizzati presso il relativo fornitore.

Il trattamento dei dati personali dell’utente serve per l’eventuale invio di una newsletter personalizzata. Personalizzazione significa in questo caso che, nella compilazione della newsletter, possiamo tenere conto degli interessi indicati dall’utente e del suo precedente utilizzo.

Non associamo questi dati personali ad altre fonti di dati. I dati vengono trasmessi a terzi per consentirci di inviare la newsletter all’utente tramite fornitori terzi come indicato nella tabella seguente. Non siamo responsabili del trattamento dei dati dell’utente da parte del rispettivo fornitore terzo.

L’utente può annullare in qualsiasi momento l’iscrizione alla nostra newsletter e revocare il consenso al salvataggio dei suoi dati personali. La revoca / l’annullamento dell’iscrizione si possono segnalare cliccando sul link riportato in ogni e-mail della newsletter o inviando una e-mail ai dati di contatto indicati nel colophon.

9.11 Candidatura e gestione del personale

Utilizziamo i servizi gateway.one e REFLINE per servizi relativi a ricerca di lavoro, gestione delle candidature e gestione del personale.

Segnaliamo in modo trasparente l’utilizzo di gateway.one sulle pagine corrispondenti e inseriamo questo strumento tramite link al sito web di gateway.one. Tutte le informazioni fornite su tale sito web sono soggette alle disposizioni sulla protezione dei dati di GATEWAY Solutions AG. Non abbiamo alcuna influenza sul trattamento dei dati dell’utente da parte di tale azienda.

Nel nostro sito web è integrato REFLINE. In questo modo gestiamo il processo di reclutamento delle risorse umane per le posizioni vacanti. Vengono raccolti i dati personali che l’utente inserisce quando si candida per un posto di lavoro (per es. dati personali, curriculum vitae, altri PDF con certificati di diploma, certificati di lavoro e altro ancora). Abbiamo accesso a questi dati nell’ambito del nostro rapporto contrattuale con Refline AG. I dati e i contenuti non vengono però caricati sui nostri server, bensì su quelli di Refline AG. Tali server sono gestiti e mantenuti da Refline AG in un centro di calcolo altamente sicuro presso EveryWare a Zurigo.

Sul server i dati caricati non sono direttamente crittografati né sono visibili, ma sono archiviati in forma criptata come dati binari. I dati si trovano in un database a oggetti (ZODB) a cui non è possibile accedere senza avere accesso all’intera applicazione. Questo database si basa su un file mappato in memoria e solo l’applicazione può caricare i dati. Non esiste un’interfaccia con la quale si possa accedere al database.

Tutte queste informazioni e i dati personali vengono memorizzati da parte nostra solo per il tempo necessario per il rispettivo processo di occupazione della posizione di lavoro.

Inviandoci la candidatura, i candidati acconsentono al trattamento dei loro dati per le finalità della procedura di candidatura secondo la modalità e la portata descritte nella presente Dichiarazione sulla protezione dei dati, nonché all’impiego di REFLINE come strumento di reclutamento.

In parte utilizziamo anche il tool Dualoo, offerto tramite link esterno. Tutte le interazioni con gli utenti avvengono al di fuori della nostra sfera di influenza.

9.12 Marketing mirato ai gruppi target

Utilizziamo alcuni servizi di Adform, un fornitore che offre pubblicità più precisa e mirata ai gruppi target (il cosiddetto «targeting») attraverso il Tag Manager di Google. Ciò avviene solo se nelle impostazioni dei cookie l’utente ha acconsentito all’uso dei cookie corrispondenti. L’utilizzo di questi servizi di marketing ci consente di creare pubblicità personalizzate e di mostrare pubblicità attinenti agli interessi dell’utente.

9.13 Event Match Quality (EMQ)

Utilizziamo la funzione Event Match Quality (EMQ) di Meta (Facebook) per migliorare le nostre campagne pubblicitarie. EMQ ci permette di associare gli eventi sul nostro sito web (come registrazioni/iscrizioni) agli account utente di Meta. A tal fine vengono trasmessi a Meta i seguenti dati:

• Indirizzi e-mail
• Numeri di telefono
• Nomi (nome e cognome)
• Città, NPA, Paese
• Informazioni sul dispositivo e sul browser
• Indirizzo IP
• Informazioni sulle attività dell’utente sul nostro sito web

Gli indirizzi e-mail e i numeri di telefono vengono sottoposti a hashing prima della trasmissione (convertiti mediante un algoritmo crittografico in un codice non leggibile e decodificabile da terzi). Altri dati come nomi, informazioni sulla posizione, dati del dispositivo e interazioni vengono trasmessi in modo non criptato.

Se l’utente è collegato, o era collegato, a Facebook di proprietà di Meta, e non ha effettuato il logout prima di visitare il nostro sito web, i dati trasmessi potrebbero essere associati al suo account Meta, anche se l’utente ha precedentemente chiuso la finestra del browser.

Meta utilizza questi dati per personalizzare la pubblicità e misurare l’efficacia delle campagne pubblicitarie. L’utente ha il diritto di opporsi a questo trattamento dei dati.

L’utilizzo di EMQ di Facebook è subordinato al consenso dell’utente, che può concederlo o revocarlo tramite le nostre impostazioni dei cookie.

Per ulteriori informazioni sul trattamento dei dati da parte di Meta rimandiamo alla rispettiva informativa sulla privacy.

9.14 Videochiamate

Oltre alle riunioni personali, ai colloqui telefonici, alla posta e all’e-mail, utilizziamo anche altri canali di comunicazione per contattare l’utente. In particolare, utilizziamo quotidianamente strumenti per le riunioni online, sempre più diffusi al giorno d’oggi, quali Microsoft Teams e Zoom. Il loro utilizzo si fonda sulla base giuridica del legittimo interesse o sul consenso dell’utente.

Durante l’utilizzo di MS Teams e Zoom vengono memorizzati dati personali e di altra natura per la pianificazione e lo svolgimento della videochiamata con l’utente, quali, ad esempio, nome, numero di telefono, indirizzo e-mail, motivo della riunione ed eventuali altre osservazioni o appunti, ora della videochiamata e dell’appuntamento concordato. L’attivazione della videocamera durante una videochiamata è facoltativa e avviene su base volontaria. Attivando la funzione della videocamera, il volto dell’utente verrà trasmesso e potrà essere registrato a scopo di documentazione delle riunioni, aiutandoci a rivedere i contenuti delle discussioni in un secondo momento. Se la videochiamata viene registrata, lo comunicheremo all’inizio della sessione; qualora l’utente non sia d’accordo, potrà abbandonare la chiamata o disattivare la funzione della videocamera. La connessione a MS Teams o Zoom o ai relativi server viene stabilita solo se anche l’utente partecipa effettivamente alla videochiamata. Ulteriori informazioni sul trattamento dei dati da parte di Microsoft o Zoom sono disponibili nella dichiarazione sulla protezione dei dati di Microsoft Teams o Zoom (si veda il link sottostante).

Microsoft Teams è un servizio di Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18 D18 P521, Irlanda. Zoom è un servizio di Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA.

10. Moduli di contatto, funzione di commento

10.1 Moduli di contatto

Se l’utente utilizza i moduli di contatto sul nostro sito web o ci scrive una e-mail procediamo al trattamento dei suoi dati personali. Queste informazioni, così come il suo indirizzo IP e la data e l’ora della richiesta di contatto, vengono trasmessi dal browser o dal client di posta elettronica dell’utente e memorizzati nei nostri sistemi. Senza tale trattamento dei dati personali non sarà possibile rispondere alla richiesta dell’utente. La raccolta dei dati tecnici è necessaria per prevenire un uso improprio del modulo di contatto e garantire la sicurezza dei nostri sistemi.

I dati personali vengono cancellati periodicamente. Non associamo questi dati personali ad altre fonti di dati. I dati non vengono trasmessi a terzi, a meno che ciò non sia necessario per rispondere alla richiesta dell’utente.

10.2 Funzione di commento

Nei post del blog sul nostro sito web è possibile inviare i propri commenti, a condizione che si acceda con nome utente e indirizzo e-mail. Quando l’utente invia un commento, i suoi dati personali (indirizzo e-mail, nome utente scelto, sito web se disponibile), il suo indirizzo IP e il momento di invio del commento vengono trasmessi a noi dal suo browser e memorizzati nei nostri sistemi. La memorizzazione dell’indirizzo IP e del momento di invio del commento serve a garantire la sicurezza dei nostri sistemi. I dati personali dell’utente saranno conservati per il tempo necessario alla funzione di commento. Non associamo questi dati personali ad altre fonti di dati. I dati non vengono trasmessi a terzi.

11. Diritti d’autore

L’intero contenuto di questo sito web è protetto dal diritto d’autore Copyright ©2021 Fondazione Careum e aziende affiliate conformemente al colophon, oppure la Fondazione Careum ha ottenuto una licenza per l’utilizzo delle parti del sito web non coperte dal diritto d’autore. Tutti i diritti strettamente riservati. Rimandiamo inoltre alle nostre Condizioni di utilizzo per questo sito web.

12. Esclusione di responsabilità

Per quanto riguarda la nostra responsabilità in relazione all’uso di questo sito, rimandiamo alle nostre Condizioni di utilizzo.

13. Aggiornamento e modifiche

La presente dichiarazione sulla protezione dei dati si applica anche nel caso in cui l’utente non fornisca un consenso esplicito, in quanto disciplina in generale il nostro trattamento dei dati e pertanto trova applicazione indipendentemente da una dichiarazione di consenso individuale.

L’ulteriore sviluppo del nostro sito web, l’implementazione di nuove tecnologie, modifiche dei nostri processi aziendali o l’adattamento alle mutate condizioni legali potrebbero richiedere la modifica della presente Dichiarazione sulla protezione dei dati. Ci riserviamo pertanto il diritto di modificare in qualsiasi momento la presente Dichiarazione sulla protezione dei dati nel rispetto delle disposizioni e delle leggi in materia di protezione dei dati.

Poiché la Dichiarazione sulla protezione dei dati può subire modifiche, consigliamo di visitare questa pagina di tanto in tanto per essere aggiornati sullo stato della Dichiarazione sulla protezione dei dati.

La versione aggiornata della Dichiarazione sulla protezione dei dati può essere consultata in qualsiasi momento sul nostro sito web.

La Dichiarazione sulla protezione dei dati attualmente in vigore è redatta in tedesco. Le versioni tradotte da noi eventualmente fornite hanno unicamente scopo informativo e servono a migliorarne la comprensibilità. In caso di controversie, il testo in lingua tedesca è giuridicamente vincolante e prevale sulle altre versioni linguistiche.