La protezione dei dati ci sta particolarmente a cuore. I nostri sforzi per soddisfare i requisiti della legge sulla protezione dei dati hanno come obiettivo principale il rispetto della vostra privacy e della vostra sfera personale. 

Al giorno d'oggi, l'utilizzo di sistemi di elaborazione elettronica dei dati (EDP) è indispensabile per le aziende moderne. Va da sé che prestiamo la massima attenzione al rispetto delle norme di legge. 

In genere è possibile utilizzare il sito web senza fornire alcun dato personale. Tuttavia, se una persona interessata desidera usufruire di servizi speciali della nostra azienda tramite il nostro sito web, potrebbe essere necessario trattare i dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, in genere otteniamo il consenso dell'interessato.

Non venderemo o affitteremo mai i vostri dati personali a terzi per i loro scopi di marketing o altro. Se non siete d'accordo con i termini dell'informativa sulla privacy, vi preghiamo di non inviarci alcun dato personale.

Le presenti informazioni sulla protezione dei dati hanno lo scopo di garantire la protezione dei dati ai sensi del GDPR e della Legge svizzera sulla protezione dei dati (LPD). Di seguito vengono utilizzati i termini del GDPR per garantire trasparenza e comprensibilità. 

1 Generalità / Definizioni

La presente informativa sulla privacy si basa sui termini utilizzati nel GDPR e dovrebbe essere di facile lettura e comprensione per tutti. Desideriamo pertanto spiegare in anticipo alcuni termini:

a) dati personali

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito denominata "interessato"). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

b) Soggetto interessato / persona interessata

L'interessato è una persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.

c) Elaborazione

Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l'ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

d) Limitazione del trattamento

La limitazione del trattamento è la marcatura dei dati personali memorizzati con l'obiettivo di limitarne il trattamento futuro.

e) Profilazione

La profilazione è qualsiasi forma di trattamento automatizzato di dati personali che consiste nell'utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona fisica.

f) Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

g) Persona responsabile 

Il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.

h) Processore

Il responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.

i) Destinatario

Il destinatario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell'ambito di una particolare indagine in conformità al diritto dell'Unione o degli Stati membri non sono considerate destinatarie.

j) Terzi

Per terzo si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un organismo diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, sono autorizzate a trattare i dati personali.

k) Consenso

Il consenso è un'indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato con la quale questi, mediante una dichiarazione o un'azione affermativa chiara , esprime il proprio assenso al trattamento dei dati personali che lo riguardano.

2. informazioni sulla raccolta dei dati personali

(1) Di seguito forniamo informazioni sulla raccolta dei dati personali durante l'utilizzo del nostro sito web. Per dati personali si intendono tutti i dati che possono essere riferiti a voi personalmente, ad esempio nome, indirizzo, indirizzi e-mail, comportamento dell'utente, ecc.

(2) La parte responsabile è il 

BSI Integrazione di sistemi aziendali SA 

Täfernstrasse 1 

CH-5405 Baden

(3) È possibile contattare il nostro responsabile della protezione dei dati in qualsiasi momento utilizzando i dati di contatto forniti nella sezione 2(2) o via e-mail all'indirizzo: datenschutz@bsi-software.com

(4) Il nostro rappresentante nell'UE ai sensi dell'art. 27 GDPR è: 

BSI Business Systems Integration Deutschland GmbH

Rheinstrasse 97

DE-64285 Darmstadt

Telefono +49 6151 493 54 00

Fax +49 6151 493 54 97

(5) Quando ci contattate via e-mail o tramite un modulo di contatto, i dati da voi forniti (il vostro indirizzo e-mail, eventualmente il vostro nome e numero di telefono) saranno da noi memorizzati automaticamente al fine di rispondere alle vostre domande. I dati personali trasmessi volontariamente da un interessato al titolare del trattamento saranno memorizzati esclusivamente ai fini del trattamento o del contatto con l'interessato. Cancelliamo i dati che emergono in questo contesto dopo che la loro conservazione non è più necessaria, o ne limitiamo l'elaborazione in caso di obblighi di conservazione previsti dalla legge.

(6) Se utilizziamo fornitori di servizi a contratto per singole funzioni della nostra offerta o desideriamo utilizzare i vostri dati per scopi pubblicitari, vi informeremo in dettaglio sui rispettivi processi. Indicheremo inoltre i criteri specificati per il periodo di conservazione.

(7) In qualità di responsabile del trattamento, abbiamo implementato numerose misure tecniche e organizzative per garantire che i dati personali elaborati tramite questo sito web siano protetti nel modo più completo possibile. Tuttavia, le trasmissioni di dati via Internet possono generalmente presentare lacune nella sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i dati personali con mezzi alternativi, ad esempio per telefono.

(8) In qualità di azienda responsabile, non utilizziamo il processo decisionale automatizzato o la profilazione.

3. I vostri diritti

(1) L'utente ha i seguenti diritti nei confronti della società per quanto riguarda i suoi dati personali:

-        Diritto all'informazione:

    Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal GDPR, di ottenere gratuitamente e in qualsiasi momento dal responsabile del trattamento informazioni sui dati personali memorizzati che la riguardano e una copia di tali informazioni. Inoltre, il legislatore europeo ha concesso all'interessato l'accesso alle seguenti informazioni

a)    le finalità del trattamento

b)    le categorie di dati personali trattati

c)    i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali

d)    se possibile, il periodo previsto per la conservazione dei dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo

e)    l'esistenza del diritto di chiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi a tale trattamento

f)    l'esistenza di un diritto a presentare un reclamo a un'autorità di controllo

g)    se i dati personali non sono stati raccolti dall'interessato: Tutte le informazioni disponibili sull'origine dei dati

h)    l'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato

L'interessato ha inoltre il diritto di sapere se i dati personali sono stati trasferiti a un paese terzo o a un'organizzazione internazionale. In tal caso, l'interessato ha anche il diritto di ottenere informazioni sulle garanzie appropriate in relazione al trasferimento.

Se l'interessato desidera avvalersi di questo diritto di accesso, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

-        Diritto di revoca del consenso ai sensi della legge sulla protezione dei dati:

Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto di revocare il consenso al trattamento dei dati personali in qualsiasi momento. 

Se l'interessato desidera esercitare il diritto di revoca del consenso, può, in qualsiasi momento e con qualsiasi mezzo, contattare qualsiasi dipendente del responsabile del trattamento.

-        Diritto di rettifica:

L'interessato ha il diritto di ottenere dal responsabile del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenendo conto delle finalità del trattamento, l'interessato ha il diritto di far completare i dati personali incompleti, anche fornendo una dichiarazione supplementare.

Se l'interessato desidera avvalersi di questo diritto di accesso, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

-        Diritto alla cancellazione / diritto all'oblio:

    L'interessato ha il diritto di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza ingiustificato ritardo se si applica uno dei seguenti motivi:

a)    i dati personali non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati.

b)    l'interessato ritira il consenso su cui si basa il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), e se non sussiste un altro motivo legale per il trattamento.

c)    l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussistono motivi legittimi prevalenti per il trattamento, oppure l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2.

d)    i dati personali sono stati trattati illegalmente.

e)    la cancellazione dei dati personali è necessaria per adempiere a un obbligo legale ai sensi del diritto dell'Unione o del diritto degli Stati membri cui è soggetto il responsabile del trattamento.

f)    i dati personali siano stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1.

Se l'interessato desidera esercitare il diritto alla cancellazione/diritto all'oblio, può contattare in qualsiasi momento un dipendente del responsabile del trattamento.

Se abbiamo reso pubblici i dati personali e siamo obbligati a cancellarli ai sensi dell'art. 17(1) GDPR, adotteremo misure ragionevoli, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di implementazione, per informare i responsabili del trattamento dei dati personali che un soggetto interessato ha richiesto la cancellazione da parte di tali responsabili di qualsiasi link a, o copia o replica di, tali dati personali. I nostri dipendenti prenderanno le misure necessarie.

-        Diritto alla limitazione del trattamento:

        L'interessato ha il diritto di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti condizioni:

a)    l'esattezza dei dati personali è contestata dall'interessato, per un periodo che consenta al responsabile del trattamento di verificare l'esattezza dei dati personali,

b)    il trattamento è illegale e l'interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo;

c)    il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono richiesti dall'interessato per l'accertamento, l'esercizio o la difesa di diritti legali, oppure

d)    l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell'interessato.

Se l'interessato desidera esercitare il diritto alla limitazione del trattamento, può rivolgersi in qualsiasi momento a qualsiasi dipendente del titolare del trattamento.

-        Diritto di opporsi al trattamento:

        Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto concesso dal GDPR di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che la riguardano e che si basano sulle lettere (e) o (f) dell'articolo 6(1) del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.

        In caso di obiezione, non tratteremo più i dati personali, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

        Se trattiamo i dati personali per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò vale anche per la profilazione nella misura in cui è associata a tale pubblicità diretta. Se l'interessato si oppone al trattamento per finalità di marketing diretto, non tratteremo più i dati personali per tali finalità.

        Inoltre, l'interessato ha il diritto, per motivi legati alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte nostra a fini di ricerca scientifica o storica, o a fini statistici ai sensi dell'articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico.

        Per esercitare il diritto di opposizione, l'interessato può contattare direttamente qualsiasi dipendente. L'interessato è inoltre libero, nel contesto dell'utilizzo dei servizi della società dell'informazione e in deroga alla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

-        Diritto alla portabilità dei dati:

        L'interessato ha il diritto di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e ha il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti da parte del responsabile del trattamento a cui sono stati forniti i dati personali, se

a)    il trattamento si basa sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), e

b)    il trattamento è effettuato con procedure automatizzate.

        Nell'esercizio del diritto alla portabilità dei dati ai sensi dell'art. 20 (1) GDPR, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento a un altro, ove tecnicamente fattibile e qualora ciò non pregiudichi i diritti e le libertà altrui.

    Se l'interessato desidera avvalersi del diritto alla portabilità dei dati, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

-        Decisione automatizzata in casi individuali, compresa la profilazione

        Chiunque sia interessato dal trattamento dei dati personali ha il diritto garantito dal GDPR di non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che lo riguardi in modo analogo e significativo, a condizione che la decisione 

        (1) non è necessario per la conclusione o l'adempimento di un contratto tra l'interessato e il responsabile del trattamento, oppure 

        (2) sia autorizzato dal diritto dell'Unione o degli Stati membri cui è soggetto il responsabile del trattamento e che prevede altresì misure idonee a salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi; oppure 

        (3) con il consenso esplicito dell'interessato.

        Se la decisione è necessaria per la stipula o l'esecuzione di un contratto tra l'interessato e un responsabile del trattamento, o se la decisione si basa sul consenso esplicito dell'interessato, attueremo misure adeguate per salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, almeno il diritto di ottenere l'intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

        Se l'interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può     può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

(2) Avete inoltre il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati in merito al trattamento dei vostri dati personali da parte nostra. L'autorità di controllo responsabile per la nostra azienda è la seguente

Incaricato federale della protezione dei dati e dell'informazione (FDPIC) (http://www.edoeb.admin.ch)

Feldeggweg 1

CH-3003 Berna

4. raccolta di dati personali durante la visita al nostro sito web / cookie

(1) Se utilizzate il nostro sito web solo a scopo informativo, ossia se non vi registrate o non ci fornite informazioni in altro modo, raccogliamo solo i dati personali che il vostro browser trasmette al nostro server. Se desiderate visualizzare il nostro sito web, raccogliamo i seguenti dati, che sono tecnicamente necessari per visualizzare il nostro sito web e per garantire la stabilità e la sicurezza (la base giuridica è l'art. 6 comma 1 frase 1 lit. f GDPR):

-     Indirizzo IP

-     Data e ora della richiesta

-     Differenza di fuso orario rispetto all'ora di Greenwich (GMT)

-     fornitore di servizi Internet del sistema di accesso

-     Contenuto della richiesta (pagina specifica)

-     Stato di accesso/Codice di stato HTTP

-     quantità di dati trasferiti in ciascun caso

-     Sito web da cui proviene la richiesta (referrer)

-     Browser

-     Il sistema operativo e la sua interfaccia

-     Lingua e versione del software del browser.

(2) Oltre ai dati sopra citati, quando si utilizza il nostro sito web vengono memorizzati dei cookie sul computer dell'utente. I cookie sono piccoli file di testo che vengono memorizzati sul vostro disco rigido, assegnati al browser che state utilizzando e attraverso i quali vengono trasmesse determinate informazioni all'ente che ha impostato il cookie (in questo caso, noi). I cookie non possono eseguire programmi o trasmettere virus a il vostro computer. Vengono utilizzati per rendere il sito web complessivamente più facile da usare ed efficace.

(3) Utilizzo dei cookie:

1. viene fatta una distinzione di base tra i seguenti tipi/funzioni di cookie:

a)    I cookie transitori vengono eliminati automaticamente alla chiusura del browser. Si tratta in particolare dei cookie di sessione. Questi memorizzano un cosiddetto ID di sessione, con il quale le varie richieste del browser possono essere assegnate alla sessione comune. Ciò consente di riconoscere il vostro computer quando tornate sul nostro sito web. I cookie di sessione vengono cancellati quando ci si disconnette o si chiude il browser.

b)    I cookie persistenti vengono eliminati automaticamente dopo un determinato periodo, che può variare a seconda del cookie. È possibile eliminare i cookie nelle impostazioni di sicurezza del browser in qualsiasi momento.

c)     I cookie necessari sono quelli assolutamente indispensabili per il funzionamento di un sito web.

d) I cookie statistici, di marketing o di personalizzazione sono utilizzati, tra l'altro, per misurare la portata e anche, ad esempio, quando gli interessi di un utente o il suo comportamento devono essere memorizzati in un profilo utente. Questo processo viene anche definito "tracking". Se utilizziamo cookie o servizi di "tracking", vi informeremo separatamente nella nostra informativa sulla privacy o al momento di ottenere il consenso.

e)    Potete configurare le impostazioni del vostro browser in base ai vostri desideri e, ad esempio, rifiutare di accettare i cookie di terze parti o tutti i cookie. Desideriamo sottolineare che potreste non essere in grado di utilizzare tutte le funzioni di questo sito web.

f)    Utilizziamo i cookie per identificarvi per le visite successive se avete un account con noi. In caso contrario, dovreste effettuare nuovamente il login per ogni visita.

2.     In linea di principio, i dati trattati con l'ausilio dei cookie vengono elaborati sulla base dei nostri interessi legittimi (art. 6 cpv. 1 lett. f)) o, se l'uso dei cookie è necessario per adempiere ai nostri obblighi contrattuali (art. 6 cpv. 1 lett. b)). Se vi chiediamo il consenso, la base giuridica per il trattamento dei dati è il consenso dichiarato (art. 6 par. 1 lett. a)).

3. l'utente ha naturalmente la possibilità di revocare in qualsiasi momento il proprio consenso o di opporsi al trattamento dei propri dati mediante tecnologie cookie ("opt-out"). L'obiezione può essere dichiarata inizialmente tramite le impostazioni del browser. L'obiezione all'uso dei cookie per scopi di marketing online può essere dichiarata anche utilizzando una serie di servizi, in particolare nel caso di tracciamento, tramite il sito web statunitense http://www.aboutads.info/choices/ o il sito web dell'UE http://www.youronlinechoices.com/ o in generale all'indirizzo http://optout.aboutads.info.

5. ulteriori funzioni e offerte del nostro sito web

(1) Oltre all'uso puramente informativo del nostro sito web, offriamo diversi servizi che potete utilizzare se siete interessati. A tal fine, dovrete generalmente fornire ulteriori dati personali che utilizzeremo per fornire il rispettivo servizio e per i quali si applicano i principi di trattamento dei dati sopra citati.

(2) In alcuni casi, utilizziamo fornitori di servizi esterni per elaborare i vostri dati. Questi sono stati accuratamente selezionati e incaricati da noi, sono vincolati alle nostre istruzioni e vengono regolarmente controllati.

(3) I servizi di hosting da noi utilizzati servono a fornire i seguenti servizi: Servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, servizi di sicurezza e servizi di manutenzione tecnica che utilizziamo allo scopo di gestire questa offerta online. 

A tal fine, noi o il nostro fornitore di servizi di hosting elaboriamo i dati di inventario, i dati di contatto, i dati di contenuto, i dati contrattuali, i dati di utilizzo, i dati meta e di comunicazione dei clienti, degli interessati e dei visitatori di di questa offerta online sulla base dei nostri interessi legittimi per una fornitura efficiente e sicura di questa offerta online ai sensi dell'art. 6 par. 1 lit. f GDPR in combinato disposto con. Art. 28 GDPR.

(4) Inoltre, possiamo trasmettere i vostri dati personali a terzi se offriamo la partecipazione a promozioni, concorsi, conclusioni di contratti o servizi simili insieme a partner. Riceverete informazioni più dettagliate al riguardo al momento dell'inserimento dei vostri dati personali o nella descrizione dell'offerta qui di seguito.

(5) Se i nostri fornitori di servizi o partner hanno sede in un paese al di fuori dello Spazio economico europeo (SEE), vi informeremo delle conseguenze di questa circostanza nella descrizione dell'offerta.

Quadro transatlantico sulla privacy dei dati (TADPF): Nell'ambito del cosiddetto "Trans-Atlantic Data Privacy Framework" (TADPF), la Commissione europea ha riconosciuto il livello di protezione dei dati di alcune aziende statunitensi. L'elenco delle aziende certificate e ulteriori informazioni sono disponibili sul sito web del Dipartimento del Commercio statunitense all'indirizzo https://www.dataprivacyframework.gov/. Informazioni in tedesco e in altre lingue sono disponibili sul sito web della Commissione UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de. Vi informiamo inoltre sulle società che utilizziamo e che sono certificate ai sensi del Trans-Atlantic Data Privacy Framework.

6. protezione dei dati per le applicazioni

Il responsabile del trattamento raccoglie ed elabora i dati personali dei candidati al fine di gestire il processo di candidatura. Il trattamento può essere effettuato anche per via elettronica. Ciò avviene in particolare se un candidato invia al controllore i documenti di candidatura pertinenti per via elettronica, ad esempio via e-mail o tramite un modulo di contatto sul sito web. Se il responsabile del trattamento conclude un contratto di lavoro con un candidato, i dati trasmessi saranno conservati ai fini dell'elaborazione del contratto di lavoro in conformità alle disposizioni di legge. Se il responsabile del trattamento non conclude un contratto di lavoro con il candidato, i documenti di candidatura saranno automaticamente cancellati, a condizione che nessun altro interesse legittimo del responsabile del trattamento impedisca la cancellazione. Altri interessi legittimi in questo senso sono, ad esempio, l'onere della prova in un procedimento ai sensi della legge generale sulla parità di trattamento (AGG).

I dati dei candidati vengono trattati per adempiere ai nostri obblighi (pre)contrattuali nell'ambito del processo di candidatura ai sensi dell'art. 6 par. 1 lett. b. GDPR Art. 6 comma 1 lett. f. GDPR se il trattamento dei dati diventa necessario per noi, ad esempio nel contesto di un procedimento legale (in Germania si applica anche il § 26 BDSG).

7. opposizione o revoca al trattamento dei vostri dati

(1) Se avete dato il consenso al trattamento dei vostri dati, potete revocarlo in qualsiasi momento e con qualsiasi mezzo di comunicazione. Tale revoca influisce sull'ammissibilità del trattamento dei vostri dati personali dopo che ce li avete forniti.

(2) Se il trattamento dei vostri dati personali si basa sulla ponderazione degli interessi, potete opporvi al trattamento. Questo è il caso se, in particolare, il trattamento non è necessario per l'adempimento di un contratto con voi, che è descritto da noi nella seguente descrizione delle funzioni. Nell'esercitare tale obiezione, vi chiediamo di spiegare i motivi per cui non dovremmo trattare i vostri dati personali come abbiamo fatto. In caso di obiezione giustificata, esamineremo la situazione e interromperemo o adegueremo il trattamento dei dati o vi mostreremo i nostri motivi validi e degni di protezione sulla base dei quali continueremo il trattamento.

(3) Naturalmente potete opporvi in qualsiasi momento al trattamento dei vostri dati personali a fini pubblicitari e di analisi dei dati. Potete contattarci per la vostra obiezione alla pubblicità all'indirizzo indicato al punto 2 (2).

8. norme legali o contrattuali per il conferimento dei dati personali/necessità per la conclusione di un contratto/conseguenze del mancato conferimento/cancellazione

(1) Desideriamo informarvi che il conferimento dei dati personali è in parte richiesto dalla legge. Tuttavia, può anche accadere che un interessato debba fornirci dei dati personali per poter eseguire un contratto. In caso contrario, il contratto non potrà essere concluso. I nostri collaboratori saranno lieti di rispondere alle vostre domande, caso per caso.   

(2) I dati da noi trattati saranno cancellati o il loro trattamento sarà limitato in conformità agli artt. 17 e 18 del GDPR. Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in contrasto con eventuali obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato. Ciò significa che i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o di diritto tributario.

In base ai requisiti di legge, i dati vengono conservati in particolare per 10 anni ai sensi dei §§ 147 comma 1 AO, 257 comma 1 n. 1 e 4, comma 4 HGB (libri, registri, rapporti di gestione, buoni contabili, libri commerciali, documenti rilevanti ai fini fiscali, ecc.) e per 6 anni ai sensi del § 257 comma 1 n. 2 e 3, comma 4 HGB (lettere commerciali).

9. utilizzo del nostro portale / registrazione sul nostro sito web

(1)     Se desiderate utilizzare il nostro portale/registrarvi sul nostro sito web, dovete registrarvi. Per la registrazione utilizziamo la cosiddetta procedura double opt-in, ossia la registrazione non è completa finché non viene confermata cliccando sul link contenuto in un'e-mail di conferma inviata a tale scopo. Se non confermate la vostra registrazione entro 24 ore, la vostra registrazione verrà automaticamente cancellata dal nostro database. Il conferimento di alcuni dati è obbligatorio; tutti gli altri dati possono essere forniti volontariamente utilizzando il nostro portale.

(2)     Se  il nostro portale / vi registrate sul nostro sito web, memorizziamo i vostri dati necessari per l'adempimento del contratto fino a quando non cancellate definitivamente il vostro accesso. Inoltre, memorizziamo i dati volontari da voi forniti per la durata del vostro utilizzo del portale, a meno che non li cancelliate prima. Se esiste un contratto, la base giuridica è l'art. 6 comma 1 frase 1 lit. b GDPR; altrimenti l'art. 6 comma 1 frase 1 lit. f GDPR.

(3) Con la registrazione sul sito web del responsabile del trattamento, vengono memorizzati anche l'indirizzo IP assegnato dal provider di servizi Internet (ISP) dell'interessato, la data e l'ora della registrazione. Questi dati vengono memorizzati in quanto è l'unico modo per prevenire l'uso improprio dei nostri servizi e, se necessario, per consentire l'accertamento di reati penali. A questo proposito, la memorizzazione di questi dati è necessaria per salvaguardare il titolare del trattamento. Questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo legale di trasmissione o che la trasmissione sia finalizzata a un'azione penale.

(4)     Per evitare l'accesso non autorizzato da parte di terzi ai vostri dati personali, in particolare a quelli finanziari, la connessione è criptata con tecnologia TLS.

10. newsletter

(1) Con il vostro consenso, potete iscrivervi alla nostra newsletter, con la quale vi informiamo sulle nostre attuali offerte interessanti. 

(2) Per l'iscrizione alla nostra newsletter utilizziamo la cosiddetta procedura di double opt-in. Ciò significa che, dopo la registrazione, vi invieremo un'e-mail all'indirizzo di posta elettronica che ci avete fornito, in cui vi chiederemo di confermare che desiderate ricevere la newsletter. Se non confermate la vostra registrazione entro 24 ore, i vostri dati saranno bloccati e cancellati automaticamente dopo un mese. Inoltre, memorizziamo gli indirizzi IP utilizzati, il sistema informatico utilizzato e gli orari di registrazione e conferma. Lo scopo di questa procedura è quello di poter provare la vostra registrazione e, se necessario, di chiarire un eventuale uso improprio dei vostri dati personali.

(3) I dati personali raccolti durante la registrazione alla newsletter saranno utilizzati esclusivamente per l'invio della nostra newsletter. Inoltre, gli iscritti alla newsletter possono essere informati via e-mail se ciò è necessario per il funzionamento del servizio di newsletter o per una registrazione a questo proposito, come potrebbe essere il caso in caso di modifiche all'offerta di newsletter o di cambiamenti delle circostanze tecniche. I dati personali raccolti nell'ambito del servizio di newsletter non saranno trasmessi a terzi. 

(4) I dati obbligatori per l'invio della newsletter sono il titolo, il nome e il cognome e l'indirizzo e-mail. Il conferimento di ulteriori dati distinti è volontario e serve per rivolgersi all'utente in modo più personalizzato. Dopo la vostra conferma, salveremo il vostro indirizzo e-mail per inviarvi la newsletter. La base giuridica è l'art. 6 comma 1 frase 1 lit. a GDPR.

(5) È possibile revocare il consenso all'invio della newsletter in qualsiasi momento e annullare l'iscrizione alla newsletter. Potete comunicarci la vostra cancellazione con qualsiasi mezzo di comunicazione, ad esempio cliccando sul link fornito in ogni e-mail della newsletter, inviando un'e-mail anewsletter@bsi-software.com o inviando un messaggio ai recapiti indicati nell'impronta.

(6) Desideriamo sottolineare che valutiamo il comportamento dell'utente durante l'invio della newsletter. Per questa analisi, le e-mail inviate contengono i cosiddetti web beacon o pixel di tracciamento. Per le analisi, colleghiamo i dati di cui alla sezione 4 e i web beacon con il vostro indirizzo e-mail e un ID individuale. Anche i link ricevuti nella newsletter contengono questo ID. 

Potete opporvi a questo tracciamento in qualsiasi momento, informandoci tramite qualsiasi canale di contatto. Le informazioni saranno conservate per tutto il tempo in cui sarete iscritti alla newsletter. Dopo la cancellazione dell'iscrizione, i dati vengono memorizzati in modo puramente statistico e anonimo. Tale tracciamento non è possibile nemmeno se avete disattivato la visualizzazione delle immagini nel vostro programma di posta elettronica. In questo caso, la newsletter non verrà visualizzata per intero e l'utente potrebbe non essere in grado di utilizzare tutte le funzioni. 

11. analisi web

1.     analisi fathom

    (1) Vogliamo trattare il minor numero possibile di dati personali quando utilizzate il nostro sito web. Per questo motivo, abbiamo optato per Fathom Analytics, che non utilizza cookie ed è conforme al GDPR, all'ePrivacy (compreso il PECR), al COPPA e al CCPA. Il fornitore è Conva Ventures Inc, 26 Bastion Square, Third Floor Burnes House, Victoria, British Columbia, V8W 1H9, Canada

    (2) Con questo software di analisi dei siti web che rispetta la privacy, il vostro indirizzo IP viene elaborato solo brevemente e noi (in quanto gestori di questo sito web) non abbiamo modo di identificarvi. I vostri dati personali sono resi anonimi. Ulteriori informazioni al riguardo sono disponibili sul sito web di fathom analytics, ad esempio: https://usefathom.com/legal/privacy o https://usefathom.com/legal/compliance/gdpr-compliant-website-analytics .

    (3) Utilizziamo questo software per comprendere il traffico sul nostro sito web nel modo più rispettoso possibile della privacy, in modo da poter migliorare costantemente il nostro sito web. 

    (4) La base giuridica è l'art. 6 comma 1 frase 1 lit f GDPR. Il nostro legittimo interesse è quello di migliorare continuamente il nostro sito web. 

12° YouTube

1.     Integrazione dei video di YouTube

(1)    Abbiamo integrato nella nostra offerta online i video di YouTube, che vengono memorizzati su https://www.YouTube.com e possono essere riprodotti direttamente dal nostro sito web. Questi sono tutti integrati in "modalità di protezione dei dati estesa", vale a dire che nessun dato relativo a voi come utenti viene trasferito a YouTube se non riproducete i video. Solo quando si riproducono i video vengono trasmessi i dati di cui al punto 2. Non abbiamo alcuna influenza su questo trasferimento di dati.

(2)    Quando l'utente visita il sito web, YouTube riceve l'informazione che l'utente è entrato nella corrispondente sottopagina del nostro sito web. Inoltre, vengono trasmessi i dati indicati nella sezione 4 della presente dichiarazione. Ciò avviene indipendentemente dal fatto che YouTube fornisca un account utente attraverso il quale l'utente è connesso o che non esista alcun account utente. Se avete effettuato l'accesso a Google, i vostri dati saranno assegnati direttamente al vostro account. Se non si desidera che i propri dati siano associati al proprio profilo YouTube, è necessario effettuare il logout prima di attivare il pulsante. YouTube memorizza i vostri dati come profili di utilizzo e li utilizza a fini pubblicitari, di ricerca di mercato e/o di personalizzazione del proprio sito web. Tale valutazione viene effettuata in particolare (anche per gli utenti che non hanno effettuato il login) per fornire pubblicità personalizzata e per informare altri utenti del social network sulle vostre attività sul nostro sito web. L'utente ha il diritto di opporsi alla creazione di questi profili utente; per esercitare tale diritto deve contattare YouTube.

(3) La base giuridica è costituita dall'art. 6 comma 1 frase 1 lit. f) GDPR (interessi legittimi) e dall'art. 6 comma 1 frase 1 lit. a) GDPR (consenso).

(4)    Ulteriori informazioni sullo scopo e sull'ambito della raccolta dei dati e del loro trattamento da parte di YouTube sono disponibili nell'informativa sulla privacy. Qui troverete anche ulteriori informazioni sui vostri diritti e sulle opzioni di impostazione per proteggere la vostra privacy: https://www.google.de/intl/de/policies/privacy. Google tratta i vostri dati personali anche negli Stati Uniti e ha  al Trans-Atlantic Data Privacy Framework.

© https://idr-datenschutz.de