Informazioni sulla protezione dei dati

La protezione dei dati ci sta particolarmente a cuore. I nostri sforzi per soddisfare i requisiti della legge sulla protezione dei dati sono finalizzati principalmente al rispetto della tua privacy e della tua sfera personale.

 

Al giorno d'oggi, l'utilizzo di sistemi di elaborazione elettronica dei dati (EDP) è diventato indispensabile per le aziende moderne. Per questo motivo, prestiamo la massima attenzione al rispetto delle norme di legge.

 

In linea di massima, è possibile navigare sul sito web senza dover fornire alcun dato personale. Tuttavia, se un interessato desidera usufruire di servizi speciali forniti dalla nostra azienda tramite il nostro sito web, potrebbe essere inevitabile trattare alcuni dati personali. Qualora il trattamento dei dati personali fosse ritenuto necessario e non esistesse alcuna base giuridica per tale trattamento, chiederemo espressamente il consenso dell'interessato.

 

I tuoi dati personali non saranno mai venduti o affittati a terzi per scopi di marketing o per altri usi. Se non si accettano i termini dell'informativa sulla privacy, non inviarci alcun dato personale.

 

Le presenti informazioni sulla protezione dei dati hanno lo scopo di garantire la protezione dei dati ai sensi del GDPR e della Legge svizzera sulla protezione dei dati (LPD). Di seguito vengono utilizzati i termini del GDPR per garantire trasparenza e comprensibilità.

1. Generalità / Definizioni

La presente informativa sulla privacy si basa sui termini utilizzati nel GDPR e mira a essere un documento di facile lettura e comprensione per tutti. Di seguito vengono spiegati alcuni termini:

a) Dati personali

Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito denominata "interessato"). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

b) Soggetto interessato / persona interessata

L'interessato è una persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.

c) Trattamento

Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l'ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

d) Limitazione del trattamento

La limitazione del trattamento consiste nella marcatura dei dati personali memorizzati con l'obiettivo di limitarne il trattamento futuro.

e) Profilazione

La profilazione è qualsiasi forma di trattamento automatizzato di dati personali che consiste nell'utilizzo di dati personali per valutare determinati aspetti riguardanti una persona fisica, come il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona.

f) Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non possano essere attribuiti a una persona fisica identificata o identificabile.

g) Persona responsabile

Il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dalla legge dell'Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dalla suddetta legge.

h) Responsabile del trattamento

Il responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.

i) Destinatario

Il destinatario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell'ambito di una particolare indagine in conformità al diritto dell'Unione o degli Stati membri non sono considerate destinatarie.

j) Terzi

Per "terzi" si intendono le persone fisiche o giuridiche, le autorità pubbliche, le agenzie o gli organismi diversi dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, sono autorizzate a trattare i dati personali.

k) Consenso

Il consenso è un'indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato, con la quale, mediante una dichiarazione o un'azione affermativa inequivocabile, questo esprime il proprio assenso al trattamento dei dati personali che lo riguardano.

2. Informazioni sulla raccolta dei dati personali

(1) Di seguito forniamo informazioni sulla raccolta dei dati personali durante l'utilizzo del nostro sito web. Per "dati personali" s'intendono tutti i dati che possono essere associati a una persona, come il nome, l'indirizzo, l'indirizzo e-mail, le preferenze dell'utente, ecc.


(2) La parte responsabile è la 


BSI Business Systems Integration AG 

Täfernstrasse 1

CH-5405 Baden


(3) È possibile contattare il nostro Responsabile della protezione dei dati in qualsiasi momento utilizzando i dati di contatto riportati nella sezione 2.(2) o via e-mail all'indirizzo: datenschutz@bsi-software.com.


(4) Il nostro rappresentante nell'UE ai sensi dell'art. 27 GDPR è:

BSI Business Systems Integration Deutschland GmbH

Rheinstrasse 97

DE-64285 Darmstadt

Telefono: +49 6151 493 54 00

Fax: +49 6151 493 54 97


(5) Contattandoci via e-mail o tramite un modulo di contatto, i dati da te forniti (indirizzo e-mail, eventualmente nome e numero di telefono) saranno da noi memorizzati automaticamente al fine di rispondere alle tue domande. I dati personali trasmessi volontariamente da un interessato al titolare del trattamento saranno memorizzati esclusivamente per il trattamento o il contatto con l'interessato. I dati che emergono in questo contesto verranno cancellati dal momento in cui la loro conservazione non è più necessaria, oppure ne limiteremo l'elaborazione in caso di obblighi di conservazione previsti dalla legge.


(6) Qualora ci avvalessimo di fornitori di servizi esterni per singole funzioni della nostra offerta o desiderassimo utilizzare i tuoi dati per scopi pubblicitari, ti informeremo in dettaglio sui rispettivi processi. Indicheremo inoltre i criteri specifici per il periodo di conservazione.


(7) In qualità di responsabili del trattamento, abbiamo implementato numerose misure tecniche e organizzative per garantire che i dati personali elaborati tramite questo sito web siano protetti nel modo più completo possibile. Tuttavia, le trasmissioni di dati via Internet possono presentare lacune in termini di sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato può trasmetterci i propri dati personali anche con mezzi alternativi, ad esempio telefonicamente.


(8) In qualità di azienda responsabile, non ci avvaliamo di processi decisionali automatizzati o di profilazione.

3. I tuoi diritti

(1) L'utente ha i seguenti diritti nei confronti della società per quanto riguarda i suoi dati personali:

Diritto all'informazione: 

Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal GDPR, di ottenere gratuitamente e in qualsiasi momento dal responsabile del trattamento informazioni sui dati personali memorizzati che la riguardano e una copia di tali informazioni. Inoltre, il legislatore europeo ha concesso all'interessato l'accesso alle seguenti informazioni:

  1. le finalità del trattamento;
  2. le categorie di dati personali trattati;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari situati in paesi terzi o organizzazioni internazionali;
  4. il periodo di conservazione dei dati personali o, se non è possibile, i criteri utilizzati per determinarlo;
  5. l'esistenza del diritto di chiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali che lo riguardano o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi a tale trattamento;
  6. l'esistenza di un diritto a presentare un reclamo a un'autorità di controllo;
  7. se i dati personali non sono stati raccolti dall'interessato, tutte le informazioni disponibili sull'origine dei dati;
  8. l'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR, e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.


L'interessato ha inoltre il diritto di sapere se i dati personali sono stati trasferiti a un paese terzo o a un'organizzazione internazionale. In tal caso, l'interessato ha anche il diritto di ottenere informazioni sulle garanzie appropriate relative al trasferimento.


Se l'interessato desidera avvalersi di questo diritto di accesso, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

Diritto di revoca del consenso ai sensi della legge sulla protezione dei dati:

Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto di revocare il consenso al trattamento dei dati personali in qualsiasi momento.


Se l'interessato desidera esercitare il diritto di revoca del consenso, può contattare qualsiasi dipendente del responsabile del trattamento in qualsiasi momento e con qualsiasi mezzo.

Diritto di rettifica:

L'interessato ha il diritto di ottenere dal responsabile del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenendo conto delle finalità del trattamento, l'interessato ha il diritto di completare i dati personali incompleti, anche fornendo una dichiarazione aggiuntiva.


Se l'interessato desidera avvalersi di questo diritto di accesso , può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

Diritto alla cancellazione / diritto all'oblio: 

L'interessato ha il diritto di ottenere dal responsabile del trattamento la cancellazione immediata dei dati personali che lo riguardano e il responsabile del trattamento ha l'obbligo di cancellare immediatamente i dati personali qualora sussista uno dei seguenti motivi:

  1. i dati personali non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati;
  2. l'interessato ritira il consenso su cui si basa il trattamento ai sensi degli articoli 6, paragrafo 1, lettera a), o 9, paragrafo 2, lettera a), e se non sussiste un altro motivo legale per il trattamento;
  3. l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussistono motivi legittimi prevalenti per il trattamento, oppure l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
  4. i dati personali sono stati trattati illegalmente;
  5. la cancellazione dei dati personali è necessaria per adempiere a un obbligo di legge ai sensi del diritto dell'Unione o del diritto dello Stato membro cui è soggetto il responsabile del trattamento;
  6. i dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1.


Se l'interessato desidera esercitare il diritto alla cancellazione/diritto all'oblio, può contattare in qualsiasi momento un dipendente del responsabile del trattamento.


Qualora i dati personali fossero stati resi pubblici e fossimo tenuti alla loro cancellazione ai sensi dell'art. 17, paragrafo 1 del GDPR, adotteremo misure adeguate, anche di natura tecnica, tenendo conto della tecnologia disponibile e dei costi di implementazione, per informare i responsabili del trattamento dei dati personali che hanno trattato tali dati personali del fatto che un interessato ha chiesto la cancellazione di tutti i link a tali dati personali o di copie o repliche di tali dati personali. I nostri dipendenti provvederanno a mettere in atto le misure necessarie.

Diritto alla limitazione del trattamento: 

L'interessato ha il diritto di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti condizioni:

  1.  l'esattezza dei dati personali viene contestata dall'interessato, per un periodo che consenta al responsabile del trattamento di verificare l'esattezza dei dati personali;
  2. il trattamento è illegale e l'interessato si oppone alla cancellazione dei dati personali chiedendo invece che il loro utilizzo sia limitato;
  3. il responsabile del trattamento non necessita più dei dati personali per le finalità del trattamento, ma essi sono richiesti dall'interessato per l'accertamento, l'esercizio o la difesa di un diritto legale, oppure
  4. l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa di verificare se i motivi addotti dal responsabile del trattamento prevalgano su quelli dell'interessato.


Se l'interessato desidera esercitare il diritto alla limitazione del trattamento, può rivolgersi in qualsiasi momento a qualsiasi dipendente del titolare del trattamento.

Diritto di opposizione:

Chiunque sia interessato dal trattamento dei dati personali ha il diritto, concesso dal GDPR, di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che lo riguardano e che si basa sulle lettere (e) o (f) dell'articolo 6(1) del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.


In caso di obiezione, non tratteremo più i dati personali, a meno che non possiamo dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.


Se trattiamo i dati personali per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano a tale scopo. Ciò vale anche per la profilazione, nella misura in cui è associata a tale pubblicità diretta. Se l'interessato si oppone al trattamento per finalità di marketing diretto, non tratteremo più i dati personali per tale finalità.


Inoltre, l'interessato ha il diritto, per motivi legati alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte nostra a fini di ricerca scientifica o storica, o a fini statistici ai sensi dell'articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico.


Per esercitare il diritto di opposizione, è possibile contattare direttamente qualsiasi dipendente. L'interessato è inoltre libero, nel contesto dell'utilizzo dei servizi della società dell'informazione e in deroga alla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

Diritto di opposizione:

Chiunque sia interessato dal trattamento dei dati personali ha il diritto, concesso dal GDPR, di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che lo riguardano e che si basa sulle lettere (e) o (f) dell'articolo 6(1) del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.


In caso di obiezione, non tratteremo più i dati personali, a meno che non possiamo dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.


Se trattiamo i dati personali per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano a tale scopo. Ciò vale anche per la profilazione, nella misura in cui è associata a tale pubblicità diretta. Se l'interessato si oppone al trattamento per finalità di marketing diretto, non tratteremo più i dati personali per tale finalità.


Inoltre, l'interessato ha il diritto, per motivi legati alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte nostra a fini di ricerca scientifica o storica, o a fini statistici ai sensi dell'articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico.


Per esercitare il diritto di opposizione, è possibile contattare direttamente qualsiasi dipendente. L'interessato è inoltre libero, nel contesto dell'utilizzo dei servizi della società dell'informazione e in deroga alla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

Decisione automatizzata in casi individuali, compresa la profilazione

Ogni persona interessata dal trattamento dei dati personali ha il diritto, garantito dal GDPR, di non essere sottoposta a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo significativo sulla sua persona, qualora la decisione

(1) non sia necessaria per la conclusione o l'adempimento di un contratto tra l'interessato e il responsabile del trattamento, oppure

(2) sia autorizzata dal diritto dell'Unione o degli Stati membri cui è soggetto il responsabile del trattamento e che prevede altresì misure idonee a salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi; oppure

(3) sia basata sul consenso esplicito dell'interessato.


Se la decisione è necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e il responsabile del trattamento o se è basata sul consenso esplicito dell'interessato, adotteremo misure adeguate per salvaguardare i diritti e le libertà e gli interessi legittimi dell'interessato, che includono almeno il diritto di ottenere l'intervento del responsabile del trattamento, di esprimere la propria posizione e di contestare la decisione.


Se l'interessato desidera esercitare i propri diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.


(2) Hai inoltre il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati in merito al trattamento dei tuoi dati personali da parte nostra. L'autorità di controllo responsabile per la nostra azienda è la seguente:


Incaricato federale della protezione dei dati e dell'informazione (FDPIC) (http://www.edoeb.admin.ch)

Feldeggweg 1

CH-3003 Berna

4. Raccolta di dati personali durante la navigazione sul nostro sito web / cookie

(1) Se ti limiti a navigare sul nostro sito web senza registrarti o fornirci altri dati, raccogliamo solo i dati personali che il tuo browser trasmette al nostro server. Se desideri visualizzare il nostro sito web, raccogliamo i seguenti dati, che sono tecnicamente necessari per visualizzare il nostro sito web e per garantirne la stabilità e la sicurezza (la base giuridica è l'art. 6 comma 1 frase 1 lettera f del GDPR):

  • indirizzo IP;
  • data e ora della richiesta;
  • la differenza di fuso orario rispetto all'ora di Greenwich (GMT);
  • il fornitore di servizi Internet del sistema di accesso;
  • contenuto della richiesta (pagina specifica);
  • stato di accesso/codice di stato http;
  • quantità di dati trasferiti;
  • sito web da cui proviene la richiesta (referrer);
  • browser;
  • il sistema operativo e la sua interfaccia;
  • lingua e versione del software del browser.


(2) Oltre ai dati sopra citati, quando si utilizza il nostro sito web vengono salvati dei cookie sul computer dell'utente. I cookie sono piccoli file di testo che vengono memorizzati sul disco rigido dell'utente e assegnati al browser in uso. Tramite i cookie, vengono trasmesse determinate informazioni all'ente che ha impostato il cookie (in questo caso, noi). I cookie non possono eseguire programmi o trasmettere virus al computer dell'utente, bensì vengono utilizzati per rendere il sito web complessivamente più facile da usare ed efficace.


(3) Utilizzo dei cookie:

  1. Esistono diversi tipi/funzioni di cookie:
    1. I cookie transitori vengono eliminati automaticamente alla chiusura del browser. Si tratta, in particolare, dei cookie di sessione. I cookie persistenti rimangono sul disco rigido fino a quando l'utente non li elimina. I cookie di prima parte sono quelli impostati dal titolare del sito web. Questi memorizzano un ID di sessione, che consente di associare le varie richieste del browser alla sessione comune. Ciò consente di riconoscere il tuo computer quando torni sul nostro sito web. I cookie di sessione vengono cancellati quando ci si disconnette o si chiude il browser.
    2. I cookie persistenti vengono eliminati automaticamente dopo un determinato periodo di tempo, che può variare a seconda del cookie. È possibile eliminare i cookie in qualsiasi momento dalle impostazioni di sicurezza del browser.
    3. I cookie necessari sono quelli assolutamente indispensabili per il funzionamento di un sito web.
    4. I cookie statistici, di marketing o di personalizzazione sono utilizzati per misurare la portata e, ad esempio, quando gli interessi di un utente o il suo comportamento devono essere memorizzati in un profilo utente. Questo processo viene anche definito "tracciamento" o "tracking". Se utilizziamo cookie o servizi di tracking, te lo specificheremo nella nostra informativa sulla privacy o al momento di ottenere il consenso.
    5. È possibile configurare le impostazioni del browser in base alle proprie preferenze e, ad esempio, rifiutare i cookie di terze parti o tutti i cookie. Si prega di notare che, in tal caso, potrebbe non essere possibile utilizzare tutte le funzioni di questo sito web.
    6. Utilizziamo i cookie per riconoscere gli utenti che hanno un account presso di noi durante le visite successive. In caso contrario, sarebbe necessario effettuare nuovamente il login ad ogni visita.
  2. In linea di principio, i dati trattati tramite cookie vengono elaborati sulla base dei nostri legittimi interessi (art. 6 comma 1 lett. f)) o, qualora l'uso dei cookie sia necessario per adempiere ai nostri obblighi contrattuali (art. 6 comma 1 lett. b)). Se vi chiediamo il consenso, la base giuridica per il trattamento dei dati è il consenso espresso (art. 6 comma 1 lett. a)).
  3. L'utente ha naturalmente la possibilità di revocare in qualsiasi momento il proprio consenso o di opporsi al trattamento dei propri dati mediante tecnologie cookie ("opt-out"). Tale obiezione può essere inizialmente dichiarata tramite le impostazioni del browser. L'obiezione all'uso dei cookie per scopi di marketing online può essere dichiarata anche utilizzando una serie di servizi, in particolare nel caso di tracciamento: è possibile optare out tramite il sito web statunitense http://www.aboutads.info/choices/ o il sito web dell'UE http://www.youronlinechoices.com/ o in generale all'indirizzo http://optout.aboutads.info.


5. Ulteriori funzioni e offerte del nostro sito web

(1) Oltre all'uso puramente informativo del nostro sito web, offriamo diversi servizi che puoi utilizzare se sei interessato/a. A tal fine, dovrai generalmente fornire ulteriori dati personali che utilizzeremo per fornire il servizio richiesto e per i quali si applicano i principi di trattamento dei dati sopra citati.


(2) In alcuni casi, per elaborare i tuoi dati, utilizziamo fornitori di servizi esterni. I nostri fornitori sono stati accuratamente selezionati e incaricati da noi, sono vincolati alle nostre istruzioni e vengono regolarmente controllati.


(3) I servizi di hosting utilizzati da noi servono a fornire i seguenti servizi: servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, servizi di sicurezza, servizi di manutenzione tecnica. 


Noi o il nostro hosting provider elaboriamo i dati di inventario, i dati di contatto, i dati di contenuto, i dati contrattuali, i dati di utilizzo, i dati meta e di comunicazione dei clienti, degli interessati e dei visitatori dell’offerta online sulla base dei nostri interessi legittimi per la fornitura efficiente e sicura dell’offerta online ai sensi dell'art. 6 par. 1 lettera f del GDPR in combinato disposto con l'art. 28 GDPR.


(4) Inoltre, possiamo trasmettere i tuoi dati personali a terzi se offriamo la possibilità di partecipare a promozioni, concorsi, la conclusione di contratti o servizi simili insieme ai nostri partner. Riceverai informazioni più dettagliate al riguardo al momento dell'inserimento dei tuoi dati personali o nella descrizione dell'offerta che segue.


(5) Se i nostri fornitori di servizi o partner hanno sede in un paese al di fuori dello Spazio economico europeo (SEE), ti informeremo delle conseguenze di questa circostanza nella descrizione dell'offerta.


Quadro transatlantico sulla privacy dei dati (TADPF): nell'ambito del cosiddetto "Trans-Atlantic Data Privacy Framework" (TADPF), la Commissione europea ha riconosciuto il livello di protezione dei dati di alcune aziende statunitensi. L'elenco delle aziende certificate e ulteriori informazioni sono disponibili sul sito web del Dipartimento del Commercio statunitense all'indirizzo https://www.dataprivacyframework.gov/. Le informazioni in italiano e in altre lingue sono disponibili sul sito web della Commissione UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_it. Ti informiamo inoltre sulle società che utilizziamo e che sono certificate ai sensi del Trans-Atlantic Data Privacy Framework.

6. Protezione dei dati per le candidature

Il responsabile del trattamento raccoglie ed elabora i dati personali dei candidati al fine di gestire il processo di candidatura. Il trattamento può avvenire anche per via elettronica. Ciò avviene in particolare se un candidato invia i documenti di candidatura corrispondenti al responsabile del trattamento per via elettronica, ad esempio via e-mail o tramite un modulo di contatto sul sito web. Se il responsabile del trattamento conclude un contratto di lavoro con un candidato, i dati trasmessi saranno conservati ai fini dell'elaborazione del contratto di lavoro, in conformità alle disposizioni di legge. Se il responsabile del trattamento non conclude un contratto di lavoro con il candidato, i documenti di candidatura saranno automaticamente cancellati, a condizione che nessun altro interesse legittimo del responsabile del trattamento impedisca la cancellazione. Altri interessi legittimi in questo senso sono, ad esempio, l'onere della prova in un procedimento ai sensi della legge generale sulla parità di trattamento (AGG).


Il trattamento dei dati del candidato viene effettuato per adempiere ai nostri obblighi (pre)contrattuali nell'ambito della procedura di candidatura, ai sensi dell'art. 6 par. 1 lett. b. GDPR, art. 6, par. 1, lett. f GDPR: il trattamento dei dati diventa necessario per noi, ad esempio nel contesto di un procedimento legale (in Germania si applica anche il § 26 BDSG).

7. Opposizione o revoca al trattamento dei dati

(1) Se hai dato il consenso al trattamento dei tuoi dati, puoi revocarlo in qualsiasi momento e con qualsiasi mezzo. Tale revoca influisce sull'ammissibilità del trattamento dei tuoi dati personali dopo che ce li hai forniti.


(2) Se il trattamento dei tuoi dati personali si basa sulla ponderazione degli interessi, hai il diritto di opporti. Ciò si verifica, in particolare, se il trattamento non è necessario per l'adempimento di un contratto con te, come descritto nella seguente sezione dedicata alle funzioni. Nell'esercitare tale obiezione, ti chiediamo di spiegare i motivi per cui non dovremmo continuare a trattare i tuoi dati personali come abbiamo fatto. In caso di obiezione giustificata, esamineremo la situazione e interromperemo o adegueremo il trattamento dei dati o ti mostreremo i nostri motivi validi e legittimi per continuare il trattamento.


(3) Naturalmente, puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali a fini pubblicitari e di analisi dei dati. Puoi contattarci per la tua opposizione alla pubblicità all'indirizzo indicato al punto 2 (2).

8. Norme legali o contrattuali per il conferimento dei dati personali/necessità per la conclusione di un contratto/conseguenze del mancato conferimento/cancellazione

(1) Desideriamo informarti che il conferimento dei dati personali è in parte richiesto dalla legge. Tuttavia, può anche accadere che un interessato debba fornirci dei dati personali per poter eseguire un contratto. In caso contrario, non sarà possibile concludere il contratto. I nostri collaboratori saranno lieti di rispondere alle tue domande, caso per caso. 


(2) I dati da noi trattati saranno cancellati o il loro trattamento sarà limitato in conformità agli art. 17 e 18 del GDPR. Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per il suddetto scopo e la cancellazione non sarà in contrasto con eventuali obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato. Ciò significa che i dati vengono bloccati e non possono essere elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o di diritto tributario.


In base alla legge, i dati vengono conservati in particolare per 10 anni, ai sensi del § 147, comma 1, AO, del § 257, comma 1, n. 1 e 4, comma 4, HGB (libri, registri, rapporti di gestione, buoni contabili, libri commerciali, documenti rilevanti ai fini fiscali, ecc.) e per 6 anni, ai sensi del § 257, comma 1, n. 2 e 3, comma 4, HGB (lettere commerciali).

9. Utilizzo del nostro portale/registrazione sul nostro sito web

(1) Se desideri utilizzare il nostro portale o registrarti al nostro sito web, devi registrarti. Per la registrazione utilizziamo la cosiddetta procedura double opt-in, che prevede la registrazione non sia completa finché non viene confermata cliccando sul link contenuto in un'e-mail di conferma inviata a tale scopo. Se non confermi la tua registrazione entro 24 ore, la tua registrazione verrà cancellata automaticamente dal nostro database. Il conferimento di alcuni dati è obbligatorio; tutti gli altri dati possono essere forniti volontariamente tramite il nostro portale.


(2) Se utilizzi il nostro portale/ti registri sul nostro sito web, memorizziamo i tuoi dati necessari per l'adempimento del contratto fino a quando non cancellerai definitivamente il tuo accesso. Inoltre, memorizziamo i dati volontari da te forniti per il tempo in cui utilizzi il portale, a meno che tu non li cancelli prima. Se esiste un contratto, la base giuridica è l'art. 6 comma 1 frase 1 lettera b del GDPR; altrimenti, l'art. 6 comma 1 frase 1 lettera f del GDPR.


(3) Con la registrazione al sito web del responsabile del trattamento, vengono memorizzati anche l'indirizzo IP assegnato dal provider di servizi Internet (ISP) dell'interessato, la data e l'ora della registrazione. Questi dati vengono memorizzati in quanto è l'unico modo per prevenire l'uso improprio dei nostri servizi e, se necessario, per consentire l'accertamento di reati penali. A questo proposito, la memorizzazione di questi dati è necessaria per salvaguardare il titolare del trattamento. Questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo legale di trasmissione o che la trasmissione sia finalizzata a un'azione penale.


(4) Per evitare l'accesso non autorizzato da parte di terzi ai dati personali, in particolare a quelli finanziari, la connessione è criptata con tecnologia TLS.

10. Newsletter

(1) Con il tuo consenso, puoi iscriverti alla nostra newsletter per ricevere aggiornamenti sulle nostre offerte attuali.


(2) Per l'iscrizione alla newsletter utilizziamo la cosiddetta procedura di double opt-in. Ciò significa che, dopo la registrazione, ti invieremo un'e-mail all'indirizzo di posta elettronica che ci hai fornito, in cui ti chiederemo di confermare che desideri ricevere la newsletter. Se non confermi la tua registrazione entro 24 ore, i tuoi dati saranno bloccati e cancellati automaticamente dopo un mese. Inoltre, memorizziamo gli indirizzi IP utilizzati, il sistema informatico utilizzato e gli orari di registrazione e conferma. Questa procedura ci permette di provare la tua registrazione e, se necessario, di chiarire un eventuale uso improprio dei tuoi dati personali.


(3) I dati personali raccolti durante la registrazione alla newsletter saranno utilizzati esclusivamente per l'invio della newsletter. Inoltre, gli iscritti alla newsletter possono essere informati via e-mail se ciò è necessario per il funzionamento del servizio di newsletter o per una registrazione a questo proposito, come potrebbe essere in caso di modifiche all'offerta di newsletter o di cambiamenti delle circostanze tecniche. I dati personali raccolti nell'ambito del servizio di newsletter non saranno trasmessi a terzi.


(4) Per l'invio della newsletter sono necessari i dati seguenti: titolo, nome e cognome e indirizzo e-mail. Il conferimento di ulteriori dati, facoltativo, serve per rivolgersi all'utente in modo più personalizzato. Dopo la tua conferma, salveremo il tuo indirizzo e-mail per inviarti la newsletter. La base giuridica è l'art. 6 comma 1 frase 1 lettera a del GDPR.


(5) In qualsiasi momento è possibile revocare il consenso all'invio della newsletter e annullare l'iscrizione. Puoi comunicarci la tua volontà di cancellarti tramite qualsiasi mezzo di comunicazione, ad esempio cliccando sul link fornito in ogni e-mail della newsletter, inviando un'e-mail a newsletter@bsi-software.com o contattandoci ai recapiti indicati nell’impressum.


(6) Desideriamo sottolineare che durante l'invio della newsletter valutiamo il comportamento dell'utente. A tale scopo, le e-mail inviate contengono i cosiddetti web beacon o pixel di tracciamento. Per le analisi, colleghiamo i dati di cui alla sezione 4 e i web beacon con il tuo indirizzo e-mail e un ID individuale. Anche i link ricevuti nella newsletter contengono questo ID. 

Puoi opporti a questo tracciamento in qualsiasi momento, informandoci tramite qualsiasi canale di contatto. Le informazioni saranno memorizzate fino a quando resterai iscritta/o alla newsletter. Dopo la cancellazione dell'iscrizione, i dati verranno elaborati in forma puramente statistica e anonima. Tale tracciamento non è possibile nemmeno se hai disattivato la visualizzazione delle immagini nel tuo programma di posta elettronica. In questo caso, la newsletter non verrà visualizzata per intero e potresti non essere in grado di utilizzare tutte le sue funzioni.

11. Analisi web

Analisi Fathom

(1) Quando utilizzi il nostro sito web, vogliamo trattare il minor numero possibile di dati personali. Per questo motivo, abbiamo scelto Fathom Analytics, che non utilizza cookie ed è conforme al GDPR, all'ePrivacy (compreso il GDPR), al COPPA e al CCPA. Il fornitore è Conva Ventures Inc., con sede a 26 Bastion Square, Third Floor Burnes House, Victoria, British Columbia, V8W 1H9, Canada.


(2) Con questo software di analisi dei siti web che rispetta la privacy, il tuo indirizzo IP viene elaborato solo per breve tempo e noi (in quanto gestori di questo sito web) non abbiamo modo di identificarti. I tuoi dati personali vengono resi anonimi. Ulteriori informazioni al riguardo sono disponibili sul sito web di Fathom Analytics, ad esempio: https://usefathom.com/legal/privacy o https://usefathom.com/legal/compliance/gdpr-compliant-website-analytics.


(3) Utilizziamo questo software per comprendere il traffico sul nostro sito web nel modo più rispettoso possibile della privacy, in modo da poter migliorare costantemente il nostro sito web.


(4) La base giuridica è l'art. 6 comma 1 frase 1 lit f GDPR. Il nostro legittimo interesse è quello di migliorare continuamente il nostro sito web.

12. YouTube

Integrazione dei video di YouTube

(1) Abbiamo integrato nella nostra offerta online i video di YouTube, che vengono memorizzati su https://www.youtube.com e possono essere riprodotti direttamente dal nostro sito web. Tutti i dati sono integrati in "modalità di protezione dei dati estesa", il che significa che a YouTube non vengono trasferiti dati relativi all'utente se non viene riprodotto alcun video. Solo quando i video vengono riprodotti, vengono trasmessi i dati di cui al punto 2. Non abbiamo alcuna influenza su questo trasferimento di dati.


(2) Quando l'utente visita il nostro sito web, YouTube riceve l'informazione che l'utente è entrato nella corrispondente sottopagina. Inoltre, vengono trasmessi i dati indicati nella sezione 4 della presente dichiarazione. Ciò avviene indipendentemente dal fatto che YouTube fornisca un account utente attraverso il quale l'utente è connesso o che tale account non esista. Se hai effettuato l'accesso a Google, i tuoi dati saranno assegnati direttamente al tuo account. Se non desideri che i tuoi dati siano associati al tuo profilo YouTube, è necessario effettuare il logout prima di attivare il pulsante. YouTube memorizza i tuoi dati come profili di utilizzo e li usa a fini pubblicitari, di ricerca di mercato e/o di personalizzazione del proprio sito web. Tale valutazione viene effettuata in particolare (anche per gli utenti che non hanno effettuato il login) per fornire pubblicità personalizzata e per informare altri utenti del social network sulle tue attività sul nostro sito web. Ogni utente ha il diritto di opporsi alla creazione di questi profili utente; per esercitare tale diritto deve contattare YouTube.


(3) La base giuridica è costituita dall'art. 6 comma 1 frase 1 lettera f) del GDPR (interessi legittimi) e dall'art. 6 comma 1 frase 1 lettera a) del GDPR (consenso).


(4) Ulteriori informazioni sullo scopo e sull'ambito della raccolta dei dati e del loro trattamento da parte di YouTube sono disponibili nell'informativa sulla privacy. Qui troverai anche ulteriori informazioni sui tuoi diritti e sulle opzioni di impostazione per proteggere la tua privacy: https://www.google.de/intl/de/policies/privacy. Google tratta i tuoi dati personali anche negli Stati Uniti e ha aderito al Trans-Atlantic Data Privacy Framework.


© https://idr-datenschutz.de