Protezione dei dati

Nella presente informativa sulla protezione dei dati forniamo informazioni su quali dati personali trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web holinger.com. In particolare, forniamo informazioni sulle motivazioni, le modalità e i luoghi in cui trattiamo i dati personali e sulla tipologia di dati trattati. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

 

Per ulteriori attività e operazioni aggiuntive o singole è possibile applicare altre informative sulla protezione dei dati e altri documenti legali come le Condizioni generali (CG), le condizioni d’uso o le condizioni di partecipazione.

 

Siamo soggetti al diritto svizzero sulla protezione dei dati e a qualsiasi legge estera applicabile in materia di protezione dei dati, in particolare quella dell’Unione europea (UE) con il Regolamento generale sulla protezione dei dati (RGPD). La Commissione europea riconosce che il diritto svizzero in materia di protezione dei dati garantisce una protezione dei dati adeguata

 

1. Indirizzi di contatto

 

Responsabilità del trattamento dei dati personali:

 

 

Andreas Borer CEO

HOLINGER SA

Galmsstrasse 4

CH-4410 Liestal

 

+41 61 926 23 23

info@holinger.com

 

Precisiamo inoltre che, in singoli casi, esistono altri soggetti responsabili del trattamento dei dati personali.

 

2. Termini e basi giuridiche

 

2.1 Termini

 

Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile. L’interessato è una persona della quale trattiamo i dati personali.

 

Il trattamento comprende qualsiasi tipo di gestione dei dati personali, a prescindere dai mezzi e dalle procedure utilizzati, quali ad esempio la consultazione, il raffronto, l’adattamento, l’archiviazione, la conservazione, la lettura, la diffusione, l’acquisizione, la registrazione, la raccolta, la cancellazione, la messa a disposizione, la selezione, l’organizzazione, la memorizzazione, la modifica, la divulgazione, l’interconnessione, la distruzione e l’uso dei dati personali.

 

Lo Spazio economico europeo (SEE) comprende gli Stati membri dell’Unione europea (UE) e il Principato del Liechtenstein, l’Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (RGPD) definisce il trattamento dei dati personali come trattamento di dati riferibili a persone

 

2.2 Basi giuridiche

 

Trattiamo i dati personali in conformità con il diritto svizzero sulla protezione dei dati come, in particolare, la legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e l’ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, OPD).

 

Trattiamo – qualora e nella misura in cui sia applicabile il Regolamento generale sulla protezione dei dati (RGPD) – i dati personali in base ad almeno una delle seguenti basi giuridiche:

 

• Art. 6 cpv. 1 lett. b RGPD per il trattamento dei dati personali necessario all’esecuzione di un contratto di cui la persona interessata è parte o all’esecuzione di misure precontrattuali adottate su richiesta della stessa;
• Art. 6 cpv. 1 lett. f RGPD per il trattamento dei dati personali necessario per il perseguimento del legittimo interesse nostro o di terze parti, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona interessata. I legittimi interessi sono, in particolare, il nostro interesse a svolgere le nostre attività e operazioni in modo duraturo, semplice per l’utente, sicuro e affidabile nonché a poter comunicare in merito, garantire la sicurezza delle informazioni, proteggere dagli abusi, far valere i nostri diritti legali e rispettare il diritto svizzero.
• Art. 6 cpv. 1 lett. c RGPD per il trattamento dei dati personali necessario per adempiere a un obbligo legale a cui siamo soggetti ai sensi di qualsiasi legge applicabile degli Stati membri dello Spazio economico europeo (SEE).
• Art. 6 cpv. 1 lett. e RGPD per il trattamento dei dati personali necessario per l’esecuzione di un compito di interesse pubblico.
• Art. 6 cpv. 1 lett. a RGPD per il trattamento dei dati personali con il consenso della persona interessata.
• Art. 6 cpv. 1 lett. d RGPD per il trattamento dei dati personali necessario al fine di salvaguardare gli interessi vitali della persona interessata o di un’altra persona fisica.

 

3. Natura, ambito e finalità

 

Noi trattiamo i dati personali necessari per svolgere le nostre attività e operazioni in modo duraturo, semplice per l’utente, sicuro e affidabile. Tali dati personali possono rientrare, in particolare, nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei metadati o dati marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita nonché dei dati contrattuali e di pagamento.

 

Trattiamo i dati personali per la durata necessaria richiesta dallo scopo specifico o dagli scopi specifici o richiesta per legge. I dati personali che non è più necessario trattare vengono anonimizzati o cancellati.

 

I dati personali possono essere elaborati da terze parti. Possiamo trattare i dati personali insieme a terze parti o trasferirli a terze parti. Le terze parti sono, in particolare, i fornitori specializzati dei servizi che utilizziamo. Garantiamo la protezione dei dati anche da parte di queste terze parti.

 

In linea di principio, trattiamo i dati personali solo con il consenso della persona interessata. Qualora e nella misura in cui il trattamento dei dati personali sia ammesso per altri motivi legali, possiamo rinunciare a ottenere il consenso. Ad esempio, possiamo trattare i dati personali senza consenso per adempiere a un contratto, rispettare gli obblighi di legge o proteggere interessi prevalenti.

 

In questo contesto, trattiamo in particolare le informazioni che una persona interessata ci fornisce volontariamente quando ci contatta, ad esempio per posta, e-mail, messaggistica istantanea, formulario di contatto, social media o telefono, o quando si registra per avere un account utente. Possiamo memorizzare tali informazioni in una rubrica, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o con strumenti analoghi, ad esempio. Se ci vengono trasmessi dati di altre persone, le persone che li trasmettono sono tenute a garantire la protezione dei dati di queste persone e ad assicurare l’esattezza di questi dati personali.

 

Trattiamo inoltre i dati personali che riceviamo da terze parti, che otteniamo da fonti pubblicamente accessibili o che raccogliamo nel corso delle nostre attività e operazioni, qualora e nella misura in cui tale trattamento sia consentito dalla legge.

 

4. Candidature

 

Trattiamo i dati personali delle candidate e dei candidati nella misura necessaria a valutarne l'idoneità a un rapporto di lavoro o alla successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Inoltre, trattiamo i dati personali che le persone candidate comunicano o rendono pubblici volontariamente, in particolare nelle lettere di presentazione, nei CV e in altri documenti di candidatura, nonché nei profili online.

 

Trattiamo – qualora e nella misura in cui sia applicabile il Regolamento generale sulla protezione dei dati (RGPD) – i dati personali delle candidate e dei candidati in particolare ai sensi dell’art. 9 cpv. 2 lett. b RGPD.

Possiamo consentire alle persone candidate di aggiungere i loro dati al nostro pool di talenti, in modo che possano essere prese in considerazione per futuri posti vacanti. Possiamo anche utilizzare tali informazioni per mantenere i contatti e informare l’utente sulle novità. Se in base alle informazioni fornite riteniamo che una persona candidata sia idonea per una posizione aperta, possiamo informarla di conseguenza.

 

Utilizziamo servizi di terze parti per pubblicizzare le offerte di lavoro tramite e-recruitment e per consentire e gestire le candidature.

 

5. Dati personali all’estero

 

Generalmente trattiamo i dati personali in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, possiamo anche esportare o trasferire i dati personali in altri Paesi, in particolare per trattarli o farli trattare in tali Paesi.

 

Possiamo esportare i dati personali in tutti i Paesi e territori della terra e dell’universo, a condizione che la legge del luogo garantisca un’adeguata protezione dei dati in conformità con la delibera del Consiglio federale svizzero e – qualora e nella misura in cui il Regolamento generale sulla protezione dei dati (RGPD) sia applicabile – in conformità con la delibera della Commissione europea.

 

Possiamo trasferire i dati personali in Paesi le cui leggi non garantiscono un’adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o di altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in Paesi che non dispongono di una protezione dei dati adeguata o appropriata se sono soddisfatti i requisiti speciali previsti in materia di protezione dei dati, ad esempio il consenso esplicito delle persone interessate o un collegamento diretto con la conclusione o l’adempimento di un contratto. Saremo lieti, su richiesta, di fornire alle persone interessate informazioni su eventuali garanzie o di fornire una copia delle stesse.

 

6. Diritti delle persone interessate

 

6.1 Richieste in materia di protezione dei dati

 

Garantiamo alle persone interessate tutti i diritti previsti dalla legge sulla protezione dei dati. Le persone interessate hanno in particolare i seguenti diritti:

 

• Informazione: le persone interessate possono chiedere se trattiamo loro dati personali e, in tal caso, di quali dati personali si tratta. Le persone interessate ricevono inoltre le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e per garantire la trasparenza. Oltre ai dati personali trattati in quanto tali, sono comprese anche le informazioni concernenti finalità del trattamento, durata della conservazione, eventuale divulgazione o esportazione dei dati in altri Paesi e origine dei dati personali.
• Rettifica e limitazione: le persone interessate possono rettificare i dati personali errati, completare quelli incompleti e limitare il trattamento dei loro dati.
• Cancellazione e opposizione: le persone interessate possono far cancellare i propri dati personali («diritto all’oblio») e opporsi al loro trattamento con effetto per il futuro.
• Divulgazione e trasferimento di dati: le persone interessate possono richiedere la divulgazione dei dati personali o il trasferimento dei loro dati a un'altra persona responsabile del trattamento.

 

Possiamo differire, limitare o rifiutare l’esercizio dei diritti delle persone interessate nella misura consentita dalla legge. Possiamo informare le persone interessate di eventuali requisiti da soddisfare per esercitare i loro diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutarci in tutto o in parte di fornire informazioni con riferimento a segreti aziendali o alla protezione di altre persone. Ad esempio, possiamo anche rifiutare di cancellare i dati personali, in tutto o in parte, con riferimento agli obblighi di conservazione previsti dalla legge.

 

In via eccezionale, possiamo prevedere dei costi per l’esercizio dei diritti. Comunicheremo in anticipo gli eventuali costi alle persone interessate.

 

Siamo tenuti a identificare le persone interessate che richiedono informazioni o fanno valere altri diritti mediante misure adeguate. Le persone interessate sono tenute a collaborare. Per far valere i vostri diritti, potete contattarci all’indirizzo indicato al punto 1.

 

6.2 Diritto di reclamo

 

Le persone interessate hanno il diritto di far valere per vie legali le proprie pretese in materia di protezione dei dati o di presentare un reclamo a un’autorità di controllo della protezione dei dati competente.

 

L’autorità di controllo della protezione dei dati per i responsabili del trattamento privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

 

Le persone interessate hanno il diritto – qualora e nella misura in cui sia applicabile il Regolamento generale sulla protezione dei dati (RGPD) – di presentare un reclamo a un’autorità europea competente per il controllo della protezione dei dati.

 

7. Sicurezza dei dati

 

Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati adeguata al rischio corrispondente. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.

 

L’accesso al nostro sito web avviene tramite la crittografia di trasferimento (SSL/TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser indica la crittografia di trasferimento con un lucchetto nella barra degli indirizzi.

 

Le nostre comunicazioni digitali – come tutte le comunicazioni digitali in generale – sono soggette a una sorveglianza di massa senza motivo o sospetto e ad altre misure di sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non abbiamo alcuna influenza diretta sul trattamento dei dati personali da parte di servizi segreti, delle forze di polizia e di altre autorità di sicurezza.

 

8. Utilizzo del sito web

 

8.1 Cookie

 

Possiamo utilizzare i cookie. I cookie – i nostri cookie (cookie di prima parte) e i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) – sono dati che vengono memorizzati nel browser. Questi dati memorizzati non si limitano necessariamente ai tradizionali cookie sotto forma di testo.

 

I cookie possono essere memorizzati temporaneamente nel browser come «cookie di sessione» o per un certo periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente quando si chiude il browser. I cookie permanenti hanno un periodo di conservazione specifico. In particolare, i cookie consentono di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti, ad esempio, possono essere utilizzati anche per il marketing online.

 

I cookie possono essere disattivati e cancellati completamente o parzialmente in qualsiasi momento nelle impostazioni del browser. Senza i cookie la funzionalità del nostro sito web non sarà più pienamente disponibile. Richiediamo attivamente il consenso esplicito all’uso dei cookie, almeno qualora e nella misura in cui sia necessario.

 

8.2 File di log del server

 

Ogni volta che accedete al nostro sito web possiamo raccogliere le seguenti informazioni, purchè tali informazioni siano trasmesse dal vostro browser alla nostra infra struttura server o possano essere determinate dal nostro server web: data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, comprese l’interfaccia utente e la versione, browser, comprese la lingua e la versione, singole sottopagine del nostro sito web visitate, compresa la quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referer o referrer).

 

Tali informazioni, che possono anche rappresentare dati personali, vengono memorizzate nei file di log del server. Le informazioni sono necessarie per rendere disponibile il nostro sito web in modo duraturo, semplice per l’utente e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali – anche da parte di terze parti o con l’aiuto di terze parti.

 

8.3 Pixel di tracciamento

 

Sul nostro sito web possiamo utilizzare pixel di tracciamento. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento, compresi quelli di terze parti di cui utilizziamo i servizi, sono piccole immagini, solitamente non visibili, che vengono richiamate automaticamente quando si visita il nostro sito web. Con i pixel di tracciamento è possibile registrare le stesse informazioni contenute nei file di log del server.

 

9. Notifiche e messaggi

 

Inviamo notifiche e messaggi via e-mail e tramite altri canali di comunicazione, come la messaggistica istantanea o gli SMS.

 

9.1 Misurazione del successo e della portata

 

Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche rilevare l’utilizzo di notifiche e messaggi con riferimento a persone. Questa registrazione statistica dell’utilizzo ci serve per misurare il successo e la portata, al fine di poter inviare notifiche e messaggi in modo efficace, facile da usare, duraturo, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura delle destinatarie e dei destinatari.

 

9.2 Consenso e obiezione

 

In genere l’utente deve rilasciare il proprio espresso consenso all’utilizzo del suo indirizzo e-mail e degli altri indirizzi di contatto, a meno che l’utilizzo non sia consentito per altri motivi legali. Per ottenere l’eventuale consenso utilizziamo, se possibile, la procedura di «double opt-in», vale a dire che l’utente riceverà un’e-mail con un link web che dovrà cliccare per confermare, in modo che non si verifichino abusi da parte di terze parti non autorizzate. Per motivi di prova e di sicurezza possiamo protocollare tali consensi, compresi l’indirizzo IP, la data e l’ora.

 

È possibile opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni, quali ad esempio le newsletter. Con questa opposizione si può rifiutare al tempo stesso la registrazione statistica dell’utilizzo per la misurazione del successo e della portata. Ci riserviamo il diritto di effettuare le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.

 

10. Social media

 

Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e fornire informazioni sulle nostre attività e operazioni. Con riferimento a queste piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

 

In ogni caso si applicano anche le Condizioni generali (CG) e i termini di utilizzo, nonché le informative sulla protezione dei dati e altre disposizioni dei singoli gestori di simili piattaforme. In particolare, queste disposizioni forniscono informazioni sui diritti delle persone interessate nei confronti della rispettiva piattaforma, tra cui, ad esempio, il diritto all’informazione.

 

Per la nostra presenza sul social network Facebook, compresi i cosiddetti Page Insights, siamo responsabili assieme a Meta Platforms Ireland Limited (Irlanda) qualora e nella misura in cui sia applicabile il Regolamento generale sulla protezione dei dati (RGPD). Meta Platforms Ireland Limited fa parte delle società Meta (anche negli USA). I Page Insights forniscono informazioni su come le visitatrici e i visitatori interagiscono con la nostra pagina Facebook. Utilizziamo i Page Insights per rendere efficace e user-friendly la nostra pagina Facebook.

 

Ulteriori informazioni sulla natura, l’ambito e le finalità del trattamento dei dati, informazioni sui diritti delle persone interessate e le informazioni di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nell’Informativa sulla privacy di Facebook. Abbiamo stipulato con Facebook la cosiddetta «Appendice sul titolare del trattamento», concordando in particolare che Facebook ha la responsabilità di garantire il rispetto dei diritti delle persone interessate. Per i cosiddetti Page Insights, le informazioni corrispondenti sono disponibili alla pagina «Informazioni sui Page Insights», comprese le «Informazioni sui dati di Insights della Pagina».

 

11. Servizi di terze parti

 

Utilizziamo i servizi di terze parti specializzate per poter svolgere le nostre attività e operazioni in modo duraturo, semplice, sicuro e affidabile. Tra l’altro, possiamo utilizzare tali servizi per incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, se assolutamente necessario per motivi tecnici, i servizi utilizzati registrano gli indirizzi IP delle o degli utenti almeno temporaneamente.

 

Per i necessari scopi di sicurezza, statistici e tecnici, le terze parti di cui utilizziamo i servizi possono trattare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il rispettivo servizio.

 

Utilizziamo in particolare:

 

• Servizi di Google: fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti nello Spazio economico europeo (SEE) e in Svizzera; informazioni generali sulla protezione dei dati: «Principi di privacy e sicurezza», Informativa sulla privacy, «Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati», «Guida alla privacy nei prodotti Google», «Come utilizziamo i dati dei siti web o delle app su cui vengono utilizzati i nostri servizi» (informazioni di Google), «Tipi di cookie e altre tecnologie utilizzate da Google», «Pubblicità personalizzata» (attivazione / disattivazione / impostazioni).
• Servizi di Microsoft: fornitori: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli utenti nello Spazio economico europeo (SEE), nel Regno Unito e in Svizzera; informazioni generali sulla protezione dei dati: «Protezione dei dati in Microsoft», «Protezione dei dati e privacy (Trust Centre)», informativa sulla privacy, dashboard sulla protezione dei dati (impostazioni dei dati e della privacy).

 

11.1 Infrastruttura digitale

 

Ci avvaliamo dei servizi di terze parti specializzate per poter utilizzare l’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Questi servizi includono, ad esempio, hosting e archiviazione di fornitori selezionati.

 

Utilizziamo in particolare:

 

• Mittwald: hosting; fornitore: Mittwald CM Service GmbH & Co. KG (Germania); informazioni sulla protezione dei dati: informativa sulla privacy, «Was muss ich zum Thema Datenschutz und DSGVO wissen?» [n.d.t.: «Che cosa devo sapere in materia di protezione dei dati e di RGPD?»].

 

11.2 Conferenze audio e video

 

Per comunicare online utilizziamo servizi specializzati per conferenze audio e video. Ad esempio, possiamo utilizzarli per organizzare riunioni virtuali o per condurre lezioni online e webinar. Per la partecipazione a conferenze audio e video valgono anche i testi legali dei singoli servizi, quali le informative sulla protezione dei dati e le condizioni di utilizzo.

 

A seconda della propria situazione privata, quando si partecipa a conferenze audio o video si consiglia di disattivare il microfono come impostazione predefinita e di sfocare lo sfondo o visualizzare uno sfondo virtuale.

 

Utilizziamo in particolare:

 

• Microsoft Teams: piattaforma per conferenze audio e video e non solo; fornitore: Microsoft; informazioni specifiche su Teams: «Protezione dei dati e Microsoft Teams».

 

11.3 Materiale cartografico

 

Utilizziamo servizi di terze parti per incorporare le mappe nel nostro sito web.

 

Utilizziamo in particolare:

 

• OpenStreetMap (OSM): servizio mappe; fornitore: OpenStreetMap Foundation (Gran Bretagna); informazioni sulla protezione dei dati: Informativa sulla privacy.

 

11.4 Contenuti digitali audio e video

 

Utilizziamo servizi di terze parti specializzate per consentire la riproduzione diretta di contenuti digitali audio e video come ad esempio musica o podcast.

 

Utilizziamo in particolare:

 

• YouTube: piattaforma video; fornitore: Google; dati specifici di YouTube: «Centro per la privacy e la sicurezza», «I miei dati su YouTube».

 

12.  Disposizioni finali

 

Abbiamo realizzato la presente informativa sulla privacy con il generatore di protezione dei dati di Datenschutzpartner.

 

Possiamo modificare e integrare in qualsiasi momento la presente informativa sulla privacy. Forniremo informazioni su tali modifiche e integrazioni in forma opportuna, in particolare pubblicando l’attuale informativa sulla protezione dei dati sul nostro sito web.