Protezione dei dati

Premessa

Con la seguente informativa sulla privacy desideriamo illustrarvi quali tipi di dati personali (di seguito denominati anche semplicemente “dati”) trattiamo, per quali scopi e in quale misura. L'informativa sulla privacy si applica a tutti i trattamenti di dati personali da noi effettuati, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nelle applicazioni mobili e all'interno di presenze online esterne, come ad esempio i nostri profili sui social media (di seguito denominati collettivamente “offerta online”).

I termini utilizzati non sono specifici di genere.

Informativa sulla privacy per l'azienda

La presente informativa sulla privacy si applica alle divisioni aziendali Kunstverlag Au, Genossenschaft mund- oder fussmalender Künstler (in breve Verlag), Zugerstrasse 162, 8820 Wädenswil.

Per noi la protezione dei dati è una questione di fiducia e rispettiamo i vostri dati personali. Il nostro obiettivo principale è garantire il trattamento conforme alla legge e la protezione dei vostri dati personali. Trattiamo i vostri dati esclusivamente noi stessi e non li trasmettiamo a terzi, né per scopi analitici né per ragioni economiche.

La nostra informativa sulla privacy si applica ai dati personali esistenti e futuri che ci trasmettete quando effettuate un ordine/una richiesta (in breve: richiesta). Trattiamo i vostri dati personali per evadere la vostra richiesta nel modo più rapido e soddisfacente possibile. A tal fine, i dati vengono trattati esclusivamente da noi (non da terzi). Tra il trattamento dei dati rientrano, ad esempio,

• l'amministrazione, come la modifica
• la memorizzazione per l'elaborazione della vostra richiesta e in caso di domande
• la raccolta nell'ambito dei termini di conservazione previsti dalla legge (CO)

1. Come proteggiamo i vostri dati personali

Lavoriamo con procedure di sicurezza tecniche e amministrative per garantire la sicurezza dei dati personali e proteggerli da accessi non autorizzati, modifiche e/o divulgazione. Internet comporta rischi per la sicurezza. Non possiamo fornire alcuna garanzia per le informazioni trasmesse in questo modo (ad es. tramite e-mail).

2. Per quanto tempo conserviamo i vostri dati

Conserviamo i dati da voi forniti per l'elaborazione della vostra richiesta per tutto il tempo necessario al trattamento e/o previsto dalla legge.

3. Quali dati memorizziamo?

Per l'elaborazione di ordini o richieste, trattiamo e memorizziamo

• Cognome e nome
• Indirizzo e casella postale con numero
• Codice postale e località
• indirizzo e-mail
• data e ora della vostra richiesta/ordine
• modalità di pagamento e informazioni di pagamento

4. Quali sono i vostri diritti in relazione ai vostri dati personali?

Potete far valere in qualsiasi momento i vostri diritti in materia di protezione dei dati e richiedere informazioni sui vostri dati personali memorizzati, correggere, integrare e/o richiedere la cancellazione dei vostri dati personali. Per sapere come contattarci, consultate il punto 5.

5. Come potete contattarci

Per richieste di carattere generale potete contattarci telefonicamente dal lunedì al venerdì dalle 8.00 alle 11.30 e dal lunedì al giovedì dalle 14.00 alle 16.30.

È possibile contattarci in qualsiasi momento tramite fax o e-mail. Si prega di inviare la richiesta via fax al numero 044 783 20 37 o via e-mail all'indirizzo datenschutz@gmfk.ch.

Per le richieste scritte, il nostro indirizzo postale è Kunstverlag Au, GMFK, casella postale 261, 8820 Wädenswil.

Risponderemo volentieri alla vostra richiesta non appena la riceveremo. Vi preghiamo di comprendere che risponderemo alla vostra richiesta solo per iscritto.

6. Chi è il titolare della raccolta dati?

Il titolare della raccolta dati è Kunstverlag Au, cooperativa di artisti che dipingono con la bocca o con i piedi, Zugerstrasse 162, 8820 Wädenswil.

7. Nota informativa

Desideriamo sottolineare espressamente che i dati da voi forniti saranno gestiti esclusivamente da noi e non saranno ceduti o venduti a terzi per scopi commerciali.

Informativa sulla privacy per il sito web

La Kunstverlag Au, cooperativa di artisti che dipingono con la bocca o con i piedi (di seguito denominata «GMFK», «noi» o «ci») si impegna a trattare tutti i dati personali (di seguito denominati «dati personali») raccolti tramite il sito web (www.gmfk.ch) e il negozio online (www.shop.gmfk.ch) e i relativi link (di seguito denominati «sito web») in conformità con la normativa vigente in materia di protezione dei dati e di adottare misure di sicurezza adeguate per proteggerli da accessi non autorizzati. Nella presente informativa sulla privacy vi informiamo in particolare su quali dati personali vengono raccolti e trattati in relazione all'utilizzo del sito web, per quali scopi vengono utilizzati, a chi vengono eventualmente trasmessi e quali sono i vostri diritti in relazione al trattamento dei vostri dati personali da parte nostra. I dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile, ad esempio nome, cognome, indirizzo, e-mail, data di nascita o numero di telefono.

Accedendo al sito web www.gmfk.ch e al negozio www.shop.gmfk.ch e utilizzando i servizi e i prodotti da noi offerti, dichiarate di aver letto attentamente la presente informativa sulla privacy e di accettare il trattamento dei dati descritto. Eventuali domande relative alla presente informativa sulla privacy possono essere inviate in qualsiasi momento via e-mail all'indirizzo datenschutz@gmfk.ch. Se non si accetta la presente informativa, si prega di astenersi dall'accedere al sito web www.gmfk.ch e al negozio www.shop.gmfk.ch e dall'utilizzare i nostri servizi e prodotti.

Indice

• Premessa
• Responsabile
• Panoramica dei trattamenti
• Basi giuridiche rilevanti
• Misure di sicurezza
• Trasmissione di dati personali
• Trasferimenti internazionali di dati
• Informazioni generali sulla conservazione e la cancellazione dei dati
• Diritti delle persone interessate
• Informativa sulla privacy per l'azienda
• Informativa sulla privacy per il sito web
• Servizi commerciali
• Processi e procedure aziendali
• Utilizzo di piattaforme online per scopi di offerta e vendita
• Fornitura dell'offerta online e web hosting
• Utilizzo dei cookie
• Gestione dei contatti e delle richieste
• Plug-in e funzioni e contenuti incorporati
• Trattamento dei dati nell'ambito dei rapporti di lavoro
• Modifica e aggiornamento
• Definizioni dei termini

Responsabile

Kunstverlag Au, cooperativa di artisti che dipingono con la bocca o con i piedi
Zugerstrasse 162
Casella postale 261
CH-8820 Wädenswil

Indirizzo e-mail: info@gmfk.ch

Telefono: Telefono tedesco +41 (0)44 783 20 30
Telefono francese e italiano +41 (0)44 783 20 31

Note legale: https://gmfk.ch/impressum

Panoramica dei trattamenti

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento alle persone interessate.

Tipi di dati trattati

• Dati di inventario.
• Dati dei dipendenti.
• Dati di pagamento.
• Dati di contatto.
• Dati relativi ai contenuti.
• Dati contrattuali.
• Dati di utilizzo.
• Dati meta, di comunicazione e procedurali.
• Dati sociali.
• Immagini e/o registrazioni video.
• Dati di registro.
• Dati relativi alle prestazioni e al comportamento.
• Dati relativi all'orario di lavoro.
• Dati relativi allo stipendio.

Categorie particolari di dati

• Dati relativi alla salute.
• Convinzioni religiose o ideologiche.
• Appartenenza sindacale.

Categorie di persone interessate

• Destinatari delle prestazioni e committenti.
• Dipendenti.
• Potenziali clienti.
• Partner di comunicazione.
• Utenti.
• Partner commerciali e contrattuali.
• Terzi.
• Clienti.

Finalità del trattamento

• Fornitura di servizi contrattuali e adempimento di obblighi contrattuali.
• Comunicazione.
• Misure di sicurezza.
• Misurazione della portata.
• Tracciamento.
• Procedure d'ufficio e organizzative.
• Creazione di gruppi target.
• Procedure organizzative e amministrative.
• Feedback.
• Marketing.
• Fornitura della nostra offerta online e facilità d'uso.
• Istituzione e esecuzione di rapporti di lavoro.
• Infrastruttura informatica.
• Gestione finanziaria e dei pagamenti.
• Pubbliche relazioni.
• Promozione delle vendite.
• Processi aziendali e procedure economiche.

Basi giuridiche rilevanti

Basi giuridiche rilevanti ai sensi del GDPR: Di seguito è riportata una panoramica delle basi giuridiche del GDPR su cui si fonda il nostro trattamento dei dati personali. Si prega di notare che, oltre alle disposizioni del GDPR, possono essere applicabili anche le norme nazionali in materia di protezione dei dati vigenti nel vostro o nel nostro paese di residenza o sede. Qualora in singoli casi fossero applicabili basi giuridiche più specifiche, ve lo comunicheremo nella nostra informativa sulla privacy.

• Consenso (art. 6, par. 1, frase 1, lett. a) GDPR) - L'interessato ha espresso il proprio consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche.
• Esecuzione del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR) - Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato.
• Obbligo legale (art. 6, par. 1, frase 1, lett. c) GDPR) - Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
• Interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR) - Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di un terzo, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.
• Trattamento di categorie particolari di dati personali relative alla salute, al lavoro e alla previdenza sociale (art. 9, comma 2, lett. h) del GDPR) - Il trattamento è necessario a fini di assistenza sanitaria o medicina del lavoro, per la valutazione dell'idoneità al lavoro del dipendente, per la diagnosi medica, la cura o il trattamento nel settore sanitario o sociale o per la gestione di sistemi e servizi nel settore sanitario o sociale sulla base del diritto dell'Unione o del diritto di uno Stato membro o in base a un contratto con un professionista sanitario.

Normative nazionali sulla protezione dei dati in Germania: oltre alle norme sulla protezione dei dati del GDPR, in Germania si applicano anche le normative nazionali sulla protezione dei dati. Tra queste figura in particolare la legge sulla protezione contro l'uso improprio dei dati personali nel trattamento dei dati (legge federale sulla protezione dei dati - BDSG). La BDSG contiene in particolare norme speciali sul diritto di accesso, sul diritto di cancellazione, sul diritto di opposizione, sul trattamento di categorie particolari di dati personali, sul trattamento per altre finalità e sul trasferimento, nonché sul processo decisionale automatizzato in singoli casi, compresa la profilazione. Possono inoltre trovare applicazione le leggi sulla protezione dei dati dei singoli Länder.

Basi giuridiche rilevanti ai sensi della legge svizzera sulla protezione dei dati: se vi trovate in Svizzera, trattiamo i vostri dati sulla base della legge federale sulla protezione dei dati (in breve “DSG svizzera”). A differenza, ad esempio, del GDPR, la LPD svizzera non prevede in linea di principio che debba essere indicata una base giuridica per il trattamento dei dati personali e che il trattamento dei dati personali sia effettuato in buona fede, sia lecito e proporzionato (art. 6, commi 1 e 2, della LPD svizzera). Inoltre, i dati personali vengono da noi raccolti solo per uno scopo specifico, riconoscibile dall'interessato, e trattati solo in modo compatibile con tale scopo (art. 6, comma 3 della LPD svizzera).

Riferimento all'applicabilità del GDPR e della LPD svizzera: la presente informativa sulla privacy serve a fornire informazioni sia ai sensi della LPD svizzera che del Regolamento generale sulla protezione dei dati (GDPR). Per questo motivo, vi preghiamo di notare che, per motivi di maggiore applicabilità territoriale e comprensibilità, vengono utilizzati i termini del GDPR. In particolare, invece dei termini utilizzati nella LPD svizzera “trattamento” di “dati personali”, “interesse prevalente” e “dati personali particolarmente sensibili”, vengono utilizzati i termini utilizzati nel GDPR ‘trattamento’ di “dati personali”, “interesse legittimo” e “categorie particolari di dati”. Il significato giuridico dei termini continua tuttavia ad essere determinato dalla LPD svizzera nell'ambito di applicazione della stessa.

Misure di sicurezza

Adottiamo misure adeguate in conformità con i requisiti di legge, tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito, circostanze e finalità del trattamento, nonché delle diverse probabilità di occorrenza e dell'entità della minaccia ai diritti e alle libertà delle persone fisiche, adotti misure tecniche e organizzative adeguate per garantire un livello di protezione adeguato al rischio.

Tali misure comprendono in particolare la garanzia della riservatezza, integrità e disponibilità dei dati attraverso il controllo dell'accesso fisico ed elettronico ai dati, nonché dell'accesso, dell'immissione, della trasmissione, della disponibilità e della separazione degli stessi. Abbiamo inoltre istituito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e la reazione alle minacce ai dati. Inoltre, teniamo conto della protezione dei dati personali già in fase di sviluppo o selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati, attraverso la progettazione tecnica e le impostazioni predefinite a tutela della privacy.

Protezione delle connessioni online tramite tecnologia di crittografia TLS/SSL (HTTPS): per proteggere i dati degli utenti trasmessi tramite i nostri servizi online da accessi non autorizzati, utilizziamo la tecnologia di crittografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) sono i pilastri della trasmissione sicura dei dati su Internet. Queste tecnologie crittografano le informazioni trasmesse tra il sito web o l'app e il browser dell'utente (o tra due server), proteggendo i dati da accessi non autorizzati. TLS, la versione avanzata e più sicura di SSL, garantisce che tutte le trasmissioni di dati soddisfino i più elevati standard di sicurezza. Se un sito web è protetto da un certificato SSL/TLS, ciò viene segnalato dalla presenza di HTTPS nell'URL. Questo serve da indicatore per gli utenti che i loro dati vengono trasmessi in modo sicuro e crittografato.

Trasmissione di dati personali

Nell'ambito del nostro trattamento dei dati personali, può accadere che questi vengano trasmessi o divulgati ad altri enti, aziende, unità organizzative giuridicamente indipendenti o persone. I destinatari di questi dati possono essere, ad esempio, fornitori di servizi incaricati di compiti informatici o fornitori di servizi e contenuti integrati in un sito web. In tali casi, rispettiamo i requisiti di legge e, in particolare, stipuliamo con i destinatari dei vostri dati contratti o accordi adeguati che servono a proteggere i vostri dati.

Trasmissione dei dati all'interno dell'organizzazione: possiamo trasmettere dati personali ad altri reparti o unità all'interno della nostra organizzazione o consentire loro l'accesso a tali dati. Se la trasmissione dei dati avviene per scopi amministrativi, essa si basa sui nostri legittimi interessi commerciali e aziendali o avviene nella misura in cui è necessaria per l'adempimento dei nostri obblighi contrattuali o se esiste il consenso degli interessati o un'autorizzazione legale.

Trasferimenti internazionali di dati

Trattamento dei dati in paesi terzi: se trasferiamo dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nell'ambito dell'utilizzo di servizi di terzi o della divulgazione o trasmissione di dati ad altre persone, enti o aziende (come si può riconoscere dall'indirizzo postale del rispettivo fornitore o se nella dichiarazione sulla protezione dei dati si fa espressamente riferimento al trasferimento di dati in paesi terzi), ciò avviene sempre in conformità con i requisiti di legge.

Per i trasferimenti di dati verso gli Stati Uniti, ci basiamo principalmente sul Data Privacy Framework (DPF), che è stato riconosciuto come quadro giuridico sicuro da una decisione di adeguatezza della Commissione europea del 10 luglio 2023. Inoltre, abbiamo stipulato con i rispettivi fornitori clausole contrattuali standard che soddisfano i requisiti della Commissione europea e stabiliscono obblighi contrattuali per la protezione dei vostri dati.

Questa doppia protezione garantisce una protezione completa dei vostri dati: il DPF costituisce il livello di protezione primario, mentre le clausole contrattuali standard fungono da ulteriore garanzia. In caso di modifiche nell'ambito del DPF, le clausole contrattuali standard intervengono come opzione di ripiego affidabile. In questo modo garantiamo che i vostri dati rimangano sempre adeguatamente protetti anche in caso di eventuali cambiamenti politici o giuridici.

Per i singoli fornitori di servizi, vi informiamo se sono certificati secondo il DPF e se sono disponibili clausole contrattuali standard. Ulteriori informazioni sul DPF e un elenco delle aziende certificate sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/ (in lingua inglese).

Per i trasferimenti di dati verso altri paesi terzi si applicano misure di sicurezza adeguate, in particolare clausole contrattuali standard, consensi espliciti o trasferimenti richiesti dalla legge. Informazioni sui trasferimenti verso paesi terzi e sulle decisioni di adeguatezza applicabili sono disponibili sul sito web della Commissione europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Divulgazione di dati personali all'estero: in conformità con la LPD svizzera, divulghiamo dati personali all'estero solo se è garantita un'adeguata protezione delle persone interessate (art. 16 LPD svizzera). Se il Consiglio federale non ha accertato un livello di protezione adeguato (elenco: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), adottiamo misure di sicurezza alternative.

Per il trasferimento di dati negli Stati Uniti ci basiamo principalmente sul Data Privacy Framework (DPF), che è stato riconosciuto come quadro giuridico sicuro dalla decisione di adeguatezza della Svizzera del 7 giugno 2024. Inoltre, abbiamo stipulato con i rispettivi fornitori clausole standard di protezione dei dati approvate dal Commissario federale per la protezione dei dati e la trasparenza (EDÖB) e stabiliscono obblighi contrattuali per la protezione dei vostri dati.

Questa doppia protezione garantisce una protezione completa dei vostri dati: il DPF costituisce il livello di protezione primario, mentre le clausole standard di protezione dei dati fungono da ulteriore garanzia. In caso di modifiche nell'ambito del DPF, le clausole standard di protezione dei dati intervengono come opzione di ripiego affidabile. In questo modo garantiamo che i vostri dati rimangano sempre adeguatamente protetti anche in caso di eventuali cambiamenti politici o giuridici.

Per i singoli fornitori di servizi, vi informiamo se sono certificati secondo il DPF e se sono disponibili clausole standard di protezione dei dati. L'elenco delle aziende certificate e ulteriori informazioni sul DPF sono disponibili sul sito web del Dipartimento del Commercio degli Stati Uniti all'indirizzo https://www.dataprivacyframework.gov/ (in lingua inglese).

Per i trasferimenti di dati verso altri paesi terzi si applicano misure di sicurezza adeguate, tra cui accordi internazionali, garanzie specifiche, clausole standard di protezione dei dati approvate dall'IFPDT o norme interne di protezione dei dati preventivamente riconosciute dall'IFPDT o da un'autorità competente di un altro paese.

Informazioni generali sulla conservazione e la cancellazione dei dati

Cancelliamo i dati personali che trattiamo in conformità con le disposizioni di legge non appena i consensi su cui si basano vengono revocati o non sussistono più basi giuridiche per il trattamento. Ciò riguarda i casi in cui lo scopo originario del trattamento viene meno o i dati non sono più necessari. Sono previste eccezioni a questa regola qualora obblighi di legge o interessi particolari richiedano una conservazione o un'archiviazione più lunga dei dati.

In particolare, i dati che devono essere conservati per motivi commerciali o fiscali o la cui conservazione è necessaria per l'esercizio di diritti legali o per la tutela dei diritti di altre persone fisiche o giuridiche devono essere archiviati in modo adeguato.

La nostra informativa sulla privacy contiene ulteriori informazioni sulla conservazione e la cancellazione dei dati che si applicano specificamente a determinati processi di trattamento.

In caso di più indicazioni relative al periodo di conservazione o ai termini di cancellazione di un dato, fa sempre fede il termine più lungo. I dati che non vengono più conservati per lo scopo originariamente previsto, ma in base a disposizioni di legge o altri motivi, vengono da noi trattati esclusivamente per i motivi che ne giustificano la conservazione.

Conservazione e cancellazione dei dati: I seguenti termini generali si applicano alla conservazione e all'archiviazione secondo il diritto tedesco:

• 10 anni - Termine di conservazione per libri e registri, bilanci annuali, inventari, relazioni sulla situazione, bilancio di apertura, nonché le istruzioni di lavoro e altri documenti organizzativi necessari alla loro comprensione (§ 147 comma 1 n. 1 in combinato disposto con il comma 3 AO, § 14b comma 1 UStG, § 257 comma 1 n. 1 in combinato disposto con il comma 4 HGB).
• 8 anni - Documenti contabili, come fatture e ricevute di spesa (§ 147 comma 1 n. 4 e 4a in combinato disposto con il comma 3 frase 1 AO e § 257 comma 1 n. 4 in combinato disposto con il comma 4 HGB).
• 6 anni - Altri documenti commerciali: lettere commerciali o d'affari ricevute, copie delle lettere commerciali o d'affari inviate, altri documenti rilevanti ai fini fiscali, ad esempio fogli di paga oraria, fogli di calcolo aziendale, documenti di calcolo, prezzi, ma anche documenti relativi al calcolo delle retribuzioni, nella misura in cui non siano già documenti contabili, e scontrini fiscali (§ 147 comma 1 n. 2, 3, 5 in combinato disposto con il comma 3 AO, § 257 comma 1 n. 2 e 3 in combinato disposto con il comma 4 HGB).
• 3 anni - I dati necessari per tenere conto di potenziali richieste di garanzia e risarcimento danni o simili diritti e pretese contrattuali, nonché per elaborare le relative richieste, sulla base di precedenti esperienze commerciali e delle consuetudini del settore, vengono conservati per la durata del normale termine di prescrizione legale di tre anni (§§ 195, 199 BGB).

Conservazione e cancellazione dei dati: i seguenti termini generali si applicano alla conservazione e all'archiviazione ai sensi del diritto svizzero:

• 10 anni - Periodo di conservazione per libri e registri, bilanci annuali, inventari, relazioni sulla situazione, bilanci di apertura, documenti contabili e fatture, nonché tutte le istruzioni di lavoro necessarie e altri documenti organizzativi (art. 958f del Codice delle obbligazioni svizzero (CO)).
• 10 anni - I dati necessari per tenere conto di potenziali richieste di risarcimento danni o diritti e pretese contrattuali simili, nonché per l'elaborazione delle relative richieste, sulla base delle precedenti esperienze commerciali e delle consuetudini del settore, vengono conservati per il periodo di prescrizione legale di dieci anni, a meno che non sia applicabile un termine più breve di cinque anni, che in determinati casi è pertinente (art. 127, 130 CO). Alla scadenza dei cinque anni cadono in prescrizione i crediti relativi a canoni di locazione, affitti e interessi sul capitale, nonché altre prestazioni periodiche, derivanti dalla fornitura di generi alimentari, dalla ristorazione e dai debiti di locanda, nonché da lavori artigianali, piccola vendita di merci, prestazioni mediche, prestazioni professionali di avvocati, agenti legali, procuratori e notai e dal rapporto di lavoro dei lavoratori dipendenti (art. 128 CO).

Inizio del termine alla fine dell'anno: se un termine non ha inizio esplicitamente in una data determinata e ha una durata di almeno un anno, esso decorre automaticamente alla fine dell'anno civile in cui si è verificato l'evento che lo ha fatto scattare. Nel caso di rapporti contrattuali in corso nell'ambito dei quali vengono memorizzati dati, l'evento che fa scattare il termine è la data di efficacia della disdetta o di altra cessazione del rapporto giuridico.

Diritti delle persone interessate

Diritti delle persone interessate ai sensi del GDPR: in qualità di persone interessate ai sensi del GDPR, avete diversi diritti, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

• Diritto di opposizione: avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato ai sensi dell'articolo 6, paragrafo 1, lettera e) o f) del GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano vengono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità; ciò vale anche per la profilazione, nella misura in cui sia connessa a tale marketing diretto.
• Diritto di revoca del consenso: avete il diritto di revocare in qualsiasi momento il consenso prestato.
• Diritto di accesso: avete il diritto di chiedere la conferma del trattamento dei dati che vi riguardano e di ottenere informazioni su tali dati, nonché ulteriori informazioni e una copia dei dati in conformità con i requisiti di legge.
• Diritto di rettifica: avete il diritto, in conformità con i requisiti di legge, di chiedere il completamento dei dati che vi riguardano o la rettifica dei dati inesatti che vi riguardano.
• Diritto alla cancellazione e alla limitazione del trattamento: avete il diritto, in conformità con i requisiti di legge, di richiedere la cancellazione immediata dei dati che vi riguardano o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità con i requisiti di legge.
• Diritto alla portabilità dei dati: avete il diritto di ricevere i dati che vi riguardano e che ci avete fornito, in conformità con i requisiti di legge, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, o di richiederne il trasferimento a un altro responsabile.
• Reclamo all'autorità di controllo: in conformità con le disposizioni di legge e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete inoltre il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiedete abitualmente, all'autorità di controllo del vostro luogo di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.

Diritti degli interessati ai sensi della LPD svizzera:

In qualità di interessati, avete i seguenti diritti ai sensi delle disposizioni della LPD svizzera:

• Diritto di accesso: avete il diritto di richiedere la conferma del trattamento dei vostri dati personali e di ricevere le informazioni necessarie per far valere i vostri diritti ai sensi della presente legge e garantire un trattamento trasparente dei dati.
• Diritto alla divulgazione o al trasferimento dei dati: avete il diritto di richiedere la divulgazione dei vostri dati personali che ci avete fornito in un formato elettronico comune.
• Diritto di rettifica: avete il diritto di richiedere la rettifica dei dati personali inesatti che vi riguardano.
• Diritto di opposizione, cancellazione e distruzione: avete il diritto di opporvi al trattamento dei vostri dati e di richiedere la cancellazione o la distruzione dei dati personali che vi riguardano.

Servizi commerciali

Trattiamo i dati dei nostri partner contrattuali e commerciali, ad esempio clienti e potenziali clienti (collettivamente denominati “partner contrattuali”), nell'ambito di rapporti contrattuali e giuridici simili, nonché di misure correlate e in relazione alla comunicazione con i partner contrattuali (o precontrattuale), ad esempio per rispondere a richieste di informazioni.

Utilizziamo questi dati per adempiere ai nostri obblighi contrattuali. Ciò include in particolare gli obblighi di fornire i servizi concordati, eventuali obblighi di aggiornamento e rimedi in caso di garanzie e altri problemi relativi alle prestazioni. Inoltre, utilizziamo i dati per tutelare i nostri diritti e per le attività amministrative connesse a tali obblighi, nonché per l'organizzazione aziendale. Trattiamo inoltre i dati sulla base dei nostri legittimi interessi sia per una gestione aziendale corretta ed economica, sia per misure di sicurezza volte a proteggere i nostri partner contrattuali e la nostra attività commerciale da abusi, pericoli per i loro dati, segreti, informazioni e diritti (ad esempio per il coinvolgimento di servizi di telecomunicazione, trasporto e altri servizi ausiliari, nonché subappaltatori, banche, consulenti fiscali e legali, fornitori di servizi di pagamento o autorità finanziarie) . Nell'ambito della legislazione vigente, trasmettiamo i dati dei partner contrattuali a terzi solo nella misura in cui ciò sia necessario per le finalità sopra indicate o per l'adempimento di obblighi di legge. I partner contrattuali saranno informati in merito ad altre forme di trattamento, ad esempio per finalità di marketing, nell'ambito della presente informativa sulla privacy.

Comunichiamo ai partner contrattuali quali dati sono necessari per le finalità sopra indicate prima o durante la raccolta dei dati, ad esempio nei moduli online, mediante contrassegni speciali (ad es. colori) o simboli (ad es. asterischi o simili), oppure personalmente.

Cancelliamo i dati dopo la scadenza degli obblighi di garanzia legali e simili, ovvero in linea di principio dopo quattro anni, a meno che i dati non siano memorizzati in un account cliente, ad esempio, fintanto che devono essere conservati per motivi legali di archiviazione (ad esempio per scopi fiscali, di norma dieci anni) . I dati che ci sono stati comunicati dal partner contrattuale nell'ambito di un ordine vengono cancellati in conformità con le specifiche e, in linea di principio, al termine dell'ordine.

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: destinatari dei servizi e committenti; potenziali clienti. Partner commerciali e contrattuali.
• Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; misure di sicurezza; comunicazione; procedure d'ufficio e organizzative; procedure organizzative e amministrative. Processi aziendali e procedure economiche.
• Conservazione e cancellazione: cancellazione secondo le indicazioni riportate nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR); obbligo giuridico (art. 6, comma 1, frase 1, lett. c) GDPR). Interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).

Ulteriori informazioni sui processi di trattamento, le procedure e i servizi:

• Negozio online, moduli d'ordine, e-commerce e adempimento delle prestazioni: trattiamo i dati dei nostri clienti per consentire loro la selezione, l'acquisto o l'ordine dei prodotti, delle merci e dei servizi correlati scelti, nonché il loro pagamento, la loro fornitura, la loro consegna o la loro esecuzione. Se necessario per l'esecuzione di un ordine, ci avvaliamo di fornitori di servizi, in particolare aziende postali, di spedizione e di trasporto, per effettuare la consegna o l'esecuzione nei confronti dei nostri clienti. Per l'elaborazione delle operazioni di pagamento ci avvaliamo dei servizi di banche e fornitori di servizi di pagamento. Le informazioni richieste sono contrassegnate come tali nell'ambito del processo di ordinazione o di acquisto comparabile e comprendono le informazioni necessarie per la consegna, la messa a disposizione e la fatturazione, nonché le informazioni di contatto per poter effettuare eventuali consultazioni; Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR).

Processi e procedure aziendali

I dati personali dei destinatari dei servizi e dei committenti, tra cui clienti, clienti o, in casi particolari, mandanti, pazienti o partner commerciali e altri terzi, vengono trattati nell'ambito di rapporti contrattuali e giuridici simili e di misure precontrattuali, come l'avvio di rapporti commerciali. Questo trattamento dei dati supporta e facilita i processi aziendali in settori quali la gestione dei clienti, la distribuzione, i pagamenti, la contabilità e la gestione dei progetti.

I dati raccolti servono ad adempiere agli obblighi contrattuali e a rendere efficienti i processi aziendali. Ciò include l'elaborazione delle transazioni commerciali, la gestione delle relazioni con i clienti, l'ottimizzazione delle strategie di distribuzione e la garanzia dei processi contabili e finanziari interni. Inoltre, i dati supportano la tutela dei diritti del responsabile e facilitano le attività amministrative e l'organizzazione dell'azienda.

I dati personali possono essere trasmessi a terzi, nella misura in cui ciò sia necessario per l'adempimento delle finalità sopra indicate o degli obblighi di legge. I dati vengono cancellati alla scadenza dei termini di conservazione previsti dalla legge o quando viene meno la finalità del trattamento. Ciò include anche i dati che devono essere conservati più a lungo a causa di obblighi di documentazione fiscali e legali.

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.) ; dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi e informazioni ad essi relative, come ad esempio indicazioni sull'autore o la data di creazione); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); dati meta, di comunicazione e procedurali (ad es. indirizzi IP, indicazioni temporali, numeri di identificazione, persone coinvolte). Dati di registro (ad es. file di log relativi agli accessi o alla consultazione di dati o agli orari di accesso).
• Persone interessate: destinatari dei servizi e committenti; potenziali clienti; partner di comunicazione; partner commerciali e contrattuali; clienti; terzi; utenti (ad es. visitatori del sito web, utenti di servizi online) . Dipendenti (ad es. impiegati, candidati, collaboratori temporanei e altri collaboratori).
• Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; procedure amministrative e organizzative; processi aziendali e procedure economiche; misure di sicurezza; messa a disposizione della nostra offerta online e facilità d'uso; comunicazione; marketing; promozione delle vendite; pubbliche relazioni; gestione finanziaria e dei pagamenti. Infrastruttura informatica (gestione e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)).
• Conservazione e cancellazione: cancellazione secondo le indicazioni riportate nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR); Interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR). Obbligo legale (art. 6, par. 1, frase 1, lett. c) GDPR).

Ulteriori informazioni sui processi di trattamento, le procedure e i servizi:

• Gestione e mantenimento dei contatti: procedure necessarie nell'ambito dell'organizzazione, della manutenzione e della protezione delle informazioni di contatto (ad es. creazione e manutenzione di una banca dati centrale dei contatti, aggiornamenti regolari delle informazioni di contatto, monitoraggio dell'integrità dei dati, implementazione di misure di protezione dei dati, garanzia dei controlli di accesso, esecuzione di backup e ripristini dei dati di contatto, formazione dei dipendenti sull'uso efficace del software di gestione dei contatti, verifica regolare della cronologia delle comunicazioni e adeguamento delle strategie di contatto); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) GDPR), interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR) .
• Account cliente: i clienti possono creare un account all'interno della nostra offerta online (ad es. account cliente o utente, in breve “account cliente”). Se è necessaria la registrazione di un account cliente, i clienti ne saranno informati, così come saranno informati sui dati necessari per la registrazione. Gli account dei clienti non sono pubblici e non possono essere indicizzati dai motori di ricerca. Durante la registrazione e i successivi accessi e utilizzi dell'account cliente, memorizziamo gli indirizzi IP dei clienti insieme ai tempi di accesso, al fine di poter verificare la registrazione e prevenire eventuali abusi dell'account cliente. Se l'account cliente è stato chiuso, i dati dell'account cliente vengono cancellati dopo la data di chiusura, a meno che non debbano essere conservati per scopi diversi dalla loro disponibilità nell'account cliente o debbano essere conservati per motivi legali (ad es. archiviazione interna dei dati dei clienti, dei processi di ordinazione o delle fatture). È responsabilità dei clienti salvare i propri dati al momento della chiusura dell'account cliente; Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) GDPR), interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR).
• Lista dei preferiti/lista dei desideri: i clienti possono creare una lista di prodotti/desideri. In questo caso, i prodotti vengono conservati nell'ambito dell'adempimento dei nostri obblighi contrattuali fino alla cancellazione dell'account, a meno che le voci della lista dei prodotti non vengano rimosse dal cliente o non indichiamo espressamente al cliente termini di conservazione diversi; Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR).
• Operazioni di pagamento generali: procedure necessarie per l'esecuzione di operazioni di pagamento, il monitoraggio dei conti bancari e il controllo dei flussi di pagamento (ad es. creazione e verifica di bonifici, elaborazione di addebiti diretti, controllo di estratti conto, monitoraggio di pagamenti in entrata e in uscita, gestione dei ritorni di addebito, riconciliazione dei conti, gestione della liquidità); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, lett. b) del GDPR), interessi legittimi (art. 6, par. 1, lett. f) del GDPR).
• Contabilità, contabilità fornitori, contabilità clienti: procedure necessarie per la registrazione, l'elaborazione e il controllo delle operazioni commerciali nel settore della contabilità fornitori e clienti (ad es. creazione e verifica delle fatture in entrata e in uscita, monitoraggio e gestione delle partite aperte, esecuzione delle operazioni di pagamento, gestione dei solleciti, riconciliazione dei conti nell'ambito dei crediti e dei debiti, contabilità fornitori e contabilità clienti); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) GDPR), obbligo legale (art. 6, par. 1, frase 1, lett. c) GDPR), interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR).
• Contabilità finanziaria e fiscale: procedure necessarie per la registrazione, la gestione e il controllo delle operazioni commerciali rilevanti dal punto di vista finanziario, nonché per il calcolo, dichiarazione e pagamento delle imposte (ad es. contabilizzazione e registrazione di operazioni commerciali, redazione di bilanci trimestrali e annuali, esecuzione di operazioni di pagamento, gestione dei solleciti, riconciliazione dei conti, consulenza fiscale, redazione e presentazione di dichiarazioni dei redditi, gestione fiscale); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR), obbligo legale (art. 6, comma 1, frase 1, lett. c) GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).
• Marketing, pubblicità e promozione delle vendite: procedure necessarie nell'ambito del marketing, della pubblicità e della promozione delle vendite (ad es. analisi di mercato e determinazione dei gruppi target, sviluppo di strategie di marketing, pianificazione e realizzazione di campagne pubblicitarie, progettazione e produzione di materiale pubblicitario, marketing online, comprese campagne SEO e social media, marketing di eventi e partecipazione a fiere, programmi di fidelizzazione dei clienti, misure di promozione delle vendite, misurazione delle prestazioni e ottimizzazione delle attività di marketing, gestione del budget e controllo dei costi); Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR).
• Pubbliche relazioni: Procedure necessarie nell'ambito delle pubbliche relazioni (ad es. sviluppo e attuazione di strategie di comunicazione, pianificazione e realizzazione di campagne di pubbliche relazioni, redazione e diffusione di comunicati stampa, cura dei contatti con i media, monitoraggio e analisi della risonanza mediatica, organizzazione di conferenze stampa ed eventi pubblici, comunicazione di crisi, creazione di contenuti per i social media e i siti web aziendali, gestione del corporate branding); Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR).

Utilizzo di piattaforme online per scopi di offerta e vendita

Offriamo i nostri servizi su piattaforme online gestite da altri fornitori di servizi. In questo contesto, oltre alla nostra informativa sulla privacy, si applicano anche le informative sulla privacy delle rispettive piattaforme. Ciò vale in particolare per l'esecuzione delle operazioni di pagamento e per le procedure utilizzate sulle piattaforme per la misurazione della portata e per il marketing basato sugli interessi.

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: destinatari dei servizi e committenti. Partner commerciali e contrattuali.
• Finalità del trattamento: fornitura di servizi contrattuali e adempimento di obblighi contrattuali; marketing. Processi aziendali e procedure economiche.
• Conservazione e cancellazione: cancellazione secondo le indicazioni nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR). Interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).

Ulteriori informazioni sui processi di trattamento, le procedure e i servizi:

• shopify: piattaforma attraverso la quale vengono offerti e forniti servizi di e-commerce. I servizi e i processi ad essi correlati comprendono in particolare negozi online, siti web, le loro offerte e i loro contenuti, elementi di community, operazioni di acquisto e pagamento, comunicazione con i clienti, analisi e marketing; Fornitore di servizi: Shopify International Limited, Victoria Buildings, 2° piano, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR); Sito web: https://www.shopify.com/de/. Informativa sulla privacy: https://www.shopify.com/de/legal/datenschutz.

Fornitura dell'offerta online e web hosting

Trattiamo i dati degli utenti per poter mettere a loro disposizione i nostri servizi online. A tal fine trattiamo l'indirizzo IP dell'utente, necessario per trasmettere i contenuti e le funzioni dei nostri servizi online al browser o al dispositivo terminale dell'utente.

• Tipi di dati trattati: dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni); Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte). Dati di log (ad es. file di log relativi agli accessi o alla consultazione di dati o agli orari di accesso).
• Persone interessate: utenti (ad es. visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso; infrastruttura informatica (gestione e fornitura di sistemi informativi e dispositivi tecnici (computer, server, ecc.)). Misure di sicurezza.
• Conservazione e cancellazione: cancellazione secondo le indicazioni riportate nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).

Ulteriori informazioni sui processi di trattamento, le procedure e i servizi:

• Fornitura dell'offerta online su spazio di memoria affittato: per la fornitura della nostra offerta online utilizziamo spazio di memoria, capacità di calcolo e software che affittiamo o acquistiamo da un fornitore di server (detto anche “web host”); Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) RGPD).
• Raccolta di dati di accesso e file di log: l'accesso alla nostra offerta online viene registrato sotto forma di cosiddetti “file di log del server”. I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file richiamati, la data e l'ora del richiamo, la quantità di dati trasferiti, la notifica di richiamo riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, URL di provenienza (la pagina visitata in precedenza) e, di norma, gli indirizzi IP e il provider richiedente. I file di log del server possono essere utilizzati da un lato per motivi di sicurezza, ad esempio per evitare un sovraccarico dei server (in particolare in caso di attacchi abusivi, i cosiddetti attacchi DDoS), e dall'altro per garantire il carico dei server e la loro stabilità; Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR). Cancellazione dei dati: le informazioni dei file di log vengono conservate per un periodo massimo di 30 giorni e successivamente cancellate o rese anonime. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino al chiarimento definitivo del rispettivo incidente.
• Mittwald: servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad es. spazio di archiviazione e/o capacità di calcolo); Fornitore di servizi: Mittwald CM Service GmbH & Co. KG, Königsberger Strasse 4-6, 32339 Espelkamp, Germania; Basi giuridiche: interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR); Sito web: https://www.mittwald.de; Informativa sulla privacy: https://www.mittwald.de/datenschutz. Contratto di trattamento dei dati: https://www.mittwald.de/faq/service-informationen/faq/datenschutz-alles-wichtige-zur-dsgvo.

Utilizzo dei cookie

Con il termine “cookie” si intendono funzioni che memorizzano e leggono informazioni sui dispositivi finali degli utenti. I cookie possono inoltre essere utilizzati per diversi scopi, ad esempio per garantire la funzionalità, la sicurezza e la comodità delle offerte online, nonché per creare analisi dei flussi di visitatori. Utilizziamo i cookie in conformità con le disposizioni di legge. A tal fine, se necessario, richiediamo preventivamente il consenso degli utenti. Se il consenso non è necessario, ci basiamo sui nostri interessi legittimi. Ciò vale quando la memorizzazione e la lettura di informazioni sono indispensabili per poter fornire contenuti e funzioni espressamente richiesti. Ciò include, ad esempio, la memorizzazione delle impostazioni e la garanzia della funzionalità e della sicurezza della nostra offerta online. Il consenso può essere revocato in qualsiasi momento. Forniamo informazioni chiare sulla loro portata e sui cookie utilizzati.

Note sulle basi giuridiche della protezione dei dati: il trattamento dei dati personali tramite cookie dipende dal consenso. Se il consenso è stato fornito, esso costituisce la base giuridica. In assenza di consenso, ci basiamo sui nostri legittimi interessi, illustrati nella presente sezione e nel contesto dei rispettivi servizi e procedure.

Durata di conservazione: per quanto riguarda la durata di conservazione, si distinguono i seguenti tipi di cookie:

• Cookie temporanei (anche: cookie di sessione): i cookie temporanei vengono cancellati al più tardi dopo che un utente ha lasciato un'offerta online e ha chiuso il suo dispositivo (ad es. browser o applicazione mobile).
• Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del dispositivo terminale. In questo modo è possibile, ad esempio, memorizzare lo stato di accesso e visualizzare direttamente i contenuti preferiti quando l'utente visita nuovamente un sito web. Allo stesso modo, i dati degli utenti raccolti tramite i cookie possono essere utilizzati per misurare la portata. Se non forniamo agli utenti informazioni esplicite sul tipo e sulla durata di conservazione dei cookie (ad es. nel contesto della richiesta del consenso), essi devono presumere che questi siano permanenti e che la durata di conservazione possa essere fino a due anni.

Informazioni generali sulla revoca e sull'opposizione (opt-out): gli utenti possono revocare in qualsiasi momento il consenso prestato e opporsi al trattamento dei dati in conformità con le disposizioni di legge, anche tramite le impostazioni sulla privacy del proprio browser.

• Tipi di dati trattati: metadati, dati di comunicazione e dati procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: utenti (ad es. visitatori del sito web, utenti di servizi online).
• Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR). Consenso (art. 6, comma 1, frase 1, lett. a) GDPR).

Ulteriori informazioni sui processi di trattamento, le procedure e i servizi:

• Trattamento dei dati dei cookie sulla base del consenso: utilizziamo una soluzione di gestione del consenso che richiede il consenso degli utenti all'uso dei cookie o alle procedure e ai fornitori specificati nella soluzione di gestione del consenso. Questa procedura serve a ottenere, registrare, gestire e revocare i consensi, in particolare in relazione all'uso di cookie e tecnologie simili utilizzate per memorizzare, leggere ed elaborare informazioni sui dispositivi finali degli utenti. Nell'ambito di questa procedura, viene richiesto il consenso degli utenti per l'uso dei cookie e il relativo trattamento delle informazioni, compresi i trattamenti e i fornitori specifici indicati nella procedura di gestione del consenso. Gli utenti hanno inoltre la possibilità di gestire e revocare i propri consensi. Le dichiarazioni di consenso vengono memorizzate per evitare una nuova richiesta e per poter fornire la prova del consenso in conformità con i requisiti di legge. La memorizzazione avviene sul lato server e/o in un cookie (il cosiddetto cookie opt-in) o mediante tecnologie simili, al fine di poter associare il consenso a un utente specifico o al suo dispositivo. In assenza di informazioni specifiche sui fornitori di servizi di gestione del consenso, si applicano le seguenti indicazioni generali: la durata della memorizzazione del consenso è di massimo due anni. Viene creato un identificatore utente pseudonimo che viene memorizzato insieme al momento del consenso, alle informazioni sulla portata del consenso (ad es. categorie di cookie e/o fornitori di servizi interessati) e alle informazioni sul browser, sul sistema e sul dispositivo utilizzato; Basi giuridiche: consenso (art. 6, comma 1, frase 1, lett. a) GDPR).

Gestione dei contatti e delle richieste

Quando ci contattate (ad es. per posta, modulo di contatto, e-mail, telefono o social media) e nell'ambito di rapporti commerciali e con gli utenti esistenti, i dati delle persone che inviano la richiesta vengono trattati nella misura necessaria per rispondere alle richieste di contatto e alle eventuali misure richieste.

• Tipi di dati trattati: dati anagrafici (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi, nonché le informazioni che li riguardano, come ad esempio i dati relativi all'autore o alla data di creazione); Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: partner di comunicazione.
• Finalità del trattamento: comunicazione; procedure organizzative e amministrative; feedback (ad es. raccolta di feedback tramite modulo online). Fornitura della nostra offerta online e facilità d'uso.
• Conservazione e cancellazione: cancellazione secondo le indicazioni nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”.
• Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR). Adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR).

Ulteriori informazioni sui processi di trattamento, le procedure e i servizi:

• Modulo di contatto: quando ci contattate tramite il nostro modulo di contatto, via e-mail o altri canali di comunicazione, trattiamo i dati personali che ci vengono trasmessi per rispondere e elaborare la richiesta in questione. Ciò comprende di norma dati quali nome, informazioni di contatto ed eventualmente altre informazioni che ci vengono comunicate e che sono necessarie per un'adeguata elaborazione. Utilizziamo questi dati esclusivamente per lo scopo specificato di contatto e comunicazione; Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 comma 1 frase 1 lett. b) GDPR), interessi legittimi (art. 6 comma 1 frase 1 lett. f) GDPR).

Plug-in e funzioni incorporate e contenuti

Integriamo nella nostra offerta online elementi funzionali e di contenuto che provengono dai server dei rispettivi fornitori (di seguito denominati “fornitori terzi”). Si può trattare, ad esempio, di grafici, video o mappe cittadine (di seguito denominati uniformemente “contenuti”).

L'integrazione presuppone sempre che i fornitori terzi di questi contenuti elaborino l'indirizzo IP degli utenti, poiché senza l'indirizzo IP non potrebbero inviare i contenuti al loro browser. L'indirizzo IP è quindi necessario per la visualizzazione di questi contenuti o funzioni. Ci impegniamo a utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP esclusivamente per la consegna dei contenuti. I fornitori terzi possono inoltre utilizzare i cosiddetti pixel tag (grafica invisibile, denominata anche “web beacon”) per scopi statistici o di marketing. I “pixel tag” consentono di valutare informazioni quali il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono inoltre essere memorizzate in cookie sul dispositivo dell'utente e contenere, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sull'ora della visita e ulteriori informazioni sull'utilizzo della nostra offerta online, ma possono anche essere collegate a informazioni provenienti da altre fonti.

Note sulle basi giuridiche: se chiediamo agli utenti il loro consenso all'utilizzo di fornitori terzi, la base giuridica del trattamento dei dati è rappresentata dal consenso. In caso contrario, i dati degli utenti vengono trattati sulla base dei nostri interessi legittimi (ovvero l'interesse a fornire servizi efficienti, economici e di facile utilizzo per i destinatari). A questo proposito, desideriamo richiamare la vostra attenzione sulle informazioni relative all'uso dei cookie contenute nella presente informativa sulla privacy.

• Tipi di dati trattati: dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Metadati, dati di comunicazione e dati procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Persone interessate: utenti (ad es. visitatori del sito web, utenti di servizi online).
• Finalità del trattamento: fornitura della nostra offerta online e facilità d'uso; misurazione della portata (ad es. statistiche di accesso, riconoscimento dei visitatori ricorrenti); tracciamento (ad es. profilazione basata sugli interessi/sul comportamento, utilizzo di cookie); creazione di gruppi target. Marketing.
• Conservazione e cancellazione: cancellazione secondo le indicazioni nella sezione “Informazioni generali sulla conservazione e la cancellazione dei dati”. Conservazione dei cookie fino a 2 anni (se non diversamente specificato, i cookie e metodi di memorizzazione simili possono essere conservati sui dispositivi degli utenti per un periodo di due anni).
• Basi giuridiche: consenso (art. 6, par. 1, frase 1, lett. a) GDPR). Interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR).

Ulteriori informazioni sui processi di trattamento, le procedure e i servizi:

• Video YouTube: contenuti video; Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; Basi giuridiche: consenso (art. 6, par. 1, lett. a) GDPR); Sito web: https://www.youtube.com; Informativa sulla privacy: https://policies.google.com/privacy; Base per i trasferimenti verso paesi terzi: UE/SEE - Data Privacy Framework (DPF), Svizzera - Data Privacy Framework (DPF). Possibilità di opposizione (opt-out): plugin opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, impostazioni per la visualizzazione di annunci pubblicitari: https://myadcenter.google.com/personalizationoff.

Trattamento dei dati nell'ambito dei rapporti di lavoro

Nell'ambito dei rapporti di lavoro, il trattamento dei dati personali ha lo scopo di rendere efficaci la costituzione, l'esecuzione e la cessazione di tali rapporti. Questo trattamento dei dati supporta diverse funzioni operative e amministrative necessarie per la gestione dei rapporti con i dipendenti.

Il trattamento dei dati comprende diversi aspetti, che vanno dalla stipula del contratto alla sua risoluzione. Sono inclusi l'organizzazione e la gestione dell'orario di lavoro giornaliero, la gestione dei diritti di accesso e delle autorizzazioni, nonché la gestione delle misure di sviluppo del personale e dei colloqui con i dipendenti. Il trattamento serve anche alla contabilità e alla gestione dei pagamenti degli stipendi e dei salari, che rappresentano aspetti critici dell'esecuzione del contratto.

Inoltre, il trattamento dei dati tiene conto degli interessi legittimi del datore di lavoro responsabile, come la garanzia della sicurezza sul posto di lavoro o la raccolta di dati sulle prestazioni per la valutazione e l'ottimizzazione dei processi aziendali. Il trattamento dei dati comprende anche la divulgazione dei dati dei dipendenti nell'ambito di processi di comunicazione e pubblicazione esterni, ove ciò sia necessario per scopi aziendali o legali.

Il trattamento di questi dati avviene sempre nel rispetto del quadro giuridico vigente, con l'obiettivo di creare e mantenere un ambiente di lavoro equo ed efficiente. Ciò comprende anche la tutela della privacy dei dipendenti interessati, l'anonimizzazione o la cancellazione dei dati dopo il raggiungimento dello scopo del trattamento o in conformità con i periodi di conservazione previsti dalla legge.

• Tipi di dati trattati: dati dei dipendenti (informazioni sui dipendenti e altre persone in un rapporto di lavoro); dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti); dati contrattuali (ad es. oggetto del contratto, durata, categoria di clienti); dati di inventario (ad es. nome completo, indirizzo di residenza, informazioni di contatto, numero cliente, ecc.); dati di contatto (ad es. indirizzi postali ed e-mail o numeri di telefono); Dati relativi ai contenuti (ad es. messaggi e contributi testuali o visivi e informazioni ad essi relative, come ad esempio indicazioni sull'autore o la data di creazione); Dati sociali (dati soggetti al segreto sociale e trattati, ad esempio, da enti previdenziali, enti di assistenza sociale o autorità di approvvigionamento); Dati di registro (ad es. file di log relativi agli accessi o alla consultazione di dati o agli orari di accesso); Dati relativi alle prestazioni e al comportamento (ad es. aspetti relativi alle prestazioni e al comportamento, come valutazioni delle prestazioni, feedback dei superiori, partecipazione a corsi di formazione, rispetto delle linee guida aziendali, autovalutazioni e valutazioni comportamentali); Dati relativi all'orario di lavoro (ad es. inizio dell'orario di lavoro, fine dell'orario di lavoro, orario di lavoro effettivo, orario di lavoro previsto, pause, straordinari, giorni di ferie, giorni di ferie speciali, giorni di malattia, assenze, giorni di lavoro da casa, viaggi di lavoro); Dati relativi allo stipendio (ad es. stipendio base, bonus, premi, informazioni sulla classe fiscale, supplementi per lavoro notturno/straordinari, detrazioni fiscali, contributi previdenziali, importo netto pagato); Registrazioni di immagini e/o video (ad es. fotografie o registrazioni video di una persona); Dati di utilizzo (ad es. pagine visitate e tempo di permanenza, percorsi di clic, intensità e frequenza di utilizzo, tipi di dispositivi e sistemi operativi utilizzati, interazioni con contenuti e funzioni). Dati meta, di comunicazione e procedurali (ad es. indirizzi IP, dati temporali, numeri di identificazione, persone coinvolte).
• Categorie particolari di dati personali: dati relativi alla salute; convinzioni religiose o ideologiche. Appartenenza sindacale.
• Persone interessate: dipendenti (ad es. impiegati, candidati, lavoratori temporanei e altri collaboratori).
• Finalità del trattamento: instaurazione e esecuzione di rapporti di lavoro (trattamento dei dati dei lavoratori nell'ambito dell'instaurazione e dell'esecuzione di rapporti di lavoro); processi aziendali e procedure economiche; fornitura di servizi contrattuali e adempimento di obblighi contrattuali; pubbliche relazioni; misure di sicurezza. Procedure d'ufficio e organizzative.
• Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) GDPR) ; Obbligo legale (art. 6, par. 1, frase 1, lett. c) GDPR); Interessi legittimi (art. 6, par. 1, frase 1, lett. f) GDPR). Trattamento di categorie particolari di dati personali relativi alla salute, alla professione e alla sicurezza sociale (art. 9, par. 2, lett. h) GDPR).

Ulteriori informazioni sui processi di trattamento, sulle procedure e sui servizi:

• Registrazione dell'orario di lavoro: le procedure per la registrazione dell'orario di lavoro dei dipendenti comprendono metodi sia manuali che automatizzati, come l'uso di timbracartellini, software di registrazione dell'orario di lavoro o app mobili. Vengono registrate attività quali l'inserimento degli orari di entrata e di uscita, delle pause, degli straordinari e delle assenze. La verifica e la convalida degli orari di lavoro registrati comprendono il confronto con i piani di lavoro o i turni, la verifica delle assenze e l'approvazione degli straordinari da parte dei superiori. Sulla base degli orari di lavoro registrati vengono redatti rapporti e analisi per fornire registrazioni delle ore di lavoro, rapporti sugli straordinari e statistiche sulle assenze alla direzione e all'ufficio del personale. Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).
• Gestione delle autorizzazioni: procedure necessarie per la definizione, la gestione e il controllo dei diritti di accesso e dei ruoli degli utenti all'interno di un sistema o di un'organizzazione (ad es. creazione di profili di autorizzazione, controllo basato sui ruoli e sull'accesso, verifica e approvazione delle richieste di accesso, revisione periodica dei diritti di accesso, tracciamento e audit delle attività degli utenti, creazione di politiche e procedure di sicurezza); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR), obbligo giuridico (art. 6, comma 1, frase 1, lett. c) GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).
• Categorie particolari di dati personali: vengono trattate categorie particolari di dati personali nell'ambito del rapporto di lavoro o per l'adempimento di obblighi legali. Le categorie particolari di dati personali trattati comprendono dati relativi alla salute, all'appartenenza sindacale o all'appartenenza religiosa dei dipendenti. Questi dati possono essere trasmessi alle casse malattia o trattati per valutare la capacità lavorativa dei dipendenti, per la gestione della salute aziendale o per fornire informazioni all'ufficio delle imposte; Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR), obbligo legale (art. 6, comma 1, frase 1, lett. c) GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).
• Fonti dei dati trattati: vengono trattati i dati personali ricevuti nell'ambito della candidatura e/o del rapporto di lavoro dei dipendenti. Inoltre, se previsto dalla legge, vengono raccolti dati personali da altre fonti. Queste possono essere le autorità fiscali per informazioni rilevanti ai fini fiscali, la rispettiva cassa malattia per informazioni sull'inabilità al lavoro, terzi come agenzie di collocamento o fonti accessibili al pubblico come i social network professionali nell'ambito delle procedure di candidatura; Basi giuridiche: Obbligo legale (art. 6 comma 1 frase 1 lett. c) GDPR), interessi legittimi (art. 6 comma 1 frase 1 lett. f) GDPR).
• Finalità del trattamento dei dati: i dati personali dei dipendenti vengono trattati principalmente per l'instaurazione, l'esecuzione e la cessazione del rapporto di lavoro. Inoltre, il trattamento di questi dati è necessario per adempiere agli obblighi di legge in materia di diritto tributario e previdenziale. Oltre a queste finalità primarie, i dati dei dipendenti vengono utilizzati anche per adempiere a requisiti normativi e di vigilanza, per ottimizzare i processi di elaborazione elettronica dei dati e per compilare dati interni all'azienda o interaziendali, eventualmente compresi dati statistici. Inoltre, i dati dei dipendenti possono essere trattati per far valere diritti legali e per difendersi in controversie legali. Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR), obbligo legale (art. 6, comma 1, frase 1, lett. c) GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).
• Trasmissione dei dati dei dipendenti: i dati dei dipendenti vengono trattati internamente solo da quei reparti che ne hanno bisogno per adempiere agli obblighi aziendali, contrattuali e legali.
  La trasmissione dei dati a destinatari esterni avviene solo se previsto dalla legge o se i dipendenti interessati hanno dato il loro consenso. Possibili scenari in tal senso possono essere richieste di informazioni da parte delle autorità o in caso di prestazioni di costituzione di patrimonio. Inoltre, il responsabile del trattamento può trasmettere i dati personali ad altri destinatari, nella misura in cui ciò sia necessario per l'adempimento dei suoi obblighi contrattuali e legali in qualità di datore di lavoro. Tali destinatari possono includere: a) banche b) casse malattia, enti previdenziali, enti pensionistici e altri enti di previdenza sociale c) autorità, tribunali (ad es. autorità fiscali, tribunali del lavoro, altre autorità di vigilanza nell'ambito dell'adempimento degli obblighi di segnalazione e informazione) d) consulenti fiscali e legali e) terzi debitori in caso di pignoramenti di stipendi e salari f) Altri enti ai quali devono essere fornite dichiarazioni obbligatorie per legge.
  Inoltre, i dati possono essere trasmessi a terzi se ciò è necessario per la comunicazione con partner commerciali, fornitori o altri prestatori di servizi. Esempi di ciò sono le informazioni nell'area del mittente delle e-mail o dell'intestazione della lettera, nonché la creazione di profili su piattaforme esterne; Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).
• Trasferimento dei dati dei dipendenti in paesi terzi: il trasferimento dei dati dei dipendenti in paesi terzi, ovvero paesi al di fuori dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE), avviene solo se necessario per l'adempimento del rapporto di lavoro, se previsto dalla legge o se i dipendenti hanno dato il loro consenso. I dettagli vengono comunicati separatamente ai dipendenti, nella misura prevista dalla legge; Basi giuridiche: interessi legittimi (art. 6, comma 1, frase 1, lett. f) RGPD).
• Viaggi di lavoro e rendicontazione delle spese di viaggio: procedure necessarie per la pianificazione, l'esecuzione e la rendicontazione dei viaggi di lavoro (ad es. prenotazione di viaggi, organizzazione di alloggi e mezzi di trasporto, gestione degli anticipi sulle spese di viaggio, presentazione e verifica delle note spese, controllo e registrazione delle spese sostenute, rispetto delle direttive di viaggio, gestione delle spese di viaggio); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR), obbligo legale (art. 6, comma 1, frase 1, lett. c) GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).
• Calcolo delle retribuzioni e contabilità salariale: procedure necessarie per il calcolo, il pagamento e la documentazione di stipendi, salari e altre retribuzioni dei dipendenti (ad es. registrazione degli orari di lavoro, calcolo di detrazioni e maggiorazioni, versamento di imposte e contributi previdenziali, elaborazione di buste paga, tenuta dei conti salariali, comunicazioni all'ufficio delle imposte e agli enti previdenziali); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6 comma 1 frase 1 lett. b) GDPR), obbligo legale (art. 6 comma 1 frase 1 lett. c) GDPR).
• Cancellazione dei dati dei dipendenti: i dati dei dipendenti vengono cancellati secondo il diritto tedesco quando non sono più necessari per lo scopo per cui sono stati raccolti, a meno che non debbano essere conservati o archiviati in base a obblighi di legge o agli interessi del datore di lavoro. A tal fine vengono rispettati i seguenti obblighi di conservazione e archiviazione:
  • Documenti generali relativi al personale - I documenti generali relativi al personale (come il contratto di lavoro, il certificato di lavoro, gli accordi aggiuntivi) vengono conservati fino a tre anni dopo la cessazione del rapporto di lavoro (§ 195 BGB).
  • Documenti fiscali - I documenti fiscali contenuti nel fascicolo del personale vengono conservati per sei anni (§ 147 AO, § 257 HGB) .
  • Informazioni relative alla retribuzione e alle ore di lavoro - Le informazioni relative alla retribuzione e alle ore di lavoro per gli assicurati (contro gli infortuni) con certificato di retribuzione vengono conservate per cinque anni (§ 165 I 1, IV 2 SGB VII).
  • Liste dei salari, comprese le liste dei pagamenti speciali - Le liste dei salari, comprese le liste dei pagamenti speciali, purché sia disponibile una ricevuta di registrazione, vengono conservate per dieci anni (§ 147 AO, § 257 HGB).
  • Elenchi salariali per pagamenti intermedi, finali e speciali - Gli elenchi salariali per pagamenti intermedi, finali e speciali vengono conservati per sei anni (§ 147 AO, § 257 HGB).
  • Documenti relativi all'assicurazione dei dipendenti - I documenti relativi all'assicurazione dei dipendenti, purché siano disponibili documenti contabili, vengono conservati per dieci anni (§ 147 AO, § 257 HGB).
  • Rendiconti dei contributi agli enti previdenziali - I rendiconti dei contributi agli enti previdenziali vengono conservati per dieci anni (§ 165 SGB VII).
  • Conti salariali - I conti salariali vengono conservati per sei anni (§ 41 I 9 EStG).
  • Dati dei candidati - Vengono conservati per un massimo di sei mesi dal ricevimento del rifiuto.
  • Registrazioni dell'orario di lavoro (in caso di più di 8 ore nei giorni lavorativi) - Vengono conservate per due anni (§ 16 II della legge sull'orario di lavoro (ArbZG)).
  • Documenti di candidatura (dopo l'annuncio di lavoro online) - Vengono conservati da tre a un massimo di sei mesi dal ricevimento del rifiuto (§ 26
    legge federale sulla protezione dei dati (BDSG) n.F., § 15 IV legge generale sulla parità di trattamento (AGG)).
  • Certificati di inabilità al lavoro (AU) - Vengono conservati fino a cinque anni (§ 6 I legge sul rimborso delle spese (AAG)).
  • Documenti relativi alla previdenza aziendale - Vengono conservati per 30 anni (§ 18a della legge sul miglioramento della previdenza aziendale (BetrAVG)).
  • Dati relativi alle malattie dei dipendenti - Vengono conservati per dodici mesi dall'inizio della malattia, se le assenze non superano le sei settimane in un anno.
  • Documenti relativi alla tutela della maternità - Vengono conservati per due anni (§ 27 comma 5 MuSchG).

Basi giuridiche: Adempimento del contratto e richieste precontrattuali (art. 6 comma 1 frase 1 lett. b) GDPR), Obbligo giuridico (art. 6 comma 1 frase 1 lett. c) GDPR), Interessi legittimi (art. 6 comma 1 frase 1 lett. f) GDPR), trattamento di categorie particolari di dati personali in relazione alla sanità, alla professione e alla sicurezza sociale (art. 9 comma 2 lett. h) GDPR).

• Cancellazione dei dati dei dipendenti: i dati dei dipendenti in Svizzera vengono cancellati quando non sono più necessari per lo scopo per cui sono stati raccolti, a meno che non debbano essere conservati o archiviati in base a obblighi di legge o agli interessi del datore di lavoro. A tal fine vengono rispettati i seguenti obblighi di conservazione e archiviazione:
  • 10 anni - Periodo di conservazione per libri e registri, bilanci annuali, inventari, relazioni annuali, bilanci di apertura, documenti contabili e fatture, nonché tutte le istruzioni di lavoro necessarie e altri documenti organizzativi (art. 958f del Codice delle obbligazioni svizzero (CO)).
  • 10 anni - I dati necessari per la valutazione di potenziali richieste di risarcimento danni o simili rivendicazioni e diritti contrattuali, nonché per l'elaborazione delle relative richieste, sulla base delle esperienze commerciali passate e delle consuetudini del settore, vengono conservati per il termine di prescrizione legale di dieci anni, a meno che non sia applicabile un termine più breve di cinque anni, che è rilevante in determinati casi (art. 127, 130 CO). I diritti si prescrivono dopo cinque anni per gli affitti, affitti, pagamenti di interessi sul capitale e altre prestazioni periodiche, per la fornitura di generi alimentari, per debiti di ristorazione e ospitalità, nonché per prestazioni artigianali, vendita al dettaglio di merci, assistenza medica, lavoro professionale di avvocati, agenti legali, procuratori e notai e dal rapporto di lavoro dei dipendenti (art. 128 CO).
• Gestione dei fascicoli del personale: procedure necessarie per l'organizzazione, l'aggiornamento e la gestione dei dati e dei documenti dei dipendenti (ad es. registrazione dei dati anagrafici del personale, conservazione dei contratti di lavoro, referenze e certificati, aggiornamento dei dati in caso di modifiche, compilazione di documenti per i colloqui con i dipendenti, archiviazione dei fascicoli del personale, rispetto delle norme sulla protezione dei dati); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR), obbligo legale (art. 6, comma 1, frase 1, lett. c) GDPR), Interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR), trattamento di categorie particolari di dati personali in relazione alla sanità, alla professione e alla sicurezza sociale (art. 9, comma 2, lett. h) GDPR).
• Sviluppo del personale, valutazione delle prestazioni e colloqui con i dipendenti: procedure necessarie nell'ambito della promozione e dello sviluppo dei dipendenti, nonché nella valutazione delle loro prestazioni e nell'ambito dei colloqui con i dipendenti (ad es. analisi delle esigenze di formazione continua, pianificazione e attuazione di misure di formazione, elaborazione di valutazioni delle prestazioni, svolgimento di colloqui per la definizione degli obiettivi e di feedback, pianificazione della carriera e gestione dei talenti, pianificazione della successione); Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, par. 1, frase 1, lett. b) GDPR), obbligo giuridico (art. 6, par. 1, frase 1, lett. c) GDPR), Interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR), trattamento di categorie particolari di dati personali relativi alla salute, alla professione e alla sicurezza sociale (art. 9, comma 2, lett. h) GDPR).
• Obbligo di fornire i dati: il responsabile del trattamento informa i dipendenti che è necessario fornire i propri dati. Ciò vale in linea di principio quando i dati sono necessari per l'instaurazione e l'esecuzione del rapporto di lavoro o quando la loro raccolta è prescritta dalla legge. Il conferimento dei dati può essere necessario anche quando i dipendenti fanno valere dei diritti o quando i diritti spettano ai dipendenti. L'attuazione di tali misure o l'adempimento di prestazioni dipende dal conferimento di tali dati (ad esempio il conferimento di dati ai fini della ricezione della retribuzione) ; Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR), obbligo giuridico (art. 6, comma 1, frase 1, lett. c) GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).
• Pubblicazione e divulgazione dei dati dei dipendenti: i dati dei dipendenti vengono pubblicati o divulgati a terzi solo se ciò è necessario per l'esecuzione dei compiti lavorativi previsti dal contratto di lavoro. Ciò vale, ad esempio, quando i dipendenti, previo accordo o in base alla descrizione delle mansioni concordata, sono indicati come referenti nella corrispondenza, sul sito web o nei registri pubblici, oppure quando l'ambito di competenza comprende funzioni di rappresentanza. Ciò può verificarsi anche quando, nell'ambito dello svolgimento delle mansioni, si effettua una presentazione o una comunicazione al pubblico, come ad esempio riprese fotografiche nell'ambito delle pubbliche relazioni. In caso contrario, i dati dei dipendenti vengono pubblicati solo con il loro consenso o sulla base di interessi legittimi del datore di lavoro, ad esempio nel caso di riprese fotografiche di gruppo o sul palco nell'ambito di un evento pubblico. Basi giuridiche: adempimento del contratto e richieste precontrattuali (art. 6, comma 1, frase 1, lett. b) GDPR), interessi legittimi (art. 6, comma 1, frase 1, lett. f) GDPR).

Modifiche e aggiornamenti

Vi invitiamo a informarvi regolarmente sul contenuto della nostra informativa sulla privacy. Adeguiamo l'informativa sulla privacy non appena le modifiche apportate al trattamento dei dati da noi effettuato lo rendono necessario. Vi informeremo non appena le modifiche richiederanno un vostro intervento (ad es. il consenso) o un'altra comunicazione individuale.

Se nella presente informativa sulla privacy sono indicati indirizzi e informazioni di contatto di aziende e organizzazioni, vi preghiamo di tenere presente che gli indirizzi possono cambiare nel tempo e di verificare i dati prima di contattarli.

Stato: 15 ottobre 2025

Creato con Datenschutz-Generator.de del Dr. Thomas Schwenke