Informativa sulla protezione dei dati

 

Informativa sulla protezione dei dati BESA QSys AG

Versione del 01.09.2023

 

1 Dati di contatto

BESA QSys AG
Zieglerstrasse 53
3007 Berna
Svizzera
www.besaqsys.ch
info@besaqsys.ch
T +4158 590 33 33

Responsabile della protezione dei dati:
Carlo Riederer
T +41 58 590 33 98
c.riederer@besaqsys.ch


2 Ambito di applicazione dell’informativa sulla protezione dei dati

Nell’ambito dell’utilizzo del nostro sito internet e della fruizione dei nostri servizi vengono trattati dati personali. 

La presente informativa sulla protezione dei dati vale per:

  • la consultazione del sito web di BESA QSys AG
  • i contatti con il nostro Service Desk, nella misura in cui non siano regolamentati da documenti supplementari nell’ambito di un rapporto contrattuale
  • i profili sui social media
  • gli eventi online

In linea di principio sottostiamo alla legislazione svizzera sulla protezione dei dati (LPD e OPDa). Se e per quanto applicabile, ci atteniamo anche alle disposizioni del Regolamento generale europeo sulla protezione dei dati (RGPD).

Trattiamo la protezione dei dati con la dovuta considerazione e adottiamo misure tecniche e organizzative adeguate per proteggere i dati degli utenti da abuso, perdita, modifica, accesso di terzi e furto. Desideriamo precisare che una protezione dei dati completa al 100% contro l’accesso da parte di terzi non è possibile.


3 Informazioni generali sui dati personali

3.1 Definizione

I dati personali sono tutte le informazioni concernenti una persona fisica identificata o identificabile. Una persona interessata è una persona i cui dati personali sono oggetto di trattamento.

3.2 Trattamento dei dati personali

Il trattamento comprende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la registrazione, la trasmissione, la raccolta, la cancellazione, la conservazione, la modifica, la distruzione e l’utilizzazione di dati personali.

Trattiamo i dati personali conformemente alla legislazione svizzera sulla protezione dei dati (LPD e OPDa). Se e nella misura in cui il Regolamento generale europeo sulla protezione dei dati (RGPD) trova applicazione, trattiamo i dati personali anche sulla base dei seguenti fondamenti giuridici in combinato disposto con l’art. 6 paragrafo 1 RGPD:

lett. a) Trattamento dei dati personali con il consenso dell’interessato.
lett. b) Trattamento dei dati personali per l’esecuzione di un contratto con l’interessato e per l’esecuzione delle relative misure precontrattuali.
lett. c) Trattamento dei dati personali per l’adempimento di un obbligo legale a cui siamo soggetti secondo il diritto applicabile dell’UE o di un Paese in cui il RGPD è interamente o parzialmente applicabile.
lett. d) Trattamento dei dati personali per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica.
lett. f) Trattamento dei dati personali per il perseguimento dei legittimi interessi nostri o di terzi, a condizione che non prevalgano le libertà fondamentali, i diritti e gli interessi dell’interessato. Tra i legittimi interessi rientrano in particolare il nostro interesse commerciale a poter mettere a disposizione il nostro sito web, la sicurezza delle informazioni, l’esercizio di propri diritti in sede giudiziaria e il rispetto del diritto svizzero.

Trattiamo i dati personali per la durata necessaria per la rispettiva finalità o le rispettive finalità. Procediamo alla limitazione del trattamento in caso di obblighi di conservazione di maggiore durata a fronte di obblighi legali e di altra natura ai quali siamo soggetti.


3.3 I suoi diritti

3.3.1 Lei ha il diritto di:
  • ottenere informazioni in merito ai dati personali da noi trattati, e in particolare, in merito alle finalità del trattamento, alle categorie dei dati personali, alle categorie di destinatari a cui i suoi dati sono stati o saranno comunicati, alla durata di conservazione prevista, all’esistenza di un diritto di rettifica, di un diritto alla cancellazione, di un diritto di limitazione del trattamento o di opposizione, nonché all’esistenza di un diritto di proporre reclamo. Inoltre, per le corrispondenti richieste, abbiamo bisogno di un documento d’identità;
  • ottenere la rettifica di eventuali dati personali inesatti o l’integrazione dei dati personali conservati presso di noi, senza ingiustificato ritardo;
  • ottenere la cancellazione dei suoi dati personali conservati presso di noi, se ciò non è contrario a obblighi di conservazione legali o contrattuali o anche all’esercizio o alla difesa di diritti in sede giudiziaria.
  • ottenere la limitazione del trattamento dei suoi dati personali, nella misura in cui lei contesta l’esattezza dei dati personali;
  • ricevere i dati personali che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, o di ottenere la trasmissione a un altro titolare del trattamento;
  • revocarci in qualsiasi momento il consenso da lei fornito. Conseguentemente, in futuro ci asterremo dal proseguire il trattamento dei dati che si basava su tale consenso.

3.3.2 Diritto di opposizione

Se i suoi dati personali sono trattati sulla base di interessi legittimi (ai sensi dell’art. 6, paragrafo 1, prima frase, lett. f, RGPD), lei ha il diritto, ai sensi dell’art. 21 RGPD, di opporsi al trattamento dei suoi dati personali nella misura in cui ciò sia giustificato dalla sua situazione particolare o l’opposizione sia volta a colpire il marketing diretto. In quest’ultimo caso, lei disporrà di un diritto generale di opposizione, che applicheremo senza specificare una situazione particolare.
 

4 Sito web

4.1 Natura e finalità del trattamento dei dati

Quando lei visita il nostro sito web, non deve comunicarci attivamente dati personali.  Il browser del suo terminale invia automaticamente al server del nostro sito web informazioni che vengono salvate temporaneamente in file di log del server: In questo modo vengono raccolte, ad esempio, informazioni in merito all’indirizzo IP, al sistema operativo, al browser, al sito web precedentemente visitato (referrer URL), ai siti web visitati, alle offerte cliccate, nonché alla data e all’ora della sua visita al nostro sito web. A tal fine trattiamo diversi dati personali, di seguito descritti in dettaglio. Utilizziamo questi dati esclusivamente per poterle mettere a disposizione, in questo contesto, ulteriori informazioni sul nostro sito web, per garantire il corretto funzionamento della piattaforma software o per scopi statistici. 

4.2 Cookie

Per migliorare l’esperienza di navigazione sul nostro sito e consentire l’utilizzo di determinate funzioni, ovvero per garantire la sicurezza e la stabilità del sistema, su diverse pagine utilizziamo i cosiddetti cookie, piccoli file di testo che vengono memorizzati sul suo terminale e che ci consentono anche di riconoscere il suo browser alla visita successiva. Se vengono installati cookie, essi raccolgono e trattano determinate informazioni dell’utente in misura individuale. In questo contesto si opera una distinzione tra cookie persistenti e cookie di sessione. I cookie di sessione vengono cancellati automaticamente dopo la sessione, mentre i cookie persistenti dopo la scadenza impostata.
Non possiamo utilizzare i cookie per identificarla direttamente, né è nostra intenzione farlo. Inoltre, non stabiliamo alcuna connessione con i dati personali conservati presso di noi.
Le facciamo notare che ha la possibilità di impostare il browser in modo tale da essere informato/a dell’installazione di cookie o decidere di caso in caso se accettarli o se escludere l’accettazione dei cookie in determinati casi o in generale. Lei può inoltre visitare il nostro sito web senza acconsentire all’uso dei cookie. Voglia però prendere nota che, in caso di mancata accettazione dei cookie, la funzionalità del nostro sito web potrà essere limitata.
Ulteriori informazioni in merito ai cookie sono disponibili, ad esempio, sul seguente sito web: https://www.allaboutcookies.org/

4.3 Crittografia SSL/TLS

Il nostro sito web utilizza una crittografia SSL o TLS tramite HTTPS per proteggere la trasmissione di contenuti riservati. Pertanto, i dati scambiati con il nostro sito web non sono visibili a terzi.

4.4 Moduli di contatto / iscrizioni a corsi di formazione

Con l’invio dei moduli di contatto / delle iscrizioni a corsi di formazione tramite il sito web vengono trattati i dati seguenti: cognome, nome, indirizzo e-mail, numero di telefono, indirizzo di fatturazione, data del corso. Compilando il modulo, ci fornisce volontariamente il suo consenso allo scopo della presa di contatto. I dati personali vengono trattati esclusivamente ai fini dell’elaborazione della sua richiesta. I dati sono ospitati presso FireStorm ISP GmbH in Svizzera.

4.5 Newsletter

La newsletter viene inviata tramite il servizio d'invio MailChimp, una piattaforma per l’invio di newsletter del fornitore statunitense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. 
Per l’invio della nostra newsletter necessitiamo da parte sua di un indirizzo e-mail. È richiesta una verifica dell’indirizzo e-mail indicato e la newsletter sarà inviata solo con il suo esplicito consenso. Dati integrativi non vengono raccolti o sono facoltativi. I dati vengono utilizzati esclusivamente per l’invio della newsletter. 

Rocket Science Group LLC d/b/a MailChimp è certificata ai sensi dell’accordo Privacy Shield e garantisce un livello adeguato di protezione dei dati. 
Il ricorso al servizio d'invio avviene sulla base dei nostri legittimi interessi cui all’art. 6 paragrafo 1 lett. f RGPD. Maggiori dettagli in merito sono reperibili all’indirizzo Informativa sulla protezione dei dati di MailChimp.

4.6 Durata della conservazione

Conserviamo i dati per la durata necessaria per la rispettiva finalità. Se obblighi di conservazione legali o contrattuali prevedono periodi più lunghi, questi prevalgono.


5 Service Desk

5.1 Natura e finalità del trattamento

Per poter adempiere ai nostri obblighi contrattuali di assistenza nei confronti dei nostri clienti, utilizziamo come sistema di ticketing la piattaforma SUGAR e come soluzione telefonica l’applicazione Luware Nimbus, integrata in Microsoft Teams. I dati nel sistema di ticketing e nel Luware Nimbus vengono utilizzati esclusivamente per elaborare le sue richieste di assistenza tramite il nostro Service Desk e per comunicare con lei a tale proposito, per fornirle ulteriori informazioni in merito o per garantire il corretto funzionamento della piattaforma software.
Ulteriori informazioni relative all’assistenza nei rapporti esistenti con i clienti sono disciplinate nei contratti specifici, nonché, se del caso, in un corrispondente accordo sul trattamento dei dati su commissione.

5.2 Categorie di dati personali

Trattiamo tutti i dati personali delle sue richieste trasmesse per iscritto o telefonicamente. Raccogliamo i dati direttamente da lei, nel momento in cui ce li comunica, o tramite terzi come ad es. il suo datore di lavoro.
I suoi dati nel sistema di ticketing e in Luware Nimbus vengono salvati e trattati nel cloud di Microsoft Azure in Svizzera. Per maggiori informazioni consulti l’Informativa sulla protezione dei dati di Microsoft Azure.

5.3 Durata della conservazione 

Conserviamo i dati per la durata necessaria per la rispettiva finalità. Se obblighi di conservazione legali o contrattuali prevedono periodi più lunghi, questi prevalgono.


6 Social Media

6.1 Natura e finalità del trattamento

I profili sui social media fanno parte della nostra politica di comunicazione. Utilizziamo i nostri profili social per poter sviluppare una comunicazione e un’interazione diretta con lei tramite ulteriori canali. Inoltre, lei dovrebbe essere messo/a nelle condizioni di ottenere in tutta semplicità informazioni aggiornate sui nostri prodotti e servizi.
Quando lei visita uno dei nostri profili social, siamo responsabili, insieme al gestore della rispettiva piattaforma, delle operazioni di trattamento dei dati generate durante questa visita.

6.2 Facebook

Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA.
Per maggiori informazioni in merito alla gestione dei suoi dati personali consulti l’Informativa sulla privacy di Facebook.

6.3 Instagram

Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.
Per maggiori informazioni in merito alla gestione dei suoi dati personali consulti l’Informativa sulla privacy di Instagram.

6.4 LinkedIn

LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublino 2, Irlanda.
Per maggiori informazioni in merito alla gestione dei suoi dati personali consulti l’Informativa sulla privacy di LinkedIn.

6.5 YouTube

YouTube è di proprietà di Google Ireland Limited, una società costituita e gestita secondo il diritto irlandese, con sede in Gordon House, Barrow Street, Dublino 4, Irlanda.
Per maggiori informazioni in merito alla gestione dei suoi dati personali consulti l’Informativa sulla privacy di YouTube.
Il suo accordo giuridico con YouTube è costituito dai termini, che può trovare qui. I presenti termini costituiscono un accordo giuridicamente vincolante tra lei e YouTube relativamente all’utilizzo dei servizi. Le disposizioni sulla privacy di Google spiegano come YouTube tratta e protegge i suoi dati personali quando lei utilizza il servizio.

6.6 Vimeo

Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA.
Per maggiori informazioni in merito alla gestione dei suoi dati personali consulti l’Informativa sulla protezione dei dati di Vimeo.


7 Eventi online

7.1 Natura e finalità del trattamento

Svolgiamo tutti i corsi di formazione online e workshop utilizzando la piattaforma di comunicazione Zoom, gestita da 
Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.

Durante la partecipazione, trattiamo diversi dati personali, di seguito descritti in dettaglio:

  • dati dell’utente: nome, cognome, telefono (opzionale), indirizzo e-mail, password (se il Single Sign-On non viene utilizzato), immagine di profilo (opzionale), reparto (opzionale);
  • metadati della riunione: argomento, descrizione (opzionale), indirizzi IP dei partecipanti, informazioni sul dispositivo/hardware;
  • per le registrazioni (facoltativo): file MP4 di tutte le registrazioni video, audio e presentazioni, file M4A di tutte le registrazioni audio, file di testo della chat di riunione online;
  • in caso di connessione con il telefono: indicazione del numero di telefono in entrata e in uscita, nome del Paese, ora di inizio e di fine. Eventualmente possono essere memorizzati ulteriori dati di connessione, come ad es. l’indirizzo IP del dispositivo;
  • dati testuali, audio e video: durante un meeting online, lei può eventualmente utilizzare le funzioni di chat, domande o sondaggi. In tal caso i dati di testo da lei immessi saranno trattati ai fini della loro visualizzazione nella riunione online ed eventualmente della loro verbalizzazione. Per consentire la visualizzazione di video e la riproduzione di audio, i dati del microfono e di un’eventuale videocamera del suo terminale saranno trattati per la durata della riunione. Lei potrà disattivare o silenziare la videocamera o il microfono in qualsiasi momento utilizzando le applicazioni di Zoom;
  • per partecipare a una riunione online o per accedere alla sala riunioni dovrà fornire almeno indicazioni relative al suo nome da visualizzare.

7.2 Entità del trattamento

Utilizziamo Zoom per svolgere corsi di formazione online e workshop. Se è nostra intenzione registrarli, glielo comunicheremo anticipatamente in modo trasparente e, se necessario, le chiederemo il consenso. La registrazione le verrà, inoltre, segnalata in Zoom.

Se necessario ai fini della verbalizzazione dei risultati di una riunione online, registreremo i contenuti della chat. In linea di massima, tuttavia, ciò non avverrà.
In caso di corsi di formazione online, ai fini della registrazione e del follow-up dei corsi di formazione online potremo anche trattare le domande poste dai partecipanti.

Se lei è registrato/a su Zoom come utente, i rapporti sui corsi di formazione online (metadati della riunione, dati di connessione telefonica, domande e risposte durante le sessioni, funzione di sondaggio) potranno essere conservati su Zoom per un massimo di un mese.

7.3 Destinatari/trasmissione dei dati

I dati personali trattati nell’ambito della partecipazione a corsi di formazione online in linea di principio non vengono trasmessi a terzi, a meno che non siano specificamente destinati alla trasmissione. Si osservi che i contenuti dei corsi di formazione online, così come quelli delle riunioni personali, spesso servono per comunicare informazioni a clienti, persone interessate o terze parti e sono quindi destinati alla trasmissione.

Ulteriori destinatari: il fornitore di Zoom viene necessariamente a conoscenza dei suddetti dati nella misura in cui ciò sia necessario ai fini dello svolgimento di corsi di formazione online. Per maggiori informazioni in merito alla gestione dei suoi dati personali consulti l’Informativa sulla privacy Zoom.

7.4 Durata della conservazione

Conserviamo i dati per la durata necessaria per la rispettiva finalità. Se obblighi di conservazione legali o contrattuali prevedono periodi più lunghi, questi prevalgono.


8 Modifiche dell’informativa sulla protezione dei dati

Possiamo modificare la presente informativa sulla protezione dei dati in qualsiasi momento, senza preavviso. Fa fede la versione aggiornata, pubblicata sul nostro sito web. Laddove l'informativa sulla protezione dei dati sia parte di un accordo con lei, in caso di aggiornamento la informeremo in merito alla modifica per e-mail o in altro modo appropriato.
 

Qui troverete (pdf) il informativa sulla protezione dei dati BESA QSys SA e le domande e risposte sulla protezione dei dati.