SAQ tratta i Suoi dati personali in modo riservato, accurato e conforme allo scopo. In tal senso, rispettiamo le disposizioni pertinenti del diritto applicabile in materia di protezione dei dati.
Responsabile della raccolta, dell’elaborazione e dell’utilizzo dei Suoi dati personali è:
SAQ Swiss Association for Quality
Ramuzstrasse 15
CH-3027 Berna
Tel: +41 (0)31 330 99 00
1. Informazioni generali sul trattamento dei dati e basi giuridiche
1.1
I dati personali (dati personali, secondo il GDPR) sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile. Una persona interessata è una persona della quale trattiamo dati personali.
Trattare (trattamento, secondo il GDPR) comprende qualsiasi operazione eseguita con i dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, ad esempio la consultazione, il confronto, l’adattamento, l’archiviazione, la conservazione, la lettura, la comunicazione, l’acquisizione, la registrazione, la raccolta, la cancellazione, la divulgazione, l’ordinamento, l’organizzazione, la memorizzazione, la modifica, la diffusione, il collegamento, la distruzione e l’uso dei dati personali.
1.2
Per ragioni di leggibilità è stata utilizzata la forma maschile nel testo, tuttavia le informazioni si riferiscono a persone di tutti i generi.
1.3
Trattiamo i dati personali degli utenti in conformità con le pertinenti disposizioni sulla protezione dei dati (diritto svizzero sulla protezione dei dati, in particolare la Legge federale sulla protezione dei dati – LPD – e, nel caso di applicazione dell’art. 3 par. 2 del GDPR, anche il GDPR dell’UE). Ciò significa che i dati degli utenti vengono trattati solo in presenza di un’autorizzazione legale. Ossia, in particolare quando il trattamento dei dati è necessario per l’adempimento dei nostri obblighi contrattuali (ad es. elaborazione degli ordini) o dei servizi online, oppure è prescritto dalla legge.
1.4
Le persone di età inferiore ai 18 anni non dovrebbero trasmetterci dati personali senza il consenso dei genitori o dei tutori legali. Non richiediamo dati personali a bambini e adolescenti. Non raccogliamo consapevolmente tali dati né li trasmettiamo a terzi.
1.5
La presente dichiarazione sulla protezione dei dati La informa sulla natura, l’entità e lo scopo del trattamento dei dati personali nell’ambito della nostra offerta e dei siti web, delle funzioni e dei contenuti ad essa connessi (di seguito congiuntamente indicati come “offerta” o “sito web”).
2. Raccolta di dati di accesso e file di log
2.1
Ogni volta che una persona o un sistema automatizzato accede al sito web, vengono raccolti una serie di dati e informazioni generali. Questi dati e informazioni generali vengono salvati nei file di log del server (cyon GmbH, Brunngässlein 12, CH – 4052 Basilea). Possono essere raccolti: nome del sito web consultato, file, data e ora dell’accesso, quantità di dati trasmessi, messaggio di avvenuto accesso, tipo di browser e relativa versione, sistema operativo dell’utente, URL di provenienza (la pagina precedentemente visitata), indirizzo IP e provider richiedente.
2.2
Le informazioni contenute nei file di log vengono conservate per motivi di sicurezza (ad es. per chiarire casi di abuso o frode) per un periodo massimo di sei mesi e successivamente cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino alla risoluzione definitiva del relativo caso.
3. Trasmissione di dati a terzi e fornitori terzi
3.1
I dati registrati durante l’accesso alla nostra offerta internet vengono trasmessi a terzi solo nella misura in cui siamo obbligati per legge, per contratto o da una decisione giudiziaria.
I dati personali dei nostri membri non vengono generalmente trasmessi a terzi.
In caso di ordinazione di materiale informativo, brochure o prodotti, utilizziamo le informazioni personali da Lei fornite solo all’interno della SAQ. Non vi è alcuna trasmissione a terzi, né per scopi commerciali né non commerciali.
SAQ trasmette i dati personali dei titolari di certificato a UXQB. UXQB e SAQ si impegnano a utilizzare i dati personali delle persone certificate esclusivamente per finalità di gestione dei certificati (ad es. scambio di informazioni in caso di smarrimento del certificato), finalità di controllo e prevenzione degli abusi (ad es. prevenzione di certificati falsificati), nonché per finalità di garanzia della qualità.
L’ente di certificazione SAQ si impegna ad attuare le direttive del Regolamento generale sulla protezione dei dati dell’UE (GDPR) in merito a «Privacy by Design», ossia le misure tecniche e organizzative, nonché a «Privacy by Default», ossia l’entità e l’uso dei dati raccolti.
4. Trattamento dei dati nell’ambito della prestazione di servizi contrattuali
4.1
Trattiamo dati personali (ad es. indirizzo e-mail, appellativo, nome e cognome, indirizzo privato/aziendale) allo scopo di adempiere ai nostri obblighi contrattuali e ai servizi ai sensi dell’art. 6 par. 1 lett. b GDPR, oppure ai sensi dell’art. 6 par. 3 LPD.
4.2
I titolari di un certificato vengono pubblicati con il loro nome, cognome, anno di certificazione e titolo del certificato nel «Registro delle persone certificate» sul sito web della SAQ. In questo modo vengono rese trasparenti le qualifiche ottenute. Su richiesta, è possibile modificare, correggere o cancellare la propria registrazione presso la SAQ.
5. Contatto e ordinazione
5.1
Quando ci contattate (tramite modulo di contatto o e-mail), i dati forniti dall’utente vengono trattati per l’elaborazione della richiesta di contatto e la sua gestione ai sensi dell’art. 6 par. 1 lett. a) e/o b) GDPR, rispettivamente ai sensi dell’art. 6 par. 3 LPD.
6. Cookie e misurazione della portata
6.1
Questo sito web utilizza i cookie. I cookie sono piccoli file di testo che, durante la visita a questo sito web, vengono memorizzati in modo permanente o temporaneo sul Suo computer. Lo scopo dei cookie è in particolare l’analisi dell’utilizzo di questo sito web per valutazioni statistiche nonché per miglioramenti continui.
6.2
Nell’ambito dei cookie e della misurazione della portata utilizziamo Matomo Cloud, i cui server sono localizzati all’interno dell’UE. Questo ci consente un’analisi anonimizzata dell’utilizzo del nostro sito web, al fine di migliorare continuamente la nostra offerta. I dati raccolti tramite Matomo Cloud non vengono trasmessi a terzi. Gli utenti hanno la possibilità di opporsi alla raccolta dei dati.
6.3
Nel Suo browser può disattivare i cookie, in tutto o in parte, in qualsiasi momento nelle impostazioni. Con i cookie disattivati, alcune funzioni di questo sito web potrebbero non essere più disponibili.
6.4
Può opporsi all’uso dei cookie destinati alla misurazione della portata e a scopi pubblicitari tramite la pagina di disattivazione della Network Advertising Initiative (optout.networkadvertising.org) e inoltre tramite il sito web statunitense (www.aboutads.info/choices) o quello europeo (www.youronlinechoices.com/uk/your-ad-choices/).
6.5
Matomo Cloud: misurazione del successo e della portata con indirizzi IP pseudonimizzati;
Fornitore: InnoCraft Ltd. (Nuova Zelanda); Informazioni sulla protezione dei dati: MATOMO CLOUD PRIVACY POLICY
7. Integrazione di servizi e contenuti di terzi
7.1
All’interno della nostra offerta, utilizziamo – sulla base dei nostri legittimi interessi (cioè interesse nell’analisi, ottimizzazione e gestione economica della nostra offerta ai sensi dell’art. 6 par. 1 lett. f GDPR, rispettivamente ai sensi dell’art. 31 par. 2 LPD) – contenuti o offerte di servizi di fornitori terzi, per integrare i loro contenuti e servizi, come ad esempio video o font (di seguito denominati collettivamente “contenuti”). Ciò presuppone sempre che i fornitori terzi di tali contenuti percepiscano l’indirizzo IP degli utenti, poiché senza l’indirizzo IP non potrebbero inviare i contenuti al loro browser. L’indirizzo IP è pertanto necessario per la visualizzazione di questi contenuti. Ci adoperiamo per utilizzare solo contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP esclusivamente per la consegna dei contenuti. I fornitori terzi possono inoltre utilizzare i cosiddetti pixel tag (grafiche invisibili, anche denominate “web beacon”) per scopi statistici o di marketing. Tramite i “pixel tag” è possibile analizzare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonimizzate possono inoltre essere memorizzate in cookie sul dispositivo dell’utente e contenere, tra l’altro, informazioni tecniche sul browser e sul sistema operativo, pagine di riferimento, orario della visita e ulteriori dati sull’utilizzo della nostra offerta, nonché essere collegate a tali informazioni provenienti da altre fonti.
7.2
La seguente panoramica fornisce un elenco dei fornitori terzi nonché dei loro contenuti, inclusi i link alle rispettive informative sulla protezione dei dati, che contengono ulteriori informazioni sul trattamento dei dati e, in parte già menzionate qui, opzioni di opposizione (cosiddette opt-out):
- Mappe del servizio “Google Maps” del fornitore terzo Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: www.google.com/policies/privacy/, Opt-Out: www.google.com/settings/ads/.
- Video della piattaforma “YouTube” del fornitore terzo YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC è una consociata di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Informativa sulla privacy: www.google.com/policies/privacy/, Opt-Out: www.google.com/settings/ads/.
- Codice esterno del framework JavaScript “jQuery”, fornito dal fornitore terzo jQuery Foundation, jquery.org.
- Video della piattaforma “Vimeo” del fornitore terzo Vimeo.com, Inc: Vimeo.com, Inc., Attention: Data Protection Officer, 330 West 34th Street, 10th Floor, New York, New York 10001, USA, , Informativa sulla privacy: https://vimeo.com/privacy.
8. Social Media
8.1
Integrando nel nostro sito web servizi e plugin di fornitori terzi, rendiamo possibile l’interazione con le piattaforme di social media. Questo include funzioni per l’incorporamento di contenuti di tali piattaforme nonché per la condivisione di contenuti del nostro sito web nei social network. L’utilizzo di queste funzioni può comportare la trasmissione di dati, inclusi dati personali, ai fornitori di servizi. Raccomandiamo di consultare le disposizioni sulla protezione dei dati delle rispettive piattaforme di social media.
8.2
- Facebook, Meta Platforms Inc. (USA) / Meta Platforms Ireland Ltd. (Irlanda), https://de-de.facebook.com/privacy/policy/
- LinkedIn, LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlanda), https://de.linkedin.com/legal/privacy-policy?
- X, X Corp. (USA) / Twitter International Company (Irlanda), https://twitter.com/de/privacy
- XING, New Work SE (Germania), https://privacy.xing.com/de/datenschutzerklaerung
9. Notifiche e comunicazioni
9.1
Iscrivendosi alla nostra newsletter e/o alle nostre mailing list, Lei acconsente alla ricezione e alle procedure descritte. L’iscrizione alla newsletter avviene con la cosiddetta procedura del double-opt-in: dopo l’iscrizione riceverà un’e-mail nella quale dovrà cliccare su un link per confermare la sua iscrizione.
9.2
Contenuto delle notifiche e comunicazioni: inviamo newsletter, e-mail e altre notifiche elettroniche con informazioni pubblicitarie (di seguito “newsletter”) solo con il consenso dei destinatari o in presenza di un’autorizzazione legale. Se nel contesto di un’iscrizione alla newsletter i suoi contenuti vengono specificamente descritti, tali contenuti sono determinanti per il consenso degli utenti. In caso contrario, le nostre newsletter contengono informazioni sui nostri prodotti, offerte, promozioni e sulla nostra associazione.
9.3
Le iscrizioni alla newsletter vengono registrate al fine di poter documentare il processo di iscrizione in conformità ai requisiti legali. Questo include la memorizzazione della data e dell’ora dell’iscrizione e della conferma.
9.4
Fornitore del servizio di spedizione: l’invio delle newsletter avviene tramite “rapidmail”, una piattaforma per l’invio di newsletter dell’azienda: rapidmail GmbH, Augustinerplatz 2, 79098 Friburgo i.Br., Germania, di seguito denominata “fornitore del servizio di spedizione”. Le disposizioni sulla protezione dei dati del fornitore del servizio di spedizione sono consultabili qui: https://www.rapidmail.de/datenschutz.
9.5
Dati di registrazione: per iscriversi alla newsletter è necessario indicare il proprio indirizzo e-mail. Inoltre, Le chiediamo di fornire nome e cognome per consentire un saluto personalizzato nella newsletter.
9.6
Le newsletter contengono il cosiddetto “web-beacon”, ovvero un file grande quanto un pixel che viene richiamato al momento dell’apertura della newsletter dal server del fornitore del servizio di spedizione. Nell’ambito di questo richiamo vengono raccolte inizialmente informazioni tecniche, come informazioni sul browser, sul Suo sistema e sull’orario dell’accesso. Tra le rilevazioni statistiche rientra anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Queste informazioni possono essere attribuite ai singoli destinatari della newsletter; tuttavia, non è nostro intento né quello del fornitore del servizio osservare singoli utenti. Le valutazioni servono piuttosto a riconoscere le abitudini di lettura dei nostri utenti e a personalizzare i nostri contenuti in base ad esse o a inviare contenuti diversi in base agli interessi dei nostri utenti.
9.7
L’utilizzo del fornitore del servizio di spedizione, nonché lo svolgimento delle rilevazioni e analisi statistiche, si basano sui nostri legittimi interessi ai sensi dell’art. 6 par. 1 lett. f GDPR, rispettivamente ai sensi dell’art. 31 par. 2 LPD. Il nostro interesse è rivolto all’uso di un sistema di newsletter user-friendly e sicuro, che serva sia ai nostri interessi commerciali che alle aspettative degli utenti.
9.8
È vietato a rapidmail GmbH utilizzare i Suoi dati per scopi diversi dall’invio della newsletter. La trasmissione o la vendita dei Suoi dati non è consentita a rapidmail GmbH. rapidmail è un fornitore tedesco di software per newsletter, certificato e selezionato con cura secondo i requisiti del GDPR e della legge federale tedesca sulla protezione dei dati (BDSG).
9.9
Cancellazione / Revoca – È possibile cancellare in qualsiasi momento la ricezione della nostra newsletter, ovvero revocare il Suo consenso. Con ciò decadono contemporaneamente il Suo consenso all’invio tramite il fornitore del servizio di spedizione e le analisi statistiche. Un link per la cancellazione della newsletter si trova alla fine di ogni newsletter.
10. Diritti della persona interessata
10.1
Ogni persona interessata ha il diritto di ottenere da noi la conferma che sia in corso un trattamento di dati personali che la riguardano.
10.2
Ogni persona interessata può in qualsiasi momento richiedere gratuitamente (in caso di esercizio ripetuto o abusivo può essere richiesta una tassa) informazioni sui dati personali conservati da noi che la riguardano. Forniamo le seguenti informazioni:
l’identità e i dati di contatto del responsabile; i dati personali trattati in quanto tali; la finalità del trattamento; il periodo di conservazione dei dati personali oppure, qualora non sia possibile, i criteri utilizzati per determinare tale periodo; le informazioni disponibili sull’origine dei dati personali, qualora non siano stati ottenuti dalla persona interessata; eventualmente, l’esistenza di una decisione automatizzata individuale nonché la logica su cui si basa tale decisione; eventualmente, i destinatari o le categorie di destinatari ai quali sono comunicati i dati personali, nonché le informazioni ai sensi dell’articolo 19 paragrafo 4; l’esistenza di un diritto di reclamo presso un’autorità di controllo. L’autorità competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT); qualora i dati personali non siano stati raccolti presso la persona interessata: tutte le informazioni disponibili sull’origine dei dati.
10.3
Inoltre, la persona interessata ha il diritto di richiedere, tenuto conto delle finalità del trattamento, il completamento dei dati personali incompleti, anche mediante una dichiarazione integrativa.
10.4
Ogni persona interessata ha il diritto di richiedere che i dati personali che la riguardano siano cancellati immediatamente, qualora non siano necessari per il trattamento. Ad esempio, per l’emissione di certificati o per la fornitura di servizi da parte della SAQ.
Se la cancellazione non è possibile, i dati saranno anonimizzati.
10.5
Ogni persona interessata ha il diritto di richiedere la limitazione del trattamento, qualora ricorra una delle seguenti condizioni:
- l’esattezza dei dati personali è contestata dalla persona interessata, per un periodo che ci consenta di verificarne l’esattezza;
- il trattamento è illecito, la persona interessata si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro utilizzo;
- non abbiamo più bisogno dei dati personali per le finalità del trattamento, ma la persona interessata ne ha bisogno per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- la persona interessata si è opposta al trattamento e non è ancora stato accertato se i nostri motivi legittimi prevalgano su quelli della persona interessata.
10.6
Ogni persona interessata ha il diritto, per motivi connessi alla sua situazione particolare, di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano.
10.7
Ogni persona interessata ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali.
Se una persona interessata desidera esercitare uno o più diritti dell’interessato, può rivolgersi in qualsiasi momento per iscritto a:
SAQ Swiss Association for Quality, Ramuzstrasse 15, CH-3027 Berna,
11. Cancellazione dei dati
11.1
I dati personali conservati presso di noi vengono cancellati o anonimizzati non appena non sono più necessari per lo scopo previsto e non sussistano obblighi legali di conservazione contrari. Qualora i dati degli utenti non vengano cancellati perché necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato. Ciò significa che i dati verranno bloccati e non trattati per altri scopi.
12. Diritto di opposizione
12.1
Gli utenti possono opporsi in qualsiasi momento, conformemente alle disposizioni di legge, al futuro trattamento dei propri dati personali. L’opposizione può riguardare in particolare il trattamento per finalità di marketing diretto.
13. Misure di sicurezza
13.1
Adottiamo misure di sicurezza organizzative, contrattuali e tecniche conformi allo stato dell’arte per garantire il rispetto delle disposizioni delle leggi sulla protezione dei dati e per proteggere i dati da noi trattati da manipolazioni accidentali o intenzionali, perdita, distruzione o accesso da parte di persone non autorizzate.
14. Link a siti web di terzi
14.1
Alcuni link presenti su questo sito web rimandano a siti web di terzi. Questi non sono più sotto il controllo della SAQ. SAQ non si assume alcuna responsabilità per l’esattezza, la completezza e la liceità dei contenuti presenti su tali siti e dei collegamenti ad altri siti web, nonché per eventuali offerte, prodotti e servizi in essi contenuti. L’uso dei siti web collegati avviene sotto la propria responsabilità.
15. Modifiche dell’informativa sulla protezione dei dati
15.1
Nel corso dello sviluppo del nostro sito web e dell’implementazione di nuove tecnologie, potrebbe rendersi necessaria la modifica della presente informativa sulla protezione dei dati. Per questo motivo, Le consigliamo di rileggere di tanto in tanto la presente informativa.
15.2
Si invita pertanto l’utente a informarsi regolarmente sul contenuto dell’informativa sulla protezione dei dati.