Data Protection Info Sheet

Direttiva in materia di sicurezza delle informazioni

Definizioni

Informativa sulla protezione dei dati personali

Informativa sulla protezione dei dati personali

Diction SA, Bahnhofstrasse 32, 9471 Buchs (SG) – Svizzera (Diction)                                             Maggio 2018

Note preliminari

Siamo lieti dell’interesse nutrito nei confronti della nostra azienda e dei servizi da noi offerti. Diction SA (di seguito denominata «Diction») prende molto sul serio la protezione dei dati personali degli utenti. La protezione dei dati riveste un’importanza particolarmente elevata per la direzione di Diction. I nostri collaboratori e le persone da noi incaricate e accuratamente selezionate sono a conoscenza dei requisiti previsti dal diritto in materia di protezione dei dati, e li applicano con la debita diligenza e in conformità ai nostri elevati standard di qualità.

 

  1. Nome e indirizzo del titolare del trattamento e del consulente/responsabile della protezione dei dati

Titolare del trattamento ai sensi della legge federale sulla protezione dei dati attualmente oggetto di revisione totale (LPD; art. 4 lett. i bozza LPD, in vigore dal 1.1.2019) e del regolamento generale sulla protezione dei dati (art. 4 punto 7 RGPD) e delle altre leggi sulla protezione dei dati in vigore negli stati membri dell’Unione europea nonché di altre disposizioni con carattere di diritto in materia di protezione dei dati è:

  • Diction SA con sede in Bahnhofstrasse 32, Postfach 249, 9471 Buchs (SG) – Svizzera

Direttore: Patrick Fassbender

Telefono: +41 81 750 53 33

Fax: +41 81 750 53 32

E-mail: info@diction.ch

Sito web: www.diction.ch

Numero IDI: CHE-114.124.005 (iscritta nel registro di commercio; vedere www.zefix.ch)

  • Consulente/responsabile della protezione dei dati (Data Protection Officer/DPO)

Diction SA, Bahnhofstrasse 32, 9471 Buchs (SG) – Svizzera

Consulente/responsabile della protezione dei dati (di seguito denominato «DPO» [Data Protection Officer]):
Patrick Fassbender

Telefono: +41 81 750 53 33

E-mail: datenschutz@diction.ch
Funzione del DPO

Nella funzione supplementare in qualità di DPO, Diction assicura che il DPO sia coinvolto regolarmente e tempestivamente in tutte le questioni associate alla protezione dei dati personali e che venga assistito dal titolare nell’adempimento dei propri compiti.

Sono garantite l’indipendenza del DPO e la relativa qualifica professionale nonché la competenza tecnica nell’ambito del diritto in materia di protezione dei dati e della prassi di protezione dei dati per l’adempimento dei rispettivi compiti.

 

  1. Protezione dei dati – informazioni generali

Trattiamo i dati personali degli utenti con riservatezza e conformemente alle disposizioni di legge in materia di protezione dei dati nonché alla presente informativa sulla protezione dei dati personali, in particolare ai sensi della legge federale sulla protezione dei dati (LPD) e del regolamento generale sulla protezione dei dati (2016/679) del 27 aprile 2016 (RGPD).

Di norma, l’utilizzo del nostro sito web è possibile senza indicazione di dati personali. Qualora un interessato desideri avvalersi di servizi particolari della nostra azienda attraverso il nostro sito Internet, potrebbe tuttavia rendersi necessaria un trattamento di dati personali. Laddove sia necessario il trattamento di dati personali e per un tale trattamento non sussista alcuna base giuridica, in generale otteniamo un consenso dell’interessato.

Informiamo gli utenti che la trasmissione dei dati in Internet (ad esempio nel caso della comunicazione tramite e-mail), nonostante gli elevati requisiti da noi implementati, può presentare lacune sotto l’aspetto della sicurezza (si veda inoltre un estratto della Direttiva in materia di sicurezza delle informazioni).

Non è possibile garantire una totale sicurezza dei dati rispetto all’accesso di terzi.

In qualità di interessato (persona fisica) è nell’interesse personale dell’utente proteggere il/i relativo/‑i sistema/‑i utilizzato/‑i (PC, laptop ecc.) dall’accesso non autorizzato di terzi, prevedere una protezione sufficiente tramite password e non condividere la password con terzi nonché installare una protezione contro i virus di comprovata efficacia riconosciuta nel mercato (Internet Security) e mantenerla aggiornata.

 

  1. Informazioni di Diction sulla protezione dei dati in conformità al RGPD (INFO SHEET)

Diction mette a disposizione dei clienti, delle persone interessate, dei candidati e di altri terzi in qualità di gruppi di interlocutori (stakeholder) informazioni separate sulla protezione dei dati in conformità al RGPD in formato elettronico reperibili al seguente link (disponibili anche sul sito web www.diction.ch) o in formato cartaceo (artt. 13, 14 e 21 RGPD: funzioni di comunicazione delle informazioni e diritto di opposizione).

Link informazioni sulla protezione dei dati RGPD: Data Protection Info Sheet

 

  1. Raccolta di dati e informazioni generali

Il sito Internet di Diction raccoglie a ogni consultazione dello stesso da parte di un interessato o di un sistema automatizzato una serie di dati e informazioni generali. Tali dati e informazioni generali vengono memorizzati nei file di log del server.

Tra i dati che possono essere raccolti, si annoverano (1) i tipi di browser utilizzati e le rispettive versioni, (2) il sistema operativo utilizzato dal sistema che effettua l’accesso, (3) il sito Internet dal quale un sistema che effettua l’accesso giunge sul nostro sito Internet (cosiddetto referrer), (4) i siti web secondari che tramite un sistema che effettua l’accesso vengono indirizzati al nostro sito Internet, (5) la data e l’ora di un accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) l’Internet Service Provider del sistema che effettua l’accesso e (8) altri simili dati e informazioni atti a difendere dai pericoli in caso di accessi ai nostri sistemi di tecnologia dell’informazione e della comunicazione.

Durante l’utilizzo di tali dati e informazioni generali Diction non può risalire all’interessato. Tali informazioni sono piuttosto necessarie per (1) restituire correttamente i contenuti del nostro sito Internet, (2) ottimizzare i contenuti del nostro sito Internet nonché la pubblicità per lo stesso, (3) garantire il funzionamento permanente dei nostri sistemi di tecnologia dell’informazione e della comunicazione e della tecnologia del nostro sito Internet nonché (4) per mettere a disposizione delle autorità preposte all’azione penale le informazioni necessarie in caso di un attacco informatico. Tali dati e informazioni raccolti in modo anonimo vengono pertanto valutati da Diction, da un lato per finalità statistiche e inoltre con lo scopo di aumentare la protezione dei dati e la sicurezza dei dati nella nostra azienda, per garantire in ultima analisi un livello di protezione ottimale per i dati personali da noi trattati. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali indicati da un interessato.

 

  1. Definizioni

L’informativa sulla protezione dei dati personali di Diction si basa sulle definizioni utilizzate dall’autorità legislativa e regolamentare europea nell’emanazione del regolamento generale sulla protezione dei dati (RGPD).

La nostra informativa sulla protezione dei dati personali mira a essere di facile lettura e comprensione sia per il pubblico che per i nostri clienti e partner commerciali. Per garantire ciò, diamo una spiegazione delle definizioni utilizzate disponibile al seguente link Definizioni.

 

  1. Cookie

I siti Internet, tra cui quello di Diction, utilizzano in parte i cosiddetti cookie. I cookie non provocano danni al computer dell’utente e non contengono virus. I cookie hanno lo scopo di rendere la nostra offerta più facile da utilizzare, più efficace e più sicura. I cookie sono piccoli file di testo che vengono memorizzati sul computer dell’utente e salvati dal relativo browser.

La maggior parte dei cookie da noi utilizzati è costituita dai cosiddetti cookie di sessione, che vengono cancellati automaticamente al termine della visita. Altri cookie rimangono memorizzati sul terminale dell’utente finché non vengono cancellati da quest’ultimo. Tali cookie ci consentono di riconoscere il browser dell’utente alla sua visita successiva.

L’utente può impostare il proprio browser in modo tale da essere informato dell’utilizzo dei cookie e consentire i cookie solo nel caso singolo, escludere l’accettazione dei cookie per determinati casi o in generale nonché attivare la cancellazione automatica dei cookie alla chiusura del browser. La disattivazione dei cookie può limitare la funzionalità di questo sito web.

 

  1. File di log del server

Il provider dei siti raccoglie e memorizza automaticamente informazioni nei cosiddetti file di log del server, che ci vengono trasmessi automaticamente dal browser dell’utente. Esse sono costituite da:

  • tipo di browser e versione del browser;
  • sistema operativo utilizzato;
  • referrer URL;
  • nome host del computer che effettua l’accesso;
  • ora della richiesta del server.

Tali dati non sono associabili a determinate persone. Non viene effettuata una fusione di questi dati con altre fonti di dati. Ci riserviamo di verificare tali dati in un secondo momento, se dovessero sussistere indizi concreti di un utilizzo illegale.

 

  1. Possibilità di contatto tramite il sito Internet

Nel caso in cui l’utente ci invii richieste di informazioni tramite il modulo di contatto o e-mail, i relativi dati contenuti nel modulo di richiesta compresi i dati di contatto da lui indicati vengono salvati ai fini dell’elaborazione della richiesta di informazioni e in caso di domande di chiarimento. Non inoltriamo tali dati senza il consenso dell’utente.

 

  1. Ordinazione newsletter, dati e revoca

Qualora l’utente desideri ordinare la newsletter offerta sul sito web, necessitiamo da lui di un indirizzo e-mail valido da destinarsi all’accesso diretto da parte sua nonché di informazioni che ci consentano di verificare che egli è il proprietario dell’indirizzo e-mail indicato e che acconsente alla ricezione della newsletter (cosiddetta e-mail di conferma nella procedura di double opt-in). Non vengono raccolti altri dati. Utilizziamo tali dati esclusivamente per l’invio delle informazioni richieste e non li inoltriamo a terzi.

Il consenso rilasciato per la memorizzazione dei dati, dell’indirizzo e-mail nonché il relativo utilizzo per l’invio della newsletter può essere revocato in ogni momento dall’utente, ad esempio tramite il link di cancellazione nella newsletter.

 

  1. Monitoraggio della newsletter (web beacon)

Le newsletter di Diction contengono i cosiddetti web beacon. Un web beacon è un grafico in miniatura incorporato nelle e-mail inviate in formato HTML per consentire una registrazione dei file di log e un’analisi dei file di log. Ciò permette di eseguire una valutazione statistica del successo o del fallimento delle campagne di marketing online. Con l’ausilio del web beacon incorporato Diction può riconoscere se e quando un’e-mail è stata aperta da un interessato e quali link contenuti nell’e‑mail sono stati consultati dall’interessato.

I dati personali raccolti tramite i web beacon contenuti nelle newsletter vengono memorizzati dal titolare del trattamento e valutati per ottimizzare l’invio delle newsletter e adeguare meglio il contenuto delle future newsletter alle preferenze dell’interessato. Tali dati personali non vengono inoltrati a terzi, né utilizzati per scopi diversi da quelli sopra indicati.

In caso di revoca da parte dell’interessato, tali dati personali vengono cancellati dal titolare del trattamento. Una disiscrizione dalla ricezione della newsletter è interpretata automaticamente da Diction come revoca, in seguito alla quale essa avvia unilateralmente le misure di cui sopra.

 

  1. Protezione dei dati per le candidature e nella procedura di candidatura

Il titolare del trattamento raccoglie e tratta i dati personali dei candidati per la finalità di esecuzione della procedura di candidatura. Il trattamento può essere effettuato anche per via elettronica. Ciò avviene, in particolare, se un candidato trasmette la documentazione di candidatura corrispondente al titolare del trattamento per via elettronica, ad esempio tramite e-mail con file PDF o altri tipi di file come allegato tramite un modulo web disponibile sul sito Internet.

Laddove il titolare del trattamento concluda un contratto di assunzione con un candidato, i dati trasmessi vengono memorizzati per la finalità di gestione del rapporto di lavoro, in osservanza delle disposizioni legali e della protezione dell’accesso per collaboratori e terzi non autorizzati.

Qualora non venga concluso alcun contratto di assunzione dal titolare del trattamento con il candidato in qualità di interessato, la documentazione di candidatura viene cancellata automaticamente due mesi dopo la notificazione della decisione di risposta negativa e senza ulteriore comunicazione al candidato, a condizione che altri interessi legittimi del titolare del trattamento non ostino a una cancellazione. Al riguardo, costituiscono interessi autorizzati ad esempio gli oneri della prova in una procedura conformemente a una legge (generale) sulla parità dei sessi (LPar in Svizzera e AGG in Germania).

 

  1. Analisi web

Con gli strumenti di analisi di terzi come ad esempio Google Analytics (di seguito denominati generalmente «fornitori di servizi di analisi») Diction analizza l’utilizzo dei siti web. Diction non si assume alcuna responsabilità o alcun obbligo per qualsivoglia trattamento dei dati da parte dei gestori degli strumenti.

 

  1. Google Analytics

Questo sito web utilizza le funzioni del servizio di analisi web Google Analytics. Il gestore è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics utilizza dei cosiddetti cookie, ovvero dei file di testo depositati sul computer dell’utente per consentire di analizzare l’utilizzo del sito web in questione. Le informazioni generate dal cookie sull’utilizzo del sito web vengono normalmente trasferite su un server di Google negli Stati Uniti e qui depositate.

La memorizzazione dei cookie di Google Analytics è regolata dall’art. 6 cpv. 1 lett. f RGPD. Il gestore del sito web detiene un legittimo interesse ad analizzare il comportamento di utilizzo dell’utente, al fine di ottimizzare al contempo la propria offerta virtuale nonché la propria pubblicità.

 Anonimizzazione dell’IP

Sul presente sito web abbiamo attivato la funzione di anonimizzazione dell’IP, per cui Google, prima di trasferire l’indirizzo IP dell’utente negli Stati Uniti, lo abbrevia all’interno degli stati membri dell’Unione europea o in altri stati aderenti al contratto sullo Spazio economico europeo. Solo in casi eccezionali viene trasferito l’indirizzo IP completo a un server di Google negli Stati Uniti e qui abbreviato. Google impiegherà queste informazioni su incarico del gestore del presente sito web per effettuare una valutazione dell’utilizzo del sito web, per stilare rapporti delle attività su tale sito e per fornire al gestore ulteriori servizi legati all’utilizzo del sito web e a quello della rete. Google non combinerà l’indirizzo IP trasmesso dal browser dell’utente nell’ambito di Google Analytics con altri dati.

 Plugin del browser

È possibile rifiutare la memorizzazione dei cookie selezionando l’apposita impostazione sul proprio browser, tuttavia questo potrebbe impedire di utilizzare tutte le funzionalità di questo sito web. L’utente può altresì opporsi alla raccolta dei dati generati dal cookie e concernenti l’utilizzo del sito web (ivi compreso l’indirizzo IP) trasmessi poi a Google nonché al trattamento degli stessi da parte di Google, scaricando e installando il plugin del browser dal seguente link: tools.google.com/dlpage/gaoptout?hl=it

 Opposizione alla raccolta dei dati

L’utente ha il diritto di opporsi alla raccolta dei propri dati da parte di Google Analytics, cliccando sul link sottostante; in tal modo verrà attivato un cookie di opt-out che impedirà la raccolta dei dati dell’utente alla sua prossima visita sul sito web: disattivazione di Google Analytics.

Per maggiori informazioni sul trattamento dei dati dell’utente nell’ambito di Google Analytics, consultare l’informativa sulla protezione dei dati personali di Google: www.support.google.com/analytics/answer/6004245?hl=it

Affidamento del trattamento dei dati a un responsabile

Con Google abbiamo concluso un contratto concernente l’affidamento del trattamento dei dati a un responsabile, inoltre nel quadro dell’utilizzo di Google Analytics siamo integralmente conformi ai severi requisiti delle autorità tedesche responsabili per la protezione dei dati.

Caratteristiche demografiche di Google Analytics

Il presente sito web utilizza la funzione «caratteristiche demografiche» di Google Analytics. In tale ambito possono essere redatti rapporti contenenti dichiarazioni su età, sesso e interessi degli utenti. Tali informazioni sono ricavate dalla pubblicità mirata di Google nonché da dati di utenti di cui dispongono gestori terzi. Questi dati non sono attribuibili ad alcuna persona specifica. L’utente può disattivare integralmente tale funzione recandosi in qualsiasi momento sulle impostazioni degli annunci nel proprio account Google, analogamente a quanto descritto al punto «Opposizione alla raccolta dati».

 

  1. Pulsanti dei social media

Sui siti web di Diction sono integrate funzioni (plugin) di gestori terzi o di piattaforme di social media (Facebook, Twitter, Google+ ecc.). Questi plugin consentono all’utente di condividere contenuti nei social network sopra citati. Durante la consultazione del sito web, i pulsanti sono disattivati per impostazione predefinita. Ciò significa che senza l’intervento dell’utente non vengono trasmessi dati personali ai rispettivi operatori terzi. Una volta che l’utente ha attivato i pulsanti, tramite i plugin vengono trasmessi automaticamente dati, tra cui dati personali, ai corrispondenti gestori terzi. Qualora l’utente durante la visita del sito web sia contemporaneamente connesso alla rete del rispettivo gestore terzo, quest’ultimo può associare la visita all’account dell’utente. Diction non ha alcun potere di intervento al riguardo. La finalità e la portata di tale raccolta dei dati e dell’ulteriore trattamento e utilizzo dei dati personali sono disciplinate nelle informative in materia di protezione dei dati dei rispettivi social network. Allo stesso modo esse contengono per gli utenti informazioni sui diritti e sulle possibilità di impostazione in relazione alla protezione della sfera privata.

 

  1. Facebook

Nei nostri siti sono integrati plugin del social network Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA. L’utente riconosce i plugin di Facebook dal logo di Facebook o il pulsante «Like» («Mi piace») sul nostro sito. Una panoramica dei plugin di Facebook è disponibile qui: developers.facebook.com/docs/plugins/ [hier Link herstellen]. In qualità di titolari del trattamento, informiamo l’utente che le funzioni di Facebook come «Segui» o il pulsante «Mi piace» sono integrate nel sito e implicano un trasferimento dei dati (plugin di Facebook).

Se l’utente visita i nostri siti, tramite il plugin viene stabilito un collegamento diretto tra il browser dell’utente e il server di Facebook. In tal modo Facebook riceve l’informazione che l’utente ha visitato il nostro sito con il relativo indirizzo IP. Se l’utente clicca sul pulsante «Mi piace» di Facebook mentre è connesso al proprio account Facebook, egli può collegare i contenuti dei nostri siti sul proprio profilo Facebook. In tal modo Facebook può associare la visita dei nostri siti all’account dell’utente. Informiamo l’utente che in qualità di gestori dei siti non siamo a conoscenza del contenuto dei dati trasmessi né del relativo utilizzo da parte di Facebook. Per ulteriori informazioni al riguardo, si invita l’utente a consultare l’informativa sulla protezione dei dati personali di Facebook disponibile all’indirizzo it-it.facebook.com/policy.php

 

  1. Twitter

Il nostro sito Internet contiene funzioni di Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA. Se l’utente utilizza Twitter e, in particolare, la funzione di retweet, Twitter collega l’account Twitter dell’utente con i siti Internet da lui frequentati. Tale informazione viene condivisa con altri utenti di Twitter, in particolare i relativi follower. Ciò comporta anche un trasferimento di dati a Twitter.

In qualità di titolari del trattamento per il nostro sito Internet, non riceviamo informazioni da Twitter circa il contenuto dei dati oggetto del trasferimento o l’utilizzo dei dati. Per ulteriori informazioni, si invita l’utente a consultare il seguente link: www.twitter.com/it/privacy

Invitiamo tuttavia l’utente a tenere presente che ha la possibilità di modificare le proprie impostazioni di protezione dei dati per Twitter nelle preferenze locali del relativo account all’indirizzo www.twitter.com/account/settings.

 

  1. LinkedIn

Il nostro sito web utilizza funzioni del social network LinkedIn. Il gestore è LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. A ogni consultazione di uno dei nostri siti che contiene funzioni di LinkedIn viene stabilito un collegamento a server di LinkedIn. LinkedIn viene informata del fatto che l’utente ha visitato nostri siti Internet con il proprio indirizzo IP. Se l’utente clicca sul pulsante «Consiglia» di LinkedIn ed è connesso al proprio account LinkedIn, LinkedIn ha la possibilità di associare la sua visita al nostro sito Internet all’utente stesso e al relativo account utente. Informiamo l’utente che in qualità di gestori dei siti non siamo a conoscenza del contenuto dei dati trasmessi né del relativo utilizzo da parte di LinkedIn.

Per ulteriori informazioni al riguardo, si invita l’utente a consultare l’informativa sulla protezione dei dati personali di LinkedIn disponibile all’indirizzo: www.linkedin.com/legal/privacy-policy

 

  1. XING

Il nostro sito web utilizza il pulsante di condivisione di XING. Pertanto in caso di consultazione di questo sito web tramite il browser dell’utente viene stabilito un collegamento ai server di XING AG, Gänsemarkt 43, 20354 Hamburg, Germania. In tal modo vengono fornite le funzioni di condivisione (ad esempio la visualizzazione del contatore). Ciò non comporta una memorizzazione di dati personali dell’utente tramite la consultazione di questo sito web. In particolare, XING non memorizza indirizzi IP. Non viene inoltre valutato il comportamento di utilizzo dell’utente. Le informazioni attuali sulla protezione dei dati con riferimento al pulsante di condivisione nonché altri dettagli rilevanti al riguardo sono disponibili all’indirizzo www.xing.com/app/share?op=data_protection

 

  1. Cifratura SSL

Per ragioni di sicurezza e ai fini della protezione del trasferimento di contenuti riservati, come ad esempio le richieste di informazioni inviateci dall’utente in qualità di gestori del sito, questo sito utilizza una cifratura SSL. L’utente riconosce un collegamento cifrato nel momento in cui la riga dell’indirizzo del browser passa da http:// a https:// e dal simbolo del lucchetto nella riga del proprio browser.

Se la cifratura SSL è attivata, i dati che l’utente ci trasmette non possono essere letti da terzi.

 

  1. Diritto di accesso, cancellazione, blocco

L’utente ha il diritto in ogni momento ad accedere gratuitamente ai propri dati personali, alla relativa origine e ai destinatari e alla finalità del trattamento dei dati nonché un diritto di rettifica, blocco o cancellazione di tali dati. Al riguardo nonché per ulteriori domande sul tema dei dati personali, l’utente può rivolgersi a noi in ogni momento tramite l’indirizzo del DPO indicato nel colophon e ottenere informazioni esaustive in merito ai singoli diritti nel nostro Data Protection Info Sheet.

 

  1. Opposizione alle e-mail pubblicitarie

Con la presente ci si oppone all’utilizzo dei dati di contatto pubblicati nell’ambito dell’obbligo di inserimento del colophon per l’invio di pubblicità e materiali informativi non espressamente richiesti. I gestori dei siti si riservano espressamente azioni legali in caso di invio indesiderato di informazioni pubblicitarie, ad esempio tramite e-mail di spam.