Protezione dei dati
Proteggiamo i vostri dati
Noi, DeepCloud AG (“DeepCloud”), rispettiamo la vostra privacy e tuteliamo i vostri dati personali in conformità alle leggi applicabili in materia di Privacy. Questa è l’informativa sulla privacy di DeepCloud. Si applica a tutti i loro siti web, compresi:
- deepcloud.swiss
- deepcloud.ch
- deepbox.swiss
- deepbox.ch
- deepsign.swiss
- deepsign.ch
- deepid.swiss
- deepid.ch
con le relative sottopagine, così come per la nostra presenza aziendale su LinkedIn, YouTube, Facebook, Instagram e Vimeo. L’accesso al nostro sito web è gratuito; tuttavia, alcune delle nostre offerte online sono limitate a determinate categorie di utenti e richiedono la registrazione. La nostra offerta online non è dedicata a bambini, o al pubblico generale. I nostri siti web permettono sostanzialmente la visita senza che sia necessario divulgare dati personali. Quando visitate i nostri siti web, le chiediamo di acconsentire a determinati trattamenti dei dati. Lei può accettare o rifiutare tali trattamenti. Qualora Lei opti per comunicarci i suoi dati personali, noi siamo obbligati a trattare questi dati con estrema attenzione e in conformità alle prescrizioni di legge. La presente Normativa sulla privacy vuole informarla circa il trattamento dei dati da noi eseguito e si applica a tutti i trattamenti effettuati da DeepCloud, indipendentemente dal fatto se abbiamo ricevuto i suoi dati online oppure offline e a prescindere dal canale comunicativo (come il sito web aziendale, altri profili aziendali su Internet, tramite telefono, e-mail, posta o contatto personale).
Ufficio responsabile
DeepCloud SA
Abacus-Platz 1 9300 Wittenbach – St. Gallen Svizzera
T +41 58 854 14 14
info@deepcloud.swiss
Abbiamo designato DeepCloud una responsabile per la protezione dei dati. La responsabile è reperibile all’indirizzo:
Laddove DeepCloud proceda al trattamento di dati personali e tale trattamento trovi applicazione nel Regolamento generale sulla protezione dei dati (“RGPD”), abbiamo designato come rappresentanti in UE:
Abacus Business Solutions GmbH
Mies-van-der-Rohe-Straße 6 Tower 1 – 10. OG 80807 München
In caso di domande inerenti alla privacy, potete contattarci in qualsiasi momento.
Cosa sono i dati personali?
I dati personali sono tutte quelle informazioni relative ai rapporti personali o materiali di una persona fisica identificata o identificabile (“dati”). Tra questi rientrano ad esempio il nome, l’indirizzo, il numero telefonico o l’indirizzo e-mail. Questa categoria di dati non comprende dati o informazioni anonime il cui contenuto non rimandi o suggerisca all’identità o ai rapporti materiali di una persona identificabile, come ad esempio il numero di visitatori di un sito web. Inoltre, vi sono le cosiddette categorie di dati particolari (“dati sensibili”). Tra questi rientrano i dati relativi a razza, origine etnica, opinioni politiche, religiose o convinzioni personali o di altra natura, come l’appartenenza a un sindacato, nonché i dati genetici e biometrici che consentono un’identificazione univoca, i dati sulla salute o i dati relativi alla vita sessuale o l’orientamento sessuale. Tratteremo questi dati, se richiesto, solo dopo aver ottenuto il suo esplicito consenso, laddove una diversa base giuridica non giustifichi un trattamento.
I nostri trattamenti e i suoi dati
Il contenuto e le informazioni presenti sui nostri siti web offrono informazioni generali sulla nostra azienda e sui nostri prodotti e DeepCloud. Nell’ambito dell’utilizzo dei nostri siti web, è possibile che i dati siano divulgati per determinati scopi oppure siano da noi raccolti. Inoltre, in qualità di azienda, provvediamo a trattare i dati che Lei ci comunica in altro modo, ad esempio per posta, e-mail, telefono, nella stipula di un contratto o mediante contatti personali. Il trattamento dei dati comprende ad esempio, la raccolta, la conservazione, la trasmissione, l’eliminazione e una diversa elaborazione dei suoi dati. Sono oggetto di trattamento solo quei dati ritenuti necessari e proporzionati allo scopo previsto. Trattiamo i dati per espletare gli scopi da noi menzionati o in conformità agli scopi da Lei desiderati. Un trattamento dei dati che non rientra negli scopi previsti avviene solo nel caso in cui provvediamo a informarla in merito o qualora sia necessario modificare lo scopo conformemente alla legge.
Di seguito le illustriamo le singole modalità di trattamento dei dati, gli scopi e la base giuridica prevista per noi in qualità di azienda.
Contatto
Lei può inserire i suoi dati di contatto e dimostrare il suo interesse per i nostri prodotti e servizi in un modulo di contatto, una richiesta, durante un incontro personale, un evento o in caso di una dimostrazione web, oppure può mettersi in contatto con noi in altro modo affinché noi o i partner da noi selezionati possano contattarla, informarla circa i prodotti e i servizi di DeepCloud effettuando una dimostrazione web o inviando altre offerte. Conserviamo ed elaboriamo inoltre quelle informazioni che Lei provvede a selezionare sul sito web all’interno di elenchi e menu. Se ci invia una e-mail, noi memorizziamo il contenuto di questa e-mail e i dati generati durante l’invio di richieste al nostro server e-mail, come identificativi per mittente e destinatario, data e ora e, all’occorrenza, ragione dell’errore o del rifiuto qualora l’invio di un’e-mail non vada a buon fine. Per ricevere il materiale informativo, Lei può comunicarci il suo indirizzo e-mail e noi potremo inviarle le informazioni desiderate tramite e-mail in base al suo consenso. Utilizziamo i suoi dati autonomamente oppure li cediamo ad aziende corrispondenti. Questa operazione avviene in conformità alle prescrizioni di legge in materia di privacy e concorrenza. Trattiamo i suoi dati sulla base dei legittimi interessi: il trattamento avviene sia nel suo interesse – laddove Lei si sia messo in contatto con noi – sia nel nostro interesse al fine di soddisfare le esigenze di tutti gli utenti, eventualmente per stipulare un contratto o adempiere a misure precontrattuali. Tratteremo i suoi dati solo per lo scopo necessario alla presa di contatto. I suoi dati possono essere memorizzati nel nostro sistema CRM e in altri sistemi tecnici. Utilizzando un modulo sul sito web, i suoi dati saranno trasmessi in modo cifrato con le tecnologie più recenti. Sarete voi a comunicarci volontariamente i vostri dati, e noi provvederemo a richiedere solo i dati ritenuti necessari (i campi obbligatori sono contrassegnati da *). Tutte le altre indicazioni sono facoltative.
Trasmissione dei dati a partner selezionati
Laddove constatiamo che la sua richiesta può essere evasa solo con l’ausilio di un partner selezionato, possiamo trasmettere i suoi dati sulla base di legittimi interessi ovvero, qualora necessario, possiamo richiedere il consenso all’invio dei suoi dati. Il consenso è volontario e può essere revocato in ogni momento con effetto futuro.
Offerte soggette a registrazione e applicazione
Nel corso della fornitura dei nostri servizi, visitando i nostri siti web o utilizzando il nostro supporto, c’è la possibilità di utilizzare servizi online che richiedono la registrazione, l’autenticazione e una registrazione. Questo riguarda in particolare l’apertura di un account DeepBox, l’utilizzo dei nostri servizi DeepBox, ma anche l’esecuzione di una dimostrazione web in modo da poter avere un quadro migliore dei nostri servizi nel contesto di una presentazione online, l’accesso remoto in un caso di assistenza, la registrazione per eventi o l’organizzazione di un appuntamento.
A tale scopo, è necessario inserire una serie di dati che ci saranno successivamente inviati. Questi dati sono ricavati dal rispettivo modulo o dalle nostre richieste. Utilizzando un tale modulo, i vostri dati saranno trasmessi in modo cifrato con le tecnologie più recenti. Sarete voi a comunicarci volontariamente i vostri dati, e noi provvederemo a richiedere solo i dati ritenuti necessari (i campi obbligatori sono contrassegnati da *). Tutte le altre indicazioni sono facoltative.
DeepCloud ha facoltà di scegliere liberamente tale metodo di autenticazione. I dati da inserire sono ricavati direttamente dal metodo utilizzato. Quando si scelgono i dati di accesso, si è obbligati a scegliere password sicure. Voi siete responsabili della sicurezza dei vostri dati di login e non dovete divulgarli a terzi non autorizzati.
Il trattamento dei dati, nell’ambito di offerte soggette a iscrizione e registrazione, avviene con il vostro consenso prestato nel corso della registrazione o dell’iscrizione, sulla base dei nostri legittimi interessi, per comunicarvi le informazioni necessarie cosicché voi possiate usufruire dei nostri servizi per contattarci e garantire il regolare adempimento di un rapporto contrattuale esistente.
Registrazione e accesso a un account DeepBox
Per aprire un account DeepBox è necessaria una registrazione avvenuta con successo. Per eseguire questa operazione, utilizzate il link inviato all’indirizzo e-mail fornito. La registrazione apre un account DeepBox per il proprietario, offrendo alcune funzionalità. Il modulo di registrazione deve essere compilato, indicando se l’account DeepBox è per uso privato o per una società, fondazione o associazione (“organizzazione”). Prima di completare il processo di registrazione, è possibile scegliere liberamente tra le due opzioni. A seconda della scelta, viene aperto un account DeepBox “privato” per il dichiarante stesso come partner contrattuale con DeepCloud o, se i requisiti necessari sono soddisfatti, viene aperto un account DeepBox “organizzazione” per l’organizzazione come partner contrattuale. Per un conto DeepBox di un’organizzazione, è necessaria l’autorizzazione del dichiarante a stipulare il rapporto contrattuale a nome dell’organizzazione. Quando si utilizzano determinati servizi DeepBox o funzionalità estese dell’account DeepBox, è richiesta l’identificazione univoca del dichiarante e, se applicabile, la verifica dell’organizzazione. I servizi di un fornitore terzo sono integrati per l’identificazione e la verifica. In tale eventualità, si applicano le loro disposizioni. Come parte di questi processi, i dati rilevanti sul dichiarante e sull’organizzazione, nonché il risultato dell’identificazione e della verifica, vengono trasferiti tra DeepCloud e il fornitore terzo. I processi di identificazione e verifica possono essere fatti in un periodo di tempo ragionevole. Se il processo corrispondente non viene completato con successo entro questo periodo di tempo, l’account DeepBox verrà cancellato. Dopo la registrazione, l’utente può accedere all’account DeepBox tramite un login protetto da accesso e utilizzare vari servizi DeepBox. L’autenticazione a due fattori, eventualmente anche da un fornitore terzo, può essere attivata per il login. In tale eventualità, si applicano le loro disposizioni. Dopo essersi registrati con successo, si ha la possibilità di utilizzare i servizi che vi si trovano (alcuni dei quali sono a pagamento), come una DeepBox, condivisa o speciale, DeepO, DeepV, DeepPay o DeepPoint.
Uso dell'account DeepBox e dei servizi DeepBox
Vi offriamo un account DeepBox e vari servizi DeepBox come software il cloud Software as a Service. Si tratta di applicazioni software basate sul web e app con diverse funzionalità. L’attenzione è rivolta all’archiviazione, organizzazione e condivisione di informazioni e documenti o all’ottimizzazione della comunicazione interna dell’azienda, dei processi e della contabilità, con la possibilità di integrare dipendenti e altre terze parti. È anche possibile analizzare e utilizzare in modo efficiente le informazioni all’interno dell’account DeepBox. Se l’utente ha acquistato abbonamenti per determinati servizi DeepBox come parte dell’account DeepBox, questi possono essere utilizzati anche da utenti autorizzati dall’utente condividendoli nell’account DeepBox e previa registrazione per un account DeepBox. La persona che apre un account DeepBox è responsabile dell’uso di DeepBox fino alla verifica di un’organizzazione per il relativo account DeepBox. Il rispettivo proprietario dell’account DeepBox è lui stesso responsabile dell’utilizzo dei dati elaborati nell’ambito dell’account DeepBox e dei servizi DeepBox garantendo la privacy se i dati personali vengono raccolti nel processo. Con una DeepBox, è possibile inserire, salvare, cambiare o cancellare dati. Per l’utilizzo dell’account DeepBox e dei servizi DeepBox, verranno memorizzati ed elaborati tutti i dati che vengono generati al momento della registrazione, nonché tutti i dati e i documenti che vengono raccolti ed elaborati in DeepBox e durante l’utilizzo dei servizi DeepBox. Questo include i dati relativi alla registrazione degli indirizzi, la contabilità, le fatture e le offerte, la registrazione delle presenze, le ricevute delle spese, la contabilità salariale e tutti i contenuti forniti dall’utente nel processo. Inoltre, questo include anche i contenuti che possono essere trattati da un fiduciario o da servizi aggiuntivi come quelli dei fornitori di sistemi pagamento, quando si usano app mobili, con scambi tra le rispettive parti coinvolte. I dati trattati nell’account DeepBox e nei servizi DeepBox sono i seguenti: dati anagrafici come nome, recapito, data di nascita, datore di lavoro, dati di contatto come numero di telefono e/o indirizzo e-mail, dati relativi alla registrazione presenze e salariali come orari di lavoro, assenze (per malattia o vacanze), lavoro straordinario e ore supplementari, note spese, dati elenco prodotti, dati sui rapporti contrattuali e altri dati tra cui dati su spedizione, pagamento, calcolo, conti bancari e carte di credito, nonché tutti i dati che sono registrati all’interno dell’account e dei servizi di DeepBox. Questi dati possono provenire da dipendenti e candidati in essere e passati, da fornitori di servizi, fornitori, spedizionieri, banche e altri fornitori di sistemi di pagamento, clienti, partner commerciali, parti interessate e tutti i dipendenti dell’azienda che lavorano come referenti. DeepCloud esegue il backup dei contenuti memorizzati nelle applicazioni durante il rapporto contrattuale in conformità alle procedure di backup standard e si impegna a evitare, per quanto possibile, la perdita di dati. Tuttavia, per principio, il proprietario dell’account DeepBox è responsabile della conservazione e dell’archiviazione dei suoi dati e documenti e riconosce che questi non vengono archiviati da DeepCloud. In caso di cessazione dell’utilizzo dell’account DeepBox (ad esempio dopo la cessazione del rapporto contrattuale, la risoluzione) o dei servizi DeepBox, il proprietario dell’account DeepBox è responsabile della pianificazione della cessazione dell’utilizzo dell’account DeepBox e dei servizi DeepBox. Quest’ultimo può incaricare DeepCloud di rendere i suoi dati disponibili in un file di esportazione prima che avvenga la cancellazione dei suoi dati in DeepBox. Il cliente deve, sotto la propria responsabilità e in tempo utile prima della cessazione, garantire il backup dei suoi file e cancellare i dati corrispondenti o autorizzare DeepCloud a cancellare, i dati alla cessazione del rapporto contrattuale, poiché i dati vengono cancellati al più tardi alla scadenza dei periodi di backup. L’accesso ai file di dati del proprietario è escluso dopo la fine della relazione contrattuale. Sono eccettuati da una cancellazione i dati alla cui conservazione a tempo determinato DeepCloud è tenuta per legge o contrattualmente, nonché i dati che sono necessari per il conteggio o l’incasso delle prestazioni erogate. La sua autorizzazione a utilizzare questi servizi terminerà se cancellate il vostro account o perdete la
vostra autorizzazione a utilizzare i servizi. I vostri dati di accesso saranno cancellati quando non avrete più l’autorizzazione all’accesso.
Il servizio DeepSign
DeepSign
DeepSign consente la firma elettronica di documenti digitali per persone (firmatari) e organizzazioni, qualora firmino le persone autorizzate a rappresentarle, nonché l’utilizzo di marche temporali. Sono disponibili la firma elettronica semplice (FES), la firma elettronica avanzata (FEA) e la firma elettronica qualificata (FEQ). A seconda del tipo di firma vengono trattati dati diversi del promotore (la persona che invita un’altra persona a firmare) e del firmatario.
Trattamento dei dati nell’ambito di DeepID:
Per poter firmare un documento, il promotore registra l’indirizzo e-mail, affinché l’invito possa essere inviato al firmatario. Può inoltre redigere e inviare messaggi per il firmatario. Vengono registrati anche la scelta della firma (FES/FEA/FEQ) e tramite quale servizio di certificazione o fiduciario (secondo FiEle o regolamento eIDAS) la firma debba essere creata.
Nel caso di una FES è necessario l’indirizzo e-mail del firmatario che il firmatario stesso utilizza per confermare la FES. Inoltre, al momento del rilascio della FES, il firmatario ha la possibilità di scegliere altri allegati. Tali documenti vengono allegati al documento da firmare, per poi essere tutti firmati. DeepCloud memorizza e trasmette il documento firmato al promotore, come richiesto dal firmatario. Qualora l’invitato non emetta una FES, gli allegati vengono nuovamente eliminati.
Per utilizzare la FEA e la FEQ vengono trattati dati supplementari. Sono, quindi, necessari, tra l’altro, il previo accertamento dell’identità e l’autenticazione del firmatario. A tal fine, DeepCloud mette a disposizione un proprio servizio di identificazione DeepID (le informazioni relative al trattamento dei dati nell’ambito di DeepID sono riportate nell’informativa sulla protezione dei dati alla voce «tratta-mento dei dati in caso di utilizzo delle nostre app mobili»). A scelta del firmatario può essere utilizzato anche un altro servizio di identificazione di un fornitore terzo accettato da DeepSign. In tale contesto si applicano le disposizioni sulla protezione dei dati di tale fornitore terzo di cui DeepCloud non è responsabile.
Essendo il servizio DeepSign un’applicazione nativa di DeepBox, trovano applicazione anche le disposizioni sulla protezione dei dati relative a DeepBox.
Non avviene alcun processo decisionale automatizzato ai sensi delle leggi applicabili in materia di protezione dei dati.
I dati di quali persone sono sottoposti a trattamento?
- Cliente, suoi collaboratori o chiunque sia autorizzato dal cliente stesso a utilizzare i servizi DeepCloud
- Firmatario per la firma elettronica
- Persone i cui dati sono contenuti nei documenti da firmare
Quali dati vengono trattati?
Ai fini della firma e per mantenere la tracciabilità della conferma di una firma, DeepCloud registra i seguenti dati (nella misura in cui siano rilevati e trasmessi dal servizio d’identificazione utilizzato o comunicati dal promotore o dal firmatario stesso all’interno del servizio DeepSign):
- Dati di login alla DeepBox in caso di utilizzo di DeepSign da parte del promotore o del firmatario
- Dati base e di contatto (in caso di apertura di una DeepBox)
- Indirizzo e-mail per inviti alla firma
- Numero di telefono, se la firma in questione ne prevede il trattamento
- Scelta della firma elettronica o della marca temporale elettronica e del servizio di certificazione o fiduciario
- Risultato dell’identificazione e della verifica preliminari del firmatario (riuscita, fallimento)
- Conferma o rifiuto della firma
- Documenti, rispettivi contenuti e allegati
- File di log relativi alla procedura di firma (come codice del partner commerciale, numero della procedura, dati relativi alla procedura), valori hash, andamento dell’operazione, selezione del-la firma/marca temporale, ID della firma
- Dati diagnostici e analitici (p.es. interazione del prodotto, dati di utilizzo)
- Dati relativi al mezzo di autenticazione utilizzato personalmente (come per esempio numero del dispositivo) e informazioni tecniche sul dispositivo
- Dati sull’accettazione delle attuali condizioni di utilizzo di DeepCloud e di fornitori terzi nonché una conferma del domicilio dell’utente in caso di FEA o FEQ
- Altri dati o documenti, raccolti o forniti dall’utente nell’ambito del servizio, relativi a una firma richiesta, all’organizzazione dell’utente o altri giustificativi relativi ad attributi specifici per un certificato FEA o FEQ, nonché altre informazioni pertinenti quali il servizio di registrazione responsabile (come DeepCloud per DeepID), file di log per la procedura di firma o autenticazione (come codice del partner commerciale, numero della procedura, dati relativi alla procedura) e valori hash
- Informazioni fornite dall’utente nelle richieste relative a DeepSign (come in caso di supporto)
A quali destinatari vengono trasmessi i dati?
Destinatari nell’ambito dell’adempimento di obblighi giuridici: DeepCloud può trasmettere dati personali a destinatari qualora ciò appaia necessario o appropriato ai fini del rispetto o della verifica del rispetto di leggi e prescrizioni vigenti e per rispondere alle richieste delle autorità competenti. Ciò riguarda in particolare organismi di valutazione della conformità autorizzati dallo Stato, incaricati della verifica, nonché l’organismo di riconoscimento dei servizi di certificazione per l’audit della regolare esecuzione del servizio per la messa a disposizione di FEA e FEQ.
Fornitori terzi quali destinatari di dati: DeepCloud può trasmettere dati personali a fornitori terzi se l’utente si avvale di un servizio di un tale fornitore terzo, qualora per l’autorizzazione di una FEQ o di una FEA utilizzi un servizio d’identificazione diverso da DeepID. Inoltre, vengono forniti servizi di certificazione di un fornitore di servizi di certificazione riconosciuto in Svizzera ai sensi della Legge federale sulla firma elettronica (FiEle) e di un fornitore di servizi fiduciari riconosciuto nell’UE (fornitore terzo) ai sensi del Regolamento UE in materia d’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (regolamento eIDAS). Tali fornitori terzi creano firme e marche temporali elettroniche in conformità alle disposizioni di legge e alle proprie direttive in materia di certificati. In tale contesto, i dati personali del firmatario vengono trasmessi a destinatari all’interno dell’UE che dispone di un livello adeguato di protezione dei dati. Tali fornitori sono soggetti a severe prescrizioni legali nella fornitura dei propri servizi.
In caso di ricorso a servizi di fornitori terzi, trovano applicazione le disposizioni sulla protezione dei dati di questi ultimi.
Fornitori di servizi quali destinatari di dati: DeepCloud si avvale di fornitori di servizi esterni per la messa a disposizione di DeepSign. Si tratta di fornitori di hosting e di servizi. Tali fornitori trattano i dati solo per gli scopi descritti da DeepCloud e sono vincolati contrattualmente al rispetto degli obblighi di protezione dei dati ai sensi delle leggi pertinenti in materia di protezione dei dati. Sono stati selezionati con cura, sono vincolati alle istruzioni di DeepCloud e vengono sottoposti regolarmente a controlli. A tale scopo utilizzano sedi di server in Svizzera.
Per quanto tempo vengono conservati i dati?
In linea di principio, i dati vengono conservati per tutto il tempo richiesto per le finalità indicate, nonché per il tempo contrattualmente o legalmente necessario. Nel settore dei servizi di certificazione e fiduciari vigono obblighi legali di conservazione molto lunghi, fino a un massimo di 36 anni, per poter dimostrare il rilascio della propria firma elettronica. Qualora non sussistano più finalità di conservazione o obblighi di conservazione contrattuali o legali, si procede all’anonimizzazione o alla cancellazione – dopo la scadenza dei termini di backup sussistenti.
Qual è la finalità del trattamento dei dati?
I dati e le informazioni vengono trattati da DeepCloud per fornire il servizio di firma elettronica Deep-Sign, per garantire un utilizzo sicuro e agevole del servizio, per contribuire al suo miglioramento e per il rispetto degli obblighi giuridici, come per esempio la risposta alle richieste delle autorità.
Quali sono le basi giuridiche/i motivi giustificativi per il trattamento dei dati?
DeepCloud raccoglie e tratta dati e informazioni previo consenso, sulla base di interessi legittimi pre-ponderanti, di un contratto o di obblighi legali.
Dettagli sull'uso di Matomo
All’interno dell’account DeepBox, viene utilizzato il servizio di analisi web Matomo. Matomo permette di analizzare l’uso dell’account DeepBox e dei servizi DeepBox e di migliorare le rispettive funzioni. A tal fine sono raccolti diversi dati e informazioni sull’utilizzo e sui suoi utilizzatori. Matomo utilizza cookie che vengono memorizzati sul dispositivo finale e che consentono un’analisi dell’utilizzo dell’account DeepBox e dei servizi DeepBox. Le informazioni così raccolte e generate sono conservate e analizzate in Svizzera.
Matomo è usato con l’estensione “AnonymizeIP”. Questo significa che gli indirizzi IP sono trattati in forma abbreviata, il che significa che non possono essere collegati direttamente a una persona. L’indirizzo IP trasmesso dal browser tramite Matomo non viene unito ad altri dati raccolti da DeepCloud. I dati raccolti nell’ambito di Matomo sono cancellati automaticamente da DeepCloud, una volta al mese, dopo 14 mesi dal loro rilevamento.
La memorizzazione dei cookie può essere impedita mediante una corrispondente impostazione del software del browser. In tal caso, è tuttavia eventualmente possibile che non tutte le funzioni della pagina web o anche di altre pagine web possano essere utilizzate integralmente. È inoltre possibile impedire la trasmissione dei dati generati dai cookie e riferiti all’utilizzo delle pagine web (indirizzo IP incl.) nonché il trattamento di questi dati scaricando e installando il plugin di opt-out del browser Matomo disponibile. Questa operazione dovrebbe poi essere effettuata su tutti i dispositivi utilizzati. Si segnala che, se tutti i cookie impostati vengono cancellati, il plugin di opt-out del browser deve essere installato di nuovo per impedire l’uso di Matomo. Matomo è un progetto open source ed è ospitato on premise presso DeepCloud. L’attuale informativa sulla privacy di Matomo è disponibile sul loro sito web.
Invio di messaggi
Per l’invio di messaggi tramite DeepBox (fatture, offerte, notifiche di sistema, ecc.) utilizziamo il mail provider retarus GmbH, Bahnhofplatz 65, 8500 Frauenfeld, Svizzera.L’attuale informativa sulla privacy di retarus è disponibile sul loro sito web.
Servizi aggiuntivi attivati dall'utente
Se si utilizzano servizi aggiuntivi in DeepBox il detentore acconsente alle disposizioni sull’utilizzo e in materia di privacy e autorizza DeepCloud a effettuare il trattamento dati richiesto, consentendo l’accesso e la condivisione dei dati affinché questi servizi aggiuntivi possano essere integrati e utilizzati per DeepBox. In caso di ricorso ai servizi di un fiduciario, il detentore dell’account DeepBox gli concede l’accesso ai dati della sua DeepBox, cosicché possano aver luogo i necessari trattamenti dei dati e la sincronizzazione dei dati. Il detentore dell’account DeepBox è responsabile dell’assegnazione e della limitazione o dell’eliminazione dei diritti di accesso del fiduciario e anche dei suoi altri utenti autorizzati ai suoi dati e del fatto che essi svolgono attività di trattamento dei dati lecite all’interno di DeepBox. La connessione all’account DeepBox del fiduciario viene effettuata o dal proprietario dell’account DeepBox stesso o dal fiduciario. All’interno di DeepBox è possibile connettersi ai servizi di diversi fornitori di sistemi di pagamento come le banche o i fornitori di servizi di pagamento tramite DeepPay. Specialmente quando si usa DeepPay, sono possibili servizi di terzi (come l’avvio di pagamenti e servizi di informazione sul conto). DeepCloud fornisce semplicemente l’interfaccia a questi fornitori terzi per uno scambio di dati in modo che le transazioni eseguite possano essere visualizzate o attivate. Per l’esecuzione delle transazioni, avviene uno scambio di dati tra i partecipanti. Per l’assegnazione univoca, viene utilizzato un ID rilevante per l’applicazione insieme ad altri dati di accesso per la rispettiva parte coinvolta. Può trattarsi di dati bancari o di dati di pagamento specifici, come informazioni del conto, IBAN o numero della carta di credito. Ogni parte coinvolta è responsabile del trattamento dei dati che avviene nella sua area di responsabilità e della sicurezza dei dati in conformità con le disposizioni concordate. La responsabilità per la fornitura e l’elaborazione dei servizi aggiuntivi e il trattamento dei dati durante il loro utilizzo (comprese le informazioni di pagamento e di conto elaborate tramite essi) non è di DeepCloud, ma di questi fornitori terzi.
AbaElster
DeepCloud fornisce ai clienti il servizio “AbaElster” per la trasmissione di informazioni da un ERP Abacus del cliente ad un ufficio imposte in Germania al fine di utilizzare l’offerta “Ufficio imposte online ELSTER” per la procedura di tassazione. AbaElster viene utilizzato esclusivamente in relazione alla presentazione elettronica delle dichiarazioni dei redditi e alla trasmissione dei dati fiscali in conformità ai requisiti di legge. Le informazioni provenienti dall’ERP Abacus del cliente vengono criptate e trasferite al server di DeepCloud in Svizzera. Queste informazioni vengono trasmesse al rispettivo ufficio delle imposte. Le informazioni vengono eliminate automaticamente dal server di DeepCloud dopo la loro trasmissione.
Le informazioni fornite comprendono tutti i dati personali rilevanti richiesti a fini fiscali, come i dati di identificativo personale e di contatto (nome e cognome, indirizzo, data e luogo di nascita, partita IVA, numero di identificativo, indirizzo e-mail, numero di telefono; i dati della dichiarazione anticipata dell’imposta sui redditi, della proroga a lungo termine e dell’avviso riassuntivo (AR), in dettaglio: fatturato imponibile, importo dell’imposta, indirizzo dell’azienda, nome del collaboratore, fatturato dei clienti nell’UE con i loro nomi e il numero UID, ecc.) Copie e dettagli dei documenti d’identità e d’identificazione, reddito (ad es. salari, reddito aziendale, reddito da locazione e leasing, reddito da investimento, pensioni); spese (ad es. spese pubblicitarie, spese aziendali, spese speciali e straordinarie); imposte trattenute da terzi (ad es. imposta sul salario, imposta sui guadagni di capitale, contributo di solidarietà, imposta di culto); stato civile e figli, caratteristiche delle detrazioni fiscali elettroniche ELStAM (ad es. classe salariale); occupazione; dati bancari; dati relativi alle imposte pagate o rimborsate; dati relativi alle dichiarazioni fiscali presentate e alle domande presentate, nonché ai ricorsi; dati relativi al periodo del rapporto di lavoro fiscale (ad es. data di ingresso, data di uscita, numero di interruzioni); informazioni tecniche quali certificato, indirizzo IP, informazioni sul dispositivo, indirizzo MAC, ecc. nonché tutti i dati che il cliente trasmette all’ufficio delle imposte nell’ambito dell’elaborazione dei dati. In questo caso, DeepCloud agisce come responsabile del cliente, adempiendo all’obbligo di legge di presentare la dichiarazione dei redditi, per cui le richieste di informazioni devono essere indirizzate direttamente al cliente in questione. Le rispettive autorità fiscali forniscono informazioni separate sul trattamento dei dati relativi alla procedura di tassazione e a “ELSTER”.
Il trattamento dei dati sugli ordini e altri fornitori di servizi incaricati
I contenuti memorizzati in DeepBox vengono elaborati nel quadro del rapporto contrattuale esistente con il titolare dell’account DeepBox. Elaboriamo questi dati nell’ambito dell’elaborazione dei dati commissionata con il proprietario dell’account DeepBox. Per l’utilizzo dell’account DeepBox viene stipulato con noi un accordo commissionato per il trattamento dei dati. L’obiettivo è che il trattamento dei dati nell’ambito dell’utilizzo dell’account DeepBox avvenga principalmente in Svizzera. Se incarichiamo fornitori di servizi a contratto nell’UE (per esempio in Germania) per determinati servizi, allora puntiamo a organizzare soluzioni server in Svizzera. Se tuttavia fosse necessario che i nostri fornitori di servizi incaricati elaborino i dati nell’UE (per esempio in un caso di assistenza), l’UE offre un livello di protezione dei dati adeguato alla Svizzera.
Se noi stessi, in qualità di responsabili, utilizziamo fornitori di servizi a contratto per i nostri scopi, cerchiamo anche di garantire che i dati vengano elaborati in Svizzera. In casi particolari, richiediamo tuttavia i servizi di fornitori di servizi che forniscono i loro servizi al di fuori della Svizzera. In questi casi, cerchiamo di incaricare dei fornitori di servizi in un paese che abbia un livello di protezione dei dati adeguato alla Svizzera. Altrimenti, ci accertiamo con garanzie adeguate, come le clausole standard di protezione dei dati o dopo il vostro consenso, che un trasferimento di dati conforme alla legge possa avere luogo.
In ogni caso, i nostri fornitori di servizi a contratto sono accuratamente selezionati e incaricati. Sono tenuti a rispettare le nostre disposizioni e sono soggetti a regolare controllo. Vengono trasmessi solo i dati necessari per la fornitura del rispettivo servizio.
Trattamento dei dati in caso di utilizzo delle nostre applicazioni mobili (app)
La presente informativa sulla protezione dei dati si applica a tutte le app mobili di DeepCloud, indipendentemente dall’app store in cui vengono offerte.
Per facilitare la leggibilità, tutte le designazioni di persone si applicano indifferentemente a entrambi i sessi.
Tra le app mobili di DeepCloud figurano:
- DeepBox (Android e iOS)
- DeepID (Android e iOS)
Con il presente documento, desideriamo informarla dei trattamenti dei dati da noi effettuati in caso di utilizzo delle nostre app mobili. Le nostre app mobili servono in primo luogo alla gestione dei documenti (app DeepBox), all’identificazione di persone, alla verifica di organizzazioni e all’autorizzazione di manifestazione di volontà e di atti o per autenticazioni di un utente (app DeepID).
Le app mobili vengono utilizzate come soluzione stand-alone oppure in combinazione con applicazioni web. È inoltre possibile scaricare un’app mobile e registrare i dati tramite tale app senza che si verifichi una trasmissione di dati a un’applicazione web. In questo caso, i dati da Lei registrati tramite l’app mobile non escono dal Suo terminale, lo stesso vale per l’utilizzo delle app mobili in «modalità offline». I dati registrati rimangono localmente nell’app mobile del Suo terminale, finché non si passi alla «modalità online» o non si effettui una sincronizzazione.
Sarà Lei stesso(a), di norma, a scaricare e a utilizzare le nostre app mobili su un dispositivo mobile oppure sarà il Suo datore di lavoro (o il relativo mandatario) a chiederle di utilizzare l’app mobile. L’utilizzo per uno scambio di dati con un’applicazione web potrà poi avvenire nell’ambito di un rapporto contrattuale instaurato con Lei, con il Suo datore di lavoro o con un altro contraente.
Lei non è tenuto(a) a fornire i Suoi dati a DeepCloud. È possibile, tuttavia, che determinate funzioni di un’app mobile non siano disponibili o lo siano solo limitatamente se non mette a disposizione alcun dato.
Quali dati vengono trattati in caso di utilizzo delle app mobili?
In caso di utilizzo delle app mobili possono essere registrati diversi dati che vengono trasmessi alla relativa applicazione web collegata all’app mobile e da questa trattati. Ciò avviene mediante sincronizzazione. Per alcune app mobili è necessario consentire la sincronizzazione con la relativa applicazione web. A tal fine, si verifica innanzitutto se l’app mobile viene accettata da tale applicazione web o se esistono eventuali abbonamenti DeepCloud («abbonamento DeepCloud» per DeepBox). In tale contesto, le informazioni degli utenti vengono trasmesse a DeepCloud e confrontate con gli abbonamenti DeepCloud esistenti.
Anche per l’utilizzo di un’identità DeepID confermata può verificarsi nei Suoi confronti, in quanto utente di DeepID, uno scambio di dati tra DeepCloud e un fornitore terzo. Per maggiori dettagli si rimanda alla sezione «DeepID».
A seconda dell’app mobile, possono essere trattati diversi dati di diverse categorie di interessati, a seconda del servizio DeepCloud utilizzato, al fine di sincronizzarli o scambiarli tra l’app mobile e un’applicazione web. Il trattamento di tali dati da parte del titolare del trattamento per l’applicazione web (fornitore terzo) rientra nella sfera di responsabilità di quest’ultimo e DeepCloud ne ignora le modalità.
A seconda dell’app mobile, può trattarsi tra l’altro delle seguenti categorie di dati:
- dati base personali (p. es. nome, ditta, indirizzo)
- dati di comunicazione (p.es. telefono, indirizzo e-mail)
- dati identificativi (p. es. ID utente o Identity UID)
- dati provenienti da documenti d’identità (p. es. carte d’identità e passaporti) quali cognome, cognome alla nascita, data di nascita, nazionalità, foto, dati e certificato del chip NFC, dati ID, data di rilascio, durata di validità, Paese di rilascio, metadati, Optical Character Recognition, caratteristiche di sicurezza, MRZ
- documenti e loro contenuti, se contengono dati personali
- dati multimediali (foto, video come video e registrazioni vocali Challenge Response)
- dati relativi all’ubicazione
- dati diagnostici e analitici (p.es. interazione con il prodotto, dati di utilizzo)
- dati sui dispositivi della persona interessata utilizzati come mezzi di autenticazione
- conferme, per esempio delle CGC in vigore o della presa d’atto dell’informativa sulla protezione dei dati
A seconda dell’app mobile, può trattarsi delle seguenti categorie di persone interessate:
- clienti finali e aziendali
- clienti in generale
- dipendenti di clienti
- utenti di un’app, come una persona da identificare
- firmatario per una firma elettronica
- dipendenti
- partner commerciali
- abbonati
- freelancer
- referenti (dipendenti di un partner commerciale/cliente)
In caso di supporto, qualora l’utente ravvisi delle anomalie durante l’utilizzo dell’app mobile, può inviare dei rapporti di errore a DeepCloud. I crash log non contengono dati personali.
Inoltre, in caso di download di un’app mobile, i dati all’uopo necessari vengono trasmessi al rispettivo app store (p.es. nome utente, indirizzo e-mail, codice cliente, ora del download, ev. informazioni di pagamento dell’app e codice identificativo individuale del dispositivo). Non abbiamo alcuna influenza su tali trattamenti dei dati e non ne siamo responsabili. I dati in questione vengono trattati in quanto necessario per scaricare l’app mobile sul Suo terminale. Ulteriori informazioni al riguardo sono disponibili nell’informativa sulla protezione dei dati del rispettivo app store.
Dove vengono memorizzati i dati?
I dati che DeepCloud memorizza in una DeepBox si trovano in una soluzione cloud certificata secondo la norma ISO 27001 di un fornitore di servizi incaricato, che tratta i Suoi dati solo per le finalità da noi descritte. Il fornitore in questione è stato accuratamente selezionato e incaricato da noi, è vincolato alle nostre istruzioni ed è sottoposto regolarmente a controlli. Le ubicazioni dei server a ciò preposti si trovano in Svizzera.
Nome dell’app: DeepBox (iOS / Android)
Funzione dell’applicazione mobile DeepBox:
DeepBox (iOS e Android) permette di trasferire i documenti da diverse fonti (tramite la fotocamera, dall’album fotografico o da un altro servizio cloud) in una DeepBox.
Dati tecnici e informazioni che vengono elaborati e/o memorizzati:
L’app supporta i dispositivi con iOS e Android (dalla versione 5.0 di Android, eccezione: dispositivi Huawei con il proprio sistema operativo che non supportano i servizi di Google).
- URL (statico) per l’accesso al sistema DeepBox
- Fattori di autenticazione (Access – & Refresh Token) per l’accesso al DeepBox. I token vengono cancellati dopo che l’utente si disconnette dall’app.
- Versione app
- Modello del dispositivo terminale (iPhone/Android)
- Versione sistema operativo
- Indicazione dei paesi/regioni in cui l’app è utilizzata
- Android: CrashReports e StackTrace (Sentry). Nel caso dei log di eventi, questi sono attivi per default (Matomo). L’utente può impostare delle restrizioni o disattivare questo tramite le impostazioni.
- iOS: i log sono creati da Microsoft AppCenter per scopi di debug (solo CrashReports). Le informazioni che l’AppCenter elabora possono essere trovate su https://docs.microsoft.com/en-us/appcenter/gdpr/faq
- Documenti e contenuti acquisiti tramite app
Impostazioni «Privacy Settings/Informativa sulla privacy»: Visualizzazione di una finestra con selezione
- Dati di analisi necessari: CrashReports e StackTrace, specificazione di paesi/regioni, informazioni su Microsoft AppCenter (per default)
- Dati di analisi completi: Event log (Android)
Salvataggio:
I dati, le informazioni e i documenti da caricare in una DeepBox vengono (temporaneamente) memorizzati nell’app (memorizzazione possibile anche per l’uso offline) o resi disponibili tramite l’autorizzazione di accesso. DeepCloud memorizza i dati di analisi tecnica o statistica sull’uso dell’app (come ad esempio rapporti di crash, paesi/regioni) solo nell’ambito dell’uso dell’app, altrimenti la memorizzazione avviene nel dispositivo mobile dell’utente o dopo il trasferimento dei dati, delle informazioni e dei documenti nella DeepBox collegata.
Servizi di terze parti incaricate:
iOS: I servizi di Microsoft AppCenter per rendere l’app più sicura e per analizzare i CrashReport.
Android: Sentry, per analizzare i Crash Reports e Matomo per analizzare l’uso dell’app.
Così come le libraries elencate nelle impostazioni dell’app “Licenze”.
Autorizzazione accesso:
L’app richiede l’accesso alla funzione fotocamera (per poter scannerizzare, memorizzare e leggere i documenti), l’album fotografico (dove vengono memorizzati i documenti da utilizzare), il calendario (solo per iOS, in modo che le date di scadenza dei documenti possano essere determinate tramite il calendario) e l’attivazione dei servizi di localizzazione (dove vengono registrate le posizioni tramite code). Inoltre, l’accesso a “Internet” è necessario per abilitare una connessione corrispondente alla DeepBox collegata per effettuare una trasmissione.
Le autorizzazioni di accesso vengono richieste quando l’app viene installata e la rispettiva funzione viene utilizzata per la prima volta. Diventano attivi solo quando l’utente ha acconsentito e possono essere disattivati in qualsiasi momento, dopo di che alcune funzioni dell’app non possono più essere utilizzate.
Android: Sui dispositivi più vecchi (più vecchi di Android 6), i permessi sono richiesti quando l’app viene installata.
Protezione di accesso:
La protezione dell’accesso può essere effettuata tramite il terminale mobile, in cui si attivano le restrizioni d’accesso possibili e si utilizzano le codifiche esistenti. Non viene implementata una protezione separata dell’accesso alle app.
Protocolli di rete:
Come protocollo di rete l’app utilizza il protocollo HTTPS con cifratura TLS per la comunicazione.
Servizio DeepID e app mobile DeepID (Android e iOS)
Il servizio DeepID e l’app DeepID (DeepID) servono all’identificazione digitalizzata di persone, p.es. per poter utilizzare il servizio di firma digitale di DeepCloud – DeepSign – per la verifica di organizzazioni, per autorizzare manifestazione di volontà e atti o per autenticarsi tramite DeepID in applicazioni web di DeepCloud o in servizi di fornitori terzi, senza nome utente e password, in modo sicuro e semplice.
Presupposto per farlo è l’esecuzione di una procedura di identificazione online tramite l’app DeepID. Tale procedura di identificazione è stata sviluppata e verificata conformemente alle disposizioni legali dei regolamenti FiEle/OFiEle in Svizzera e del regolamento eIDAS in Europa, nonché ai requisiti dei fornitori di servizi di certificazione o fiduciari riconosciuti nel quadro di un piano di attuazione per l’identificazione di persone per firme elettroniche avanzate e qualificate (FEA e FEQ). La dimostrazione della procedura sicura di identificazione online tramite DeepID e app DeepID è documentata da KPMG ed è disponibile sotto forma di apposita prova. I requisiti legali prevedono un controllo periodico che verifica e conferma le modifiche e le funzioni legali di DeepID.
In tale contesto, si procede alla verifica e digitalizzazione sotto forma di DeepID dei documenti d’identità di un utente. Ogni utente può disporre solo di un DeepID confermato. Nell’ambito della procedura si riconosce se il medesimo utente si presenta con documenti d’identità diversi. Inoltre, ciascun mezzo di autenticazione deve essere registrato e assegnato all’utente secondo il piano di attuazione. È necessario che l’utente sia il legittimo detentore del dispositivo e ne abbia il controllo esclusivo, affinché possa essere utilizzato per l’autenticazione. In questo modo, l’accertamento dell’identità e la creazione della firma o un’altra autorizzazione sono collegati fra loro nell’ambito della stessa connessione tecnica fino a un nuovo accertamento dell’identità. Il collegamento tra l’accertamento dell’identità e il metodo di autenticazione utilizzato è quindi univoco e sicuro.
In tal modo si garantisce che la persona identificata sia effettivamente identica all’utente dell’app DeepID e che il dispositivo autenticato sia in suo possesso. La procedura all’uopo necessaria è stabilita dall’app DeepID. I fattori di autenticazione utilizzati comprendono inoltre la verifica del documento d’identità presentato e approvato, il materiale fotografico e il video Challenge Response registrato dalla persona stessa.
Le possibilità di impiego di DeepID sono molteplici: l’identità confermata può essere utilizzata per diversi servizi per l’autenticazione di una persona in caso di login nel sistema, di registrazione delle presenze, di soluzioni di accesso o di autorizzazione di manifestazione di volontà come l’incarico di firme elettroniche.
L’utente può modificare in qualsiasi momento la configurazione complessiva, come per esempio il dispositivo utilizzato. Ciò comporta tuttavia automaticamente una nuova autenticazione del dispositivo e potrebbe addirittura rendersi necessaria una nuova esecuzione di parti della procedura d’identificazione. Lo svolgimento dettagliato è descritto più avanti.
Quali dati vengono trattati in DeepID?
Ai fini dell’identificazione e per mantenere la tracciabilità della conferma dell’identificazione, nonché per l’utilizzo di DeepID, DeepCloud raccoglie i seguenti dati dell’utente (nella misura in cui vengano comunicati da quest’ultimo nell’ambito della procedura di identificazione o dell’app DeepID o trasmessi da un fornitore terzo per il quale si intende utilizzare l’identità DeepID):
- Nazionalità
- Domicilio (indicazione dei Paesi)
- Foto delle parti rilevanti (come il lato anteriore e posteriore) del documento d’identità scelto (come consentito dalla procedura prestabilita) con le informazioni in esso contenute (come cognome, nome, sesso, data di nascita, firma, data di validità e numero di serie del documento d’identità, nazionalità, luogo d’origine/luogo di attinenza, eventualmente dati biometrici della fotografia)
- Se supportato: scansione del chip NFC di un documento d’identità con i dati da esso estratti (come cognome, nome, data di nascita, indirizzo, data di validità e numero di serie del documento d’identità, nazionalità, firma, se del caso dati biometrici della fotografia)
- Distinguished name: lo standard legale per la forma del nome nei certificati; il Subject-DN contiene il nome del firmatario, l’Issuer-DN l’identificazione del fornitore di servizi fiduciari (nel caso di DeepID, DeepCloud)
- Foto e video Challenge Response dell’utente di cui alla video identificazione, come previsto nella procedura
- Indirizzo e-mail
- Indirizzo
- Numero di telefono
- ID utente
- Dati relativi al mezzo di autenticazione utilizzato personalmente (come per esempio numero del dispositivo) e informazioni tecniche sul dispositivo
- Risultato dell’identificazione e della verifica (riuscita, fallita)
- Informazioni fornite dall’utente nelle richieste a DeepCloud (come in caso di supporto)
- Dati sull’accettazione delle condizioni di utilizzo di DeepCloud e di fornitori terzi di volta in volta aggiornate, nonché conferma del domicilio dell’utente in caso di firme elettroniche avanzate e qualificate (FEA o FEQ)
- Altri dati, informazioni o documenti forniti, in caso di utilizzo di DeepID, relativamente a una firma richiesta, a organizzazioni quali estratti del registro di commercio, procure, contratti di società, indirizzo, indirizzo e-mail o altri giustificativi relativi ad attributi particolari per un certificato per FEA o FEQ, altre informazioni rilevanti come il servizio di registrazione responsabile (come DeepCloud), file di log relativi alla procedura di firma o autenticazione (come codice del partner commerciale, numero della procedura, dati relativi alla procedura) e valori hash
Nell’app DeepID viene eseguita una memorizzazione intermedia, in modo tale che l’utente possa proseguire nella procedura di identificazione dopo la chiusura dell’app mobile, ma solo per un lasso di tempo limitato. Una volta decorso tale intervallo temporale, i dati devono essere nuovamente registrati. Una volta conclusa la procedura di identificazione, i seguenti dati continueranno a essere memorizzati localmente nell’app DeepID:
- ID utente, numero del dispositivo
- Informazioni sull’identità quali nome dell’utente, domicilio, luogo d’origine e data di nascita
- Immagine del profilo, se l’utente ne fa uso per l’app DeepID
Anche le informazioni sull’identità vengono cancellate nell’app DeepID e salvate in DeepCloud per l’utilizzo di DeepID non appena l’utente sia stato confermato nell’app DeepID e i dati in questione possano essere di volta in volta puntualmente richiamati.
Esecuzione dell’identificazione e trattamenti dei dati aventi luogo in tale contesto:
Prima del primo utilizzo delle funzionalità dell’app DeepID, l’identità dell’utente deve essere confermata. A tal fine, l’utente segue i passaggi previsti nell’app DeepID. In casi particolari, per inizializzare la procedura di identificazione è possibile utilizzare un codice QR oppure un voucher. Indica il proprio domicilio e la propria nazionalità. Sulla base di tale scelta vengono selezionati i documenti d’identità ammessi per l’identificazione. Alcuni servizi di fornitori terzi e di DeepCloud sono soggetti a limitazioni, poiché l’utente deve avere un domicilio in Svizzera, nell’UE o nel SEE e vengono accettati solo alcuni Paesi e i relativi documenti d’identità. Sono ammessi soltanto i documenti d’identità consentiti a tal fine dai fornitori di servizi di certificazione o fiduciari. Tali documenti si evincono dalla procedura di identificazione. I documenti d’identità devono essere validi al momento dell’identificazione.
Successivamente l’utente fotografa due volte un documento d’identità autorizzato da DeepCloud. Affinché sia possibile farlo, l’utente dell’app DeepID deve consentire la registrazione di immagini e video con il proprio dispositivo. Se si utilizza un passaporto, il chip NFC in esso contenuto con il relativo certificato, i metadati del passaporto e la foto del passaporto vengono letti e memorizzati automaticamente. I dati di altri documenti d’identità vengono registrati e memorizzati in modo automatizzato tramite immagine.
Dopodiché, l’utente esegue un riconoscimento facciale mediante selfie 3D e video Challenge Response. Per tale confronto ai fini dell’accertamento dell’identità, vengono trattati dati biometrici dell’utente che acconsente espressamente a tale trattamento. Un algoritmo di verifica fornisce un punteggio per determinare se si tratta effettivamente della persona riportata sul documento di identità. Per questo motivo, foto e video devono essere obbligatoriamente scattate/registrati di propria mano dalla persona che deve essere identificata. Se la verifica dà un risultato positivo, è possibile proseguire con l’identificazione. In caso di segnalazione di errore, l’utente può ripetere la procedura e, se necessario, contattare il supporto DeepID.
Successivamente, l’utente conferma i propri dati (come nome, cognome, data di nascita, luogo di attinenza, sesso), inserisce il suo indirizzo di residenza e indica l’indirizzo e-mail, affinché DeepCloud possa inviargli messaggi importanti, come il suo codice di verifica e-mail. Dopodiché, riceve tale codice di verifica tramite il quale può confermare il proprio indirizzo e-mail. Infine, riceve anche un codice di ripristino che deve essere conservato in modo sicuro.
È necessario che il dispositivo utilizzato per identificare l’utente possa essere registrato come mezzo di autenticazione e verificato secondo un metodo di autenticazione dell’utente riconosciuto ai sensi delle norme DIN. L’utente conferma così di avere il controllo esclusivo del mezzo di autenticazione.
Per l’autenticazione del dispositivo utilizzato, si usa una suite di autenticazione di un fornitore terzo basata sull’intelligenza artificiale e incentrata sull’utente, al fine di garantire una comunicazione sicura tra l’app DeepID e le autorizzazioni richieste dall’utente, come per esempio l’emissione di una firma elettronica. Quale ulteriore fattore di sicurezza, l’utente crea un PIN a sei cifre per l’accesso all’app DeepID o attiva la protezione dall’accesso al proprio dispositivo (come Face ID), nonché il blocco automatico dello schermo per sbloccare l’app DeepID al fine di proteggerla da accessi non autorizzati e da manifestazione di volontà indesiderate. Il PIN DeepID deve essere confermato per consentire l’utilizzo dell’app DeepID.
Una volta che l’utente è registrato, viene eseguita la verifica dell’identità, che può richiedere un po’ di tempo. Qualora i dati inseriti dall’utente non possano essere verificati automaticamente, il supporto DeepCloud si adopera per portare a termine la procedura, eventualmente insieme all’utente. A tal fine, l’utente potrà essere contattato entro un termine adeguato o dovrà rivolgersi egli stesso direttamente al supporto DeepCloud. Al termine della verifica, l’utente riceverà una notifica push.
Se l’identificazione serve all’autorizzazione di firme elettroniche di un fornitore di servizi di certificazione o fiduciari della Svizzera o dell’UE, dopo averne fatto richiesta, l’utente può registrarsi per tali firme elettroniche soltanto se tutti i requisiti previsti da tali fornitori sono soddisfatti. L’utente deve accettare le loro condizioni di utilizzo e confermare il proprio domicilio in Svizzera, nell’UE o nel SEE.
La registrazione viene verificata prima di ogni rilascio di una firma elettronica e, se del caso, l’identificazione va ripetuta. I trattamenti dei dati che si svolgono in tale contesto vengono eseguiti nella misura legalmente necessaria per una procedura di firma (identificazione del firmatario e autenticazione del dispositivo prima del rilascio della firma).
Altri trattamenti di dati che avvengono durante l’utilizzo dell’app
All’interno dell’app DeepID, nell’ambito del dashboard, l’utente ha la possibilità di scegliere funzionalità diverse. Nel proprio profilo può gestire i propri dati ed eseguire operazioni quali l’autorizzazione di manifestazione di volontà o di atti e la procedura di verifica di un’organizzazione. A tal fine può invitare altre persone a identificarsi, affinché possano in seguito verificare un’organizzazione. L’utente può utilizzare all’uopo gli strumenti di comunicazione presenti sul proprio dispositivo, come e-mail o SMS per invitare il rispettivo soggetto all’identificazione.
Dopo il logout o in caso di triplo inserimento errato del PIN, l’utente deve seguire i passaggi previsti da DeepCloud per poter accedere nuovamente alla propria app DeepID. Sono necessarie a tal fine le seguenti azioni: l’utente indica la propria data di nascita, esegue nuovamente un selfie e un video, conferma il proprio dispositivo con il PIN ricevuto per e-mail, crea un PIN a 6 cifre ed esegue il login con la protezione d’accesso da lui selezionata.
Non avviene alcun processo decisionale automatizzato ai sensi delle leggi applicabili in materia di protezione dei dati.
A quali destinatari vengono trasmessi i dati?
Destinatari nell’ambito dell’adempimento di obblighi giuridici: DeepCloud può trasmettere dati personali a destinatari qualora ciò appaia necessario o appropriato ai fini del rispetto o della verifica del rispetto di leggi e prescrizioni vigenti e per rispondere alle richieste delle autorità competenti. Ciò riguarda in particolare uffici di valutazione della conformità autorizzati dallo Stato, incaricati della verifica, nonché l’organismo di riconoscimento dei servizi di certificazione per l’audit della regolare esecuzione del servizio di registrazione.
Fornitori terzi quali destinatari di dati: DeepCloud può trasmettere dati personali a fornitori terzi se l’utente si avvale di un servizio di un tale fornitore terzo, qualora desideri autorizzare una dichiarazione di intenti o un atto o per consentire un’autenticazione per un siffatto servizio.
Fornitori di servizi quali destinatari di dati: DeepCloud si avvale di fornitori di servizi esterni per la fornitura di DeepID. Si tratta di fornitori di hosting e di servizi. Tali fornitori trattano i dati solo per gli scopi descritti da DeepCloud e sono vincolati contrattualmente al rispetto degli obblighi di protezione dei dati ai sensi delle leggi pertinenti in materia di protezione dei dati. Sono stati selezionati con cura, sono vincolati alle istruzioni di DeepCloud e vengono sottoposti regolarmente a controlli. Essi utilizzano a tal fine sedi di server in Svizzera, la loro sede sociale si trova in Svizzera o nell’UE dove viene offerto un livello di protezione dei dati adeguato per la Svizzera.
Quali dati diagnostici vengono trasmessi a DeepCloud tramite l’app DeepID?
Per la diagnosi di errori o in caso di problemi all’interno dell’app DeepID, come dati diagnostici di base vengono rilevate informazioni sui crash dell’app mobile tramite Firebase Crashlytics (Android) o Microsoft AppCenter (iOS), a cui DeepCloud ha accesso. Tali informazioni non contengono dati personali. Il modo in cui Firebase Inc. e Microsoft gestiscono le informazioni in questione può essere desunto dalla loro rispettiva informativa sulla protezione dei dati.
Per quanto tempo vengono conservati i dati?
In linea di principio, i dati vengono conservati per tutto il tempo richiesto per le finalità indicate, nonché per il tempo contrattualmente o legalmente necessario. Nell’ambito dell’identificazione e dei servizi di certificazione e fiduciari vigono obblighi legali di conservazione molto lunghi – dall’esecuzione della procedura di identificazione almeno 17 anni secondo la FiEle e almeno 36 anni secondo il regolamento eIDAS – per poter dimostrare l’avvenuta identificazione di una persona e il rilascio della(e) sua(e) firma(e) elettronica/elettroniche. Qualora non sussistano più finalità di conservazione o obblighi di conservazione contrattuali o legali, si procede all’anonimizzazione o alla cancellazione – dopo la scadenza dei termini di backup sussistenti.
Le informazioni necessarie per poter effettuare un accesso dell’utente all’app mobile, come p.es. i dati di login o un’immagine del profilo, restano conservate, fintantoché sussista il rapporto di utilizzo con l’utente, gli obblighi di conservazione o un’altra finalità per il loro trattamento.
I dati diagnostici vengono cancellati nel momento in cui non vi è più la necessità di conservarli per le loro finalità.
Qual è la finalità del trattamento dei dati?
I dati e le informazioni vengono trattati da DeepCloud per fornire le funzionalità offerte da DeepID, per garantire l’utilizzo sicuro e agevole del servizio e dell’app DeepID, per contribuire al loro miglioramento, per fornire supporto e per il rispetto degli obblighi legali, come per esempio la risposta a richieste delle autorità.
Quali sono le basi giuridiche/i motivi giustificativi per il trattamento dei dati?
DeepCloud raccoglie ed elabora dati e informazioni previo consenso esplicito, sulla base di interessi legittimi preponderanti, di un contratto o di obblighi legali.
Iscrizione a un webinar tramite LIVESTORM
Su alcuni dei nostri siti web può fissare un appuntamento per discutere di determinate tematiche. Potete scegliere tra una varietà di offerte disponibili a cui siete interessati e fissare una data. Per fissare la data, si prega di inserire nel modulo l’indirizzo e-mail, il nome e il luogo dell’incontro. Facoltativamente è possibile inserire la ragione sociale e il vostro eventuale interesse per altre tematiche. Prima di fissare la data, avete la possibilità di verificare e modificare i vostri dati. Noi necessitiamo di questi dati per programmare ed effettuare l’incontro. Per iscriversi e usufruire del webinar, utilizziamo LIVESTORM SAS, 24 rue Rodier, 75009 Parigi, Francia. È un fornitore da noi incaricato, che riceve i vostri dati per gli scopi sopra descritti. Per i suoi servizi ricorre ad Amazon Web Services LLC., P.O. Box 81226, Seattle. È un’azienda statunitense, cosicché sussiste la possibilità che i dati possano essere trattati anche negli USA. Desideriamo sottolineare esplicitamente che gli USA non rappresentano uno stato terzo sicuro dal punto di vista del diritto svizzero in materia di privacy e che, a causa delle prescrizioni qui vigenti, è possibile che le aziende statunitensi siano obbligate a divulgare i dati alle autorità competenti per la sicurezza. Gli interessati non dispongono di dispositivi giuridici sufficienti per ricorrere contro questa decisione. Non possiamo pertanto escludere che le autorità statunitensi (come i Servizi segreti) siano in grado di elaborare, valutare o memorizzare tali dati negli USA per scopi di monitoraggio. Non abbiamo alcuna influenza in merito. Tuttavia, ci impegniamo affinché siano adottate garanzie adeguate, come clausole di protezione dei dati standard, o che sia necessario il vostro consenso per garantire una trasmissione dei dati conforme al diritto.
Eventi
Iscrizione e partecipazione a un evento
Nell’ambito dei nostri siti web, può iscriversi a un evento, che può essere un corso, workshop, forum, webinar, seminario, consulenza, evento (online), corso di formazione o fiera (“evento”). Può inviare la sua iscrizione a un evento, per posta o e-mail, all’indirizzo di contatto indicato, oppure prenotare direttamente la partecipazione all’evento sui nostri siti web, in Internet o telefonicamente. I dati comunicati sono da noi memorizzati e trattati per l’esecuzione dell’evento e per assistere i partecipanti; possono inoltre essere inoltrati ai nostri fornitori incaricati. Se Lei prende parte a un evento online, a un webinar, a un sondaggio, determinati dati, come il suo indirizzo e-mail, il suo nome o l’azienda per cui lavora, sono necessari per lo svolgimento dell’evento (online), del webinar o per la valutazione del sondaggio. In alcuni casi, un sondaggio è condotto anche in forma anonimizzata. Per l’esecuzione di tali eventi sono impiegati fornitori di servizi designati. Su richiesta, forniamo informazioni sul fornitore di servizi incaricato. Quando si partecipa a un evento, si applicano le condizioni generali per gli eventi. Ci riserviamo il diritto di pubblicarla, indicando il nome, l’azienda ed eventualmente allegando una foto e il logo aziendale (ad es. sito web, flyer, articoli, presentazioni aziendali nei social media, ecc.) Ci riserviamo il diritto di eliminare queste pubblicazioni in qualsiasi momento, senza indicarne le ragioni.
Trattamento dei dati a causa di requisiti legali derivanti dal Corona virus
In occasione di eventi, siamo obbligati a rispettare i requisiti legali, per esempio dall’UFSP (come il concetto di protezione e la ricerca di contatti) e a raccogliere i dati corrispondenti. Questi requisiti possono cambiare costantemente, ed è per questo che possiamo adattare il nostro concetto di protezione in qualsiasi momento. Siete tenuti a seguirlo di conseguenza. Per i dettagli su come trattiamo i dati in questo caso, si prega di fare riferimento al concetto di protezione specifico.
Partecipazione a un gioco a premi associato a un evento
Se la partecipazione a un gioco a premi è possibile durante un evento, trattiamo i suoi dati in modo che Lei possa partecipare al gioco a premi e che un vincitore possa, alla fine, essere determinato e notificato. Utilizziamo i suoi dati nell’ambito del gioco a premi dopo aver ottenuto il suo consenso a partecipare. Può revocare il consenso in ogni momento con effetto futuro. Per ulteriori informazioni su un’eventuale revoca, consultare la sezione “I vostri diritti”.
Riprese video e foto durante la partecipazione a un evento
Ci riserviamo il diritto, durante un evento, di scattare fotografie e girare video in cui sia possibile intravedere anche Lei. Queste fotografie e questi video saranno impiegati esclusivamente per scopi propri (ad es. utilizzo nell’ambito propri siti web aziendali, flyer, articoli o tramite newsletter, nelle presentazioni aziendali sui social media, nelle informazioni ai partecipanti per e-mail, ecc.) per riferire dell’evento o documentarlo. Qualora Lei sia raffigurato come parte di un gruppo più ampio di persone o unicamente “in disparte” all’interno di un edificio o di un luogo in cui non si trova al centro della scena, possiamo creare queste foto e video sulla base dei nostri legittimi interessi per gli scopi sopra descritti. Lei può opporsi in qualsiasi momento al loro utilizzo. Qualora Lei sia raffigurato come persona singola o si trovi al centro della scena, provvederemo a chiedere il suo consenso per questo tipo di ripresa. Può esercitare il suo diritto a opporsi con riferimento a questo consenso. Qualora siano scattate fotografie e realizzati video (audio e immagini) della sua persona, ad esempio per testimonial, per l’esecuzione di conferenze o corsi di formazione, per l’assistenza nel perfezionamento o nello sviluppo dei nostri servizi, sarà necessario il suo consenso. Lei ha facoltà di revocare anche questo consenso in qualsiasi momento, i cui dettagli si evincono dall’effettiva dichiarazione di consenso.
Eventi online e meeting
Un numero sempre maggiore di eventi avviene solo online per la tutela dei partecipanti. A tale scopo è necessario un invito o un’iscrizione: un’e-mail che contiene il link di partecipazione all’evento online è inviata al suo indirizzo. Ci possono essere presentazioni dal vivo, dimostrazioni video e scambio attivo di informazioni. È possibile che l’evento online possa essere registrato con audio e immagini ed è possibile ascoltare e/o vedere i partecipanti. Queste riprese saranno impiegate esclusivamente per scopi propri (ad es. utilizzo nell’ambito di una serie di conferenze o corsi di formazione, di webinar, di eventi online, per propri siti web aziendali, flyer, articoli, nelle presentazioni aziendali nei social media, nelle newsletter, nelle informazioni ai partecipanti per e-mail) per riferire dell’evento online, documentarlo o mostrarlo nuovamente. In caso di partecipazione a un tale evento, i partecipanti accedono in modalità “Silenzioso” e non è necessario che il partecipante sblocchi la sua videocamera. Un’attivazione audio e/o video interviene solo a seguito dello sblocco da parte del partecipante. Con il suo sblocco egli rilascia il suo consenso all’esecuzione di riprese audio e video della sua persona qualora l’evento venga ripreso (online). A posteriori non sarà effettuato nessun taglio delle riprese audio o video. Se il partecipante non desiderasse essere ripreso, non dovrebbe attivare la sua funzione audio e video durante l’intero evento. Rimane possibile inviare domande al/ai moderatore/i tramite la funzione Chat. Per quando possibile, il/i moderatore/i risponderà/anno alle domande nell’ambito dell’evento o personalmente, tramite la funzione Chat. Per programmare e l’organizzazione di tali eventi e meeting (compresi l’invio degli inviti agli eventi, l’invio delle conferme di partecipazione, l’analisi dell’evento o di sondaggi), utilizziamo evenito AG, Limmatquai 122, 8001 Zurigo, Svizzera. Si tratta di un fornitore di servizi commissionato da noi che riceve i vostri dati per gli scopi sopra descritti e che utilizza a sua volta fornitori di servizi incaricati per questo scopo. Per le riunioni utilizziamo anche soluzioni software di Zoom Video Communications (“Zoom”), Inc.,55 Almaden Blvd, Suite 600, 95113 San Jose, California/USA. Queste aziende trattano i dati anche negli Stati Uniti. Desideriamo sottolineare esplicitamente che gli USA non rappresentano uno stato terzo sicuro dal punto di vista del diritto svizzero in materia di privacy e che, a causa delle prescrizioni qui vigenti, è possibile che le aziende statunitensi siano obbligate a divulgare i dati alle autorità competenti per la sicurezza. Gli interessati non dispongono di dispositivi giuridici sufficienti per ricorrere contro questa decisione. Non possiamo pertanto escludere che le autorità statunitensi (come i Servizi segreti) siano in grado di elaborare, valutare o memorizzare tali dati negli USA per scopi di monitoraggio. Non abbiamo alcuna influenza in merito. Tuttavia, ci impegniamo affinché siano adottate garanzie adeguate, come clausole di protezione dei dati standard, o che sia necessario il vostro consenso quando fate uso dei servizi o partecipate a un tale evento o riunione, al fine di assicurare che i dati siano trasferiti in conformità con la legge.
La sua candidatura
Sul nostro sito web e sul profilo aziendale presente su LinkedIn e nonché sui vari portali di offerte di lavoro, può ricevere informazioni sulle attuali offerte di lavoro di DeepCloud e inviare la sua candidatura. Qualora desideri inviare la sua candidatura a DeepCloud, selezioni la voce “Jobs” per visualizzare le offerte di lavoro correnti e per inviare la sua candidatura. Le candidature, incluse le candidature spontanee, al momento possono essere inviate tramite e-mail a hr@deepcloud.swiss. Desideriamo comunicarle che i messaggi di posta elettronica non criptati non sono protetti da accessi non autorizzati durante l’invio.
Può criptare autonomamente la sua documentazione relativa alla candidatura, ad esempio utilizzando un software ZIP e comunicando separatamente (tramite telefono) la relativa password. Laddove Lei si candidi per una posizione aperta, i dati da Lei comunicati (ad esempio titolo, nome, indirizzo postale, indirizzo e-mail, numero telefonico, lingue, data di inizio, lettera di presentazione e altri dati e documenti da Lei comunicatici) sono memorizzati per poter elaborare la sua candidatura. Questa operazione avviene in conformità all’adempimento di misure precontrattuali con riferimento a una sua possibile assunzione come dipendente.
Altri tipi di trattamenti nell’ambito della sua candidatura
Laddove Lei ci comunichi delle referenze nel corso della candidatura, noi presumiamo che, se si tratta di dati relativi a una persona fisica, Lei abbia ottenuto il consenso di tale persona per un eventuale contatto con noi e che Lei acconsenta alla memorizzazione della referenza per questa persona. Laddove richiediamo una referenza, provvederemo a contattarla solo con il suo consenso. Il consenso è volontario e può essere revocato in ogni momento con effetto futuro. Per ottenere un quadro migliore relativo alla sua candidatura, possiamo consultare i suoi profili professionali su LinkedIn e Xing. Trattiamo questi dati professionali pubblici sulla base del nostro interesse a capire se Lei rappresenta la persona ottimale per la posizione e per la nostra azienda. Se Lei non acconsente, può comunicarcelo. Non consultiamo e non trattiamo i dati presenti sui social network o su altre pagine Internet non relativi all’orientamento professionale o occupazionale.
Qualità dei dati per una candidatura
I dati che Lei ci comunica devono essere corretti, completi, non fuorvianti e aggiornati. In caso contrario, può accadere che la sua candidatura non sia presa in considerazione o che, ad assunzione avvenuta, sia necessario adottare corrispondenti misure legali.
Durata di conservazione della candidatura
Laddove il processo di candidatura non porti a un’assunzione, questa sarà eliminata entro quattro mesi dal termine del processo di candidatura, qualora detti dati non siano necessari per opporsi a richieste legali nei nostri confronti derivanti dal processo di candidatura (ciò avviene sulla base dei nostri legittimi interessi), qualora non sia stato previsto per legge un altro termine o qualora Lei abbia espressamente rifiutato un ulteriore trattamento dei suoi dati. Laddove la sua candidatura porti a un’assunzione, tutti i dati relativi al rapporto di lavoro saranno trattati in conformità alle prescrizioni di legge.
Consigli e riferimenti
Dietro suo consenso, pubblichiamo sui nostri siti web o altrove (come nella nostra newsletter) consigli personali o riferimenti tramite fotografie, video o dichiarazioni scritte della sua persona in qualità di cliente soddisfatto o delle modalità con cui utilizzare i nostri servizi. Possiamo utilizzare parzialmente il suo logo aziendale. L’utilizzo avviene con il suo consenso. Lei ha facoltà di revocare questo consenso in qualsiasi momento, i cui dettagli si evincono dall’effettiva dichiarazione di consenso.
Sondaggi sui nostri servizi
È possibile che, con riguardo a determinate tematiche, vengano effettuati dei sondaggi (ad esempio per perfezionare e migliorare i nostri servizi). La sua opinione è molto importante. Il sondaggio contribuisce a rilevare la soddisfazione del cliente rispetto alle soluzioni correnti e le sue esigenze. Questo è sia nel nostro interesse che nel vostro quando usate i nostri servizi. A tale scopo, inviamo un’e-mail di invito a determinate persone con un link al sondaggio che ci consentirà di ottenere il suo nome e indirizzo e-mail nell’ambito del rapporto contrattuale in essere con l’azienda per la quale lavora. La partecipazione ad un sondaggio è sempre facoltativa e avviene solo con il suo consenso. Chiudendo il browser, è possibile abbandonare in ogni momento il sondaggio senza conseguenze. Memorizziamo e valutiamo gli esiti del sondaggio sulla base dei nostri legittimi interessi a ottimizzare i nostri servizi. Possiamo in ogni caso condividere gli esiti del sondaggio con i nostri partner commerciali o parti interessate. I dati personali non sono oggetto di condivisione. Nell’ambito di un sondaggio, Lei ci trasmette alcuni dati, quali il nome, l’indirizzo e-mail o l’azienda per la quale lavora, nonché i dati che si evincono dal sondaggio stesso che Lei ha inserito (sotto forma di testo libero). Per condurre i sondaggi, usiamo lo strumento di sondaggio LimeSurvey di LimeSurvey GmbH, Papenreye 63, 22453 Amburgo, Germania con una soluzione on premise nella nostra sede in Svizzera.
Utilizzo degli add-in Microsoft Office nei DeepServices
In corso di realizzazione… Per informazioni sulle modalità di trattamento dei dati da parte di DeepCloud quando si utilizzano gli add-in Microsoft Office, si prega di consultare la normativa sulla privacy tedesca.
21.AbaNinja / 21.AbaSalary / NinjaBox
Prossimamente… versione tedesca
Utilizzo del supporto DeepCloud
In elaborazione.
Utilizzo dei nostri centri di assistenza
In elaborazione.
Trattamento dei dati in caso di utilizzo dei nostri siti internet
Utilizziamo i servizi di fornitori di servizi contrattati in Svizzera per la progettazione e il funzionamento del nostro sito web. Qualora i dati siano trattati anche al di fuori della Svizzera, sarà garantito per contratto un livello di privacy adeguato alla Svizzera mediante l’adozione delle garanzie in essere o di norme corrispondenti. Su richiesta, forniamo informazioni sul fornitore di servizi incaricato.
Questo trattamento include dati di contatto, di contenuto, di utilizzo, metadati e dati di comunicazione sull’uso del nostro sito web; il trattamento avviene da parte nostra o da parte di fornitori di servizi che operano per nostro conto. Ciò avviene sulla base dei nostri legittimi interessi per garantire che il nostro sito web sia efficiente e sicuro, per prevenire l’uso improprio e gli utilizzi non autorizzati, mediante un servizio da Lei richiesto o con un contratto da stipulare con Lei, a seguito di un ordine che Lei ha effettuato o in determinati casi con il suo consenso.
Raccolta automatica dei dati di accesso e dei file registro del server
A ogni accesso sul server in cui è presente un servizio da noi utilizzato (i cosiddetti file registro del server), si procede alla raccolta dei dati di accesso e dei file registro del server. Tra questi rientrano:
- il dominio visitato e i file visualizzati
- l’indirizzo IP del terminale utilizzato
- la data e l’ora così come la durata della visita
- il sito web da cui è stato eseguito l’accesso
- il sistema operativo del terminale utilizzato
- il browser attivo durante l’accesso e tutte le informazioni dello “user-agent” che il browser invia al server
- la quantità dei dati inviati
Utilizziamo queste informazioni sulla base dei seguenti legittimi interessi:
- per visualizzare il nostro sito web
- per garantire la stabilità e la sicurezza del nostro sito web
- per valutazioni statistiche delle nostre pagine web
- per migliorare il nostro sito web
- per interventi esplicativi in caso di assistenza
- per l’analisi di problemi tecnici
- per chiarimenti rilevanti per la sicurezza
- in caso di possibile utilizzo illecito (ad esempio per l’accertamento di atti di abuso o frode)
Queste informazioni sono memorizzate per massimo 90 giorni e quindi eliminate, a meno che la conservazione non sia necessaria anche oltre tale termine per finalità probatorie, come ad esempio l’utilizzo come prova dinanzi ad autorità o tribunali per l’uso illecito del nostro sito web. Le elimineremo quindi fino al chiarimento definitivo del rispettivo caso e potremo conservarle fino a una decisione o una sentenza legalmente vincolanti. Queste informazioni sono memorizzate in modo che non sia possibile associarvi nessuno, a meno che Lei non si sia iscritto sul sito web ad un’offerta speciale. I dati sopracitati non sono fondamentalmente ceduti a terzi, a meno che non siano necessari per perseguire i nostri diritti, per adempiere agli scopi previsti, con il suo consenso ovvero in caso di obbligo di legge.
Cookie e altri elementi tecnici
Con la presente desideriamo illustrare i cookie e gli altri elementi tecnici come web beacon, pixel, altre tecnologie di tracciamento (di seguito “cookie”) impiegati sul nostro sito web. I cookie sono piccoli file di testo memorizzati nel suo terminale. Non creano danni e non contengono virus. I dati ricavati in questo modo possono quindi essere valutati da noi o da terzi e combinati con altri dati. Di norma, consentono di perfezionare l’offerta online rendendola nel complesso sicura, più intuitiva ed efficace, aspetto che rientra sia nel suo sia nel nostro interesse. Per quei cookie che non si ritengono irrinunciabili per la memorizzazione tecnica o l’accesso al nostro sito web o che non sono utilizzati per garantire l’uso di un servizio espressamente richiesto da Lei, richiederemo il suo consenso in merito con un cosiddetto cookie consent banner.
Quali cookie esistono essenzialmente?
Sulle nostre pagine web possono essere utilizzati cookie anche di terze parti per adempiere a determinati scopi (come la visualizzazione del nostro sito web, il miglioramento delle funzionalità, le analisi web statistiche, le ottimizzazioni dei prodotti, la personalizzazione dei contenuti). I cookie da noi utilizzati sono cookie di sessione (sono eliminati automaticamente dopo la chiusura del browser) o cosiddetti cookie persistenti (rimangono memorizzati nel terminale fino alla data di scadenza prescritta). Sono possibili in generale i seguenti cookie:
Cookie necessari inclusi quelli di preferenza
I cookie necessari sono necessari per poter utilizzare in sicurezza il nostro sito web, per trasmettere e visualizzare i contenuti in modo che possa navigare sul sito web oppure per rilevare e rimuovere rapidamente eventuali problemi tecnici. I cookie di preferenza le consentono di utilizzare il sito web con maggior praticità rilevando le opzioni selezionate (ad esempio una selezione della lingua) o offrendo funzionalità richieste (come il rilevamento di una selezione o l’esecuzione di una funzione). Questi cookie non necessitano del suo consenso poiché il loro utilizzo si basa su legittimi interessi.
Statistiche
Questi cookie consentono di creare statistiche e analisi registrando dati pseudonimizzati o anonimizzati al fine di ricevere informazioni sull’utilizzo del sito web, di migliorare la nostra offerta o di rilevare e rimuovere rapidamente eventuali problemi tecnici.
Marketing
Lei acconsente alla visualizzazione di contenuti personalizzati mediante il rilevamento e l’analisi delle sue modalità di navigazione. Ciò avviene anche al di fuori dei nostri siti web, poiché questi cookie sono in grado di tracciarla. Sono utilizzati anche cookie di fornitori terzi e i dati (pseudonimizzati) relativi alle sue modalità di navigazione sono inoltrati a detti terzi, valutati e riutilizzati.
Quali cookie utilizzano i nostri siti web?
È possibile scoprire quali cookie specifici vengono utilizzati sui nostri siti web per mezzo di banner informativi sui rispettivi siti web. Se vengono utilizzati solo cookie funzionali, vi informeremo di conseguenza per mezzo di un banner informativo sui cookie. Se vengono utilizzati cookie, eventualmente anche di terze parti, che richiedono il suo consenso, otterremo il suo consenso in anticipo tramite un banner di consenso dei cookie prima di attivarli. Per informazioni sul trattamento dei dati di eventuali fornitori terzi ai cui cookie si può acconsentire quando si utilizzano i nostri siti web, si prega di fare riferimento alle loro dichiarazioni sulla informativa sulla privacy. Si prega di notare che è possibile impostare i comuni browser in modo tale da essere informati sull’impostazione dei cookie e poter decidere individualmente sulla loro accettazione o escludere l’accettazione dei cookie per alcuni casi o in generale. Ogni browser differisce nel modo in cui gestisce le impostazioni dei cookie. Il menu di aiuto di ogni browser spiega come modificare le impostazioni dei cookie. Non è garantito che Lei possa accedere a tutte le funzioni dei nostri siti web senza restrizioni se il suo browser non permette i cookies. Si consiglia di cancellare regolarmente i cookie e la cronologia del browser manualmente.
reCAPTCHA di Google
Per proteggere i nostri sistemi da bot e potenziali attacchi spam, abbiamo integrato reCAPTCHA di Google ((Google Ireland Limited, Gordon House, Barrow Street, Dublin 5, Irlanda) in alcuni moduli di registrazione e di accesso. In questo modo possiamo distinguere se una registrazione o un’iscrizione è effettuata da una persona oppure se si tratta di un’operazione illecita implementata con un programma automatizzato (ad esempio un bot). Prima della registrazione o dell’iscrizione è necessario inserire alcuni dati per mettere in atto un controllo. Inoltre, sono necessari il suo indirizzo IP ed eventualmente altri dati quali il sito web che sta visitando e in cui è integrato reCAPTCHA, la data e la durata della visita al nostro sito web, i dati identificativi del tipo di browser e di sistema operativo, il suo account Google qualora Lei abbia effettuato l’accesso a Google, i movimenti del mouse sulle superfici reCAPTCHA così come i processi che le consentono di identificare le immagini di Google per reCAPTCHA. Saranno inviati a Google e qui elaborati. L’analisi ha luogo automaticamente, non appena si apre il sito web con reCAPTCHA. Impieghiamo reCAPTCHA di Google per garantire la sicurezza dei nostri sistemi. I dati e i documenti caricati mediante un modulo sono memorizzati direttamente nei nostri sistemi. Qualora non dovessimo integrare uno strumento di sicurezza, i bot potrebbero accedere indisturbati ai nostri sistemi. In questo modo ci tuteliamo dagli accessi automatizzati indesiderati e pericolosi. Ciò ricade nel nostro legittimo interesse a tutelare la sicurezza del nostro sistema.
Per maggiori informazioni su reCAPTCHA o sulle modalità di trattamento dei dati da parte di Google, può visualizzare direttamente quanto segue:
Norme sulla privacy https://policies.google.com/privacy
Termini di servizio https://policies.google.com/terms/update
Newsletter e contatti pubblicitari
Di seguito le illustriamo le modalità con cui la possiamo contattare per finalità promozionali nel rispetto delle disposizioni di legge.
Newsletter
Lei ha la possibilità di iscriversi a una newsletter. Di seguito le spieghiamo la procedura relativa alla newsletter.
- Contenuto della newsletter personalizzata: le inviamo e-mail contenenti informazioni pubblicitarie (di seguito “newsletter”) solo dopo aver ottenuto il suo consenso. Le nostre newsletter contengono informazioni sui nostri servizi e benefici, anche quelli delle aziende del Gruppo Abacus.
Trattamento automatizzato: Nelle nostre newsletter utilizziamo i web beacon. Si tratta di piccole immagini o oggetti incorporati e non rilevabili (come Clear GIF, Pixel Tag e Single Pixel GIFs) che ci inviano informazioni dopo che Lei ha aperto l’e-mail ricevuta. In questo modo possiamo implementare analisi e redigere statistiche sull’interesse per la nostra offerta. Inoltre, possiamo anche analizzare la sua modalità di navigazione. Memorizziamo anche informazioni sul browser utilizzato e sulle impostazioni presenti nel suo sistema operativo, e informazioni sulla connessione Internet che ha utilizzato per visualizzare il nostro sito web. Con l’invio della newsletter, noi possiamo ottenere conferme di ricezione e di lettura e informazioni sui link cliccati all’interno della newsletter. Elaborando questi dati (con le analisi), intendiamo orientare il nostro approccio promozionale ai suoi interessi e ottimizzare le nostre offerte presenti sul sito web.
- Consenso: l’invio della newsletter e dell’analisi associata avviene con il suo consenso dopo l’iscrizione alla newsletter.
- Procedura di iscrizione e protocollo: per garantire che nessuno possa iscriversi utilizzando indirizzi e-mail sconosciuti, riceverà un’e-mail in cui le chiediamo di confermare la sua iscrizione. Questa conferma è necessaria per ricevere la newsletter. Se l’iscrizione non è confermata entro 4 giorni, le informazioni saranno successivamente eliminate. Le iscrizioni alla newsletter sono protocollate per poter tracciare il relativo processo in conformità ai requisiti di legge e per accertare un eventuale abuso dei suoi dati. Tra queste, la memorizzazione dell’orario di accesso e di conferma oltre all’indirizzo IP. Inoltre, sono protocollate anche le modifiche ai suoi dati memorizzati.
- Dati di accesso: per iscriversi alla newsletter è sufficiente inserire il proprio indirizzo e-mail. Facoltativamente, può inserire anche un nome nella newsletter.
- Revoca: Lei può far cessare la ricezione di una newsletter in ogni momento, ossia revocare il suo consenso, inviando un’e-mail a marketing@deepcloud.swisscliccando sul link di disiscrizione nella newsletter o ci contatti utilizzando i dati di contatto forniti nell’impronta. Non le saranno addebitati ulteriori costi oltre a quelli di trasmissione secondo le tariffe base. Il link corrispondente per la revoca è presente alla fine di ogni newsletter.
- Memorizzazione dopo la revoca: Possiamo memorizzare gli indirizzi e-mail immessi per un tempo massimo di tre anni al fine di poter dimostrare un eventuale consenso espresso. Il trattamento di questi dati si limita allo scopo relativo a una possibile opposizione relativa ai diritti. È possibile in ogni momento una richiesta individuale di cancellazione, purché sia confermata l’esistenza precedente di un consenso. L’utilizzo in altro modo dei suoi dati dopo la revoca del consenso avviene solo qualora Lei abbia espressamente acconsentito o qualora l’ulteriore trattamento sia giustificato, per il quale provvederemo a informarla.
Misure di marketing via e-mail ai clienti esistenti
Se abbiamo ricevuto il suo indirizzo e-mail durante l’erogazione di un servizio e Lei non si è opposto all’utilizzo successivo, ci riserviamo il diritto di utilizzare il suo indirizzo e-mail per finalità di marketing diretto relativo a servizi simili e già acquistati. In base a una ponderazione e secondo i nostri legittimi interessi, queste misure di marketing ci consentono di instaurare un contatto di natura pubblicitaria con i nostri clienti. Il prerequisito è che le sia comunicato quando registriamo l’indirizzo e-mail e ogni volta che viene utilizzato in modo da potervi opporre al suo utilizzo in qualsiasi momento (questo non comporta alcun costo oltre ai costi di trasmissione secondo le tariffe
di base).
Fornitori incaricati per misure di marketing
Le misure di marketing via e-mail possono essere implementate da fornitori incaricati. A questo scopo, i vostri dati come il nome e l’indirizzo e-mail saranno trasmessi. Per l’invio di newsletter utilizziamo tra l’altro il servizio mailXpert GmbH, Schulstrasse 37, 8050 Zürich.
I dati necessari sono inviati a un server presso mailXpert GmbH. L’invio delle newsletter avviene con il suo consenso o sulla base dei nostri legittimi interessi a contattare i clienti per scopi pubblicitari. Per ulteriori informazioni e per consultare la Normativa sulla privacy di mailXpert GmbH, siete pregati di visitare il loro sito internet.
Su richiesta, forniamo informazioni sugli altri fornitori di servizi incaricati. Lei può opporsi alle misure di marketing in ogni momento inviando un’e-mail a marketing@deepcloud.swiss, facendo clic sul link di annullamento dell’iscrizione presente nell’e-mail o utilizzando i dati di contatto indicati nell’impronta. Non le saranno addebitati ulteriori costi oltre a quelli di trasmissione secondo le tariffe base. Il link corrispondente per l’opposizione è presente alla fine di ogni e-mail simile a questa.
Pubblicità telefonica e per posta
Per informarla telefonicamente o per comunicarle tramite posta offerte interessanti relative ai nostri prodotti, servizi o eventi da noi organizzati, ci riserviamo il diritto di utilizzare il suo nome e cognome, numero telefonico e indirizzo postale per questi scopi pubblicitari. Il contatto telefonico di natura pubblicitaria avviene solo con il suo consenso. L’invio di pubblicità per posta, in base a una ponderazione da noi effettuata, ricade nei nostri legittimi interessi a instaurare un contatto di natura pubblicitaria con i nostri clienti e i potenziali interessati. Provvederemo a verificare e rispettare qualora Lei intendesse opporsi (ad esempio inserendo un asterisco negli elenchi telefonici pubblici). L’invio di pubblicità per posta può essere effettuato da un fornitore incaricato. A tale scopo, invieremo al fornitore il suo nome e l’indirizzo. Su richiesta, forniamo informazioni sui nostri fornitori incaricati.
Opposizione a un contatto di natura pubblicitaria e revoca di un consenso
Lei può revocare il suo consenso a un contatto di natura pubblicitaria oppure opporsi alla memorizzazione e all’utilizzo dei suoi dati per gli scopi sopracitati in ogni momento inviando un messaggio a marketing@deepcloud.swiss o utilizzando i dati di contatto nell’impronta.
Non le saranno addebitati ulteriori costi oltre a quelli di trasmissione secondo le tariffe base. Successivamente, i suoi dati personali saranno cancellati (ad es. dalla newsletter). Un ulteriore trattamento dei vostri dati rimane possibile nella misura in cui il loro utilizzo è ulteriormente permesso o consentito dalla legge.
Inoltro dei dati per finalità pubblicitarie
Possiamo divulgare i suoi dati di contatto a un’azienda del gruppo Abacus in Svizzera o in Germania nonché ai distributori o ai partner di soluzione. Un approccio promozionale avverrà in conformità alle direttive legali. Se Lei ha espresso il suo consenso a un contatto di natura pubblicitaria (ad es. tramite newsletter) e anche all’inoltro dei dati personali a un’azienda del gruppo Abacus oppure a un distributore o partner di soluzione, i medesimi possono essere utilizzati per il corrispondente contatto di natura pubblicitaria da parte del beneficiario del consenso.
La nostra presenza aziendale su LinkedIn
Manteniamo una presenza aziendale su LinkedIn e ci sono link alla nostra presenza aziendale su LinkedIn all’interno dei nostri siti web.Qui possiamo visualizzare tutte le informazioni che i visitatori mettono a disposizione volontariamente sul profilo di questa piattaforma, mettendo un link a uno dei nostri contributi oppure postando un commento. Anche i suoi dati sono trattati qualora Lei comunichi con noi utilizzando questa piattaforma, ad esempio creando contributi sulle presenze online o inviando messaggi.
Inoltre, ci vengono forniti i dati statistici dei visitatori del nostro sito web aziendale nel nostro account amministrativo. Tra questi i dati per la valutazione delle interazioni dei visitatori con i nostri contributi, la demografia dei follower e la loro origine, il traffico Internet e l’attività sul nostro profilo aziendale presente sulla piattaforma. Non siamo in grado di visualizzare dati personali dei visitatori, bensì solo dati generali privi di ogni riferimento identificativo. Ulteriori trattamenti dei dati che il gestore della piattaforma implementa quando Lei visita la piattaforma sono soggetti non alla presente, bensì alla normativa sulla privacy del gestore. Verifichiamo regolarmente il nostro profilo aziendale su queste piattaforme per individuare possibili illeciti e risolverli tempestivamente.Non abbiamo la capacità di controllare i dati raccolti e le procedure di trattamento dei dati adottate dal gestore della piattaforma. Il gestore memorizza i dati raccolti come profili utente e li utilizzano per scopi di marketing, ricerche di mercato e/o ottimizzazione mirata del sito web. Questo tipo di valutazione ha lo scopo, in particolare (anche per utenti non connessi), di produrre annunci pubblicitari mirati e di informare gli altri utenti della rete in merito alle attività sul nostro sito web. Lei può opporsi alla creazione di questi profili utente, rivolgendosi direttamente al gestore della piattaforma. Il trattamento dei dati da parte del gestore della piattaforma dopo l’utilizzo di un link sul nostro sito web avviene indipendentemente dal fatto se Lei dispone di un account utente e se ha effettuato l’accesso. Se ha effettuato l’accesso, i suoi dati saranno associati direttamente al suo account utente. Le consigliamo di disconnettersi regolarmente dopo aver utilizzato la piattaforma per evitare questo tipo di associazione al suo profilo.
Per ulteriori informazioni sullo scopo e sulla natura dei dati raccolti e sul relativo trattamento, consultare la normativa sulla privacy di LinkedIn. Qui troverà anche altre informazioni relative ai suoi diritti e alle impostazioni possibili per tutelare la sua privacy.
LinkedIn: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA http://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
LinkedIn un’azienda statunitense, cosicché sussiste la possibilità che i dati possano essere trattati anche negli USA. Desideriamo sottolineare esplicitamente che gli USA non rappresentano uno stato terzo sicuro dal punto di vista del diritto svizzero in materia di privacy e che, a causa delle prescrizioni qui vigenti, è possibile che le aziende statunitensi siano obbligate a divulgare i dati alle autorità competenti per la sicurezza. Gli interessati non dispongono di dispositivi giuridici sufficienti per ricorrere contro questa decisione. Non possiamo pertanto escludere che le autorità statunitensi (come i Servizi segreti) siano in grado di elaborare, valutare o memorizzare tali dati negli USA per scopi di monitoraggio. Non abbiamo alcuna influenza in merito. Tuttavia, ci impegniamo affinché siano adottate garanzie adeguate, come clausole di protezione dei dati standard, ovvero che sia necessario il vostro consenso per garantire una trasmissione dei dati conforme al diritto.
Video di Vimeo
Utilizziamo i servizi di Vimeo, Inc. 555 West 18th Street, 10011 New York, USA (“Vimeo”) per organizzare eventi online. Inoltre, abbiamo integrato il video player Vimeo in alcune delle nostre pagine web al fine di offrire video per la presentazione di contenuti editoriali. Questi sono memorizzati su Vimeo in modo che possano essere riprodotti sui nostri siti web. Questo ha lo scopo di erogare in modo ottimale i nostri servizi nel nostro legittimo interesse. Visualizzando il video, sarà instaurata una connessione ai server di Vimeo. Vimeo riceve quindi la conferma che Lei ha visualizzato il sottosito corrispondente della nostra pagina web con il video integrato, oltre all’indirizzo IP. Vimeo è impostato per non tracciare le sue attività di utente e non utilizza cookie. Per ulteriori informazioni sullo scopo e sulla natura dei dati raccolti e sul relativo trattamento, i vostri diritti e le opzioni di impostazione per proteggere la vostra privacy, consultare la normativa sulla privacy di Vimeo. Vimeo è un’azienda statunitense, cosicché sussiste la possibilità che i dati possano essere trattati anche negli USA. Desideriamo sottolineare esplicitamente che gli USA non rappresentano uno stato terzo sicuro dal punto di vista del diritto svizzero in materia di privacy e che, a causa delle prescrizioni qui vigenti, è possibile che le aziende statunitensi siano obbligate a divulgare i dati alle autorità competenti per la sicurezza. Gli interessati non dispongono di dispositivi giuridici sufficienti per ricorrere contro questa decisione. Non possiamo pertanto escludere che le autorità statunitensi (come i Servizi segreti) siano in grado di elaborare, valutare o memorizzare tali dati negli USA per scopi di monitoraggio. Non abbiamo alcuna influenza in merito. Tuttavia, ci impegniamo affinché siano adottate garanzie adeguate, come clausole di protezione dei dati standard, o che sia necessario il vostro consenso per garantire una trasmissione dei dati conforme al diritto.
Links
I nostri profili aziendali possono rimandare, mediante alcuni link, a siti web esterni di altre aziende non appartenenti DeepCloud. La presente normativa sulla privacy non è destinata ai siti web di queste aziende esterne. Utilizzando questi siti web, occorre rispettare le normative sulla privacy di tali aziende per quanto riguarda il trattamento dei dati. Verifichiamo regolarmente questi siti web per rimuovere prontamente il collegamento in caso di possibili illeciti. Se è a conoscenza di possibili illeciti sui siti da noi linkati, la preghiamo di comunicarcelo affinché possiamo rimuovere l’eventuale collegamento.
Facendo clic su questi link, i suoi dati possono essere trasmessi ad aziende risiedenti in Paesi al di fuori della Svizzera, dell’UE o dello SEE, che non garantiscono un livello di protezione adeguato al trattamento dei dati personali. Si raccomanda di prestare attenzione prima di fare clic su un link e attivare il possibile invio dei dati.
Il trattamento dei dati nell'ambito dell'esercizio della nostra impresa, gli scopi e le basi giuridiche
Di seguito intendiamo illustrarle il trattamento dei dati che mettiamo in atto come azienda nell’ambito dell’esercizio della nostra funzione di impresa.
Quali sono i dati trattati e da dove provengono?
Trattiamo i dati dei nostri dipendenti, clienti, fornitori, candidati, interessati, di altri partner commerciali o terzi nonché dei loro dipendenti. Tali dati sono messi a disposizione dall’interessato o dall’azienda in questione oppure riceviamo i dati da un’altra azienda del Gruppo Abacus, da terzi come altri partner commerciali (ad esempio clienti, fornitori o altre aziende di servizi), autorità o da fonti pubbliche (ad esempio elenchi telefonici, degli indirizzi e registri dei settori, avvisi pubblici o database, da Internet, da registri commerciali, delle cooperative o delle associazioni). I dati messi a disposizione dall’interessato o dalla rispettiva azienda, ad esempio in cui è posta una
domanda, effettuata una registrazione, ricevuta un’offerta, stipulato un contratto, compilato un questionario o che sono a noi comunicati in altro modo, possono essere i seguenti:
- dati di contatto inclusi nome completo, posizione, azienda, indirizzo, telefono, indirizzo e-mail
- dati contrattuali relativi a misure precontrattuali o alla relazione di un contratto, inclusi i dati di spedizione
- dati di pagamento, incluse le coordinate bancarie, lo storico dei pagamenti, dati sulle carte di credito e carte di debito, dati di accesso e altri dati relativi ai pagamenti
- dati sul contenuto inclusi i dati immessi nel nostro sistema CRM o di progetto, nei moduli di contatto, dati di una comunicazione via e-mail o relativi a un’altra forma di comunicazione
- dati di registrazione (come nome utente e password) in caso di utilizzo di offerte soggette a registrazione o iscrizione
- dati sulla prevenzione delle frodi, sul riciclaggio di denaro o di altri reati penali
- tutti i dati relativi ad una candidatura o assunzione come dipendente con riferimento alla mansione, al datore di lavoro precedente, alla carriera professionale oltre a diplomi e corsi di perfezionamento, tutti i dati comunicati nell’ambito di una candidatura o di un rapporto lavorativo, ovvero i dati raccolti e trattati in maniera giustificata
- dati sensibili quali i dati sulla salute dell’interessato da noi raccolti esclusivamente con il previo consenso esplicito e revocabile in ogni momento dello stesso, o in caso di obbligo di legge mirato al trattamento
- dati sull’azienda per la quale l’interessato lavora
- dati come descritto in precedenza relativi all’uso di uno dei nostri profili aziendali
dati ricevuti da altre aziende, autorità o disponibili pubblicamente, quali:
- informazioni sulla solvibilità
- dati di contatto (nome, azienda, indirizzi postali, indirizzi e-mail, numeri telefonici, dati accessibili pubblicamente così come si possono consultare nel registro di commercio) di agenzie di informazioni utilizzati per un contatto di natura pubblicitaria
- dati di banche o assicurazioni relativi all’adempimento di un obbligo legale o contrattuale
- dati su procedimenti giudiziari o delle autorità
- referenze dei datori di lavoro o partner commerciali precedenti
- dati sulla prevenzione delle frodi e del riciclaggio di denaro o screening relativi alle limitazioni sulle esportazioni
- dati ottenuti da fonti pubbliche, come Internet, la stampa o registri pubblici come il registro di commercio
Per quali scopi sono trattati i dati e su quale base giuridica?
I dati sono trattati per scopi diversi e in conformità a varie basi giuridiche:
- adozione di misure precontrattuali nell’ambito di una candidatura o della stipula di contratti con i clienti o altri partner commerciali così come avviene durante la creazione dell’offerta. a causa della loro funzione sono trattati anche i dati dei dipendenti dei partner contrattuali per i quali abbiamo il legittimo interesse ad instaurare un rapporto commerciale redditizio
- trattamento dei dati dei dipendenti sulla base di contratti, obblighi di legge, un consenso espresso o legittimi interessi
- erogazione di servizi contrattuali e assistenza dei clienti nell’adempimento dei contratti, adozione di misure contrattuali, pagamenti e contabilità, garanzia dei diritti contrattuali. a causa della loro funzione sono trattati anche i dati dei dipendenti dei partner contrattuali per i quali abbiamo il legittimo interesse ad instaurare un rapporto commerciale redditizio
- elaborazione di richieste di contatto sulla base del legittimo interesse alla soddisfazione del cliente o di misure precontrattuali
- comunicazione con i media sulla base del nostro legittimo interesse ad instaurare un rapporto commerciale redditizio
- invio di newsletter personalizzate, adozione di altre misure di marketing, invio di biglietti di auguri/regali e ricerche interne di mercato e sondaggi per instaurare un contatto di natura pubblicitaria con i clienti relativamente alle nostre aziende, ai nostri prodotti e servizi finalizzato a incrementare il fatturato dopo aver ottenuto il consenso oppure in casi particolari sulla base di legittimi interessi per il marketing diretto in conformità alle disposizioni di legge in vigore
- scambio di informazioni e contatti con la stampa sulla base di legittimi interessi ad instaurare un rapporto commerciale redditizio
- perfezionamento delle nostre offerte online, dei nostri prodotti e servizi sulla base dei legittimi interessi ad instaurare un rapporto commerciale redditizio
- raccolta di dati provenienti da fonti pubbliche sulla base dei legittimi interessi all’acquisizione dei clienti
- creazione, manutenzione e protezione operativa e della sicurezza dei nostri sistemi informatici, dell’offerta online, dei prodotti, servizi e di altre offerte, sulla base dei legittimi interessi a prevenire possibili minacce alla sicurezza, reati penali o altre attività penalizzanti
- videosorveglianza per garantire il diritto domestico e la prevenzione dei danni e altre misure per la sicurezza informatica, la tutela delle persone, dei valori immateriali e di beni materiali
- conformità a direttive interne o standard di settore sulla base dei legittimi interessi a rispettare le norme prescritte
- esecuzione di contratti, transazioni, esercizio o difesa di un diritto in sede giudiziaria sulla base dei nostri legittimi interessi commerciali
- fusioni, trasferimenti e acquisizioni di società, di parti di esse o di divisioni, nonché altre transazioni commerciali ivi compresa la trasmissione dei dati sulla base dei legittimi interessi ad instaurare un rapporto commerciale redditizio o a seguito di un consenso espresso
- predisposizione di determinate offerte online per l’amministrazione dei clienti e dei partner commerciali e per la comunicazione nell’ambito di offerte online soggette a registrazione (inclusi ordini, pagamenti, gestione dei documenti, altre informazioni) sulla base dei legittimi interessi commerciali
- consentire la partecipazione a funzioni interattive della nostra offerta online sulla base dei legittimi interessi dietro richiesta
- raccolta di referenze nell’ambito di una candidatura dopo aver espresso un consenso
- verifica dell’identità per poter adempiere a diritti e obblighi in materia di privacy, sulla base di un obbligo di legge
- controlli di solvibilità a causa di rapporti (pre)contrattuali o dopo aver espresso un consenso
- altri tipi di trattamento dati dopo aver espresso un consenso
- adempimento di obblighi di legge e di cura per prevenire o accertare reati penali, atti criminosi in ambito economico o riciclaggio di denaro
- raggiungimento degli scopi indicati durante la predisposizione dei dati o comunicati durante la raccolta dei dati
- Inoltre, sono combinati dati provenienti da diverse fonti, i quali possono essere parimenti trattati per gli scopi sopra elencati. In questo modo, all’interno del Gruppo Abacus possiamo confrontare, allineare, utilizzare e gestire in un sistema centralizzato i dati di clienti e distributori delle singole aziende. Per i dati di spedizione e di contatto correnti e corretti, possiamo allineare i dati esistenti con altre fonti, possiamo inoltre correggerli e utilizzarli sulla base di legittimi interessi commerciali
Trasmissione dei dati negli USA o in stati terzi privi di un livello di privacy adeguato
Come azienda, utilizziamo diversi strumenti di proprietà di aziende statunitensi, assicurandoci, per quanto possibile, di stabilire per contratto luoghi di conservazione in Svizzera o nell’UE con queste aziende. È tuttavia possibile che durante l’utilizzo o in caso di assistenza, i dati siano trasmessi ai server negli USA. Se Lei è domiciliato in Svizzera o in uno stato membro dell’UE/SEE, desideriamo sottolineare espressamente che gli USA, dal punto di vista della Svizzera e dell’UE e dello SEE, non dispongono di un livello di privacy adeguato. In caso di trasmissione dei dati a un’azienda statunitense, sussiste la possibilità che i dati possano essere trattati anche negli USA. Desideriamo informarla che, ai sensi delle norme in vigore, le aziende statunitensi potrebbero essere soggette a divulgare i dati alle autorità per la sicurezza. Gli interessati non dispongono di dispositivi giuridici sufficienti per ricorrere contro questa decisione. Non possiamo pertanto escludere che le autorità statunitensi (come i Servizi segreti) siano in grado di elaborare, valutare o memorizzare tali dati negli USA per scopi di monitoraggio, senza che noi possiamo influenzare questo processo.
Per i dati trattati in un paese terzo che non dispone di un livello di privacy adeguato, DeepCloud prevede garanzie adeguate, come l’adozione di clausole di privacy standard (adattando al contempo le misure contrattuali e tecniche necessarie) per garantire che i dati siano trasferiti all’estero in conformità alla legge. Solo in singoli casi si ricorrerà alle eccezioni previste dalla legge, come ad esempio il consenso esplicito dell’interessato per il trasferimento di dati verso un paese terzo privo di un livello di privacy adeguato.
Termini per la cancellazione o il blocco dei dati
In linea generale, trattiamo e conserviamo i dati solo per il periodo necessario e consentito per conseguire le finalità previste per le quali abbiamo ricevuto i dati. Nello specifico, ciò significa che conserviamo i suoi dati per la durata del rapporto (commerciale) con Lei o la società per cui lavora, per l’utilizzo del nostro sito web, in caso di assunzione, di invio di newsletter, di esecuzione di un contratto o di un obbligo continuativo fintantoché abbia dato il suo consenso alla conservazione dei dati, vi siano eventuali obblighi (anche nei nostri confronti), ciò sia necessario per una situazione giuridica particolare, come controversie legali, termini di prescrizione o indagini ufficiali, nonché nel caso in cui sia stato informato al momento della raccolta dei dati. Inoltre, il legislatore ha previsto svariati obblighi e termini per la documentazione e la conservazione in modo che, laddove esista un tale obbligo di legge per la conservazione o la documentazione, noi provvederemo a conservare i dati, eventualmente in maniera limitata, per il periodo corrispondente. In Svizzera vi sono obblighi di conservazione fiscale o commerciale con una durata massima di 10 anni oltre a possibili obblighi di conservazione di 30 anni per termini di prescrizione, in aggiunta a obblighi di legge particolari. Per questo motivo, la durata di conservazione del trattamento dei dati è verificata nel singolo caso. Dopo aver esercitato il suo diritto di revoca o di opposizione, dopo il conseguimento delle finalità previste o dopo la scadenza degli obblighi e dei termini di conservazione e documentazione fiscali, commerciali legali o contrattuali vigenti, cancelleremo i suoi dati o, qualora consentito, ne limiteremo il trattamento, a meno che Lei non abbia acconsentito a un ulteriore utilizzo dei dati oppure non ci siamo espressamente riservati il diritto di utilizzare i suoi dati in un modo che va oltre quanto consentito dalla legge o dal contratto, cosa di cui la provvederemo a informarla.
Sicurezza dei dati
Se Lei usufruisce di aree soggette a registrazione o iscrizione, deve conservare i dati di login accesso e proteggerli da terzi. Se esegue l’accesso da un computer o con altri dispositivi utilizzati da più persone, si accerti di non disconnettersi regolarmente dopo ogni sessione e di chiudere la finestra del browser. Prendiamo molto sul serio la sicurezza dei dati e trattiamo i suoi dati in maniera confidenziale e in conformità alle norme di legge. A tale scopo, abbiamo adottato misure tecniche e organizzative per garantire un livello di protezione adeguato al rischio. Tra queste misure vi sono la pseudonimizzazione e la cifratura dei dati, misure di sicurezza relative alla riservatezza, all’integrità, alla disponibilità e alla resistenza dei sistemi, la capacità di ripristinare rapidamente la disponibilità e l’accesso ai dati in caso di incidenti fisici o tecnici, nonché il controllo, la valutazione e l’accertamento periodici dell’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento. In questo modo, proteggiamo i suoi dati da perdite, abusi, modifiche o distruzione e da accessi non autorizzati ricorrendo a tecnologie all’avanguardia. Lo standard di sicurezza è costantemente adeguato ai progressi tecnologici in atto. I nostri dipendenti e i fornitori incaricati sono tenuti a garantire la riservatezza e rispettano le nostre disposizioni. È possibile che le e-mail siano inviate senza crittografia (ossia quando sono subito leggibili senza una precedente crittografia) soprattutto quando non riesce a visualizzare le e-mail crittografate. Tali e-mail non crittografate sono esposte a un grande pericolo rispetto a quelle crittografate, per questo la invitiamo espressamente a non inviare informazioni riservate, come la documentazione di candidatura, senza crittografia. Utilizzando i moduli sul sito web o nell’ambito della comunicazione via e-mail, i suoi dati saranno trasmessi in modo crittografato con le tecnologie più recenti. I nostri siti web, incluse le aree soggette a registrazione e iscrizione, sono protetti (https). Nota: in caso di invio di dati su Internet non si può escludere completamente la presenza di falle di sicurezza. Non è possibile garantire una sicurezza al 100% di tutti i sistemi, soprattutto utilizzando i nostri siti web. Non ci assumiamo alcuna responsabilità per le azioni non autorizzate di terzi.
Decisioni basate esclusivamente sul trattamento automatizzato, incluso il profiling
Durante una candidatura, nell’ambito del trattamento parzialmente automatizzato, possono essere utilizzati dei dati, in base a determinati criteri, per valutare gli aspetti personale del candidato (profiling). Utilizziamo queste valutazioni per operare una previsione sull’adeguatezza all’assunzione. La decisione sull’assunzione è tuttavia presa dai responsabili di linea e dai dipendenti dell’ufficio del personale competenti.
In linea generale, con la stipula di un contratto o con la sua esecuzione non si prendono decisioni basate esclusivamente su un trattamento automatizzato che abbiano effetti giuridici sulla sua persona o che la influenzino significativamente in modo analogo. Provvediamo a informarla anticipatamente se in singoli casi dovesse verificarsi questa eventualità e garantiamo un trattamento conforme dei dati.
Diritto applicabile
È possibile che per determinati trattamenti sia applicabile un diritto diverso. Pertanto, occorre verificare in ogni singolo caso se la Legge federale sulla protezione dei dati (LPD) und l`Ordinanza relativa alla legge federale sulla protezione dei dati (OLPD), nonché il diritto nazionale svizzero o un altro diritto estero, come l’ordinanza sulla protezione dei dati e il rispettivo diritto nazionale di un altro Paese, siano applicabili agli interessati. DeepCloud lo verifica per ogni singolo caso e, nell’ambito delle norme di legge, effettua i trattamenti.
I suoi diritti
Le spettano, nei nostri confronti, i seguenti diritti relativi ai dati nella misura in cui siamo stati in grado di stabilire correttamente la sua identità e i relativi prerequisiti sono stati indicati:
- Diritto di accesso dell’interessato
- Diritto di rettifica
- Diritto alla cancellazione
- Diritto di limitazione di trattamento
- Diritto di opposizione
- Diritto alla portabilità dei dati
Inoltre, ha il diritto di difendere i suoi diritti in sede giudiziaria e di contattare un’autorità di controllo in merito al trattamento dei suoi dati. Rispetteremo la sua richiesta di cancellazione a meno che non sia in conflitto con un obbligo di conservazione o che non abbiamo bisogno dei dati per far valere, esercitare o difendere i nostri diritti in sede giudiziaria. Il consenso espresso per il trattamento futuro dei suoi dati può essere revocato in qualsiasi momento. Questa revoca non va a intaccare la liceità del trattamento effettuato sulla base del consenso espresso fino alla revoca. Se, in considerazione dei vari interessi delle parti, il trattamento dei dati sia necessario all’esercizio dei nostri legittimi interessi o di quelli di terzi, Lei ha comunque facoltà di opporsi a tale trattamento. In questo caso, verificheremo la sua opposizione, interromperemo e/o adegueremo il trattamento oppure le comunicheremo i nostri interessi legittimi cogenti per i quali desideriamo proseguire il trattamento. Tali interessi devono prevalere sui suoi interessi, sui suoi diritti e sulle sue libertà oppure il trattamento deve servire ad affermare, esercitare o difendere un diritto in sede giudiziaria. Se abbiamo trattato i suoi dati per finalità di marketing diretto, ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati a tale scopo. Ciò si applica anche in caso di un eventuale profiling se associato a tale finalità di marketing diretto. In questo caso, cesseremo il trattamento dei dati. Lei non è obbligato a comunicarci i suoi dati. Tuttavia, è possibile che alcune funzioni del sito web non siano disponibili oppure che lo siano solo limitatamente qualora Lei non abbia comunicato alcun dato. Inoltre, è possibile che in assenza dei dati corrispondenti non si instauri alcun rapporto contrattuale. In caso di domande sulla protezione dei dati o se desidera esercitare i suoi diritti, revocare un consenso o opporsi a un trattamento, la preghiamo di utilizzare i dati di contatto indicati in alto alla voce “Responsabile del trattamento”. Abbiamo designato una responsabile per la protezione dei dati. La responsabile è reperibile all’indirizzo
In caso di domande inerenti alla privacy, potete contattarci in qualsiasi momento.
Modifiche alla presente normativa sulla privacy, versione aprile 2023
La presente normativa sulla privacy è soggetta a controllo periodico e può essere modificata senza preavviso, in ogni momento e con effetto futuro, laddove necessario, in caso di sopraggiunte modifiche tecniche o sulla base di servizi nuovi o perfezionati. Per questo motivo la preghiamo di consultare regolarmente la presente normativa sulla privacy per conoscere le eventuali modifiche.