Informativa sulla privacy

Qual è lo scopo di questa informativa sulla privacy?

Il Gruppo DTI, composto da DTI Schweiz AG, DTI GmbH e DTI Srl (di seguito “DTI”, “noi” o “ci”), è una società informatica affiliata con sede a Wil (DTI Schweiz AG), Colonia (DTI GmbH) e Verona (DTI Srl). Nell’ambito della nostra presenza online, ci occupiamo della raccolta e dell’elaborazione di dati personali. Ciò vale in particolare per i visitatori del nostro sito web, per i partecipanti agli eventi, per i destinatari della nostra newsletter e per tutti gli altri interessati alla nostra azienda e ai servizi offerti, compresi i rispettivi referenti e dipendenti (di seguito anche “voi”). Con la presente informativa sulla privacy desideriamo informarvi sul trattamento di questi dati.

Se ci fornite dati di altre persone (ad esempio familiari, rappresentanti, partner contrattuali o altre persone associate), presumiamo che siate autorizzati a farlo, che possiate garantire l’esattezza di questi dati e che vi assicuriate che questi soggetti siano informati del trasferimento dei dati. In caso di obblighi legali di informazione, ad esempio fornendo in anticipo la presente informativa sulla privacy, siete tenuti a garantirlo.

Centro responsabile del trattamento dei dati

Per il trattamento dei dati descritto nella presente informativa sulla privacy e per la responsabilità della protezione dei dati per il trattamento dei vostri dati personali nell’ambito del GDPR, il gestore di questo sito web è responsabile ai sensi della legge sulla protezione dei dati:

DTI Schweiz AG
Flawilerstrasse 27
9500 Wil
Svizzera

T +41 71 929 77 77
info@dti.ch

Consulente aziendale interno per la protezione dei dati:

DTI Schweiz AG
Stefan Schmid
Flawilerstrasse 27
9500 Wil
Svizzera

T +41 71 929 77 77
privacy@dti.ch

Consulente aziendale esterno per la protezione dei dati:

Avvocato Lukas Fässler
FSDZ Rechtsanwälte & Notariat AG
Zugerstrasse 76b
6340 Baar
Svizzera

T +41 41 727 60 80
faessler@fsdz.ch, www.fsdz.ch

Rappresentante dell’UE per la protezione dei dati ai sensi dell’art. 27 del GDPR:

DTI Srl
David Gregorio Garcia
Via Francia, 21/C
37135 Verona VR
Italia

T +39 366 298 4320

Per quali finalità trattiamo i vostri dati?

Quando visitate il nostro sito web, ci contattate, utilizzate i nostri servizi o interagite in altro modo con noi, sia su www.dti.ch che su www.dti.group (di seguito “sito web”) o in altri modi, raccogliamo ed elaboriamo diverse categorie di vostri dati personali. In linea di principio, possiamo raccogliere ed elaborare in altro modo questi dati per i seguenti scopi in particolare:

• Comunicazione: trattiamo i dati personali per consentire la comunicazione con voi e con terzi via e-mail, telefono, per iscritto o in altri modi (ad esempio per rispondere a richieste di informazioni, nell’ambito della consulenza e della rappresentanza legale e per avviare o eseguire contratti). Ciò include anche la possibilità di fornire ai clienti e ad altre parti interessate informazioni su eventi, notizie sulla nostra azienda e contenuti simili. Questa comunicazione può assumere la forma di newsletter e di altri contatti regolari (per via elettronica, per posta, per telefono), ad esempio. L’utente ha la possibilità di rifiutare tali comunicazioni o di rifiutare o ritirare il proprio consenso in qualsiasi momento. A tal fine, trattiamo in particolare il contenuto della comunicazione, i vostri dati di contatto e i metadati della comunicazione. Inoltre, possono essere effettuate anche registrazioni di immagini e suoni di video o telefonate. Nel caso di registrazioni audio o video, vi informeremo separatamente e avrete la possibilità di comunicarci se non desiderate essere registrati o se desiderate interrompere la comunicazione. Se abbiamo bisogno o vogliamo verificare la vostra identità, possono essere raccolti altri dati, come una copia del vostro documento d’identità.
• Avvio e conclusione di contratti: Nell’ambito dell’avvio e della conclusione di contratti, sia con voi personalmente che con il vostro cliente o datore di lavoro, possiamo in particolare raccogliere e trattare in altro modo il vostro nome, i dati di contatto, il contenuto del contratto, la data di conclusione e qualsiasi altro dato fornito da voi o raccolto da fonti pubbliche o da terzi.
• Amministrazione ed elaborazione dei contratti: Raccogliamo ed elaboriamo i dati personali per adempiere ai nostri obblighi contrattuali nei confronti dei clienti e di altri partner contrattuali (come fornitori, fornitori di servizi e partner di progetto). Ciò include l’elaborazione dei dati per l’esecuzione del contratto (incluso il recupero crediti e i procedimenti legali). A tal fine, trattiamo in particolare i dati raccolti o creati da noi nel contesto dell’avvio, della conclusione e dell’adempimento del contratto, nonché i dati che riceviamo da fonti pubbliche o da terzi (ad es. da Internet). Questi dati possono includere, tra l’altro, verbali di riunioni, note di consultazione, corrispondenza interna ed esterna e documenti contrattuali.
• Funzionamento del nostro sito web: Per una fornitura sicura e stabile del nostro sito web, raccogliamo dati tecnici, tra cui l’indirizzo IP, informazioni sul sistema operativo e sulle impostazioni del vostro dispositivo finale, la regione, l’ora e il tipo di utilizzo. Utilizziamo anche cookie e tecnologie simili. Ulteriori informazioni sono disponibili nella sezione 8.
• Miglioramento dei nostri servizi digitali: Per migliorare costantemente il nostro sito web e gli altri servizi digitali, raccogliamo dati sul vostro comportamento e sulle vostre preferenze. Ciò avviene analizzando la vostra navigazione sul nostro sito web e le vostre interazioni con i nostri profili sui social media.
• Finalità di sicurezza e controlli di accesso: Raccogliamo ed elaboriamo i dati personali per garantire e migliorare costantemente l’adeguata sicurezza dei nostri sistemi informatici e delle altre infrastrutture. Ciò include il monitoraggio e il controllo degli accessi elettronici ai nostri sistemi IT e degli accessi fisici alle nostre sedi, le analisi e i test delle nostre infrastrutture IT, i controlli dei sistemi e degli errori e la creazione di copie di backup. Conserviamo i registri degli accessi alle nostre sedi a scopo di documentazione e sicurezza, sia come misura preventiva che per indagare sugli incidenti.
• Gestione del rischio e governance aziendale: otteniamo ed elaboriamo dati personali nell’ambito della gestione del rischio, ad esempio per la protezione da reati, e per scopi di governance aziendale. Ciò include la nostra organizzazione aziendale, come la pianificazione delle risorse, e lo sviluppo aziendale, come l’acquisizione e la vendita di unità aziendali o società.
• Candidatura: se vi candidate per un posto di lavoro presso di noi, raccogliamo ed elaboriamo i dati rilevanti per esaminare la vostra candidatura, per svolgere il processo di candidatura e, in caso di candidatura accolta, per preparare e concludere il relativo contratto. A tal fine, oltre ai vostri dati di contatto e alle informazioni contenute nella comunicazione, elaboriamo anche i dati contenuti nei vostri documenti di candidatura, nonché ulteriori informazioni che possiamo ottenere su di voi, ad esempio dai social network relativi al lavoro, da Internet, dai media e dalle referenze, a condizione che acconsentiate alla raccolta delle referenze. Il trattamento dei dati in relazione al rapporto di lavoro è soggetto a un’informativa sulla privacy separata.
• Altri scopi: altri scopi includono, ad esempio, scopi di formazione e istruzione e scopi amministrativi come la contabilità. Potremmo ascoltare o registrare conferenze telefoniche o video per scopi di formazione, verifica e controllo qualità. In questi casi, vi informeremo separatamente (ad esempio attraverso un display durante la relativa videoconferenza) e sarete liberi di comunicarci se non desiderate essere registrati o se desiderate terminare la comunicazione (se non desiderate che la vostra immagine venga registrata, disattivate la fotocamera). Inoltre, possiamo trattare i dati personali per l’organizzazione, la realizzazione e il follow-up degli eventi, compresi gli elenchi dei partecipanti e il contenuto delle presentazioni e delle discussioni, nonché per la creazione di immagini e registrazioni sonore effettuate durante tali eventi. Anche la tutela di altri interessi legittimi è una finalità che non può essere elencata in modo esaustivo.

Origine dei dati

Da voi: La maggior parte dei dati da noi trattati viene divulgata dall’utente (o dal suo dispositivo finale) (ad esempio nell’ambito dei nostri servizi, dell’utilizzo del nostro sito web o della comunicazione con noi). In singoli casi, non siete obbligati a divulgare i vostri dati, a meno che non vi sia un obbligo legale in tal senso. Tuttavia, alcuni dati sono necessari se, ad esempio, desiderate stipulare contratti con noi o utilizzare i nostri servizi. Anche l’utilizzo del nostro sito web è possibile solo con l’elaborazione dei dati.

A chi comunichiamo i vostri dati?

Nell’ambito delle finalità elencate nella sezione 3, trasferiamo i vostri dati personali in particolare alle categorie di destinatari elencate di seguito. Se necessario, otterremo il vostro consenso o faremo in modo che la nostra autorità di vigilanza ci liberi dall’obbligo del segreto professionale.

• Fornitori di servizi: lavoriamo con fornitori di servizi in Svizzera e all’estero che (i) trattano i dati per nostro conto (ad esempio, fornitori di servizi informatici, servizi cloud per le firme elettroniche, ecc.), (ii) sotto la nostra responsabilità congiunta o (iii) sotto la loro responsabilità, che hanno ricevuto da noi o raccolto per noi. Questi fornitori di servizi includono fornitori di servizi informatici, banche, compagnie assicurative, agenzie di recupero crediti, autorità pubbliche, verificatori di indirizzi e società di consulenza. In genere stipuliamo contratti con queste terze parti per regolare l’uso e la protezione dei dati personali.
• Fornitore di software: Utilizziamo software di terzi per fornire i nostri servizi e per scopi amministrativi. Questi servizi possono essere rilevanti nel contesto del trattamento dei dati.
• Fornitori di servizi di hosting: l’infrastruttura di hosting del nostro sito web e di altre piattaforme digitali è fornita da fornitori di servizi di hosting (DTI Group). Questi fornitori di servizi possono avere accesso ai dati personali per garantire il funzionamento stabile e la sicurezza delle nostre piattaforme online.

Consentiamo inoltre ad alcune terze parti di raccogliere dati personali dell’utente sotto la propria responsabilità sul nostro sito web e in occasione di eventi da noi organizzati. Ne sono un esempio i fotografi dei media e i fornitori di strumenti integrati nel nostro sito web. Nella misura in cui il nostro coinvolgimento in questa raccolta di dati non è significativo, questi terzi ne sono gli unici responsabili. Se avete dubbi e desiderate esercitare i vostri diritti di protezione dei dati, vi preghiamo di contattare direttamente queste terze parti. I vostri diritti in materia di protezione dei dati sono elencati nella sezione 7. Le informazioni sulle attività del nostro sito web sono riportate nella sezione 8.

I vostri dati personali saranno trasferiti all’estero?

Trattiamo e memorizziamo i dati personali principalmente in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, a seconda della situazione, ad esempio attraverso i subprocessori dei nostri fornitori di servizi, i dati personali possono essere potenzialmente trasferiti in qualsiasi paese del mondo. Ciò può avvenire anche nel contesto del nostro lavoro per i clienti, il che significa che i vostri dati personali possono essere trasferiti in qualsiasi paese del mondo.

I vostri diritti

L’utente ha determinati diritti in relazione al trattamento dei suoi dati personali. In base alla legge applicabile, avete il diritto di:

• per richiedere informazioni sul trattamento dei vostri dati personali;
• Correzione di dati personali errati;
• richiedere la cancellazione dei propri dati personali;
• opporsi al trattamento dei propri dati personali;
• Richiedere la divulgazione di alcuni dati personali in un formato elettronico comunemente utilizzato o il trasferimento a un altro responsabile del trattamento;

Se desiderate esercitare i vostri diritti in relazione ai vostri dati personali, contattateci. I nostri recapiti sono riportati nella sezione 2. Per evitare abusi, dobbiamo verificare la vostra identità, se necessario fornendo una copia del vostro documento d’identità.

Si prega di notare che l’esercizio di tali diritti può essere soggetto a determinate condizioni, eccezioni o restrizioni, ad esempio per la protezione di terzi, di segreti aziendali o per il nostro dovere professionale di riservatezza.

Cookie, tecnologie simili e social media plug-in sul nostro sito web

Quando si utilizza il nostro sito web, comprese le nostre newsletter e altre offerte digitali, i dati vengono raccolti e memorizzati nei log, in particolare i dati tecnici. Inoltre, possiamo utilizzare cookie e tecnologie simili, come pixel tag o impronte digitali, per riconoscere i visitatori del nostro sito web, analizzare il loro comportamento e registrare le preferenze. Un cookie è un piccolo file che viene trasferito tra il server e il dispositivo dell’utente e consente di identificare un dispositivo o un browser specifico.

Avete la possibilità di impostare il vostro browser in modo che rifiuti, accetti o cancelli automaticamente i cookie. È inoltre possibile disattivare o eliminare i cookie in modo specifico. Le informazioni sulla gestione dei cookie nel browser sono disponibili nel menu di aiuto del browser stesso.

Di norma, né i dati tecnici raccolti né i cookie contengono informazioni personali. Tuttavia, i dati personali che noi o i fornitori terzi da noi incaricati riceviamo dall’utente possono essere associati ai dati tecnici o alle informazioni memorizzate nei cookie e possono rivelare la sua identità.

Utilizziamo anche plug-in di social media, piccoli componenti software che stabiliscono una connessione tra la vostra visita al nostro sito web e un fornitore terzo. Questi plug-in di social media informano il fornitore terzo che avete visitato il nostro sito web e possono inviare al fornitore terzo i cookie precedentemente inseriti nel vostro browser web. Per ulteriori informazioni su come questi fornitori terzi utilizzano i vostri dati personali raccolti tramite i loro plug-in per social media, vi invitiamo a consultare le rispettive informative sulla privacy.

Inoltre, sul nostro sito web utilizziamo strumenti propri e servizi di terzi (che possono anch’essi utilizzare i cookie), in particolare per migliorare la funzionalità o il contenuto del nostro sito web (ad esempio, l’integrazione di video o mappe), per compilare statistiche e per visualizzare annunci pubblicitari.

Attualmente utilizziamo i servizi dei seguenti fornitori di servizi e partner pubblicitari in particolare. I dati di contatto e ulteriori informazioni sulle singole operazioni di trattamento dei dati sono riportati nelle rispettive dichiarazioni sulla protezione dei dati:

• Google Analytics
  www.google.com , Google Ireland
  Informativa sulla privacy: https://support.google.com/analytics/answer/6004245
• LinkedIn
  www.linkedin.com, Irlanda
  Informativa sulla privacy: https://de.linkedin.com/legal/privacy-policy
• Meta
  www.facebook.com, Irlanda
  Informativa sulla privacy: www.facebook.com/privacy/policy
• WordPress
  https://wordpress.com/de/, Irlanda
  Informativa sulla privacy: https://automattic.com/de/privacy/
• CleverReach GmbH & Co. KG
  www.cleverreach.com
  Informativa sulla privacy: https://www.cleverreach.com/de-de/datenschutz/

Alcuni dei fornitori terzi da noi utilizzati hanno sede al di fuori della Svizzera. Le informazioni sul trasferimento dei dati all’estero sono riportate nella sezione 6. Per quanto riguarda la protezione dei dati, essi possono essere “solo” elaboratori dei nostri dati o controllori indipendenti. Ulteriori informazioni al riguardo sono contenute nelle informative sulla privacy dei rispettivi fornitori terzi.

Sicurezza dei dati

L’accesso al nostro sito web avviene tramite crittografia del trasporto (SSL/TLS). Una connessione criptata è riconoscibile dall’indirizzo “https://” nella riga del browser e dal simbolo del lucchetto nella barra del browser.

I vostri dati personali sono conservati in modo sicuro sui nostri server o sui server dei nostri responsabili del trattamento dei dati contrattuali, adottando misure di sicurezza adeguate. Il sito web è protetto da misure tecniche e organizzative che impediscono la perdita, la distruzione e la manipolazione dei dati, nonché l’accesso non autorizzato, la modifica o la distribuzione da parte di terzi. Abbiamo inoltre adottato misure adeguate per salvaguardare la protezione dei dati all’interno della nostra azienda. I nostri dipendenti e i fornitori di servizi da noi incaricati sono tenuti a mantenere la riservatezza e a rispettare le norme sulla protezione dei dati.

Si prega di notare che non ci assumiamo alcuna responsabilità per il contenuto e la protezione dei dati di siti web di terzi collegati al nostro sito. Vi ricordiamo che quando lasciate il nostro sito web, dovreste consultare le dichiarazioni sulla protezione dei dati degli altri siti e scoprire come vengono trattati i vostri dati personali.

Ulteriori note

Partiamo dal presupposto che il Regolamento generale europeo sulla protezione dei dati (GDPR) sia applicabile nel nostro caso. Tuttavia, nel caso in cui questo si applichi eccezionalmente a determinate operazioni di trattamento dei dati, le disposizioni della presente Sezione 10 si applicheranno inoltre esclusivamente ai fini del GDPR e delle operazioni di trattamento dei dati da esso contemplate.

Il trattamento dei vostri dati personali si basa in particolare sui seguenti principi:

• Il trattamento è necessario per l’avvio e la conclusione di contratti, nonché per la loro amministrazione ed esecuzione, come descritto nella sezione 3 (art. 6 par. 1 lett. b GDPR).
• L’elaborazione è necessaria ai fini degli interessi legittimi perseguiti da noi o da una terza parte, come descritto nella sezione 3. Ciò include la comunicazione con voi o con terzi, il funzionamento del nostro sito web, il miglioramento delle nostre offerte elettroniche, la registrazione a determinate offerte e servizi, scopi di sicurezza, il rispetto delle leggi svizzere e dei regolamenti interni, la gestione del rischio e la corporate governance, nonché altri scopi menzionati nella sezione 3 (art. 6 par. 1 lett. f GDPR).
• Il trattamento viene effettuato sulla base del nostro mandato o della nostra posizione ai sensi della legge dello Spazio economico europeo (SEE) o di uno Stato membro, se richiesto o consentito dalla legge (art. 6 par. 1 lett. c GDPR), oppure è necessario per proteggere i vostri interessi vitali o gli interessi vitali di altre persone fisiche (art. 6 par. 1 lett. d GDPR).
• Se avete acconsentito separatamente al trattamento, ad esempio tramite una dichiarazione corrispondente sul nostro sito web (art. 6 par. 1 lett. a e art. 9 par. 2 lett. a GDPR).

Desideriamo informarvi che in linea di massima trattiamo i vostri dati per tutto il tempo necessario ai nostri scopi di elaborazione (cfr. sezione 3), a condizione che ciò non sia in contrasto con i periodi di conservazione previsti dalla legge o con i nostri interessi legittimi, in particolare per scopi di documentazione e prova, o se la conservazione è necessaria per motivi tecnici (ad esempio nel caso di backup o sistemi di gestione dei documenti). Se non sussistono obblighi legali o contrattuali o ragioni tecniche contrarie, in genere cancelliamo o rendiamo anonimi i vostri dati dopo la scadenza del periodo di conservazione o di elaborazione nell’ambito dei nostri processi abituali e in conformità alla nostra politica di conservazione.

È importante notare che il mancato conferimento di alcuni dati personali può comportare l’impossibilità di fornire i servizi associati o di concludere un contratto. Vi informeremo sempre se il conferimento di alcuni dati personali è obbligatorio.

Il diritto di opporsi al trattamento dei vostri dati di cui alla sezione 7 si applica in particolare al trattamento dei dati a fini di marketing diretto.

Se non siete d’accordo con la nostra gestione dei vostri diritti o della protezione dei dati, siete pregati di comunicarcelo (vedere i dettagli di contatto nella sezione 2). Se vi trovate nello Spazio economico europeo (SEE), avete anche il diritto di presentare un reclamo all’autorità di controllo della protezione dei dati del vostro paese.

Il nostro rappresentante nel SEE ai sensi dell’articolo 27 del Regolamento generale sulla protezione dei dati (GDPR) è indicato nella Sezione 1.

Modifiche alla dichiarazione sulla protezione dei dati

La presente informativa sulla privacy non fa parte di alcun contratto con l’utente. Ci riserviamo il diritto di modificare la presente informativa sulla privacy in qualsiasi momento. La versione pubblicata su questo sito web corrisponde alla versione attuale.

Ultimo aggiornamento: novembre 2024