Dichiarazione di protezione dei dati
La presente dichiarazione sulla protezione dei dati fornisce informazioni sui dati personali che elaboriamo nel corso delle nostre attività, anche sul nostro sito web tedamos.ch. In particolare, vi informiamo sullo scopo, le modalità e il luogo del trattamento dei dati personali. Vi informeremo inoltre sui diritti delle persone di cui trattiamo i dati.
Altre dichiarazioni sulla protezione dei dati e altri documenti legali, come le Condizioni generali di contratto (CGC), le condizioni di utilizzo o le condizioni di partecipazione, possono essere applicate a singole o ulteriori attività ed eventi.
Siamo soggetti alla legge svizzera sulla protezione dei dati e, ove applicabile, alla legge straniera sulla protezione dei dati, in particolare quella dell'Unione Europea (UE) con il Regolamento generale europeo sulla protezione dei dati (GDPR).
Nella sua decisione del 26 luglio 2000, la Commissione europea ha riconosciuto che la legge svizzera sulla protezione dei dati garantisce un'adeguata protezione dei dati. Nella sua relazione del 15 gennaio 2024, la Commissione europea ha confermato questa decisione di adeguatezza.
1. Indirizzi di contatto
Responsabile del trattamento dei dati personali :
Terradata AG
Alpenstrasse 3
8152 Glattpark (Opfikon)
Svizzera
In alcuni casi, potrebbero esserci altri responsabili del trattamento o una responsabilità congiunta con almeno un altro responsabile del trattamento.
2. Concetti e basi giuridiche
2.1 Definizione dei termini
Dati personali: tutti i dati relativi a una persona fisica identificata o identificabile.
Dati personali sensibili: dati relativi a opinioni e attività sindacali, politiche, religiose o filosofiche, dati relativi alla salute, alla privacy o all'appartenenza a un gruppo etnico o a una razza, dati genetici, dati biometrici che identificano chiaramente una persona fisica, dati relativi a sanzioni o procedimenti penali o amministrativi e dati relativi a misure di assistenza sociale.
Trattamento: qualsiasi trattamento di dati personali, indipendentemente dai mezzi e dai processi utilizzati, ad esempio consultazione, confronto, adattamento, archiviazione, conservazione, recupero, comunicazione, raccolta, inserimento, cancellazione, divulgazione, archiviazione, organizzazione, conservazione, alterazione, diffusione, combinazione, distruzione e utilizzo di dati personali.
Soggetto interessato: persona fisica su cui trattiamo i dati personali.
Spazio economico europeo (SEE): Stati membri dell'Unione europea (UE), nonché il Principato del Liechtenstein, l'Islanda e la Norvegia.
Nota: il Regolamento generale europeo sulla protezione dei dati (GDPR) classifica il trattamento dei dati personali come trattamento di dati personali e il trattamento di dati personali sensibili come trattamento di categorie particolari di dati personali (articolo 9 del GDPR).
2.2 Base giuridica
Trattiamo i dati personali in conformità alla legislazione svizzera in materia di protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LPD) e all'Ordinanza sulla protezione dei dati (OPD).
Trattiamo - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - i dati personali in base ad almeno una delle seguenti basi giuridiche:
Art. 6, comma 1, lettera b GDPR per il trattamento necessario dei dati personali per l'esecuzione di un contratto con l'interessato nonché per l'esecuzione di misure precontrattuali.
Art. 6, comma 1, lett. f RGPD per il trattamento necessario dei dati personali per salvaguardare gli interessi legittimi nostri o di terzi, nella misura in cui non prevalgano i diritti e le libertà fondamentali e gli interessi dell'interessato. Tra gli interessi legittimi rientrano il nostro interesse a condurre le nostre attività e i nostri affari in modo sostenibile, facile da usare, sicuro e affidabile e a comunicare in tal senso, a garantire la sicurezza delle informazioni, a proteggerci da abusi, a far valere i nostri diritti legali e a rispettare il diritto svizzero.
Art. 6, comma 1, lettera c GDPR per il trattamento necessario dei dati personali al fine di adempiere a un obbligo legale a cui siamo soggetti in conformità con la legge eventualmente applicabile degli Stati membri dello Spazio economico europeo (SEE).
Art. 6, comma 1, lettera e) GDPR per il trattamento necessario dei dati personali al fine di eseguire un compito di interesse pubblico.
Art. 6, comma 1, lett. a RGPD per il trattamento dei dati personali con il consenso dell'interessato.
Art. 6, comma 1, lettera d RGPD per il trattamento necessario dei dati personali al fine di tutelare gli interessi vitali dell'interessato o di un'altra persona fisica.
3. Natura, ambito e finalità
Trattiamo i dati personali necessari per poter svolgere le nostre attività e operazioni in modo sostenibile, facile da usare, sicuro e affidabile. Questi dati personali possono rientrare in particolare nelle seguenti categorie: dati di inventario e di contatto, dati del browser e del dispositivo, dati di contenuto, metadati o dati marginali e dati di utilizzo, dati di localizzazione, dati di vendita, nonché dati contrattuali e di pagamento.
Trattiamo i dati personali per tutto il tempo necessario per i rispettivi scopi o in conformità alla legge. I dati personali non più necessari saranno resi anonimi o cancellati.
I dati personali possono essere elaborati da terzi. Possiamo elaborare i dati personali in collaborazione con terzi o trasferirli a terzi. Queste terze parti includono fornitori di servizi specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche a queste terze parti.
In linea di principio, trattiamo i dati personali solo con il consenso delle persone interessate. Se e nella misura in cui il trattamento è consentito da altri motivi legali, possiamo rinunciare al requisito del consenso. Ad esempio, possiamo trattare i dati personali senza consenso per l'esecuzione di un contratto, per l'adempimento di obblighi legali o per la tutela di interessi prevalenti.
Trattiamo inoltre i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente disponibili o che raccogliamo nel corso della nostra attività e delle nostre operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.
4. Comunicazione
Trattiamo i dati personali per poter comunicare con terzi. In particolare, trattiamo i dati che l'interessato ci fornisce quando entra in contatto, ad esempio per posta o per e-mail. Possiamo memorizzare tali dati in una rubrica o utilizzando strumenti analoghi.
I terzi che trasmettono dati di altre persone sono tenuti a garantire la protezione dei dati di queste ultime. A tal fine, devono in particolare garantire l'accuratezza dei dati personali trasmessi.
5. Candidature
Trattiamo i dati personali dei candidati nella misura in cui ciò è necessario per valutare la loro idoneità all'impiego o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Possiamo pubblicare offerte di lavoro con l'aiuto di terzi idonei, ad esempio su mezzi di comunicazione elettronici e cartacei o su portali e piattaforme di lavoro.
Trattiamo anche i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare nel contesto della lettera di presentazione, del CV e di altri documenti di candidatura, nonché dei profili online.
Nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), trattiamo i dati personali dei candidati ai sensi dell'articolo 9, paragrafo 2, lettera b), del GDPR.
6. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. In particolare, le nostre misure garantiscono la riservatezza, la disponibilità, la tracciabilità e l'integrità dei dati personali trattati, anche se non possiamo garantire la sicurezza assoluta dei dati.
L'accesso al nostro sito web e alle altre nostre presenze online avviene tramite crittografia del trasporto (SSL / TLS, in particolare con Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser sconsiglia di visitare siti web privi di crittografia del trasporto.
Le nostre comunicazioni digitali sono soggette - come in linea di principio tutte le comunicazioni digitali - a una sorveglianza di massa senza motivo o sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non abbiamo alcuna influenza diretta sul trattamento dei dati personali da parte di servizi segreti, servizi di polizia e altre autorità di sicurezza. Non possiamo neppure escludere la possibilità di una sorveglianza mirata di determinate persone interessate.
7. Dati personali all'estero
In linea di principio, trattiamo i dati personali in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, possiamo anche esportare o trasferire i dati personali in altri Paesi, in particolare per elaborarli o farli elaborare in tali Paesi.
Possiamo esportare i dati personali in tutti gli Stati e i territori del mondo nella misura in cui la legislazione locale garantisca un'adeguata protezione dei dati in conformità alla decisione del Consiglio federale svizzero e - se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile - anche in conformità alla decisione della Commissione europea.
Possiamo trasferire dati personali in paesi le cui leggi non garantiscono un'adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In casi eccezionali, possiamo esportare dati personali in paesi che non garantiscono una protezione adeguata o appropriata dei dati, se sono soddisfatti i requisiti specifici di protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto alla conclusione o all'esecuzione di un contratto. Su richiesta, saremo lieti di informare gli interessati di eventuali garanzie o di fornire loro una copia di tali garanzie.
8 Diritti degli interessati
8.1 Diritti di protezione dei dati
Garantiamo agli interessati tutti i diritti previsti dalla normativa vigente in materia di protezione dei dati. In particolare, gli interessati hanno i seguenti diritti:
Informazioni: gli interessati possono chiedere se trattiamo dati personali che li riguardano e, in caso affermativo, di quali dati personali si tratta. Agli interessati vengono inoltre fornite le informazioni necessarie per far valere i loro diritti di protezione dei dati e per garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche, tra l'altro, informazioni sullo scopo del trattamento, sul periodo di conservazione, sull'eventuale divulgazione o esportazione di dati in altri Paesi e sull'origine dei dati personali.
Rettifica e limitazione: gli interessati possono ottenere la rettifica dei dati personali inesatti, il completamento di quelli incompleti e la limitazione del trattamento dei loro dati.
Cancellazione e opposizione: gli interessati possono ottenere la cancellazione dei propri dati personali (“diritto all'oblio”) e opporsi al trattamento dei propri dati con effetto futuro.
Cessione e trasferimento dei dati: Gli interessati possono richiedere la consegna dei dati personali o il trasferimento dei loro dati a un altro titolare del trattamento.
Possiamo sospendere, limitare o rifiutare l'esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo richiamare l'attenzione degli interessati su eventuali condizioni che devono essere soddisfatte per esercitare i loro diritti di protezione dei dati. Ad esempio, possiamo rifiutare di fornire tutte o parte delle informazioni per motivi di riservatezza aziendale o di protezione di altre persone. Possiamo anche rifiutarci, ad esempio, di cancellare tutti o parte dei dati personali per motivi di obblighi legali di conservazione.
In via eccezionale, potremmo richiedere un compenso per l'esercizio di questi diritti. Informeremo preventivamente le persone interessate di eventuali costi.
Siamo tenuti a utilizzare misure adeguate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati sono tenuti a collaborare.
8.2 Protezione legale
Gli interessati hanno il diritto di far valere i propri diritti di protezione dei dati con mezzi legali o di presentare un reclamo o un ricorso presso un'autorità di controllo della protezione dei dati.
In Svizzera, l'autorità di controllo della protezione dei dati per i privati e gli organi federali è l'Incaricato federale della protezione dei dati e delle informazioni (IFPDT).
Le autorità europee di controllo della protezione dei dati - se e nella misura in cui si applica il Regolamento generale sulla protezione dei dati (GDPR) - sono organizzate come membri del Comitato europeo per la protezione dei dati (GEPD). In alcuni Stati membri dello Spazio economico europeo (SEE), le autorità di controllo della protezione dei dati sono strutturate a livello federale, ad esempio in Germania.
9. Utilizzo del sito web
9.1 Cookie
Possiamo utilizzare i cookie. I cookie, siano essi nostri (cookie di prima parte) o di terze parti di cui utilizziamo i servizi (cookie di terze parti), sono dati che vengono memorizzati nel browser. Tali dati memorizzati non si limitano ai tradizionali cookie in forma di testo.
I cookie possono essere memorizzati temporaneamente nel browser come “cookie di sessione” o per un determinato periodo di tempo come “cookie permanenti”. I “cookie di sessione” vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti vengono memorizzati per un periodo di tempo specifico. I cookie consentono, ad esempio, di riconoscere un browser alla successiva visita del nostro sito web e quindi di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati, ad esempio, per scopi di marketing online.
I cookie possono essere disattivati o cancellati in tutto o in parte in qualsiasi momento dalle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più disponibile nella sua interezza. Richiediamo attivamente - almeno se e nella misura in cui è necessario - il consenso esplicito all'uso dei cookie.
Per quanto riguarda i cookie utilizzati per misurare il successo e la portata o per scopi pubblicitari, è possibile un'obiezione generale (“opt-out”) per molti servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
9.2 Registrazione
Possiamo registrare almeno i seguenti dati per ogni accesso al nostro sito web e ad altre presenze online, nella misura in cui vengono trasmessi alla nostra infrastruttura digitale durante tale accesso: data e ora, incluso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, inclusa l'interfaccia utente e la versione, browser, inclusa la lingua e la versione, singola sottopagina del nostro sito web visitata, inclusa la quantità di dati trasmessi, ultima pagina web visitata nella stessa finestra del browser (referrer).
Queste informazioni, che possono anche costituire dati personali, vengono memorizzate in file di log. Queste informazioni sono necessarie per fornire la nostra presenza online in modo sostenibile, facile da usare e affidabile. Queste informazioni sono inoltre necessarie per garantire la sicurezza dei dati, anche da parte di terzi o con l'aiuto di terzi.
9.3 Pixel di tracciamento
Possiamo integrare pixel di tracciamento nella nostra presenza online. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento - anche di terzi di cui utilizziamo i servizi - sono generalmente piccole immagini non visibili o script formulati in JavaScript che vengono richiamati automaticamente quando si accede alla nostra presenza online. I pixel di tracciamento consentono di raccogliere almeno le stesse informazioni dei file di log.
10. Media sociali
Siamo presenti sui social media e su altre piattaforme online per poter comunicare con gli interessati e informarli sulle nostre attività e sul nostro business. I dati personali possono essere trattati su queste piattaforme anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).
Si applicano inoltre le condizioni generali (CG) e le condizioni di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei vari operatori di tali piattaforme. In particolare, tali disposizioni forniscono informazioni sui diritti degli interessati direttamente nei confronti della relativa piattaforma, tra cui, ad esempio, il diritto di accesso.
11. Servizi di terzi
Utilizziamo i servizi di terzi specializzati per poter svolgere le nostre attività e operazioni in modo sostenibile, facile da usare, sicuro e affidabile. Tra l'altro, questi servizi ci consentono di integrare funzioni e contenuti nel nostro sito web. Durante tale integrazione, i servizi utilizzati raccolgono gli indirizzi IP degli utenti almeno temporaneamente per motivi tecnici imperativi.
Per motivi di sicurezza, statistici e tecnici, le terze parti di cui utilizziamo i servizi possono elaborare dati aggregati, anonimi o pseudonimizzati in relazione alle nostre attività. Ciò include, ad esempio, dati sulle prestazioni o sull'utilizzo, al fine di poter offrire il servizio in questione.
In particolare, utilizziamo :
Servizi Google: Provider: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio Economico Europeo (SEE) e della Svizzera; informazioni generali sulla protezione dei dati: “Principi di privacy e sicurezza“, Informativa sulla privacy, ‘Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati’, ‘Guida alla privacy dei prodotti Google’, ‘Come utilizziamo i dati dei siti web o delle applicazioni su cui vengono utilizzati i nostri servizi’ (informazioni fornite da Google), ‘Tipi di cookie e tecnologie simili utilizzati da Google’, ‘Pubblicità su cui avete il controllo’ (”Pubblicità personalizzata").
Servizi Microsoft : fornitori: Microsoft Ireland Operations Limited (Irlanda) per gli utenti dello Spazio Economico Europeo (SEE), della Svizzera e del Regno Unito / Microsoft Corporation (Stati Uniti) per gli utenti del resto del mondo; informazioni generali sulla protezione dei dati: “Protezione dei dati in Microsoft”, “Protezione dei dati e privacy”, dichiarazione sulla privacy, “Impostazioni dei dati e della privacy”.
11.1 Infrastruttura digitale
Utilizziamo i servizi di terze parti specializzate per fornire l'infrastruttura digitale necessaria alle nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e archiviazione forniti da fornitori selezionati.
In particolare, utilizziamo :
exigo: hosting; fornitore: exigo ag (Svizzera); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, “Protezione dei dati / sicurezza dei dati”.
11.2 Collaborazione online
Utilizziamo servizi di terzi per consentire la collaborazione online. Oltre alla presente dichiarazione sulla protezione dei dati, si applicano anche le condizioni dei servizi utilizzati, come le condizioni di utilizzo o le dichiarazioni sulla protezione dei dati.
In particolare, utilizziamo :
Microsoft Teams: piattaforma per la collaborazione produttiva, in particolare con conferenze audio e video; fornitore: Microsoft; informazioni specifiche su Teams: “Protezione dei dati e Microsoft Teams”.
11.3 Materiale cartografico
Utilizziamo servizi di terze parti per integrare le mappe nel nostro sito web.
In particolare, utilizziamo:
Google Maps, compresa la piattaforma Google Maps: servizio di mappatura; fornitore: Google; informazioni specifiche su Google Maps: “Come Google utilizza le informazioni sulla posizione”.
11.4 Contenuti digitali audio e video
Utilizziamo i servizi di terzi specializzati per consentire la riproduzione diretta di contenuti digitali audio e video, come musica o podcast.
In particolare, utilizziamo:
YouTube: piattaforma video; provider: Google; informazioni specifiche di YouTube: “Centro privacy e sicurezza”, “I miei dati su YouTube”.
11.5 Pubblicità
Per le nostre attività e il nostro business ci avvaliamo della possibilità di visualizzare pubblicità mirata da parte di terzi, come piattaforme di social media e motori di ricerca.
Con questa pubblicità miriamo in particolare a raggiungere persone che sono già interessate alla nostra attività o che potrebbero esserlo (remarketing e targeting). A tal fine, possiamo trasmettere dati rilevanti - eventualmente anche dati personali - a terzi che consentono di effettuare tale pubblicità. Possiamo anche verificare se la nostra pubblicità è efficace, cioè in particolare se porta a visite al nostro sito web (conversion tracking).
Le terze parti con cui facciamo pubblicità e presso le quali siete registrati come utenti possono, se del caso, associare l'uso del nostro sito web al vostro profilo su quel sito.
In particolare, utilizziamo :
Google Ads: pubblicità sui motori di ricerca; provider: Google; dati specifici di Google Ads: pubblicità sulla base di query di ricerca, tra l'altro con diversi nomi di dominio - in particolare doubleclick.net, googleadservices.com e googlesyndication.com - che vengono utilizzati per Google Ads, “Pubblicità” (Google), “Gestione annunci inseriti direttamente tramite annunci”.
12. Misurazione del successo e della portata
Cerchiamo di determinare come viene utilizzata la nostra offerta online. Ad esempio, possiamo misurare il successo e la portata delle nostre attività e operazioni e l'effetto dei link di terzi al nostro sito web. Ma possiamo anche, ad esempio, testare e confrontare l'utilizzo di diverse parti o versioni della nostra offerta online (metodo “A/B test”). Sulla base dei risultati della misurazione del successo e della portata, possiamo, ad esempio, correggere gli errori, migliorare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.
Nella maggior parte dei casi, ai fini della misurazione del successo e della portata, vengono registrati gli indirizzi IP dei singoli utenti. In questo caso, gli indirizzi IP vengono solitamente abbreviati (“mascheratura IP”) al fine di rispettare il principio della minimizzazione dei dati attraverso la corrispondente pseudonimizzazione.
Per misurare il successo e la portata possono essere utilizzati dei cookie e possono essere creati dei profili utente. I profili utente eventualmente creati comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, i dati relativi alle dimensioni dello schermo o della finestra del browser e la posizione dell'utente, almeno approssimativamente. In linea di principio, i profili utente vengono creati esclusivamente sotto forma di pseudonimi e non vengono utilizzati per identificare i singoli utenti. Alcuni servizi di terzi a cui gli utenti sono registrati possono eventualmente associare l'utilizzo della nostra offerta online all'account o al profilo dell'utente presso il servizio in questione.
In particolare, utilizziamo :
Google Marketing Platform: misurazione del successo e della portata, in particolare con Google Analytics; provider: Google; dati specifici di Google Marketing Platform: misurazione anche attraverso diversi browser e dispositivi (Cross-Device Tracking) nonché con indirizzi IP pseudonimizzati che solo eccezionalmente vengono trasmessi integralmente a Google negli USA, “Protezione dei dati” (per Google Analytics), “Componente aggiuntivo del browser per la disattivazione di Google Analytics”.
13. Disposizioni finali
Abbiamo redatto la presente dichiarazione sulla protezione dei dati utilizzando il generatore di dati Datenschutzpartner.
Possiamo modificare e integrare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Vi informeremo di tali modifiche e integrazioni in forma adeguata, in particolare pubblicando l'attuale dichiarazione sulla protezione dei dati sul nostro sito web.