Protezione dei dati

Nella presente informativa sulla protezione dei dati spieghiamo noi, BBT Software AG (di seguito BBT), società del Gruppo Volaris, come raccogliamo e altrimenti trattiamo i dati personali. Non si tratta di una descrizione esaustiva; eventuali altre informative sulla protezione dei dati, condizioni contrattuali generali e contratti con i clienti possono disciplinare fattispecie specifiche. Per dati personali si intendono tutte le informazioni riferite a una persona fisica identificata o identificabile.

Se ci fornite dati personali di altre persone (ad es. familiari, dati di colleghi o clienti), assicuratevi che queste persone conoscano la presente informativa sulla protezione dei dati e forniteci i loro dati personali soltanto se siete autorizzati a farlo e se tali dati sono corretti.

La presente informativa è conforme ai requisiti della Legge svizzera sulla protezione dei dati (di seguito LPD) e del Regolamento generale sulla protezione dei dati dell’UE (di seguito GDPR). Se e in quale misura queste leggi siano applicabili dipende tuttavia dal singolo caso.

1. Titolare, responsabile della protezione dei dati, rappresentante

Il titolare del trattamento dei dati è BBT Software AG. I riferimenti nella presente informativa a «BBT», «noi» o «ci» si riferiscono a BBT Software AG. Per qualsiasi questione in materia di protezione dei dati potete contattarci al seguente indirizzo:

Per e-mail: datenschutz@bbtsoftware.ch
Per posta: BBT Software AG, Responsabile della protezione dei dati, Platz 4, CH-6039 Root D4

Il nostro rappresentante nell’Unione europea ai sensi dell’art. 27 GDPR è raggiungibile via e-mail: alexander.manz@trapezegroup.com

2. Raccolta e trattamento dei dati personali

Trattiamo in primo luogo i dati personali che riceviamo nel quadro del nostro rapporto commerciale con i clienti e con altri partner commerciali, nonché quelli messi a disposizione tramite candidature, o che raccogliamo dagli utenti durante il funzionamento dei nostri siti web, app, profili social media e altre applicazioni.

Ne fanno parte dati personali generali, ad es. nome e dati di contatto (come indirizzo, indirizzo e-mail o numero di telefono) nonché, se del caso, indicazioni sulla vostra posizione o ruolo presso l’organizzazione in nome della quale ci contattate, oppure anche dati personali che ci trasmettete nel quadro di rapporti contrattuali (ad es. nome, dati di contatto, data di nascita, indicazioni su rapporti di lavoro, situazione reddituale o stato di salute). Se vi candidate presso di noi, registriamo il vostro curriculum vitae e ulteriori indicazioni sulle vostre qualifiche che ci trasmettete come parte del dossier di candidatura. Se utilizzate il modulo di contatto sul nostro sito web, è necessario inserire il vostro nome, l’indirizzo e-mail e un numero di telefono. Se vi abbonate alla nostra newsletter, utilizziamo il vostro indirizzo e-mail per inviarvela. La disiscrizione è possibile in qualsiasi momento (tramite il link in ogni newsletter).

Nella misura in cui ciò sia consentito, attingiamo anche a fonti accessibili al pubblico (ad es. registro delle esecuzioni, registri fondiari, registro di commercio, stampa, Internet) oppure riceviamo tali dati da altre società del Gruppo Volaris, da autorità o da terzi. Oltre ai dati che ci comunicate direttamente, le categorie di dati personali che riceviamo da terzi su di voi comprendono in particolare: indicazioni da registri pubblici, informazioni di cui veniamo a conoscenza in relazione a procedimenti amministrativi e giudiziari, dati in relazione alle vostre funzioni e attività professionali (affinché possiamo, ad es., con il vostro supporto, concludere e gestire affari con il vostro datore di lavoro), informazioni su di voi in corrispondenze e colloqui con terzi, informazioni sulla solvibilità (qualora intratteniamo affari direttamente con voi), dati su di voi che ci comunicano persone del vostro entourage (familiari, consulenti, legali rappresentanti ecc.) affinché possiamo concludere o gestire contratti con voi o che vi coinvolgono (ad es. referenze, indirizzi per consegne, procure, indicazioni sul rispetto di obblighi di legge come la lotta al riciclaggio di denaro e le restrizioni alle esportazioni), dati di banche, assicurazioni, partner di distribuzione e altri partner contrattuali relativi alla fruizione o all’erogazione di prestazioni da parte vostra (ad es. pagamenti effettuati, acquisti effettuati), informazioni su di voi provenienti da media e Internet (se del caso nel caso concreto, ad es. nell’ambito di una candidatura, rassegna stampa, marketing/vendite ecc.), i vostri indirizzi e, se del caso, interessi e ulteriori dati sociodemografici (a fini di marketing), dati in relazione all’uso del sito web (ad es. indirizzo IP, indirizzo MAC dello smartphone o del computer, indicazioni sul vostro dispositivo e impostazioni, cookie, data e ora della visita, pagine e contenuti consultati, funzioni utilizzate, siti web di provenienza, indicazioni sulla posizione).

3. Finalità del trattamento dei dati e basi giuridiche

Trattiamo i dati personali principalmente per concludere, documentare ed eseguire contratti con i nostri clienti e partner commerciali, in particolare nell’ambito dello sviluppo e della distribuzione di sistemi centrali modulari per assicuratori malattia, infortuni e vita, nonché di soluzioni di gestione delle assenze e dei sinistri per le aziende, per l’acquisto di prodotti e servizi dai nostri fornitori e subappaltatori e per adempiere ai nostri obblighi di legge in Svizzera e all’estero.

Trattiamo inoltre i dati personali in particolare per le seguenti finalità, per le quali noi (e talvolta anche terzi) abbiamo un interesse legittimo conforme alla finalità:

• Offerta e ulteriore sviluppo dei nostri prodotti, servizi, siti web, app e altre piattaforme sulle quali siamo presenti;
• Comunicazione con terzi e gestione delle loro richieste (ad es. candidature, richieste dei media);
• Verifica e ottimizzazione di procedure per l’analisi dei bisogni ai fini del contatto diretto con i clienti, nonché raccolta di dati personali da fonti accessibili al pubblico ai fini dell’acquisizione di clienti;
• Pubblicità e marketing, compreso lo svolgimento di eventi, nella misura in cui non vi siate opposti all’uso dei vostri dati;
• Ricerche di mercato e di opinione, monitoraggio dei media;
• Esercizio di pretese legali e difesa in relazione a controversie legali e procedimenti amministrativi;
• Prevenzione e chiarimento di reati e altri comportamenti illeciti (ad es. svolgimento di indagini interne, analisi dei dati per la lotta alle frodi);
• Garanzia della nostra operatività, in particolare dei nostri sistemi IT, siti web, app e altre piattaforme;
• Videosorveglianza per la tutela del diritto di proprietà e altre misure per la sicurezza IT, degli edifici e degli impianti nonché per la protezione dei nostri collaboratori e di altre persone e dei beni di nostra proprietà o affidati (ad es. controlli di accesso, elenchi dei visitatori, scanner di rete e della posta, registrazioni telefoniche);
• Acquisto e vendita di rami d’azienda, società o parti di società e altre operazioni societarie nonché il correlato trasferimento di dati personali e misure di gestione aziendale e di adempimento di obblighi legali e regolatori nonché di norme interne.

Nella misura in cui ci avete dato il vostro consenso al trattamento dei vostri dati personali per determinate finalità (ad esempio in occasione dell’iscrizione alla newsletter o dell’esecuzione di un background check), li tratteremo nell’ambito corrispondente e in base al vostro consenso, a meno che non disponiamo di un’altra base giuridica o ne abbiamo bisogno. Potete revocare i consensi in qualsiasi momento mediante comunicazione scritta (per posta) o, laddove non diversamente indicato o concordato, via e-mail, con effetto per il futuro. I nostri dati di contatto sono riportati al Capitolo 1. Non appena riceveremo la comunicazione di revoca del vostro consenso, non tratteremo più i vostri dati per le finalità alle quali avevate originariamente acconsentito, a meno che non disponiamo di un’altra base giuridica (ad es. un obbligo legale di conservazione o documentazione). La revoca non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

4. Comunicazione dei dati e trasferimento all’estero

Nell’ambito delle nostre attività commerciali e delle relative finalità, possiamo comunicare dati personali conformemente al Capitolo 3 anche a terzi, laddove consentito e ritenuto opportuno, sia perché li trattano per nostro conto, sia perché desiderano utilizzarli per le proprie finalità. Si tratta in particolare dei seguenti terzi:

• Fornitori di servizi, inclusi responsabili del trattamento;
• Rivenditori, fornitori, subappaltatori e altri partner commerciali;
• Clienti;
• Autorità, uffici o tribunali in Svizzera e all’estero;
• Media;
• Pubblico, inclusi i visitatori dei siti web e i social media;
• Concorrenti, organizzazioni di settore, associazioni, organismi e altri enti;
• Acquirenti o interessati all’acquisto di rami d’azienda, società o altre parti del Gruppo Volaris;
• Altre parti in procedimenti giudiziari potenziali o effettivi;
• Altre società del Gruppo Volaris.

Tutti i soggetti sopra elencati sono di seguito indicati come destinatari.

Tali destinatari si trovano in parte in Svizzera, ma possono essere situati in qualsiasi Paese del mondo. Se un destinatario si trova in un Paese privo di un’adeguata protezione giuridica dei dati, lo obblighiamo contrattualmente al rispetto della normativa applicabile in materia di protezione dei dati, laddove non sia già soggetto a un quadro normativo riconosciuto per garantire la protezione dei dati e laddove non possiamo basarci su un’eccezione. Un’eccezione può valere in particolare in caso di procedimenti giudiziari all’estero, ma anche in presenza di interessi pubblici prevalenti o se l’esecuzione di un contratto richiede tale comunicazione, se avete dato il vostro consenso o se si tratta di dati da voi resi generalmente accessibili al pubblico e al cui trattamento non vi siete opposti.

5. Durata della conservazione dei dati personali

Trattiamo e conserviamo i vostri dati personali finché ciò è necessario per l’adempimento dei nostri obblighi contrattuali e legali o per le altre finalità perseguite con il trattamento, ad es. per la durata dell’intero rapporto commerciale (dall’avvio, alla gestione fino alla cessazione di un contratto) e oltre, conformemente agli obblighi legali di conservazione e documentazione, fintanto che abbiamo un interesse privato o pubblico prevalente. È possibile che i dati personali vengano conservati per il periodo in cui possono essere fatti valere diritti nei confronti della nostra azienda e laddove siamo altrimenti giuridicamente obbligati o sussista un legittimo interesse commerciale (ad es. a fini probatori e di documentazione). Non appena i vostri dati personali non saranno più necessari per le finalità sopra menzionate, saranno in linea di principio e per quanto possibile distrutti o anonimizzati. Per i dati operativi (ad es. protocolli di sistema, log) si applicano in linea di principio periodi di conservazione più brevi. Le registrazioni della nostra videosorveglianza vengono conservate finché necessarie ai fini probatori. Di norma, le registrazioni vengono cancellate o sovrascritte dopo una settimana.

6. Sicurezza dei dati

Adottiamo misure di sicurezza adeguate per tutelare la riservatezza, l’integrità e la disponibilità dei vostri dati personali, proteggerli da trattamenti non autorizzati o illeciti e contrastare i rischi di perdita, modifica accidentale, divulgazione indesiderata o accesso non autorizzato.

7. Obbligo di fornire dati personali

Nell’ambito del nostro rapporto commerciale dovete fornire i dati personali necessari per l’avvio e la gestione del rapporto e per l’adempimento degli obblighi contrattuali correlati. In assenza di tali dati, in genere non saremo in grado di concludere o gestire un contratto con voi. Anche il nostro sito web non può essere utilizzato se determinate informazioni necessarie a garantire il traffico dei dati (ad es. l’indirizzo IP) non vengono rese note.

8. Profilazione e decisioni automatizzate

Possiamo valutare in modo automatizzato determinate caratteristiche personali per le finalità indicate al Capitolo 3 sulla base dei vostri dati (Capitolo 2) (profilazione), ad es. quando vogliamo determinare dati sulle preferenze, ma anche per individuare rischi di abuso e di sicurezza, effettuare valutazioni statistiche o per la pianificazione operativa. Per le stesse finalità possiamo creare anche profili, ossia combinare dati comportamentali e di preferenza con dati anagrafici e contrattuali nonché dati tecnici a voi attribuiti, al fine di comprendervi meglio come persona con i vostri diversi interessi e altre caratteristiche. Possiamo tuttavia creare anche profili di movimento anonimi e – con il vostro consenso – personalizzati.

9. Newsletter

Grazie alla nostra newsletter potete essere informati regolarmente sulle offerte. Sul nostro sito web avete la possibilità di abbonarvi alla newsletter. Al momento dell’iscrizione vengono trasmessi a noi e al nostro partner i vostri dati di contatto (titolo, cognome, nome e indirizzo e-mail) inseriti nel modulo. Per garantire la sicurezza dei vostri dati, utilizziamo la procedura di double opt-in. Ciò significa che, dopo aver indicato il vostro indirizzo e-mail e aver richiesto l’abbonamento, vi invieremo un’e-mail con un link di conferma all’indirizzo indicato. Solo dopo aver cliccato questo link riceverete in futuro la nostra newsletter. Per abbonarsi è necessario il vostro consenso. Con la richiesta di abbonamento dichiarate anche di aver preso atto delle nostre informazioni sulla protezione dei dati. Potete revocare il consenso in qualsiasi momento facendo clic sull’apposito link alla fine di ogni newsletter, con effetto per il futuro.

Per inviare e-mail (ad es. newsletter o sondaggi) e per valutare il comportamento nelle e-mail e sul nostro sito web utilizziamo Friendly Automate. Friendly Automate è un servizio di Friendly GmbH con sede in Svizzera. Tutti i dati personali del nostro account sono memorizzati e trattati esclusivamente in Svizzera presso provider con sede principale in Svizzera. Le e-mail sono inviate tramite Amazon AWS con sedi nell’UE. Le informazioni sul tipo, sull’estensione e sulle finalità del trattamento dei dati sono disponibili qui: https://friendly.ch/de/datenschutz. Una panoramica dei sub-responsabili del trattamento di Friendly è disponibile qui: https://friendly.ch/de/datenschutz/unterauftragsverarbeiter.

10. Diritti dell’interessato

Nell’ambito della normativa a voi applicabile in materia di protezione dei dati e, laddove previsto, avete il diritto di ottenere l’accesso, la rettifica, la cancellazione, la limitazione del trattamento e di opporvi ai nostri trattamenti, nonché il diritto alla consegna di determinati dati personali per il trasferimento a un altro titolare (portabilità). Vi preghiamo tuttavia di notare che ci riserviamo di invocare le limitazioni previste dalla legge, ad esempio se siamo obbligati a conservare o trattare determinati dati, se abbiamo un interesse prevalente (qualora possiamo farvi affidamento) o se i dati sono necessari per far valere diritti. Qualora vi fossero dei costi, ve ne informeremo in anticipo. Abbiamo già informato circa la possibilità di revocare il vostro consenso al Capitolo 3. Tenete presente che l’esercizio di tali diritti può essere in conflitto con accordi contrattuali e può avere conseguenze come la risoluzione anticipata del contratto o costi. In tali casi vi informeremo preventivamente, salvo quanto già regolato contrattualmente.

L’esercizio di tali diritti presuppone di regola che la vostra identità sia dimostrata in modo univoco (ad es. mediante copia di un documento d’identità o altro documento che verifichi la vostra identità). Per l’esercizio dei vostri diritti potete contattarci all’indirizzo indicato al Capitolo 1.

Ogni persona interessata ha inoltre il diritto di far valere le proprie pretese in sede giudiziaria o di presentare reclamo presso l’autorità competente in materia di protezione dei dati. L’autorità competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza.

11. Cookie, tracciamento e altre tecnologie in relazione all’uso del nostro sito web

Sui nostri siti web utilizziamo normalmente cookie e tecniche analoghe che permettono di identificare il vostro browser o dispositivo. Un cookie è un piccolo file che viene inviato al vostro computer o memorizzato automaticamente dal browser quando visitate il nostro sito. Quando tornate a visitare questo sito possiamo riconoscervi, anche se non sappiamo chi siete. Oltre ai cookie utilizzati solo durante una sessione e che vengono cancellati dopo la visita al sito (i cosiddetti «cookie di sessione»), possono essere utilizzati cookie per memorizzare impostazioni dell’utente e altre informazioni per un determinato periodo (i cosiddetti «cookie permanenti»). Potete tuttavia impostare il vostro browser in modo che rifiuti i cookie, li memorizzi solo per una sessione o li cancelli anticipatamente. La maggior parte dei browser è preimpostata per accettare i cookie. Utilizziamo cookie permanenti per consentire di salvare impostazioni dell’utente, comprendere meglio come utilizzate le nostre offerte e i nostri contenuti e potervi mostrare offerte e pubblicità personalizzate. Se bloccate i cookie, è possibile che determinate funzionalità non siano più garantite.

Sul nostro sito web utilizziamo talvolta Google Analytics o servizi analoghi. Questo servizio di terzi può trovarsi in qualsiasi Paese del mondo (nel caso di Google Analytics si tratta di Google con sede in Irlanda; Google Ireland si avvale, in qualità di responsabile del trattamento, di Google LLC con sede negli USA – entrambe «Google», www.google.com), che ci consente di misurare e valutare l’utilizzo del sito web (non personalizzato). A tale scopo vengono utilizzati anche cookie permanenti impostati dal fornitore del servizio. Abbiamo configurato il servizio in modo che gli indirizzi IP dei visitatori siano abbreviati da Google in Europa prima di un eventuale trasferimento negli USA e non siano pertanto riconducibili alle persone. Abbiamo disattivato le impostazioni «condivisione dei dati» e «signals».

Sebbene si possa presumere che le informazioni che condividiamo con Google non costituiscano per Google dati personali, è possibile che Google possa dedurre conclusioni sull’identità dei visitatori, creare profili personali e collegare tali dati agli account Google di queste persone. Nella misura in cui vi siate registrati presso il fornitore del servizio, quest’ultimo vi conosce anche personalmente. Il trattamento dei vostri dati personali da parte del fornitore avviene sotto la responsabilità del fornitore stesso secondo la sua informativa sulla privacy. A noi il fornitore comunica soltanto come viene utilizzato il nostro sito web.

12. Modifiche

Possiamo modificare la presente informativa sulla protezione dei dati in qualsiasi momento e senza preavviso. Fa fede la versione attuale pubblicata sul nostro sito web.

Per svolgere videoconferenze, webinar, formazioni, supporto o altre riunioni online (di seguito «riunioni online»), presso BBT Software AG (di seguito BBT) utilizziamo Microsoft Teams e TeamViewer. Ulteriori indicazioni sul trattamento dei dati personali presso BBT, in particolare sull’esercizio dei vostri diritti in qualità di persone interessate, sono reperibili nell’informativa sulla protezione dei dati, che può essere consultata tramite questo link.

1. Titolare

Il titolare del trattamento dei dati direttamente connesso allo svolgimento delle riunioni online è BBT Software AG, Platz 4, CH-6039 Root D4, datenschutz@bbtsoftware.ch.

Se accedete al sito Internet di Microsoft Teams o di TeamViewer, il fornitore è responsabile del trattamento dei dati. Può essere necessario accedere al sito per scaricare il software da utilizzare. Se non desiderate o non potete utilizzare l’applicazione del fornitore (di seguito «app»), potete utilizzare anche gli strumenti del vostro browser. Il servizio viene quindi erogato tramite il sito web del fornitore.

Microsoft Teams:
Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda

TeamViewer:
TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Germania

2. Informative sulla privacy e condizioni d’uso

L’utilizzo di Microsoft Teams o TeamViewer è soggetto alle informative sulla privacy e alle condizioni d’uso di Microsoft e TeamViewer:

Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement
Condizioni d’uso: https://www.microsoft.com/de-CH/servicesagreement/

Informativa sulla privacy: https://www.teamviewer.com/de/datenschutzerklaerung/
Condizioni d’uso: https://www.teamviewer.com/de/eula/

Con l’utilizzo di Microsoft Teams o TeamViewer accettate le informative e le condizioni sopra elencate.

3. Raccolta e trattamento dei dati personali

Nell’utilizzo di Microsoft Teams o TeamViewer vengono trattati diversi dati personali e tipologie di dati. L’estensione dei dati dipende anche dalle informazioni che fornite prima e durante la partecipazione a una riunione online.

Sono oggetto del trattamento i seguenti dati personali:

Dati dell’utente
Nome visualizzato, indirizzo e-mail, immagine del profilo (facoltativa), lingua preferita

Metadati della riunione
Data, ora, ora di inizio e fine, ID della riunione, password, numeri di telefono, luogo

Dati di testo, audio e video
In una riunione online possono essere trattati dati audio, video e di condivisione dello schermo. Potete inoltre utilizzare la funzione di chat. In tal caso, vengono trattati i testi da voi inseriti. Per visualizzare video e schermo e riprodurre l’audio, durante la riunione vengono trattati i dati provenienti dal microfono, dall’eventuale condivisione dello schermo e dalla videocamera del vostro dispositivo. Potete disattivare in qualsiasi momento la videocamera, la condivisione dello schermo o il microfono.

Se registriamo le riunioni online, ve ne diamo comunicazione prima dell’inizio o lo indichiamo nella riunione e – se necessario – vi chiediamo il consenso. Il consenso può essere ad es. un’assenso verbale o un messaggio di conferma in chat ed è sempre facoltativo. Se non desiderate la registrazione, potete abbandonare la riunione. Potete inoltre disattivare il video e la condivisione dello schermo o rinunciare a utilizzare la chat. In caso di registrazione, vengono generati file di tutti i video, audio e slide di presentazione. Inoltre, a fini di documentazione, può essere salvato un file di testo della chat della riunione online.

4. Finalità del trattamento dei dati e base giuridica

La finalità del trattamento è lo svolgimento efficace delle riunioni online. Le basi giuridiche per il trattamento dei dati da parte di BBT sono in particolare gli interessi legittimi ai sensi dell’art. 31 della Legge federale sulla protezione dei dati (LPD) o, se applicabile, l’art. 6 par. 1 lett. b e f del Regolamento generale sulla protezione dei dati (GDPR). Laddove sussista un rapporto di incarico, BBT è autorizzata e tenuta a trattare e conservare i dati.

5. Comunicazione dei dati, trasferimento all’estero e sicurezza dei dati

I dati personali trattati in relazione alla partecipazione alle riunioni online non vengono di regola comunicati a terzi da BBT, a meno che non siano destinati alla comunicazione. Si noti, tuttavia, che i contenuti delle riunioni online – così come negli incontri in presenza – servono spesso proprio a scambiare informazioni con clienti, interessati o terzi. I fornitori Microsoft Teams e TeamViewer vengono necessariamente a conoscenza di tali dati nella misura prevista dai nostri accordi di trattamento con i fornitori.

Il trattamento dei dati da parte di Microsoft Teams e TeamViewer avviene generalmente su server in centri di calcolo all’interno dell’Unione europea (UE). Con Microsoft e TeamViewer è stato stipulato un accordo di trattamento dei dati. Sono state concordate misure tecniche e organizzative estese per la sicurezza dei dati, conformi allo stato attuale della tecnica in materia di sicurezza informatica, ad es. in relazione ai concetti di autorizzazione di accesso e alla cifratura end-to-end delle connessioni dati, dei database e dei server.

Qualora i dati vengano trasferiti al di fuori dell’UE o dello Spazio economico europeo (SEE) a destinatari privi di un’adeguata protezione dei dati, il fornitore garantisce la protezione dei dati mediante clausole contrattuali standard.

6. Modifiche

Possiamo modificare la presente informativa sulla protezione dei dati e condizioni d’uso in qualsiasi momento e senza preavviso. Fa fede la versione attuale pubblicata sul nostro sito web.