Informativa sulla privacy

La dichiarazione sulla protezione dei dati descrive come e per quale scopo raccogliamo, elaboriamo e utilizziamo i dati personali. Il trattamento responsabile dei dati dei clienti è  importante per noi.

1. Di cosa tratta questa informativa sulla privacy?

La protezione dei dati è una questione di fiducia e la fiducia dei nostri utenti è importante per noi. In questa informativa sulla privacy, pertanto, informiamo su come e per quale scopo raccogliamo, elaboriamo e utilizziamo i dati personali.

Nella presente informativa sulla privacy si apprende, tra l’altro:

• quali dati personali verranno raccolti e trattati;
• le finalità per cui vengono utilizzati i dati personali;
• chi ha accesso ai dati personali;
• quali vantaggi ci sono riguardo al trattamento dei dati;
• per quanto tempo verranno trattati i dati personali;
• quali diritti ha l’utente in relazione ai propri dati personali; e
• come contattarci.

Abbiamo allineato la presente informativa sulla privacy sia alla Legge svizzera sulla protezione dei dati che al Regolamento generale europeo sulla protezione dei dati (DSGVO). Il GDPR si è affermato in tutto il mondo come punto di riferimento per la protezione dei dati. Tuttavia, se e in che misura il GDPR sia applicabile dipende dal singolo caso.

2. Chi è responsabile del trattamento dei dati?

L’azienda responsabile della protezione dei dati per un determinato trattamento dei dati è quella che stabilisce se questo trattamento debba avvenire, per quali scopi avvenga e come sia strutturato. Oswald & Sorge Partner AG e le società incaricate dell’elaborazione dei  dati (“Responsabile del trattamento”) sono responsabili, ai sensi della legge sulla protezione dei dati, dell’elaborazione dei dati in conformità alla presente dichiarazione sulla protezione dei dati.

3. A chi è destinata questa informativa sulla privacy e a cosa serve?

La presente informativa sulla privacy si applica a tutti gli individui (“Destinatario del trattamento”), di cui il responsabile tratta i dati indipendentemente dal modo in cui venga contattato, ad esempio in ufficio, per telefono, in un negozio online, su un sito web, in un’app, tramite un social network, in  occasione di un evento, ecc. Si applica al trattamento dei dati personali già raccolti e a quelli che verranno raccolti in futuro.

Le nostre operazioni di trattamento dei dati possono riguardare in particolare le seguenti categorie di persone, nella misura in cui trattiamo dati personali nel processo:

• persone che usufruiscono dei nostri servizi o che entrano in contatto con le nostre offerte;
• utenti dei nostri servizi online e delle nostre app;
• visitatori del nostro sito web;
• utenti dei nostri portali di richiesta e ricerca;
• persone che ci scrivono o ci contattano in qualsiasi altro modo;
• destinatari di informazioni e comunicazioni di marketing;
• partecipazione a eventi per i clienti e a eventi pubblici;
• candidati.

La presente informativa sulla privacy si applica al trattamento dei dati personali in tutte le nostre aree di attività.

Invitiamo, inoltre, a consultare le condizioni contrattuali dei singoli servizi (ad esempio, le  Condizioni generali, le Condizioni d’uso o le Condizioni di partecipazione). Queste possono contenere ulteriori informazioni sul nostro trattamento dei dati. Per informazioni sulla raccolta e l’elaborazione dei dati personali durante l’utilizzo dei nostri siti web, applicazioni e social media, in particolare in relazione ai cookie e a tecnologie simili, si prega di consultare anche la nostra informativa sui cookie.

4. Quali dati personali trattiamo?

I “dati personali” sono informazioni che possono essere associate a una persona specifica. Trattiamo diverse categorie di tali dati personali. Le categorie più importanti sono elencate di seguito a titolo indicativo. In singoli casi, tuttavia, possiamo trattare anche altri dati personali.

4.1 Dati anagrafici

I dati anagrafici sono i dati di base che riguardano l’utente, come il titolo, il nome, i dati di contatto  o la data di nascita. Raccogliamo dati anagrafici, in particolare, se si è interessati a una delle nostre offerte o a un conto cliente, anche quando ci si iscrive a  una newsletter o ci si registra un profilo di ricerca. Raccogliamo anche i dati anagrafici delle persone di contatto e dei rappresentanti di partner contrattuali, organizzazioni e autorità.

I dati anagrafici comprendono, ad esempio:

• titolo, nome, cognome, sesso, data di nascita;
• indirizzo, indirizzo e-mail, numero di telefono e altri dati di contatto;
• informazioni sul pagamento (ad es. mezzo di pagamento registrato, coordinate bancarie, indirizzo di fatturazione);
• informazioni sull’utilizzo di servizi e abbonamenti online;
• dettagli di siti web associati, profili di social media, ecc.;
• informazioni sulle preferenze linguistiche, sulle preferenze immobiliari e sulle dimensioni del nucleo familiare, ecc.;
• informazioni sul rapporto dell’utente con noi (cliente, visitatore, fornitore, ecc.);
• informazioni su terzi collegati (ad esempio, persone di contatto, beneficiari di servizi o rappresentanti);
• impostazioni relative alla ricezione di pubblicità, newsletter sottoscritte, ecc.
• dettagli sullo stato dell’utente (inattività o sospensione dell’account);
• dettagli sulla partecipazione a eventi, eventi di formazione o altri eventi;
• informazioni su titoli e funzioni in azienda dei referenti e i rappresentanti dei nostri partner commerciali;
• data e ora delle registrazioni.

In determinate circostanze, è possibile accedere a singole offerte online con il login di un provider terzo (ad es. Apple, Google o Facebook). In questo caso, otteniamo l’accesso a determinati dati memorizzati presso il provider in questione, ad esempio, il nome utente, l’immagine del profilo, la data di nascita, il sesso e altri dettagli, la cui portata è solitamente determinabile. Le informazioni in merito sono contenute nell’informativa sulla privacy del provider in questione.

4.2 Dati del contratto

I dati del contratto sono dati personali che emergono in relazione alla conclusione o all’esecuzione di un contratto, ad esempio, informazioni sulla stipula dello stesso, sui crediti acquisiti o sulla soddisfazione dei clienti. Concludiamo contratti principalmente con clienti, partner commerciali e candidati. Se si utilizzano i nostri servizi sulla base di un contratto, spesso raccogliamo anche dati comportamentali e transazionali.

I dati del contratto includono, ad esempio, informazioni riguardo

• l’avvio e la conclusione dei contratti, ad esempio, la data di stipula del contratto, le informazioni relative al processo di candidatura e le informazioni sul
  contratto in questione (ad esempio il tipo e la durata);
• l’elaborazione e l’amministrazione dei contratti (ad esempio, dati di contatto, indirizzi di consegna, consegne effettuate o fallite e informazioni di pagamento);
• al servizio clienti e all’assistenza tecnica;
• alle nostre interazioni con l’utente (al massimo una cronologia con le voci corrispondenti);
•  ai crediti e ai diritti e benefici acquisiti;
•  a difetti e reclami, nonché agli adeguamenti di un contratto;
• alla soddisfazione dei clienti, che possiamo raccogliere con sondaggi;
• a questioni finanziarie come la determinazione dell’affidabilità creditizia (cioè le informazioni che consentono di trarre conclusioni sulla probabilità di pagamento dei  debiti), i solleciti, il recupero crediti e l’esecuzione dei debiti;
•  a una candidatura per un lavoro, ad esempio CV, referenze, qualifiche, certificati, note di colloquio, ecc. (che possono contenere anche dati personali di terzi);
• all’interazione con l’utente in qualità di referente o rappresentante di un partner commerciale;
• ai controlli di sicurezza e ad altri controlli in vista dell’avvio di un rapporto commerciale.

4.3 Dati di comunicazione

Quando l’utente è in contatto con noi o noi siamo in contatto con l’utente, ad esempio quando contatta un rappresentante del servizio clienti o quando ci scrive o telefona, elaboriamo il contenuto della comunicazione e le informazioni sulla tipologia, l’ora e il luogo della comunicazione. In determinate situazioni, potremmo anche chiedere un documento di identità a scopo identificativo.

I dati di comunicazione sono, ad esempio:

• nome e dati di contatto, come indirizzo postale, indirizzo e-mail e numero di telefono;
• indirizzo e-mail, corrispondenza scritta, messaggi di chat, post sui social media, commenti su un sito web, conversazioni telefoniche, videoconferenze ecc.;
• risposte ai sondaggi sui clienti e sulla soddisfazione;
• informazioni sulla tipologia, l’ora e, in caso, il luogo della comunicazione;
• prova d’identità, come ad esempio copie di documenti d’identità ufficiali;
• altri dati riguardanti la comunicazione.

Le telefonate e le videoconferenze con noi possono essere registrate; l’utente verrà informato di ciò all’inizio di ogni conversazione. Se non desidera che queste vengano registrate, ha la possibilità di interrompere la conversazione in qualsiasi momento e di contattarci tramite altri mezzi (ad esempio via e-mail).

4.4 Dati comportamentali e transazionali

Quando un utente si registra sui nostri canali, utilizza le nostre offerte e infrastrutture o usufruisce dei nostri servizi, spesso raccogliamo dati di utilizzo e, in generale, sul suo comportamento. È  il caso, ad esempio, di quando si inserisce il proprio nome in un profilo di ricerca o si completa un  corso di formazione online o quando si utilizzano i nostri siti web e le nostre app.

I dati comportamentali e transazionali comprendono, ad esempio, le seguenti informazioni, se in possesso di singoli individui:

• sul comportamento negli acquisti (ad esempio, dove, quanto spesso, cosa e a che prezzo acquistate, nonché il tipo di metodo di pagamento)
• sul comportamento nei negozi online (moduli di formazione ordinati e annullati, liste di controllo, servizi visualizzati, profili e risultati di ricerca, valutazioni e commenti espressi, ecc.;)
•  sulla partecipazione a eventi o sull’utilizzo di offerte formative (ad esempio, data, luogo e tipo di evento o utilizzo);
• sul comportamento sui siti web;
• sull’utilizzo delle comunicazioni elettroniche (ad esempio, se e quando avete aperto un’e-mail o cliccato su un link);

È possibile utilizzare molti dei nostri servizi anche in forma anonima. Tuttavia, se l’utente dispone di un account, i dati comportamentali e riguardanti le transazioni possono essere assegnati al suo profilo anche se non ha effettuato l’accesso quando visita il sito web o utilizza l’app.

4.5 Dati sulle preferenze

Vogliamo adattare le nostre offerte e i nostri servizi ai nostri clienti nel miglior modo possibile. Per questo motivo, elaboriamo anche dati riguardo gli interessi e preferenze dei nostri utenti. A tal fine, possiamo collegare i dati comportamentali e transazionali ad altri dati e valutarli su base personale e non personale. Questo ci permette di trarre conclusioni su caratteristiche,  preferenze e comportamenti attesi, ad esempio, le preferenze e affinità per determinati  argomenti educativi e servizi di consulenza.

In particolare, possiamo creare dei segmenti (su base permanente o singolarmente), ovvero  gruppi di persone che presentano delle somiglianze in relazione a determinate caratteristiche. I  dati di preferenza possono essere utilizzati su base personale (ad esempio per mostrare pubblicità che interessano all’utente o per inviargli buoni sconto pertinenti), ma anche su base non personale (ad esempio per ricerche di mercato o sviluppo di prodotti).

4.6 Dati tecnici

Quando si utilizzano i nostri siti web, le nostre app o altre offerte elettroniche, raccogliamo alcuni dati tecnici come l’indirizzo IP o l’ID del dispositivo. I dati tecnici comprendono anche i login in cui registriamo l’utilizzo dei nostri sistemi (dati di login). In alcuni casi, possiamo anche assegnare un numero di identificazione univoco (un ID) al dispositivo finale (tablet, PC, smartphone, ecc.), ad esempio tramite cookie o tecnologie simili, in modo da poterlo
riconoscere.

Sulla base dei dati tecnici, possono essere raccolti, in particolare, dati comportamentali, ovvero informazioni sull’utilizzo dei siti web e delle applicazioni mobile. Tuttavia, di solito non possiamo dedurre chi sia l’utente dai dati tecnici, a meno che, ad esempio, non crei un account cliente o non vi registriate. In questo caso, possiamo collegare i dati tecnici con i dati anagrafici e quindi con l’utente.

I dati tecnici comprendono:

• l’indirizzo IP del dispositivo e altri ID del dispositivo (ad esempio, l’indirizzo MAC);
• numeri di identificazione assegnati al dispositivo dai cookie e da tecnologie simili (ad es. pixel tag);
• informazioni sul dispositivo e sulla sua configurazione, ad esempio il sistema operativo o le impostazioni della lingua;
• informazioni sul browser con cui si accede all’offerta e sulla sua configurazione;
• informazioni sui movimenti e azioni sui nostri siti web e sulle nostre app;
• informazioni sul provider Internet;
• la posizione approssimativa e l’ora di utilizzo;
• registrazioni di sistema degli accessi e di altri processi (dati di login).

Questi dati tecnici non ci permettono di solito di trarre conclusioni sull’identità dell’utente, ma, nel contesto degli account utente, delle registrazioni, dell’elaborazione dei contratti o  delle valutazioni dei dati di preferenza, possono essere collegati ad altre categorie di dati – e quindi eventualmente all’utente stesso.

Si prega di notare anche la nostra informativa sui cookie per l’elaborazione dei dati tecnici.

4.7 Registrazioni di immagini e suoni

Scattiamo foto, video e registrazioni audio in cui l’utente può apparire, ad esempio quando partecipa a un evento, entra in contatto con il nostro servizio clienti o usufruisce di una consulenza in videoconferenza.

Le registrazioni di immagini e suoni includono ad esempio:

• foto, video e registrazioni audio di corsi, presentazioni, sessioni di formazione, ecc.;
• registrazioni di conversazioni telefoniche e in videoconferenza (ad esempio nel servizio clienti o nella consulenza ai clienti).

5. Da dove provengono i dati personali?

5.1 Dati forniti

Spesso è l’utente a fornirci i dati personali, ad esempio quando ci invia i dati o comunica con noi. In particolare, ci vengono forniti i dati anagrafici, i dati contrattuali e i dati di comunicazione. Inoltre, spesso ci vengono comunicati direttamente i dati di preferenza.

Ad esempio, l’utente ci fornisce i propri dati personali nei seguenti casi:

• crea un profilo di ricerca o si iscrive alla newsletter;
• crea un account per l’utilizzo della nostra offerta online;
• si iscrive a un corso della nostra offerta formativa.

Il conferimento dei dati personali è di norma volontario, in quanto, non vi è obbligo di fornire I propri dati personali. Tuttavia, dobbiamo raccogliere ed elaborare quei dati personali che sono necessari per lo svolgimento di un rapporto contrattuale e per l’adempimento dei relativi obblighi o che sono richiesti dalla legge, ad esempio i dati anagrafici e contrattuali obbligatori. In caso contrario, non potremo concludere o proseguire il  contratto in questione.

Se ci vengono fornite informazioni su altre persone (ad esempio, i membri della famiglia), presumiamo che l’utente sia autorizzato a farlo e che tali informazioni siano accurate. Preghiamo inoltre di assicurarsi che queste altre persone siano state informate della presente informativa sulla privacy.

5.2 Dati raccolti

Possiamo anche raccogliere dati personali riguardo l’utente  automaticamente, ad esempio quando si fanno acquisti presso di noi, si utilizzano le nostre offerte o si usufruisce dei nostri servizi. Si tratta spesso di dati comportamentali, transazionali e tecnici.

Raccogliamo autonomamente i dati personali dell’utente nei seguenti casi, ad esempio:

• ordine di un modulo di formazione in uno dei nostri negozi online;
• l’utente visita uno dei nostri siti web o utilizza una delle nostre app o soluzioni cloud;
• l’utente clicca su un link in una delle nostre newsletter o interagisce in altro modo con una delle nostre comunicazioni promozionali elettroniche.

Possiamo anche ricavare dati personali da dati personali esistenti, ad esempio analizzando i dati comportamentali e transazionali. Tali dati personali derivati sono spesso dati di preferenza.

Possiamo anche ricavare dati personali da quelli esistenti, ad esempio analizzando dati comportamentali e transazionali. Tali dati personali derivati sono spesso dati di preferenza. Possiamo, ad esempio, analizzare i dati comportamentali e transazionali generati dagli acquisti nella nostra area educativa e nei negozi online e fare ipotesi sugli interessi personali dell’utente, preferenze, affinità e abitudini sulla base di questi dati. Questo ci consente, ad esempio, di adattare le nostre offerte e informazioni alle esigenze e agli interessi  individuali dell’utente stesso. In questo modo, possiamo inviargli una selezione individuale di buoni sconto che  potrebbero interessargli.

5.3 Dati ricevuti

Possiamo anche ricevere dati personali da altre società del settore immobiliare e da altre terze parti, come aziende con cui  collaboriamo, persone che comunicano con noi o fonti pubbliche.

Ad esempio, possiamo ricevere informazioni sull’utente dalle seguenti terze parti:

• da partner di cooperazione, ad esempio portali immobiliari e applicazioni per l’edilizia;
• dal datore di lavoro e dai colleghi di lavoro in relazione a una domanda di lavoro e alle loro funzioni professionali;
• da persone vicine all’utente (familiari, rappresentanti legali, ecc.), ad esempio l’indirizzo per le consegne, le referenze o le procure;
• dalle agenzie di credito, ad esempio quando otteniamo informazioni sul credito;
• dalla Posta e dai rivenditori di indirizzi, ad esempio per l’aggiornamento degli indirizzi;
• di banche, assicurazioni, distributori e altri partner contrattuali per acquisti e pagamenti;
• da fornitori di servizi online, ad esempio fornitori di servizi di analisi di Internet;
• di servizi informativi per ottemperare a requisiti di legge come l’antiriciclaggio;
• di autorità, parti e altri terzi in relazione a procedimenti ufficiali e giudiziari;
• da parte di società di monitoraggio dei media in relazione ad articoli e servizi in cui apparite;
• da registri pubblici come il registro delle esecuzioni o il registro delle imprese, da agenzie pubbliche come l’Ufficio federale di statistica, dai media o da internet.

6. Per quali finalità trattiamo i dati personali?

6.1 Comunicazione

Desideriamo rimanere in contatto con l’utente e rispondere alle sue esigenze individuali. Per questo motivo trattiamo i dati personali per comunicare, ad esempio per rispondere alle richieste di informazioni e per l’assistenza ai clienti. A tal fine, utilizziamo in particolare i  dati di comunicazione e i dati anagrafici e, nella misura in cui la comunicazione riguarda un contratto, anche i dati contrattuali. Possiamo anche personalizzare il contenuto e la tempistica dei messaggi in base a dati comportamentali, transazionali, di preferenza e di altro tipo.

Lo scopo della comunicazione comprende in particolare:

• rispondere alle richieste di informazioni;
• contattare l’utente per qualsiasi domanda;
• servizio e assistenza clienti;
• comunicazioni relative ai servizi forniti (ad esempio, potremmo contattare direttamente l’utente se sappiamo che ha ricevuto una consulenza dedicata, ma vi è stato un cambiamento sostanziale delle circostanze);
• autenticazione, ad esempio quando si utilizzano i nostri servizi online;
• garanzia di qualità e formazione;
• tutte le altre finalità di trattamento, nella misura in cui comunichiamo con l’utente a tale scopo (ad esempio, elaborazione di contratti, informazioni e pubblicità diretta).

6.2 Esecuzione del contratto

Vogliamo fornire ai nostri utenti il miglior servizio possibile. Pertanto, trattiamo i dati personali in relazione  all’avvio, all’amministrazione e all’elaborazione dei rapporti contrattuali, ad esempio per  effettuare una valutazione, fornire un servizio, gestire un programma di formazione o un evento. Il trattamento dei contratti include anche qualsiasi personalizzazione concordata dei  servizi. A tal fine utilizziamo in particolare dati anagrafici, dati contrattuali, dati di
comunicazione, dati comportamentali e di transazione e dati di preferenza.

Lo scopo dell’esecuzione del contratto comprende generalmente tutto ciò che è necessario o opportuno per concludere, eseguire e, se necessario, far rispettare un contratto.

Queste includono, ad esempio, le modifiche:

• per decidere se e come (ad esempio con quali opzioni di pagamento) stipulare un contratto con l’utente (compreso il controllo del credito);
• per fornire i servizi concordati contrattualmente, ad esempio consegnare rapporti, fornire servizi e fornire funzioni (comprese le componenti di servizio personalizzate);
• per fornire servizi ai clienti e rilevare la loro soddisfazione;
• implementare e gestire programmi di formazione, fedeltà e premi, ad esempio per contabilizzare e accreditare i diritti e i benefici acquisiti;
• per fatturare i nostri servizi e in generale per scopi contabili;
• per pianificare e preparare la fornitura dei nostri servizi, ad esempio la programmazione dei nostri dipendenti;
• verificare l’idoneità dei candidati all’assunzione e, se necessario, preparare e stipulare il contratto di lavoro;
• per verificare se vogliamo e possiamo lavorare con un’azienda e per monitorare e valutare le sue prestazioni;
• preparare ed eseguire operazioni di diritto immobiliare, ad esempio acquisizioni, vendite e trasferimenti di immobili;
• per far valere i diritti legali derivanti dai contratti (recupero crediti, procedimenti giudiziari, ecc.);
• per gestire e amministrare le nostre risorse informatiche e di altro tipo;
• conservare i dati nell’ambito degli obblighi di conservazione;
• di annullare e risolvere i contratti.

6.3 Informazioni e marketing

Desideriamo proporre ai nostri utenti offerte interessanti. Per questo motivo trattiamo i dati personali per finalità di gestione dei rapporti e di marketing, ad esempio per inviare comunicazioni e  offerte scritte e digitali e per realizzare campagne di marketing. Le comunicazioni e le offerte possono anche essere personalizzate per inviare solo informazioni di interesse per l’utente.  A tal fine, utilizziamo in particolare dati anagrafici, dati contrattuali, dati di comunicazione,  dati comportamentali e dati di transazione, nonché dati di preferenza, ma anche registrazioni di immagini e suoni.

Ciò può includere, ad esempio, le seguenti comunicazioni e offerte:

• newsletter, e-mail promozionali, messaggi in-app e altri messaggi elettronici;
• opuscoli pubblicitari, riviste e altro materiale stampato;
• messaggi e spot pubblicitari su schermi e altri spazi pubblicitari;
• consegna di voucher;
• inviti a occasioni, eventi e seminari.

A meno che non venga richiesto separatamente il consenso a contattare l’utente per scopi di marketing, egli può rinunciare a tali contatti in qualsiasi momento. Per quanto riguarda le newsletter e altre comunicazioni elettroniche, di solito è possibile annullare l’iscrizione al servizio in questione tramite un link di annullamento integrato nella comunicazione stessa.

La personalizzazione delle nostre comunicazioni ci consente di adattare le informazioni alle  esigenze e agli interessi individuali di ogni utente e, ove possibile, di presentargli solo le offerte  che sono rilevanti per lui. Ad esempio, nell’ambito del programma di formazione, lo invieremo una selezione individuale delle offerte di formazione che gli interessano o gli mostreremo contenuti online su misura per lui.

6.4 Ricerca di mercato e sviluppo del prodotto

Vogliamo migliorare continuamente le nostre offerte e renderle più interessanti per i nostri utenti. Per questo motivo trattiamo i dati personali per ricerche di mercato e sviluppo dei prodotti. A tal fine, trattiamo in particolare dati anagrafici, dati comportamentali, dati sulle transazioni e dati sulle preferenze, ma anche dati di comunicazione e informazioni provenienti da indagini, sondaggi e studi sui clienti e altre informazioni, ad esempio dai media, da Internet e da altre
fonti pubbliche. Per quanto possibile, utilizziamo dati pseudonimizzati o anonimizzati per questi scopi.

Le ricerche di mercato e lo sviluppo dei prodotti comprendono in particolare:

• indagini, sondaggi e studi sui clienti;
• l’ulteriore sviluppo delle nostre offerte (ad es. progettazione della gamma di servizi, scelta delle sedi di formazione, pianificazione dei prezzi e dell’implementazione, ecc.;)
• valutazione e miglioramento dell’accettazione delle nostre offerte e della nostra comunicazione in relazione alle offerte;
• ottimizzazione e miglioramento della facilità d’uso di siti web e app;
• sviluppo e sperimentazione di nuove offerte;
• revisione e miglioramento dei nostri processi interni;
• istruzione e formazione dei nostri dipendenti;
• valutazione della situazione dell’offerta in un determinato mercato e il comportamento dei nostri concorrenti;
• monitoraggio del mercato, ad esempio per comprendere e reagire agli sviluppi e alle tendenze attuali.

6.5 Sicurezza e prevenzione

Vogliamo garantire la sicurezza degli utenti e la nostra e prevenire gli abusi. Pertanto, trattiamo i  dati personali anche a fini di sicurezza, per garantire la sicurezza informatica, per prevenire furti, frodi e abusi e per scopi probatori. Ciò può riguardare tutte le categorie di dati personali già menzionate, compresi in particolare i dati comportamentali e transazionali, nonché le registrazioni di immagini e suoni. Possiamo raccogliere, analizzare e archiviare questi dati per gli scopi sopra menzionati.

Lo scopo della sicurezza e della prevenzione comprende, ad esempio:

• l’emissione di divieti di richiesta e la gestione degli elenchi di divieto di richiesta;
• l’analisi dei dati comportamentali e transazionali allo scopo di individuare modelli di comportamento sospetti e attività fraudolente;
• la valutazione delle registrazioni dell’utilizzo dei nostri sistemi da parte del sistema (dati di login);
• la prevenzione, la difesa e il rilevamento di attacchi informatici e malware;
• analisi e test delle nostre reti e infrastrutture IT, nonché controlli di sistema e di errori;
• controllo dell’accesso ai sistemi elettronici (ad esempio, login agli account utente);
• documentazione e creazione di copie di backup.

6.6 Conformità ai requisiti legali

Vogliamo creare le condizioni per il rispetto dei requisiti di legge. Pertanto, trattiamo i dati personali anche per adempiere agli obblighi di legge e per prevenire e rilevare le violazioni. Ciò include, ad esempio, la ricezione e l’elaborazione di reclami e altre notifiche, il rispetto degli ordini di un tribunale o di un’autorità e l’adozione di misure per individuare e chiarire gli abusi. Ciò può riguardare tutte le categorie di dati personali già menzionate.

La conformità ai requisiti legali comprende in particolare:

• l’attuazione dei concetti di salute e protezione;
• chiarimenti sui partner commerciali;
• la ricezione e l’elaborazione di reclami e altre segnalazioni;
• la conduzione di indagini interne;
• la garanzia della conformità e della gestione del rischio;
• la divulgazione di informazioni e documenti alle autorità se abbiamo un motivo concreto per farlo o se siamo obbligati per legge a farlo;
• il coinvolgimento in indagini esterne, ad esempio da parte delle forze dell’ordine o di un’agenzia di regolamentazione;
• la garanzia della sicurezza dei dati richiesta dalla legge;
• prendersi cura dei nostri azionisti e degli altri investitori al fine di adempiere ai nostri doveri in materia;
• l’adempimento di obblighi di divulgazione, informazione o segnalazione, ad esempio in relazione a obblighi di vigilanza e fiscali, come obblighi di archiviazione e per  la prevenzione, l’individuazione e il chiarimento di reati e altre violazioni;
• la lotta legalmente regolamentata contro il riciclaggio di denaro e il finanziamento del terrorismo.

In tutti i casi, ciò può riguardare la legge svizzera, ma anche le normative estere a cui siamo soggetti, nonché le autoregolamentazioni, gli standard di settore e di altro tipo, la nostra “corporate governance” o le direttive ufficiali.

6.7 Tutela legale

Vogliamo essere in grado di far valere le nostre rivendicazioni e di difenderci dalle rivendicazioni di altri. Per questo motivo, trattiamo i dati personali anche a fini di tutela legale,  ad esempio per far valere i nostri diritti in tribunale, in sede giudiziale o extragiudiziale e presso le autorità nazionali ed estere, o per difenderci da eventuali rivendicazioni. A tal fine, trattiamo dati personali diversi a seconda della situazione, ad esempio dati di contatto e informazioni sui processi che hanno dato o potrebbero dare origine a una controversia.

Lo scopo della tutela legale comprende in particolare:

• chiarire e far valere le nostre rivendicazioni, che possono includere rivendicazioni da parte di società a noi associate e dei nostri partner contrattuali e commerciali;
• la difesa di richieste di risarcimento contro di noi, i nostri dipendenti, le società a noi collegate e contro i nostri partner contrattuali e commerciali;
• chiarire le prospettive di contenzioso e altre questioni legali, economiche e di altro tipo;
• partecipare a procedimenti davanti a tribunali e autorità in patria e all’estero. Ad esempio, possiamo raccogliere prove, chiarire le prospettive di una causa o presentare  documenti a un’autorità. Può anche accadere che le stesse ci chiedano di divulgare  documenti e supporti di dati che contengono dati personali.

6.8 Amministrazione interna

Vogliamo rendere efficienti i nostri processi interni. Per questo motivo, trattiamo i dati personali per la nostra amministrazione interna. In particolare, trattiamo dati anagrafici, dati  contrattuali e dati tecnici, ma anche dati comportamentali e transazionali e dati di comunicazione.

L’amministrazione interna comprende in particolare:

• la tenuta e l’amministrazione del registro delle azioni;
• la gestione dell’IT e dei beni immobili;
• il reparto contabilità;
• l’archiviazione dei dati;
• la formazione e l’istruzione, ad esempio quando valutiamo le registrazioni di comunicazioni telefoniche, video o di altro tipo;
• l’esame o l’attuazione di operazioni di diritto societario, come acquisizioni, vendite e fusioni di società;
• la vendita di crediti, durante la quale forniamo all’acquirente, ad esempio, informazioni sulla ragione e sull’importo del credito e, se del caso, sulla solvibilità e sul comportamento  del debitore;
• in generale, la revisione e il miglioramento dei processi interni.

7. Su quale base giuridica trattiamo i dati personali?

A seconda dello scopo, il nostro trattamento dei dati personali si basa su diverse basi giuridiche. Possiamo trattare i dati personali in particolare se il trattamento:

• è necessario per l’esecuzione di un contratto con l’interessato o per misure precontrattuali (ad esempio, l’esame di una richiesta di contratto);
• è necessario per l’esercizio di interessi legittimi;
• si basa sul consenso;
• è necessario per ottemperare alle leggi nazionali o straniere.

Abbiamo un interesse legittimo, in particolare, nel trattamento per gli scopi sopra descritti e nella divulgazione dei dati e degli obiettivi associati a ciascuno di essi. I legittimi interessi, in  ogni caso, includono i nostri interessi e gli interessi di terzi.

Questi interessi legittimi includono, ad esempio, l’interesse di:

• fornire servizi a terzi (ad esempio, a persone che ricevono regali);
• un buon servizio clienti, mantenendo i contatti e comunicando con i clienti al di fuori di un contratto;
• nelle attività di pubblicità e marketing;
• per conoscere meglio i nostri clienti e le altre persone;
• migliorare le soluzioni e i servizi IT e svilupparne di nuovi;
• nella lotta contro le frodi, ad esempio nei negozi online, e nella prevenzione e investigazione dei reati;
• la tutela dei clienti, dei dipendenti e di altre persone, nonché dei dati, dei segreti e del patrimonio di Oswald & Sorge Partner AG;
• nel garantire la sicurezza informatica, soprattutto in relazione all’utilizzo di siti web, app e altre infrastrutture informatiche;
• nel garantire e organizzare le operazioni commerciali, compreso il funzionamento e l’ulteriore sviluppo di siti web e altri sistemi;
• nella governance e nello sviluppo aziendale;
• nella vendita o nell’acquisto di aziende, parti di aziende e altri beni;
• per l’applicazione o la difesa di rivendicazioni legali;
• in conformità alle leggi svizzere ed estere e alle norme interne.

8. Con chi condividiamo i dati personali?

Possiamo trasmettere i dati personali dei nostri utenti a società esterne a Oswald & Sorge Partner AG se ci avvaliamo dei loro servizi. Di norma, questi fornitori di servizi elaborano i dati personali per nostro conto in qualità di “incaricati del trattamento degli ordini”. I nostri incaricati dell’elaborazione degli ordini sono tenuti a trattare i dati personali esclusivamente secondo le nostre istruzioni e ad adottare misure di sicurezza adeguate. Alcuni fornitori di servizi sono anche responsabili congiuntamente a noi o in modo indipendente (ad esempio, le società di recupero crediti). Ci assicuriamo che la protezione dei dati sia garantita durante l’intero trattamento dei dati personali attraverso la selezione dei fornitori di servizi e mediante accordi contrattuali adeguati.

Si tratta, ad esempio, di servizi nelle seguenti aree:

• servizi di pubblicità e marketing, ad esempio per l’invio di comunicazioni e informazioni;
• amministrazione aziendale, ad esempio contabilità o gestione patrimoniale;
• servizi di pagamento;
• informazioni sulla solvibilità, ad esempio se si desidera effettuare un acquisto su conto corrente;
• servizi di raccolta;
• servizi informatici, ad esempio servizi di archiviazione dati (hosting), servizi cloud, invio di newsletter via e-mail, analisi e perfezionamento dei dati, ecc.;
• servizi di consulenza, ad esempio servizi di consulenti fiscali, avvocati, consulenti di gestione o consulenti nel campo della ricerca e del collocamento del personale.

In singoli casi, è anche possibile che trasmettiamo i dati personali ad altri soggetti terzi, anche per i loro scopi, ad esempio se ci è stato dato il consenso o se siamo obbligati o autorizzati per legge a trasmetterli. In questi casi, il destinatario dei dati è un responsabile del trattamento dei dati separato ai sensi della legge sulla protezione dei dati.

Ciò include, ad esempio:

• il trasferimento dei crediti ad altre società, come le agenzie di recupero crediti;
• l’esame o l’attuazione di operazioni di diritto societario, come acquisizioni, vendite e fusioni di società;
• la divulgazione dei dati personali a tribunali e autorità in Svizzera e all’estero, ad esempio alle forze dell’ordine in caso di sospetto di reato;
• l’elaborazione dei dati personali per ottemperare a un ordine del tribunale o a una direttiva ufficiale o per far valere o difendere rivendicazioni legali o se lo riteniamo necessario  per altri motivi legali. Nel fare ciò, potremmo anche divulgare i dati personali ad altre  parti in causa.

Si prega di notare anche le nostre informazioni sui cookie relative alla raccolta indipendente di dati da parte di fornitori terzi i cui strumenti sono stati integrati nei nostri siti web e nelle nostre app.

A meno che nel singolo caso non sia applicabile un segreto professionale speciale (ad esempio, segreto bancario, farmaceutico o medico), non siamo soggetti ad alcun obbligo di segreto professionale. L’utente è pregato di comunicarci, in singoli casi, se ritiene che determinati  dati personali siano soggetti a un obbligo di riservatezza, in modo che possiamo esaminare la  su richiesta.

9. Come divulghiamo i dati personali all’estero?

Trattiamo e memorizziamo i dati personali principalmente in Svizzera e nello Spazio Economico Europeo (SEE). Tuttavia, in alcuni casi, possiamo anche divulgare i dati personali a fornitori di servizi e altri destinatari che si trovano o elaborano i dati personali al di fuori di  quest’area, ovvero in qualsiasi paese del mondo. Questi paesi potrebbero non avere leggi che proteggono i dati personali degli utenti nella stessa misura della Svizzera o del SEE. Se trasferiamo i dati personali in tali paesi, ci assicureremo che questi siano protetti in modo appropriato.

Un mezzo per garantire un’adeguata protezione dei dati è, ad esempio, la stipula di contratti di  trasferimento dei dati con i destinatari dei dati personali in paesi terzi che garantiscano la necessaria protezione dei dati. Tra questi vi sono i contratti approvati, emessi o riconosciuti  dalla Commissione Europea e dal Commissario Federale per la Protezione dei Dati e l’Informazione, le cosiddette clausole contrattuali standard. Si noti che tali accordi contrattuali  possono compensare parzialmente una tutela legale più debole o assente, ma non possono escludere completamente tutti i rischi (ad esempio, l’accesso governativo all’estero). In casi eccezionali, il trasferimento verso paesi privi di protezione adeguata può essere consentito anche in altri casi, ad esempio sulla base del consenso, in relazione a procedimenti legali all’estero o se il trasferimento è necessario per l’esecuzione di un contratto.

10. Come trattiamo i dati personali sensibili?

Alcuni tipi di dati personali sono considerati “particolarmente degni di protezione” ai sensi della legge sulla protezione dei dati, ad esempio le informazioni sulla salute e le caratteristiche biometriche. A seconda della costellazione, le suddette categorie di dati personali possono includere anche tali dati personali particolarmente sensibili. Tuttavia, in genere trattiamo i dati personali sensibili solo se ciò è necessario per la fornitura di un servizio, se l’utente ci ha fornito tali dati di sua spontanea volontà o se ha acconsentito al loro trattamento. Possiamo anche trattare dati personali particolarmente sensibili se ciò è necessario per rispettare la legge o le disposizioni legali nazionali o estere, se i dati in questione sono stati ovviamente resi pubblici dall’interessato o se la legge applicabile ne
consente altrimenti il trattamento.

Possiamo trattare dati personali sensibili, ad esempio, nei casi in cui l’utente si candida per un posto di lavoro e fornisce informazioni sulla propria salute,  sull’appartenenza a un sindacato o su precedenti condanne e provvedimenti penali.

Anche i dati personali dei bambini meritano una protezione particolare. Per questo motivo, in  genere non trattiamo i dati personali dei bambini e, se ciò è necessario, prestiamo particolare  attenzione alla loro protezione. Inoltre, di solito chiediamo il consenso dei genitori o dei  rappresentanti legali se trattiamo consapevolmente i dati personali dei bambini sulla base del  consenso. Se questo è stato dato per un bambino dai suoi genitori o rappresentanti legali,
l’adulto è successivamente libero di revocarlo.

Ad esempio, possiamo trattare i dati personali dei bambini nelle seguenti situazioni: L’utente sta cercando un immobile e una casa per sé e i suoi figli e inserisce il nome e l’età dei figli per creare un profilo di ricerca per un immobile.

11. Come utilizziamo la profilazione?

Per “profilazione” si intende il trattamento automatizzato dei dati personali al fine di analizzare aspetti personali o fare previsioni, ad esempio l’analisi di interessi personali, preferenze, affinità e abitudini o la previsione di comportamenti probabili. La profilazione può essere utilizzata in particolare per ricavare dati sulle preferenze.

La profilazione è un processo comune, ad esempio nell’elaborazione automatizzata:

• di dati anagrafici, contrattuali, comportamentali e transazionali nelle ricerche immobiliari e nei negozi online;
• di dati comportamentali, transazionali e tecnici in relazione ai nostri siti web e alle nostre app;
• di dati in relazione alla partecipazione a eventi e manifestazioni informative;
• di dati di comunicazione, ad esempio la risposta alla pubblicità e ad altre comunicazioni;
• da altri dati comportamentali e transazionali.

La profilazione ci aiuta a farlo, ad esempio:

• per adattare meglio le offerte immobiliari alle esigenze individuali;
• per presentare i nostri contenuti e servizi in modo adeguato alle esigenze dell’utente;
• per quanto possibile, verranno presentati solo annunci e offerte che potrebbero essere  rilevanti per l’utente;
• per decidere quali opzioni di pagamento sono disponibili sulla base di un controllo del credito.

Effettuiamo la profilazione, ad esempio in relazione alla creazione di profili di ricerca, valutando il  comportamento di ricerca dell’utente e assegnandolo a determinati segmenti di clientela in base a questo. Si tratta di gruppi di persone che presentano analogie in relazione a  determinate caratteristiche. Tali segmenti di clientela possono essere costituiti in modo permanente o su base individuale e possono riguardare, ad esempio, la fase della vita o il motivo di acquisto. Questa profilazione ci consente, ad esempio, di inviare offerte immobiliari rilevanti per l’utente.

La profilazione avviene anche, ad esempio, in relazione all’offerta formativa, valutando ad esempio il comportamento d’uso dell’utente nei nostri negozi online e sui nostri siti web e app, al fine di offrire un’esperienza d’uso individuale e di fornire offerte personalizzate in base agli interessi e dell’utente.

Al fine di migliorare la qualità delle nostre analisi e previsioni, possiamo anche combinare dati personali provenienti da fonti diverse come base per la profilazione, ad esempio dati raccolti offline e online, nonché dati raccolti tramite vari servizi.

Se l’utente non desidera che vengano analizzati  aspetti personali o che si facciano previsioni, può scegliere di  non registrarsi sul nostro sito web o di non fare richieste telefoniche e di non creare un  account cliente e di non registrarsi per altri servizi. È inoltre possibile opporsi alla profilazione in determinati casi.

12. Prendiamo decisioni individuali automatizzate?

Una “decisione individuale automatizzata” è una decisione completamente automatica, ossia senza l’influenza umana, che ha conseguenze legali per l’interessato o che comunque lo riguarda in modo significativo. Non è nostra prassi, ma l’utente verrà informato separatamente se dovessimo prendere decisioni individuali automatizzate in casi individuali.

13. Come proteggiamo i dati personali?

Adottiamo adeguate misure di sicurezza di natura tecnica e organizzativa per mantenere la sicurezza dei dati personali dei nostri utenti, per proteggerli da trattamenti non autorizzati o illegali e per tutelarli dal rischio di perdita, alterazione accidentale, divulgazione o accesso non autorizzati. Tuttavia, come tutte le aziende, non possiamo escludere con assoluta certezza le violazioni dei dati e vi è la possibilità di alcuni rischi residui.

Le misure di sicurezza di natura tecnica comprendono, ad esempio, la crittografia e la pseudonimizzazione dei dati, la registrazione, le restrizioni di accesso e la conservazione di copie di backup. Le misure di sicurezza di natura organizzativa includono, ad esempio, istruzioni ai nostri dipendenti, accordi di riservatezza e controlli. Obblighiamo, inoltre, i nostri elaboratori di ordini ad adottare misure di sicurezza tecniche e organizzative adeguate.

14. Per quanto tempo trattiamo i dati personali?

Trattiamo e conserviamo i dati personali:

• finché è necessario per le finalità del trattamento o per finalità con esso compatibili, nel caso di contratti di norma almeno per la durata del rapporto contrattuale;
• finché abbiamo un interesse legittimo a conservarli. Ciò può avvenire, in particolare, se abbiamo bisogno di dati personali per far valere o difendere i nostri diritti, per scopi di archiviazione e per garantire la sicurezza informatica;
• inché sono soggetti a un obbligo di conservazione previsto dalla legge. Ad esempio, per alcuni dati si applica un periodo di conservazione di dieci anni. Per altri dati si applicano periodi di conservazione più brevi, ad esempio per le registrazioni di alcuni  processi su Internet (dati di login).

In alcuni casi, chiediamo anche il consenso dell’utente se vogliamo conservare i dati personali per  un periodo più lungo (ad esempio, per le domande di lavoro che vogliamo tenere in sospeso). Allo scadere dei periodi summenzionati, cancelliamo o rendiamo anonimi i dati personali.

A titolo esemplificativo, ci atteniamo ai seguenti periodi di conservazione, anche se possiamo discostarci da questi in singoli casi:

• i dati sulle transazioni vengono conservati per un massimo di dieci anni. I dati anagrafici e di contatto vengono archiviati o resi anonimi dopo due anni di inattività. L’archiviazione o l’anonimizzazione di questi dati avviene anche in caso di cessazione  dell’account utente o di richiesta di cancellazione.
• account utente: i dati personali vengono memorizzati per la durata dell’account utente. Se viene ordinata la cancellazione dell’account, i dati saranno cancellati entro 30 giorni. Se l’account viene disattivato (ad esempio in caso di inattività o di blocco per uso improprio), i dati verranno cancellati entro un periodo massimo di 24 mesi.
• contratti: di norma, conserviamo i dati anagrafici e contrattuali per dieci anni dall’ultima attività contrattuale o dalla fine del contratto. Tuttavia, questo periodo può essere più lungo se ciò è necessario per motivi di prova, requisiti legali o contrattuali o  per motivi tecnici. I dati di transazione relativi ai contratti vengono generalmente conservati per dieci anni.
• dati tecnici: di solito conserviamo i dati di login per sei mesi. I cookie vengono solitamente conservati per un periodo compreso tra pochi giorni e due anni, a meno che non vengano cancellati immediatamente dopo la fine della sessione.
• dati di comunicazione: le e-mail, le comunicazioni tramite modulo di contatto e la corrispondenza scritta vengono generalmente conservate per dieci anni.
• registrazioni di immagini e suoni: il periodo di conservazione varia a seconda dello scopo. Si va da pochi giorni per le registrazioni, fino a diversi anni per i verbali delle assemblee condominiali.
• azionisti: i dati degli azionisti sono conservati in conformità ai requisiti del diritto societario.
• candidature: di norma, cancelliamo i dati relativi alle candidature entro sei mesi dal completamento del processo di candidatura. Con il consenso del candidato, possiamo tenere in sospeso la sua candidatura in vista di un’eventuale successiva assunzione.

15. Quali diritti ha l’utente in relazione al trattamento dei suoi dati personali?

L’utente ha il diritto di opporsi al trattamento dei dati, in particolare, se trattiamo i dati personali sulla base di un interesse legittimo e se sono soddisfatte le altre condizioni applicabili. Si può, inoltre, opporre in qualsiasi momento al trattamento dei dati in relazione al marketing diretto (ad esempio, e-mail pubblicitarie). Ciò vale anche per la profilazione, nella misura in cui questa è connessa a tale marketing diretto.

Nella misura in cui sono soddisfatti i requisiti applicabili in ciascun caso e non si applicano le  eccezioni previste dalla legge, l’utente ha anche i seguenti diritti:

• il diritto di richiedere informazioni sui dati personali da noi conservati;
• il diritto di far correggere i dati personali inesatti o incompleti;
• il diritto di richiedere la cancellazione o l’anonimizzazione dei propri dati personali;
• il diritto di richiedere la limitazione del trattamento dei dati personali;
• il diritto di ricevere determinati dati personali in un formato strutturato, comune e leggibile da una macchina;
• il diritto di revocare il consenso con effetto per il futuro, nella misura in cui il trattamento è basato sul consenso.

Si noti che questi diritti possono essere limitati o esclusi in singoli casi, ad esempio se sussistono dubbi sull’identità o se ciò è necessario per proteggere altre persone, per salvaguardare interessi meritevoli di tutela o per adempiere a obblighi legali.

È possibile esercitare i principali diritti di cui sopra tramite il modulo di contatto sul sito web.  È, inoltre, possibile disattivare la ricezione di determinate offerte e informazioni in qualsiasi momento nel proprio account cliente. Inoltre, è possibile annullare l’iscrizione alle newsletter e ad altre e-mail promozionali facendo clic sul relativo link in fondo all’e-mail.  È anche possibile contattarci se si desidera esercitare uno dei propri diritti o se si hanno domande sul trattamento dei propri dati personali.

L’utente è, inoltre, libero di presentare un reclamo a un’autorità di vigilanza competente se nutre dubbi sulla conformità del trattamento dei suoi dati personali alla legge.

• l’autorità di vigilanza competente in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (IFPDT). 
• l’autorità di controllo competente nel Principato del Liechtenstein è l’Autorità per la protezione dei dati del Principato del Liechtenstein. 

16. Come contattarci?

In caso di domande sulla presente informativa sulla privacy o sul trattamento dei dati personali, è possibile contattare Oswald & Sorge Partner AG utilizzando i recapiti indicati sul sito web.

È possibile anche contattarci a questo indirizzo:

Oswald & Sorge Partner SA
Stockerstrasse 60
8002 Zurigo

info@oswald-sorge.ch
052 503 10 00

17. Modifiche alla presente informativa sulla privacy

La presente informativa sulla privacy può essere modificata nel corso del tempo, in particolare se cambiamo le nostre pratiche di trattamento dei dati o se vige una nuova legislazione. In caso di modifiche significative, informeremo attivamente le persone i cui dati di contatto sono registrati presso i nostri sistemi. In generale, al trattamento dei dati si applica la dichiarazione sulla protezione dei dati nella versione vigente al momento dell’inizio del trattamento in questione.

Version 1.1 / novembre 2021

Informazioni sui cookie

Di cosa si tratta?

La presente informativa sui cookie descrive come e a quale scopo raccogliamo, elaboriamo e utilizziamo dati personali e di altro tipo quando vengono utilizzati i nostri siti web e le nostre app mobile, in particolare, in relazione ai cookie e a tecnologie simili. Di seguito, per semplicità, ci riferiamo ai siti web in generale, ma intendiamo anche le applicazioni mobile in ogni caso.

Chi è responsabile del trattamento dei dati?

Oswald & Sorge Partner AG e i nostri partner (“noi” o “ci”) sono responsabili, ai sensi della legge sulla protezione dei dati, del trattamento dei dati personali in conformità alla presente informativa sui cookie. Di norma, si tratta della società che ha richiamato l’attenzione dell’utenteriguardo la presente informativa sui cookie. In caso di domande sulla presente informativa sui cookie o sul trattamento dei dati personali, è possibile rivolgersi alla società di volta in volta  responsabile. È possibile anche contattarci a questo indirizzo:

Oswald & Sorge Partner SA
Stockerstrasse 60
8002 Zurigo

info@oswald-sorge.ch
052 503 10 00

Cosa sono i dati di login?

Ogni volta che si utilizza il nostro sito web, alcuni dati vengono raccolti automaticamente per  motivi tecnici e memorizzati temporaneamente in file di login, i cosiddetti dati di login. Si tratta,  ad esempio, dei seguenti dati tecnici:

• indirizzo IP del terminale richiedente;
• informazioni sul provider di servizi Internet;
• informazioni sul sistema operativo del dispositivo finale (tablet, PC, smartphone, ecc.);
• dettagli dell’URL di riferimento; dettagli del browser utilizzato;
• data e ora dell’accesso;
• contenuti a cui si accede quando si visita il sito web.

Questi dati vengono elaborati per consentire l’utilizzo dei nostri siti web (stabilire una connessione) e garantirne la funzionalità, la sicurezza e la stabilità del sistema e consentire l’ottimizzazione della nostra offerta Internet, nonché per scopi statistici.

Inoltre, l’indirizzo IP viene valutato insieme agli altri dati di login e, se del caso, ad altri dati a nostra disposizione in caso di attacchi all’infrastruttura IT o di altri utilizzi non autorizzati o abusivi dei siti web a scopo di chiarimento e difesa e, se necessario, utilizzato nell’ambito di  procedimenti penali per l’identificazione e l’avvio di procedimenti civili e penali nei confronti delle persone interessate.

Cosa sono i cookie e le tecnologie simili?

I cookie sono file che il browser memorizza automaticamente sul dispositivo  dell’utentequando visita il nostro sito web. I cookie contengono un numero di identificazione unico (un  ID) che ci permette di distinguere i singoli visitatori dagli altri, ma di solito senza identificarli.  A seconda dello scopo di utilizzo, i cookie contengono ulteriori informazioni, ad esempio sulle pagine visitate e sulla durata della visita a una pagina. Utilizziamo cookie di sessione, che vengono cancellati alla chiusura del browser, e cookie permanenti, che rimangono memorizzati per un certo periodo di tempo dopo la chiusura del browser (di solito da alcuni giorni a due anni) e vengono utilizzati per riconoscere i visitatori nelle visite successive.

Possiamo anche utilizzare tecnologie simili come pixel tag, impronte digitali e altre tecnologie  per memorizzare i dati nel browser. I pixel tag sono piccole immagini o codici di programma, solitamente invisibili, che vengono caricati da un server e trasmettono quindi determinate informazioni all’operatore del server, ad esempio se e quando un sito web è stato visitato. Le impronte digitali sono informazioni che vengono raccolte quando si visita un sito web
attraverso la configurazione del dispositivo terminale o del browser e che rendono il dispositivo terminale distinguibile da altri dispositivi. La maggior parte dei browser supporta anche altre tecnologie per la memorizzazione dei dati nel browser, simili ai cookie, che possono essere utilizzate anche da noi (ad es. “web storage”).

Come si possono disattivare i cookie e le tecnologie simili?

In alcuni casi, quando si accede ai nostri siti web, si ha la possibilità di attivare o disattivare  determinate categorie di cookie tramite un pulsante visualizzato nel browser. Inoltre, è possibile configurare il browser nelle impostazioni in modo che blocchi determinati cookie o tecnologie simili o cancelli i cookie esistenti e altri dati memorizzati nel browser. Si può anche arricchire il browser con un software (i cosiddetti “plug-in”) che blocca il tracciamento da parte di determinati terzi. Si possono trovare maggiori informazioni in merito nelle pagine di aiuto del browser (di solito sotto la parola chiave “protezione dei dati”).  Si prega di notare che i nostri siti web potrebbero non funzionare più completamente se si bloccano i cookie e tecnologie simili.

Quali tipi di cookie e tecnologie simili utilizziamo?

Utilizziamo i seguenti tipi di cookie e tecnologie simili:

• cookie necessari: sono necessari per l’utilizzo di un sito web e delle sue funzioni. Questi cookie garantiscono, ad esempio, la possibilità di passare da una  pagina all’altra senza perdere le informazioni inserite in un modulo o i prodotti inseriti  in un carrello.
• cookie di performance: raccolgono informazioni sulle modalità di utilizzo di un sito web e ci permettono di effettuare analisi, come ad esempio le pagine più popolari e il modo in cui i visitatori si muovono all’interno di un sito web. Questi cookie vengono utilizzati per semplificare e velocizzare la visita al sito web e in generale per migliorare l’esperienza dell’utente.
• cookie funzionali: ci consentono di fornire funzionalità avanzate e di visualizzare contenuti personalizzati. Ad esempio, questi cookie ci consentono di ricordare le informazioni già fornite dall’utente (ad esempio, la selezione della lingua) o di mostrargli prodotti che potrebbe gradire in base ai servizi che ha visualizzato.
• cookie di marketing: aiutano noi e i nostri partner pubblicitari a indirizzare l’utente sui nostri siti web e sui siti web di terzi con annunci pubblicitari di prodotti o servizi che potrebbero interessare loro o a visualizzare i nostri annunci pubblicitari durante l’ulteriore utilizzo di Internet dopo aver visitato i nostri siti web.

Come utilizziamo i cookie e tecnologie simili di altre aziende?

I cookie e/o le tecnologie simili che utilizziamo possono provenire da noi stessi o da società  terze, ad esempio quando utilizziamo funzionalità fornite da terzi. Tali terze parti possono anche essere situate al di fuori della Svizzera e dello Spazio Economico Europeo (SEE), a condizione che la protezione dei dati personali sia adeguatamente garantita.

Tra l’altro, utilizziamo i servizi di analisi per analizzare l’utilizzo dei nostri siti web al fine di  ottimizzarli e personalizzarli. I cookie e le tecnologie simili di terze parti consentono, inoltre, di  indirizzare all’utente pubblicità personalizzate sui nostri siti web o su altri siti web e social network che collaborano con tali terze parti e di misurare l’efficacia delle pubblicità (ad esempio, se l’utente è arrivato al nostro sito web tramite una pubblicità e quali azioni ha poi
compiuto sul nostro sito web).

I fornitori terzi possono registrare l’utilizzo del sito web in questione. Tali registrazioni possono essere collegate dal rispettivo fornitore con informazioni simili provenienti da altri siti. Il comportamento di determinati utenti può, quindi, essere registrato su più siti web e su più dispositivi finali. Il rispettivo fornitore può spesso utilizzare questi dati anche per i propri scopi, ad esempio per la pubblicità personalizzata sul proprio sito web e su altri siti web che fornisce con la pubblicità. Se gli utenti sono registrati presso il provider, quest’ultimo  può assegnare i dati di utilizzo alla persona interessata. L’elaborazione di tali dati personali viene effettuata dal fornitore sotto la sua responsabilità e in conformità con le proprie norme sulla protezione dei dati.

Due dei più importanti fornitori di terze parti sono Google e Facebook. Di seguito sono riportati ulteriori dettagli in merito. Altri fornitori terzi solitamente trattano i dati personali e di altro tipo in modo simile.

Google Analytics e Google Firebase

Su molti dei nostri siti web utilizziamo Google Analytics, un servizio di analisi fornito da Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) e Google Ireland Ltd.  (Google Building Gordon House, Barrow St, Dublino 4, Irlanda; entrambi denominati insieme “Google”, dove Google Ireland Ltd. è responsabile del trattamento dei dati personali). Google utilizza i  cookie e tecnologie simili per raccogliere determinate informazioni sul comportamento dei
singoli utenti sul o nel sito web in questione e sul dispositivo terminale utilizzato a tale scopo  (tablet, PC, smartphone, ecc.) (ad es. quante volte l’utente ha aperto il nostro sito web, quanti acquisti ha effettuato o quali sono i suoi interessi, nonché dati sul dispositivo terminale utilizzato, come il sistema operativo). Ulteriori informazioni in merito sono disponibili a questo link. 

Abbiamo configurato il servizio in modo tale che gli indirizzi IP dei visitatori dei siti web di  Google in Europa vengano abbreviati prima di essere inoltrati negli Stati Uniti, in modo da non poter essere rintracciati. Google ci fornisce dei report e in questo senso può essere considerato il nostro incaricato degli ordini. Tuttavia, Google elabora anche determinati dati  per i propri scopi. In determinate circostanze, Google può trarre conclusioni sull’identità dei
visitatori dei siti web sulla base dei dati raccolti e, quindi, creare profili personali e collegare i  dati ottenuti con eventuali account Google esistenti di queste persone. Le informazioni sulla protezione dei dati di Google Analytics sono disponibili qui, mentre se l’utente possiede un account Google può trovare ulteriori dettagli qui.

Facebook / Meta Custom Audiences

I nostri siti web possono anche utilizzare il cosiddetto “pixel di Facebook” e tecnologie simili di Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook”). Utilizziamo queste tecnologie per mostrare gli annunci pubblicitari di Facebook che pubblichiamo solo agli utenti di Facebook e ai partner che collaborano con Facebook (il cosiddetto “Facebook Audience Network“), che hanno dimostrato interesse per noi o le cui caratteristiche corrispondono a quelle che trasmettiamo a Facebook a questo scopo (ad esempio, l’interesse per determinati argomenti o prodotti che risultano dai siti web visitati; “Custom Audiences”). Possiamo anche utilizzare queste tecnologie per monitorare l’efficacia delle inserzioni di Facebook a fini statistici e di ricerca di  mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un’inserzione di Facebook (la cosiddetta “misurazione della conversione”). È possibile trovare maggiori informazioni al riguardo qui.

Condividiamo la responsabilità (ma non l’ulteriore elaborazione) con Facebook per la condivisione dei dati che quest’ultimo raccoglie o riceve attraverso il Pixel o funzioni simili, la visualizzazione di informazioni pubblicitarie che corrispondono agli interessi degli utenti, il miglioramento della distribuzione degli annunci e la personalizzazione di funzioni e contenuti. Abbiamo, pertanto, stipulato con Facebook un accordo supplementare corrispondente. Gli utenti possono, quindi, inviare richieste di informazioni e altre richieste di soggetti interessati in relazione alla responsabilità condivisa direttamente a Facebook.

Come utilizziamo le presenze sui social media?

Possiamo gestire le nostre presenze sui social network e su piattaforme simili di terzi (ad esempio, la pagina fan di Facebook). Se l’utente comunica con noi tramite tali piattaforme o commenta o diffonde contenuti creati da noi, raccoglieremo le informazioni corrispondenti e le tratteremo in conformità con la nostra politica sulla privacy. Abbiamo il diritto, ma non l’obbligo, di controllare i contenuti prima o dopo la loro pubblicazione e di cancellarli senza  preavviso, nella misura in cui ciò sia tecnicamente possibile, o di segnalarli al fornitore della piattaforma interessata. In caso di violazione delle regole di decenza e di comportamento, possiamo anche segnalare l’account utente in questione al fornitore della piattaforma per il blocco o la cancellazione.

Quando si visitano i nostri profili sui social media, i dati (ad es. sul comportamento degli utenti)  possono anche essere trasmessi direttamente al relativo provider o raccolti dal provider ed elaborati insieme ad altri dati già noti al provider (ad es. per scopi di marketing e ricerche di mercato e per la personalizzazione dei contenuti della piattaforma). Nella misura in cui siamo  corresponsabili con il provider per determinati trattamenti, stipuleremo con quest’ultimo un  accordo corrispondente, il cui contenuto essenziale può essere richiesto al provider stesso. Ulteriori informazioni sul trattamento dei dati da parte dei fornitori di social network sono disponibili nelle disposizioni sulla protezione dei dati dei relativi social network.

Modifiche alla presente informativa sui cookie

La presente informativa sui cookie può essere adattata nel tempo, in particolare se modifichiamo il nostro trattamento dei dati o se si applicano nuove disposizioni di legge. In generale, per il trattamento dei dati vale l’informativa sui cookie nella versione in vigore  all’inizio del trattamento in questione.

Richieste e informazioni tramite il nostro responsabile della protezione dei dati (DPO) Andreas Sorge, 052 503 10 01, andreas.sorge@oswald-sorge.ch