Tutela della privacy
La presente Informativa sulla privacy chiarisce la natura, l'ambito e le finalità del trattamento dei dati personali (di seguito "Dati") all'interno della nostra offerta online e dei relativi siti web, funzionalità e contenuti, nonché la presenza online esterna, ad es. i nostri profili sui social media su (indicato collettivamente come "offerta online"). Per quanto riguarda la terminologia utilizzata, ad es. "Dati personali" o loro "trattamento", ci riferiamo alle definizioni di cui all'articolo 4 del Regolamento generale sulla protezione dei dati (GDPR).
Responsabile:
E-Mail: beat.wenzinger@swisspersona.ch
Responsabile della protezione dei dati:
E-Mail: beat.wenzinger@swisspersona.ch
Tipi di dati trattati:
- Dati di inventario (ad es. Nomi, indirizzi).
- Informazioni di contatto (ad esempio, e-mail, numeri di telefono).
- Dati di contenuto (ad es. Inserimento di testo, fotografie, video).
- Dati del contratto (ad esempio, oggetto, termine, categoria cliente).
- Dati di utilizzo (ad es. Pagine web visitate, interesse per i contenuti, tempi di accesso).
- Dati meta / comunicazione (ad es. Informazioni sul dispositivo, indirizzi IP).
Elaborazione di categorie speciali di dati (articolo 9, paragrafo 1, del GDPR):
Vengono elaborate le seguenti categorie speciali di dati: affiliazione sindacale
Categorie di soggetti interessati:
- Clienti / prospettive / fornitori.
- Visitatori e utenti dell'offerta online.
Nel seguito, ci riferiamo anche alle persone interessate come "utenti".
Finalità del trattamento:
- Fornire l'offerta online, i suoi contenuti e le sue funzioni.
- Fornitura di servizi contrattuali, assistenza e assistenza clienti.
- Rispondere alle richieste di contatto e comunicare con gli utenti.
- Marketing, pubblicità e ricerche di mercato.
- Le misure di sicurezza.
A partire dal: 12.11.2018
1. Basi giuridiche rilevanti
In conformità con l'Art. 13 GDPR, ti informiamo sulle basi legali del nostro trattamento dei dati. A meno che non venga menzionata la base giuridica nella dichiarazione sulla protezione dei dati, si applica quanto segue: La base giuridica per ottenere il consenso è l'articolo 6, paragrafo 1, lett. un e Art. 7 DSGVO, la base giuridica per il trattamento di adempiere misure contrattuali e di rispondere alle richieste dei nostri servizi e implementazione è Art. 6 par. 1 lettera b DSGVO, la base legale per l'elaborazione al fine di adempiere ai nostri obblighi di legge è l'articolo 6 (1) lit. c DSGVO, e la base legale per l'elaborazione al fine di salvaguardare i nostri legittimi interessi è l'articolo 6, paragrafo 1, lett. f DSGVO. Nel caso in cui gli interessi vitali dell'interessato o di un'altra persona fisica richiedano il trattamento di dati personali, l'articolo 6 capoverso 1 lettera lit. d DSGVO come base legale.
2. Modifiche e aggiornamenti della politica sulla privacy
Ti chiediamo di informarti regolarmente sul contenuto della nostra politica sulla privacy. Modificheremo la politica sulla privacy non appena le modifiche al trattamento dei dati che effettuiamo lo richiedano. Ti informeremo non appena le modifiche richiedono la tua partecipazione (ad esempio consenso) o altra notifica individuale.
3. Misure di sicurezza
3.1. Incontriamo ai sensi dell'art. 32 DSGVO in considerazione della tecnica precedente, il costo di realizzazione e la natura, la portata, le circostanze e le finalità del trattamento e la diversa probabilità di incidenza e la gravità del rischio per i diritti e le libertà delle persone fisiche, appropriata tecnico e misure organizzative per garantire un livello di protezione commisurato al rischio; Le misure comprendono, in particolare, garantire la riservatezza, l'integrità e la disponibilità dei dati controllando l'accesso fisico ai dati, nonché il loro accesso, input, trasferimento, disponibilità e separazione. Abbiamo anche istituito procedure per garantire il godimento dei diritti delle persone interessate, l'eliminazione dei dati e la vulnerabilità dei dati. Prendiamo anche in considerazione la protezione dei dati personali già in sviluppo o la selezione di hardware, software e le procedure in base al principio della protezione dei dati in base alla progettazione e di design le impostazioni predefinite di privacy da usare in considerazione (art. 25 DSGVO).
3.2. Le misure di sicurezza includono in particolare la trasmissione crittografata di dati tra il tuo browser e il nostro server. Come con qualsiasi connessione a un server web, il server del nostro fornitore di servizi di hosting web a Basilea, in Svizzera, registra e memorizza alcuni dati tecnici. Questi dati includono l'indirizzo IP e sistema operativo del dispositivo, il tempo di accesso ai dati, il tipo di browser e la richiesta del browser tra cui l'origine della richiesta include (referrer). Questo è necessario per motivi tecnici per rendere il nostro sito Web disponibile per te. cyon protegge questi dati con misure tecniche e organizzative contro l'accesso non autorizzato e non lo trasmette a terzi. Per quanto riguarda il trattamento dei dati personali, lo facciamo a causa del nostro interesse a fornirti la migliore esperienza utente possibile e a garantire la sicurezza e la stabilità dei nostri sistemi.
4. Collaborazione con processori contrattuali e terze parti
4.1. A meno che (i processori di ordine pubblico o di terzi) rivelare come parte dei Responsabili del trattamento ad altri soggetti, che inviano a questo o altro danno loro l'accesso ai dati, questo viene fatto solo sulla base di un permesso legale (ad esempio, quando un trasferimento di dati a terzi, come è richiesto di servizio di pagamento, secondo. Art. 6 par. 1, lettera b DSGVO di adempiere al contratto), si è concordato di un obbligo di legge prevede o sulla base dei nostri interessi legittimi (ad esempio quando si utilizza Supervisor, web hosting, ecc).
4.2. A meno che nel trattamento dei dati cosiddetti terzi sulla base di. Delegato "contratto di lavorazione", questo è fatto sulla base dell'art. 28 DSGVO.
5. Trasferimenti verso paesi terzi
Se elaboriamo dati in un paese terzo (ovvero al di fuori dell'Unione europea (UE) o dello Spazio economico europeo (SEE)) o nel contesto dell'uso di servizi di terzi o della divulgazione, o trasmissione di dati a terzi, ciò avverrà solo se è soddisfare i nostri (pre) obblighi contrattuali, sulla base del vostro consenso, sulla base di un obbligo legale o sulla base dei nostri legittimi interessi. Previa autorizzazione legale o contrattuale, elaboriamo o facciamo trattare i dati in un paese terzo solo in presenza delle condizioni speciali degli articoli 44 e seguenti DSGVO. che il processo è ad es. sulla base di garanzie specifiche, come il livello ufficialmente riconosciuto di protezione dei dati (ad esempio per gli Stati Uniti attraverso il Privacy Shield) o il rispetto degli obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette "clausole contrattuali standard").
6. Diritti delle persone interessate
6.1. Avete il diritto di chiedere conferma del trattamento dei dati in questione e di informazioni su tali dati, nonché per ulteriori informazioni e una copia dei dati in conformità con l'articolo 15 GDPR.
6.2. Di conseguenza. Art. 16 DSGVO ha il diritto di chiedere il completamento dei dati che ti riguardano o la correzione dei dati errati che ti riguardano.
6.3. In conformità con l'Art. 17 GDPR, hanno il diritto di esigere che i dati rilevanti siano cancellati immediatamente o, in alternativa, di richiedere una limitazione del trattamento dei dati ai sensi dell'Art. 18 del GDPR.
6.4. Avete il diritto di chiedere che i dati relativi a voi forniti ci siano ottenuti in conformità con l'articolo 20 del GDPR e che siano trasmessi ad altre persone responsabili.
6.5. Hai una gemma. Art. 77 DSGVO il diritto di presentare un reclamo all'autorità di controllo competente.
7. Ritiro
Lei ha il diritto, gemma autorizzazione concessa. di revocare Art. 7 cpv. 3 DSGVO con effetto per il futuro.
8. Diritto di
È possibile il futuro trattamento dei dati che vi riguardano ai sensi dell'art. 21 oggetto DSGVO in qualsiasi momento. La contraddizione può prendere ad esempio al trattamento per finalità di marketing diretto.
9. Cookie e obiezione su servizi di direct mail
Utilizziamo i cookie temporanei e permanenti, vale a dire piccoli file che vengono memorizzati su dispositivi degli utenti uno (spiegazione del concetto e funzione, vedere ultima sezione della presente informativa sulla privacy). cookie di sicurezza o servire richiesto (ad esempio, per la presentazione del sito) per memorizzare o alla decisione di utenti nel convalidare il banner biscotto per il funzionamento della nostra offerta on-line in parte. Successive noi o la nostra tecnologia cookie Partner per la misurazione del pubblico e di marketing ciò che gli utenti sono informati nel corso della Privacy Policy.
Un'obiezione generale l'uso dei cookie utilizzati per scopi di marketing online può essere in una varietà di servizi, in particolare nel caso di monitoraggio, http://www.aboutads.info/choices/ sul lato americano o l'UE http://www.youronlinechoices.com/ essere spiegato. Inoltre, la memorizzazione dei cookie può essere raggiunto tramite il cut-off nelle impostazioni del browser. Si prega di notare che, allora, se non è possibile utilizzare tutte le funzionalità di questo sito web.
10. Cancellazione dei dati
10.1. I dati da noi trattati sono cancellati o limitati nel loro trattamento ai sensi degli articoli 17 e 18 del GDPR. Se non diversamente specificato in questa Privacy Policy, i dati memorizzati vengono cancellati quando non sono più necessari per lo scopo previsto e la cancellazione di cui non requisiti di conservazione di legge. A meno che i dati non vengano cancellati perché richiesti per altri scopi legittimi, il loro trattamento sarà limitato. che I dati sono bloccati e non elaborati per altri scopi. Questo vale, ad esempio per i dati che devono essere conservati per ragioni commerciali o fiscali.
10.2. Dopo requisiti di legge 957-963 del Codice delle obbligazioni per 10 anni mantenendo l'intera contabilità e corrispondenza commerciale realizzato secondo l'arte .. (Libri commerciali, rimanenze, saldi di apertura, bilanci, corrispondenza commerciale, documenti contabili, libri, registri, rapporti di gestione, documenti contabili, lettere commerciali e di business, traffico elettronica rilevante per documenti fiscali, ecc).
11. Fornitura di servizi contrattuali
11.1. Elaboriamo dati di inventario (ad esempio, i nomi e gli indirizzi e le informazioni di contatto degli utenti), i dati del contratto (ad esempio, servizi non utilizzati, i nomi dei contatti, informazioni di fatturazione), in conformità con lo scopo di soddisfare i nostri obblighi e prestazioni contrattuali. Art. 6 comma 1 lettera b. DSGVO. Le voci contrassegnate come obbligatorie nei moduli online sono richieste per la conclusione del contratto.
11.2. La cancellazione avviene dopo la scadenza della garanzia legale e gli obblighi comparabili, la necessità di mantenere i dati viene controllata ogni tre anni; nel caso di obblighi di archiviazione legale, la cancellazione avviene dopo la sua scadenza (10 anni); Le informazioni nell'account del cliente rimangono fino alla sua cancellazione.
12. Contatto
12.1. Quando ci contatti (tramite modulo di contatto o e-mail), le informazioni fornite dall'utente per elaborare la richiesta di contatto e la sua elaborazione acc. Art. 6 comma 1 lett. b) elaborato da DSGVO.
12.2. Le informazioni dell'utente possono essere memorizzate nel nostro sistema di gestione delle relazioni con i clienti ("Sistema CRM") o in un'organizzazione di richiesta simile.
12.3. Facciamo affidamento sulla base dei nostri interessi legittimi (elaborazione efficiente e veloce delle richieste degli utenti) un sistema di CRM "Forme Caldera", il fornitore CalderaWP LLC, 2380 Gregorio Dr., Tallahassee, Florida, 32303, USA). A tal fine, abbiamo concluso un contratto con i cosiddetti. Clausole contrattuali standard con forme Caldera in cui le forme Caldera impegnati al trattamento dei dati degli utenti solo in conformità con le nostre istruzioni e conformarsi alla protezione dei dati dell'UE. (Https://calderaforms.com/gdpr/).
12.4. Cancelliamo le richieste, se non sono più necessarie. Controlliamo la necessità ogni due anni; Richieste da parte di clienti che hanno un account cliente, archiviamo in modo permanente e facciamo riferimento alla cancellazione sui dettagli dell'account cliente. Nel caso di obblighi di archiviazione legale, la cancellazione avviene dopo la sua scadenza (10 anni).
13. Raccolta di dati di accesso e file di log
13.1. Sulla base dei nostri interessi legittimi ai sensi dell'articolo 6 capoverso 1 lettera lit. f. Dati DSGVO su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). Per accedere ai dati include il nome della pagina Web scaricata, file, la data e l'ora di accesso, la quantità di dati trasferiti, la notifica di recupero di successo, il tipo di browser con la versione, il sistema operativo dell'utente, l'URL di riferimento (precedentemente visitato), l'indirizzo IP e il provider richiedendo ,
13.2. Le informazioni del file di registro vengono archiviate per motivi di sicurezza (ad esempio, per indagare su attività abusive o fraudolente) per un massimo di sette giorni e quindi cancellate. I dati la cui ulteriore conservazione è richiesta a fini probatori saranno esentati dalla cancellazione fino al chiarimento definitivo dell'incidente.
14. Presenza online nei social media
14.1. Sulla base dei nostri interessi legittimi ai sensi dell'articolo 6 capoverso 1 lettera lit. f. DSGVO presenza online all'interno di social network e piattaforme per comunicare con i clienti, i potenziali clienti e gli utenti attivi e informarli sui nostri servizi. Quando si chiamano le rispettive reti e piattaforme, i termini e le condizioni e le linee guida per l'elaborazione dei dati si applicano ai rispettivi operatori.
14.2. Salvo diversa indicazione nella nostra Informativa sulla privacy, elaboriamo i dati degli utenti a condizione che comunichino con noi all'interno di social network e piattaforme, ad es. Scrivi post sulla nostra presenza online o inviaci messaggi.
15. Cookie e raggiungere la misurazione
15.1. I cookie sono informazioni trasmesse dal nostro server web o server web di terzi ai browser Web degli utenti e archiviate lì per il successivo recupero. I cookie possono essere piccoli file o altri tipi di memorizzazione delle informazioni.
15.2. Utilizziamo i "cookie di sessione" che vengono memorizzati solo per la durata della visita corrente alla nostra presenza online (ad esempio, per abilitare la memorizzazione dello stato di accesso o della funzione carrello acquisti e quindi l'utilizzo della nostra offerta online). In un cookie di sessione, viene memorizzato un numero identificativo univoco generato in modo casuale, un cosiddetto ID di sessione. Inoltre, un cookie contiene informazioni sulla sua origine e sul periodo di conservazione. Questi cookie non possono salvare altri dati. I cookie di sessione saranno cancellati se hai finito di utilizzare la nostra offerta online e hai ad es. disconnettersi o chiudere il browser.
15.3. L'uso di cookie nel contesto della misurazione della portata pseudomonica informa gli utenti nel contesto di questa politica sulla privacy.
15.4. Se gli utenti non desiderano che i cookie siano memorizzati sul proprio computer, verrà chiesto di disabilitare l'opzione nelle impostazioni di sistema del proprio browser. I cookie salvati possono essere cancellati nelle impostazioni di sistema del browser. L'esclusione dei cookie può portare a restrizioni funzionali di questa offerta online.
15.5. È possibile l'utilizzo di cookie, che servono a scopi di misurazione dell'audience e della pubblicità, nella pagina di disattivazione della Network Advertising Initiative (http://optout.networkadvertising.org/) e in aggiunta il sito americano (http://www.aboutads.info/choices ) o il sito web europeo (http://www.youronlinechoices.com/uk/your-ad-choices/).
16. Integrazione di servizi e contenuti di terze parti
16.1. Abbiamo impostato all'interno delle nostre riserve sulla base dei nostri interessi legittimi (ad esempio, l'interesse per l'analisi, l'ottimizzazione e la gestione economica delle nostre riserve ai sensi dell'art. 6 par. 1 lettera f. DSGVO) contenuti o servizi forniti da terzi al fine loro contenuto e Servizi, come Includere video o caratteri (collettivamente denominati "contenuti"). Ciò presuppone sempre che i fornitori di terze parti di questo contenuto percepiscano l'indirizzo IP degli utenti, poiché non potrebbero inviare il contenuto al loro browser senza l'indirizzo IP. L'indirizzo IP è quindi richiesto per la presentazione di questo contenuto. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano l'indirizzo IP esclusivamente per la consegna del contenuto. Le terze parti possono anche utilizzare i cosiddetti pixel tag (grafica invisibile, anche denominata "web beacon") a fini statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonimo possono essere memorizzati nei cookie sul dispositivo dell'utente e altre informazioni tecniche sul browser e sistema operativo, riferendosi siti web, l'orario di visita e altri dettagli includono anche l'uso delle nostre riserve, così come le informazioni possono essere collegate da altre fonti.
16.2. La seguente presentazione fornisce una panoramica dei fornitori di terze parti e dei loro contenuti, nonché i link alle loro dichiarazioni sulla protezione dei dati, che contengono ulteriori informazioni sul trattamento dei dati e, per già menzionato qui, le possibilità contraddittorie (il cosiddetto opt-out) contengono:
- Caratteri esterni di Google, LLC., Https://www.google.com/fonts ("Google Fonts"). L'integrazione dei caratteri di Google avviene tramite una chiamata server su Google (di solito negli Stati Uniti). Informativa sulla privacy: https://policies.google.com/privacy, opt-out: https://adssettings.google.com/authenticated.
- Codice esterno del framework JavaScript "jQuery" fornito da jQuery Foundation di terze parti, https://jquery.org.