Protezione dei dati

Con la presente dichiarazione sulla protezione dei dati vi informiamo su quali dati personali trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web https://www.nbsag.ch, rispettivamente https://www.nbsag.com. In particolare, forniamo informazioni su quali dati personali trattiamo per quale scopo, come e dove. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Singole o ulteriori attività e operazioni possono essere soggette a ulteriori dichiarazioni sulla protezione dei dati e ad altri documenti legali come le condizioni generali di contratto (GTC), le condizioni di utilizzo o le condizioni di partecipazione.

Siamo soggetti alla legge svizzera sulla protezione dei dati e a qualsiasi legge straniera applicabile in materia di protezione dei dati, in particolare quella dell'Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR). La Commissione europea riconosce che la legge svizzera sulla protezione dei dati garantisce un'adeguata protezione dei dati.

1. indirizzi di contatto

Responsabilità del trattamento dei dati personali:

NBS AG

Dattenmattstrasse 16

CH-6010 Kriens

info@nbsag.ch

Segnaliamo se ci sono altri responsabili del trattamento dei dati personali nei singoli casi.

Responsabile della protezione dei dati o consulente per la protezione dei dati

Abbiamo il seguente responsabile della protezione dei dati o consulente per la protezione dei dati come punto di contatto per gli interessati e le autorità per le richieste relative alla protezione dei dati:

Tobias Nickel

NBS AG

Dattenmattstrasse 16

CH-6010 Kriens

tobias.nickel@nbsag.ch

2. termini e basi giuridiche

2.1 Termini

I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile. Un soggetto interessato è una persona sulla quale trattiamo i dati personali.

L'elaborazione comprende qualsiasi trattamento di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, come l'interrogazione, la corrispondenza, l'adattamento, l'archiviazione, la conservazione, la lettura, la divulgazione, l'acquisizione, la registrazione, la raccolta, la cancellazione, la divulgazione, la predisposizione, l'organizzazione, la conservazione, la modifica, la diffusione, il collegamento, la distruzione e l'utilizzo di dati personali.

Lo Spazio economico europeo (SEE) comprende gli Stati membri dell'Unione europea (UE), nonché il Principato del Liechtenstein, l'Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (GDPR) si riferisce al trattamento dei dati personali come al trattamento dei dati personali.

2.2 Base giuridica

Trattiamo i dati personali in conformità alle leggi svizzere sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LPD) e all'Ordinanza sulla protezione dei dati (OPD).

Trattiamo - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - i dati personali in base ad almeno una delle seguenti basi giuridiche:

Art. 6 comma 1 lett. b DSGVO per il trattamento necessario dei dati personali per l'adempimento di un contratto con l'interessato e per l'attuazione di misure precontrattuali.
Art. 6 comma 1 lett. f DSGVO per il trattamento necessario dei dati personali al fine di tutelare i legittimi interessi nostri o di terzi, a meno che non prevalgano le libertà fondamentali, i diritti e gli interessi dell'interessato. Gli interessi legittimi comprendono, in particolare, il nostro interesse a poter svolgere e comunicare le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile, a garantire la sicurezza delle informazioni, a proteggerci da abusi, a far valere i nostri diritti legali e a rispettare la legge svizzera.
Art. 6 par. 1 lit. c DSGVO per il trattamento necessario dei dati personali per adempiere a un obbligo legale a cui siamo soggetti in base a qualsiasi legge applicabile degli Stati membri dello Spazio economico europeo (SEE).
Art. 6 comma 1 lett. e DSGVO per il trattamento necessario dei dati personali per l'esecuzione di un compito di interesse pubblico.
Art. 6 comma 1 lit. a DSGVO per il trattamento dei dati personali con il consenso dell'interessato.
Art. 6 par. 1 lit. d DSGVO per il trattamento necessario dei dati personali per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica.

3. natura, ambito e finalità

Trattiamo i dati personali necessari per poter svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei meta-dati o dati marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita e dei dati contrattuali e di pagamento.

Trattiamo i dati personali per la durata necessaria ai rispettivi scopi o per legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati.

I dati personali possono essere elaborati da terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a terzi. Tali terzi sono, in particolare, fornitori specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche a tali terzi.

In linea di principio, trattiamo i dati personali solo con il consenso delle persone interessate. Se e nella misura in cui il trattamento è consentito da altri motivi legali, possiamo rinunciare all'obbligo di ottenere il consenso. Ad esempio, possiamo trattare i dati personali senza consenso per adempiere a un contratto, per rispettare gli obblighi di legge o per proteggere interessi prevalenti.

In questo contesto, trattiamo in particolare le informazioni che un interessato ci fornisce volontariamente quando ci contatta - ad esempio, per lettera, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono - o quando si registra per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o con strumenti analoghi. Se riceviamo dati di altre persone, le persone che li trasmettono sono tenute a garantire la protezione dei dati nei confronti di queste persone e ad assicurare l'esattezza di questi dati personali.

Trattiamo anche i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente disponibili o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.

4. applicazioni

Trattiamo i dati personali dei candidati nella misura in cui è necessario per valutare la loro idoneità a un rapporto di lavoro o per la successiva attuazione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Trattiamo inoltre i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare nell'ambito di lettere di presentazione, curriculum vitae e altri documenti di candidatura, nonché di profili online. Trattiamo i dati personali dei candidati in particolare ai sensi dell'art. 9 cpv. 2 lett. b DSGVO - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR).

5. dati personali all'estero

Trattiamo i dati personali in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, possiamo anche esportare o trasferire i dati personali in altri paesi, in particolare per elaborarli o farli elaborare.

Possiamo esportare i dati personali in qualsiasi paese, a condizione che la legge di quel paese garantisca un'adeguata protezione dei dati in conformità con una decisione del Consiglio federale svizzero e - se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile - in conformità con una decisione della Commissione europea.

Possiamo trasferire dati personali in paesi la cui legislazione non garantisce un'adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non garantiscono una protezione adeguata o appropriata dei dati se sono soddisfatti i requisiti speciali della legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l'esecuzione di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie o una copia delle stesse su richiesta.

6. diritti degli interessati

6.1 Richieste di protezione dei dati

Garantiamo agli interessati tutti i diritti previsti dalla legge sulla protezione dei dati. In particolare, gli interessati hanno i seguenti diritti:

Informazioni: gli interessati possono richiedere informazioni sull'eventuale trattamento di dati personali che li riguardano e, in caso affermativo, su quali dati personali si tratta. Gli interessati ricevono inoltre le informazioni necessarie per far valere i loro diritti di protezione dei dati e per garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche, tra l'altro, informazioni sulle finalità del trattamento, sulla durata della conservazione, sull'eventuale divulgazione o esportazione dei dati in altri Paesi e sull'origine dei dati personali.
Correzione e limitazione: gli interessati possono far correggere i dati personali errati, completare quelli incompleti e limitare il trattamento dei loro dati.
Cancellazione e opposizione: gli interessati possono far cancellare i propri dati personali ("diritto all'oblio") e opporsi al trattamento dei propri dati con effetto futuro.
Rilascio e trasferimento dei dati: Gli interessati possono richiedere la cessione dei dati personali o il trasferimento dei loro dati a un altro titolare del trattamento.

Possiamo sospendere, limitare o rifiutare l'esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo richiamare l'attenzione degli interessati su eventuali requisiti che devono essere soddisfatti per esercitare i loro diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutare di fornire informazioni, in tutto o in parte, in riferimento a segreti aziendali o alla protezione di altre persone. Possiamo anche, ad esempio, rifiutare di cancellare i dati personali in tutto o in parte in riferimento agli obblighi di conservazione previsti dalla legge.

In via eccezionale possiamo prevedere costi per l'esercizio dei diritti. Informiamo preventivamente le persone interessate di eventuali costi.

Siamo obbligati ad adottare misure ragionevoli per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati sono tenuti a collaborare.

6.2 Diritto di reclamo

Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati attraverso le vie legali o di presentare un reclamo a un'autorità di controllo competente per la protezione dei dati.

L'autorità di controllo della protezione dei dati per i responsabili del trattamento dei dati privati e gli organi federali in Svizzera è l'Incaricato federale della protezione dei dati e delle informazioni (IFPDT).

Gli interessati hanno - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - il diritto di presentare un reclamo a un'autorità europea competente per il controllo della protezione dei dati.

7. sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati. L'accesso al nostro sito web avviene tramite crittografia del trasporto (SSL / TLS, in particolare con l'Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.

La nostra comunicazione digitale è soggetta - come tutte le comunicazioni digitali in linea di principio - alla sorveglianza di massa senza motivo o sospetto e ad altri controlli da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, agenzie di polizia e altre autorità di sicurezza.

8. utilizzo del sito web

8.1 Cookie

Possiamo utilizzare i cookie. I cookie - i nostri cookie (cookie di prima parte) e i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) - sono dati che vengono memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come "cookie di sessione" o per un certo periodo di tempo come cosiddetti cookie permanenti. I "cookie di sessione" vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.

I cookie possono essere disattivati e cancellati completamente o parzialmente nelle impostazioni del browser in qualsiasi momento. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Chiediamo attivamente il vostro consenso esplicito all'uso dei cookie, almeno se e nella misura necessaria.

Per i cookie utilizzati per la misurazione delle prestazioni e della portata o per la pubblicità, è possibile un'obiezione generale ("opt-out") per molti servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 File di log del server

Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che tali informazioni siano trasmesse dal vostro browser alla nostra infrastruttura server o possano essere determinate dal nostro server web: data e ora, compreso il fuso orario, indirizzo del protocollo Internet (IP), stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, sito web visitato per l'ultima volta nella stessa finestra del browser (referer o referrer).

Tali informazioni, che possono anche costituire dati personali, vengono memorizzate nei file di log del server. Le informazioni sono necessarie per fornire il nostro sito web in modo permanente, facile da usare e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali - anche da parte di terzi o con l'aiuto di terzi.

8.3 Pixel di tracciamento

Possiamo utilizzare pixel di tracciamento sul nostro sito web. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento - anche di terze parti di cui utilizziamo i servizi - sono piccole immagini, solitamente invisibili, che vengono recuperate automaticamente quando visitate il nostro sito web. Con i pixel di tracciamento possono essere raccolte le stesse informazioni dei file di log del server.

9. social media

Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e per fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

In ogni caso, si applicano anche le Condizioni Generali (CG) e i Termini di Utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Tali disposizioni informano in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, che comprendono, ad esempio, il diritto all'informazione.

10. Servizi di terzi

Utilizziamo servizi forniti da terzi specializzati per svolgere le nostre attività e operazioni in modo duraturo, facile da usare, sicuro e affidabile. Con tali servizi possiamo, tra l'altro, incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati registrano gli indirizzi di protocollo Internet (IP) degli utenti almeno temporaneamente per motivi tecnicamente impellenti.

Per i necessari scopi tecnici, statistici e di sicurezza, le terze parti di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull'utilizzo per poter offrire il relativo servizio.

Utilizziamo in particolare:

Servizi Google: Fornitore: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: "Principi di privacy e sicurezza", Informativa sulla privacy, "Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati", "Guida alla privacy nei prodotti Google", "Come utilizziamo i dati dei siti web o delle app su cui vengono utilizzati i nostri servizi" (informazioni fornite da Google), "Tipi di cookie e altre tecnologie utilizzate da Google", "Pubblicità personalizzata " (attivazione / disattivazione / impostazioni).
Servizi di Microsoft: Fornitore: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli utenti dello Spazio Economico Europeo (SEE), del Regno Unito e della Svizzera; Informazioni generali sulla protezione dei dati: "Protezione dei dati in Microsoft", "Protezione dei dati e privacy (Trust Center)", dichiarazione sulla protezione dei dati, dashboard sulla protezione dei dati (impostazioni dei dati e della privacy).

10.1 Infrastruttura digitale

Utilizziamo servizi di terze parti specializzate per fornirci l'infrastruttura digitale di cui abbiamo bisogno in relazione alle nostre attività e operazioni. Questi includono, ad esempio, servizi di hosting e di archiviazione da parte di fornitori selezionati:

Hetzner: Hosting e altre infrastrutture; Fornitori: Hetzner Online GmbH/Hetzner Cloud GmbH (in ogni caso in Germania); Informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati, "FAQ sulla protezione dei dati".
WordPress.com: hosting di blog e costruttore di siti web; fornitore: Automattic Inc. (USA) / Aut O'Mattic A8C Ireland Ltd. (Irlanda) per gli utenti in Europa, tra gli altri; informazioni sulla protezione dei dati: informativa sulla privacy, informativa sui cookie.

10.2 Conferenze audio e video

Utilizziamo servizi specializzati di audio e videoconferenza per comunicare online. Ad esempio, possiamo utilizzarli per organizzare riunioni virtuali o condurre lezioni online e webinar. Per la partecipazione a conferenze audio e video si applicano inoltre i testi legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni di utilizzo.

A seconda della situazione, si consiglia di disattivare il microfono per impostazione predefinita quando si partecipa a conferenze audio o video, nonché di sfocare lo sfondo o di sovrapporre uno sfondo virtuale.

Utilizziamo in particolare:

Microsoft Teams: piattaforma per, tra l'altro, conferenze audio e video; fornitore: Microsoft; informazioni specifiche su Teams: "Protezione dei dati e Microsoft Teams".
Zoom: videoconferenze; fornitore: Zoom Video Communications Inc. (USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, "Protezione dei dati presso Zoom", "Centro di conformità legale".

10.3 Funzioni e contenuti dei social media

Utilizziamo servizi e plugin di terze parti per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e in altri modi.

Utilizziamo in particolare:

LinkedIn Consumer Solutions Platform: incorporazione di funzioni e contenuti di LinkedIn, ad esempio con plugin come lo "Share Plugin"; Provider: Microsoft; Informazioni specifiche di LinkedIn: " Privacy", Privacy Policy, Cookie Policy, Cookie Management / Obiezione alle comunicazioni via e-mail e SMS di LinkedIn, Obiezione alla pubblicità basata sugli interessi.
XING (social plugin): Incorporamento di funzioni e contenuti di XING, ad esempio "Condividi"; Fornitore: New Work SE (Germania); Informazioni sulla protezione dei dati: "Deine Daten. La nostra responsabilità", "Protezione dei dati su XING", informativa sulla privacy.

10.4 Materiale della mappa

Utilizziamo servizi di terze parti per incorporare le mappe sul nostro sito web.

Utilizziamo in particolare:

OpenStreetMap (OSM): Servizio di mappe; Fornitore: OpenStreetMap Foundation (Regno Unito); Informazioni sulla protezione dei dati: Informativa sulla privacy.

10.5 Pubblicità

Ci avvaliamo della possibilità di visualizzare annunci pubblicitari mirati per le nostre attività e operazioni su terze parti, come piattaforme di social media e motori di ricerca.

Desideriamo utilizzare tale pubblicità in particolare per raggiungere persone già interessate alle nostre attività e operazioni o che potrebbero esserlo (remarketing e targeting). A tal fine, possiamo trasmettere informazioni corrispondenti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo anche determinare se la nostra pubblicità ha successo, cioè in particolare se porta a visite al nostro sito web (conversion tracking).

I terzi presso i quali facciamo pubblicità e presso i quali l'utente è registrato come utente possono assegnare l'uso dei nostri servizi online al suo profilo.

Utilizziamo in particolare:

LinkedIn Ads: Pubblicità sui social media; Fornitore: LinkedIn Corporation (USA)/LinkedIn Ireland Unlimited Company (Irlanda); Informazioni sulla protezione dei dati: Remarketing e targeting in particolare con il LinkedIn Insight Tag, "Protezione dei dati", Informativa sulla privacy , Informativa sui cookie, Obiezione alla pubblicità personalizzata.

11. estensioni per il sito web

Utilizziamo estensioni per il nostro sito web al fine di poter utilizzare funzioni aggiuntive.

12. misurazione del successo e della portata

Cerchiamo di determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo ad esempio misurare il successo e la portata delle nostre attività e operazioni, nonché l'effetto dei link di terzi al nostro sito web. Ma possiamo anche, ad esempio, provare e confrontare l'utilizzo di diverse parti o versioni della nostra offerta online (metodo "A/B test"). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.

Nella maggior parte dei casi, gli indirizzi IP (Internet Protocol) dei singoli utenti vengono memorizzati per misurare le prestazioni e la portata. In questo caso, gli indirizzi IP vengono sempre abbreviati ("mascheratura IP") per rispettare il principio di economia dei dati attraverso la corrispondente pseudonimizzazione.

I cookie possono essere utilizzati per misurare le prestazioni e la portata e possono essere creati profili utente. I profili utente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione - almeno approssimativa -. In linea di principio, i profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono assegnare l'utilizzo dei nostri servizi online all'account utente o al profilo utente del rispettivo servizio.

Utilizziamo in particolare:

Google Analytics: misurazione delle prestazioni e della portata; provider: Google; dati specifici di Google Analytics: Misurazione anche su diversi browser e dispositivi (cross-device tracking) e con indirizzi IP (Internet Protocol) pseudonimizzati, che solo in casi eccezionali vengono trasmessi integralmente a Google negli USA, "Protezione dei dati", "Componente aggiuntivo del browser per disattivare Google Analytics".
Google Tag Manager: integrazione e gestione di altri servizi per la misurazione delle prestazioni e della portata, nonché di altri servizi di Google e di terzi; fornitore: Google; informazioni specifiche di Google Tag Manager: "Dati raccolti con Google Tag Manager"; ulteriori informazioni sulla protezione dei dati sono disponibili con i singoli servizi integrati e gestiti.

13. disposizioni finali

NBS AG si riserva il diritto di adeguare la presente dichiarazione sulla protezione dei dati a nuovi o mutati requisiti e regolamenti. Le modifiche saranno pubblicate nel luogo appropriato del sito web.