Informativa sulla Protezione dei Dati
La sede sociale di InformatiCH Sagl si trova all’interno della Confederazione Elvetica e pertanto questa impresa è soggetta in primo luogo alla Legge federale sulla Protezione dei Dati (LPD) nella gestione dei dati personali, in particolare di persone residenti in Svizzera. Inoltre, il Regolamento generale sulla protezione dei dati (GDPR) dell’UE funge da base giuridica per la gestione dei dati personali di cittadini dell’Unione europea.
A tal proposito InformatiCH Sagl La informa che ha la necessità di procedere al trattamento dei Suoi dati personali raccolti automaticamente, o da Lei forniti, attraverso la navigazione e/o l’uso del sito web.
Ciò vale per i seguenti siti:
- informatich.ch
- teledidattica.ch
- lavororemoto.ch
- ellepidi.ch
- lpdday.ch
- suisselegaltech.ch
- hyperspectral.ch
- fl0wer.me
(di seguito “Sito Web”).
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è InformatiCH Sagl, con sede in Via Vallera 16, 6852 Genestrerio (di seguito “Titolare del trattamento”).
2. DEFINIZIONI E TIPOLOGIA DI DATI PERSONALI TRATTATI
Per dato personale si intende qualsiasi informazione che identifica o rende identificabile, direttamente o indirettamente, una persona fisica e che può fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.
Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiuta con o senza l’ausilio di processi automatizzati e applicata a dati personali o insiemi di dati personali, anche se non registrati in una banca dati, come la raccolta, la registrazione, l’organizzazione, la conservazione, la modifica, l’estrazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione , la limitazione, la cancellazione o la distruzione.
I dati personali che vengono trattati per rispondere ad eventuali richieste di informazioni attraverso il modulo di contatto, sono i seguenti:
- nome, cognome, numero di telefono, indirizzo email.
I dati personali che vengono trattati per l’iscrizione alla newsletter e per essere costantemente informato sulle iniziative di InformatiCH Sagl, o per ricevere promozioni e scontistiche varie, sono quelli relativi al Suo indirizzo di posta elettronica.
Per determinate newsletter potrebbero essere richieste anche, in via facoltativa:
- azienda di appartenenza e ruolo ricoperto.
Nell’ambito dell’utilizzo del Sito Web si comunica che, in linea di principio, tutti gli utenti possono visitare il sito web senza fornire informazioni di carattere personale.
Di seguito vengono specificate le tipologie di dati trattati e la relativa informativa specifica per i “cookies”.
Dati di navigazione
Durante il loro normale esercizio, le procedure software e i sistemi informatici che determinano il funzionamento del Sito Web acquisiscono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet.
Queste informazioni non sono raccolte per essere associate a persone interessate identificate, ma si precisa che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con altri dati in possesso del Titolare o da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano:
- gli indirizzi IP dei computer utilizzati dagli utenti che si connettono al Sito Web che verranno anonimizzati per le statistiche;
- gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;
- l’orario della richiesta;
- il metodo utilizzato nel sottoporre la richiesta al server;
- la dimensione del file ottenuto in risposta;
- il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);
- altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati potranno essere utilizzati dal Titolare del trattamento al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito Web ed eventualmente per controllarne il corretto funzionamento.
Inoltre, i dati raccolti potrebbero essere utilizzati, in accordo con l’autorità giudiziaria, anche per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Titolare del Trattamento. Salvo questa ipotesi, si comunica che i dati sui contatti al Sito Web non vengono conservati a bordo dei server per più di trenta giorni.
Dati forniti volontariamente dall’utente
Per la consultazione del sito non è richiesto alcun conferimento di dati personali da parte dell’utente.
Tuttavia, eventuali contatti con InformatiCH Sagl, o l’invio facoltativo, esplicito e spontaneo di messaggi, di posta elettronica o tradizionale, ai recapiti indicati sul sito comportano la successiva acquisizione dell’indirizzo e-mail, oppure anche postale, del mittente o della relativa numerazione telefonica, necessari per rispondere alle richieste, nonché di eventuali altri dati personali inseriti nelle relative comunicazioni.
Tali dati saranno utilizzati al solo fine di dar seguito alla richiesta dell’utente e potranno essere comunicati a terzi solo nel caso in cui ciò sia necessario a tal fine.
Per il trattamento dei dati per tali finalità non occorre il Suo consenso poiché il trattamento è necessario all’esecuzione di un contratto di cui Lei è parte o all’esecuzione di misure precontrattuali adottate su Sua richiesta, nonché, ove applicabile, per adempiere un obbligo legale.
Tali dati sono conservati per il tempo strettamente necessario a fornire all’utente il servizio richiesto e sono eliminati subito dopo, salvi ulteriori obblighi di conservazione previsti dalla legge. I Suoi dati non saranno diffusi.
Cookie Policy
Di seguito vengono specificate le tipologie di cookie utilizzate da questo Sito Web, per comprendere come i dati personali verranno trattati attraverso questo genere di tecnologie.
Cookie tecnici
Questo Sito Web utilizza i cosiddetti “cookie tecnici”, ovvero piccoli frammenti di testo contenenti una certa quantità di informazioni scambiate tra il Sito Web ed il Suo terminale che consentono la normale navigazione del sito e sono indispensabili per garantirne l’operatività.
Il sito utilizza i cookie tecnici per le finalità che ne permettono il corretto funzionamento.
Non viene fatto uso, invece, di cookie per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookie persistenti di alcun tipo, salvo per l’accesso degli Amministratori di Sistema.
Cookie analitici
Questo Sito Web utilizza i cosiddetti “cookie analitici” realizzati e messi a disposizione da terze parti, ovvero Google Analytics. Ciò avviene per mere analisi statistiche interne di accesso, per migliorare il Sito Web e semplificarne l’utilizzo, oltre che per monitorarne il corretto funzionamento. Il Titolare del trattamento ha comunque adottato gli strumenti più idonei per ridurre al minimo il potere identificativo di questo genere di cookie.
Google Analytics pubblica qui la sua policy sui cookie.
Cookie di terze parti
Il sito utilizza anche cookie di terze parti con le seguenti modalità:
- L’utente, tramite accettazione o diniego attraverso il banner di avviso dei cookie, è responsabile della decisione circa l’utilizzo, per la propria sessione, di tali cookie all’interno del sito internet.
- InformatiCH Sagl non riceve dati identificativi di alcun tipo tramite l’utilizzo di questi cookie, né è in grado di identificare singolarmente le persone coinvolte nelle statistiche.
- InformatiCH Sagl, e l’utente, hanno entrambi accettato le informative e condizioni di servizio dei proprietari delle piattaforme a cui i cookie di terze parti fanno riferimento, pertanto la responsabilità dell’utilizzo dei dati personali è solo del soggetto terzo.
- InformatiCH Sagl è responsabile unicamente della decisione di adeguatezza circa l’adozione dei cookie di terze parti e delle misure tecniche (banner con possibilità di rifiuto totale o selettivo) che permettono all’utente di non accettare il suddetto tracciamento.
Le terze parti hanno proprie informative privacy e modalità di raccolta dei dati.
Le informative sono consultabili ai seguenti link:
Meta (Facebook) – https://www.facebook.com/legal/FB_Work_Privacy
Google (Analytics) – https://marketingplatform.google.com/about/analytics/terms/it/
Linkedin – https://it.linkedin.com/legal/privacy-policy
Google (Youtube) – https://www.youtube.com/howyoutubeworks/user-settings/privacy/
Cookie di profilazione
Questo sito non utilizza i cosiddetti “cookie di profilazione”, in quanto il Titolare del trattamento non intende creare profili relativi all’utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione sulla rete Internet.
Opzioni circa l’uso dei cookie da parte del sito mediante le impostazioni del browser
L’erogazione di tutti i cookie, sia di prime che di terze parti, è comunque disattivabile intervenendo sulle impostazioni del Suo browser in uso. È bene notare però che questo potrebbe rendere inutilizzabile il Sito Web qualora si bloccassero i cookie indispensabili per l’erogazione di alcuni servizi. Ogni browser dispone di impostazioni diverse per la disattivazione dei cookie.
3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
Il Trattamento dei dati personali è svolto unicamente per i seguenti scopi:
- per riscontrare le richieste di informazioni ed assistenza dell’utente. Il trattamento è funzionale a adempiere a una richiesta dell’utente e si basa sull’esecuzione di un contratto o di misure precontrattuali;
- per assicurare il corretto funzionamento delle pagine web e dei loro contenuti. In questo caso, il trattamento dei dati si basa sul legittimo interesse del Titolare;
- per l’invio di una o più newsletter su richiesta dell’utente. Il trattamento si basa sul consenso dell’interessato;
- per comunicare i Suoi dati personali, laddove ciò ci venisse richiesto dalle autorità competenti. In questo caso il trattamento dei suoi dati si basa sulla necessità di adempiere ad un obbligo di legge.
Accettando la presente Privacy Policy si dichiara di approvarla in tutti i suoi punti.
Per cancellarsi dalla newsletter è possibile farlo in qualsiasi momento, Le basterà cliccare sul link apposito che trova all’interno di ciascuna comunicazione ricevuta.
4. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I dati personali sono trattati sia con strumenti automatizzati che con supporti cartacei, unicamente per le finalità indicate e per il tempo strettamente necessario agli scopi per cui sono stati raccolti. Si precisa che il Titolare del Trattamento ha adottato tutte le misure di sicurezza necessarie a prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I dati sui contatti al Sito Web non saranno conservati per più di trenta giorni, a meno che questi non siano necessari all’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Titolare de trattamento.
I dati relativi alle richieste inviate contenenti dati personali vengono cancellate dopo 6 mesi dal ricevimento.
In merito ad eventuali ulteriori dati personali, non potendo determinare con precisione il periodo di conservazione, il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei dati personali ai principi di adeguatezza, pertinenza e minimizzazione dei dati, così come richiesto dal Regolamento Europeo e dalla Normativa Federale, verificando costantemente la necessità della loro conservazione.
Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, saranno rimossi dai sistemi oppure resi completamente anonimi.
5. CATEGORIE DI SOGGETTI DESTINATARI DEI DATI
Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che l’Azienda comunichi i Suoi dati personali alle seguenti categorie di destinatari:
- il personale dipendente aziendale, debitamente autorizzato e designato come Amministratore di Sistema dal Titolare del trattamento ai sensi del Regolamento Europeo e della Normativa Federale;
- soggetti terzi che possono accedere ai dati in forza di disposizione di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento;
- soggetti terzi (società, liberi professionisti etc,) operanti sia all’interno che all’esterno della Confederazione Elvetica, impegnandosi a rimanere esclusivamente all’interno dei confini dell’Unione Europea e dei Paesi che adottano il regolamento GDPR, che trattano i Suoi dati Personali nell’ambito di finalità ausiliarie alle attività e ai servizi precedentemente indicati, quali società che offrono servizi pubblicitari, di marketing e di comunicazione, servizi informatici e di information technology, progettazione e realizzazione di siti Internet.
L’eventuale comunicazione dei dati personali avverrà nel pieno rispetto delle disposizioni di legge previste dalla normativa svizzera ed europea e dalle misure tecniche e organizzative predisposte dalla Società per garantire un adeguato livello di sicurezza.
6. TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI
I dati saranno principalmente trattati all’interno del territorio nazionale, ma potrebbero essere trasferiti anche in altri Paesi presenti all’interno del territorio dell’Ue.
L’eventuale trasferimento dei Dati dell’Interessato in Paesi situati al di fuori dell’Unione Europea avverrà unicamente nel rispetto di adeguate garanzie ai fini del trasferimento stesso, ossia che la Confederazione abbia confermato che il Paese Terzo dispone di un livello adeguato di protezione dei dati o esistano altre garanzie relative alla protezione degli stessi, quali norme vincolanti di impresa o sottoscrizione di clausole contrattuali standard dell’UE.
7. DIRITTI DELL’INTERESSATO
I soggetti cui si riferiscono i dati personali hanno il diritto, in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettifica.
Si precisa inoltre quanto segue:
- è possibile revocare il consenso al trattamento in qualsiasi momento.
Occorre evidenziare, tuttavia, che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca; - è possibile chiedere al Titolare del trattamento l’accesso ai dati personali;
- è possibile ottenere dal Titolare del trattamento la rettifica e l’integrazione dei dati personali ritenuti inesatti, anche fornendo una semplice dichiarazione integrativa;
- è possibile ottenere dal Titolare del trattamento la cancellazione dei dati personali;
- è possibile ottenere dal Titolare del trattamento la limitazione del trattamento dei dati personali qualora ricorrano una delle ipotesi previste dalla normativa di riferimento;
- è possibile ricevere dal Titolare del trattamento i dati personali che La riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché è possibile che tali dati vengano trasmessi a un altro Titolare del trattamento senza impedimenti, così come previsto dalla normativa di riferimento;
- è possibile opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali svolto, compresa la profilazione;
- è possibile proporre reclamo ad un’autorità di controllo, qualora ritenga che il trattamento che la riguarda violi la normativa di riferimento. Il reclamo può essere proposto nel Paese in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.
Per esercitare ciascuno dei Suoi diritti, le richieste vanno rivolte:
- via e-mail, all’indirizzo privacy@informatich.ch;
- oppure via posta, a InformatiCH Sagl – Via Vallera 16, 6852 Genestrerio;
fornendo i seguenti dati:
- nome, cognome e indirizzo postale;
- dettagli della richiesta;
- copia a colori e chiaramente leggibile di un documento di identità in corso di validità.
8. CONSENSO DEI MINORI IN RELAZIONE AI SERVIZI DELLA SOCIETÀ DELL’INFORMAZIONE
Per poter usufruire dei servizi erogati tramite il Sito Web è necessario avere più di sedici anni: il consenso al trattamento dei dati personali del minore di età inferiore a sedici anni è lecito a condizione che sia esercitato da chi esercita la responsabilità genitoriale.
9. GOOGLE RECAPTCHA
È nostro obiettivo primario garantire un massimo livello di sicurezza e protezione del sito a beneficio dell’utente e della nostra organizzazione.
A tale scopo utilizziamo il servizio Google reCAPTCHA fornito da Google Inc.
Responsabile dell’erogazione di tutti i servizi Google per l’area europea è la società Google Ireland Limited (Gordon House, Barrow Street Dublino 4, Irlanda), reCAPTCHA ci consente di verificare che l’utente sia una persona e non un robot e che non stia inserendo spam; per spam intendiamo qualsiasi informazione indesiderata che ci venga recapitata per via elettronica senza che sia stata da noi richiesta.
La classica impostazione CAPTCHA prevede la verifica mediante la soluzione di quesiti basati su testo o immagini. Utilizzando invece il servizio reCAPTCHA di Google, di norma, non è necessario disturbare l’utente con tali operazioni. Nella maggior parte dei casi è infatti sufficiente spuntare l’apposita casella per confermare di non essere un bot.
Con la nuova versione Invisible reCAPTCHA non è più necessario il segno di spunta. La presente informativa sulla privacy fornisce maggiori dettagli su questa funzione e sui dati utilizzati a tale proposito.
Che cos’è reCAPTCHA?
ReCAPTCHA è un servizio di Captcha gratuito fornito da Google che protegge i siti contro lo spam e gli abusi da parte di robot. Si tratta di un servizio utilizzato di frequente in associazione ai moduli online. Un servizio Captcha è una sorta di test di Turing automatico volto a garantire che una determinata operazione online è effettuata da un essere umano e non da un bot.
Il test di Turing classico prevede che sia un essere umano a rilevare la differenza tra bot e persona. Nel caso dei Captcha la verifica viene effettuata dal computer o da un programma software. I Captcha classici operano con piccoli quesiti facili da risolvere per un essere umano, ma che comportano invece notevoli difficoltà per una macchina.
Il tool reCAPTCHA non richiede invece la soluzione di quesiti, in quanto, per distinguere tra esseri umani e bot, utilizza moderne tecnologie di rilevamento rischi. In tal caso è sufficiente apporre la crocetta sulla casella del campo “Non sono un robot”, funzione invece non necessaria con la soluzione Invisible reCAPTCHA.
reCAPTCHA integra un elemento JavaScript nel testo sorgente e analizza il comportamento dell’utente funzionando in background. In base alle operazioni dell’utente il software elabora un cosiddetto punteggio Captcha. Già prima che avvenga la digitazione Captcha, Google calcola in base a tale punteggio la probabilità che si tratti di un essere umano.
reCAPTCHA o i Captcha in generale si utilizzano nei casi in cui i bot potrebbero manipolare o abusare di determinate operazioni (ad es. registrazioni, sondaggi, ecc.).
Perché il nostro sito utilizza reCAPTCHA?
Sul nostro sito desideriamo accogliere solo persone. I bot o gli spammer di ogni genere, invece, non sono i benvenuti. Per questo motivo ricorriamo a ogni mezzo disponibile per proteggere il sito e agevolare al massimo l’utente nella fruizione delle nostre pagine.
Questa è la ragione per cui utilizziamo il servizio reCAPTCHA fornito da Google. Così facendo, possiamo ridurre al minimo la possibilità che nessun bot potrà accedere al nostro sito.
L’utilizzo di reCAPTCHA prevede la trasmissione di dati a Google finalizzata a rilevare che l’utente sia un essere umano.
reCAPTCHA garantisce pertanto la sicurezza del nostro sito e, di conseguenza, dell’utente prevenendo il verificarsi di alcuni attacchi. Senza questa funzione potrebbe, ad esempio, accadere che in fase di registrazione un bot inserisca una serie di indirizzi e-mail per inondare successivamente di contenuti indesiderati molteplici forum o blog (spamming); oppure, nel caso della vendita di biglietti agli eventi, potrebbe accadere che un bot li riservi tutti (o parte) rendendoli indisponibili.
Quali dati salva reCAPTCHA?
reCAPTCHA rileva dati personali dell’utente allo scopo di verificare che la fruizione del sito avvenga a opera di un essere umano. L’indirizzo IP e altri dati vengono trasmessi a Google per consentire questo servizio.
Negli stati membri dell’Unione Europea e nei Paesi aderenti all’accordo sullo Spazio Economico Europeo, prima della trasmissione a un server negli Stati Uniti, gli indirizzi IP vengono troncati.
L’indirizzo IP non viene associato ad altri dati in possesso di Google a condizione che, nel momento in cui utilizza reCAPTCHA, l’utente non abbia effettuato il login al proprio account Google. L’algoritmo di reCAPTCHA verifica innanzitutto l’eventuale presenza sul browser dell’utente di cookie di altri servizi Google (YouTube, Gmail, ecc.). A seguire reCAPTCHA salva nel browser dell’utente un ulteriore cookie scattando inoltre un’istantanea della finestra del browser.
Riportiamo di seguito un elenco dei dati dell’utente e del browser raccolti in tale contesto, seppur non garantendone la completezza. Si tratta piuttosto di esempi di dati che sappiamo essere soggetti a trattamento da parte di Google.
- URL del referrer;
- indirizzo IP;
- dati del sistema operativo;
- cookie;
- movimenti del mouse e della tastiera;
- data e impostazioni lingua;
- tutti gli elementi JavaScript;
- risoluzione dello schermo.
È indubbio che Google utilizzi e analizzi tali dati ancora prima che l’utente apponga il segno di spunta su “Non sono un robot”. Nella versione Invisible reCAPTCHA viene meno persino il segno di spunta e l’intero processo di identificazione si svolge in background.
Google non fornisce dettagli sulla quantità e la tipologia di dati che provvede a salvare.
reCAPTCHA utilizza i cookie sotto riportati. Le informazioni sono riferite alla versione demo di reCAPTCHA di Google disponibile alla pagina www.google.com/recaptcha/api2/demo (www.google.com/recaptcha/api2/demo).
Qual è il periodo di conservazione dei dati personali?
L’integrazione di reCAPTCHA comporta la trasmissione di dati dell’utente al server di Google.
Nonostante le numerose richieste, Google non fornisce chiare indicazioni sul luogo di salvataggio dei dati.
In assenza di una conferma da parte di Google è presumibile che dati quali interazioni del mouse, durata della visita al sito o impostazioni lingua vengano salvati sui server di Google in Europa o negli Usa. L’indirizzo IP trasmesso a Google dal browser dell’utente non viene associato ad altri dati in possesso di Google derivante da altri suoi servizi offerti.
I dati verranno tuttavia associati qualora, in fase di utilizzo dei plugin reCAPTCHA, l’utente abbia effettuato l’accesso al proprio account Google. In tale contesto si applica la privacy policy della società Google.
In che modo è possibile cancellare i propri dati o impedirne il salvataggio?
Se non desidera che i dati personali e di fruizione del sito vengano trasmessi a Google, prima di visitare il nostro sito o di utilizzare reCAPTCHA, l’utente dovrà uscire da Google e cancellare tutti i relativi cookie, oppure usare una finestra di sessione anonima.
I dati vengono di norma trasmessi a Google in automatico non appena l’utente apre la pagina del sito.
Per cancellare tali dati è necessario contattare l’assistenza Google su https://support.google.com.
Nell’utilizzare il nostro sito l’utente accetta che Google LLC e relativi rappresentanti raccolgano, trattino e utilizzino i dati in automatico.
Per maggiori dettagli su reCAPTCHA invitiamo l’utente a visitare la pagina Google dedicata ai web developer developers.google.com/recaptcha/.
Google qui tratta lo sviluppo tecnico di reCAPTCHA, ma non fornisce purtroppo informazioni precise sul salvataggio dei dati e altri aspetti della privacy.
Segnaliamo una buona panoramica sull’uso dei dati riportata nell’informativa sulla privacy di Google all’indirizzo: www.google.com/intl/it/policies/privacy/
10. SCARICA L’INFORMATIVA
Al fine di proteggere maggiormente i propri utenti, InformatiCH Sagl invita a scaricare l’informativa e controllare che sia l’ultima versione disponibile.