Informativa sulla Privacy

Con questa Informativa sulla Privacy informiamo su quali dati personali trattiamo in relazione alle nostre attività e operazioni, inclusa la nostra worklink.ch sito web. Informiamo in particolare per quale scopo, come e dove trattiamo quali dati personali. Forniamo inoltre informazioni sui diritti delle persone i cui dati trattiamo.

Per singole o ulteriori attività e operazioni possono applicarsi altre informative sulla privacy, nonché altri documenti legali come termini e condizioni generali (AGB), condizioni d'uso o condizioni di partecipazione.

Siamo soggetti al diritto svizzero sulla protezione dei dati e, ove applicabile, al diritto straniero sulla protezione dei dati, in particolare quello dell'Unione Europea (UE) con il Regolamento Generale sulla Protezione dei Dati (GDPR). La Commissione Europea riconosce che il diritto svizzero sulla protezione dei dati offre una protezione adeguata dei dati.

1. Indirizzi di contatto

Responsabilità per il trattamento dei dati personali:

Worklink AG
Laupenstrasse 6
3008 Berna

info@worklink.ch

Precisiamo quando, in casi specifici, ci sono altri responsabili per il trattamento dei dati personali.

Ufficio per la protezione dei dati o consulente sulla protezione dei dati

Abbiamo il seguente ufficio per la protezione dei dati o il seguente consulente sulla protezione dei dati come punto di contatto per le persone interessate e le autorità per le richieste relative alla protezione dei dati:

Anna Gilgen
Worklink AG
Laupenstrasse 6
3008 Berna

info@worklink.ch

2. Termini e fondamenti giuridici

2.1 Termini

Dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificabile o identificata. Una persona interessata è una persona su cui trattiamo dati personali.

Trattamento comprende ogni operazione con dati personali, indipendentemente dai mezzi e dai metodi utilizzati, ad esempio l'acquisizione, la corrispondenza, l'adattamento, l'archiviazione, la conservazione, la lettura, la divulgazione, l'acquisizione, la raccolta, l'eliminazione, la divulgazione, l'organizzazione, l'organizzazione, la memorizzazione, la modifica, la diffusione, il collegamento, la distruzione e l'uso dei dati personali.

Lo Spazio Economico Europeo (SEE) comprende gli Stati membri dell'Unione Europea (UE), nonché il Principato del Liechtenstein, l'Islanda e la Norvegia. Il Regolamento Generale sulla Protezione dei Dati (GDPR) definisce il trattamento dei dati personali come elaborazione di dati personali.

2.2 Fondamenti giuridici

Trattiamo i dati personali in conformità con il diritto svizzero sulla protezione dei dati, in particolare con la Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, DSG) e il Regolamento sulla protezione dei dati (Ordinanza sulla protezione dei dati, DSV).

Trattiamo – qualora e nella misura in cui il Regolamento Generale sulla Protezione dei Dati (GDPR) sia applicabile – dati personali secondo almeno una delle seguenti basi legali:

• Art. 6 par. 1 lett. b GDPR per il trattamento necessario dei dati personali per l'esecuzione di un contratto con la persona interessata e per l'adozione di misure precontrattuali.
• Art. 6 par. 1 lett. f GDPR per il trattamento necessario dei dati personali per perseguire gli interessi legittimi di noi o di terzi, a meno che non prevalgano i diritti e le libertà fondamentali e gli interessi della persona interessata. Gli interessi legittimi includono in particolare il nostro interesse a esercitare in modo permanente, user-friendly, sicuro e affidabile le nostre attività e operazioni e a comunicarne, la garanzia della sicurezza delle informazioni, la protezione da abusi, il perseguimento di proprie pretese legali e il rispetto del diritto svizzero.
• Art. 6 par. 1 lett. c GDPR per il trattamento necessario dei dati personali per adempiere a un obbligo legale a cui siamo soggetti in base al diritto applicabile degli Stati membri nello Spazio Economico Europeo (SEE).
• Art. 6 par. 1 lett. e GDPR per il trattamento necessario dei dati personali per l'esecuzione di un compito di interesse pubblico.
• Art. 6 par. 1 lett. a GDPR per il trattamento dei dati personali con il consenso della persona interessata.
• Art. 6 par. 1 lett. d GDPR per il trattamento necessario dei dati personali per proteggere interessi vitali della persona interessata o di un'altra persona fisica.

3. Tipo, Ambito e Scopo

Trattiamo quei dati personali che sono necessari per svolgere le nostre attività e operazioni in modo continuativo, user-friendly, sicuro e affidabile. Tali dati personali possono appartenere in particolare alle categorie di dati anagrafici e di contatto, dati del browser e del dispositivo, dati sul contenuto, metadati o dati marginali, dati sull'utilizzo, dati sulla posizione, dati di vendita, nonché dati contrattuali e di pagamento.

Trattiamo i dati personali per la durata necessaria per gli scopi specifici o come richiesto dalla legge. I dati personali che non sono più necessari per il trattamento vengono anonimizzati o cancellati.

Possiamo far trattare i dati personali da terzi. Possiamo anche trattare i dati personali congiuntamente con terzi o trasferirli a terzi. Questi terzi sono in particolare fornitori specializzati i cui servizi utilizziamo. Garantiamo la protezione dei dati anche quando si tratta di tali terzi.

Trattiamo i dati personali in generale solo con il consenso delle persone interessate. Se e quando il trattamento è consentito per altri motivi legali, possiamo evitare di richiedere un consenso. Ad esempio, possiamo trattare dati personali senza consenso per adempiere a un contratto, per adempiere a obblighi legali o per proteggere interessi predominanti.

In questo contesto, trattiamo in particolare informazioni che una persona interessata ci fornisce volontariamente quando prende contatto con noi – ad esempio via posta, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono – o quando si registra per un account utente. Possiamo ad esempio memorizzare tali informazioni in una rubrica o con strumenti simili. Se riceviamo dati su altre persone, chi li fornisce è responsabile di garantire la protezione dei dati e l'accuratezza di tali dati personali.

Trattiamo anche dati personali che riceviamo da terzi, otteniamo da fonti pubblicamente accessibili o raccogliamo nell'ambito delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.

4. Candidature

Trattiamo i dati personali relativi ai candidati nella misura in cui sono necessari per valutare l'idoneità per un rapporto di lavoro o per l'ulteriore esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio in un annuncio di lavoro. Trattiamo inoltre i dati personali che i candidati ci comunicano o pubblicano volontariamente, in particolare come parte di lettere di presentazione, curriculum e altri documenti di candidatura, nonché profili online.

Trattiamo – se e quando il Regolamento generale sulla protezione dei dati (GDPR) è applicabile – i dati personali relativi ai candidati in particolare secondo Art. 9, par. 2, lett. b GDPR.

Possiamo permettere ai candidati di depositare le loro informazioni nel nostro database di talenti per prenderli in considerazione per future posizioni aperte. Possiamo anche utilizzare tali informazioni per mantenere il contatto e informare su novità. Se riteniamo che un candidato possa essere adatto per una posizione aperta in base alle informazioni fornite, possiamo informare di conseguenza il candidato.

5. Dati Personali all'Estero

Trattiamo i dati personali principalmente in Svizzera e nello Spazio Economico Europeo (SEE). Tuttavia, possiamo anche esportare o trasferire dati personali in altri paesi, in particolare per elaborarli o farli elaborare lì.

Possiamo esportare dati personali in tutti i paesi e territori della Terra e anche in altri luoghi nell'Universo, a condizione che la legge locale, secondo la decisione del Consiglio federale svizzero e – se e quando il GDPR è applicabile – secondo la decisione della Commissione europea, garantisca una protezione adeguata dei dati.

Possiamo trasferire dati personali in paesi che non offrono una protezione adeguata dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole contrattuali standard o altre garanzie appropriate. Eccezionalmente, possiamo esportare dati personali in paesi senza una protezione adeguata o appropriata dei dati, se sono soddisfatte le condizioni speciali in materia di protezione dei dati, ad esempio il consenso esplicito delle persone interessate o un legame diretto con la conclusione o l'esecuzione di un contratto. Forniamo informazioni su eventuali garanzie su richiesta delle persone interessate o forniamo una copia di eventuali garanzie.

6. Diritti delle Persone Interessate

6.1 Diritti in Materia di Protezione dei Dati

Concediamo alle persone interessate tutti i diritti secondo la legge applicabile sulla protezione dei dati. In particolare, le persone interessate hanno i seguenti diritti:

• Accesso: Le persone interessate possono richiedere informazioni su se trattiamo dati personali che li riguardano e, in caso affermativo, quali dati personali sono trattati. Inoltre, riceveranno informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Questo include, tra le altre cose, informazioni sullo scopo del trattamento, la durata della conservazione, eventuali divulgazioni o esportazioni di dati in altri paesi e l'origine dei dati personali.
• Rettifica e Limitazione: Le persone interessate possono correggere dati personali errati, completare dati incompleti e limitare il trattamento dei loro dati.
• Cancellazione e Obiezione: Le persone interessate possono richiedere la cancellazione dei dati personali ("diritto all'oblio") e obiettare al trattamento futuro dei loro dati.
• Rilascio dei dati e Portabilità: Le persone interessate possono richiedere la consegna dei dati personali o il loro trasferimento a un altro responsabile del trattamento.

Possiamo ritardare, limitare o rifiutare l'esercizio dei diritti delle persone interessate nei limiti consentiti dalla legge. Possiamo informare le persone interessate su eventuali condizioni da soddisfare per esercitare i loro diritti in materia di protezione dei dati. Ad esempio, potremmo rifiutare completamente o parzialmente la divulgazione facendo riferimento a segreti commerciali o alla protezione di altre persone. Possiamo anche rifiutare la cancellazione dei dati personali citando obblighi legali di conservazione.

Potremmo prevedere dei costi per l'esercizio dei diritti in casi eccezionali. Informeremo le persone interessate in anticipo su eventuali costi.

Siamo obbligati a identificare le persone interessate che richiedono informazioni o fanno valere altri diritti attraverso misure adeguate. Le persone interessate sono tenute a collaborare.

6.2 Diritto di Reclamo

Le persone interessate hanno il diritto di far valere i loro diritti in materia di protezione dei dati attraverso vie legali o di presentare un reclamo a un'autorità di vigilanza sulla protezione dei dati competente.

L'autorità di vigilanza sulla protezione dei dati per i responsabili privati e gli organi federali in Svizzera è il Commissario federale per la protezione dei dati e la trasparenza (EDÖB).

Le persone interessate hanno – se e quando il Regolamento generale sulla protezione dei dati (GDPR) è applicabile – il diritto di presentare un reclamo a un'autorità di vigilanza europea competente in materia di protezione dei dati.

7. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati proporzionata al rischio specifico. Tuttavia, non possiamo garantire una sicurezza assoluta dei dati.

L'accesso al nostro sito web è effettuato tramite crittografia di trasporto (SSL / TLS, in particolare con l'Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia di trasporto con un lucchetto nella barra degli indirizzi.

La nostra comunicazione digitale è soggetta – come in generale tutta la comunicazione digitale – a sorveglianza di massa senza causa o sospetto, nonché ad altre forme di sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri paesi. Non possiamo influenzare direttamente il trattamento corrispondente dei dati personali da parte dei servizi segreti, delle stazioni di polizia e di altre autorità di sicurezza.

8. Utilizzo del sito web

8.1 Cookie

Possiamo utilizzare cookie. I cookie  – propri cookie (cookie di prima parte) e anche cookie di terze parti, i cui servizi utilizziamo (cookie di terze parti)  – sono dati che vengono memorizzati nel browser. Tali dati memorizzati non devono necessariamente essere limitati ai cookie tradizionali in forma di testo.

I cookie possono essere temporaneamente memorizzati nel browser come "Cookie di sessione" o per un determinato periodo di tempo come cosiddetti cookie permanenti. I "Cookie di sessione" vengono automaticamente eliminati quando si chiude il browser. I cookie permanenti hanno una durata di memorizzazione specifica. I cookie ci permettono in particolare di riconoscere un browser alla successiva visita sul nostro sito web e, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono anche essere utilizzati per il marketing online.

I cookie possono essere disattivati o eliminati in qualsiasi momento dalle impostazioni del browser, sia completamente che parzialmente. Senza cookie, è possibile che il nostro sito web non sia completamente accessibile. Chiediamo  – almeno per quanto e quando necessario  – un esplicito consenso per l'utilizzo dei cookie.

Per i cookie utilizzati per la misurazione del successo e della portata o per la pubblicità, è possibile un'opposizione generale ("opt-out") attraverso AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 File di log del server

Possiamo registrare le seguenti informazioni per ogni accesso al nostro sito web, purché queste siano trasmesse dal vostro browser alla nostra infrastruttura server o possano essere determinate dal nostro server web: data e ora, inclusa la zona oraria, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo incluso interfaccia utente e versione, browser incluso lingua e versione, pagina web individuale visitata sul nostro sito web incluso il volume di dati trasmessi, pagina web visitata più di recente nella stessa finestra del browser (referer o referrer).

Memorizziamo tali informazioni, che possono anche includere dati personali, nei file di log del server. Queste informazioni sono necessarie per fornire in modo permanente, user-friendly e affidabile il nostro sito web e per garantire la sicurezza dei dati e in particolare la protezione dei dati personali, anche da parte di terzi o con l'aiuto di terzi.

8.3 Pixel contatore

Possiamo utilizzare pixel contatore sul nostro sito web. I pixel contatore sono anche chiamati web beacon. I pixel contatore  – anche da terze parti i cui servizi utilizziamo  – sono piccole immagini, solitamente invisibili, che vengono automaticamente scaricate quando si visita il nostro sito web. Con i pixel contatore possono essere raccolte le stesse informazioni come nei file di log del server.

9. Social Media

Siamo presenti su piattaforme di social media e altre piattaforme online per comunicare con persone interessate e informarle sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio Economico Europeo (SEE).

Si applicano anche i termini e condizioni generali (T&C) e i termini di utilizzo, nonché le politiche sulla privacy e altre disposizioni degli operatori individuali di tali piattaforme. Queste disposizioni informano in particolare sui diritti delle persone interessate direttamente nei confronti della piattaforma stessa, tra cui ad esempio il diritto di accesso.

10. Servizi di Terzi

Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività in modo costante, user-friendly, sicuro e affidabile. Con tali servizi, possiamo anche incorporare funzioni e contenuti nel nostro sito web. Per ragioni tecnicamente obbligatorie, i servizi utilizzati registrano almeno temporaneamente gli indirizzi IP dei visitatori.

Per scopi legati alla sicurezza, alle statistiche e alla tecnologia, i terzi i cui servizi utilizziamo possono elaborare i dati relativi alle nostre attività in forma aggregata, anonima o pseudonimizzata. Questo include ad esempio dati sulle prestazioni o sull'uso, necessari per fornire il servizio in questione.

Utilizziamo in particolare:

• Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per utenti nel Spazio Economico Europeo (SEE) e in Svizzera; Informazioni generali sulla privacy: "Principi sulla privacy e sicurezza", Informativa sulla privacy, "Google è conforme alle leggi sulla privacy applicabili", "Guida alla privacy nei prodotti Google", "Come utilizziamo i dati dai siti web o dalle app in cui vengono utilizzati i nostri servizi" (Informazioni di Google), "Tipi di cookie utilizzati da Google e altre tecnologie", "Pubblicità personalizzata" (Attivazione / Disattivazione / Impostazioni).
• Servizi di Microsoft: Fornitori: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per utenti nel Spazio Economico Europeo (SEE), nel Regno Unito e in Svizzera; Informazioni generali sulla privacy: "La privacy su Microsoft", "Privacy e sicurezza (Trust Center)", Informativa sulla privacy, Dashboard sulla privacy (Impostazioni sulla privacy e sui dati).

10.1 Infrastruttura Digitale

Utilizziamo servizi di terzi specializzati per poter usufruire dell'infrastruttura digitale necessaria in relazione alle nostre attività. Ciò include, ad esempio, servizi di hosting e di archiviazione da fornitori selezionati.

10.2 Audio e Videoconferenze

Utilizziamo servizi specializzati per audio e videoconferenze per poter comunicare online. Ad esempio, possiamo tenere riunioni virtuali o condurre corsi online e webinar. Per la partecipazione a audio e videoconferenze, si applicano anche i testi legali dei singoli servizi come le informative sulla privacy e i termini di utilizzo.

Raccomandiamo, a seconda della situazione di vita, di disattivare il microfono come impostazione predefinita durante la partecipazione a audio o videoconferenze, di sfocare lo sfondo o di inserire uno sfondo virtuale.

Utilizziamo in particolare:

• Microsoft Teams: Piattaforma tra le altre per audio e videoconferenze; Fornitore: Microsoft; Informazioni specifiche di Teams: "Privacy e Microsoft Teams".

11. Misura di successo e portata

Cerchiamo di determinare come viene utilizzata la nostra offerta online. In questo contesto, ad esempio, possiamo misurare il successo e la portata delle nostre attività e operazioni, nonché l'effetto dei collegamenti di terze parti sul nostro sito web. Ad esempio, possiamo anche testare e confrontare come vengono utilizzate diverse parti o versioni della nostra offerta online (metodo "A/B Test"). Sulla base dei risultati delle misurazioni di successo e portata, possiamo in particolare correggere gli errori, rafforzare i contenuti popolari o apportare miglioramenti alla nostra offerta online.

Per la misurazione del successo e della portata, nella maggior parte dei casi vengono memorizzati gli indirizzi IP (Internet Protocol) degli utenti individuali. In questo caso, gli indirizzi IP sono essenzialmente abbreviati ("IP-Masking") per seguire il principio della minimizzazione dei dati attraverso la pseudonimizzazione appropriata.

Nella misura del successo e della portata, possono essere utilizzati cookie e possono essere creati profili utente. I profili utente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, almeno approssimativa. Essenzialmente, eventuali profili utente vengono creati solo in forma pseudonimizzata e non vengono utilizzati per identificare utenti individuali. Alcuni servizi di terze parti, in cui gli utenti sono registrati, possono eventualmente associare l'uso della nostra offerta online all'account utente o al profilo utente del servizio corrispondente.

Utilizziamo in particolare:

• Google Analytics: Misura del successo e della portata; Fornitore: Google; Informazioni specifiche su Google Analytics: misurazione anche su diversi browser e dispositivi (Cross-Device Tracking) così come con indirizzi IP pseudonimizzati, che solo eccezionalmente vengono trasferiti completamente a Google negli Stati Uniti, «Privacy», «Componente aggiuntivo del browser per la disattivazione di Google Analytics».
• Google Tag Manager: Integrazione e gestione di altri servizi per la misurazione del successo e della portata, nonché di ulteriori servizi di Google e di terze parti; Fornitore: Google; Informazioni specifiche su Google Tag Manager: «Dati raccolti con Google Tag Manager»; ulteriori informazioni sulla privacy si trovano nei servizi individuali integrati e gestiti.

12. Disposizioni finali

Abbiamo creato questa informativa sulla privacy con il Generatore di privacy di Datenschutzpartner.

Possiamo modificare e integrare questa informativa sulla privacy in qualsiasi momento. Informeremo su tali modifiche e integrazioni in modo appropriato, in particolare pubblicando l'informativa sulla privacy aggiornata sul nostro sito web.