Dichiarazione sulla protezione dei dati
bexio AG
bexio AG, Alte Jonastrasse 24, 8640 Rapperswil, Svizzera (di seguito "Provider", "noi"), è l'autore della presente Dichiarazione sulla protezione dei dati. La presente Dichiarazione sulla protezione dei dati si applica a tutti gli utenti dei servizi del provider, nella misura in cui ciò comporta il trattamento di dati personali. Ciò include in particolare i clienti che hanno stipulato un contratto con il provider per i servizi del provider, i loro dipendenti e i visitatori del sito web. Inoltre, il provider può comunicare la Dichiarazione sulla protezione dei dati applicabile ad altri partner contrattuali su base contrattuale. Per semplicità, tutte le persone interessate dal trattamento dei dati sono qui di seguito denominate "clienti". Di seguito, per dati personali o "dati" si intendono tutte le informazioni relative a una persona identificata o identificabile.
Nella fattispecie, il provider garantisce un trattamento attento e coscienzioso delle informazioni personali dei propri clienti. Il provider è responsabile della raccolta, elaborazione, trasmissione, conservazione e protezione delle informazioni personali dei propri clienti e garantisce il rispetto della legislazione sulla protezione dei dati applicabile.
Se ci fornisce dati personali di altre persone, La preghiamo di assicurarsi che tali persone siano a conoscenza della presente Dichiarazione sulla protezione dei dati e di comunicarci i loro dati personali solo se ha il permesso di farlo e se questi dati personali sono corretti.
1. Dati di contatto
Il trattamento dei dati è eseguito da:
bexio AG
Alte Jonastrasse 24
8640 Rapperswil
Svizzera
+41 (0)71 552 00 60
L'addetto alla protezione dei dati può essere contattato all'indirizzo [email protected].
2. Diritto applicabile
La presente Dichiarazione sulla protezione dei dati è conforme ai requisiti della legge svizzera sulla protezione dei dati ("LPD") e del regolamento generale sulla protezione dei dati dell'UE ("GDPR"). Tuttavia, se e in quale misura queste leggi siano applicabili dipende dal singolo caso.
3. Natura e portata della raccolta di dati personali
Aspetti generali
Trattiamo principalmente i dati personali che riceviamo nell'ambito delle nostre relazioni commerciali, con i nostri clienti e altre persone coinvolte o che raccogliamo dai loro utenti nell'ambito delle operazioni dei nostri siti web, app e altre applicazioni.
Nella misura in cui ciò è consentito, raccogliamo anche alcuni dati da fonti pubblicamente disponibili (p. es. registro delle esecuzioni, registri fondiari, registro delle imprese, stampa, Internet) o li riceviamo da altre società all'interno del Gruppo Mobiliar (cfr. capitolo 6), dalle autorità e da altre terze parti. Oltre ai dati che ci fornisce direttamente, le categorie di dati personali che riceviamo da terzi su di Lei, in particolare le informazioni provenienti da registri pubblici, informazioni che riceviamo in relazione a procedure amministrative e giudiziarie, informazioni relative alle Sue funzioni e attività professionali (per esempio allo scopo di consentirci di concludere ed eseguire transazioni grazie al suo aiuto con il Suo datore di lavoro), informazioni che La riguardano nella corrispondenza e nelle discussioni con terzi, informazioni sulla solvibilità (nella misura in cui gestiamo personalmente le transazioni con Lei), informazioni su di Lei che ci vengono fornite da persone del Suo ambiente (famiglia, consulenti, rappresentanti legali, ecc.) per poter stipulare o eseguire contratti con Lei o con il Suo coinvolgimento (p. es. referenze, il Suo indirizzo per consegne, procure, informazioni sul rispetto dei requisiti legali come la lotta contro il riciclaggio di denaro e le restrizioni alle esportazioni, informazioni di banche, assicurazioni, distributori e altri partner contrattuali per l'utilizzo o la fornitura di servizi (p. es. pagamenti effettuati, acquisti effettuati), informazioni su di Lei dai media e da Internet (nella misura in cui ciò è indicato nel caso specifico, p. es. nell'ambito di una candidatura, rassegna stampa, marketing/vendita, ecc.), i Suoi indirizzi e, se del caso, i Suoi interessi e altri dati sociodemografici (per il marketing), i dati relativi all'utilizzo del sito web (p. es. indirizzo IP, indirizzo MAC dello smartphone o del computer, informazioni sul Suo dispositivo e sulle impostazioni, cookie, data e ora della visita, pagine e contenuti richiamati, funzioni utilizzate, sito web di riferimento, informazioni sulla posizione).
quando si visita il nostro sito web (senza effettuare l'accesso)
Quando i clienti visitano il sito web del Provider al di fuori dell'area protetta da login, la tecnologia di server web che utilizziamo registra automaticamente le informazioni tecniche di visita generali. Questi includono, tra l'altro, l'indirizzo IP del dispositivo utilizzato, che viene tuttavia reso anonimo da Google prima del salvataggio, in modo che non possa più essere assegnato al cliente. Google utilizza il metodo _anonymizeIp(). Questi includono, tra l'altro, informazioni sul tipo di browser, sull'Internet Service Provider e sul sistema operativo utilizzato.
quando si utilizza il software bexio Cloud (con login)
Durante l'accesso di prova gratuito e l'utilizzo a pagamento del software bexio all'interno dell'area protetta tramite login, tutti i dati inseriti o inviati dal cliente durante il processo di registrazione e nell'ambito dell'utilizzo del software vengono memorizzati. Ciò si verifica in particolare quando il cliente si registra, effettua ordini, compila moduli online, partecipa a sondaggi o concorsi, comunica con il provider online o offline oppure entra in contatto con il provider tramite social media, blog o altri media interattivi.
In questo caso vengono raccolti di norma i dati personali (nome, indirizzo, indirizzo e-mail) e le impostazioni richieste per il rispettivo servizio.
Con la raccolta dei dati, il cliente acconsente al trattamento, all'utilizzo e alla trasmissione dei dati personali nell'ambito e nella misura delle finalità descritte nella presente Dichiarazione sulla protezione dei dati.
Scambio di dati con terzi / fiduciari
Il cliente ha la possibilità di condividere i suoi dati con terzi, come ad esempio il suo fiduciario personale, direttamente o nell'ambito del programma di affiliazione fiduciaria del provider. Con la concessione dei diritti di accesso, il cliente dichiara il suo consenso al fatto che il provider metta a disposizione di terzi (ad es. il fiduciario) tutti i dati del cliente in questione o ne consenta l'accesso. Il cliente mantiene in ogni momento il pieno controllo sui diritti di accesso del terzo ai propri dati e può limitare o negare l'accesso in qualsiasi momento.
Inoltre, il provider consente al terzo (ad es. fiduciario) di aprire un conto bexio in qualità di cliente. In questo caso, il terzo, ovvero il fiduciario, in qualità di cliente gestisce i diritti di accesso e può concedere, limitare o negare questi diritti a terzi. Il provider si riserva tuttavia il diritto, in singoli casi motivati, di fornire dati specifici a terzi autorizzati.
Contabilità salariale
Utilizzando il software opzionale di contabilità salariale del provider, i dati personali dei dipendenti del cliente finale vengono trasmessi al provider. Il provider tratta questi dati con la dovuta diligenza e ne garantisce la sicurezza in conformità agli standard contenuti nella presente Dichiarazione sulla protezione dei dati. Il cliente dichiara il proprio consenso ed esonera il provider da ogni possibile reclamo. L'ottenimento del consenso dei dipendenti è di competenza del cliente. Il cliente dichiara inoltre che spetta a lui la responsabilità di informare i propri dipendenti in merito alla possibile conservazione, utilizzo, elaborazione e divulgazione dei dati da parte del provider in conformità alle linee guida contenute nella presente Dichiarazione sulla protezione dei dati. Se i singoli dipendenti del cliente non sono d'accordo con il trattamento dei dati previsto, spetta al cliente l'eliminazione dei rispettivi dati dei propri dipendenti dal cloud bexio.
App Marketplace / Componenti aggiuntivi di terze parti
Il provider fornisce al cliente un'interfaccia (API) per la comunicazione con software di fornitori terzi. In questo modo il cliente ha la possibilità di integrare, oltre al software bexio, diversi pacchetti aggiuntivi oppure offerte di fornitori terzi ("add-on"). Il cliente può ordinare diversi componenti aggiuntivi nell'App Marketplace del provider. Inoltre, il cliente può concedere ad altri fornitori terzi il diritto di utilizzare l'interfaccia per il proprio account bexio. A meno che non sia espressamente concordato in altro modo, un rapporto contrattuale sull'uso di componenti aggiuntivi di terze parti viene stipulato esclusivamente tra il cliente e il fornitore terzo.
Se sono necessari i diritti di accesso per l'utilizzo di un componente aggiuntivo, il cliente accetta espressamente con l'ordine o l'integrazione del componente aggiuntivo di concedere tutti i diritti di accesso necessari. Il provider ha quindi il diritto di fornire tutti i dati del cliente necessari per l'utilizzo del componente aggiuntivo o di consentire l'accesso ad esso. Il cliente mantiene in ogni momento il pieno controllo sui diritti di accesso del fornitore terzo ai propri dati e può limitare o negare l'accesso in qualsiasi momento. Il cliente accetta che il provider o il fornitore di terze parti scambi dati con questo fornitore di terze parti quando si utilizzano ulteriori componenti aggiuntivi.
Ordinando il componente aggiuntivo, il cliente dichiara di accettare le CG e la Dichiarazione sulla protezione dei dati del rispettivo fornitore terzo. Il provider non si assume alcuna responsabilità per il trattamento dei dati da parte del fornitore terzo.
Servizi di consulenza di fornitori terzi
Il provider offre ai propri clienti servizi di consulenza di fornitori terzi. Affinché il fornitore terzo possa verificare l'autorizzazione dei clienti e disporre dei dati di contatto necessari, vengono trasmessi al fornitore terzo, tra l'altro, i seguenti dati: nome / ragione sociale dell'azienda; indirizzo (via, CAP, città, indirizzo aggiuntivo); contratti stipulati tra il fornitore e il cliente; numeri di telefono; indirizzo/i e-mail. Per il resto, si rimanda alla dichiarazione sulla protezione dei dati del fornitore terzo nella versione attualmente in vigore.
Funzioni bancarie
Quando si utilizzano le funzioni bancarie opzionali disponibili ("interfacce bancarie") del provider o quando si collega il proprio account a una banca, i dati vengono scambiati tra il provider e la banca interessata. In parte, le interfacce bancarie vengono fornite direttamente in collaborazione con la rispettiva banca, in parte tramite la piattaforma bLink di Six BBS SA. I dati trattati comprendono anche informazioni specifiche di pagamento e bancarie come IBAN, informazioni sul conto, ecc. Ai fini della risoluzione dei problemi e dell'avviso di errore, il provider memorizza i seguenti dati di registro per la durata di un mese quando si utilizzano le funzioni bancarie: sigle di database, BIC della banca, passaggi tecnici (p. es. autenticazione, file inviati, file prelevati, logout), nonché data e ora.
Il provider può inviare agli utenti delle interfacce bancarie, rispettivamente ai collaboratori autorizzati ad accedere, comunicazioni relative alle interfacce bancarie esistenti nonché alla banca collegata. A tal fine possono essere trattati dati personali. Una revoca per le comunicazioni specifiche al banking può essere effettuata tramite il link «unsubscribe».
Altre funzioni partner
L'utilizzo di altre funzioni partner opzionali del provider o il collegamento del proprio account a un partner comporta uno scambio di dati tra il provider e il partner interessato.
4. Finalità del trattamento dei dati e base giuridica
Utilizziamo i dati personali che raccogliamo principalmente allo scopo di stipulare ed eseguire i nostri contratti con i nostri clienti e partner commerciali, in particolare nell'ambito del software bexio e dei servizi di software per i nostri clienti, oltre che per l'acquisto di prodotti e servizi dai nostri fornitori e subappaltatori, nonché per adempiere ai nostri obblighi legali in patria e all'estero. Se lavora per un cliente o un partner commerciale di questo tipo, i Suoi dati personali potrebbero essere interessati nell'ambito della Sua funzione.
Inoltre, trattiamo i Suoi dati personali e quelli di altre persone, nella misura in cui è consentito e ci sembra opportuno, anche per i seguenti scopi, per i quali noi (e talvolta anche terzi) abbiamo un interesse legittimo legato allo scopo:
- Offrire e perfezionare le nostre offerte, servizi e siti web, app e altre piattaforme su cui siamo presenti;
- Comunicare con terzi ed elaborare le loro richieste (p. es. candidature, richieste dei media);
- Esaminare e ottimizzare le procedure di analisi delle esigenze allo scopo di rivolgersi direttamente ai clienti e raccogliere dati personali da fonti accessibili al pubblico allo scopo di acquisire clienti;
- Pubblicità e marketing (inclusa la realizzazione di eventi), nella misura in cui non si è opposto/a all'uso dei Suoi dati (se Le inviamo pubblicità come cliente esistente, può opporsi in qualsiasi momento e la includeremo in una lista di blocco evitando l'invio di ulteriori comunicazioni pubblicitarie);
- Ricerche di mercato e di opinione, monitoraggio dei media;
- Nell'ambito di rivendicazioni legali e di azioni di difesa in relazione a controversie legali e procedimenti amministrativi;
- Prevenzione e investigazione di reati e altri comportamenti scorretti (p. es. svolgimento di indagini interne, analisi dei dati per la prevenzione delle frodi, rispetto di istruzioni e ordini delle autorità);
- A garanzia delle nostre operazioni, in particolare in relazione agli aspetti informatici, ai nostri siti web, app e altre piattaforme;
- Videosorveglianza per il rispetto del diritto di proprietà e altre misure volte alla sicurezza informatica, degli edifici e degli impianti e alla protezione dei nostri dipendenti e di altre persone, oltre che dei valori di nostra proprietà o a noi affidati (come controlli di accesso, elenchi di visitatori, scanner di rete e di posta elettronica, registrazioni telefoniche);
- L'acquisto e la vendita di settori di attività, società o parti di società e altre transazioni di diritto societario e, di conseguenza, il trasferimento di dati personali, nonché le misure di gestione aziendale e, nella misura in cui ciò sia necessario per adempiere agli obblighi di legge e normativi nonché ai regolamenti interni.
Nella misura in cui ci ha fornito il Suo consenso al trattamento dei Suoi dati personali per scopi specifici (per esempio, nell'ambito della Sua iscrizione alla newsletter o eseguendo un controllo del background), trattiamo i Suoi dati personali nell'ambito e sulla base di tale consenso, fintanto che non dobbiamo sottostare a un'altra base giuridica e tale base giuridica sia richiesta. Il consenso fornito può essere revocato in qualsiasi momento, ma ciò non ha alcun effetto sul trattamento dei dati già effettuato.
5. Trasmissione di dati personali
Nell'ambito delle nostre attività commerciali e degli scopi di cui al punto precedente, nella misura in cui è consentito e ci sembra opportuno, comunichiamo i dati personali anche a terzi, affinché li elaborino per noi, o anche affinché vengano utilizzati per gli scopi di questi ultimi. Si tratta in particolare delle seguenti parti interessate:
- Fornitori di servizi presso di noi (sia interni sia esterni, come p.es. i gestori di servizi di pagamento), compresi i responsabili del trattamento degli ordini (come i fornitori di servizi IT);
- Commercianti, fornitori, subappaltatori e altri partner commerciali;
- Acquirenti o soggetti interessati all'acquisizione di settori di attività, società o altre attività del provider;
- altre parti in procedimenti legali, sia potenziali sia effettivi;
- Altre società del Gruppo Mobiliar ai sensi del capitolo 6;
tutti insieme "Destinatari".
Tutti i dati personali dei nostri clienti, memorizzati nel software bexio, vengono memorizzati ed elaborati esclusivamente in Svizzera.
Questi destinatari sono principalmente nazionali, ma possono anche trovarsi all'estero. In particolare, l'utente deve tener conto del possibile trasferimento dei propri dati in tutti i Paesi europei e negli Stati Uniti, dove si trovano i fornitori di servizi da noi utilizzati (come Google Drive, Zoom, ecc.). In particolare, il provider incarica del trattamento dei dati fornitori di servizi vincolati dalle norme di protezione dei dati con sede nell'UE o in Svizzera. Si tratta in particolare di aziende nelle categorie di servizi IT, traffico dei pagamenti, prestatori di servizi di stampa, fatturazione, incasso e consulenza, oltre che vendite e marketing, nonché fornitori di servizi che vengono utilizzati nell'ambito di rapporti di trattamento dei dati.
Se un destinatario si trova in un Paese in cui manca un'adeguata protezione dei dati prevista dalla legge, siamo contrattualmente obbligati a rispettare la protezione dei dati applicabile (per questo utilizziamo le clausole contrattuali standard riviste della Commissione europea, disponibili all'indirizzo seguente: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), nella misura in cui non sia già soggetto a un insieme di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo basarci su una norma di eccezione. In particolare, può sussistere un'eccezione nei procedimenti legali all'estero, ma anche in caso di interessi pubblici preponderanti o nel caso l'esecuzione di un contratto richieda tale divulgazione, se ci ha fornito il Suo consenso o se si tratta di dati che La riguardano resi accessibili al pubblico e riguardo ai quali non si è opposto/a al trattamento.
6. Scambio di dati nei confronti del Gruppo Mobiliar
Accettando le condizioni generali e la presente dichiarazione sulla protezione dei dati del provider, il cliente dichiara espressamente il proprio consenso alla trasmissione dei propri dati alla società madre del provider e alle società affiliate (di seguito collettivamente "Mobiliar") in conformità con il presente paragrafo. Questi includono:
- Compagnie assicurative del Gruppo Mobiliar1
- altre società appartenenti al gruppo Mobiliar2
1 Le società di assicurazione del gruppo Mobiliar comprendono: Schweizerische Mobiliar Versicherungsgesellschaft AG, Schweizerische Mobiliar Lebensversicherungsgesellschaft AG, Protekta Rechtsschutz-Versicherung AG e SwissCaution SA.
2 Altre società appartenenti al gruppo Mobiliar sono elencate all'indirizzo: https://www.mobiliar.ch/die-mobiliar/ueber-uns/unternehmen-der-gruppe-mobiliar
Lo scambio di dati tra il provider e Mobiliar consente in particolare di sfruttare ancora maggiormente le sinergie esistenti con la società madre. In nessun caso saranno trasmessi dati personali soggetti a una protezione speciale.
Il Gruppo Mobiliar ha l'obbligo di trattare tutti i dati di cui viene a conoscenza esclusivamente nell'ambito della legislazione sulla protezione dei dati e a rispettare le norme di sicurezza previste dal diritto in materia di protezione dei dati. Il Gruppo Mobiliar ha l'obbligo di mantenere la riservatezza dei dati di cui viene a conoscenza.
Il provider e il Gruppo Mobiliar hanno il diritto di elaborare i dati secondo la seguente panoramica, o di trasmetterli per i seguenti scopi:
- Corrispondenza dei dati anagrafici del cliente: i dati anagrafici del cliente vengono abbinati a fini statistici. Il confronto analizza quanti clienti condivisi esistono, come questa quota si sviluppa nel tempo e come i clienti condivisi sono distribuiti geograficamente.
- Analisi del segmento di mercato: i dati possono essere elaborati ai fini dell'analisi del segmento di mercato. Lo scopo principale della segmentazione del mercato è quello di rivelare le differenze tra i clienti per trarne conclusioni per i programmi di marketing specifici del segmento (analisi della struttura del cliente).
- Scambio di informazioni: i dati possono essere trattati ai fini dello scambio di informazioni tra il provider e il Gruppo Mobiliar. Lo scopo principale è di poter migliorare costantemente i prodotti e i servizi per il cliente, di gestire l'uso e l'accesso desiderato alle applicazioni, ai prodotti e alle informazioni, al fine di mantenere la relazione commerciale con i clienti, di monitorare e migliorare le prestazioni delle offerte.
- Finalità di marketing e analisi: uno scambio di dati può avvenire per fornire ai clienti offerte, informazioni o materiale di marketing su prodotti o servizi che, sulla base dei dati, possono essere ritenuti di interesse per il cliente.
7. Cookie
I cookie aiutano a rendere la visita al sito web del provider più semplice, piacevole e significativa. I cookie sono file di informazioni che il browser Web memorizza automaticamente sul disco rigido del computer quando il cliente visita il sito Web del provider e utilizza le offerte.
Il cliente può gestire autonomamente le impostazioni di sicurezza nel browser e quindi bloccare o disattivare i cookie utilizzati, anche se alcuni servizi del provider potrebbero non essere più (completamente) utilizzabili.
Strumenti di monitoraggio e analisi / Social media
L'utilizzo delle offerte digitali del Provider viene misurato e valutato mediante vari sistemi tecnici, principalmente da fornitori terzi come Google Analytics. Queste misurazioni possono essere eseguite sia anonimamente sia personalmente. È possibile che i dati raccolti dal provider o dai fornitori terzi di tali sistemi tecnici vengano trasmessi a loro volta a terzi per il trattamento in Svizzera e all'estero. Lo strumento di analisi più utilizzato e più noto è Google Analytics, un servizio fornito da Google Inc. In linea di principio, i dati raccolti possono essere trasmessi a un server di Google negli Stati Uniti (o in un luogo designato da Google).
Il sito web del Provider utilizza Google Analytics, un servizio di analisi web di Google Inc., situato a 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Google Analytics utilizza i cosiddetti cookie, file di testo che vengono memorizzati sul computer del cliente e che consentono di analizzarne l'utilizzo del sito web. Le informazioni generate dai cookie sull'utilizzo del sito web (compreso l'indirizzo IP, che viene tuttavia reso anonimo da Google prima di essere memorizzato, in modo che non possa più essere assegnato al cliente) vengono trasmesse e depositate presso i server di Google negli Stati Uniti (o in un luogo designato da Google). Google utilizzerà queste informazioni per valutare l'utilizzo del sito Web, compilare per il Provider dei report sulle attività del sito Web e fornire altri servizi relativi alle attività del sito Web e all'utilizzo di Internet. Google può anche trasferire queste informazioni a terzi quando ciò è richiesto dalla legge o se terzi elaborano questi dati per conto di Google. Google non collegherà in alcun caso l'indirizzo IP del Cliente ad altri dati di Google.
Il sito web del provider utilizza la funzione "caratteristiche demografiche" di Google Analytics. Di conseguenza, è possibile produrre report contenenti informazioni sull'età, il sesso e gli interessi dei clienti. Questi dati provengono dalla pubblicità basata sugli interessi di Google e dai dati dei visitatori di fornitori terzi. Questi dati non possono essere ricollegati a una persona specifica. I clienti possono disabilitare questa funzione in qualsiasi momento attraverso le impostazioni sugli annunci nel proprio account Google oppure, in generale, proibire la raccolta dei propri dati da parte di Google Analytics. Per ulteriori informazioni, consultare la Dichiarazione sulla protezione dei dati di Google all'indirizzo: https://support.google.com/analytics/answer/6004245?hl=de
Se il cliente non desidera che le proprie attività sul sito web siano rese disponibili per Google Analytics, può installare il componente aggiuntivo del browser per la disattivazione di Google Analytics: https://support.google.com/analytics/answer/181881?hl=en
In questo modo si impedisce al JavaScript in esecuzione sui siti web (ga.js, analytics.js e dc.js) di condividere i dati delle attività con Google Analytics.
L'analisi dei dati da parte di altri strumenti del proprietario del sito non viene impedita se il cliente utilizza il componente aggiuntivo. È comunque possibile inviare dati al sito web o ad altri servizi di analisi web.
Infine, il provider raccoglie attraverso il suo sito web determinate informazioni nei cosiddetti file di log del server, che vengono trasmessi automaticamente dal browser Internet del cliente. Queste includono, tra l'altro, l'user agent (tipo di browser e versione del browser, sistema operativo utilizzato), informazioni sull'intestazione http (URL di riferimento, indirizzo IP del computer che accede), l'ora della richiesta del server e lo stato di accesso. Questi file di registro del server vengono combinati ad altre fonti di dati solo a scopo di debug.
Tecnologie a scopo promozionale
Il sito Web del provider utilizza le funzionalità di Google Analytics Remarketing in combinazione con le funzionalità cross-device di Google AdWords e Google DoubleClick. Il fornitore è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").
Questa funzione consente di collegare il gruppo target creato con Google Analytics Remarketing alle funzionalità cross-device di Google AdWords e Google DoubleClick. In questo modo i messaggi pubblicitari personalizzati basati sugli interessi che sono stati adattati al cliente in base al suo precedente utilizzo e comportamento di navigazione su un dispositivo (ad esempio un telefono cellulare) possono anche essere visualizzati su un altro dei suoi dispositivi (ad esempio tablet o PC).
Se è stata concessa l'esplicita autorizzazione a Google, Google assocerà, a questo scopo, la cronologia di navigazione e di utilizzo app del cliente all'account Google. In questo modo, gli stessi messaggi pubblicitari personalizzati possono essere visualizzati su qualsiasi dispositivo su cui il cliente accede con il proprio account Google.
Per supportare questa funzione, Google Analytics raccoglie ID di utenti autenticati da Google che vengono temporaneamente collegati ai dati di Google Analytics del provider per definire e creare gruppi target per la promozione di annunci cross-device.
Il cliente può opporsi in modo permanente al remarketing cross-device disattivando la pubblicità personalizzata nel proprio account Google: https://www.google.com/settings/ads/onweb/
Per ulteriori informazioni, consultare la Dichiarazione sulla protezione dei dati di Google all'indirizzo: https://www.google.com/policies/technologies/ads/
Il sito web del provider utilizza anche il programma pubblicitario online Google AdWords. Il fornitore è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Nell'ambito di Google AdWords, il provider utilizza il cosiddetto monitoraggio delle conversioni. Se il cliente clicca su un annuncio pubblicato da Google, verrà impostato un cookie per il monitoraggio delle conversioni. I cookie sono piccoli file di testo che il browser Internet memorizza sul computer del cliente. Questi cookie perdono la loro validità al più tardi dopo 30 giorni e non vengono utilizzati per l'identificazione. Se il cliente visita il nostro sito web e il cookie non è ancora scaduto, Google e il provider possono riconoscere che il cliente ha fatto clic sull'annuncio ed è stato reindirizzato a questa pagina.
Il provider riceve da Google il numero totale di utenti che hanno cliccato sul suo annuncio e sono stati reindirizzati al suo sito web con un tag di monitoraggio delle conversioni. Tuttavia, il provider non riceve alcuna informazione che gli consenta di identificare personalmente il cliente.
Il cliente può impedire la memorizzazione dei cookie impostando opportunamente il software del proprio browser. Tuttavia, il provider avverte il cliente del fatto che, così facendo, potrebbe non essere in grado di utilizzare tutte le funzioni di questo sito web. Il cliente può inoltre impedire il tracciamento disattivando il cookie del monitoraggio delle conversioni di Google tramite il proprio browser Internet nelle impostazioni dell'utente.
Per ulteriori informazioni si rimanda alla Dichiarazione sulla protezione dei dati di Google: https://www.google.de/policies/privacy/
Il sito web del provider utilizza anche il Pixel di tracciamento di Facebook, fornito da Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA.
Facebook Pixel permette di tracciare il comportamento dei visitatori del sito dopo che sono stati reindirizzati al sito web del provider facendo clic su un annuncio di Facebook. In questo modo l'efficacia degli annunci di Facebook può essere valutata a fini statistici e di ricerca di mercato e possono essere ottimizzate future campagne pubblicitarie.
I dati raccolti sono anonimi per il provider. Il provider non può trarre conclusioni sull'identità dei clienti. Tuttavia, i dati vengono archiviati e modificati da Facebook affinché sia possibile una connessione al rispettivo profilo utente e Facebook può utilizzare i dati per i propri scopi pubblicitari, in conformità con la Normativa sui dati di Facebook. Di conseguenza, Facebook può consentire la visualizzazione degli annunci sia su Facebook sia all'esterno di Facebook. Questo utilizzo dei dati non può essere influenzato dal provider.
Il cliente può opporsi in modo permanente al remarketing disattivando la funzione di remarketing «Custom Audiences» nella sezione Impostazioni annunci al seguente link. Per farlo, deve essere registrato su Facebook: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
Se il cliente non dispone di un account Facebook, può disattivare la pubblicità basata sull'utilizzo di Facebook sul sito web della European Interactive Digital Advertising Alliance al seguente link: http://www.youronlinechoices.com/de/praferenzmanagement/
Per maggiori informazioni si rimanda alla Dichiarazione sulla protezione dei dati di Facebook: https://www.facebook.com/about/privacy/
Inserimento di offerte di terzi / Social media
Le offerte digitali del provider sono collegate in vari modi a funzioni e sistemi di terzi, ad esempio tramite l'integrazione di plug-in di social network di terzi, come in particolare Facebook, Twitter, ecc. Se il cliente ha un account utente con queste terze parti, può anche essere possibile per queste ultime misurare e valutare l'utilizzo delle offerte digitali del provider. In questo caso, possono essere trasmessi a terzi e memorizzati ulteriori dati personali, come l'indirizzo IP, le impostazioni del browser e altri parametri. Il provider non ha alcun controllo sull'utilizzo dei dati personali raccolti da terzi e non si assume alcuna responsabilità. Inoltre, il provider non ha alcuna conoscenza dettagliata di quali dati vengano trasmessi ai fornitori terzi, dove vengano trasmessi e se vengano resi anonimi.
Sul sito web del provider sono integrati plugin di YouTube. Il fornitore è YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Il plug-in di YouTube si collega ai server di YouTube. In questo modo viene comunicato al server di YouTube quale delle pagine del provider è stata visitata dal cliente.
Se il cliente ha effettuato l'accesso al suo account YouTube, YouTube può associare il suo comportamento di navigazione direttamente al suo profilo personale. Il cliente può impedire ciò effettuando il logout dal proprio account YouTube.
Per ulteriori informazioni si rimanda alla Dichiarazione sulla protezione dei dati di YouTube: https://www.google.de/policies/privacy/
Altri strumenti
Il sito web del provider utilizza il servizio di mappe Google Maps tramite un'API. Il fornitore è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Se il cliente utilizza le funzioni di Google Maps, l'indirizzo IP viene memorizzato da Google e solitamente trasmesso a un server di Google negli Stati Uniti. Il provider non ha alcuna influenza su questa trasmissione di dati.
Per ulteriori informazioni si rimanda all'informativa sulla privacy di Google: https://www.google.de/intl/de/policies/privacy/
8. Sicurezza dei dati
Il provider utilizza misure di sicurezza tecniche e organizzative in conformità agli standard di mercato riconosciuti per proteggere i dati personali conservati da manipolazione, cancellazione, modifica, accesso, divulgazione o utilizzo non intenzionali, illegali o non autorizzati e contro la perdita parziale o totale. I server del provider si trovano in Svizzera. Alcuni servizi possono essere gestiti tramite server in altri paesi – con un adeguato livello di protezione dei dati – nel pieno rispetto delle disposizioni della LPD o del RGPD in qualsiasi momento. La connessione ai server avviene tramite la crittografia SSL. Il provider esegue regolarmente il backup dei dati dei clienti (backup). Per prevenire la perdita di dati anche in casi estremi (es. distruzione del centro dati a causa di un terremoto) i backup crittografati vengono archiviati parallelamente in diversi centri dati in Svizzera e all'estero. Le misure di sicurezza sono continuamente adattate e migliorate in linea con gli sviluppi tecnologici. Inoltre, il provider non può assumersi alcuna responsabilità per la sicurezza della divulgazione dei dati su internet, in particolare la divulgazione dei dati per posta elettronica comporta il rischio di accesso da parte di terzi. Tuttavia, l'accesso è protetto tramite HTTPS. Se richiesto esplicitamente, il cliente può optare, in qualsiasi momento, per una doppia autenticazione.
9. Profilazione /Decisioni automatiche
Elaboriamo i Suoi dati personali in modo parzialmente automatizzato con l'obiettivo di valutare determinati aspetti personali (profilazione). In particolare, utilizziamo la profilazione per fornirle informazioni e consigli in modo mirato riguardo ai prodotti. Utilizziamo strumenti di valutazione che ci consentono di comunicare e fare pubblicità in base alle esigenze, comprese le ricerche di mercato e di opinione.
In linea di principio, non utilizziamo un processo decisionale completamente automatizzato per l'instaurazione e l'esecuzione del rapporto commerciale e per altri scopi (come regolato dall'art. 22 GDPR). Se dovessimo utilizzare tali procedure in singoli casi, La informeremo separatamente, se ciò è richiesto dalla legge, e La informeremo riguardo ai diritti correlati.
10. Comunicazione via e-mail e/o newsletter
Se il cliente desidera ricevere una newsletter offerta sul sito web del provider, il provider richiede un indirizzo e-mail e altre informazioni che consentano di verificare che l'indirizzo e-mail fornito sia corretto e che il cliente accetti di ricevere la newsletter (procedura "double opt-in").
Insieme alla newsletter, il cliente riceverà regolarmente raccomandazioni e offerte che potrebbero essere di suo interesse. A tal fine, il provider raccoglie ed elabora i dati personali relativi al comportamento di utilizzo del cliente sul sito web, nel software bexio e in relazione all'utilizzo della newsletter (ad es., se il cliente apre la newsletter o su quali link URL web clicca). Il provider valuta questi dati a fini statistici per adattare meglio il contenuto della newsletter agli interessi dei clienti.
Il trattamento dei dati personali inseriti nel modulo di iscrizione alla newsletter avviene sulla base del consenso del cliente, che può essere revocato in qualsiasi momento. La revoca avviene tramite il link "unsubscribe" presente nella newsletter. I dati personali raccolti vengono utilizzati per la strutturazione dei contenuti e l'invio delle newsletter.
Il provider memorizza i dati personali memorizzati dai clienti ai fini dell'iscrizione alla newsletter fino a quando il cliente non si disiscrive dalla newsletter.
11. Durata della conservazione
Elaboriamo e archiviamo i Suoi dati personali per tutto il tempo necessario all'adempimento dei nostri obblighi contrattuali e legali o per gli altri scopi perseguiti attraverso il trattamento, vale a dire, per esempio, per la durata dell'intero rapporto commerciale (dall'avvio all'elaborazione, fino alla risoluzione di un contratto) e oltre, in conformità agli obblighi legali di conservazione e documentazione. I dati personali potrebbero essere conservati per il periodo durante il quale possono essere avanzate rivendicazioni nei confronti della nostra azienda e nella misura in cui siamo obbligati per legge a farlo o lo richiediamo per interessi commerciali legittimi (p. es. a fini di prova e documentazione). Non appena i Suoi dati personali non saranno più necessari per le finalità di cui sopra, verranno cancellati o resi anonimi in modo sostanziale o per quanto possibile. Per i dati operativi (p. es. registri di sistema, registri), si applicano periodi di conservazione sostanzialmente più brevi di dodici mesi o meno.
12. Informazioni, rettifica, cancellazione, blocco, consenso
Nei confronti dei propri dati personali, i clienti hanno i seguenti diritti ai sensi della LPD (in particolare Art. 25 e segg. LPD), o GDPR (in particolare Art. 12-23 GDPR). In linea di principio, il provider concede i diritti contenuti nel GDPR anche ai clienti svizzeri. Tuttavia, il provider si riserva il diritto di effettuare una valutazione diversa nei singoli casi.
- il diritto di accesso;
- il diritto di rettifica;
- il diritto alla cancellazione;
- il diritto alla limitazione del trattamento;
- il diritto alla portabilità dei dati; nonché
- il diritto di ricorso.
Si prega di notare, tuttavia, che ci riserviamo il diritto di far valere le limitazioni previste dalla legge, per esempio a seguito di un obbligo di conservazione o elaborazione di determinati dati, se sussiste un interesse prevalente (nella misura in cui possiamo farlo valere) o se ne abbiamo bisogno allo scopo di far valere i nostri diritti. La informeremo in anticipo se ciò comporta delle spese per Lei. Si noti che l'esercizio di questi diritti può essere in conflitto con gli accordi contrattuali e ciò può avere conseguenze, compresa la risoluzione anticipata del contratto o conseguenze sui costi. In tal caso, La informeremo in anticipo laddove ciò non sia già stato stabilito contrattualmente.
L'esercizio di tali diritti solitamente richiede la prova inequivocabile della Sua identità (per esempio tramite una copia del documento d'identità, nel caso non fosse chiara o non possa essere verificata altrimenti la Sua identità). Per far valere i Suoi diritti, può contattarci all'indirizzo indicato nella sezione 1.
Ogni persona interessata ha inoltre il diritto di far valere i propri diritti in tribunale o di presentare un reclamo all'autorità competente per la protezione dei dati. L'autorità competente per la protezione dei dati in Svizzera è l'Incaricato federale della protezione dei dati e della trasparenza (http://www.edoeb.admin.ch). Naturalmente, prima di inoltrare un richiamo, il provider sarà lieto di rispondere alle domande e alle richieste dei clienti. A tal fine, il cliente può contattare il provider per iscritto o via e-mail ([email protected]).
Se al cliente viene chiesto di fornire il proprio consenso in relazione ai servizi del fornitore, tale consenso viene fornito cliccando sulla casella di controllo corrispondente. Di conseguenza, il provider ha il diritto di raccogliere, elaborare, utilizzare e trasmettere i dati personali del cliente.
Il cliente può naturalmente revocare il proprio consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato sulla base del consenso fino alla revoca. La revoca può essere inviata per iscritto all'indirizzo del provider menzionato all'inizio. Tuttavia, è sufficiente anche una e-mail all'indirizzo [email protected]. Tuttavia, alcuni dei servizi e delle funzioni non saranno più disponibili per il cliente in seguito.
13. Collegamenti ad altri siti Web
Il sito Web del Provider contiene collegamenti ipertestuali a siti Web di terze parti che non sono gestiti o controllati dal Provider. Il provider non ha alcuna responsabilità in relazione al loro contenuto o alle pratiche di protezione dei dati.
14. Modifiche
La presente Dichiarazione sulla protezione dei dati può essere da noi modificata in qualsiasi momento senza preavviso. Si applica la versione più recente pubblicata sul nostro sito web. Se la Dichiarazione sulla protezione dei dati è parte integrante di un accordo sottoscritto con Lei, La informeremo della modifica via e-mail, tramite l'account bexio o in un'altra modalità idonea.
bexio AG
Alte Jonastrasse 24
8640 Rapperswil
Svizzera