Politica sulla riservatezza dei dati

hegias header stadtplanerPolitica sulla riservatezza dei dati

hegias header stadtplaner
La presente Politica sulla riservatezza dei dati (“Politica”) offre una panoramica su come HEGIAS AG (“HEGIAS”, “noi”, “i nostri”) gestisce la riservatezza dei vostri dati personali e li protegge tramite i propri siti web, prodotti e servizi.

I dati e la loro protezione sono elementi centrali della nostra attività commerciale. HEGIAS e i suoi collaboratori, appaltatori e fornitori di servizi si adoperano per fornirvi trasparenza e possibilità di scelta nel campo dei dati personali. Con la presente definiamo come dato personale qualsiasi informazione riguardante una persona identificabile ovvero che può essere direttamente o indirettamente identificata con particolare riferimento a un identificativo.

Miriamo a trattare i dati personali in conformità con la legislazione vigente, prendendo in considerazione e bilanciando con trasparenza i nostri interessi con quelli di clienti e interessati.

Alcuni prodotti e servizi forniti da HEGIAS possono essere dotati di informative addizionali e specifiche sulla riservatezza che descrivono le nostre modalità di gestione dei dati personali per quei prodotti e servizi. In caso di conflitto tra qualsiasi informativa specifica sulla riservatezza e la presente Politica sulla riservatezza dei dati, l’informativa specifica prevale sulla Politica.

La presente Politica sulla riservatezza dei dati potrà essere occasionalmente aggiornata. In caso di aggiornamento della Politica sulla riservatezza dei dati, ne pubblicheremo la versione riveduta sul sito web e ne indicheremo la data di revisione. In quanto utenti, vi impegnate a visitare queste pagine periodicamente per esaminare tali revisioni ed esserne al corrente. Possiamo informarvi in merito a eventuali modifiche sostanziali della nostra Politica sulla riservatezza dei dati anche in altri modi prima che le stesse entrino in vigore, per esempio pubblicando un avviso sui nostri siti web o inviandovi una notifica. Continuando a usare il nostro sito web o i nostri prodotti e servizi dopo l’entrata in vigore di tali revisioni, accettate tali revisioni e vi impegnate a osservarle.

 

A. Contenuto della presente Politica sulla riservatezza dei dati

La presente Politica sulla riservatezza dei dati descrive i seguenti aspetti generali dei nostri processi di raccolta e trattamento dei vostri dati personali.

  • Quali dati personali raccogliamo
  • Per quali motivi trattiamo i vostri dati personali e come procediamo
  • Marketing e community networking
  • Come proteggiamo i vostri dati personali
  • Come comunichiamo i vostri dati personali
  • I vostri diritti alla riservatezza
  • Come contattarci

Per maggiori informazioni dettagliate su prodotti e servizi, vi invitiamo a consultare le specifiche informative complementari.

 

B. Quali dati personali raccogliamo

a. Informazioni generali

Quando visitate e usate i nostri siti web e servizi, possiamo raccogliere dati o chiedervi di fornirci dati specifici, tra cui anche dati personali correlati al vostro utilizzo dei nostri siti web e servizi e all’interazione con noi, allo scopo di aiutarci a gestire il rapporto con voi. “Dato personale” è qualsiasi dato riguardante un individuo identificato o identificabile. Se colleghiamo altri dati ai vostri dati personali, trattiamo i dati collegati come dati personali. Raccogliamo dati personali anche da fonti terze fidate e ci avvaliamo di terze parti che ci assistono nella raccolta di dati personali. I dati personali possono includere:

  • dati di contatto come nome, indirizzo postale, indirizzo e-mail e numero di telefono;
  • dati di fatturazione;
  • la cronologia delle vostre transazioni;
  • i dati che ci fornite per ricevere assistenza tecnica o durante le interazioni con il servizio clienti;
  • i dati sul vostro computer o dispositivo, incluso il tipo di browser e le impostazioni, l’indirizzo IP e i dati sul traffico relativi alla vostra connessione Internet; e
  • i dati sulla performance dei prodotti e informazioni dettagliate su come usate i nostri servizi.

Raccogliamo i dati personali per molteplici motivi tra cui:

  • agevolare l’utilizzo da parte vostra dei nostri prodotti e servizi;
  • elaborare il vostro ordine, incluso lo svolgimento delle transazioni di pagamento;
  • fornirvi l’abbonamento alla newsletter;
  • inviare informazioni sui prodotti e aggiornamenti sulle nuove funzionalità;
  • creare un account;
  • abilitare l’utilizzo di certe funzionalità dei nostri sevizi e facilitarlo;
  • personalizzare la vostra esperienza;
  • fornire il servizio clienti;
  • gestire una domanda di lavoro;
  • raccogliere informazioni durante il processo di ammissione al test quando partecipate a un test di certificazione basato su computer;
  • migliorare i nostri servizi.

HEGIAS e i terzi al suo servizio possono combinare le informazioni ottenute da voi nel corso del tempo su tutti i loro siti web e servizi a informazioni ottenute da altre fonti. Ciò ci aiuta a migliorare la loro accuratezza e completezza complessiva e a personalizzare meglio le nostre interazioni con voi.

Se decidete di fornire a HEGIAS informazioni personali di terzi, dichiarate di farlo con il permesso di detti terzi.

b. Sito web

La maggior parte dei servizi forniti sui nostri siti web non richiede alcun tipo di iscrizione. Ciò vi consente di visitare il nostro sito web senza comunicarci la vostra identità. Tuttavia, per alcuni servizi potrebbe essere necessario che ci forniate dati personali, tra cui identificativi diretti come nome, indirizzo e-mail o numero di telefono. Possiamo raccogliere e usare dati personali per fornirvi servizi, per fatturare i servizi da voi richiesti, per commercializzare servizi e nuove funzionalità che riteniamo possano essere di vostro interesse o per comunicare con voi per altri scopi resi palesi dalle circostanze o di cui vi informeremo al momento della raccolta dei dati personali.

Possiamo raccogliere e trattare informazioni sulla vostra visita ai nostri siti web come le pagine che visitate, il sito web da cui provenite e le ricerche che effettuate. Utilizziamo tali informazioni per migliorare il contenuto del sito web e per compilare statistiche aggregate, usando il nostro sito per scopi interni di ricerca di mercato. Ciò può implicare l’installazione di cookie (vedere sotto) che rilevano il nome di dominio dell’utente, il vostro provider di servizi Internet, il vostro sistema operativo, nonché l’ora e la data di accesso.

C. Per quali motivi trattiamo i vostri dati personali e come procediamo

Possiamo usare i vostri dati personali allo scopo di svolgere la nostra attività, di fornire, migliorare e personalizzare i nostri siti web e servizi, di inviare materiale di marketing e altre comunicazioni correlate alla nostra attività e per altri scopi legittimi previsti dalla legislazione vigente.

Oltre alla Legge svizzera sulla protezione dei dati (RS 235.1), siamo soggetti alla normativa UE e internazionale in vigore. Secondo il regolamento UE 2016/679 (“GDPR”), il trattamento di dati personali è legittimo solo se e nella misura in cui sono presenti i presupposti specifici menzionati dal GDPR stesso. I vostri dati personali vengono usati in presenza di questi presupposti:

a. Il vostro consenso Articolo 6 (1) a) GDPR

Potete accordarci il vostro consenso per il trattamento di dati personali al fine di:

  • inviare comunicazioni di marketing o informazioni su nuovi servizi o formazioni;
  • consentirvi di iscrivervi a newsletter, inviare aggiornamenti sui servizi o avvisi tecnici;
  • comunicare con voi in merito a offerte e fornirvi offerte su vostra richiesta;
  • richiedere la vostra opinione e il vostro feedback;
  • ordinare servizi.

b. Esecuzione dei nostri contratti Articolo 6 (1) b) GDPR

Possiamo trattare i vostri dati per adempiere le obbligazioni contrattuali assunte con voi e con terzi, per es.:

  • fornire un servizio che avete richiesto;
  • aggiornarvi sullo stato del vostro ordine;
  • elaborare le vostre transazioni di acquisto;
  • analizzare, sostenere e migliorare i servizi e la vostra esperienza online;
  • creare e gestire i vostri account personalizzati con HEGIAS;
  • consentire la registrazione ai servizi;
  • verificare la vostra identità e il diritto ai servizi quando vi fate accesso;
  • fornirvi supporto tecnico e assistenza clienti; e
  • gestire i vostri rinnovi e iscrizioni.

c. Obblighi legali Articolo 6 (1) c) GDPR

HEGIAS è tenuta per legge a conservare informazioni per motivi contabili e fiscali, a fornire informazioni alle autorità pubbliche e a essere provvista di documentazione in caso di processi legali.

d. Interesse legittimo in conformità con il considerando 47 del GDPR

Quando forniamo i nostri servizi e comunichiamo con voi e con i nostri clienti e partner, possiamo trattare dati personali che vi riguardano per:

  • comunicare promozioni commerciali, aggiornamenti e upgrade di servizi;
  • fornire preventivi per i nostri servizi;
  • ricercare e implementare miglioramenti di servizi;
  • valutare e migliorare la performance e qualità dei nostri servizi e siti web;
  • offrirvi un’esperienza personalizzata quando visitate i nostri siti web;
  • consentire l’interoperabilità delle nostre app;
  • rendere sicuri i nostri sistemi e le nostre applicazioni;
  • consentire la fornitura di servizi;
  • prevenire le frodi;
  • far valere i nostri diritti; e
  • condividere i vostri dati con partner per generare lead e convertirli in vendite.

e. Interesse legittimo in conformità con il considerando 39, 49 e l’articolo 32 del GDPR

Alcuni dei nostri servizi aiutano le organizzazioni a conformarsi con il considerando 39 e l’articolo 32 del GDPR assicurando che i dati personali vengano trattati in modo da garantire un livello adeguato di sicurezza e riservatezza, anche prevenendo l’accesso non autorizzato a dati personali e a dispositivi utilizzati per il loro trattamento o il loro uso.

HEGIAS tratta i dati personali per finalità di sicurezza della rete e dell’informazione. Conformemente al considerando 49 del GDPR, le organizzazioni hanno un interesse legittimo riconosciuto alla raccolta e al trattamento di dati personali in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione. Secondo il considerando 49, per sicurezza delle reti e dell’informazione si intende la capacità di una rete o di un sistema d’informazione di resistere a eventi, attacchi o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti e sistemi.

HEGIAS sta sorvegliando e rendendo sicure le sue tecnologie e i suoi servizi, tra cui servizi accolti (hosted) e gestiti di risposta a incidenti di sicurezza e a emergenze informatiche. Come descritto dall’articolo 6(1) f) GDPR, rientra tra i nostri interessi legittimi e in quelli dei nostri clienti la raccolta e il trattamento di dati personali in misura strettamente necessaria e proporzionata al fine di garantire la sicurezza delle nostre reti e sistemi d’informazione e di quelli dei nostri clienti. Ciò include l’uso di risorse di intelligence sulle minacce che mirano a mantenere e migliorare in modo continuo la capacità delle reti e dei sistemi di resistere ad atti illeciti o dolosi e ad altri eventi dannosi (“minacce informatiche”). I dati personali che trattiamo a tali fini comprendono, a titolo esemplificativo, i dati sul traffico delle reti connessi alle minacce informatiche come:

  • indirizzi e-mail dei mittenti (per es. fonti di spam);
  • indirizzi e-mail dei destinatari (per es. vittime di attacchi informatici mirati);
  • indirizzi e-mail di risposta (per es. indirizzi configurati dai criminali informatici che inviano e-mail maligne);
  • nomi di file e percorsi eseguibili (per es. di file eseguibili maligni o altrimenti dannosi allegati alle e-mail);
  • URL e titoli di pagine associate (per es. delle pagine web che trasmettono o accolgono contenuti maligni o altrimenti dannosi); e/o
  • indirizzi IP (per es. di server web e dispositivi connessi coinvolti nella generazione, distribuzione, trasmissione, accoglienza (hosting), memorizzazione temporanea (caching) o altro tipo di memorizzazione di minacce informatiche come contenuti maligni o altrimenti dannosi).

A seconda del contesto in cui tali dati sono raccolti, è possibile che comprendano dati personali che riguardano voi o qualsiasi altro individuo. Tuttavia, in tali casi, tratteremo i dati interessati solo nella misura strettamente necessaria e proporzionata ai fini di rilevare, bloccare, denunciare (rimuovendo qualsiasi elemento personale identificabile) e mitigare le minacce informatiche che riguardano voi e tutte le organizzazioni che fanno affidamento sui nostri prodotti e servizi. Quando trattiamo dati personali in questo contesto, non cerchiamo di identificare l’interessato a meno che ciò sia assolutamente indispensabile per rimediare alle minacce informatiche del caso o sia richiesto dalla legge.

D. Marketing e community networking

HEGIAS ha un interesse legittimo alla promozione delle sue offerte commerciali e all’ottimizzazione della trasmissione di comunicazioni a fine promozionale ai clienti e al pubblico che con maggiore probabilità li troveranno rilevanti. Raccogliamo e trattiamo pertanto dati a questo fine, così come spiegato sotto. Tuttavia, nei casi in cui siamo legalmente tenuti a ottenere il vostro consenso per fornirvi determinati materiali di marketing, vi inviamo tali materiali solo dopo averlo ricevuto. Se non desiderate continuare a ricevere materiale di marketing da noi, potete cliccare sulla funzione di annullamento dell’iscrizione nella comunicazione o nell’e-mail.

a. Cookie

I cookie contribuiscono a rendere la vostra visita al nostro sito web più facile, piacevole ed efficiente.

Il cookie è un file che contiene un identificativo (una stringa o lettere e numeri) inviato da un server web a un browser web e memorizzato da quest’ultimo. L’identificativo viene quindi rispedito al server ogni volta che il browser richiede un pagina dal server.

I cookie possono essere “persistenti” o “di sessione”: un cookie persistente viene memorizzato dal browser web e resta valido fino alla data di scadenza predefinita, a meno che non venga cancellato dall’utente prima di tale data; un cookie di sessione, d’altro canto, scade alla fine della sessione dell’utente, quando il browser viene chiuso.

Di norma, i cookie non contengono dati personali, ma i dati personali che memorizziamo su di voi possono essere collegati alle informazioni memorizzate nei cookie e da essi ottenute.

La maggior parte dei browser vi consente di rifiutare i cookie e di cancellarli. I metodi per farlo variano da browser a browser e da versione a versione. Di regola i browser possono essere impostati in modo da avvisarvi quando ricevete un cookie. In questo modo avete la possibilità di decidere se accettarlo o no. I cookie possono anche essere disattivati. Tuttavia, se non accettate i cookie, potreste non essere in grado di usare tutte le funzionalità del software del vostro browser.

b. Google Analytics

L’utilizzo delle nostre offerte digitali viene misurato e valutato tramite vari sistemi tecnologici, principalmente di fornitori terzi come Google Analytics. Queste misurazioni possono essere eseguite in forma anonima o personalizzata. I dati raccolti possono essere trasmessi da noi o dai fornitori terzi di tali sistemi tecnologici con sede in Svizzera e all’estero per essere trattati. Il tool di analisi più usato e popolare è Google Analytics, un servizio offerto da Google Inc. ubicato a 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti (“Google”).

Google Analytics utilizza i cookie (vedere sopra) memorizzati sul vostro computer per analizzare le modalità con cui gli utenti usano il nostro sito web. Le informazioni generate da Google Analytics relative all’utilizzo del sito web (tra cui il vostro indirizzo IP) vengono trasmesse e memorizzate su un server di Google negli Stati Uniti. Google utilizza queste informazioni per valutare il vostro utilizzo del sito web, allestire per noi report sull’attività sul sito e fornire altri servizi correlati all’attività sul sito web e all’utilizzo di Internet. Google può anche trasmettere tali informazioni a terze parti se ciò è richiesto dalla legge o se le terze parti trattano i dati per conto di Google. Google non associa il vostro indirizzo IP con altri dati di cui è in possesso.

Se non volete che la vostra attività sul sito web sia messa a disposizione di Google Analytics, potete installare il componente aggiuntivo del browser per disattivare Google Analytics che si trova su https://tools.google.com/dlpage/gaoptout?hl=it. Ciò impedisce a JavaScript (ga.js, analytics.js, e dc.js), in esecuzione sui siti web, di condividere l’attività con Google Analytics.

L’utilizzo del componente aggiuntivo non disattiva l’analisi dei dati da parte di altri tool del proprietario del sito web. I dati potrebbero comunque essere inviati al sito web o ad altri servizi di analisi web.

c. Newsletter, e-mail e altre forme di corrispondenza

Se vi abbonate alla/e nostra/e newsletter o se ci contattate tramite un modulo di contatto o e-mail, memorizziamo alcune delle vostre informazioni, tra cui il vostro indirizzo e-mail, l’indirizzo IP e certe informazioni sui link sui cui cliccate nelle e-mail che vi inviamo. Non vendiamo il vostro indirizzo e-mail né lo condividiamo con altre parti, a meno che non siamo tenuti a farlo per legge.

Per generare e distribuire le nostre newsletter utilizziamo Campaign Monitor. Per maggiori informazioni sulle modalità di trattamento dei dati personali di Campaign Monitor rinviamo alla relativa informativa sulla riservatezza su https://www.campaignmonitor.com/policies/#privacy-policy.

Oltre alle finalità indicate sopra, in ottemperanza ai requisiti di legge vigenti, possiamo usare i vostri dati personali per trasmettervi materiale pubblicitario, promozioni e informazioni su prodotti e servizi. Ciò può includere dati demografici o di trend forniti da parti terze nei casi consentiti. Le informazioni di contatto, tra cui i numeri di telefono, gli indirizzi postali e gli indirizzi e-mail possono esser utilizzati per contattarvi. Se non volete che utilizziamo i vostri dati personali in questo modo, potete semplicemente negare il consenso all’uso dei vostri dati personali a questi fini sulle pagine web e/o sui moduli tramite i quali i dati personali vengono raccolti. Potete esercitare questo diritto in qualsiasi momento contattandoci secondo le modalità indicate sotto.

E. Come proteggiamo i vostri dati personali

a. Misure di sicurezza

Rendere sicuri i dati personali è un aspetto importante della protezione della riservatezza. Adottiamo misure amministrative, tecniche, organizzative, di sicurezza fisica e di gestione del rischio ragionevoli e adeguate in conformità con gli standard di mercato e le leggi vigenti al fine di assicurare che i vostri dati personali siano adeguatamente protetti contro la distruzione accidentale o illegale, la manipolazione, i danni, la perdita o la modifica, l’accesso non autorizzato o illegale, la rivelazione o l’abuso e tutte le altre forme illegali di trattamento dei vostri dati personali in nostro possesso.

Queste misure includono:

  • Misure di sicurezza fisiche: chiudiamo a chiave porte e armadi, controlliamo l’accesso ai nostri stabilimenti e utilizziamo strumenti sicuri per la distruzione dei supporti che contengono i vostri dati personali.
  • Misure di sicurezza tecnologiche: usiamo tecnologie di sicurezza della rete e dell’informazione e lo stesso fanno i data center da noi incaricati. Monitoriamo i nostri sistemi e data center per assicurarci che siano conformi alle nostre politiche sulla sicurezza. Per esempio, il collegamento ai nostri server viene stabilito tramite connessioni sicure e i data center da noi incaricati effettuano il back-up di dati regolarmente, cifrano i back-up e li conservano in diverse sedi fisiche in conformità con le leggi sulla protezione dei dati svizzere. Le nostre misure di sicurezza tecnologiche sono continuamente adattate e migliorate in conformità con gli ultimi sviluppi tecnologici.
  • Misure di sicurezza organizzative: svolgiamo regolarmente programmi di formazione e sensibilizzazione sulla sicurezza e sulla riservatezza per fare in modo che i nostri collaboratori e appaltatori comprendano l’importanza di proteggere i vostri dati personali e che acquisiscano e mantengano le conoscenze e le competenze necessarie in modo effettivo al fine di proteggerli in pratica.

La nostra organizzazione della sicurezza implementa le politiche, gli standard e i controlli di sicurezza di supporto in misura adeguata al livello di rischio e ai servizi forniti. In aggiunta, i controlli di sicurezza adeguati vengono comunicati ai proprietari delle applicazioni e ai team addetti alla tecnologia per sostenere uno sviluppo dei servizi e un ambiente operativo sicuri.

b. Archiviazione / durata

I dati che raccogliamo da voi possono essere archiviati con strumenti di sicurezza organizzativa e tecnici adeguati al rischio su server di terzi che si trovano in sedi conformi agli obblighi di protezione dei dati svizzeri.

Conserviamo le vostre informazioni personali per il tempo necessario per il conseguimento degli obiettivi per i quali sono stati raccolti. Conserviamo e usiamo le vostre informazioni personali per il tempo necessario per soddisfare le nostre esigenze commerciali e gli obblighi di legge, per risolvere controversie, proteggere i nostri beni e applicare gli accordi.

c. Misure in caso di violazioni di dati personali

Adottiamo ogni misura ragionevole per impedire le violazioni dei dati personali. Quando, ciononostante, si verificano violazioni, disponiamo di un processo d’intervento rapido nei limiti delle nostre responsabilità. Questi interventi sono compatibili con il ruolo che rivestiamo nei servizi o nei processi interessati dalla violazione. In tutti i casi collaboriamo con le parti interessate per ridurre al minimo gli effetti delle violazioni, per effettuare tutte le notifiche e comunicazioni richieste dalla legge vigente o diversamente garantite, e per adottare le azioni necessarie a prevenire violazioni future.

d. Declino di garanzia

La sicurezza di Internet non può tuttavia essere garantita al 100% e non possiamo assicurare o garantire la sicurezza di alcuna informazione personale che ci fornite.

F. Come comunichiamo i vostri dati personali

a. Informazioni generali

Non vendiamo, affittiamo, noleggiamo né cediamo gratuitamente i vostri dati personali. Possiamo condividere i vostri dati personali con terze parti allo scopo di eseguire la nostra attività, fornire, migliorare e personalizzare le nostre soluzioni, inviare comunicazioni di marketing e di altro tipo connesse alla nostra attività e per altre finalità legittime consentite dalla legge vigente oppure con il vostro consenso.

b. Partner commerciali

Possiamo fornire i vostri dati personali ai nostri partner commerciali per consentire loro di svolgere la loro attività. La trasmissione può avvenire anche

  • per consentire ai partner commerciali di condividere con voi informazioni sui loro prodotti o servizi;
  • per fornire prodotti, soluzioni, servizi o transazioni richiesti;
  • in connessione con, o durante le negoziazioni di qualsiasi fusione, vendita di beni aziendali, consolidamento o ristrutturazione, finanziamento o acquisizione/vendita totale o parziale dell’attività da parte di o a un’altra società.

c. Trattamento di dati per nostro conto a cura di fornitori di servizi

Per il trattamento dei vostri dati personali ai fini descritti nella presente informativa, possiamo avvalerci di appaltatori e di fornitori di servizi. Richiediamo contrattualmente ai nostri fornitori di servizi di mantenere i dati sicuri e riservati e non consentiamo ai soggetti incaricati del trattamento di rivelare i vostri dati personali a terzi senza la nostra autorizzazione o di usarli per le loro finalità. Tuttavia, se avete un rapporto indipendente con tali fornitori di servizi, al vostro rapporto si applica la loro informativa sulla riservatezza. Tra questi fornitori rientrano in particolare i centri di contatto, le società di elaborazione dei pagamenti con carte e i fornitori di servizi di marketing, di analisi e di indagine.

d. Autorità pubbliche

In alcuni casi è possibile che HEGIAS sia tenuta a rivelare i vostri dati personali ad autorità pubbliche e secondo quanto previsto dalla legge vigente. Nessun dato personale viene comunicato alle autorità pubbliche tranne nei casi seguenti:

  • in risposta a una richiesta di informazioni da parte di un’autorità competente, se riteniamo che la comunicazione sia conforme a o richiesta da leggi o regolamenti vigenti o da procedimenti legali in atto;
  • su richiesta di funzionari incaricati di applicare la legge, di autorità di governo o di altre terze parti nella misura necessaria per rispettare le procedure legali, proteggere diritti, proprietà, sicurezza di HEGIAS, dei suoi partner commerciali, vostra o altrui o come richiesto dalla legge vigente;
  • alla scoperta di attività fraudolente o di altre pratiche ingannevoli, se riteniamo che un’agenzia di governo debba essere informata;
  • nei casi in cui tale comunicazione sia necessaria per HEGIAS al fine di far valere i propri diritti secondo la legge vigente.

G. I vostri diritti alla riservatezza

Quando trattiamo dati personali, adottiamo misure ragionevoli per assicurare che i vostri dati siano sempre accurati e aggiornati per i fini per i quali sono stati raccolti. Vi diamo la possibilità di esercitare i seguenti diritti alle condizioni e nei limiti fissati dalla legge:

  1. diritto di chiederci di fornirvi informazioni sui dati personali che trattiamo che vi riguardano (articolo 15 GDPR);
  2. diritto di rettificare, aggiornare e integrare i dati personali inaccurati o incompleti che vi riguardano (articolo 16 GDPR);
  3. diritto di eliminare o di richiedere la cancellazione dei dati personali che vi riguardano (articolo 17 GDPR);
  4. in alcune circostanze, diritto di ottenere da noi una limitazione delle modalità di trattamento dei dati personali che vi riguardano (articolo 18 GDPR);
  5. diritto di ottenere da noi la portabilità dei dati personali che vi riguardano e che trattiamo usando mezzi automatizzati sulla base del vostro consenso o di un contratto che avete stipulato con noi (articolo 20 GDPR); e
  6. per opporvi al trattamento di dati personali che vi riguardano, che eseguiamo sulla base di un nostro interesse legittimo o di un interesse legittimo di terzi (articolo 21 GDPR);
  7. nello Spazio economico europeo, diritto di proporre reclamo relativo alla riservatezza all’autorità di controllo, se non siete soddisfatti del modo con cui abbiamo gestito i vostri dati personali o qualsiasi domanda o richiesta che ci avete posto (articolo 77 GDPR).

In aggiunta, potete revocare in qualsiasi momento il consenso che ci avete accordato per il trattamento di dati personali che vi riguardano.

Se ritenete che i vostri dati personali siano stati indebitamente raccolti o trattati da HEGIAS per finalità connesse alla sicurezza delle reti e dell’informazione, vi invitiamo a tenere presente che se viene stabilito che i dati personali che vi riguardano sono trattati da HEGIAS perché ciò è necessario per rilevare, bloccare o mitigare minacce informatiche accertate, ai sensi dell’articolo 21 (1) GDPR, l’opposizione e le richieste di rettifica o cancellazione possono essere rigettate. È nostro valido interesse legittimo proteggere HEGIAS e i suoi clienti da minacce informatiche e quindi il nostro interesse può prevalere sulla vostra opposizione o richiesta di rettifica o cancellazione finché voi non dimostriate l’adozione di misure necessarie per dissociare i vostri dati personali da qualsiasi minaccia informatica identificata.

Qualora l’esercizio di qualsiasi diritto citato sopra dipenda dall’intervento di HEGIAS, ottempereremo al nostro obbligo legale di adottare misure ragionevoli per accertare la vostra identità e la legittimità della vostra richiesta e potremo richiedervi di comunicarci qualsiasi informazione necessaria a tal fine. Risponderemo a richieste legittime entro 1 (un) mese di calendario. In alcune circostanze potremmo avere la necessità di estendere il periodo di risposta in conformità con quanto consentito dalla legislazione vigente. In seguito a tali richieste, potremo conservare alcuni dati necessari a prevenire frodi o abusi futuri e negli altri casi richiesti o permessi dalla legge, incluso per ottemperare agli obblighi legali cui siamo soggetti e per accertare, esercitare e difendere i nostri diritti.

H. Come contattarci

HEGIAS AG
Compliance
Neugasse 6
CH-8005 Zurigo

@support

Quando ci contattate vi invitiamo a indicare il nome del sito web o servizio connesso alla vostra richiesta, il vostro rapporto e/o le vostre interazioni con noi (se del caso) e i dettagli delle informazioni che ci chiedete di fornire.