ricerche
La trasparenza conta la nostra politica sulla privacy a colpo d'occhio
Con questo Dichiarazione sulla privacy Ti informiamo sul trattamento dei dati personali in relazione al nostro Attività e attività incluso il nostro sito con il nome di dominio xatla.ch. In particolare, forniamo informazioni sul perché, come e dove trattiamo quali dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.
Per attività e attività individuali o aggiuntive, possiamo pubblicare ulteriori dichiarazioni sulla privacy o altre informazioni sulla protezione dei dati.
1. Indirizzi di contatto
Responsabilità per il trattamento dei dati personali:
xatla AG
Brunnhofweg 37
3007 Bern
Schweiz
In singoli casi, terzi possono essere responsabili del trattamento dei dati personali o può esserci una responsabilità congiunta con terzi.
2. Termini e basi legali
2.1 Termini
Persona interessata: Persona fisica di cui trattiamo i dati personali.
dati personali: Tutti Informazioni relative a una persona fisica identificata o identificabile.
Dati personali particolarmente sensibili: Dati su opinioni e attività sindacali, politiche, religiose o ideologiche, dati sulla salute, sulla privacy o sull'etnia o razza, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati su sanzioni o persecuzioni penali e amministrative e dati sulle misure di assistenza sociale.
Modifica: Tutti trattamento dei dati personali, indipendentemente dei mezzi e delle procedure utilizzati, come l'interrogazione, il confronto, l'adattamento, l'archiviazione, la memorizzazione, la lettura, la divulgazione, la raccolta, la cancellazione, la divulgazione, la divulgazione, l'ordine, l'organizzazione, la memorizzazione, la modifica, la diffusione, il collegamento, la distruzione e l'utilizzo dei dati personali.
2.2 Basi legali
Trattiamo i dati personali in conformità con la legge svizzera sulla protezione dei dati, in particolare Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, DSG) e il Regolamento sulla protezione dei dati (Regolamento sulla protezione dei dati, DSV).
3. Tipo, ambito e scopo
Trattiamo i dati personali che requisito sono al fine di poter svolgere le nostre attività e attività in modo permanente, umano, sicuro e affidabile. I dati personali trattati possono rientrare in particolare nelle categorie di dati del browser e del dispositivo, dati sui contenuti, dati di comunicazione, metadati, dati di utilizzo, dati di base inclusi dati di inventario e di contatto, dati sulla posizione, dati sulle transazioni, dati contrattuali e dati di pagamento.
Trattiamo anche i dati personali che riceviamo da terze parti, otteniamo da fonti disponibili al pubblico o raccogliamo nello svolgimento delle nostre attività e attività, nella misura in cui tale trattamento è consentito per motivi legali.
Laddove necessario, trattiamo i dati personali con il consenso delle persone interessate. In molti casi, possiamo trattare i dati personali senza consenso, ad esempio per adempiere agli obblighi legali o per proteggere interessi preponderanti. Potremmo anche chiedere il consenso degli interessati se il loro consenso non è richiesto.
Trattiamo i dati personali per perpetuità, necessario per il rispettivo scopo. Anonimizziamo o cancelliamo i dati personali in particolare in conformità ai termini legali di conservazione e prescrizione.
4. Divulgazione di dati personali
Possiamo fornire dati personali Divulgazione a terzi, farlo modificare da terzi o modificarlo insieme a terzi. Tali terze parti sono, in particolare, fornitori specializzati di cui utilizziamo i servizi.
Ad esempio, possiamo divulgare dati personali a banche e altri fornitori di servizi finanziari, autorità pubbliche, istituti di istruzione e ricerca, consulenti e avvocati, gruppi di interesse, fornitori di servizi IT, partner di cooperazione, agenzie di credito e credito, società di logistica e spedizione, agenzie di marketing e pubblicità, media, organizzazioni e associazioni, istituzioni sociali, società di telecomunicazioni e compagnie assicurative.
5. Comunicazione
Trattiamo i dati personali per poter comunicare con individui e con autorità, organizzazioni e aziende. In particolare, trattiamo i dati che un interessato ci trasmette quando ci contatta, ad esempio per lettera o e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti analoghi.
Le terze parti che ci forniscono dati su altre persone sono tenute a garantire in modo indipendente la protezione dei dati di tali interessati. In particolare, devono garantire che tali dati siano corretti e possano essere trasmessi.
Utilizziamo servizi selezionati di fornitori adeguati per consentire e migliorare la comunicazione con individui e altri partner di comunicazione. Con tali servizi, possiamo anche gestire e trattare in altro modo i dati degli interessati oltre la comunicazione diretta.
In particolare, utilizziamo:
- Citofono: Servizio clienti, anche tramite chatbot; fornitori: Intercom Inc. (USA) /Intercom R&D Unlimited Company (Irlanda) /Altre società di intercom; informazioni sulla protezione dei dati: Dichiarazione sulla privacy, «Sicurezza».
6. Applicazioni
Trattiamo i dati personali dei candidati nella misura in cui è necessario valutare la loro idoneità per un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali richiesti derivano in particolare dalle informazioni richieste, ad esempio nell'ambito di un annuncio di lavoro. Possiamo pubblicare annunci di lavoro con l'aiuto di terze parti idonee, ad esempio su supporti elettronici e cartacei o su portali e piattaforme di lavoro.
Trattiamo anche i dati personali dei richiedenti volontario condividere o pubblicare, in particolare come parte di una lettera di presentazione, curriculum vitae e altri documenti di candidatura, nonché di profili online.
7. Sicurezza dei dati
Adottiamo misure tecniche e organizzative appropriate per garantire la sicurezza dei dati adeguata al rispettivo rischio. Con le nostre misure, garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l'integrità dei dati personali trattati, ma senza poter garantire l'assoluta sicurezza dei dati.
L'accesso al nostro sito Web e ad altre presenze online viene effettuato utilizzando la crittografia di trasporto (SSL/TLS, in particolare con Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser avverte di non visitare siti Web privi di crittografia di trasporto.
La nostra comunicazione digitale è soggetta a: come fondamentalmente qualsiasi comunicazione digitale: sorveglianza di massa senza motivo o sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte dei servizi segreti, delle stazioni di polizia e di altre agenzie di sicurezza. Né possiamo escludere la possibilità che un interessato sia monitorato in modo specifico.
8. Dati personali all'estero
Trattiamo i dati personali fondamentalmente in Svizzera. Tuttavia, possiamo anche divulgare o esportare dati personali in altri paesi, in particolare per elaborarli o farli trattare lì.
Possiamo trasferire i dati personali a tutti Paesi sulla Terra e altrove in universo divulgare, a condizione che la legge locale sia conforme a Risoluzione del Consiglio federale svizzero garantisce un'adeguata protezione dei dati.
Possiamo divulgare dati personali in paesi la cui legge non garantisce un'adeguata protezione dei dati, a condizione che sia garantita un'adeguata protezione dei dati per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie appropriate. In via eccezionale, possiamo esportare dati personali in paesi senza una protezione dei dati adeguata o appropriata se sono soddisfatti i requisiti speciali di protezione dei dati, come il consenso esplicito delle persone interessate o un collegamento diretto con la conclusione o l'esecuzione di un contratto. Su richiesta, siamo lieti di fornire agli interessati informazioni su eventuali garanzie o fornire una copia delle garanzie.
9. Diritti degli interessati
9.1 Reclami sulla protezione dei dati
Concediamo agli interessati tutti i reclami in conformità con la legge sulla protezione dei dati applicabile. In particolare, gli interessati hanno i seguenti diritti:
- Informazioni: Gli interessati possono richiedere informazioni sull'eventuale trattamento dei dati personali che li riguardano e, in caso affermativo, quali dati personali sono coinvolti. Gli interessati ricevono inoltre le informazioni necessarie per far valere le proprie richieste in materia di protezione dei dati e per garantire la trasparenza. Ciò include i dati personali trattati in quanto tali, ma anche informazioni sullo scopo del trattamento, sulla durata della conservazione, sull'eventuale divulgazione o esportazione di dati verso altri paesi e sull'origine dei dati personali.
- Correzione e restrizione: Gli interessati possono correggere i dati personali errati, completare i dati incompleti e limitare il trattamento dei propri dati.
- Cancellazione e opposizione: Gli interessati possono far cancellare i dati personali («diritto all'oblio») e opporsi al trattamento dei propri dati con effetto per il futuro.
- Rilascio e trasferimento dei dati: Gli interessati possono richiedere il rilascio di dati personali o il trasferimento dei propri dati a un'altra persona responsabile.
Possiamo posticipare, limitare o negare l'esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo informare gli interessati di tutti i requisiti che devono essere soddisfatti per l'esercizio delle loro richieste di protezione dei dati. Ad esempio, possiamo rifiutarci di fornire informazioni in tutto o in parte con riferimento agli obblighi di riservatezza, agli interessi prevalenti o alla protezione di altre persone. Ad esempio, possiamo anche rifiutarci di cancellare i dati personali in tutto o in parte, in particolare con riferimento agli obblighi legali di conservazione.
Possiamo per l'esercizio dei diritti Eccezionalmente prevedere i costi. Informeremo in anticipo le persone interessate di eventuali costi.
Siamo tenuti a identificare gli interessati che richiedono informazioni o fanno valere altri diritti con misure appropriate. Le persone interessate sono tenute a partecipare.
9.2 Protezione legale
Gli interessati hanno il diritto di far valere le proprie richieste in materia di protezione dei dati mediante procedimenti legali o di presentare un reclamo o un reclamo presso un'autorità di controllo della protezione dei dati.
L'autorità di controllo della protezione dei dati per i gestori privati e gli organi federali in Svizzera è Incaricato federale della protezione dei dati e dell'informazione (FDPÖB).
10. Uso del sito web
10.1 Cookie
Possiamo utilizzare i cookie. I cookie, i nostri cookie (cookie di prima parte) e i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti), sono dati memorizzati nel browser. Tali dati memorizzati non devono essere limitati ai cookie tradizionali in forma di testo.
I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un periodo di tempo specifico come i cosiddetti cookie permanenti. I «cookie di sessione» vengono eliminati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. In particolare, i cookie consentono di riconoscere un browser la prossima volta che visiti il nostro sito Web e quindi, ad esempio, di misurare la portata del nostro sito Web. Tuttavia, i cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.
I cookie possono essere disattivati ed eliminati completamente o parzialmente nelle impostazioni del browser in qualsiasi momento. Senza cookie, il nostro sito Web potrebbe non essere più completamente disponibile. Cerchiamo attivamente, almeno se e nella misura necessaria, il consenso esplicito all'uso dei cookie.
Nel caso dei cookie utilizzati per misurare il successo e la copertura o per la pubblicità, esiste un'obiezione generale («opt-out») per numerosi servizi tramite Scelte pubblicitarie (Digital Advertising Alliance of Canada), che Iniziativa pubblicitaria in rete (UNGHIE), Le tue scelte pubblicitarie (Digital Advertising Alliance) o Le tue scelte online (European Interactive Digital Advertising Alliance, EDAA) è possibile.
10.2 Registrazione
Possiamo registrare almeno le seguenti informazioni per ogni accesso al nostro sito Web e ad altre presenze online, a condizione che tali informazioni vengano trasmesse alla nostra infrastruttura digitale durante tale accesso: data e ora, incluso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo inclusa interfaccia e versione utente, browser con lingua e versione, singola sottopagina del nostro sito Web a cui si accede inclusa la quantità di dati trasferiti, ultimo accesso al sito Web nella stessa finestra del browser (referer o referrer).
Registriamo tali informazioni, che possono anche rappresentare dati personali, in file di registro. Le informazioni sono necessarie per poter fornire la nostra presenza online in modo permanente, intuitivo e affidabile. Le informazioni sono necessarie anche per garantire la sicurezza dei dati, anche da parte di terzi o con l'aiuto di terzi.
10.3 Pixel di tracciamento
Possiamo integrare i pixel di tracciamento nella nostra presenza online. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento, anche di terze parti di cui utilizziamo i servizi, sono generalmente piccole immagini o script invisibili scritti in JavaScript che vengono recuperati automaticamente quando si accede alla nostra presenza online. I pixel di tracciamento possono essere utilizzati per registrare almeno le stesse informazioni dei file di registro.
11. Notifiche e notifiche
11.1 Misurazione del successo e della portata
Le notifiche e i messaggi possono contenere collegamenti Web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali collegamenti Web sono stati cliccati. Tali collegamenti Web e pixel di tracciamento possono anche registrare l'uso di notifiche e messaggi su base personale. Abbiamo bisogno di questa registrazione statistica dell'utilizzo per misurare il successo e la copertura al fine di poter inviare notifiche e messaggi in base alle esigenze e alle abitudini di lettura dei destinatari in modo efficace e a misura d'uomo, nonché in modo permanente, sicuro e affidabile.
11.2 Consenso e obiezione
Devono fondamentalmente acconsenti all'uso del tuo indirizzo e-mail e di altri indirizzi di contatto, a meno che l'uso non sia consentito per altri motivi legali. Possiamo utilizzare la procedura «double opt-in» per ottenere un doppio consenso confermato. In questo caso, riceverai un messaggio con le istruzioni per una doppia conferma. Potremmo ottenere consensi tra cui indirizzo IP e timestamp registrazione per motivi probatori e di sicurezza.
Possono fondamentalmente Scegli di non ricevere notifiche e comunicazioni, come newsletter, in qualsiasi momento. Con tale opposizione, potete contestualmente opporvi alla registrazione statistica dell'utilizzo per misurare il successo e la copertura. Ci riserviamo il diritto di ricevere le notifiche e le notifiche necessarie in relazione alle nostre attività e attività.
11.3 Fornitori di servizi di notifica e notifica
Inviamo notifiche e messaggi con l'aiuto di fornitori di servizi specializzati.
In particolare, utilizziamo:
- Mossente: Piattaforma di email marketing e automazione; fornitori: Sitecore Holding II A/S (Danimarca) con filiali (anche negli Stati Uniti e nel Regno Unito); informazioni sulla protezione dei dati: Dichiarazione sulla privacy, «Centro legale».
12. social media
Siamo presenti su piattaforme di social media e altre piattaforme online per poter comunicare con le persone interessate e fornire informazioni sulle nostre attività e attività. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.
Si applicano anche i termini e le condizioni generali (GTC) e i termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. In particolare, queste disposizioni forniscono informazioni sui diritti degli interessati direttamente rispetto alla rispettiva piattaforma, incluso, ad esempio, il diritto all'informazione.
13. Servizi di terze parti
Utilizziamo servizi di terze parti specializzate per poter svolgere le nostre attività e attività in modo permanente, a misura di persona, sicuro e affidabile. Con tali servizi, possiamo, tra le altre cose, incorporare funzionalità e contenuti nel nostro sito Web. Quando si incorporano in questo modo, per motivi tecnicamente convincenti, i servizi utilizzati registrano almeno temporaneamente i Indirizzi IP degli utenti.
Per i necessari scopi di sicurezza, statistici e tecnici, le terze parti di cui utilizziamo i servizi possono aggregare, anonimizzare o pseudonimizzare i dati in relazione alle nostre attività e attività. Ciò include, ad esempio, i dati sulle prestazioni o sull'utilizzo per poter offrire il rispettivo servizio.
In particolare, utilizziamo:
- Servizi di Google: Fornitori: Google LLC (USA) /Google Ireland Limited (Irlanda) in parte per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; informazioni generali sulla protezione dei dati: «Principi di privacy e sicurezza», «Informazioni su come Google utilizza i dati personali», Dichiarazione sulla privacy, «Google si impegna a rispettare le leggi applicabili sulla protezione dei dati», «Guida alla privacy dei prodotti Google», «Come utilizziamo i dati dei siti Web o delle app che utilizzano i nostri servizi», «Tipi di cookie e tecnologie simili utilizzate da Google», «Pubblicità su cui hai il controllo» («Pubblicità personalizzata»).
- Servizi Microsoft: Fornitori: Microsoft Ireland Operations Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE), Svizzera e Regno Unito/Microsoft Corporation (USA) per gli utenti nel resto del mondo; informazioni generali sulla protezione dei dati: «Protezione dei dati presso Microsoft», «Protezione dei dati e privacy», Dichiarazione sulla privacy, «Impostazioni dati e privacy».
13.1 Infrastruttura digitale
Utilizziamo servizi di terze parti specializzate per utilizzare l'infrastruttura digitale necessaria in relazione alle nostre attività e attività. Ciò include, ad esempio, i servizi di hosting e archiviazione di fornitori selezionati.
In particolare, utilizziamo:
- Cloudflare: Content Delivery Network (CDN); Cloudflare Inc. (USA); informazioni sulla protezione dei dati: «Protezione dei dati», Dichiarazione sulla privacy, politica sui cookie.
- cloudscale.ch: piattaforma cloud server; fornitore: cloudscale.ch AG (Svizzera); informazioni sulla protezione dei dati: Dichiarazione sulla privacy.
- Microsoft Azure: Storage e altra infrastruttura; fornitore: Microsoft; informazioni specifiche su Microsoft Azure: «Protezione dei dati in Azure».
- Flusso web: Costruttore di siti web; fornitore: Webflow Inc. (USA); informazioni sulla protezione dei dati: Informativa sulla privacy per gli utenti nello Spazio economico europeo, in Svizzera e nel Regno Unito («Informativa sulla privacy dell'UE e della Svizzera»), Informativa sulla privacy per gli utenti nel resto del mondo («Informativa sulla privacy globale»), politica sui cookie.
13.2 Automazione e integrazione di app e servizi
Utilizziamo piattaforme specializzate per integrare e connettere app e servizi esistenti di terze parti. Con tali piattaforme «senza codice», possiamo anche automatizzare processi e attività con app e servizi di terze parti.
In particolare, utilizziamo:
- Zapier: Automazione e integrazione di app e servizi; fornitore: Zapier Inc. (USA); informazioni sulla protezione dei dati: Dichiarazione sulla privacy, «Privacy dei dati presso Zapier», «Domande frequenti sulla protezione e la sicurezza dei dati» («Domande frequenti sulla privacy e sulla sicurezza dei dati»), «Sicurezza e conformità».
13.3 Pianificazione
Utilizziamo servizi di terze parti specializzate per poter fissare appuntamenti online, ad esempio per le riunioni. Oltre alla presente informativa sulla privacy, vi sono anche eventuali condizioni direttamente evidenti dei servizi utilizzati, come le condizioni d'uso o le dichiarazioni sulla protezione dei dati.
In particolare, utilizziamo:
- Prenotazioni Microsoft: Pianificazione degli appuntamenti online; fornitore: Microsoft; informazioni specifiche su Microsoft Booking.com: «Microsoft Bookings: domande frequenti».
13.4 Collaborazione online
Utilizziamo servizi di terze parti per consentire la collaborazione online. Oltre alla presente informativa sulla privacy, vi sono anche eventuali condizioni direttamente evidenti dei servizi utilizzati, come le condizioni d'uso o le dichiarazioni sulla protezione dei dati.
In particolare, utilizziamo:
- Microsoft Teams: Piattaforma per una collaborazione produttiva, in particolare con conferenze audio e video; fornitore: Microsoft; informazioni specifiche per i team: «Sicurezza e conformità in Microsoft Teams», in particolare «Protezione dei dati».
13.5 Contenuti digitali
Utilizziamo servizi di terze parti specializzate per integrare contenuti digitali nel nostro sito Web. I contenuti digitali includono in particolare materiale fotografico e video, musica e podcast.
In particolare, utilizziamo:
- Flusso Cloudflare: Piattaforma video; fornitore: Cloudflare Inc. (USA); informazioni sulla protezione dei dati: «Protezione dei dati», Dichiarazione sulla privacy, politica sui cookie.
13.6 Font
Utilizziamo servizi di terze parti per incorporare caratteri selezionati, icone, loghi e simboli nel nostro sito Web.
In particolare, utilizziamo:
- Font Google: caratteri; fornitore: Google; informazioni specifiche sui caratteri di Google: «La tua privacy e Google Fonts», «Protezione e raccolta dei dati» (con Google Fonts).
14. Estensioni del sito Web
Utilizziamo le estensioni per il nostro sito Web per poter utilizzare funzionalità aggiuntive. Possiamo utilizzare servizi selezionati di fornitori adeguati o utilizzare tali estensioni sulla nostra infrastruttura digitale.
In particolare, utilizziamo:
- Google reCAPTCHA: Protezione dallo spam (distinzione tra contenuti desiderati inviati da esseri umani e contenuti indesiderati da bot e spam); fornitore: Google; informazioni specifiche di Google reCAPTCHA: «Che cos'è reCAPTCHA?».
15. Misurare il successo e la portata
Cerchiamo di misurare il successo e la portata delle nostre attività e attività. In questo contesto, possiamo anche misurare l'effetto dei suggerimenti di terze parti o verificare come vengono utilizzate diverse parti o versioni della nostra offerta online (metodo «A/B test»). In particolare, sulla base dei risultati della misurazione del successo e della copertura, possiamo correggere gli errori, rafforzare i contenuti popolari o apportare miglioramenti.
Per misurare il successo e raggiungere, nella maggior parte dei casi, Indirizzi IP raccolti dai singoli utenti. In questo caso, gli indirizzi IP sono fondamentalmente abbreviato («mascheramento IP») per seguire il principio dell'economia dei dati attraverso un'appropriata pseudonimizzazione.
I cookie possono essere utilizzati per misurare il successo e la copertura e possono essere creati profili utente. Qualsiasi profilo utente creato include, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito Web, le informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, almeno approssimativa. Fondamentalmente Tutti i profili utente vengono creati esclusivamente con pseudonimi e non vengono utilizzati per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono assegnare l'utilizzo della nostra offerta online solo all'account utente o al profilo utente del rispettivo servizio.
In particolare, utilizziamo:
- Piattaforma di marketing di Google: Misurazione del successo e della copertura, in particolare con Google Analytics; fornitore: Google; informazioni specifiche sulla piattaforma di marketing di Google: misurazione anche su browser e dispositivi diversi (Tracciamento su più dispositivi) con indirizzi IP pseudonimizzati che solo eccezionalmente vengono trasferiti integralmente a Google negli Stati Uniti Informativa sulla privacy di Google Analytics, «Componente aggiuntivo del browser per la disattivazione di Google Analytics».
- Gestione dei tag di Google: Integrazione e amministrazione di servizi di Google e di terze parti, in particolare per misurare il successo e la copertura; fornitore: Google; informazioni specifiche di Google Tag Manager: Informativa sulla privacy di Google Tag Manager; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.
16. Note finali sulla politica sulla privacy
Possiamo aggiornare la presente informativa sulla privacy in qualsiasi momento. Ti informeremo sugli aggiornamenti in una forma appropriata, in particolare pubblicando l'ultima politica sulla privacy sul nostro sito web.