Silenccio AG si impegna a trattare in modo responsabile i dati personali dell’utente. Nella presente informativa sulla privacy, spieghiamo le modalità e i motivi per cui trattiamo i dati personali.
Di seguito, per «trattamento» dei dati personali si intende, tra l’altro, la raccolta, la memorizzazione, la conservazione, l’utilizzo, la modifica, la divulgazione, l’archiviazione, la cancellazione o la distruzione dei dati personali.
Di seguito, per «dati personali» si intendono tutte le informazioni relative a una persona specifica o identificabile (ad esempio, nome e cognome, data di nascita, indirizzo e-mail).
I dati delle persone giuridiche non sono coperti dalla protezione dei dati. Tuttavia, possono costituire dati personali qualora si riferiscano a una persona specifica o identificabile.
Se l’utente ci comunica dati personali di altre persone, è pregato di mettere queste ultime al corrente della nostra informativa sulla privacy o di trasmettergliela. L’utente può condividere i dati personali di terzi solo se è autorizzato a farlo e se le informazioni sono corrette.
La presente informativa sulla privacy non fornisce un quadro completo del nostro trattamento dei dati. Se trattiamo i dati dell’utente con modalità diverse da quelle indicate nella presente informativa sulla privacy, provvederemo a informarlo separatamente in merito alla protezione dei suoi dati. Inoltre, si applicano le eccezioni e le limitazioni previste dalla legge che obbliga a fornire informazioni sul trattamento dei dati (art. 20 LPD).
Per una migliore leggibilità, di seguito viene utilizzata la forma maschile generica, che si riferisce a membri di tutti i generi.
Nella presente informativa sulla privacy spieghiamo come raccogliamo ed elaboriamo i dati personali sul nostro sito web www.cyberpreventionservices.axa.ch e sulla nostra piattaforma https://cyberpreventionservicesapp.axa.ch, a quale scopo, chi ha accesso ai dati personali, per quanto tempo li elaboriamo, quali diritti spettano all’utente in tale contesto e come è possibile contattarci.
Il trattamento dei dati sul presente sito web è effettuato da Silenccio AG, Weinbergstrasse 111, 8006 Zurigo.
È possibile contattare il responsabile per posta o direttamente via e-mail (datenschutz@silenccio.ch).
La stipula del contratto e la fornitura dei servizi sono gestite da Silenccio AG, Weinbergstrasse 111, 8006 Zurigo.
Nel trattamento dei dati personali dell’utente, Silenccio AG si attiene a tutte le norme vigenti in materia di protezione dei dati, in particolare alla revisione della legge svizzera sulla protezione dei dati (LPD), all’ordinanza attuativa (OLPD) e, se necessario, ad altre leggi sulla protezione dei dati applicabili nei singoli casi, come il Regolamento generale europeo sulla protezione dei dati (RGPD).
Possiamo modificare la nostra informativa sulla privacy in qualsiasi momento, soprattutto in caso di modifiche legislative, di giurisdizione o di necessità aziendali. Fa fede la versione attuale pubblicata sul nostro sito web. Si prega di consultare regolarmente questa pagina per accertarsi di essere al corrente di eventuali modifiche.
Ci impegniamo a trattare con riservatezza tutte le informazioni affidateci nell’ambito della nostra attività professionale. La riservatezza si estende a tutti i dati personali, alle informazioni commerciali e ad altri contenuti riservati che ci vengono trasmessi dai nostri clienti o partner. Utilizziamo tutti i dati personali, le informazioni commerciali e gli altri contenuti riservati trasmessi dai nostri clienti o partner esclusivamente per gli scopi concordati e li trasmettiamo a terzi nel rispetto della presente informativa sulla privacy. I nostri dipendenti sono tenuti a mantenere la riservatezza e sono stati opportunamente formati.
Vengono raccolti principalmente i dati personali forniti direttamente dall’utente (ad es. moduli online).
Se l’utente ci fornisce dati personali di altre persone, deve accertarsi che queste siano a conoscenza della nostra informativa sulla privacy. L’utente deve comunicarci solo dati corretti e assicurarsi di essere autorizzato a divulgarli. Sono fatte salve le eccezioni di cui all’art. 20 LPD.
Nei limiti consentiti, riceviamo dati da partner/società del gruppo come AXA Versicherungen AG e AXA-ARAG Rechtsschutz AG. Si tratta in particolare dei seguenti dati: numero di polizza, numero di partner, nome dell’intestatario del contratto (ragione sociale), cognome e nome della persona di contatto, nonché indirizzo e-mail e numero di telefono della persona di contatto o della società assicurata.
Trattiamo i dati personali che l’utente ci comunica o che riceviamo legittimamente da aziende, partner o altre terze parti per le finalità e gli obiettivi elencati di seguito o con essi concordati:
Trattiamo i dati dell’utente nell’ambito dei servizi concordati in materia di prevenzione e intervento. Pertanto, trattiamo i seguenti dati personali a seconda del servizio richiesto:
Nome e cognome della persona registrata, compresa la qualifica e la funzione all’interno dell’azienda, ragione sociale, indirizzo dell’azienda, indirizzo e-mail, numero di telefono cellulare, numero di telefono aziendale, URL.
Ad esempio, utilizziamo i dati che l’utente ci invia, come l’indirizzo e-mail o il numero di telefono, per fornirgli i nostri servizi di prevenzione e per contattarlo direttamente per telefono o via e-mail per offrirgli i nostri servizi di consulenza relativi a interventi e informazioni supplementari che ci invia per elaborare il problema segnalato.
Il trattamento dei dati è autorizzato ai sensi del contratto stipulato tra il cliente e Silenccio AG.
I dati personali (appellativo, cognome, indirizzo e-mail) saranno trattati anche nell’ambito di sondaggi sui clienti, in particolare per l’invio di e-mail con il link al sondaggio. I sondaggi sui clienti sono finalizzati a sviluppare ulteriormente i nostri servizi. I sondaggi sono completamente anonimi, in modo che non sia possibile risalire all’identità dell’utente. Se tuttavia l’utente fornisce volontariamente informazioni su di sé in un campo di testo, i suoi dati saranno anonimizzati o pseudonimizzati nel corso dell’elaborazione. Nel modulo del sondaggio viene richiesto il consenso al trattamento dei dati. Il presente consenso include il trattamento dei dati da parte di Silenccio AG e AXA Versicherungen AG. Il trattamento dei dati da parte di AXA Versicherungen AG avviene nel rispetto della sua informativa sulla privacy (https://www.axa.ch/it/informazioni/protezione-dei-dati.html).
È possibile utilizzare il modulo di contatto, l’indirizzo e-mail o il numero di telefono per contattare Silenccio AG direttamente tramite il sito web www.cyberpreventionservices.axa.ch / https://cyberpreventionservicesapp.axa.ch per richieste individuali. Vengono chiesti i dati personali di contatto (appellativo, nome e cognome, indirizzo e-mail, numero di telefono), necessari per la verifica e l’elaborazione della richiesta. Pertanto, vi è un interesse legittimo alla conservazione dei dati per l’elaborazione delle richieste.
In caso di candidatura per un’offerta di lavoro presso di noi, trattiamo i dati dell’utente ai fini della procedura di candidatura. I dati di candidatura saranno condivisi solo con le persone coinvolte nel relativo procedimento. I dati saranno generalmente cancellati 6 mesi dopo il termine del procedimento di candidatura. Qualora alla candidatura segua la stipula di un contratto di lavoro, i dati continueranno a essere conservati e utilizzati ai fini del rapporto di lavoro.
Trattiamo i dati dell’utente anche nell’ambito dei nostri processi interni, per scopi amministrativi, formazione e controllo qualità. Il trattamento dei dati si basa sul nostro interesse legittimo prevalente, che consiste nella gestione e nello sviluppo oculato dell’azienda.
Non vendiamo i dati dell’utente a terzi. I dati dell’utente saranno divulgati agli incaricati del trattamento dei dati contrattuali (ad es. fornitori, provider di servizi informatici e altri prestatori di servizi) e a terzi solo per quanto necessario o richiesto dall’utente, in particolare qualora sia indispensabile per l’adempimento di obblighi di legge o per altre finalità indicate nella presente informativa sulla privacy.
Oltre alla protezione dei dati prevista dalla legge, questi destinatari sono anche obbligati contrattualmente, ove possibile, a utilizzare i dati esclusivamente per le finalità previste e a mantenere la riservatezza.
In singoli casi, possiamo autorizzare terzi al trattamento dei dati a condizione che sia garantito contrattualmente il trattamento dei dati entro gli stessi limiti e che siano rispettate le disposizioni di legge sulla protezione dei dati.
In relazione alle attività commerciali, i dati personali possono essere divulgati in Svizzera, negli Stati SEE e, in determinate circostanze, in tutto il mondo. È possibile divulgare i dati personali all’estero se il Consiglio federale stabilisce che la legislazione del Paese interessato o dell’organismo internazionale garantisce una protezione adeguata (art. 16 cpv. 1 LPD). Sono fatte salve le eccezioni di cui all’art. 16 cpv. 2 e all’art. 17 LPD.
Qualora sia legalmente consentito e opportuno e una delle finalità di trattamento dei dati sopra menzionate lo giustifichi, comunichiamo i dati ai terzi elencati di seguito affinché li elaborino per noi ai fini della fornitura del servizio.
Questa include soprattutto numero di polizza, numero di partner, nome dell’intestatario del contratto (ragione sociale), cognome e nome della persona di contatto, nonché indirizzo e-mail e numero di telefono della persona di contatto o della società assicurata.
Mailjet (Francia): per l’invio automatico di e-mail. Ciò comporta la trasmissione di link per l’utilizzo della nostra applicazione in relazione ad avvisi di monitoraggio e segnalazioni di pericolo. Per informazioni sulle disposizioni di Mailjet in materia di protezione dei dati, consultare il sito https://www.mailjet.com/de/rechtliches/datenschutzerklärung
EyeonID (Svezia): l’utente inserisce il suo numero di carta di credito direttamente in EyeonID. Memorizziamo solo un numero di riferimento in modo che le notifiche di EyeonID possano essere attribuite ai nostri clienti. Per conoscere l’informativa sulla privacy di EyeonID, consultare: https://a.storyblok.com/f/97758/x/8e3b24b229/
eyeonid-privacy-policy_web_2021-11-19.pdf
HaveIbeenpwned (Australia): scambio di dati personali (nome, cognome, indirizzo e-mail, numero di telefono) esclusivamente per la fornitura di servizi, in particolare per il rilevamento di fughe di dati. Per conoscere l’informativa sulla privacy di HaveIbeenpwned, consultare il sito https://haveibeenpwned.com/Privacy
Meta/Facebook (Irlanda, Stati Uniti, Svezia, Danimarca): scambio di dati personali (nome e cognome, eventuale pseudonimo) esclusivamente per la fornitura di servizi. Per conoscere le norme sulla protezione dei dati di Meta/Facebook, consultare il sito https://www.facebook.com/privacy/explanation
Salesforce (USA): scambio di dati personali per una buona gestione aziendale. Per conoscere l’informativa sulla privacy di Salesforce, consultare il sito https://www.salesforce.com/it/company/privacy/
payrexx (Svizzera): scambio di dati personali per l’elaborazione dei pagamenti. Per informazioni sulle disposizioni di payrexx in materia di protezione dei dati, consultare il sito https://payrexx.com/it-ch/datenschutzerklaerung
DeHashed (USA): scambio di dati personali (nome, cognome, indirizzo e-mail, numero di telefono) esclusivamente per la fornitura di servizi, in particolare per il rilevamento di fughe di dati. Per conoscere l’informativa sulla privacy di DeHashed, consultare il sito https://www.dehashed.com/legal
reCaptcha (USA): per verificare se l’inserimento dei dati è effettuato da un essere umano o da un programma automatico, vengono analizzati, tra l’altro, l’indirizzo IP, il tempo di permanenza sul sito web e i movimenti del mouse compiuti dall’utente. I dati raccolti nell’ambito dell’analisi vengono trasmessi a Google. Per conoscere Le Norme sulla privacy di reCAPTCHA (Google), consultare i siti https://www.google.com/intl/it/policies/privacy/ e https://policies.google.com/terms?hl=it.
CLARITY (Irlanda): per ottimizzare l’esperienza dell’utente, Clarity registra il modo in egli si muove all’interno del sito cliccando sul sito stesso, nonché i dati relativi ai dispositivi utilizzati, ai browser, alla posizione geografica e alla lingua. Non vengono memorizzati dati personali; l’analisi e la memorizzazione dei dati avvengono in forma anonimizzata e non è possibile trarre deduzioni sui singoli utenti. Per conoscere le Norme sulla privacy di CLARITY (Microsoft), consultare il sito https://privacy.microsoft.com/en-us/privacystatement.
La base giuridica per lo scambio di dati con i suddetti fornitori di servizi è il consenso dell’utente nel contratto.
Conserviamo i dati personali dell’utente per tutto il tempo in cui siamo obbligati per legge a farlo (ad es. periodi di conservazione) o fino a quando abbiamo un interesse legittimo a conservarli per fornire i nostri servizi e/o gestire i nostri siti web.
L’utente ha il diritto di richiedere informazioni su quali dati personali vengono trattati, per quale scopo, dove sono stati acquisiti, a quali destinatari vengono comunicati e per quanto tempo vengono conservati (cfr. art. 25 LPD).
L’utente ha il diritto di richiedere la rettifica di dati errati o l’integrazione di dati incompleti (art. 32 LPD). Se sono stati memorizzati dati personali errati o incompleti sull’utente, sarà nostra premura correggerli o integrarli in base alla sua segnalazione. Se non è chiara l’esattezza o meno dei dati personali, è possibile richiedere che venga allegata una nota di conferma. È fatta salva l’applicazione dell’art. 32 cpv. 1 lett. a) e b) LPD.
Ai sensi dell’art. 17 RGPD, l’utente ha il diritto di richiedere la cancellazione o l’anonimizzazione dei dati non strettamente necessari per l’esecuzione del contratto o non elaborati su base giuridica (ad es. obblighi di conservazione) o per un interesse legittimo prevalente di Silenccio AG. La richiesta di cancellazione può essere respinta, se si rivela tecnicamente impossibile o eccessivamente difficoltosa.
Diritto di limitazione del trattamento:
Ai sensi dell’art. 18 RGPD, l’utente ha il diritto di limitare il trattamento (ad es. in caso di contestazione dell’esattezza dei dati o di trattamento illecito).
L’utente ha il diritto di opporsi con effetto immediato per il futuro a qualsiasi trattamento dei suoi dati personali non strettamente necessario per l’esecuzione del contratto, che non abbia una base giuridica o che venga effettuato senza l’esistenza di un interesse prevalente o legittimo di Silenccio AG (art. 30 cpv. 2 lett. b LPD, art. 21 RGPD).
Ai sensi dell’art. 28 LPD, l’utente ha il diritto di richiedere che gli vengano forniti i dati personali che ci ha comunicato in un formato elettronico di uso comune o che vengano trasferiti a un altro titolare del trattamento. Si tratta in ogni caso di un servizio gratuito.
È bene ricordare che esistono eccezioni legali ai diritti elencati (art. 25 e segg. LPD). Nei casi consentiti dalla legge, è possibile rifiutare la richiesta dell’utente di esercitare tali diritti.
Per far valere i propri diritti, l’utente deve inviare la richiesta al seguente indirizzo, allegando una copia della carta d’identità o del passaporto (a meno che la sua identità non sia altrimenti evidente o possa essere accertata):
Contatto per questioni relative alla protezione dei dati:
Silenccio AG
Weinbergstrasse 111
8006 Zurigo
Svizzera
Indirizzo e-mail: datenschutz@silenccio.com
Inoltre, l’utente ha il diritto di presentare un reclamo all’autorità di vigilanza competente. L’autorità di vigilanza è l’Incaricato federale della protezione dei dati e della trasparenza, Feldeggweg 1, 3003 Berna.
L’autorità di vigilanza competente nel Principato del Liechtenstein è: Datenschutzstelle Fürstentum Liechtenstein, Städtle 38, Postfach 684, 9490 Vaduz, Principato del Liechtenstein.
Il sito e l’applicazione web di Silenccio AG sono ospitati su Google Cloud. I server sono situati in Svizzera, nell’Unione europea e negli Stati Uniti. I dati personali raccolti su questo sito web vengono memorizzati sui server di Google Cloud. Questi possono includere indirizzi IP, richieste di contatto, metadati e di comunicazione, dati contrattuali, dettagli di contatto, nomi, dati di accesso al sito web, ecc.
Per conoscere l’informativa sulla privacy di Google, consultare il sito https://cloud.google.com/privacy/gdpr?hl=it.
Il sito web e l’applicazione web si avvalgono della crittografia SSL o TLS per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come le richieste di informazioni che l’utente invia a noi in qualità di gestori del sito. È possibile riconoscere una connessione criptata se la riga dell’indirizzo del browser passa da «http://» a «https://» e se il simbolo del lucchetto compare nella riga del browser. Se la crittografia SSL o TLS è attiva, i dati che l’utente ci trasmette non possono essere letti da terzi.
Quando l’utente accede e utilizza il nostro sito e la nostra applicazione web, i server raccolgono alcuni dati tecnici sulla sua visita, che vengono registrati nei log, ad esempio:
Di norma, i dati tecnici di per sé non consentono di risalire all’identità dell’utente. Pur conoscendo il provider dell’utente e quindi la regione da cui sta accedendo al sito in base al suo indirizzo IP, in genere non siamo in grado di risalire alla sua identità, a condizione che non abbia mai effettuato l’accesso con un account utente. Tuttavia, se l’utente si identifica sul nostro sito web con il proprio nome o con un indirizzo e-mail, raccogliamo dati tecnici di carattere personale.
Utilizziamo questi dati per la risoluzione di problemi tecnici al fine di prevenire e analizzare eventuali attacchi ai nostri sistemi.
Ci riserviamo il diritto di controllare a posteriori i dati di log qualora vi siano indizi concreti di un presunto utilizzo illecito.
Il trattamento dei dati si basa sul nostro legittimo interesse a fornire all’utente un’esperienza di navigazione sicura.
A volte, il sito web e l’applicazione web utilizzano i cosiddetti cookie. Un cookie è un piccolo file che viene memorizzato automaticamente sul dispositivo o sul computer dell’utente dal suo browser quando visita il nostro sito web. I cookie non danneggiano il computer e non contengono virus. Forniscono informazioni sull’utilizzo di siti web o app.
Innanzitutto, l’utente può scegliere di bloccare o eliminare i cookie dal proprio browser. In una seconda fase, verrà chiesto all’utente di acconsentire ai cookie nel browser. In assenza di cookie, l’utilizzo del sito web da parte dell’utente potrebbe subire limitazioni.
I dati dei visitatori raccolti tramite cookie sono pseudonimizzati e conservati separatamente da altri dati personali. È possibile assegnare i dati a una persona solo se si è chiaramente identificata per utilizzare il sito web (ad es. effettuando l’accesso). In tal caso, le informazioni possono essere utilizzate a fini di pubblicità mirata.
Inoltre, i cookie memorizzati possono essere elaborati dai nostri partner per collaborazione e pubblicità. Tuttavia, essi ricevono i dati solo sulla base di un numero di identificazione, il cosiddetto ID cookie. Non vengono trasmessi dati personali.
L’utente può determinare autonomamente l’uso dei cookie attraverso le impostazioni del proprio browser. A seconda delle impostazioni, l’uso di alcuni siti web può essere limitato.
Cookie essenziali
Questi cookie servono a ottimizzare il funzionamento del sito web, contribuiscono a un utilizzo sicuro e non possono essere disattivati nei nostri sistemi. Sono necessari per la navigazione sul sito web e per l’utilizzo di alcune funzioni (come il modulo di contatto via e-mail). Consentono di salvare alcune azioni eseguite dall’utente. Inoltre, questi cookie facilitano la navigazione sul nostro sito web e ottimizzano l’utilizzo delle varie aree. Di norma, i cookie essenziali vengono attivati solo in risposta alle azioni che l’utente compie quando richiede un servizio, ad esempio per impostare le preferenze sulla privacy, compilare il modulo di contatto o calcolare un premio. Vengono utilizzati solo cookie proprietari.
Cookie di prestazione
Utilizziamo questi cookie per conteggiare le visite e individuare le fonti di accesso. Ci aiutano ad analizzare e migliorare le prestazioni del nostro sito web. Osserviamo, su base anonima, come i visitatori navigano all’interno del nostro sito web e quali contenuti suscitano maggiore interesse. In questo modo possiamo ottimizzare ulteriormente il nostro sito web e fornire all’utente un’esperienza adeguata alle sue esigenze. Queste informazioni vengono raccolte in forma anonima. Non consentono di risalire all’identità dell’utente. Utilizziamo cookie proprietari e di Google Analytics.
Base giuridica è il consenso dato dall’utente nell’informativa sui cookie.
Cookie funzionali
Questi cookie permettono di ampliare e personalizzare le funzionalità, come la riproduzione di video memorizzati sui siti web. In tal modo possiamo personalizzare il nostro sito web in base alle preferenze personali di ciascun utente. I cookie possono essere impostati da noi o da terzi di cui impieghiamo i servizi sulle nostre pagine. Salviamo i dati inseriti e la selezione delle pagine ricercate, ad esempio la pagina di un’agenzia richiesta tramite la ricerca di agenzie/consulenti. Inoltre, possiamo utilizzare cookie, ad esempio per salvare i dati di accesso dell’utente per moduli o login, in modo che non debba reinserirli ogni volta che visita il sito web. Se l’utente non consente l’utilizzo di questi cookie, alcune o tutte le funzioni potrebbero non essere pienamente disponibili.
Utilizziamo i cookie di prestazione di Github.com e YouTube.
Il sito e l’applicazione web integrano video di YouTube. Il gestore del sito web è Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublino 4, Irlanda. Quando l’utente visita uno dei nostri siti web in cui è integrato YouTube, viene stabilita una connessione ai server di YouTube. Questo comunica al server di YouTube quali pagine sono state visitate dall’utente. Inoltre, YouTube può memorizzare cookie sul dispositivo finale dell’utente. Grazie a questi cookie, YouTube può ottenere informazioni sui visitatori del sito web. Queste informazioni vengono utilizzate, tra l’altro, per registrare statistiche sui video, migliorare la facilità d’uso e prevenire tentativi di frode. I cookie permangono sul dispositivo finale dell’utente fino alla loro eliminazione. In caso di accesso al proprio account YouTube, l’utente consente a YouTube di associare le sue abitudini di navigazione direttamente al suo profilo personale. Per evitare che ciò accada, è possibile disconnettersi dal proprio account YouTube.
Per conoscere l’informativa sulla privacy di YouTube, consultare il sito https://policies.google.com/privacy?hl=it.
I siti e i servizi di altri fornitori a cui è possibile accedere dal nostro sito o applicazione web sono progettati e forniti da terzi. Non possiamo esercitare alcuna influenza sul contenuto e sul funzionamento dei servizi di terzi. È bene notare che i servizi di terze parti collegati possono installare i propri cookie o raccogliere dati personali. Non possiamo esercitare alcuna influenza su queste operazioni.