Versione del 28 agosto 2023
Nella presente dichiarazione sulla protezione dei dati (di seguito “dichiarazione”), noi, Olmero SA (di seguito “noi”), spieghiamo come raccogliamo ed elaboriamo i dati personali.
Il termine “dati personali” o “dati” si riferisce a qualsiasi informazione relativa a un individuo specifico o identificabile.
Se ci fornite i dati personali di altre persone (ad esempio, membri della vostra famiglia o colleghi di lavoro), assicuratevi che queste persone siano a conoscenza della presente dichiarazione sulla protezione dei dati e condividete i loro dati con noi solo se siete autorizzati a farlo e se questi dati personali sono corretti.
Si prega di notare che altre norme sulla protezione dei dati o termini e condizioni generali, condizioni di partecipazione e documenti simili possono disciplinare la protezione dei dati in relazione a soggetti specifici.
La presente dichiarazione sulla protezione dei dati è conforme al Regolamento generale sulla protezione dei dati dell’UE (“GDPR”) e alla Legge svizzera sulla protezione dei dati (“LPD”). Tuttavia, l’applicazione di queste leggi dipende dal singolo caso.
In questo documento, i termini utilizzati per designare persone o funzioni sono presi in senso generico; hanno un significato sia femminile che maschile.
Olmero SA, Europa-Strasse 30, 8152 Glattbrugg, è responsabile del trattamento dei dati qui descritti, salvo diversa indicazione nei singoli casi. Se avete domande sulla protezione dei dati, inviatele al seguente indirizzo:
Indirizzo postale: Europa-Strasse 30, 8152 Glattbrugg
E-mail: info@olmero.ch
Trattiamo principalmente i dati personali che riceviamo dai nostri clienti e da altri partner commerciali nell’ambito del nostro rapporto commerciale con loro e con altri soggetti coinvolti in tale rapporto, o che raccogliamo dai loro utenti nell’ambito del funzionamento dei nostri siti web, applicazioni e altri programmi. Ove consentito, raccogliamo anche alcuni dati da fonti pubblicamente disponibili (ad esempio, registro delle esecuzioni, registro fondiario, registro commerciale, stampa e internet) o riceviamo tali dati da autorità pubbliche e altre terze parti (come agenzie di credito o fornitori di indirizzi).
Oltre ai dati su di voi che ci fornite direttamente, le categorie di dati che riceviamo da terzi comprendono informazioni provenienti da registri pubblici, informazioni di cui veniamo a conoscenza nel corso di procedimenti ufficiali e legali, informazioni relative alle vostre funzioni e attività professionali (ad es, per consentirci di concludere ed elaborare transazioni con il vostro datore di lavoro con la vostra assistenza), informazioni su di voi nella corrispondenza e negli incontri con terzi, valutazioni del credito (nella misura in cui concludiamo transazioni con voi personalmente), informazioni su di voi fornite da persone a voi vicine (familiari, consulenti, rappresentanti legali, ecc.) per consentirci di concludere contratti con voi, e informazioni su di voi fornite da terzi per consentirci di concludere transazioni con voi.) per consentirci di stipulare contratti o accordi con terzi o con voi, rispettivamente contratti o accordi che vi riguardano (ad esempio per ottenere referenze), il vostro indirizzo per le consegne, le procure, le informazioni sul rispetto dei requisiti di legge come l’antiriciclaggio e le restrizioni alle esportazioni, informazioni provenienti da banche, compagnie assicurative (ad esempio, pagamenti e acquisti effettuati), dati personali provenienti dai media e da Internet (se appropriato nel caso specifico, ad esempio nel contesto di una domanda di lavoro, di una rassegna stampa, di marketing/vendita, ecc. ), i vostri indirizzi e, se del caso, i vostri interessi e altri dati socio-demografici (per finalità di marketing), i dati relativi all’utilizzo del sito web (ad esempio, indirizzo IP, indirizzo MAC dello smartphone o del computer, informazioni sul vostro dispositivo e sulle sue impostazioni, cookie, data e ora della visita, pagine consultate e contenuti, funzioni utilizzate, sito web di riferimento, informazioni sulla posizione).
Utilizziamo i dati personali raccolti principalmente per stipulare ed eseguire gli impegni assunti con i nostri clienti e partner, in particolare nell’ambito delle seguenti attività:
Sviluppo e distribuzione di una piattaforma digitale per l’edilizia
Nell’ambito di questa attività, raccogliamo dati personali per le transazioni con i nostri clienti e l’acquisto di prodotti e servizi dai nostri partner e subappaltatori, nonché per adempiere ai nostri obblighi legali in Svizzera e all’estero. Se lavorate per un cliente o un partner di questo tipo, i vostri dati personali possono ovviamente essere interessati anche in questa veste.
Trattiamo inoltre i vostri dati e quelli di altri, ove consentito e ritenuto opportuno, per i seguenti scopi per i quali noi (e talvolta terzi) abbiamo un interesse legittimo:
• Per offrire e sviluppare i nostri prodotti, servizi e siti web, applicazioni e altre piattaforme su cui siamo presenti;
• Comunicare con terzi e gestire le loro richieste (ad es. domande di lavoro, richieste dei media);
• Testare e ottimizzare le procedure di analisi delle esigenze dei clienti, di contatto con i clienti e di raccolta di dati personali da fonti pubblicamente disponibili per l’acquisizione di clienti;
• Pubblicità e marketing (compresa l’organizzazione di eventi), a meno che non vi siate opposti all’uso dei vostri dati (se vi inviamo pubblicità come clienti esistenti, potete opporvi in qualsiasi momento; vi inseriremo quindi in una lista che blocca ulteriori pubblicità);
• Far valere i nostri diritti e difenderci in controversie e procedimenti amministrativi o legali;
• Prevenire e indagare su reati e altri comportamenti scorretti (ad esempio, condurre indagini interne, analizzare i dati per combattere le frodi);
• Garantire il buon funzionamento delle nostre operazioni, in particolare dell’IT, dei nostri siti web, delle nostre app e delle altre piattaforme;
• L’acquisto e la vendita di reparti, aziende o parti di aziende e altre operazioni disciplinate dal diritto societario e il relativo trasferimento di dati personali, nonché le misure di gestione aziendale e, nella misura necessaria, il rispetto degli obblighi legali e normativi e dei nostri regolamenti interni.
In genere utilizziamo “cookie” e tecniche simili sui nostri siti web e sulle nostre applicazioni, che ci consentono di identificare il vostro browser o dispositivo. Un cookie è un piccolo file di testo inviato al vostro computer e salvato automaticamente dal browser web sul vostro computer o dispositivo mobile quando visitate i nostri siti web o installate le nostre applicazioni. La prossima volta che visiterete i nostri siti web o utilizzerete le nostre applicazioni, potremo riconoscervi, anche se non sappiamo chi siete. Oltre ai cookie che vengono utilizzati solo durante una sessione e che vengono cancellati dopo la visita al sito web (“cookie di sessione”), possiamo utilizzare i cookie per salvare le configurazioni dell’utente e altre informazioni per un certo periodo di tempo (ad esempio, due anni) (“cookie permanenti”). Nonostante quanto sopra, l’utente può configurare le impostazioni del proprio browser in modo da rifiutare i cookie, salvarli solo per una sessione o cancellarli prematuramente. La maggior parte dei browser è preimpostata per accettare i cookie. Utilizziamo i cookie persistenti per registrare la configurazione dell’utente (ad esempio, la lingua, il login automatico), per capire come l’utente utilizza i nostri servizi e contenuti e per presentargli offerte e pubblicità personalizzate (questo può accadere anche sui siti web di altre aziende; se noi conosciamo la vostra identità, loro non la apprenderanno da noi; sapranno solo che lo stesso utente che visita il loro sito web ha già visitato un certo sito web). Alcuni cookie sono inviati da noi, altri da partner commerciali con cui collaboriamo. Se bloccate i cookie, alcune funzioni (come le impostazioni della lingua, il carrello degli acquisti e le procedure di ordinazione) potrebbero non essere più disponibili per voi.
Nell’ambito della legislazione applicabile, possiamo includere file di immagini visibili e invisibili nelle nostre newsletter e in altre e-mail di marketing. Se questi file immagine vengono recuperati dai nostri server, possiamo determinare se e quando l’utente ha aperto l’e-mail, il che ci consente di misurare e comprendere meglio come l’utente utilizza le nostre offerte e di personalizzarle. È possibile disattivare questa funzione nelle e-mail; in genere si tratta di un’impostazione predefinita.
Utilizzando i nostri siti web e le nostre applicazioni e accettando di ricevere newsletter e altre e-mail di marketing, acconsentite all’utilizzo di queste tecniche da parte nostra. Se vi Se non lo desiderate, dovete configurare il vostro browser o software di posta elettronica o di conseguenza disinstallare l’applicazione se l’impostazione pertinente non è disponibile.
Possiamo utilizzare Google Analytics o servizi simili sui nostri siti web. Si tratta di servizi forniti da terzi, che possono avere sede in qualsiasi paese del mondo (nel caso di Google Analytics Google Ireland Ltd (con sede in Irlanda) si affida a Google LLC (con sede negli Stati Uniti) come subappaltatore (entrambi “Google“, www.google.com) e che ci consentono di misurare e valutare l’utilizzo del nostro sito web (su base anonima). A tale scopo vengono utilizzati cookie permanenti, impostati dal fornitore del servizio. Abbiamo configurato il servizio in modo che gli indirizzi IP dei visitatori vengano troncati da Google in Europa prima di essere trasmessi agli Stati Uniti, rendendo impossibile rintracciarli in seguito. Abbiamo disattivato l’opzione “condivisione dei dati” e l’opzione “segnali”. Pur partendo dal presupposto che le informazioni che condividiamo con Google non costituiscono dati personali per Google, quest’ultimo può determinare l’identità dei visitatori sulla base dei dati raccolti, creare profili personali e collegare questi dati agli account Google di queste persone per i propri scopi. Se l’utente si è registrato presso il fornitore di servizi, anche quest’ultimo conoscerà la sua identità. In questo caso, il fornitore di servizi tratterà i vostri dati in conformità con le sue norme sulla protezione dei dati. Il fornitore di servizi ci fornisce solo dati sull’utilizzo del sito web in questione (ma non informazioni personali sull’utente).
Sui nostri siti web utilizziamo anche plug-in di social network come Facebook, Twitter, YouTube, Pinterest e Instagram. Questi elementi sono visibili (di solito tramite i loghi corrispondenti). Abbiamo configurato questi elementi in modo che siano disattivati per impostazione predefinita. Se li attivate (cliccando su di essi), i gestori dei rispettivi social network possono registrare che siete sul nostro sito web e in quale punto esatto del sito vi trovate e possono utilizzare queste informazioni per i loro scopi. Questo trattamento dei vostri dati è di competenza dell’operatore interessato e viene effettuato in conformità alle disposizioni sulla protezione dei dati. Noi non riceviamo alcuna informazione su di voi dall’operatore in questione.
Nell’ambito delle nostre attività commerciali e in conformità con le finalità descritte al punto 3 possiamo trasferire i dati a terzi, nella misura in cui tale trasferimento sia autorizzato e noi lo riteniamo opportuno, affinché questi trattino i dati per noi o, se del caso, per i propri scopi. In particolare, possono essere coinvolte le seguenti categorie di destinatari:
• i nostri fornitori di servizi (ad esempio banche o compagnie assicurative), compresi i subappaltatori (come i fornitori di servizi informatici);
• rivenditori, fornitori, subappaltatori e altri partner commerciali;
• clienti ;
• autorità o tribunali nazionali ed esteri;
• i media ;
• il pubblico, compresi gli utenti dei nostri siti web e dei social media;
• concorrenti, organizzazioni di settore, associazioni, federazioni e altri enti;
• acquirenti o parti interessate all’acquisizione di settori aziendali;
• altre parti in procedimenti legali potenziali o in corso;
Se trasferiamo i dati a destinatari, ci atteniamo ai requisiti legali pertinenti e, in particolare, stipuliamo contratti di trattamento dei dati o accordi simili con i rispettivi destinatari al fine di proteggere i vostri dati.
Possiamo condividere i dati con destinatari, persone, autorità, organizzazioni, società o altre entità all’estero. In particolare, possiamo trasferire i dati personali in qualsiasi paese in cui i nostri fornitori di servizi trattano i dati personali.
Se il destinatario si trova in un paese che non dispone di un’adeguata protezione legale dei dati, richiediamo al destinatario di rispettare contrattualmente la protezione dei dati applicabile (a tal fine, utilizziamo le clausole contrattuali standard riviste della Commissione europea, disponibili qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), a meno che il destinatario non sia già soggetto a un insieme di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo fare affidamento su una disposizione di esenzione. Un’esenzione può essere applicata in particolare in caso di procedimenti giudiziari all’estero, ma anche in caso di interessi pubblici prevalenti o se l’esecuzione di un contratto richiede tale trasferimento, se l’utente ha acconsentito o se si tratta di dati che ha reso disponibili in modo generale e al cui trattamento non si è opposto.
Trattiamo e conserviamo i vostri dati per tutto il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali o per le finalità del trattamento, ossia, ad esempio, per l’intera durata del rapporto commerciale (dalla stipula alla cessazione di un contratto) e oltre in virtù di obblighi legali di conservazione e documentazione. In questo contesto, possiamo conservare i dati personali per il periodo in cui possono essere avanzate richieste di risarcimento nei nostri confronti e nella misura in cui siamo tenuti a farlo per legge o per legittimi interessi commerciali (ad esempio, per scopi probatori e di documentazione). Non appena i vostri dati non saranno più necessari per gli scopi sopra citati, verranno, in linea di principio e per quanto possibile, cancellati o resi anonimi. Per i dati operativi (ad es. registri e log di sistema) sono generalmente previsti periodi di conservazione più brevi, pari o inferiori a dodici mesi.
Adottiamo misure di sicurezza tecniche e organizzative adeguate a proteggere i vostri dati dall’accesso non autorizzato e dall’uso improprio.
Queste misure comprendono soluzioni di sicurezza informatica e di rete, controlli e restrizioni di accesso, controlli regolari, registri di audit di tutte le operazioni di connessione.
Teniamo conto della protezione dei dati personali già in fase di progettazione o selezione di hardware, software o processi, utilizzando misure tecniche e organizzative adeguate. Ci assicuriamo inoltre che le impostazioni predefinite siano compatibili con la protezione dei dati.
Nell’ambito del nostro rapporto commerciale, siete tenuti a fornirci i dati personali necessari per l’instaurazione e l’esecuzione del rapporto e per l’adempimento dei relativi obblighi contrattuali (in genere non siete legalmente obbligati a fornirci alcun dato). Senza questi dati, in genere non saremo in grado di stipulare o eseguire alcun contratto con voi (o con l’entità o la persona che rappresentate). Inoltre, i nostri siti web non possono essere utilizzati se non vengono divulgate alcune informazioni sulla sicurezza del traffico (come l’indirizzo IP).
In alcuni casi, possiamo trattare i vostri dati in modo automatico per valutare alcuni aspetti personali (profilazione). In particolare, la profilazione ci consente di informarvi e consigliarvi con maggiore precisione sui prodotti che potrebbero interessarvi. A tal fine, possiamo utilizzare strumenti di valutazione che ci consentono di comunicare con voi e di inviarvi pubblicità, se necessario, comprese le ricerche di mercato e di opinione.
Nel corso dell’instaurazione e dell’implementazione di un rapporto commerciale, generalmente non utilizziamo un processo decisionale individuale completamente automatizzato (come previsto dall’art. 22 del GDPR). Se in alcuni casi utilizziamo tali procedure, vi informeremo separatamente e vi comunicheremo i vostri diritti al riguardo, se richiesto dalla legge.
Nella misura in cui la legge applicabile lo preveda (in particolare in caso di applicazione del GDPR), avete i seguenti diritti:
• il diritto di chiederci informazioni sull’esistenza e sulla natura dei dati che trattiamo su di voi;
• il diritto di chiederci di correggere i dati se sono inesatti;
• il diritto di chiedere la cancellazione dei dati;
• il diritto di chiederci di fornire determinati dati personali in un formato elettronico comunemente utilizzato o di trasferirli a un altro responsabile del trattamento;
• il diritto di revocare il vostro consenso, nella misura in cui trattiamo i dati sulla base del vostro consenso;
• il diritto di esprimere il proprio punto di vista nel caso di decisioni individuali automatizzate (punto 10) e di chiedere che la decisione sia riesaminata da una persona fisica;
• il diritto di ottenere, su richiesta, ulteriori informazioni necessarie all’esercizio di tali diritti.
Tuttavia, ci riserviamo il diritto di applicare le restrizioni previste dalla legge, ad esempio se siamo obbligati a conservare o elaborare determinati dati, se abbiamo un interesse prevalente a farlo (nella misura in cui possiamo fare affidamento su di esso) o se dobbiamo far valere dei diritti. In caso di costi, vi informeremo in anticipo. Vi abbiamo già informato della possibilità di revocare il vostro consenso al punto 3. Si prega di notare che l’esercizio di questi diritti può essere in conflitto con le disposizioni contrattuali e può comportare conseguenze quali la risoluzione anticipata del contratto o costi. Vi informeremo in anticipo se non è già specificato nel contratto.
L’esercizio di questi diritti richiede generalmente che l’utente dimostri la propria identità (ad esempio, utilizzando una copia della carta d’identità, qualora la sua identità non sia chiara o non possa essere verificata). Per esercitare i Suoi diritti, può contattarci all’indirizzo indicato al punto 1.
Tutti gli interessati hanno inoltre il diritto di far valere i propri diritti in tribunale o di presentare un reclamo all’autorità competente per la protezione dei dati. L’autorità competente per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (http://www.edoeb.admin.ch).
La presente dichiarazione sulla protezione dei dati può essere modificata in qualsiasi momento e senza preavviso. Fa fede la versione attuale pubblicata sui nostri siti web. Se la presente dichiarazione sulla protezione dei dati fa parte di un contratto stipulato con voi, in caso di modifica vi informeremo via e-mail o con qualsiasi altro mezzo appropriato.
Dietro Olmero ci sono persone che si impegnano personalmente nella qualità e nella sostenibilità dei servizi. Come specialisti di edilizia e/o IT, i nostri dipendenti hanno comprovate conoscenze specialistiche e una vasta esperienza pratica.
Olmero AG
Europa-Strasse 30
8152 Glattbrugg
Schweiz
Mail: info@olmero.ch
Telefono: +41 848 656 376
Fax: +41 44 200 44 45
