Nota sulla privacy - Repower AG
La protezione dei dati personali (di seguito anche: «dati») e la tutela della sfera privata degli utenti ci stanno particolarmente a cuore. Ci impegniamo a trattare i dati personali dell’utente in modo responsabile.
Pertanto, ci sembra ovvio trattare i dati personali dell’utente nel rispetto della Legge federale sulla protezione dei dati (LPD), dell’Ordinanza sulla protezione dei dati (OPDa) e di altre disposizioni di legge sulla protezione dei dati applicabili, come il Regolamento generale sulla protezione dei dati (GDPR) dell’UE (di seguito: «diritto sulla protezione dei dati applicabile»). Nel prosieguo, i concetti vengono utilizzati ai sensi della LPD. Nell’ambito di applicazione del GDPR, essi vanno interpretati nel senso del GDPR.
Quando nella presente nota sulla privacy parliamo di trattamento dei dati personali, intendiamo qualsiasi trattamento dei dati personali dell’utente ai sensi dell’art. 5 lett. d LPD, tra cui la memorizzazione, l’utilizzo e la cancellazione di dati.
La nostra informativa sulla privacy descrive quali dati personali vengono raccolti durante l’utilizzo del nostro sito web e dei servizi offerti tramite esso, e in che modo tali dati vengono trattati – anche al di fuori del sito stesso. Per determinate offerte e servizi possono essere applicate informative sulla privacy aggiuntive o specifiche, nonché condizioni generali di contratto (CGC) e condizioni d’uso o di partecipazione, alle quali rimandiamo nei punti corrispondenti.
Ci riserviamo il diritto di modificare la nota sulla privacy in qualsiasi momento. Viene sempre applicata la versione più recente in vigore al momento dell’utilizzo.
Ai sensi della legge sulla protezione dei dati applicabile, il titolare dei trattamenti di dati è:
Repower AG
Via da Clalt 12
7742 Poschiavo
Tel: +41 81 839 7111
E-Mail: datenschutz@repower.com
Restiamo volentieri a disposizione per ulteriori domande sulla protezione dei dati e sul trattamento dei dati personali o per informazioni.
In linea di principio, rileviamo i dati personali direttamente dall’utente. La maggior parte dei dati che trattiamo ci vengono forniti dall’utente (o dal suo dispositivo terminale) (ad es. in relazione ai nostri servizi, all’utilizzo del nostro sito web e delle nostre app o alla comunicazione con noi). L’utente non è obbligato a comunicare i suoi dati ad eccezione di singoli casi (ad es. obblighi di legge). Tuttavia, se ad esempio desidera concludere contratti con noi o avvalersi dei nostri servizi, deve comunicarci determinati dati. Anche il nostro sito web non può essere utilizzato senza un trattamento dei dati.
Possiamo anche ottenere i dati da fonti accessibili al pubblico (ad es. registri di recupero crediti, registri fondiari, registri di commercio, media o Internet incl. social media) o riceverli da autorità pubbliche, dal datore di lavoro o committente dell’utente che intrattiene un rapporto d’affari con noi o che interagisce con noi in altro modo, nonché da terzi (ad es. clienti, controparti, assicurazioni per la tutela legale, associazioni, partner contrattuali). Tra questi dati figurano in particolare i dati che elaboriamo nel corso dell’avvio, della conclusione e dell’esecuzione dei contratti, nonché i dati derivanti dalla corrispondenza e dai colloqui con terzi, ma anche tutte le altre categorie di dati.
Sul nostro sito web trattiamo di norma, tra le altre, le seguenti categorie di dati:
- dati di contatto (tra cui cognome, nome, e-mail, indirizzo postale e numeri di telefono)
- dati di legittimazione (che comprendono il nome utente)
- dati di contenuto (tra cui immissioni di testo)
- dati di utilizzo (tra cui siti web visitati, tempi di accesso, comportamenti di clic)
- dati di pagamento (tra cui dati bancari, storico dei pagamenti)
- metadati e dati di comunicazione (tra cui indirizzo IP, data, orario, pagine visitate, dati sul dispositivo)
- log files del server (tra cui tipo e versione di browser, sistema operativo utilizzato, referrer URL, nome host del computer di accesso e ora della richiesta al server)
Inoltre, nell’ambito dei rapporti con i clienti e delle relazioni commerciali, trattiamo i seguenti dati aggiuntivi:
- dati contrattuali e contabili (tra cui gruppi di consumo, tipi di consumo, dati di comunicazione, servizi utilizzati, informazioni sui pagamenti e informazioni sulla gestione dei crediti)
- dati del cliente (tra cui dati anagrafici, codice cliente, tipo di cliente, storico del cliente, dati su merci o servizi acquistati, dati di ordini, dati di pagamento)
- dati su telecomunicazioni (tra cui registri delle connessioni)
- presa di contatto e dati del modulo di contatto (tra cui dati di contatto e altre informazioni necessarie per l’elaborazione della richiesta)
- dati del chatbot «Fadri»
- dati di richiesta di sovvenzione da parte dell’Ecofondo
- registrazione nel portale (ad es. MIAENERGIA)
- dati di misurazione ed energia (tra cui dati di consumo e immissione in rete, dati del profilo di carico, letture dei contatori, tariffe, orari di misurazione)
- dati relativi all'immobile e dati tecnici (tra cui punti di consumo, identificativi dei punti di conteggio e dei punti di misura, livello di rete in combinazione con i punti di conteggio, dati relativi ai sistemi di telecontrollo e agli impianti, impianti di produzione)
- dati di controllo e flessibilità (tra cui stati di commutazione, dati di potenza, dati previsionali e scheduling di dispositivi telecontrollabili quali pompe di calore, caldaie, infrastrutture di ricarica o accumulatori)
- dati relativi ai gruppi di autoconsumo (tra cui dati anagrafici del rappresentante, registrazione, immobile, acquisto di energia elettrica, rete e produzione)
- dati relativi alle garanzie di origine
- richieste di sponsorizzazione
- candidature
- abbonamento ai comunicati stampa
I dati forniti dall’utente sul nostro sito web e per consentire l’erogazione dei nostri servizi vengono utilizzati in particolare per i seguenti scopi:
- visita del nostro sito web
- contatto e moduli online
- chatbot «Fadri»
- comunicazione (Microsoft Teams)
- relazioni con clienti e rapporti commerciali/shop online
- portale clienti MIAENERGIA
- smart metering
- raggruppamenti ai fini del consumo proprio (RPC), anche in forma virtuale (RPC virtuale), modello sperimentale per i gestori di reti di distribuzione, comunità elettriche locali (CEL)
- concorsi
- richiesta di sovvenzione da parte dell’Ecofondo
- candidature
- attività di marketing
- sicurezza e controllo degli accessi
- gestione del rischio e governance
Come base giuridica generale per il trattamento dei dati personali dell’utente utilizziamo regolarmente:
- l'avvio, la conclusione o l'adempimento di un contratto con l'utente;
- l'adempimento di obblighi di legge;
- la tutela dei nostri interessi legittimi prevalenti, a meno che non prevalgano gli interessi dell'utente;
- il consenso dell'utente, che può essere revocato in qualsiasi momento con effetto per il futuro.
Trattiamo i dati, tra l’altro, nell’ambito di un appalto pubblico, in particolare sulla base
- della Legge federale sull’approvvigionamento elettrico (LAEl; RS 734.7)
- dell’Ordinanza federale sull’approvvigionamento elettrico (OAEL; RS 734.71)
- della Legge federale sull’energia (LEne; RS 730.0)
- dell’Ordinanza federale sull’energia (OEn; RS 730.01)
- della Legge sull'approvvigionamento elettrico del Cantone dei Grigioni (LAEI GR; BR 812.100)
- della Legge cantonale sulla protezione dei dati del Cantone dei Grigioni (LCPD; CSC 171.100)
- per la fornitura di servizi commerciali e altre attività generali di diritto privato: della Legge federale sulla protezione dei dati (LPD; RS 235.1) con relativa ordinanza (OPDa; RS 235.11)
Un’altra base giuridica per il trattamento dei dati personali dell’utente è costituita dai nostri interessi prevalenti nel trattamento di tali dati. Tra i nostri interessi prevalenti figurano tra l’altro:
- l’assistenza clienti e la cura delle nostre relazioni d’affari;
- il miglioramento e l’ulteriore sviluppo dei nostri prodotti e servizi;
- la possibilità di conoscere meglio gli utenti del nostro sito e dei nostri servizi online;
- attività pubblicitarie e di marketing.
Se l’utente ci ha prestato il suo consenso per via elettronica spuntando una casella di controllo, la dichiarazione di consenso verrà da noi registrata; in tal caso memorizziamo il nome dell’account utente, la posizione corrispondente sul sito web, nonché la data e l’ora.
L’utente ha la possibilità di revocare informalmente la sua dichiarazione di consenso o di opporsi al trattamento in qualsiasi momento. La revoca e/o l’opposizione vanno inviate al contatto indicato al punto 1.
6.1 Visita del nostro sito web
In linea di principio, è possibile visitare il nostro sito web senza dover fornire alcuna informazione personale. L’accesso al nostro sito web avviene tramite protocolli di trasporto crittografici, ma alcuni micrositi possono essere accessibili anche senza crittografia del transito di dati.
Quando l’utente visita le nostre pagine web, i nostri server salvano automaticamente e temporaneamente i seguenti dati in un log file, il cosiddetto log file del server:
indirizzo IP del computer richiedente
landing page
impostazioni del browser
versione del browser
data e ora dell’accesso/richiamo
denominazione e URL dei dati richiamati
sistema operativo del computer dell’utente
Paese da cui si accede al nostro sito web
nome del fornitore di servizi Internet dell’utente
stato di accesso/codice di stato HTTP
volume dei dati trasferiti
L’elaborazione di questi dati ha lo scopo di consentire l’utilizzo del nostro sito web (realizzazione della connessione), di garantire in modo permanente la sicurezza e la stabilità del sistema e di ottimizzare le nostre offerte; viene inoltre utilizzata a fini statistici interni. Non viene creato un profilo utente personale.
6.2 Contatto e moduli online
L’utente ha la possibilità di contattarci tramite moduli online sul nostro sito web, tramite social media, telefono e/o e-mail. Per l’utilizzo del modulo online e per poter elaborare la richiesta dell’utente, è tassativamente obbligatorio l’inserimento di alcuni dati. Altri dati sono facoltativi a seconda del modulo.
6.3 Chatbot «Fadri»
Sul nostro sito web utilizziamo il chatbot «Fadri», basato sulla tecnologia di intelligenza artificiale The Fin AI Engine. Il chatbot serve a rispondere alle domande degli utenti e a fornire informazioni.
Durante l’utilizzo del chatbot possono essere trattati i seguenti dati personali:
contenuti inseriti: tutti i testi che l’utente digita nella chat vengono trattati esclusivamente per rispondere alla sua richiesta;
metadati: informazioni sull’utilizzo delle funzioni del chatbot, come la data e l’ora dell’interazione.
Si consiglia di non inserire nella chat dati personali o altri dati sensibili.
I dati inseriti vengono trasmessi a Intercom, il provider del sistema, per rendere possibile l’utilizzo del chatbot. Per ulteriori informazioni sul trattamento dei dati da parte di Intercom, consultare l’informativa sulla privacy di Intercom.
6.4 Comunicazione (Microsoft Teams)
Utilizziamo lo strumento «Microsoft Teams» per condurre teleconferenze, meeting online, videoconferenze e/o seminari online (di seguito: «riunioni online»). Microsoft Teams è un prodotto di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Quando si utilizza Microsoft Teams, vengono elaborati diversi tipi di dati. L’estensione dei dati dipende anche dai dati forniti prima o durante la partecipazione a una riunione online. Si tratta ad es. di
dati relativi all’utente: ad es. nome visualizzato («Display name»), eventualmente indirizzo e-mail, immagine del profilo (facoltativa), lingua preferita;
metadati della riunione: ad es. data, orario, ID riunione, numeri di telefono, luogo;
dati di testo, audio e video: in una riunione online è possibile utilizzare la funzione chat. In tal caso, i testi immessi dagli utenti vengono elaborati al fine di visualizzarli nella riunione online. Per la visualizzazione video o la riproduzione audio, i dati vengono elaborati dal microfono o dall’eventuale videocamera del dispositivo terminale per tutta la durata della riunione. La videocamera o il microfono possono essere spenti o silenziati dall’utente in qualsiasi momento tramite l’applicazione Microsoft Teams.
Se le riunioni online devono essere registrate, ciò viene comunicato in modo trasparente in anticipo e, se necessario, viene richiesto il consenso. L’utente può inviare la sua opposizione al contatto indicato al punto 1.
Se è necessario ai fini della registrazione dei risultati di una riunione online, registreremo il contenuto della chat. In genere però questo non succede.
6.5 Relazioni con clienti e rapporti commerciali
Trattiamo i dati personali nella misura necessaria, in ciascun caso, per fornire all’utente i nostri servizi contrattuali o precontrattuali e per eseguire altri servizi richiesti dal medesimo. I dati trattati in tale ambito, nonché il tipo, l’entità, lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale sottostante.
I dati personali trattati comprendono:
dati anagrafici: ad esempio, nome e cognome, indirizzo
dati di contatto: ad esempio, indirizzo e-mail e numero di telefono
dati del contratto: sono compresi, ad esempio, i servizi utilizzati, l’oggetto del contratto, le comunicazioni contrattuali, i nomi delle persone di contatto
dati di pagamento: tra cui dati bancari, storico dei pagamenti
Noi possiamo trattare i dati per elaborare le nostre offerte e i nostri servizi, nonché per scopi propri o previsti dalla legge. Tra questi figurano in particolare i seguenti scopi:
fornitura e acquisto di elettricità e gas
commercio con materie prime
fornitura e acquisto di certificati di origine
fornitura di servizi di consulenza, elaborazione e informazione per le aziende elettriche
elaborazione del pagamento dei contributi per l’allacciamento alla rete e per i costi di rete
garanzia e verifica di un’infrastruttura di fornitura elettrica sicura
questioni legate alle misurazioni, in particolare lo smart metering
shop online: elaborazione (inclusa la consegna e la gestione dei resi) degli ordini
partecipazione corsi o eventi proposti da Repower
6.6 Portale clienti MIAENERGIA
Sul nostro sito web mettiamo a disposizione dei clienti Repower il portale MIAENERGIA. Per la prima registrazione sono obbligatori il codice cliente, l’ID oggetto e l’e-mail. Per il login dei clienti già registrati è necessaria l’indicazione dell’e-mail e della password dell’utente. Il numero di cellulare è facoltativo e viene richiesto solo in base alle impostazioni scelte. L’utente può visualizzare e modificare autonomamente i dati del suo account in qualsiasi momento.
Sul nostro portale clienti è possibile, tra l’altro, visualizzare il proprio profilo, i contratti, le fatture, i costi/consumi, nonché il dettaglio del consumo di elettricità e dell’immissione di energia nella rete. È inoltre possibile comunicare un trasloco.
I dati personali raccolti durante la registrazione e l’elaborazione vengono utilizzati per le finalità previste.
Sul portale clienti MIAENERGIA trattiamo i seguenti dati:
valori di misurazione relativi al consumo o alla produzione di energia elettrica dell’utente, registrati con frequenza al secondo negli ultimi 30 minuti, per poter visualizzare in tempo reale il consumo o la produzione attuali, inviare notifiche e controllare automaticamente i dispositivi in base al consumo o alla produzione;
valori di misurazione rilevanti ai fini della fatturazione, registrati ogni quarto d'ora fino al momento attuale.
Ulteriori informazioni sono contenute nelle condizioni di utilizzo del portale clienti MIAENERGIA.
6.7 Smart metering
Trattiamo i dati di misurazione e i dati anagrafici derivanti dall’utilizzo di sistemi di misurazione, controllo e regolazione ai sensi dell’Ordinanza sull’approvvigionamento elettrico per le seguenti finalità:
Dati personali e dati relativi a persone giuridiche in forma pseudonimizzata, compresi i valori di andamento del carico su intervalli di quindici minuti o più:
per la misurazione, il telecontrollo e la regolazione
per l’utilizzo di sistemi tariffari
per il funzionamento sicuro, efficiente ed efficace della rete, anche nell’ambito dell’utilizzo della flessibilità
per il bilanciamento della rete
per la pianificazione della rete
Dati personali e dati di persone giuridiche in forma non pseudonimizzata, compresi i valori di andamento del carico di quindici minuti e oltre per la fatturazione:
della fornitura di energia
del corrispettivo per l’utilizzo della rete
del compenso per l’impiego di sistemi di telecontrollo e regolazione in relazione all’utilizzo della flessibilità
Comunichiamo i dati di misura e anagrafici derivanti dall’utilizzo dei sistemi di misura alle seguenti persone per le finalità di seguito indicate:
dati personali e dati di persone giuridiche in forma pseudonimizzata o opportunamente aggregata: alle parti interessate, ad es. altri gestori di rete, imprese del settore elettrico, gruppi di bilanciamento, società nazionale di rete, nonché altri organismi coinvolti nella fornitura di energia elettrica, nella misura in cui ciò sia necessario per una corretta fornitura di energia elettrica;
le informazioni per la decodifica degli pseudonimi: al fornitore di energia del consumatore finale interessato ai fini della fatturazione.
6.8 Raggruppamenti ai fine del consumo proprio (RPC), anche in forma virtuale (RPC virtuale), modello sperimentale per i gestori di reti di distribuzione, comunità elettriche locali (CEL)
Nell’ambito dei nostri servizi trattiamo in particolare i seguenti dati personali:
dati anagrafici delle persone partecipanti e dei loro rappresentanti (tra cui cognome, nome, indirizzo e-mail, indirizzo e numeri di telefono), ruolo nel rispettivo modello, potere di rappresentanza);
dati contrattuali e di fatturazione (tra cui rapporti contrattuali, quote di partecipazione e chiavi di ripartizione, dati di pagamento, fatture, solleciti, gruppi di consumatori, prestazioni relative ai tipi di consumo);
dati relativi agli immobili e dati tecnici (tra cui punti di consumo, identificatori dei punti di conteggio e di misurazione, livello di rete in combinazione con i punti di conteggio, impianti di produzione);
dati di telecontrollo e flessibilità (tra cui stati di commutazione, dati di potenza, dati previsionali e scheduling di dispositivi telecontrollabili quali pompe di calore, caldaie, infrastrutture di ricarica o accumulatori);
dati di misurazione ed energetici (tra cui approvvigionamento e immissione di energia, andamenti di carico, letture dei contatori con valori ogni 15 minuti, tariffe, orari di misurazione);
dati di comunicazione relativi alla gestione (tra cui corrispondenza, registri delle richieste, casi di assistenza).
In linea di principio, riceviamo i dati direttamente dall’utente nell’ambito della partecipazione a uno o più dei modelli citati.
Trattiamo questi dati personali in particolare per:
verificare i requisiti per la partecipazione ai rispettivi modelli;
effettuare la costituzione, la gestione e la cessazione del rispettivo modello e consentirne la partecipazione;
redigere, verificare e gestire i relativi contratti;
gestire correttamente l’assegnazione dei punti di misurazione nonché i processi di misurazione, assegnazione e fatturazione;
verificare la correttezza e la completezza dei dati;
garantire un funzionamento sicuro, efficiente e senza interruzioni dei modelli.
6.9 Concorsi
In caso di partecipazione dell’utente a concorsi, vengono raccolti i dati personali necessari per lo svolgimento del concorso stesso. Di norma tali dati comprendono il nome e le informazioni di contatto. La partecipazione a un concorso e la conseguente raccolta dei dati avvengono su base volontaria. Indicazioni dettagliate sono disponibili nei termini e condizioni di partecipazione relativi al singolo concorso.
6.10 Richiesta di sovvenzione da parte dell’Ecofondo
L’Ecofondo sostiene progetti di piccole e grandi dimensioni che migliorano gli habitat e sono ecologicamente utili. A tal fine viene verificata la rispondenza di diversi dati del progetto ai criteri di certificazione specificati.
Le categorie di dati richiesti sono principalmente i dati di contatto dei richiedenti e vari dati di progetto:
localizzazione
obiettivi
descrizione del progetto
impatto
periodo di realizzazione
promotore del progetto
costi complessivi del progetto e ammontare del contributo richiesto dal Fondo
6.11 Candidature
Tutte le informazioni pertinenti sono riportate nella nostra Nota sulla privacy specifica per le candidature.
Per ulteriori informazioni, è possibile rivolgersi al contatto indicato nella nota sulla privacy o al titolare del trattamento di cui al punto 1.
6.12 Attività di marketing
Utilizziamo i dati di contatto dell’utente per le seguenti finalità:
per mantenere i contatti con l’utente
per informarlo su determinati servizi
per consigliargli servizi che lo potrebbero interessare
per scopi statistici
6.13 Sicurezza e controllo degli accessi
Otteniamo ed elaboriamo i dati personali per garantire e migliorare costantemente un livello adeguato di sicurezza della nostra infrastruttura informatica e di altro tipo (ad esempio, degli edifici e degli impianti). Ciò comprende, ad esempio, il monitoraggio e il controllo dell’accesso elettronico ai nostri sistemi informatici e dell’accesso fisico alle nostre sedi, le analisi e i test delle nostre infrastrutture informatiche, i controlli dei sistemi e degli errori e la creazione di copie di sicurezza. Richiamiamo l’attenzione degli utenti sui sistemi di sorveglianza nei luoghi pertinenti per mezzo di appositi cartelli.
6.14 Gestione del rischio e governance
Otteniamo e trattiamo i dati personali nell’ambito della gestione del rischio (ad esempio per proteggerci da attività illecite) e della governance. Ciò include, tra l’altro, la nostra organizzazione interna (ad esempio, la pianificazione delle risorse) e lo sviluppo aziendale (ad esempio, l’acquisizione e la vendita di unità aziendali o società).
Sul nostro sito web e nell’utilizzo di altre offerte digitali, utilizziamo cookie e tecnologie simili (di seguito tutti questi vengono riassunti con il termine «cookie»). Inoltre possiamo utilizzare cookie e tecnologie simili (ad es. pixel tag o fingerprint) per riconoscere i visitatori del sito web, analizzarne il comportamento e riconoscerne le preferenze. Un cookie è un piccolo file che viene trasmesso tra il server e il sistema dell’utente e che consente di riconoscere un determinato dispositivo o browser. I cookie sono piccoli file che un portale web lascia sul computer, tablet o smartphone dell’utente quando lo visita. In questo modo, il portale può «ricordare» determinate impostazioni (ad es. login, lingua, dimensioni dei caratteri e altre preferenze di visualizzazione) per un certo periodo e non è necessario inserirle nuovamente ogni volta che si visita e si naviga nel portale.
Si distinguono i seguenti cookie (rientrano in questa categoria anche tecnologie con funzionalità analoghe, come il fingerprinting):
- Cookie necessari: alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. Essi garantiscono la possibilità, ad esempio, di passare da una pagina all’altra senza perdere le informazioni inserite in un modulo. Inoltre, fanno in modo che l’utente rimanga loggato. Questi cookie sono solo temporanei («session cookie»). Se l’utente li blocca, il sito web potrebbe non funzionare. Altri cookie sono necessari affinché il server possa memorizzare le decisioni prese dall’utente o gli inserimenti da lui effettuati in una sessione (ossia una visita al sito web), se l’utente utilizza questa funzione (ad es. la lingua selezionata, il consenso prestato, la funzione di login automatico, ecc.).
- Cookie funzionali: i cookie funzionali supportano l’esecuzione di determinate funzioni, ad esempio la condivisione dei contenuti del sito web sui social media, la raccolta di feedback e altre funzioni fornite da terzi.
- Cookie di performance: questi cookie vengono utilizzati per raccogliere informazioni sull’utilizzo di un sito web – ad es. come i visitatori sono arrivati sul nostro sito web, quali pagine vengono aperte più spesso dai visitatori, come i visitatori hanno navigato sul nostro sito web durante la loro visita e se hanno ricevuto messaggi di errore. Possiamo anche utilizzare questi cookie per raccogliere determinate informazioni statistiche e analitiche, come il numero di visitatori del nostro sito web. Questi cookie vengono utilizzati per monitorare il livello di attività sul sito web e migliorarne le prestazioni.
- Cookie pubblicitari o cookie per la pubblicità comportamentale: questi cookie consentono a noi o a un fornitore terzo di pubblicare annunci pubblicitari personalizzati sul nostro sito web o su siti web di terzi. Possono anche essere utilizzati per valutare l’efficacia della pubblicità o per la promozione delle vendite.
Sia i dati tecnici che raccogliamo che i cookie non contengono generalmente dati personali. Tuttavia, i dati personali memorizzati da noi o da fornitori terzi da noi incaricati (ad es. se l’utente ha un account presso di noi o presso questi fornitori) possono essere collegati ai dati tecnici o alle informazioni memorizzate e ottenute dai cookie e quindi eventualmente alla persona.
La maggior parte dei browser Internet sono impostati di default per accettare i cookie. Se l’utente non lo desidera, può impostare il suo browser in modo che lo informi sull’impostazione dei cookie e che ne consenta l’accettazione solo in singoli casi o li escluda in generale. L’utente può attivare anche la cancellazione automatica dei cookie alla chiusura del browser. Inoltre può cancellare i cookie già impostati in qualsiasi momento tramite un browser Internet o altri programmi software. La procedura per il controllo e la cancellazione dei cookie dipende dal browser utilizzato dall’utente. Informazioni a tale riguardo sono disponibili nel menu di aiuto del browser.
Per dare la possibilità all’utente di evitare in modo proattivo il caricamento dei cookie, utilizziamo come strumento «CookieYes» di CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Regno Unito.
L’utente può rifiutare l’uso dei cookie selezionando le impostazioni nel proprio browser, ma deve tenere presente che questo potrebbe influire sulla possibilità di utilizzare il nostro sito web. Ulteriori informazioni sui cookie, comprese le modalità per la loro gestione, il rifiuto o l’eliminazione sono disponibili all’indirizzo https://allaboutcookies.org/.
Tramite i seguenti link è possibile informarsi sulla gestione dei cookie per i browser più utilizzati:
8.1 Servizi di Google
Noi utilizziamo i seguenti servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, oppure, per gli utenti residenti nello Spazio economico europeo (SEE) o in Svizzera, di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (in breve: Google):
- Google Analytics 4
- Google Tag Manager
- Google Maps
- Google Fonts
Google utilizza di norma cookie. I cookie utilizzati da Google ci permettono di analizzare le modalità con cui viene utilizzato il nostro sito web. Le informazioni generate dai cookie sull’utilizzo del nostro sito web da parte dell’utente (compreso il suo indirizzo IP) verranno trasmesse a un server di Google in Irlanda o negli USA, dove saranno memorizzate.
In base alle sue stesse affermazioni, Google può trattare i dati personali per prodotti pubblicitari in qualsiasi Paese in cui Google o i suoi sub-responsabili dispongono di strutture. Le informazioni sulle sedi dei data center di Google sono consultabili alla pagina www.google.com/about/datacenters/locations/. Per Google Tag Manager, Google Analytics e Google Ads possono essere utilizzati i seguenti subcontraenti: https://business.safety.google/adssubprocessors/.
Google è un partecipante attivo del Swiss-U.S. Data Privacy Framework e dell’EU-U.S. Data Privacy Framework, garantendo così una protezione conforme al diritto svizzero ed europeo in materia di protezione dei dati. Ulteriori informazioni sono disponibili qui.
Ulteriori informazioni sul trattamento dei dati personali da parte di Google e sulle impostazioni sulla privacy sono disponibili nelle Norme sulla privacy e nei Controlli per la privacy di Google.
8.1.1 Google Analytics 4
Sul nostro sito web utilizziamo Google Analytics 4, un servizio di analisi web di Google, che consente di analizzare l’utilizzo del nostro sito web da parte dell’utente.
Come impostazione predefinita, Google Analytics 4 non utilizza cookie quando l’utente visita il sito web, a meno che non presti espressamente il proprio consenso ai cookie. Invece, le informazioni sul suo comportamento in un sito vengono raccolte ed elaborate tramite i cosiddetti ping (piccoli pacchetti di dati inviati all’host di un dispositivo terminale). L’ambito di queste informazioni comprende anche l’indirizzo IP dell’utente, che tuttavia viene abbreviato da Google alle ultime cifre per escludere un riferimento personale diretto.
Ulteriori informazioni legali su Google Analytics 4, compresa una copia delle suddette clausole contrattuali standard, sono disponibili qui.
Dati demografici
Google Analytics 4 utilizza la speciale funzione «dati demografici» e può creare statistiche che forniscono indicazioni sull’età, il sesso e gli interessi dei visitatori delle pagine. Ciò avviene con l’analisi della pubblicità e delle informazioni provenienti da fornitori terzi, che consente di identificare i gruppi target per le attività di marketing. Tuttavia, i dati raccolti non possono essere riferiti a una persona specifica e vengono cancellati dopo essere stati conservati per un periodo di due mesi.
UserIDs
Come estensione di Google Analytics 4, è possibile utilizzare la funzione «UserIDs» sul sito web. Se l’utente ha acconsentito all’utilizzo di Google Analytics 4, ha creato un account su questo sito web e accede con questo account da diversi dispositivi, le sue attività, comprese le conversioni, possono essere analizzate con modalità cross-device.
8.1.2 Google Tag Manager
Noi utilizziamo Google Tag Manager per integrare i servizi di analisi e marketing di Google nel nostro sito web e per gestirli. Google Tag Manager è un sistema di gestione dei tag che consente di creare e monitorare i tag in un’unica interfaccia senza dover scrivere ogni volta un nuovo codice. Lo strumento stesso, che implementa i tag, è un dominio privo di cookie e non raccoglie alcun dato personale. Tuttavia, questo strumento attiverà altri tag, che a loro volta potranno raccogliere dati. Google Tag Manager stesso, invece, non accede a questi dati.
Se è stata effettuata una disattivazione a livello di dominio o di cookie, questa rimane in vigore per tutti i tag di tracciamento implementati con Google Tag Manager.
Ulteriori informazioni relative a Google Tag Manager sono disponibili nelle linee guida per l’utilizzo di Google.
8.1.3 Google Maps
Abbiamo integrato Google Maps nel nostro sito web. Questo ci permette di mostrare mappe interattive direttamente sul sito, consentendo all’utente di utilizzare comodamente questa funzione.
Utilizzando Google Maps, le informazioni sull’utilizzo del nostro sito web da parte dell’utente (compreso il suo indirizzo IP) possono essere trasmesse e memorizzate da Google su un server in Irlanda o negli USA. Google può memorizzare questi dati come profili di utilizzo allo scopo di personalizzare i servizi, la pubblicità e le ricerche di mercato. Se l’utente ha effettuato l’accesso a Google, i suoi dati verranno collegati direttamente al suo account. Se non lo desidera, deve dapprima effettuare il logout dal proprio account Google. Se non acconsente al trattamento dei suoi dati, ha la possibilità di disattivare Google Maps e quindi di bloccare la trasmissione dei dati a Google. A tale scopo deve disattivare la funzione JavaScript nel suo browser. Tuttavia, desideriamo sottolineare che in questo caso l’utente non potrà utilizzare Google Maps, o potrà utilizzarlo solo in misura limitata.
I suoi dati personali vengono trattati in base ai nostri interessi prevalenti (ovvero l’interesse all’analisi, all’ottimizzazione e alla gestione economica della nostra offerta).
8.1.4 Google Fonts
Per visualizzare i contenuti del nostro sito web in modo corretto e graficamente accattivante su tutti i browser, a volte utilizziamo librerie di skript e font (Google Fonts). I font di Google Fonts vengono trasferiti nella cache del browser per evitare caricamenti multipli. Se il browser non supporta Google Fonts o ne impedisce l’accesso, il contenuto verrà visualizzato con un font standard.
Il richiamo di librerie di script o font attiva automaticamente una connessione al gestore della libreria. In tal caso è teoricamente possibile che Google raccolga i dati personali (ad es. l’indirizzo IP) e li inoltri a un server in Irlanda o negli USA.
Ulteriori informazioni su Google Fonts sono disponibili all’indirizzo Domande frequenti | Google Fonts | Google Developers e nelle norme sulla privacy di Google: Norme sulla privacy – Norme sulla privacy e Termini di servizio – Google.
L’utente può impedire il trattamento dei dati da parte di Google Fonts disattivando l’esecuzione di JavaScript nel suo browser o installando un blocco di JavaScript. Si tenga presente che ciò potrebbe comportare restrizioni della funzionalità del sito web.
Operiamo su social network e altre piattaforme (online) gestite da terzi. In tale contesto trattiamo dati che riceviamo dall’utente (ad esempio, quando comunica con noi o commenta i nostri contenuti) e dalle piattaforme (ad esempio, statistiche).
Sul nostro sito web utilizziamo plug-in di diversi social network. Con l’aiuto di questi plug-in, è possibile, ad esempio, condividere contenuti o consigliare prodotti. Si tratta di:
LinkedIn (www.linkedin.com; LinkedIn Headquarters, 2029 Stierlin Ct., Ste. 200, Mountain View, CA 94043, USA)
Xing (www.xing.com; New Work SE, Dammtorstraße 30, 20354 Amburgo, Germania)
Facebook (www.facebook.com; Meta Platforms, Inc., D/B/A TheFacebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA)
X (www.x.com; Market Square, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA)
Instagram (www.instagram.com; Meta Platforms, Inc., D/B/A Instagram, 1 Hacker Way Building 14, First Floor Menlo Park, CA 94025, USA)
Tiktok (www.tiktok.com; TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda)
Kununu (www.kununu.com; New Work SE, Am Strandkai 1, 20457 Amburgo, Germania)
Youtube (www.youtube.com; Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, oppure, per gli utenti residenti nello Spazio economico europeo (SEE) o in Svizzera, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda)
Vimeo.com, Inc. (www.vimeo.com; 330 West 34th Street, 5th Floor, New York, New York 10001)
Il nostro sito web integra questi plug-in solamente come link esterno. I dati personali vengono pertanto elaborati solo quando si clicca sui plug-in integrati. In tal modo si viene reindirizzati alla pagina del rispettivo provider. Non abbiamo alcuna influenza sul tipo e sull’estensione dei dati raccolti dai social network. Se non si desidera che questi fornitori ricevano i propri dati, non si deve cliccare sui plug-in.
Per ulteriori informazioni sullo scopo e sull’ambito della raccolta dei dati e sull’ulteriore trattamento e utilizzo dei dati personali, consultare le informative sulla protezione dei dati dei rispettivi social network, dove sono disponibili anche ulteriori informazioni sui propri diritti in materia e sulle opzioni di impostazione per la protezione della propria privacy, nonché sul proprio diritto di opposizione alla creazione di profili utente:
Se l’utente è iscritto a uno di questi network, ma non desidera che il provider raccolga dati che lo riguardano attraverso il nostro sito web e possa collegarli ad altri dati memorizzati, dovrà avere cura di eseguire sempre un log-out completo da tale network prima di visitare altri siti web, nonché cancellare eventualmente anche i relativi cookie.
I dati personali dell’utente possono essere trasmessi a terzi se l’utente ha espressamente acconsentito alla divulgazione dei dati, se siamo obbligati per legge a farlo o se ciò è necessario per far valere i nostri diritti, in particolare per far valere i crediti derivanti dal rapporto contrattuale.
Inoltre, comunichiamo i dati personali dell’utente a terzi nella misura in cui siamo autorizzati a farlo e nella misura in cui ciò è necessario o opportuno nell’ambito dell’utilizzo del sito web o per l’eventuale fornitura dei servizi.
Se necessario, comunichiamo i dati personali alle seguenti categorie di destinatari:
- fornitori di servizi che trattano i dati personali per nostro conto e su nostra istruzione (i cosiddetti responsabili del trattamento, ad esempio nel settore informatico, dell’hosting e dell’assistenza)
- clienti, partner, fornitori, assicurazioni e altri partner commerciali
- gestori di rete, aziende del settore elettrico, gruppi di bilanciamento, società nazionale di gestione della rete, fornitori di energia e altri soggetti coinvolti nell'approvvigionamento elettrico, nella misura in cui ciò sia necessario per garantire un corretto approvvigionamento elettrico
- agenzie di stampa, pubblico, compresi i visitatori di questo sito web e dei social media della nostra azienda
- organizzazioni di settore, associazioni e altri comitati
- acquirenti o parti interessate ad acquisire unità aziendali, l’azienda o altre parti del gruppo
- fornitori di servizi per la gestione dei crediti
- tribunali, organi di conciliazione, autorità di polizia giudiziaria, autorità pubbliche, avvocati e altre parti coinvolte in procedimenti giudiziari potenziali o effettivi, qualora ciò sia necessario per ottemperare alle disposizioni di legge o per far valere, esercitare o difendere diritti o pretese legali
Selezioniamo i nostri partner e i responsabili del trattamento con attenzione e li incarichiamo solo se vi è sufficiente garanzia che dispongano di adeguate misure tecniche e organizzative in conformità con i requisiti di legge. I nostri responsabili del trattamento possono trattare i dati personali solo su istruzione documentata da parte nostra. Tutti loro sono vincolati da obblighi di riservatezza e possono utilizzare i dati personali dell’utente solo nella misura necessaria per il conseguimento dello scopo per cui i dati sono stati raccolti e salvo diversa prescrizione di legge.
Noi trattiamo e conserviamo i dati personali principalmente in Svizzera e nello Spazio Economico Europeo (SEE), ma a seconda dei casi – ad esempio tramite sub-responsabili del trattamento dei nostri fornitori di servizi o nell’ambito di procedimenti davanti a tribunali o autorità estere – anche potenzialmente in qualsiasi Paese del mondo.
Nel caso in cui i dati personali vengano trasmessi anche a terzi all’estero (cioè al di fuori della Svizzera o dello SEE), tali terzi sono tenuti a rispettare la protezione dei dati nella stessa misura in cui lo siamo noi. Se nel Paese interessato la protezione dei dati non raggiunge un livello adeguato e non disponiamo di un’alternativa idonea, ci assicuriamo che la tutela dei dati personali raggiunga comunque tale livello.
Ciò avviene in particolare mediante la stipula delle cosiddette clausole contrattuali tipo per la protezione dei dati della Commissione UE (qui disponibili) con le aziende interessate e/o mediante altre garanzie conformi alla legislazione applicabile in materia di protezione dei dati. Qualora ciò non fosse possibile, la comunicazione dei dati si baserà sulla necessità di tale trasferimento per l’esecuzione del contratto.
Noi trattiamo e conserviamo i dati personali solo per il periodo necessario al conseguimento dello scopo indicato o, se del caso, per il periodo previsto dalle leggi o dai regolamenti a cui siamo soggetti. Quando lo scopo della conservazione viene meno o il periodo di conservazione previsto dalla legge scade, i dati vengono regolarmente bloccati o cancellati in conformità alle disposizioni di legge.
Inoltre, eliminiamo i dati qualora l’utente ne faccia richiesta, a condizione che non sussista alcun obbligo legale o altra necessità di conservazione o protezione di tali dati personali.
Se conserviamo i dati in virtù di un rapporto contrattuale con l’utente, essi rimangono memorizzati almeno per la durata del rapporto contrattuale e, al massimo, fino alla scadenza dei termini di prescrizione di eventuali pretese da parte nostra o per il periodo imposto da obblighi legali o contrattuali di conservazione.
Adottiamo misure di sicurezza tecniche e organizzative per proteggere i dati personali da manipolazione, perdita, distruzione o accesso da parte di persone non autorizzate, e per garantire la tutela dei diritti dell’utente e il rispetto delle disposizioni vigenti in materia di protezione dei dati.
Le misure adottate mirano ad assicurare la riservatezza e l’integrità dei dati, nonché a garantire nel tempo la disponibilità e la resilienza dei nostri sistemi e servizi durante l’elaborazione dei dati. Esse servono inoltre ad assicurare il rapido ripristino della disponibilità dei dati e l’accesso agli stessi in caso di incidente fisico o tecnico.
Le nostre misure di sicurezza comprendono anche la crittografia dei dati. Durante la trasmissione dei dati verso di noi, viene applicata una procedura di cifratura. In tal modo, tali informazioni non possono in alcun momento essere visualizzate da terzi non autorizzati.
Il nostro trattamento dei dati e le misure di sicurezza vengono continuamente aggiornati in base all’evoluzione tecnologica.
Anche la protezione dei dati all’interno della nostra azienda è per noi una priorità. I nostri collaboratori, così come le società di servizi da noi incaricate, sono vincolati alla riservatezza e al rispetto delle disposizioni in materia di protezione dei dati. Inoltre, l’accesso ai dati personali è loro consentito solo nella misura strettamente necessaria.
L’utente ha i seguenti diritti in relazione ai propri dati personali:
- Diritto di informazione: ha il diritto di sapere quali dati personali trattiamo, come vengono trattati e per quanto tempo vengono conservati.
- Diritto di blocco e rettifica: ha il diritto di integrare, correggere o bloccare i propri dati personali in qualsiasi momento.
- Diritto alla cancellazione: ha il diritto di richiedere la cancellazione dei propri dati personali in qualsiasi momento.
- Diritto di farsi consegnare i dati o di esigerne la trasmissione a terzi: ha il diritto di farsi consegnare i propri dati personali dal titolare del trattamento e di farli trasmettere integralmente a un altro titolare del trattamento.
- Diritto di opposizione: ha il diritto di opporsi al trattamento dei propri dati. Noi ci atterremo a tale diritto, a meno che non vi siano motivi legittimi per il trattamento.
- Diritto di revocare il consenso: se l’utente ci ha dato il consenso al trattamento dei propri dati personali, ha il diritto di revocare tale consenso e di far cancellare i propri dati personali.
Per escludere un uso illecito dei dati, dobbiamo identificare l’utente (ad esempio mediante una copia del documento d’identità, se necessario).
Si prega di notare che a tali diritti possono applicarsi condizioni, eccezioni o limitazioni (ad esempio per la protezione di terzi, di segreti commerciali o in virtù del nostro obbligo professionale di riservatezza).
L’utente può rivolgersi al contatto indicato al punto 1 per esercitare i suoi diritti.