Governance

GastroSocial si impegna a migliorare costantemente la qualità dei suoi prodotti e servizi per garantire la soddisfazione della clientela. Questa politica della qualità è alla base dei nostri sforzi in termini di gestione della qualità.
    

Definizione di qualità

Definizione di qualità: 

• Una politica aziendale chiara, definita e vissuta nonché obiettivi aziendali, a livello di reparto e di team derivati e definiti. (Plan)
• Processi di attuazione definiti e orientati alla clientela con parametri target chiari, derivati dagli obiettivi aziendali, a livello di reparto e di team nonché dalle direttive e disposizioni di legge. (Do)
• Un sistema di gestione delle informazioni / sistema informativo gestionale completo come base per una verifica sistematica (sistema di controllo interno, parametri di processo e conformità alla protezione dei dati) degli obiettivi stabiliti. (Check)
• Miglioramento continuo mediante misure derivanti dalla verifica e dalla loro concreta verifica di attuazione nonché registrazione delle opportunità e dei miglioramenti in un sistema online. (Act)
      

Ambito di applicazione

Questa politica della qualità vale per tutti i processi, servizi e prodotti della nostra azienda (cassa di compensazione e cassa pensione) nonché per tutti i collaboratori, fornitori e partner coinvolti nella messa a disposizione dei nostri servizi e prodotti.
    

Obiettivi

• Soddisfazione della clientela: soddisfare le esigenze e le aspettative della nostra clientela mediante servizi e prodotti di prim’ordine.
• Miglioramento dei processi: migliorare costantemente i nostri processi per incrementare l’efficienza e l’efficacia.
• Coinvolgimento dei collaboratori: promuovere una cultura della sensibilizzazione alla qualità e favorire la partecipazione dei collaboratori.
      

Principi

• Orientamento alla clientela: focalizzarsi sulle esigenze e aspettative della nostra clientela in fase di sviluppo e fornitura dei nostri servizi e prodotti.
• Orientamento ai processi: sviluppare e gestire i nostri processi in modo sistematico per il raggiungimento della qualità.
• Direzione e impegno: i dirigenti sono tenuti a promuovere la cultura della qualità e a mettere a disposizione le risorse necessarie.
• Miglioramento continuo: verificare regolarmente e migliorare i nostri processi e sistemi di qualità.
• Misurazione e analisi: utilizzo di dati e fatti per monitorare, misurare e analizzare la prestazione, nonché per migliorare la qualità.
      

Verifica e audit

Vengono regolarmente effettuati verifiche e audit interni per valutare il rispetto della politica della qualità e l’efficacia delle misure implementate. I risultati di questi audit servono a identificare le potenzialità di miglioramento e a incentivare un costante incremento della qualità.

GastroSocial si impegna ad agire in maniera sostenibile e a gestire responsabilmente le risorse naturali. Questa politica di sostenibilità funge da linea guida per tutte le nostre attività e decisioni, in modo da permetterci di ridurre al minimo il nostro impatto ambientale e favorire uno sviluppo sostenibile. In qualità di datore di lavoro e investitore siamo consapevoli della nostra responsabilità sociale e ci adoperiamo per integrare la sostenibilità nelle nostre azioni.
    

Ambito di applicazione

Questa politica di sostenibilità vale per tutte le attività, tutti i servizi e prodotti di GastroSocial. Essa comprende misure volte a ridurre il consumo energetico, il consumo idrico e la produzione di rifiuti, nonché a promuovere la sostenibilità nei nostri processi operativi, nelle decisioni commerciali e negli investimenti.
    

Obiettivi

• Tutela delle risorse: ridurre al minimo il consumo di energia, acqua e materiali.
• Riduzione dei rifiuti: diminuire le quantità di rifiuti mediante riutilizzo, riciclaggio e smaltimento rispettoso dell’ambiente.
• Sostenibilità: incentivare pratiche sostenibili in tutti i settori dell’azienda.
• Compliance: rispettare tutte le disposizioni e leggi rilevanti in materia ambientale.
• Sensibilizzazione: sensibilizzare alle tematiche ambientali e promuovere la responsabilità da parte di tutti i collaboratori.
• Responsabilità sociale: garantire un ambiente di lavoro sicuro e sano nonché favorire il benessere di tutti i collaboratori.
• Investimenti sostenibili: considerare i criteri di sostenibilità nelle decisioni di investimento.
      

Principi

• Responsabilità: tutti i collaboratori hanno la responsabilità di implementare e rispettare la politica di sostenibilità nel proprio ambito di attività.
• Prevenzione: prevenire l’inquinamento ambientale mediante misure proattive e un miglioramento continuo.
• Sostenibilità: integrare i criteri di sostenibilità in tutte le decisioni commerciali, in tutti i processi operativi e gli investimenti.
• Responsabilità sociale: promuovere una cultura del lavoro che dia priorità alla salute, alla sicurezza e al benessere dei collaboratori.

GastroSocial si adopera per garantire la sicurezza fisica e finanziaria delle nostre attività commerciali. La sicurezza dei nostri collaboratori, dei valori patrimoniali e delle risorse finanziarie riveste la massima priorità. Questa politica finanziaria e di sicurezza funge da linea guida per tutte le attività e decisioni rilevanti in questi settori.

Ambito di applicazione

Questa politica di sicurezza e di gestione finanziaria vale per tutte le attività rilevanti in termini economici e di sicurezza, nonché per tutti i valori patrimoniali all’interno di GastroSocial. Comprende misure di sicurezza fisiche, processi finanziari e controlli, nonché la garanzia del rispetto dei requisiti legali, normativi e contrattuali.
    

Obiettivi

• Sicurezza: proteggere persone, valori patrimoniali e informazioni da minacce fisiche e digitali.
• Integrità: garantire l’esattezza e la completezza di tutte le registrazioni finanziarie e dei dati rilevanti in termini di sicurezza.
• Stabilità finanziaria: garantire una prestazione finanziaria sostenibile e la stabilità dell’azienda.
      

Principi

• Responsabilità: tutti i collaboratori sono responsabili per la sicurezza e l’integrità finanziaria all’interno del loro ambito di attività.
• Gestione del rischio: identificare, valutare e ridurre i rischi finanziari e legati alla sicurezza.
• Compliance: rispettare tutti i requisiti legali, normativi e contrattuali rilevanti.
• Miglioramento continuo: verificare regolarmente e migliorare i processi di gestione delle finanze e della sicurezza per adeguarsi alle esigenze e alle minacce in mutamento.

GastroSocial riconosce l’importanza della sicurezza delle informazioni come elemento sostanziale della sua strategia commerciale. Questa politica definisce gli obiettivi generali, i principi e le disposizioni in materia di sicurezza delle informazioni (ISMS) e di protezione dei dati (PD) per garantire la confidenzialità, l’integrità e la disponibilità delle nostre informazioni. Essa è supportata e approvata dalla Direzione a tutti gli effetti.
    

Definizione di sicurezza delle informazioni e di protezione dei dati

• La sicurezza delle informazioni include la protezione di tutte le informazioni della Cassa di compensazione e Cassa pensione GastroSocial contro accesso non autorizzato, perdita, manipolazione e altre minacce.
• La protezione dei dati comprende la protezione dei dati personali da abuso e trattamento non autorizzato.
      

Ambito di applicazione

Questa politica di sicurezza delle informazioni e di protezione dei dati vale per tutti i collaboratori, i partner contrattuali e terzi che hanno accesso ai sistemi di informazione e ai dati della nostra azienda. Essa comprende tutte le attività che trattano informazioni e i valori patrimoniali all’interno dell’azienda.
    

Obiettivi

• Protezione della confidenzialità: garantire che le informazioni siano accessibili solo alle persone autorizzate.
• Garanzia dell’integrità: garantire che le informazioni siano complete, corrette e protette da manipolazioni non autorizzate.
• Mantenimento della disponibilità: garantire che le informazioni e le risorse correlate siano disponibili quando necessario.
• Conformità alle normative: garantire il rispetto di tutte le leggi, le prescrizioni e tutti gli obblighi contrattuali rilevanti, in particolare della legge svizzera sulla protezione dei dati (LPD).
• Protezione degli interessi e dei dati: garantire la protezione degli interessi e dei dati dei nostri assicurati, partner e collaboratori.
• Riduzione al minimo dei rischi: identificare, valutare e gestire i rischi legati alla sicurezza delle informazioni e alla protezione dei dati attraverso misure e controlli adeguati.
      

Principi

• Responsabilità: tutti i collaboratori sono responsabili per la sicurezza delle informazioni e la protezione dei dati all’interno del loro ambito di attività e dei loro processi commerciali.
• Rispetto dei requisiti legali e contrattuali: garantire l’osservanza di tutti i requisiti legali, normativi e contrattuali rilevanti.
• Gestione del rischio: identificare, valutare e ridurre i rischi legati alla sicurezza delle informazioni e alla protezione dei dati attraverso una gestione dei rischi sistematica.
• Minacce: valutare regolarmente la situazione delle attuali e potenziali minacce, nonché implementare misure tecniche e organizzative idonee per proteggersi dalle minacce.
• Economia dei dati: raccogliere e trattare i dati personali solo se necessario.
• Diritti delle persone interessate: garantire i diritti degli interessati, compresi diritto d’accesso, di rettifica, di opposizione e il diritto di farsi consegnare i dati.
• Formazione e consapevolezza: corsi di formazione regolari e misure di sensibilizzazione per tutti i collaboratori.
• Miglioramento continuo: verificare regolarmente e migliorare l’ISMS per adeguarsi alle esigenze e alle minacce in mutazione.
      

Processi e verifiche (incl. audit)

• Gestione trasparente delle deroghe: è necessario definire processi chiari per gestire eventuali deroghe dalle direttive.
• Documentazione delle eccezioni: l’approvazione delle eccezioni da parte della Direzione o dell’incaricato della protezione dei dati e della sicurezza delle informazioni va documentata.
• Valutazione delle ripercussioni: vengono eseguite verifiche e valutazioni delle ripercussioni delle deroghe ed eccezioni sulla sicurezza delle informazioni e sulla protezione dei dati.
• Audit regolari: vengono eseguiti regolarmente audit interni ed esterni per verificare il rispetto della politica relativa all’ISMS e alla protezione dei dati, nonché l’efficacia delle misure di sicurezza implementate.
• Utilizzo dei risultati degli audit: i risultati di questi audit vengono impiegati per migliorare costantemente l’ISMS e la protezione dei dati.

Il responsabile ai sensi della legislazione in materia di protezione dei dati e di altre disposizioni di carattere giuridico per la protezione dei dati è:

GastroSocial | Buchserstrasse 1 | 5001 Aarau | Svizzera
062 837 71 71 | info@gastrosocial.ch 
Consulente per la protezione dei dati: datenschutz@gastrosocial.ch

Trattiamo innanzitutto i dati personali che riceviamo nel quadro del rapporto di affari con i nostri assicurati, le aziende affiliate e altri partner commerciali dagli stessi nonché da altre persone interessate o che rileviamo dagli utenti che utilizzano i nostri siti web, le nostre app e altre applicazioni.

Nella misura in cui è consentito, preleviamo anche dati personali da fonti di pubblico accesso (p.es. registro delle esecuzioni, registro fondiario, registro di commercio, stampa, Internet) o li riceviamo da autorità e istituzioni autorizzate a utilizzare il numero di assicurazione sociale. Oltre ai dati che ci fornite direttamente, le categorie di dati personali che riceviamo al vostro riguardo da terzi comprendono segnatamente dati da registri pubblici, dati di cui veniamo a conoscenza in relazione a procedure ufficiali e giudiziarie, dati legati alle vostre funzioni e attività professionali (per consentirci p.es. di concludere con il vostro aiuti affari con il vostro datore di lavoro e di poterli svolgere), dati al vostro riguardo nella corrispondenza e nei colloqui con terzi, dati su di voi fornitici da persone del vostro ambiente (famiglia, consulente, rappresentante legale, ecc.) per consentirci di concludere o svolgere contratti con voi o con il vostro coinvolgimento (pp.es. referenze, il vostro indirizzo per consegne, deleghe, dati sul rispetto delle disposizioni di legge quali ad esempio la lotta al riciclaggio di denaro e le restrizioni alle esportazioni, dati di banche, assicurazioni, nostri partner di vendita e altri partner contrattuali per il ricorso o la fornitura di prestazioni da parte vostra come pagamenti o acquisti effettuati), dati tratti dai media e Internet e relativi alla vostra persona (nella misura in cui ciò è indicato nel caso concreto, p.es. nel quadro di pubblicità, rassegna stampa, marketing/vendita, ecc.), i vostri indirizzi ed eventuali interessi nonché ulteriori dati sociodemografici (a scopo di marketing), dati in relazione all’utilizzo del sito web (p.es. indirizzo IP, indirizzo MAC dello smartphone o del computer, dati sul vostro dispositivo e impostazioni, cookie, data e ora della visita, pagine e contenuti consultati, funzioni utilizzate, sito web di riferimento, indicazioni sulla posizione).

Se ci fate pervenire dati tramite terzi, partiamo dal presupposto che ne siate autorizzati e che i dati siano corretti. Siete pertanto pregati di informare tali soggetti terzi in merito al trattamento dei vostri dati da parte nostra e di consegnare loro una copia della presente dichiarazione sulla protezione dei dati.

Utilizziamo i dati personali da noi rilevati in primo luogo per stipulare ed eseguire contratti con i nostri clienti e partner commerciali, in particolare nel quadro dell’attuazione delle assicurazioni sociali del primo e secondo pilastro dei nostri assicurati (p.es. stipula ed esecuzione di contratti di affiliazione con il datore di lavoro, ammissione di persone assicurate, verifica e svolgimento di casi di previdenza incluso il coordinamento con altri assicuratori), la locazione di immobili residenziali e aziendali (stipula ed esecuzione di contratti di locazione) e l’acquisto di prodotti e servizi di nostri fornitori e subappaltatori nonché per adempiere ai nostri obblighi di legge in Svizzera e all’estero. Se lavorate per un tale cliente o partner commerciale, è possibile che in tale funzione siate naturalmente altresì interessati con i vostri dati personali.

Trattiamo inoltre dati personali vostri e di altre persone nella misura in cui ciò è consentito e ci pare indicato anche per le finalità seguenti per cui noi (e talvolta anche terzi) abbiamo un interesse legittimo corrispondente alla finalità:

• offerta e ulteriore sviluppo delle nostre offerte, servizi e siti web, app e altre piattaforme su cui siamo presenti;
• comunicazione con terzi e trattamento delle rispettive richieste (p.es. candidature, richieste da parte dei media);
• verifica e ottimizzazione di procedure relative all’analisi del fabbisogno volte all’interazione diretta con il cliente nonché rilevamento di dati personali da fonti di pubblico accesso ai fini dell'acquisizione di clienti;
• pubblicità e marketing (compresa l’attuazione di eventi) nella misura in cui non vi siate opposti all’utilizzo dei vostri dati (se vi facciamo pervenire pubblicità in quanto nostro cliente, potete in qualsiasi momento opporvi e in tal caso venite inclusi nella lista di blocco rispetto a ulteriori invii pubblicitari);
• ricerche di mercato e sondaggi di opinione, osservazione mediatica;
• azioni giudiziarie per far valere i propri diritti e difesa in relazione a controversie legali e procedure amministrative;
• impedimento e chiarimento di reati e altri comportamenti scorretti (p.es. esecuzione di indagini interne, analisi dei dati per la lotta contro la frode);
• garanzie della nostra azienda, in particolare dell’IT, dei nostri siti web, delle nostre app e di altre piattaforme;
• sorveglianze video per garantire il diritto di proprietà e altre misure per la sicurezza dei sistemi informatici, degli edifici e degli impianti e la protezione dei nostri collaboratori e di altre persone nonché valori che ci appartengono o ci sono affidati (p.es. controllo degli accessi, liste dei visitatori, scanner reti E-Mail, registrazioni telefoniche).

La base giuridica è costituita dalla legislazione sull’assicurazione per la vecchiaia e i superstiti (LAVS) nonché dalla legislazione concernente la previdenza professionale, segnatamente dalla legge sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP) e infine dalla legge federale sul libero passaggio nella previdenza professionale (LFLP) comprese le relative ordinanze. In quanto organo federale trattiamo i vostri dati personali in questo ambito nel quadro delle facoltà di trattamento concesseci dalla legge (p.es. art. 85a segg. LPP nonché art. 49a segg. LAVS; vanno rispettate anche le norme della LPGA). Nell’ambito della previdenza sovraobbligatoria, il nostro trattamento dei dati non è soggetto alle disposizioni di protezione dei dati della LPP, ma a quelle della legge sulla protezione dei dati (LPD). La LPD si applica per il trattamento di dati personali nell’ambito della locazione di immobili residenziali e commerciali.

Nella misura in cui ci avete concesso l’autorizzazione al trattamento dei vostri dati personali per determinati scopi, trattiamo i vostri dati personali in tale ambito e basandoci su tale autorizzazione, a condizione che non vi sia un’altra base giuridica e ce ne occorra una. Un’autorizzazione concessa può essere revocata in qualsiasi momento, il che non ha tuttavia conseguenze sul trattamento dei dati già avvenuto.
 

Per consentire all’utente un’esperienza interattiva e personalizzata, il nostro chatbot «Gaston» impiega un modello di IA di OpenAI, fornito tramite la piattaforma di Microsoft. Quando l’utente interagisce con il chatbot, quello che digita viene elaborato presso il nostro partner Microsoft tramite questo modello di IA. Abbiamo inoltre integrato nel chatbot moduli attraverso i quali è possibile trasmettere i dati direttamente a noi. Le informazioni inserite nel modulo vengono inoltrate alla nostra azienda tramite la piattaforma Microsoft.

Raccogliamo altresì dati al fine di garantire la disponibilità e l’ottimizzazione del chatbot. Nello specifico vengono raccolte le seguenti informazioni:

• Messaggi e avvenimenti registrati: dettagli su messaggi in entrata e in uscita e interazioni avvenute tra gli utenti e il chatbot;
• Argomenti attivati: informazioni sugli argomenti affrontati o attivati durante le conversazioni con gli utenti;
• Eventi di telemetria personalizzati: eventi personalizzati previsti, p.es. funzioni di feedback.
• Dati utente: informazioni sulle sessioni utente, come il numero di interazioni e la loro frequenza;
• Metriche di prestazione: informazioni come tempi di risposta e tasso di errore, così da migliorare costantemente la prestazione e l’affidabilità del bot.

Questi dati sono trattati al solo fine di garantire e ottimizzare progressivamente la funzionalità, la qualità e la facilità d’uso del nostro chatbot. Tutti i dati vengono trattati e protetti in conformità alle leggi vigenti in materia di protezione dei dati.

Nell’ambito delle nostre attività commerciali comunichiamo i dati anche a terzi nella misura in cui vi sia la relativa base legale o ci abbiate impartito la relativa autorizzazione. Possiamo inoltre comunicare in singoli casi i dati all’estero nella misura in cui sia soddisfatta una delle condizioni di cui all’art. 16 LPD, rispettivamente all’art. 36 cpv. 2-5 LPD.

Si tratta in particolare degli uffici seguenti:

• Autorità straniere, uffici competenti o tribunali legati all’adempimento dei compiti delle assicurazioni sociali del 1° e del 2° pilastro;
• Fornitori, subappaltatori e altri partner commerciali (p.es. riassicuratori);
• Assicurati domiciliati all’estero;
• Altre parti in possibili o effettive procedure giuridiche;
• Terzi autorizzati (p.es. procuratori);
• Ufficio di revisione
• Periti

Se un destinatario si trova in un paese senza un’adeguata legge sulla protezione dei dati, obblighiamo contrattualmente il destinatario a rispettare la protezione dei dati applicabile (a tal fine utilizziamo le clausole riviste del contratto standard della Commissione europea consultabili qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) nella misura in cui non è già soggetto a un regolamento legalmente riconosciuto di garanzia della protezione dei dati e non possiamo basarci su una disposizione derogatoria. Una deroga può essere valida in particolare per procedure giuridiche all’estero, ma anche in casi di prevalente interesse pubblico o se l’esecuzione di un contratto richiede una tale comunicazione, se avete dato il vostro consenso o se si tratta di dati da voi resi generalmente accessibili e al cui trattamento non vi siete opposti.

Trattiamo e salviamo i vostri dati personali nella misura in cui ciò è necessario per l’adempimento dei nostri obblighi contrattuali e di legge o di altre finalità perseguite con il trattamento, ovvero per esempio per la durata dell’intero rapporto di affari (dall’avvio all’esecuzione fino alla cessazione di un contratto) nonché oltre conformemente agli obblighi legali di conservazione e documentazione. In particolare è possibile che i dati personali vengano conservati per il periodo di tempo in cui possono essere fatti valere diritti nei confronti della nostra azienda e nella misura in cui siamo legalmente obbligati a farlo o se legittimi interessi commerciali lo richiedono (p.es. per scopi di prova e documentazione). Non appena i vostri dati personali non sono più necessari per gli scopi di cui sopra, vengono di solito e se possibile cancellati o resi anonimi.

Nel quadro del nostro rapporto di affari siete tenuti a fornire i dati personali necessari per l’avvio e l’esecuzione di un rapporto di affari nonché l’adempimento degli obblighi contrattuali e legali ad esso collegati. Senza tali dati non saremo in generale in grado di stipulare o eseguire un contratto con voi (o con l’ufficio o la persona che rappresentate). Anche il sito web non può essere utilizzato se non vengono rese pubbliche determinate informazioni a garanzia del traffico di dati (quali p.es. l’indirizzo IP).

Avete diritto:

• D’accesso (art. 25 LPD)
• Di pubblicazione e trasmissione dei dati (art. 28 LPD)
• Di rettifica (art. 32 LPD)
• Di intentare azioni per la protezione della vostra personalità (art. 32 LPD)

Laddove si applichi il RGPD, avete inoltre diritto:

• Di ottenere una copia (artt. 13 e 14 RGPD)
• D’accesso (art. 15 RGPD)
• Di rettifica (art. 16 RGPD)
• Di cancellazione risp. diritto all’«oblio» (art. 17 RGPD)
• Di limitazione del trattamento (art. 18 RGPD)
• Di portabilità dei dati (art. 20 RGPD)
• Di opposizione (art. 21 RGPD)
• Di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato – compresa la profilazione – che produca effetti giuridici che vi riguardano o che incidano in modo analogo significativamente sulla vostra persona (art. 22 RGPD)

Vi segnaliamo tuttavia che ci riserviamo di far valere dal canto nostro le limitazioni previste dalla legge, per esempio nel caso in cui siamo tenuti a conservare o trattare determinati dati per i quali sussista da parte nostra un interesse prevalente (nella misura in cui possiamo appellarci ad esso) o ne abbiamo bisogno per far valere dei diritti. Se doveste sostenere dei costi, non mancheremo di informarvi anticipatamente. Vi segnaliamo che l’esercizio di tali diritti può essere in conflitto con gli accordi contrattuali e che ciò può avere delle conseguenze quali la risoluzione anticipata del contratto o conseguenze in termini di costi. In tal caso non mancheremo di informarvi anticipatamente qualora ciò non sia già disciplinato dal contratto.
 

L’esercizio di tali diritti presuppone di norma che siate in grado di dimostrare in modo inequivocabile la vostra identità (p.es. tramite copia del documento d’identità laddove la vostra identità non sia chiara o non possa essere verificata). Per far valere i vostri diritti potete contattare l’indirizzo indicato nella sezione «Responsabilità».

Ogni persona interessata ha inoltre il diritto di far valere i propri diritti in sede giuridica o di presentare ricorso presso la competente autorità di protezione dei dati. L’autorità preposta alla protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (https://www.edoeb.admin.ch/edoeb/it/home.html).

Manteniamo sempre aggiornate le presenti informazioni sulla protezione dei dati. Ci riserviamo pertanto di modificarle di quando in quando e di apportare modifiche al rilevamento, al trattamento e all'utilizzo dei vostri dati. La versione attuale della dichiarazione sulla protezione dei dati può essere consultata in qualsiasi momento al link seguente: https://gastrosocial.ch/it/chi-siamo/governance#datenschutzerklaerung

Questo modulo serve ad elaborare richieste specifiche legate ai vostri dati presso la Cassa pensione e la Cassa di compensazione GastroSocial I dati che trasmettete verranno utilizzati esclusivamente per l’elaborazione della vostra richiesta. Per i dettagli si prega di consultare la nostra dichiarazione sulla protezione dei dati.

In quanto azienda responsabile, adottiamo tutta una serie di misure tecniche e organizzative (TOM) per garantire la confidenzialità, l’integralità e la disponibilità di tutti i dati che rileviamo e trattiamo. Queste misure corrispondono alle attuali «Best Practices» e ai requisiti giuridici volti a garantire una protezione efficace dei dati dei nostri clienti, collaboratori e partner commerciali.
 

Controllo dell’accesso

Al fine di garantire che solo le persone e i dispositivi autorizzati abbiano accesso ai nostri dati, utilizziamo un rigido sistema di autorizzazioni. Questo sistema richiede l'autenticazione tramite informazioni di login personali prima che l'accesso venga concesso.

Controllo delle entrate

I nostri locali aziendali sono dotati di accesso sicuro al fine di impedire l’accesso fisico ai nostri sistemi a persone non autorizzate. Tutte le procedure di accesso sono inoltre protocollate e verificate.

Controllo degli utenti

Applichiamo procedure per la gestione degli utenti, al fine di garantire che solo gli utenti autorizzati possano accedere ai nostri sistemi IT. Ciò comprende la sorveglianza delle attività degli utenti nonché misure per la tutela dell’identità e della confidenzialità dei dati di login degli utenti.

Controllo dell’accesso ai dati

Al fine di garantire la sicurezza dei dati su supporti fisici, vengono effettuati severi controlli e adottate rigide misure. Ciò comprende la conservazione protetta dei dati sensibili nonché l’implementazione di procedure sicure per lo smaltimento o la distruzione di supporti dati su cui sono salvati i dati in questione.

Controllo della memoria

I nostri dati vengono salvati su server protetti da sistemi di firewall, software antivirus e altri strumenti di sicurezza.

Controllo del trasporto

Durante la trasmissione dei dati internamente ed esternamente applichiamo standard di codifica e protocolli di trasmissione sicuri, al fine di garantire l’integrità e la confidenzialità dei dati.

Controllo della disponibilità

Eseguiamo backup regolari e abbiamo allestito piani di ripristino di emergenza, al fine di garantire in qualsiasi momento la disponibilità dei nostri dati e sistemi. La nostra infrastruttura è organizzata in modo da essere protetta al meglio da interruzioni e da poter essere rapidamente ripristinata.

Controllo della sicurezza del sistema

I nostri sistemi IT sono protetti da tecnologie di sicurezza attuali che vengono continuamente aggiornate e controllate in vista di eventuali lacune di sicurezza.

Controllo delle immissioni

Documentiamo e sorvegliamo tutte le immissioni nei nostri sistemi di elaborazione dati. Ciò ci consente di garantire che non vengano effettuate immissioni errate o non autorizzate.

Controllo della comunicazione

La trasmissione dei dati a terzi avviene esclusivamente sulla base di disposizioni giuridiche o con il consenso esplicito delle persone interessate; tutte queste procedure vengono protocollate. Obblighiamo inoltre i terzi a rispettare gli stessi standard elevati che noi stessi applichiamo per la protezione e la sicurezza dei dati.
Tali misure garantiscono il nostro obbligo di tutelaa dell’integrità, della confidenzialità e della disponibilità di tutti i dati da noi trattati.