Giovedì Santo, 17 aprile 2025, i nostri uffici resteranno chiusi dalle ore 11.45 fino al lunedì di Pasqua, 21 aprile 2025 incluso. Saremo nuovamente a vostra disposizione da martedì, 22 aprile 2025. Nel frattempo potete inviarci le vostre richieste tramite il modulo di contatto disponibile sul nostro sito web.

Governance

Il portale della Governance di GastroSocial vi offre un accesso centralizzato a tutte le informazioni importanti in materia di protezione dei dati, qualità e sostenibilità. Scoprite di più sulle nostre certificazioni, direttive e misure che garantiscono i massimi standard. Usufruite dei nostri servizi per esercitare i vostri diritti o formulare richieste mirate.

Politica aziendale

Politica della qualità

GastroSocial si impegna a migliorare costantemente la qualità dei suoi prodotti e servizi per garantire la soddisfazione della clientela. Questa politica della qualità è alla base dei nostri sforzi in termini di gestione della qualità.
    

Definizione di qualità

Definizione di qualità: 

  • Una politica aziendale chiara, definita e vissuta nonché obiettivi aziendali, a livello di reparto e di team derivati e definiti. (Plan)
  • Processi di attuazione definiti e orientati alla clientela con parametri target chiari, derivati dagli obiettivi aziendali, a livello di reparto e di team nonché dalle direttive e disposizioni di legge. (Do)
  • Un sistema di gestione delle informazioni / sistema informativo gestionale completo come base per una verifica sistematica (sistema di controllo interno, parametri di processo e conformità alla protezione dei dati) degli obiettivi stabiliti. (Check)
  • Miglioramento continuo mediante misure derivanti dalla verifica e dalla loro concreta verifica di attuazione nonché registrazione delle opportunità e dei miglioramenti in un sistema online. (Act)
        

Ambito di applicazione

Questa politica della qualità vale per tutti i processi, servizi e prodotti della nostra azienda (cassa di compensazione e cassa pensione) nonché per tutti i collaboratori, fornitori e partner coinvolti nella messa a disposizione dei nostri servizi e prodotti.
    

Obiettivi

  • Soddisfazione della clientela: soddisfare le esigenze e le aspettative della nostra clientela mediante servizi e prodotti di prim’ordine.
  • Miglioramento dei processi: migliorare costantemente i nostri processi per incrementare l’efficienza e l’efficacia.
  • Coinvolgimento dei collaboratori: promuovere una cultura della sensibilizzazione alla qualità e favorire la partecipazione dei collaboratori.
        

Principi

  • Orientamento alla clientela: focalizzarsi sulle esigenze e aspettative della nostra clientela in fase di sviluppo e fornitura dei nostri servizi e prodotti.
  • Orientamento ai processi: sviluppare e gestire i nostri processi in modo sistematico per il raggiungimento della qualità.
  • Direzione e impegno: i dirigenti sono tenuti a promuovere la cultura della qualità e a mettere a disposizione le risorse necessarie.
  • Miglioramento continuo: verificare regolarmente e migliorare i nostri processi e sistemi di qualità.
  • Misurazione e analisi: utilizzo di dati e fatti per monitorare, misurare e analizzare la prestazione, nonché per migliorare la qualità.
        

Verifica e audit

Vengono regolarmente effettuati verifiche e audit interni per valutare il rispetto della politica della qualità e l’efficacia delle misure implementate. I risultati di questi audit servono a identificare le potenzialità di miglioramento e a incentivare un costante incremento della qualità.

Politica di sostenibilità

GastroSocial si impegna ad agire in maniera sostenibile e a gestire responsabilmente le risorse naturali. Questa politica di sostenibilità funge da linea guida per tutte le nostre attività e decisioni, in modo da permetterci di ridurre al minimo il nostro impatto ambientale e favorire uno sviluppo sostenibile. In qualità di datore di lavoro e investitore siamo consapevoli della nostra responsabilità sociale e ci adoperiamo per integrare la sostenibilità nelle nostre azioni.
    

Ambito di applicazione

Questa politica di sostenibilità vale per tutte le attività, tutti i servizi e prodotti di GastroSocial. Essa comprende misure volte a ridurre il consumo energetico, il consumo idrico e la produzione di rifiuti, nonché a promuovere la sostenibilità nei nostri processi operativi, nelle decisioni commerciali e negli investimenti.
    

Obiettivi

  • Tutela delle risorse: ridurre al minimo il consumo di energia, acqua e materiali.
  • Riduzione dei rifiuti: diminuire le quantità di rifiuti mediante riutilizzo, riciclaggio e smaltimento rispettoso dell’ambiente.
  • Sostenibilità: incentivare pratiche sostenibili in tutti i settori dell’azienda.
  • Compliance: rispettare tutte le disposizioni e leggi rilevanti in materia ambientale.
  • Sensibilizzazione: sensibilizzare alle tematiche ambientali e promuovere la responsabilità da parte di tutti i collaboratori.
  • Responsabilità sociale: garantire un ambiente di lavoro sicuro e sano nonché favorire il benessere di tutti i collaboratori.
  • Investimenti sostenibili: considerare i criteri di sostenibilità nelle decisioni di investimento.
        

Principi

  • Responsabilità: tutti i collaboratori hanno la responsabilità di implementare e rispettare la politica di sostenibilità nel proprio ambito di attività.
  • Prevenzione: prevenire l’inquinamento ambientale mediante misure proattive e un miglioramento continuo.
  • Sostenibilità: integrare i criteri di sostenibilità in tutte le decisioni commerciali, in tutti i processi operativi e gli investimenti.
  • Responsabilità sociale: promuovere una cultura del lavoro che dia priorità alla salute, alla sicurezza e al benessere dei collaboratori.

Politica finanziaria e di sicurezza

GastroSocial si adopera per garantire la sicurezza fisica e finanziaria delle nostre attività commerciali. La sicurezza dei nostri collaboratori, dei valori patrimoniali e delle risorse finanziarie riveste la massima priorità. Questa politica finanziaria e di sicurezza funge da linea guida per tutte le attività e decisioni rilevanti in questi settori.

Ambito di applicazione

Questa politica di sicurezza e di gestione finanziaria vale per tutte le attività rilevanti in termini economici e di sicurezza, nonché per tutti i valori patrimoniali all’interno di GastroSocial. Comprende misure di sicurezza fisiche, processi finanziari e controlli, nonché la garanzia del rispetto dei requisiti legali, normativi e contrattuali.
    

Obiettivi

  • Sicurezza: proteggere persone, valori patrimoniali e informazioni da minacce fisiche e digitali.
  • Integrità: garantire l’esattezza e la completezza di tutte le registrazioni finanziarie e dei dati rilevanti in termini di sicurezza.
  • Stabilità finanziaria: garantire una prestazione finanziaria sostenibile e la stabilità dell’azienda.
        

Principi

  • Responsabilità: tutti i collaboratori sono responsabili per la sicurezza e l’integrità finanziaria all’interno del loro ambito di attività.
  • Gestione del rischio: identificare, valutare e ridurre i rischi finanziari e legati alla sicurezza.
  • Compliance: rispettare tutti i requisiti legali, normativi e contrattuali rilevanti.
  • Miglioramento continuo: verificare regolarmente e migliorare i processi di gestione delle finanze e della sicurezza per adeguarsi alle esigenze e alle minacce in mutamento.

Politica d’informazione e di protezione dei dati

GastroSocial riconosce l’importanza della sicurezza delle informazioni come elemento sostanziale della sua strategia commerciale. Questa politica definisce gli obiettivi generali, i principi e le disposizioni in materia di sicurezza delle informazioni (ISMS) e di protezione dei dati (PD) per garantire la confidenzialità, l’integrità e la disponibilità delle nostre informazioni. Essa è supportata e approvata dalla Direzione a tutti gli effetti.
    

Definizione di sicurezza delle informazioni e di protezione dei dati

  • La sicurezza delle informazioni include la protezione di tutte le informazioni della Cassa di compensazione e Cassa pensione GastroSocial contro accesso non autorizzato, perdita, manipolazione e altre minacce.
  • La protezione dei dati comprende la protezione dei dati personali da abuso e trattamento non autorizzato.
        

Ambito di applicazione

Questa politica di sicurezza delle informazioni e di protezione dei dati vale per tutti i collaboratori, i partner contrattuali e terzi che hanno accesso ai sistemi di informazione e ai dati della nostra azienda. Essa comprende tutte le attività che trattano informazioni e i valori patrimoniali all’interno dell’azienda.
    

Obiettivi

  • Protezione della confidenzialità: garantire che le informazioni siano accessibili solo alle persone autorizzate.
  • Garanzia dell’integrità: garantire che le informazioni siano complete, corrette e protette da manipolazioni non autorizzate.
  • Mantenimento della disponibilità: garantire che le informazioni e le risorse correlate siano disponibili quando necessario.
  • Conformità alle normative: garantire il rispetto di tutte le leggi, le prescrizioni e tutti gli obblighi contrattuali rilevanti, in particolare della legge svizzera sulla protezione dei dati (LPD).
  • Protezione degli interessi e dei dati: garantire la protezione degli interessi e dei dati dei nostri assicurati, partner e collaboratori.
  • Riduzione al minimo dei rischi: identificare, valutare e gestire i rischi legati alla sicurezza delle informazioni e alla protezione dei dati attraverso misure e controlli adeguati.
        

Principi

  • Responsabilità: tutti i collaboratori sono responsabili per la sicurezza delle informazioni e la protezione dei dati all’interno del loro ambito di attività e dei loro processi commerciali.
  • Rispetto dei requisiti legali e contrattuali: garantire l’osservanza di tutti i requisiti legali, normativi e contrattuali rilevanti.
  • Gestione del rischio: identificare, valutare e ridurre i rischi legati alla sicurezza delle informazioni e alla protezione dei dati attraverso una gestione dei rischi sistematica.
  • Minacce: valutare regolarmente la situazione delle attuali e potenziali minacce, nonché implementare misure tecniche e organizzative idonee per proteggersi dalle minacce.
  • Economia dei dati: raccogliere e trattare i dati personali solo se necessario.
  • Diritti delle persone interessate: garantire i diritti degli interessati, compresi diritto d’accesso, di rettifica, di opposizione e il diritto di farsi consegnare i dati.
  • Formazione e consapevolezza: corsi di formazione regolari e misure di sensibilizzazione per tutti i collaboratori.
  • Miglioramento continuo: verificare regolarmente e migliorare l’ISMS per adeguarsi alle esigenze e alle minacce in mutazione.
        

Processi e verifiche (incl. audit)

  • Gestione trasparente delle deroghe: è necessario definire processi chiari per gestire eventuali deroghe dalle direttive.
  • Documentazione delle eccezioni: l’approvazione delle eccezioni da parte della Direzione o dell’incaricato della protezione dei dati e della sicurezza delle informazioni va documentata.
  • Valutazione delle ripercussioni: vengono eseguite verifiche e valutazioni delle ripercussioni delle deroghe ed eccezioni sulla sicurezza delle informazioni e sulla protezione dei dati.
  • Audit regolari: vengono eseguiti regolarmente audit interni ed esterni per verificare il rispetto della politica relativa all’ISMS e alla protezione dei dati, nonché l’efficacia delle misure di sicurezza implementate.
  • Utilizzo dei risultati degli audit: i risultati di questi audit vengono impiegati per migliorare costantemente l’ISMS e la protezione dei dati.

Certificazioni

ISO 9001 – Sistema di gestione della qualità

Con il certificato ISO 9001 confermiamo il nostro diritto a servizi eccellenti. Questo sistema di gestione della qualità riconosciuto a livello internazionale garantisce di soddisfare sempre, e addirittura superare, le aspettative della nostra clientela.


Al certificato SQS (ISO 9001)

ISO/IEC 27001 – Sistema di gestione della sicurezza delle informazioni

La protezione dei dati e la sicurezza hanno per noi la massima priorità. Il certificato ISO/IEC 27001 attesta che noi proteggiamo i dati sensibili con un sistema di gestione certificato e che rispettiamo i severi standard di sicurezza internazionali.


Al certificato SQS (ISO/IEC 27001)

ISO/IEC 27701 – Sistema di gestione per la protezione dei dati (PIMS)

La nostra estensione del certificato ISO/IEC 27001 sottolinea il nostro impegno per la protezione dei dati personali. Con la certificazione del sistema di gestione per la protezione dei dati garantiamo la trasparenza e la sicurezza nella gestione delle informazioni confidenziali.


Al certificato SQS (ISO/IEC 27701)

IQNET Certified Management System

Come membro di IQNET, una rete di organismi di certificazione leader che operano in tutto il mondo, garantiamo standard internazionali legati alla qualità dei nostri sistemi di gestione. Questo certificato attesta il nostro riconoscimento globale e il nostro impegno per la massima professionalità.


Al certificato SQS (riguarda ISO 9001)

Al certificato SQS (riguarda ISO/IEC 27001)

Dichiarazione sulla protezione dei dati

Con la nostra dichiarazione sulla protezione dei dati vi informiamo in merito al trattamento dei dati personali in relazione all’esecuzione dei compiti sopraindicati nonché alla visita del nostro sito web e all’utilizzo dei nostri servizi online. L’abbreviazione LPD sta per Legge svizzera sulla protezione dei dati e riguarda le persone in Svizzera che visitano il nostro sito (denominate nel seguito «persone in Svizzera»). L’abbreviazione RGPD sta per Regolamento generale dell’UE sulla protezione dei dati e riguarda le persone nell’UE che visitano le nostre pagine (denominate nel seguito «persone nell’UE»).

Responsabilità

Il responsabile ai sensi della legislazione in materia di protezione dei dati e di altre disposizioni di carattere giuridico per la protezione dei dati è:

GastroSocial | Buchserstrasse 1 | 5001 Aarau | Svizzera
062 837 71 71 | info@gastrosocial.ch 
Consulente per la protezione dei dati: datenschutz@gastrosocial.ch

Rilevamento e trattamento dei dati personali

Trattiamo innanzitutto i dati personali che riceviamo nel quadro del rapporto di affari con i nostri assicurati, le aziende affiliate e altri partner commerciali dagli stessi nonché da altre persone interessate o che rileviamo dagli utenti che utilizzano i nostri siti web, le nostre app e altre applicazioni.

Nella misura in cui è consentito, preleviamo anche dati personali da fonti di pubblico accesso (p.es. registro delle esecuzioni, registro fondiario, registro di commercio, stampa, Internet) o li riceviamo da autorità e istituzioni autorizzate a utilizzare il numero di assicurazione sociale. Oltre ai dati che ci fornite direttamente, le categorie di dati personali che riceviamo al vostro riguardo da terzi comprendono segnatamente dati da registri pubblici, dati di cui veniamo a conoscenza in relazione a procedure ufficiali e giudiziarie, dati legati alle vostre funzioni e attività professionali (per consentirci p.es. di concludere con il vostro aiuti affari con il vostro datore di lavoro e di poterli svolgere), dati al vostro riguardo nella corrispondenza e nei colloqui con terzi, dati su di voi fornitici da persone del vostro ambiente (famiglia, consulente, rappresentante legale, ecc.) per consentirci di concludere o svolgere contratti con voi o con il vostro coinvolgimento (pp.es. referenze, il vostro indirizzo per consegne, deleghe, dati sul rispetto delle disposizioni di legge quali ad esempio la lotta al riciclaggio di denaro e le restrizioni alle esportazioni, dati di banche, assicurazioni, nostri partner di vendita e altri partner contrattuali per il ricorso o la fornitura di prestazioni da parte vostra come pagamenti o acquisti effettuati), dati tratti dai media e Internet e relativi alla vostra persona (nella misura in cui ciò è indicato nel caso concreto, p.es. nel quadro di pubblicità, rassegna stampa, marketing/vendita, ecc.), i vostri indirizzi ed eventuali interessi nonché ulteriori dati sociodemografici (a scopo di marketing), dati in relazione all’utilizzo del sito web (p.es. indirizzo IP, indirizzo MAC dello smartphone o del computer, dati sul vostro dispositivo e impostazioni, cookie, data e ora della visita, pagine e contenuti consultati, funzioni utilizzate, sito web di riferimento, indicazioni sulla posizione).

Se ci fate pervenire dati tramite terzi, partiamo dal presupposto che ne siate autorizzati e che i dati siano corretti. Siete pertanto pregati di informare tali soggetti terzi in merito al trattamento dei vostri dati da parte nostra e di consegnare loro una copia della presente dichiarazione sulla protezione dei dati.

Scopi del trattamento dei dati e basi giuridiche

Utilizziamo i dati personali da noi rilevati in primo luogo per stipulare ed eseguire contratti con i nostri clienti e partner commerciali, in particolare nel quadro dell’attuazione delle assicurazioni sociali del primo e secondo pilastro dei nostri assicurati (p.es. stipula ed esecuzione di contratti di affiliazione con il datore di lavoro, ammissione di persone assicurate, verifica e svolgimento di casi di previdenza incluso il coordinamento con altri assicuratori), la locazione di immobili residenziali e aziendali (stipula ed esecuzione di contratti di locazione) e l’acquisto di prodotti e servizi di nostri fornitori e subappaltatori nonché per adempiere ai nostri obblighi di legge in Svizzera e all’estero. Se lavorate per un tale cliente o partner commerciale, è possibile che in tale funzione siate naturalmente altresì interessati con i vostri dati personali.

Trattiamo inoltre dati personali vostri e di altre persone nella misura in cui ciò è consentito e ci pare indicato anche per le finalità seguenti per cui noi (e talvolta anche terzi) abbiamo un interesse legittimo corrispondente alla finalità:

  • offerta e ulteriore sviluppo delle nostre offerte, servizi e siti web, app e altre piattaforme su cui siamo presenti;
  • comunicazione con terzi e trattamento delle rispettive richieste (p.es. candidature, richieste da parte dei media);
  • verifica e ottimizzazione di procedure relative all’analisi del fabbisogno volte all’interazione diretta con il cliente nonché rilevamento di dati personali da fonti di pubblico accesso ai fini dell'acquisizione di clienti;
  • pubblicità e marketing (compresa l’attuazione di eventi) nella misura in cui non vi siate opposti all’utilizzo dei vostri dati (se vi facciamo pervenire pubblicità in quanto nostro cliente, potete in qualsiasi momento opporvi e in tal caso venite inclusi nella lista di blocco rispetto a ulteriori invii pubblicitari);
  • ricerche di mercato e sondaggi di opinione, osservazione mediatica;
  • azioni giudiziarie per far valere i propri diritti e difesa in relazione a controversie legali e procedure amministrative;
  • impedimento e chiarimento di reati e altri comportamenti scorretti (p.es. esecuzione di indagini interne, analisi dei dati per la lotta contro la frode);
  • garanzie della nostra azienda, in particolare dell’IT, dei nostri siti web, delle nostre app e di altre piattaforme;
  • sorveglianze video per garantire il diritto di proprietà e altre misure per la sicurezza dei sistemi informatici, degli edifici e degli impianti e la protezione dei nostri collaboratori e di altre persone nonché valori che ci appartengono o ci sono affidati (p.es. controllo degli accessi, liste dei visitatori, scanner reti E-Mail, registrazioni telefoniche).

La base giuridica è costituita dalla legislazione sull’assicurazione per la vecchiaia e i superstiti (LAVS) nonché dalla legislazione concernente la previdenza professionale, segnatamente dalla legge sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP) e infine dalla legge federale sul libero passaggio nella previdenza professionale (LFLP) comprese le relative ordinanze. In quanto organo federale trattiamo i vostri dati personali in questo ambito nel quadro delle facoltà di trattamento concesseci dalla legge (p.es. art. 85a segg. LPP nonché art. 49a segg. LAVS; vanno rispettate anche le norme della LPGA). Nell’ambito della previdenza sovraobbligatoria, il nostro trattamento dei dati non è soggetto alle disposizioni di protezione dei dati della LPP, ma a quelle della legge sulla protezione dei dati (LPD). La LPD si applica per il trattamento di dati personali nell’ambito della locazione di immobili residenziali e commerciali.

Nella misura in cui ci avete concesso l’autorizzazione al trattamento dei vostri dati personali per determinati scopi, trattiamo i vostri dati personali in tale ambito e basandoci su tale autorizzazione, a condizione che non vi sia un’altra base giuridica e ce ne occorra una. Un’autorizzazione concessa può essere revocata in qualsiasi momento, il che non ha tuttavia conseguenze sul trattamento dei dati già avvenuto.
 

Trattamenti dei dati in relazione al nostro sito web

Se si consulta il nostro sito web, l’impresa da noi incaricata di gestirlo tratta e salva, oltre alle informazioni tecniche in merito al terminale utilizzato (sistema operativo, risoluzione dello schermo e altre caratteristiche non personali) e al browser (versione, lingua impostata), in particolare l’indirizzo IP pubblico del computer con cui si visita il nostro sito web, unitamente a data e ora dell’accesso. L’indirizzo IP è un indirizzo numerico univoco con il quale il terminale invia o consulta dati in Internet. Solitamente noi o il nostro fornitore di servizi non siamo al corrente di chi si celi dietro a un indirizzo IP, salvo nel caso in cui durante l’utilizzo del nostro sito web ci vengano comunicati dati che ci consentono di identificare l’utente. L’utente può inoltre essere identificato se vengono intraprese azioni legali contro lo stesso (ad es. in caso di attacchi contro il nostro sito web) e la sua identità viene rivelata nell’ambito delle indagini. In linea di principio, quindi, l’utente non deve temere che il suo indirizzo IP venga abbinato alla sua persona.

Il nostro fornitore di servizi utilizza i dati trattati per scopi statistici, senza riferimenti personali, per consentirci di stabilire quali terminali (e quali impostazioni) vengono impiegati per visitare il nostro sito web così da rendere possibili eventuali ottimizzazioni. Le statistiche non contengono dati personali. La base per la compilazione di statistiche è data dal nostro interesse a migliorare e gestire in maniera redditizia la nostra attività (base giuridica RGDP: art. 6 cpv. 1 lett. f).

L’indirizzo IP viene utilizzato per permettere agli utenti di consultare e utilizzare il nostro sito web nonché per il riconoscimento e la difesa da attacchi nei confronti dei nostri fornitori di servizi o del nostro sito web. Purtroppo si moltiplicano gli attacchi volti a danneggiare i gestori di siti web o i relativi utenti (ad es. accesso impedito, spionaggio di dati, diffusione di software nocivi [ad es. virus] o altri scopi illegali). Tali attacchi comprometterebbero il corretto funzionamento del centro di calcolo dell’azienda da noi incaricata, l’utilizzo del nostro sito web e la relativa funzionalità nonché la sicurezza dei visitatori del nostro sito web. Il trattamento dell’indirizzo IP, unitamente alla data e all’ora di accesso, avviene per impedire simili attacchi. Il trattamento ci consente di perseguire, tramite il nostro fornitore di servizi, il nostro legittimo interesse a garantire la funzionalità del nostro sito web e a difendere noi e i visitatori del nostro sito web da attacchi illegali. La base per il trattamento è data dal nostro interesse a migliorare e gestire in maniera redditizia la nostra attività (base giuridica RGDP: art. 6 cpv. 1 lett. f).

I dati IP salvati vengono cancellati (tramite anonimizzazione) non appena non sono più necessari per individuare o difendersi da un attacco.
    

Trasmissione di dati a terzi

In linea di massima non trasmettiamo i dati personali comunicatici a terzi, in particolare non per scopi di marketing.

Collaboriamo tuttavia con fornitori di servizi (responsabili del trattamento) per l’esercizio di queste pagine Internet o per l’approntamento di prodotti/servizi. Può quindi accadere che tali fornitori di servizi vengano a conoscenza di dati personali. Selezioniamo accuratamente i nostri fornitori di servizi – tenendo conto in particolare della protezione e sicurezza dei dati – e adottiamo tutte le misure necessarie per un trattamento affidabile dei dati in termini di diritto sulla protezione dei dati.
    

Trattamento dei dati in Svizzera o nell’UE

Trattiamo i dati sostanzialmente in Svizzera (log file del server, modulo di contatto, registrazione, cookie). Con decisione 2000/518/EC, l’UE ha stabilito un livello di protezione dei dati adeguato per la Svizzera. Alcuni fornitori di servizi di cui utilizziamo plugin e tool, invece, trattano i dati al di fuori dell’UE. Nell’ambito della presente dichiarazione sulla protezione dei dati se ne dà pubblicamente informazione nei chiarimenti sui plugin/tool impiegati.

Il livello di protezione dei dati adeguato è garantito nell’ambito della partecipazione al cosiddetto «Privacy Shield» e delle misure adottate dal fornitore di servizi per la protezione e la sicurezza dei dati. Garantiamo inoltre che il fornitore sia localizzato in un Paese con un livello di protezione dei dati adeguato conformemente al diritto svizzero (art. 7 OLPD) e sia compreso nell’elenco dell’Incaricato federale della protezione dei dati e della trasparenza.

La nostra politica sui cookie riporta tutte le informazioni relative all’uso dei cookie sul nostro sito web e un link che consente di modificare le impostazioni dei cookie in base alle proprie esigenze.

Trattamenti dei dati in relazione al nostro chatbot

Per consentire all’utente un’esperienza interattiva e personalizzata, il nostro chatbot «Gaston» impiega un modello di IA di OpenAI, fornito tramite la piattaforma di Microsoft. Quando l’utente interagisce con il chatbot, quello che digita viene elaborato presso il nostro partner Microsoft tramite questo modello di IA. Abbiamo inoltre integrato nel chatbot moduli attraverso i quali è possibile trasmettere i dati direttamente a noi. Le informazioni inserite nel modulo vengono inoltrate alla nostra azienda tramite la piattaforma Microsoft.

Raccogliamo altresì dati al fine di garantire la disponibilità e l’ottimizzazione del chatbot. Nello specifico vengono raccolte le seguenti informazioni:

  • Messaggi e avvenimenti registrati: dettagli su messaggi in entrata e in uscita e interazioni avvenute tra gli utenti e il chatbot;
  • Argomenti attivati: informazioni sugli argomenti affrontati o attivati durante le conversazioni con gli utenti;
  • Eventi di telemetria personalizzati: eventi personalizzati previsti, p.es. funzioni di feedback.
  • Dati utente: informazioni sulle sessioni utente, come il numero di interazioni e la loro frequenza;
  • Metriche di prestazione: informazioni come tempi di risposta e tasso di errore, così da migliorare costantemente la prestazione e l’affidabilità del bot.

Questi dati sono trattati al solo fine di garantire e ottimizzare progressivamente la funzionalità, la qualità e la facilità d’uso del nostro chatbot. Tutti i dati vengono trattati e protetti in conformità alle leggi vigenti in materia di protezione dei dati.

Comunicazione dei dati e trasmissione dei dati all’estero

Nell’ambito delle nostre attività commerciali comunichiamo i dati anche a terzi nella misura in cui vi sia la relativa base legale o ci abbiate impartito la relativa autorizzazione. Possiamo inoltre comunicare in singoli casi i dati all’estero nella misura in cui sia soddisfatta una delle condizioni di cui all’art. 16 LPD, rispettivamente all’art. 36 cpv. 2-5 LPD.

Si tratta in particolare degli uffici seguenti:

  • Autorità straniere, uffici competenti o tribunali legati all’adempimento dei compiti delle assicurazioni sociali del 1° e del 2° pilastro;
  • Fornitori, subappaltatori e altri partner commerciali (p.es. riassicuratori);
  • Assicurati domiciliati all’estero;
  • Altre parti in possibili o effettive procedure giuridiche;
  • Terzi autorizzati (p.es. procuratori);
  • Ufficio di revisione
  • Periti

Se un destinatario si trova in un paese senza un’adeguata legge sulla protezione dei dati, obblighiamo contrattualmente il destinatario a rispettare la protezione dei dati applicabile (a tal fine utilizziamo le clausole riviste del contratto standard della Commissione europea consultabili qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) nella misura in cui non è già soggetto a un regolamento legalmente riconosciuto di garanzia della protezione dei dati e non possiamo basarci su una disposizione derogatoria. Una deroga può essere valida in particolare per procedure giuridiche all’estero, ma anche in casi di prevalente interesse pubblico o se l’esecuzione di un contratto richiede una tale comunicazione, se avete dato il vostro consenso o se si tratta di dati da voi resi generalmente accessibili e al cui trattamento non vi siete opposti.

Durata della conservazione di dati personali

Trattiamo e salviamo i vostri dati personali nella misura in cui ciò è necessario per l’adempimento dei nostri obblighi contrattuali e di legge o di altre finalità perseguite con il trattamento, ovvero per esempio per la durata dell’intero rapporto di affari (dall’avvio all’esecuzione fino alla cessazione di un contratto) nonché oltre conformemente agli obblighi legali di conservazione e documentazione. In particolare è possibile che i dati personali vengano conservati per il periodo di tempo in cui possono essere fatti valere diritti nei confronti della nostra azienda e nella misura in cui siamo legalmente obbligati a farlo o se legittimi interessi commerciali lo richiedono (p.es. per scopi di prova e documentazione). Non appena i vostri dati personali non sono più necessari per gli scopi di cui sopra, vengono di solito e se possibile cancellati o resi anonimi.

Obbligo di fornitura di dati personali

Nel quadro del nostro rapporto di affari siete tenuti a fornire i dati personali necessari per l’avvio e l’esecuzione di un rapporto di affari nonché l’adempimento degli obblighi contrattuali e legali ad esso collegati. Senza tali dati non saremo in generale in grado di stipulare o eseguire un contratto con voi (o con l’ufficio o la persona che rappresentate). Anche il sito web non può essere utilizzato se non vengono rese pubbliche determinate informazioni a garanzia del traffico di dati (quali p.es. l’indirizzo IP).

Diritti della persona interessata

Avete diritto:

  • D’accesso (art. 25 LPD)
  • Di pubblicazione e trasmissione dei dati (art. 28 LPD)
  • Di rettifica (art. 32 LPD)
  • Di intentare azioni per la protezione della vostra personalità (art. 32 LPD)

Laddove si applichi il RGPD, avete inoltre diritto:

  • Di ottenere una copia (artt. 13 e 14 RGPD)
  • D’accesso (art. 15 RGPD)
  • Di rettifica (art. 16 RGPD)
  • Di cancellazione risp. diritto all’«oblio» (art. 17 RGPD)
  • Di limitazione del trattamento (art. 18 RGPD)
  • Di portabilità dei dati (art. 20 RGPD)
  • Di opposizione (art. 21 RGPD)
  • Di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato – compresa la profilazione – che produca effetti giuridici che vi riguardano o che incidano in modo analogo significativamente sulla vostra persona (art. 22 RGPD)

Vi segnaliamo tuttavia che ci riserviamo di far valere dal canto nostro le limitazioni previste dalla legge, per esempio nel caso in cui siamo tenuti a conservare o trattare determinati dati per i quali sussista da parte nostra un interesse prevalente (nella misura in cui possiamo appellarci ad esso) o ne abbiamo bisogno per far valere dei diritti. Se doveste sostenere dei costi, non mancheremo di informarvi anticipatamente. Vi segnaliamo che l’esercizio di tali diritti può essere in conflitto con gli accordi contrattuali e che ciò può avere delle conseguenze quali la risoluzione anticipata del contratto o conseguenze in termini di costi. In tal caso non mancheremo di informarvi anticipatamente qualora ciò non sia già disciplinato dal contratto.
 

Esercizio dei vostri diritti

L’esercizio di tali diritti presuppone di norma che siate in grado di dimostrare in modo inequivocabile la vostra identità (p.es. tramite copia del documento d’identità laddove la vostra identità non sia chiara o non possa essere verificata). Per far valere i vostri diritti potete contattare l’indirizzo indicato nella sezione «Responsabilità».

Ogni persona interessata ha inoltre il diritto di far valere i propri diritti in sede giuridica o di presentare ricorso presso la competente autorità di protezione dei dati. L’autorità preposta alla protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (https://www.edoeb.admin.ch/edoeb/it/home.html).

Adeguamento delle informazioni sulla protezione dei dati

Manteniamo sempre aggiornate le presenti informazioni sulla protezione dei dati. Ci riserviamo pertanto di modificarle di quando in quando e di apportare modifiche al rilevamento, al trattamento e all'utilizzo dei vostri dati. La versione attuale della dichiarazione sulla protezione dei dati può essere consultata in qualsiasi momento al link seguente: https://gastrosocial.ch/it/chi-siamo/governance#datenschutzerklaerung

Richiesta di informazioni

     
È possibile scegliere fra tre tipi di richieste:

  • Accesso: vi mettiamo a disposizione una panoramica dei vostri dati personali salvati presso di noi.
  • Cancellazione: su richiesta cancelliamo i vostri dati personali (fatti salvi gli obblighi legali di conservazione).
  • Opposizione: i vostri dati non verranno più profilati e voi non riceverete più nessuna pubblicità personalizzata.

Informazioni sulla protezione dei dati

Questo modulo serve ad elaborare richieste specifiche legate ai vostri dati presso la Cassa pensione e la Cassa di compensazione GastroSocial I dati che trasmettete verranno utilizzati esclusivamente per l’elaborazione della vostra richiesta. Per i dettagli si prega di consultare la nostra dichiarazione sulla protezione dei dati.

Modulo di richiesta

(si prega di inserire la data di nascita esattamente nel formato specificato: GG.MM.AAAA, per esempio 01.01.1990)

I file non devono superare i 2 MB. Estensioni ammesse per i file: pdf, doc, docx, xls, xlsx, jpg, jpeg, png

Misure tecniche e organizzative (TOM)

Misure di protezione dei dati e sicurezza dei dati

In quanto azienda responsabile, adottiamo tutta una serie di misure tecniche e organizzative (TOM) per garantire la confidenzialità, l’integralità e la disponibilità di tutti i dati che rileviamo e trattiamo. Queste misure corrispondono alle attuali «Best Practices» e ai requisiti giuridici volti a garantire una protezione efficace dei dati dei nostri clienti, collaboratori e partner commerciali.
 

Controllo dell’accesso

Al fine di garantire che solo le persone e i dispositivi autorizzati abbiano accesso ai nostri dati, utilizziamo un rigido sistema di autorizzazioni. Questo sistema richiede l'autenticazione tramite informazioni di login personali prima che l'accesso venga concesso.

Controllo delle entrate

I nostri locali aziendali sono dotati di accesso sicuro al fine di impedire l’accesso fisico ai nostri sistemi a persone non autorizzate. Tutte le procedure di accesso sono inoltre protocollate e verificate.

Controllo degli utenti

Applichiamo procedure per la gestione degli utenti, al fine di garantire che solo gli utenti autorizzati possano accedere ai nostri sistemi IT. Ciò comprende la sorveglianza delle attività degli utenti nonché misure per la tutela dell’identità e della confidenzialità dei dati di login degli utenti.

Controllo dell’accesso ai dati

Al fine di garantire la sicurezza dei dati su supporti fisici, vengono effettuati severi controlli e adottate rigide misure. Ciò comprende la conservazione protetta dei dati sensibili nonché l’implementazione di procedure sicure per lo smaltimento o la distruzione di supporti dati su cui sono salvati i dati in questione.

Controllo della memoria

I nostri dati vengono salvati su server protetti da sistemi di firewall, software antivirus e altri strumenti di sicurezza.

Controllo del trasporto

Durante la trasmissione dei dati internamente ed esternamente applichiamo standard di codifica e protocolli di trasmissione sicuri, al fine di garantire l’integrità e la confidenzialità dei dati.

Controllo della disponibilità

Eseguiamo backup regolari e abbiamo allestito piani di ripristino di emergenza, al fine di garantire in qualsiasi momento la disponibilità dei nostri dati e sistemi. La nostra infrastruttura è organizzata in modo da essere protetta al meglio da interruzioni e da poter essere rapidamente ripristinata.

Controllo della sicurezza del sistema

I nostri sistemi IT sono protetti da tecnologie di sicurezza attuali che vengono continuamente aggiornate e controllate in vista di eventuali lacune di sicurezza.

Controllo delle immissioni

Documentiamo e sorvegliamo tutte le immissioni nei nostri sistemi di elaborazione dati. Ciò ci consente di garantire che non vengano effettuate immissioni errate o non autorizzate.

Controllo della comunicazione

La trasmissione dei dati a terzi avviene esclusivamente sulla base di disposizioni giuridiche o con il consenso esplicito delle persone interessate; tutte queste procedure vengono protocollate. Obblighiamo inoltre i terzi a rispettare gli stessi standard elevati che noi stessi applichiamo per la protezione e la sicurezza dei dati.
Tali misure garantiscono il nostro obbligo di tutelaa dell’integrità, della confidenzialità e della disponibilità di tutti i dati da noi trattati.

Colophon

       

GastroSocial | Buchserstrasse 1 | 5000 Aarau
T 062 837 71 71 | info@gastrosocial.ch

Concetto, design e realizzazione

Zeix AG | Badenerstrasse 65 | 8004 Zurigo
T 044 247 78 78 | info@zeix.com | zeix.com
    

Modificare le impostazioni sulla protezione dei dati

Gaston