Protezione dei dati

GastroSocial si impegna a rispettare il diritto vigente sulla protezione dei dati e di migliorarne costantemente l’efficacia. Come prima istituzione di assicurazioni sociali nel loro insieme, GastroSocial dispone lo standard di qualità GoodPriv@cy.

Politica di protezione dei dati

GastroSocial registra i dati personali delle aziende affiliate e degli assicurati allo scopo di adempiere ai compiti che le spettano. Vengono rilevati solo i dati necessari in relazione all’attuazione delle assicurazioni sociali del 1° pilastro nonché all’attuazione della previdenza professionale e delle attività ad essa legate, compresi i contratti di locazione.

GastroSocial conserva i dati solo per il periodo di tempo imposto dalla legge o per lo scopo per il quale sono stati raccolti.

Senza l’esplicito consenso di aziende affiliate, partner, assicurati o altre persone coinvolte nei compiti da svolgere, GastroSocial non divulga i dati da essa gestiti per scopi di identificazione di persone né li inoltra ad altre istituzioni od organizzazioni. Eccezioni: costituiscono eccezioni i casi in cui l’accesso ai dati è necessario per motivi legali o dietro richiesta di un’autorità, o per lo svolgimento di attività e la prestazione di servizi ai clienti.

GastroSocial si impegna a rispettare il diritto svizzero vigente in materia di protezione dei dati e a migliorare continuamente l’efficacia della protezione dei dati.

GastroSocial adotta adeguate misure di sicurezza tecniche e organizzative per proteggere i dati da essa gestiti da accessi illeciti o non consentiti o dalla perdita accidentale, dalla distruzione o dal danneggiamento.

Regolamento generale dell’UE sulla protezione dei dati (RGPD)

Dal 25 maggio 2018 è in vigore per tutti gli Stati membri dell’UE il Regolamento generale sulla protezione dei dati (RGPD). Abbiamo comunque definito i nostri obblighi di informazione in maniera conforme al RGPD e integrato un sistema di gestione dei consensi.

Dichiarazione sulla protezione dei dati

Con la nostra dichiarazione sulla protezione dei dati vi informiamo in merito al trattamento dei dati personali in relazione all’esecuzione dei compiti sopraindicati nonché alla visita del nostro sito web e all’utilizzo dei nostri servizi online. L’abbreviazione LPD sta per Legge svizzera sulla protezione dei dati e riguarda le persone in Svizzera che visitano il nostro sito (denominate nel seguito «persone in Svizzera»). L’abbreviazione RGPD sta per Regolamento generale dell’UE sulla protezione dei dati e riguarda le persone nell’UE che visitano le nostre pagine (denominate nel seguito «persone nell’UE»).

Responsabilità

Il responsabile ai sensi della legislazione in materia di protezione dei dati e di altre disposizioni di carattere giuridico per la protezione dei dati è:

GastroSocial | Buchserstrasse 1 | 5001 Aarau | Svizzera
062 837 71 71 | info@gastrosocial.ch
Consulente per la protezione dei dati: datenschutz@gastrosocial.ch

Rilevamento e trattamento dei dati personali

Trattiamo innanzitutto i dati personali che riceviamo nel quadro del rapporto di affari con i nostri assicurati, le aziende affiliate e altri partner commerciali dagli stessi nonché da altre persone interessate o che rileviamo dagli utenti che utilizzano i nostri siti web, le nostre app e altre applicazioni.

Nella misura in cui è consentito, preleviamo anche dati personali da fonti di pubblico accesso (p.es. registro delle esecuzioni, registro fondiario, registro di commercio, stampa, Internet) o li riceviamo da autorità e istituzioni autorizzate a utilizzare il numero di assicurazione sociale. Oltre ai dati che ci fornite direttamente, le categorie di dati personali che riceviamo al vostro riguardo da terzi comprendono segnatamente dati da registri pubblici, dati di cui veniamo a conoscenza in relazione a procedure ufficiali e giudiziarie, dati legati alle vostre funzioni e attività professionali (per consentirci p.es. di concludere con il vostro aiuti affari con il vostro datore di lavoro e di poterli svolgere), dati al vostro riguardo nella corrispondenza e nei colloqui con terzi, dati su di voi fornitici da persone del vostro ambiente (famiglia, consulente, rappresentante legale, ecc.) per consentirci di concludere o svolgere contratti con voi o con il vostro coinvolgimento (p.es. referenze, il vostro indirizzo per consegne, deleghe, dati sul rispetto delle disposizioni di legge quali ad esempio la lotta al riciclaggio di denaro e le restrizioni alle esportazioni, dati di banche, assicurazioni, nostri partner di vendita e altri partner contrattuali per il ricorso o la fornitura di prestazioni da parte vostra come pagamenti o acquisti effettuati), dati tratti dai media e Internet e relativi alla vostra persona (nella misura in cui ciò è indicato nel caso concreto, p.es. nel quadro di pubblicità, rassegna stampa, marketing/vendita, ecc.), i vostri indirizzi ed eventuali interessi nonché ulteriori dati sociodemografici (a scopo di marketing), dati in relazione all’utilizzo del sito web (p.es. indirizzo IP, indirizzo MAC dello smartphone o del computer, dati sul vostro dispositivo e impostazioni, cookie, data e ora della visita, pagine e contenuti consultati, funzioni utilizzate, sito web di riferimento, indicazioni sulla posizione).

Se ci fate pervenire dati tramite terzi, partiamo dal presupposto che ne siate autorizzati e che i dati siano corretti. Siete pertanto pregati di informare tali soggetti terzi in merito al trattamento dei vostri dati da parte nostra e di consegnare loro una copia della presente dichiarazione sulla protezione dei dati.

Scopi del trattamento dei dati e basi giuridiche

Utilizziamo i dati personali da noi rilevati in primo luogo per stipulare ed eseguire contratti con i nostri clienti e partner commerciali, in particolare nel quadro dell’attuazione delle assicurazioni sociali del primo e secondo pilastro dei nostri assicurati (p.es. stipula ed esecuzione di contratti di affiliazione con il datore di lavoro, ammissione di persone assicurate, verifica e svolgimento di casi di previdenza incluso il coordinamento con altri assicuratori), la locazione di immobili residenziali e aziendali (stipula ed esecuzione di contratti di locazione) e l’acquisto di prodotti e servizi di nostri fornitori e subappaltatori nonché per adempiere ai nostri obblighi di legge in Svizzera e all’estero. Se lavorate per un tale cliente o partner commerciale, è possibile che in tale funzione siate naturalmente altresì interessati con i vostri dati personali.

Trattiamo inoltre dati personali vostri e di altre persone nella misura in cui ciò è consentito e ci pare indicato anche per le finalità seguenti per cui noi (e talvolta anche terzi) abbiamo un interesse legittimo corrispondente alla finalità:

  • offerta e ulteriore sviluppo delle nostre offerte, servizi e siti web, app e altre piattaforme su cui siamo presenti;
  • comunicazione con terzi e trattamento delle rispettive richieste (p.es. candidature, richieste da parte dei media);
  • verifica e ottimizzazione di procedure relative all’analisi del fabbisogno volte all’interazione diretta con il cliente nonché rilevamento di dati personali da fonti di pubblico accesso ai fini dell’acquisizione di clienti;
  • pubblicità e marketing (compresa l’attuazione di eventi) nella misura in cui non vi siate opposti all’utilizzo dei vostri dati (se vi facciamo pervenire pubblicità in quanto nostro cliente, potete in qualsiasi momento opporvi e in tal caso venite inclusi nella lista di blocco rispetto a ulteriori invii pubblicitari);
  • ricerche di mercato e sondaggi di opinione, osservazione mediatica;
  • azioni giudiziarie per far valere i propri diritti e difesa in relazione a controversie legali e procedure amministrative;
  • impedimento e chiarimento di reati e altri comportamenti scorretti (p.es. esecuzione di indagini interne, analisi dei dati per la lotta contro la frode);
  • garanzie della nostra azienda, in particolare dell’IT, dei nostri siti web, delle nostre app e di altre piattaforme;
  • sorveglianze video per garantire il diritto di proprietà e altre misure per la sicurezza dei sistemi informatici, degli edifici e degli impianti e la protezione dei nostri collaboratori e di altre persone nonché valori che ci appartengono o ci sono affidati (p.es. controllo degli accessi, liste dei visitatori, scanner reti e mail, registrazioni telefoniche).

La base giuridica è costituita dalla legislazione sull’assicurazione per la vecchiaia e i superstiti (LAVS) nonché dalla legislazione concernente la previdenza professionale, segnatamente dalla legge sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP) e infine dalla legge federale sul libero passaggio nella previdenza professionale (LFLP) comprese le relative ordinanze. In quanto organo federale trattiamo i vostri dati personali in questo ambito nel quadro delle facoltà di trattamento concesseci dalla legge (p.es. art. 85a segg. LPP nonché art. 49a segg. LAVS; vanno rispettate anche le norme della LPGA). Nell’ambito della previdenza sovraobbligatoria, il nostro trattamento dei dati non è soggetto alle disposizioni di protezione dei dati della LPP, ma a quelle della legge sulla protezione dei dati (LPD). La LPD si applica per il trattamento di dati personali nell’ambito della locazione di immobili residenziali e commerciali.

Nella misura in cui ci avete concesso l’autorizzazione al trattamento dei vostri dati personali per determinati scopi, trattiamo i vostri dati personali in tale ambito e basandoci su tale autorizzazione, a condizione che non vi sia un’altra base giuridica e ce ne occorra una. Un’autorizzazione concessa può essere revocata in qualsiasi momento, il che non ha tuttavia conseguenze sul trattamento dei dati già avvenuto.

Trattamenti dei dati in relazione al nostro sito web

Se si consulta il nostro sito web, l’impresa da noi incaricata di gestirlo tratta e salva, oltre alle informazioni tecniche in merito al terminale utilizzato (sistema operativo, risoluzione dello schermo e altre caratteristiche non personali) e al browser (versione, lingua impostata), in particolare l’indirizzo IP pubblico del computer con cui si visita il nostro sito web, unitamente a data e ora dell’accesso. L’indirizzo IP è un indirizzo numerico univoco con il quale il terminale invia o consulta dati in Internet. Solitamente noi o il nostro fornitore di servizi non siamo al corrente di chi si celi dietro a un indirizzo IP, salvo nel caso in cui durante l’utilizzo del nostro sito web ci vengano comunicati dati che ci consentono di identificare l’utente. L’utente può inoltre essere identificato se vengono intraprese azioni legali contro lo stesso (ad es. in caso di attacchi contro il nostro sito web) e la sua identità viene rivelata nell’ambito delle indagini. In linea di principio, quindi, l’utente non deve temere che il suo indirizzo IP venga abbinato alla sua persona.

Il nostro fornitore di servizi utilizza i dati trattati per scopi statistici, senza riferimenti personali, per consentirci di stabilire quali terminali (e quali impostazioni) vengono impiegati per visitare il nostro sito web così da rendere possibili eventuali ottimizzazioni. Le statistiche non contengono dati personali. La base per la compilazione di statistiche è data dal nostro interesse a migliorare e gestire in maniera redditizia la nostra attività (base giuridica RGDP: art. 6 cpv. 1 lett. f).

L’indirizzo IP viene utilizzato per permettere agli utenti di consultare e utilizzare il nostro sito web nonché per il riconoscimento e la difesa da attacchi nei confronti dei nostri fornitori di servizi o del nostro sito web. Purtroppo si moltiplicano gli attacchi volti a danneggiare i gestori di siti web o i relativi utenti (ad es. accesso impedito, spionaggio di dati, diffusione di software nocivi [ad es. virus] o altri scopi illegali). Tali attacchi comprometterebbero il corretto funzionamento del centro di calcolo dell’azienda da noi incaricata, l’utilizzo del nostro sito web e la relativa funzionalità nonché la sicurezza dei visitatori del nostro sito web. Il trattamento dell’indirizzo IP, unitamente alla data e all’ora di accesso, avviene per impedire simili attacchi. Il trattamento ci consente di perseguire, tramite il nostro fornitore di servizi, il nostro legittimo interesse a garantire la funzionalità del nostro sito web e a difendere noi e i visitatori del nostro sito web da attacchi illegali. La base per il trattamento è data dal nostro interesse a migliorare e gestire in maniera redditizia la nostra attività (base giuridica RGDP: art. 6 cpv. 1 lett. f).

I dati IP salvati vengono cancellati (tramite anonimizzazione) non appena non sono più necessari per individuare o difendersi da un attacco.

Trasmissione di dati a terzi

In linea di massima non trasmettiamo i dati personali comunicatici a terzi, in particolare non per scopi di marketing.

Collaboriamo tuttavia con fornitori di servizi (responsabili del trattamento) per l’esercizio di queste pagine Internet o per l’approntamento di prodotti/servizi. Può quindi accadere che tali fornitori di servizi vengano a conoscenza di dati personali. Selezioniamo accuratamente i nostri fornitori di servizi – tenendo conto in particolare della protezione e sicurezza dei dati – e adottiamo tutte le misure necessarie per un trattamento affidabile dei dati in termini di diritto sulla protezione dei dati.

Trattamento dei dati in Svizzera o nell’UE

Trattiamo i dati sostanzialmente in Svizzera (log file del server, modulo di contatto, registrazione, cookie). Con decisione 2000/518/EC, l’UE ha stabilito un livello di protezione dei dati adeguato per la Svizzera. Alcuni fornitori di servizi di cui utilizziamo plugin e tool, invece, trattano i dati al di fuori dell’UE. Nell’ambito della presente dichiarazione sulla protezione dei dati se ne dà pubblicamente informazione nei chiarimenti sui plugin/tool impiegati.

Il livello di protezione dei dati adeguato è garantito nell’ambito della partecipazione al cosiddetto «Privacy Shield» e delle misure adottate dal fornitore di servizi per la protezione e la sicurezza dei dati. Garantiamo inoltre che il fornitore sia localizzato in un Paese con un livello di protezione dei dati adeguato conformemente al diritto svizzero (art. 7 OLPD) e sia compreso nell’elenco dell’Incaricato federale della protezione dei dati e della trasparenza.

La nostra politica sui cookie riporta tutte le informazioni relative all’uso dei cookie sul nostro sito web e un link che consente di modificare le impostazioni dei cookie in base alle proprie esigenze.

Trattamenti dei dati in relazione al nostro chatbot

Visitando le pagine in cui è integrato un chatbot, vengono rilevati dati quali il browser, il sistema operativo, gli argomenti cliccati e le pagine visitate. Questi dati vengono trasmessi al fornitore aiaibot, a cui siamo legati contrattualmente, che li utilizza insieme a GastroSocial per migliorare e sviluppare ulteriormente il sito web. Segnaliamo inoltre che collaboratori selezionati possono prendere visione dell’andamento della chat risp. delle opzioni cliccate.

Per ottimizzare la qualità del servizio e del processo, il chatbot chiede in certi casi di fornire dati personali come nome e cognome, indirizzo E-Mail o numero di telefono. Una trasmissione dei dati personali avviene esclusivamente nel rispetto delle disposizioni di legge. Salvaguardando le disposizioni di legge per la trasmissione dei dati, i fornitori di servizi da noi utilizzati possono ottenere dati a condizione che garantiscano la necessaria confidenzialità. Si tratta in particolare di imprese nelle categorie servizi IT, quali p.es. swiss moonshot AG (aiaibot.com), Hochbordstrasse 40, 8600 Dübendorf, che mettono a disposizione di GastroSocial il chatbot sul sito web aziendale.

Comunicazione dei dati e trasmissione dei dati all’estero

Nell’ambito delle nostre attività commerciali comunichiamo i dati anche a terzi nella misura in cui vi sia la relativa base legale o ci abbiate impartito la relativa autorizzazione. Possiamo inoltre comunicare in singoli casi i dati all’estero nella misura in cui siano soddisfatte le condizioni di cui all’art. 16 LPD, rispettivamente all’art. 36 cpv. 2 – 5 LPD.

Si tratta in particolare degli uffici seguenti:

  • Autorità straniere, uffici competenti o tribunali legati all’adempimento dei compiti delle assicurazioni sociali del 1° e del 2° pilastro;
  • Fornitori, subappaltatori e altri partner commerciali (p.es. riassicuratori);
  • Assicurati domiciliati all’estero;
  • Altre parti in possibili o effettive procedure giuridiche;
  • Terzi autorizzati (p.es. procuratori)
  • Ufficio di revisione
  • Periti

Se un destinatario si trova in un paese senza adeguata protezione legale dei dati, obblighiamo contrattualmente il destinatario a rispettare la protezione dei dati applicabile (a tal fine utilizziamo le clausole riviste del contratto standard della Commissione Europea consultabili qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) nella misura in cui non è già soggetto a un regolamento legalmente riconosciuto di garanzia della protezione dei dati e non possiamo basarci su una disposizione derogatoria. Una deroga può essere valida in particolare per procedure giuridiche all’estero, ma anche in casi di prevalente interesse pubblico o se l’esecuzione di un contratto richiede una tale comunicazione, se avete dato il vostro consenso o se si tratta di dati da voi resi generalmente accessibili e al cui trattamento non vi siete opposti.

Durata della conservazione di dati personali

Trattiamo e salviamo i vostri dati personali nella misura in cui ciò è necessario per l’adempimento dei nostri obblighi contrattuali e di legge o di altre finalità perseguite con il trattamento, ovvero per esempio per la durata dell’intero rapporto di affari (dall’avvio all’esecuzione fino alla cessazione di un contratto) nonché oltre conformemente agli obblighi legali di conservazione e documentazione. In particolare è possibile che i dati personali vengano conservati per il periodo di tempo in cui possono essere fatti valere diritti nei confronti della nostra azienda e nella misura in cui siamo legalmente obbligati a farlo o se legittimi interessi commerciali lo richiedono (p.es. per scopi di prova e documentazione). Non appena i vostri dati personali non sono più necessari per gli scopi di cui sopra, vengono di solito e se possibile cancellati o resi anonimi.

Misure tecniche e organizzative (TOM) per garantire la protezione e la sicurezza dei dati

In quanto azienda responsabile, adottiamo tutta una serie di misure tecniche e organizzative (TOM) per garantire la confidenzialità, l’integralità e la disponibilità di tutti i dati che rileviamo e trattiamo. Queste misure corrispondono alle attuali «Best Practices» e ai requisiti giuridici per garantire che proteggiamo in modo efficace i dati dei nostri clienti, collaboratori e partner commerciali.

Controllo dell’accesso

Al fine di garantire che solo le persone e i dispositivi autorizzati abbiano accesso ai nostri dati, utilizziamo un rigido sistema di autorizzazioni. Questo sistema richiede l’autenticazione tramite informazioni di login personali prima che l'accesso venga concesso.

Controllo delle entrate

I nostri locali aziendali sono dotati di accesso sicuro al fine di impedire l’accesso fisico ai nostri sistemi a persone non autorizzate. Tutte le procedure di accesso sono inoltre protocollate e verificate.

Controllo degli utenti

Applichiamo procedure per la gestione degli utenti, al fine di garantire che solo gli utenti autorizzati possano accedere ai nostri sistemi IT. Ciò comprende la sorveglianza delle attività degli utenti nonché misure per la tutela dell’identità e della confidenzialità dei dati di login degli utenti.

Controllo dell’accesso ai dati

Al fine di garantire la sicurezza dei dati su supporti fisici, vengono effettuati severi controlli e adottate rigide misure. Ciò comprende la conservazione protetta dei dati sensibili nonché l’implementazione di procedure sicure per lo smaltimento o la distruzione di supporti dati su cui sono salvati i dati in questione.

Controllo della memoria

I nostri dati vengono salvati su server protetti da sistemi di firewall, software antivirus e altri strumenti di sicurezza.

Controllo del trasporto

Durante la trasmissione dei dati internamente ed esternamente applichiamo standard di codifica e protocolli di trasmissione sicuri, al fine di garantire l’integrità e la confidenzialità dei dati.

Controllo della disponibilità

Eseguiamo backup regolari e abbiamo allestito piani di ripristino di emergenza, al fine di garantire in qualsiasi momento la disponibilità dei nostri dati e sistemi. La nostra infrastruttura è organizzata in modo da essere protetta al meglio da interruzioni e da poter essere rapidamente ripristinata.

Controllo della sicurezza del sistema

I nostri sistemi IT sono protetti da tecnologie di sicurezza attuali che vengono continuamente aggiornate e controllate in vista di eventuali lacune di sicurezza.

Controllo delle immissioni

Documentiamo e sorvegliamo tutte le immissioni nei nostri sistemi di elaborazione dati. Ciò ci consente di garantire che non vengano effettuate immissioni errate o non autorizzate.

Controllo della comunicazione

La trasmissione dei dati a terzi avviene esclusivamente sulla base di disposizioni giuridiche o con il consenso esplicito delle persone interessate; tutte queste procedure vengono protocollate. Obblighiamo inoltre i terzi a rispettare gli stessi standard elevati che noi stessi applichiamo per la protezione e la sicurezza dei dati.

Tutte queste misure costituiscono il nostro impegno volto a tutelare l’integrità, la confidenzialità e la disponibilità di tutti i dati che elaboriamo.

Obbligo di fornitura di dati personali

Nel quadro del nostro rapporto di affari siete tenuti a fornire i dati personali necessari per l’avvio e l’esecuzione di un rapporto di affari nonché l’adempimento degli obblighi contrattuali e legali ad esso collegati. Senza tali dati non saremo in generale in grado di stipulare o eseguire un contratto con voi (o con l’ufficio o la persona che rappresentate). Anche il sito web non può essere utilizzato se non vengono rese pubbliche determinate informazioni a garanzia del traffico di dati (quali p.es. l’indirizzo IP).

Diritti della persona interessata

Avete diritto:

  • d’accesso (art. 25 LPD)
  • di pubblicazione e trasmissione dei dati (art. 28 LPD)
  • di rettifica (art. 32 LPD)
  • di intentare azioni per la protezione della vostra personalità (art. 32 LPD)

Laddove si applichi il RGPD, avete inoltre diritto:

  • di ottenere una copia (artt. 13 e 14 RGPD)
  • d’accesso (art. 15 RGPD)
  • di rettifica (art. 16 RGPD)
  • di cancellazione risp. diritto all’«oblio» (art. 17 RGPD)
  • di limitazione del trattamento (art. 18 RGPD)
  • di portabilità dei dati (art. 20 RGPD)
  • di opposizione (art. 21 RGPD)
  • di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato – compresa la profilazione – che produca effetti giuridici che vi riguardano o che incidano in modo analogo significativamente sulla vostra persona (art. 22 RGPD)

Vi segnaliamo tuttavia che ci riserviamo di far valere dal canto nostro le limitazioni previste dalla legge, per esempio nel caso in cui siamo tenuti a conservare o trattare determinati dati per i quali sussista da parte nostra un interesse prevalente (nella misura in cui possiamo appellarci ad esso) o ne abbiamo bisogno per far valere dei diritti. Se doveste sostenere dei costi, non mancheremo di informarvi anticipatamente. Vi segnaliamo che l’esercizio di tali diritti può essere in conflitto con gli accordi contrattuali e che ciò può avere delle conseguenze quali la risoluzione anticipata del contratto o conseguenze in termini di costi. In tal caso non mancheremo di informarvi anticipatamente qualora ciò non sia già disciplinato dal contratto.

Esercizio dei vostri diritti

L’esercizio di tali diritti presuppone di norma che siate in grado di dimostrare in modo inequivocabile la vostra identità (p.es. tramite copia del documento d’identità). Per far valere i vostri diritti potete contattare l’indirizzo indicato nella sezione «Responsabilità».

Ogni persona interessata ha inoltre il diritto di far valere i propri diritti in sede giuridica o di presentare ricorso presso la competente autorità di protezione dei dati. L’autorità preposta alla protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (https://www.edoeb.admin.ch/edoeb/it/home.html).

Adeguamento delle informazioni sulla protezione dei dati

Manteniamo sempre aggiornate le presenti informazioni sulla protezione dei dati. Ci riserviamo pertanto di modificarle di quando in quando e di apportare modifiche al rilevamento, al trattamento e all’utilizzo dei vostri dati. La versione attuale della dichiarazione sulla protezione dei dati può essere consultata in qualsiasi momento al link seguente: https://www.gastrosocial.ch/it/protezione-dei-dati

Consulenza e assistenza

Per una consulenza o eventuali domande non esitate a contattarci.

Lunedì – Venerdì
ore 08.00 – 11.45
ore 13.30 – 16.30