Dichiarazione relativa alla protezione dei dati del Gruppo ASIT

1. I dati personali raccolti

ASIT raccoglie i dati personali relativi ai propri dipendenti e collaboratori nel corso della fornitura dei propri servizi, nonché i dati personali forniti a ASIT attraverso le richieste di informazioni sui servizi offerti, le visite ai servizi del nostro sito web, le iscrizioni agli avvisi e-mail e/o alle newsletter, le richieste effettuate tramite moduli di richiesta e linee telefoniche di assistenza, le transazioni effettuate e gli ordini eseguiti tramite il nostro sito web. 

Ciò può includere i seguenti dati:

• dati anagrafici, dati identificativi e di contatto quali nome, cognome, date di nascita, qualifica professionale, numero di telefono, indirizzo di residenza e/o postale, indirizzo e-mail, numeri di telefono e paese,
• informazioni sui corsi frequentati e sugli esami sostenuti,
• dati personali derivanti dal rapporto di lavoro,
• dati relativi alla corrispondenza,
• dati relativi all'ubicazione e al traffico,
• dati finanziari e transazionali come i dati della carta di credito,
• registrazioni audio e visive,
• dati sul profilo o sulle preferenze personali (ad esempio, preferenze in relazione a prodotti o servizi)
• qualsiasi informazione fornitaci volontariamente, come feedback, opinioni e informazioni fornite tramite una helpline. 

ASIT raccoglie inoltre automaticamente i dati personali generati dalle visite al sito web. Questi dati possono includere:

• Informazioni sul dispositivo, come l'indirizzo IP, i siti web di riferimento, le pagine ASIT visitate dal vostro dispositivo o la durata della visita del vostro dispositivo a questo sito web,
• informazioni di log di Internet e dettagli raccolti attraverso fornitori terzi come Google Analytics, ma che non identificano specificamente l'utente,
• informazioni raccolte utilizzando i cookies (per ulteriori informazioni, consultare la nostra politica sui cookies).

2. Motivi dell'utilizzo dei dati personali

L'ASIT utilizza i dati personali per i seguenti scopi:

• Per l'adempimento del contratto: per poter stipulare e attuare i contratti concordati, spesso è necessario trattare anche dati personali. Ciò avviene, ad esempio, nel caso dello shop online, della frequenza dei corsi, degli esami e delle certificazioni personali.
• Per comunicare: per poter comunicare con terzi, spesso è necessario trattare dati personali. Ciò può verificarsi, ad esempio, quando si utilizza un modulo di contatto, quando si invia una candidatura, quando si contatta via e-mail, posta o telefono o in altro modo, nonché per l'assistenza clienti.
• Per far valere diritti legali, in determinate circostanze può essere necessario trattare dati personali. A seconda del caso specifico, ciò può riguardare diverse categorie di dati personali.
• Per migliorare il nostro sito web con l'obiettivo di garantire che i contenuti siano presentati nel miglior modo possibile ai visitatori,
• Per inviare e-mail e comunicare con terzi in merito ai nostri servizi ed eventi.
• Per l'attuazione del rapporto di lavoro con i dipendenti. 
• Per l'attuazione della previdenza professionale e delle attività correlate.
• Per analizzare l'utilizzo del sito web, osservare le tendenze e per scopi pubblicitari.
• Per rispondere a richieste e commenti e fornire assistenza tramite canali di comunicazione.
• Per verificare e ottimizzare le procedure di analisi delle esigenze al fine di rivolgersi direttamente ai clienti e raccogliere dati personali da fonti accessibili al pubblico per l'acquisizione di clienti.
• Per gestire il nostro sito web in modo sicuro e protetto e per adempiere ai nostri requisiti e obblighi legali.
• Per eseguire o completare una transazione o un ordine effettuato sui siti web del Gruppo ASIT.
• Per la creazione e la gestione di account utente.
• Per la videosorveglianza allo scopo di garantire il diritto di proprietà e altre misure per la sicurezza informatica, degli edifici e degli impianti e la protezione dei nostri dipendenti e di altre persone e dei valori che ci appartengono o che ci sono stati affidati (ad es. controlli degli accessi, elenchi dei visitatori, scanner di rete e di posta elettronica, registrazioni telefoniche).
• Per la trasmissione all'interno del Gruppo ASIT ai fini della fornitura di servizi.
• Per tutti gli altri scopi di cui informiamo prima della raccolta dei dati personali.

Dati personali nel processo di ricerca del personale
Nell'ambito delle candidature a offerte di lavoro del Gruppo ASIT, trattiamo i dati personali che ci vengono forniti dai candidati (ad es. curriculum vitae, lettere di motivazione, certificati, diplomi e altre informazioni comunicate durante il processo di candidatura) esclusivamente allo scopo di svolgere la procedura di candidatura.

Con l'invio dei documenti di candidatura, i candidati acconsentono alla conservazione dei propri dati all'interno del Gruppo ASIT per un periodo di due anni. Durante questo periodo, i dati possono essere utilizzati esclusivamente allo scopo di ricorrere ai documenti di candidatura per future posizioni vacanti.

È esclusa la trasmissione dei dati di candidatura a terzi al di fuori del Gruppo ASIT.

3. Trasmissione dei dati personali

L'ASIT condivide o trasmette i dati personali come descritto nel presente documento. Ciò avviene esclusivamente nel rispetto delle norme vigenti in materia di protezione dei dati.

Di seguito sono elencate le parti a cui potremmo trasmettere dati personali e i motivi di tale trasmissione:

• Le aziende del Gruppo ASIT, fermo restando che la cassa pensioni dell'ASIT non può comunicare al datore di lavoro dati relativi alla salute o dati su operazioni commerciali quali acquisti, prelievi anticipati, ecc.
• Società terze che svolgono determinate funzioni per conto dell'ASIT, come ad esempio eseguire incarichi di ispezione, inviare e-mail, elaborare dati dei clienti, analizzare dati ed elaborare pagamenti con carta di credito, fornire servizi di marketing diretto e servizi di cloud hosting. Queste parti hanno accesso solo alle informazioni necessarie per svolgere le rispettive funzioni. Non possono utilizzarle per scopi diversi dalla fornitura di servizi nei nostri confronti.
• Se l'ASIT, a sua discrezione, indipendentemente dai motivi, tra cui il rispetto di leggi, regolamenti o richieste ufficiali o legali di tali informazioni, in caso di fusione, vendita, ristrutturazione, acquisizione, joint venture o cessione, ritiene opportuno divulgare le informazioni necessarie per identificare, contattare o intraprendere azioni legali contro una persona che viola i nostri principi aziendali o altri termini e condizioni; o per proteggere in altro modo le società del Gruppo ASIT.
• In determinate circostanze, i dati personali possono essere trasmessi anche alle autorità nazionali ed estere, se siamo legalmente obbligati o autorizzati a farlo o se ciò è necessario per salvaguardare i nostri interessi legittimi. Le autorità trattano i dati che hanno ricevuto da noi sotto la propria responsabilità.

4. Protezione dei dati personali

L'ASIT conserva i dati personali in modo sicuro e adotta misure tecniche e organizzative adeguate per proteggere i dati personali da perdita, accesso, uso improprio o modifiche, al fine di garantirne la disponibilità ed evitare la falsificazione dei dati personali. I nostri partner contrattuali e i nostri collaboratori che hanno accesso ai vostri dati personali sono tenuti a rispettare le disposizioni in materia di protezione dei dati.

L'ASIT osserva rigorose misure di sicurezza all'avanguardia nel settore  per l'archiviazione e la trasmissione delle informazioni raccolte o messe a sua disposizione, al fine di impedire l'accesso non autorizzato, la perdita o la distruzione dei dati personali. Ciò può includere:

• Misure di sicurezza fisiche, accesso controllato alle nostre strutture e distruzione sicura dei supporti che contengono dati personali.
• Misure di sicurezza tecniche, come l'uso di software antivirus e di protezione dei dispositivi finali e il monitoraggio dei nostri sistemi e centri dati per garantire il rispetto delle nostre politiche di sicurezza.
• Misure di sicurezza organizzative, quali corsi di formazione e programmi di sensibilizzazione in materia di sicurezza e protezione dei dati, per garantire che i nostri dipendenti comprendano l'importanza e i mezzi con cui devono proteggere i vostri dati personali.

L'ASIT non raccoglie dati personali particolarmente sensibili. Tuttavia, qualora dovessimo farlo, raccogliamo sempre i dati in conformità con le norme vigenti in materia di protezione dei dati. Le persone che decidono di fornirci dati personali sensibili senza che siano stati richiesti sono pregate di dare il loro consenso esplicito al trattamento di tali dati.

5. Durata della conservazione dei dati personali

L'ASIT conserva i dati personali per il periodo necessario al raggiungimento delle finalità originarie per cui sono stati raccolti, ma in ogni caso entro i limiti del termine massimo consentito dalla legge, nonché, in particolare, per consentire all'ASIT di perseguire i propri interessi commerciali, effettuare verifiche, adempiere agli obblighi di legge, far rispettare gli accordi o risolvere controversie.

I criteri in base ai quali determiniamo i nostri periodi di conservazione includono quanto segue:

• Durata della necessità dei dati per fornire i nostri prodotti o servizi o per svolgere la nostra attività commerciale.
• Esistenza di un account utente. In questo caso, conserviamo i dati per tutto il tempo in cui l'account è attivo o per il tempo necessario a fornire i servizi corrispondenti.
• Esistenza di un obbligo legale, contrattuale o simile di conservare i dati. Esempi di ciò sono le leggi imperative sulla conservazione dei dati, le ordinanze delle autorità di conservazione dei dati rilevanti per un'indagine o i dati che devono essere conservati per scopi contrattuali o possibili controversie legali.

6. Cookie e loro utilizzo

Per rendere le nostre offerte facili da usare, efficaci e sicure, utilizziamo i cosiddetti cookies e tecnologie simili sui nostri siti web.

I cookies sono piccoli file di testo che vengono memorizzati sul vostro computer o dispositivo mobile quando visitate o utilizzate uno dei nostri siti Internet. I cookies contengono un numero di identificazione che consente di riconoscere il vostro browser. Essi consentono di memorizzare determinate impostazioni e di raccogliere informazioni sull'utilizzo del nostro sito web.

In linea di principio distinguiamo tra i seguenti tipi di cookies:

Cookies tecnicamente necessari:
Questi cookies sono necessari per il corretto funzionamento del nostro sito web. Consentono, ad esempio, l'utilizzo di funzioni fondamentali come la navigazione delle pagine, il carrello della spesa o l'accesso ad aree protette. Senza questi cookies, il sito web non può funzionare correttamente.

Cookies funzionali:
Questi cookies consentono di memorizzare le impostazioni da voi selezionate (ad es. lingua o informazioni di accesso) per consentirvi un utilizzo personalizzato del nostro sito web.

Cookies di analisi e marketing:
Questi cookies servono a valutare il comportamento degli utenti e a misurare il successo delle misure di marketing. Ci aiutano a migliorare le nostre offerte e ad analizzare la portata dei nostri contenuti. In questo contesto, i dati possono essere trasmessi anche a fornitori terzi (cfr. punto 7).

Utilizziamo sia cookies temporanei (cookies di sessione), che vengono automaticamente cancellati al termine della sessione del browser, che cookies permanenti, che rimangono memorizzati sul vostro dispositivo per un determinato periodo di tempo e consentono il riconoscimento in caso di una visita successiva.

L'utilizzo di cookies non necessari dal punto di vista tecnico e di tecnologie simili avviene, nella misura richiesta dalla legge, solo con il vostro consenso. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro o modificare le vostre preferenze tramite le impostazioni corrispondenti (ad es. tramite uno strumento di gestione del consenso o le impostazioni del vostro browser).

Avete inoltre la possibilità di disattivare completamente o parzialmente i cookies nelle impostazioni del vostro browser o di cancellare i cookies già impostati. Si prega di notare che in questo caso alcune funzioni del nostro sito web potrebbero essere limitate o non disponibili.

Se sul nostro sito web sono integrati fornitori terzi o se questi forniscono servizi per nostro conto, anche essi possono utilizzare cookies o tecnologie simili, nella misura in cui ciò sia tecnicamente necessario o legalmente consentito. Non abbiamo alcuna influenza sull'uso di tali tecnologie al di fuori del nostro sito web.

Continuando a utilizzare il nostro sito web e/o accettando la presente informativa sulla privacy, l'utente acconsente all'impostazione dei cookies da parte nostra e quindi alla raccolta, all'archiviazione e all'utilizzo da parte di dei dati personali relativi all'utilizzo, anche oltre la fine della sessione del browser (i cosiddetti cookies permanenti). È possibile revocare questo consenso in qualsiasi momento attivando l'impostazione del browser per rifiutare i cookies di terze parti. Ciò vale solo se non viene utilizzato un sistema separato di gestione del consenso o delle preferenze.

7. Utilizzo di strumenti di tracciamento e Server Site Tracking

Utilizziamo tecnologie di analisi e marketing con l'obiettivo di progettare, ottimizzare e misurare il successo dei nostri siti web e delle nostre misure di marketing online in base alle esigenze.

A tal fine, utilizziamo in parte il cosiddetto server site tracking. In questo caso, determinati dati di utilizzo non vengono elaborati esclusivamente nel browser dell'utente, ma vengono tecnicamente registrati, filtrati e, se necessario, inoltrati ai servizi di analisi e marketing da noi utilizzati tramite un'infrastruttura server da noi controllata.

Questa tecnologia ci consente in particolare di:

• valutare l'efficacia della nostra presenza online (ad es. su piattaforme di terzi come i portali di formazione),
• analizzare i cosiddetti touchpoints lungo il percorso del cliente,
• misurare il successo di eventi informativi, iscrizioni a corsi e richieste,
• migliorare la qualità dei dati,
• una minimizzazione mirata dei dati prima del loro inoltro a fornitori terzi.

Nell'ambito di tale trattamento possono essere raccolti e trattati in particolare i seguenti dati:

• indirizzo IP (eventualmente abbreviato o pseudonimizzato),
• informazioni sul dispositivo e sul browser,
• percorsi di navigazione e interazioni sui nostri siti web,
• orari di accesso,
• informazioni di riferimento,
• informazioni sui contatti relativi a campagne o marketing,
• identificatori tecnici (ad es. ID cookies o identificatori simili).

Se tecnicamente previsto e consentito, tali dati di utilizzo possono essere combinati con ulteriori informazioni (ad es. quando si utilizza un modulo di contatto, ci si registra a un evento informativo o si prenota un corso) al fine di valutare l'efficacia delle nostre misure di marketing. In linea di principio, non viene effettuata alcuna identificazione diretta di singole persone, a meno che ciò non sia necessario per l'adempimento del contratto o previsto dalla legge. Non viene effettuata alcuna profilazione ad alto rischio ai sensi della LPD.
 
In questo contesto possono essere utilizzati, tra l'altro, i seguenti servizi e strumenti:

• Google Analytics
• Google Tag Manager
• Google Ads
• YouTube (integrazione di video)
• HubSpot
• e, se del caso, altre piattaforme di marketing come Meta o fornitori simili.

Le informazioni generate dalle tecnologie di tracciamento possono essere trasmesse ai server dei rispettivi fornitori. Questi possono trovarsi all'estero, in particolare negli Stati Uniti. In tali casi, garantiamo un livello adeguato di protezione dei dati attraverso adeguate garanzie contrattuali o altri meccanismi riconosciuti dalla legge. Se il trasferimento avviene in paesi con un livello di protezione dei dati adeguato riconosciuto dal Consiglio Federale, ci basiamo sulla relativa decisione di adeguatezza.

Rispetto dei consensi
Anche quando utilizziamo il tracciamento lato server, rispettiamo i consensi concessi o negati dagli utenti. Se richiesto dalla legge, l'uso di tecnologie di tracciamento e marketing avviene solo previo consenso. Il consenso concesso può essere revocato in qualsiasi momento con effetto per il futuro.

È possibile impedire la memorizzazione dei cookie modificando le impostazioni del browser o cancellando i cookie già impostati. Inoltre, è possibile modificare le proprie preferenze tramite eventuali strumenti di gestione del consenso.

Utilizzando questo sito web, l'utente acconsente al trattamento dei dati raccolti su di lui da parte di Google secondo le modalità e per le finalità sopra descritte.

8. Newsletter e concorsi

Il nostro sito web offre la possibilità di iscriversi a una newsletter. È inoltre previsto lo svolgimento occasionale di concorsi online. I dati raccolti (tra cui nome, indirizzo, e-mail) ci consentono di inviarvi una newsletter con cui possiamo segnalarvi offerte adeguate e ulteriori informazioni. Con la vostra registrazione e partecipazione, nonché con l'inserimento dei vostri dati, fornite il relativo consenso. Potete revocarlo in qualsiasi momento e quindi annullare l'iscrizione alla newsletter.

9. Possibilità di accesso e controllo dei dati personali da parte degli interessati

Ci impegniamo a garantire che gli interessati possano esercitare il loro diritto di accesso e controllare i propri dati.

Rispondiamo alle richieste in conformità con le nostre procedure interne, come descritto di seguito. Tutte le richieste devono essere inviate tramite un eventuale modulo di richiesta online sulla protezione dei dati o contattandoci per iscritto (cfr. punto 11 di seguito). Le richieste verbali non possono essere elaborate. Si applica inoltre quanto segue:

• Accesso ai dati personali: gli interessati hanno il diritto di chiedere quali dati personali vengono memorizzati su di loro. Tale diritto di accesso ai dati sussiste solo se giustificato dalla normativa sulla protezione dei dati, ma non se viene fatto valere per altri motivi, ad esempio per motivi di diritto del lavoro. È possibile richiedere una copia dei dati, ma in caso di onere particolarmente elevato può essere applicata una tariffa da pagare in anticipo. L'importo della tariffa è determinato in via definitiva dal responsabile della protezione dei dati.
• Correzione e cancellazione: gli interessati hanno il diritto di correggere o aggiornare i propri dati personali se questi sono dimostrabilmente errati o devono essere aggiornati. Hanno inoltre il diritto di richiedere la cancellazione dei propri dati personali, a meno che ciò non sia in contrasto con motivi operativi o disposizioni legali sui termini di conservazione o altri obblighi di conservazione di tali dati. Se ci viene richiesto di cancellare i dati, possiamo continuare a conservare alcune informazioni per dimostrare che abbiamo adempiuto al nostro obbligo di cancellazione dei dati.
• Diritto alla consegna o al trasferimento dei dati (art. 28 LPD): nell'ambito delle disposizioni di legge, gli interessati hanno il diritto di richiedere la consegna dei dati personali da loro forniti o di richiederne il trasferimento a un altro responsabile. In caso di onere particolarmente elevato, può essere richiesto il pagamento di una tassa da versare in anticipo. Questo diritto alla consegna dei dati sussiste solo se è giustificato dalla normativa sulla protezione dei dati, ma non se viene fatto valere per altri motivi, ad esempio per motivi di diritto del lavoro. 
• Presentare un reclamo: i reclami relativi al rispetto delle pratiche descritte nella presente informativa saranno trattati formalmente e secondo una procedura definita.
• Preferenze di marketing: l'ASIT può inviare alle persone interessate comunicazioni di marketing periodiche sui nostri servizi, utilizzando diversi canali, come ad esempio e-mail, telefono, SMS, posta ordinaria e social network di terzi, sempre nel rispetto delle disposizioni di legge vigenti. Se previsto dalla legge, prima di avviare tali attività richiediamo il consenso dell'interessato.

10. Utilizzo dell'intelligenza artificiale (IA)

Il Gruppo ASIT può utilizzare sistemi basati su metodi di intelligenza artificiale (IA) o apprendimento automatico per supportare i processi interni e migliorare i servizi e i processi di comunicazione.
Tali sistemi possono essere utilizzati in particolare per:

• Analisi e strutturazione delle informazioni,
• supporto nei processi amministrativi,
• valutazione dei dati di utilizzo e interazione,
• ottimizzazione dei processi di comunicazione e di servizio,
• supporto nei processi di controllo relativi alla sicurezza o alla qualità.

Nella misura in cui tali sistemi trattano dati personali, ciò avviene esclusivamente in conformità con le norme vigenti in materia di protezione dei dati.

Valutazioni e profilazione basate sull'intelligenza artificiale
L'uso dell'IA può comprendere l'analisi automatizzata dei dati. Tale analisi può portare alla creazione di valutazioni statistiche o pseudonimizzate.

Tuttavia, non viene effettuata alcuna profilazione ad alto rischio ai sensi della legge svizzera sulla protezione dei dati (LPD).

Decisioni individuali automatizzate
In linea di principio, non vengono prese decisioni individuali esclusivamente automatizzate che producono effetti giuridici per le persone interessate o le pregiudicano in modo significativo. Qualora ciò fosse previsto in singoli casi, le persone interessate ne saranno informate separatamente e godranno dei diritti previsti dalla legge.

Governance dell'IA
Il Gruppo ASIT segue gli sviluppi nel campo della regolamentazione dell'intelligenza artificiale, in particolare per quanto riguarda l'EU AI Act e le norme internazionali come ISO/IEC 42001:2023 (AI Management Systems).

L'uso di sistemi e strumenti di IA avviene nel rigoroso rispetto delle disposizioni di legge, della compliance interna all'azienda e delle linee guida del Gruppo ASIT in materia di IA, in particolare delle norme "Uso dell'intelligenza artificiale nel Gruppo ASIT" e della "Politica del Gruppo ASIT in materia di IA". In primo piano vi sono gli otto principi di responsabilità, competenza, trasparenza, correttezza e rispetto, integrità e obbligo di verità, protezione dei dati e riservatezza, correttezza e affidabilità, nonché centralità della persona.

11. Possibilità di contatto scritto

ASIT Associazione svizzera
per le ispezioni tecniche
Responsabile della protezione dei dati
Richtistrasse 15
CH-8304 Wallisellen
datenschutzverantwortlicher@svti.ch