Black Friday: Promozione per nuovi clientiApprofittate del 44% su tutti i pacchetti bexio

Informativa sulla privacy

Informativa sulla privacy

bexio AG

Bexio AG, Alte Jonastrasse 24, 8640 Rapperswil, Svizzera (di seguito "Provider"), è l'autore della presente informativa sulla privacy. La presente informativa sulla privacy si applica a tutti gli utenti dei servizi del provider, nella misura in cui ciò comporta il trattamento di dati personali. Ciò include in particolare i clienti che hanno stipulato un contratto con il provider per i servizi del provider, i loro dipendenti e i visitatori del sito web. Inoltre, il provider può dichiarare la politica sulla privacy applicabile ad altri partner contrattuali su base contrattuale. Per semplicità, tutte le persone interessate dal trattamento dei dati sono qui di seguito denominate "clienti".

Nella fattispecie, il provider garantisce un trattamento attento e coscienzioso delle informazioni personali dei propri clienti. Il provider è responsabile per la raccolta, l'elaborazione, la trasmissione, la conservazione e la protezione delle informazioni personali dei propri clienti e garantisce il rispetto della legge svizzera sulla protezione dei dati ("DSG") per quanto riguarda i dati protetti dei clienti svizzeri; nonché per il rispetto del regolamento generale sulla protezione dei dati dell'UE ("GDPR") in merito ai dati protetti dei clienti dell'area UE.

Il consenso fornito dai clienti nella presente informativa sulla privacy può essere revocato in qualsiasi momento con effetto futuro (cfr. punto 11, ultimo paragrafo).

1. Dati di contatto

Responsabile del trattamento dei dati è:

bexio AG
Alte Jonastrasse 24
8640 Rapperswil
Schweiz
+41 (0)71 552 00 60

Il responsabile della protezione dei dati può essere contattato all'indirizzo datenschutz@bexio.com.

2. Diritto applicabile

Il trattamento dei dati da parte del provider è soggetto alle seguenti normative:

Dati dei clienti svizzeri

Il trattamento dei dati dei clienti svizzeri è regolato esclusivamente dal diritto svizzero, in particolare dalla legge federale sulla protezione dei dati (LPD, RS 235.1) e dall'ordinanza relativa alla legge federale sulla protezione dei dati (RS 235.11). Il Regolamento Generale sulla Protezione dei Dati dell'UE (RGPD) non trova applicazione. L'applicabilità dell'RGPD (i) rimane riservata nel caso in cui fosse espressamente prevista per specifici settori della presente informativa sulla privacy e (ii) se l'RGPD fosse obbligatoriamente applicabile a causa di circostanze speciali anche per i dati dei clienti svizzeri.

Dati dei clienti dell'area UE

Oltre al diritto svizzero, per il trattamento dei dati dei clienti dell'area UE è applicabile il regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati, RGPD). Cfr. anche il punto 13 (disposizioni supplementari per i clienti dell'UE).

3. Natura e entità della raccolta di dati personali

quando si visita il nostro sito web (senza login)

Quando i clienti visitano il sito web del Provider al di fuori dell'area protetta da login, la tecnologia di server web che utilizziamo registra automaticamente le informazioni tecniche di visita generali. Questi includono, tra l'altro, l'indirizzo IP del dispositivo utilizzato, che viene tuttavia reso anonimo da Google prima del salvataggio, in modo che non possa più essere assegnato al cliente. Google utilizza il metodo _anonymizeIp(). Questi includono, tra l'altro, informazioni sul tipo di browser, sull'Internet Service Provider e sul sistema operativo utilizzato.

quando si utilizza il software bexio Cloud (con login)

Durante l'accesso di prova gratuito e l'utilizzo a pagamento del software bexio all'interno dell'area protetta tramite login, tutti i dati inseriti o inviati dal cliente durante il processo di registrazione e nell'ambito dell'utilizzo del software vengono memorizzati. Ciò si verifica in particolare quando il cliente si registra, effettua ordini, compila moduli online, partecipa a sondaggi o concorsi, comunica con il provider online o offline oppure entra in contatto con il provider tramite social media, blog o altri media interattivi.

In questo caso sono raccolti qui, di norma, i dati personali (nome, indirizzo, indirizzo e-mail) e le impostazioni richieste per il rispettivo servizio. Ulteriori informazioni sul trattamento dei dati e sulle relative finalità sono riportate nell'allegato A dell'Accordo sul trattamento dei dati.

Con la raccolta dei dati, il cliente acconsente al trattamento, all'utilizzo e alla trasmissione dei dati personali nell'ambito e nella misura delle finalità descritte nella presente dichiarazione sulla protezione dei dati.

Scambio di dati con terzi / fiduciari

Il cliente ha la possibilità di condividere i suoi dati con terzi, come ad esempio il suo fiduciario personale, direttamente o nell'ambito del programma di affiliazione fiduciaria del provider. Con la concessione dei diritti di accesso, il cliente dichiara il suo consenso al fatto che il provider metta a disposizione di terzi (ad es. il fiduciario) tutti i dati del cliente in questione o ne consenta l'accesso. Il cliente mantiene in ogni momento il pieno controllo sui diritti di accesso del terzo ai propri dati e può limitare o negare l'accesso in qualsiasi momento.

Inoltre, il provider consente al terzo (ad es. fiduciario) di aprire un conto bexio in qualità di cliente. In questo caso, il terzo, ovvero il fiduciario, in qualità di cliente gestisce i diritti di accesso e può concedere, limitare o negare questi diritti a terzi. Il provider si riserva tuttavia il diritto, in singoli casi motivati, di fornire dati specifici a terzi autorizzati.

Contabilità salariale

Utilizzando il software opzionale di contabilità salariale del provider, i dati personali dei dipendenti del cliente finale vengono naturalmente trasmessi al provider. Il provider tratta questi dati con la dovuta diligenza e ne garantisce la sicurezza in conformità con gli standard contenuti nella presente informativa sulla privacy. Il cliente dichiara il suo consenso ed esonera il provider da ogni possibile rivendicazione. L'ottenimento del consenso dei dipendenti è di competenza del cliente. Il cliente finale dichiara inoltre di avere la sola responsabilità di informare i propri dipendenti in merito alla possibile conservazione, utilizzo, elaborazione e divulgazione dei dati da parte del provider in conformità con le linee guida contenute nella presente informativa sulla privacy. Se i singoli dipendenti del cliente finale non sono d'accordo con l'elaborazione dei dati prevista, il cliente finale è responsabile dell'eliminazione dei rispettivi dati dei suoi dipendenti dal cloud bexio.

App Marketplace / Componenti aggiuntivi di terze parti

Il provider fornisce al cliente un'interfaccia (API) per la comunicazione con software di fornitori terzi. In questo modo il cliente ha la possibilità di integrare, oltre al software bexio, diversi pacchetti aggiuntivi oppure offerte di fornitori terzi ("add-on"). Il cliente può ordinare diversi componenti aggiuntivi nell'App Marketplace del provider. Inoltre, il cliente può concedere ad altri fornitori terzi il diritto di utilizzare l'interfaccia per il proprio account bexio. A meno che non sia espressamente concordato in altro modo, un rapporto contrattuale sull'uso di componenti aggiuntivi di terze parti viene stipulato esclusivamente tra il cliente e il fornitore terzo.

Se sono necessari i diritti di accesso per l'utilizzo di un componente aggiuntivo, il cliente accetta espressamente con l'ordine o l'integrazione del componente aggiuntivo di concedere tutti i diritti di accesso necessari. Il provider ha quindi il diritto di fornire tutti i dati del cliente necessari per l'utilizzo del componente aggiuntivo o di consentire l'accesso ad esso. Il cliente mantiene in ogni momento il pieno controllo sui diritti di accesso del fornitore terzo ai propri dati e può limitare o negare l'accesso in qualsiasi momento. Il cliente accetta che il provider o il fornitore terzo scambi dati con questo fornitore terzo quando si utilizzano ulteriori componenti aggiuntivi.

Ordinando il componente aggiuntivo, il cliente dichiara di accettare le CGC e l'informativa sulla privacy del rispettivo fornitore terzo. Il provider non si assume alcuna responsabilità per il trattamento dei dati da parte del fornitore terzo.

Servizi di consulenza di fornitori terzi

Il provider offre ai propri clienti servizi di consulenza di fornitori terzi. Affinché il fornitore terzo possa verificare l'autorizzazione dei clienti e disporre dei dati di contatto necessari, vengono trasmessi al fornitore terzo, tra l'altro, i seguenti dati: nome / ragione sociale dell'azienda; indirizzo (via, CAP, città, indirizzo aggiuntivo); contratti stipulati tra il fornitore e il cliente; numeri di telefono; indirizzo/i e-mail. Per il resto, si rimanda alla dichiarazione sulla protezione dei dati del fornitore terzo nella versione attualmente in vigore.

Funzioni bancarie

Quando si utilizzano le funzioni bancarie opzionali disponibili ("interfacce bancarie") del provider o quando si collega il proprio account a una banca, i dati vengono scambiati tra il provider e la banca interessata. Le interfacce bancarie vengono messe a disposizione in parte direttamente in collaborazione con la rispettiva banca, in parte tramite la piattaforma bLink di Six BBS SA. I dati trattati includono anche informazioni specifiche di pagamento e bancarie come IBAN, informazioni sul conto, ecc. Ai fini della risoluzione dei problemi e dell'avviso di errore, il provider memorizza i seguenti dati di registro per la durata di un mese quando si utilizzano le funzioni bancarie: sigle di database, banca BIC, passaggi tecnici (ad es. autenticazione, file inviati, file prelevati, logout), nonché data e ora.

Il provider può inviare agli utenti delle interfacce bancarie, rispettivamente ai collaboratori autorizzati ad accedere, comunicazioni relative alle interfacce bancarie esistenti nonché alla banca collegata. A tal fine possono essere trattati dati personali. Una revoca per le comunicazioni specifiche al banking può essere effettuata tramite il link «unsubscribe».

Altre funzioni partner

Quando si utilizzano altre funzioni partner opzionali del provider o quando si collega il proprio account a un partner, i dati verranno scambiati tra il provider e il partner interessato.

4. Sicurezza dei dati

Il provider utilizza misure di sicurezza tecniche e organizzative in conformità con gli standard di mercato riconosciuti per proteggere i dati personali conservati da manipolazione, cancellazione, modifica, accesso, divulgazione o utilizzo non intenzionali, illegali o non autorizzati e contro la perdita parziale o totale. I server del provider si trovano in Svizzera. Alcuni servizi possono essere gestiti tramite server in altri paesi – con un adeguato livello di protezione dei dati – nel pieno rispetto delle disposizioni della LPD o del RGPD in qualsiasi momento. La connessione ai server avviene tramite la crittografia SSL. Il provider esegue regolarmente il backup dei dati dei clienti (backup). Per prevenire la perdita di dati anche in casi estremi (es. distruzione del centro dati a causa di un terremoto) i backup crittografati vengono archiviati parallelamente in diversi centri dati in Svizzera e all'estero. Le disposizioni della LPD e del RGPD vengono rispettate in ogni momento. Le misure di sicurezza sono continuamente adattate e migliorate in linea con gli sviluppi tecnologici. Il provider non si assume alcuna responsabilità per la perdita di dati o la loro conoscenza e utilizzo da parte di terzi. Inoltre, il provider non può assumersi alcuna responsabilità per la sicurezza della divulgazione dei dati su internet, in particolare la divulgazione dei dati per posta elettronica comporta il rischio di accesso di terzi. Tuttavia, l'accesso è protetto tramite HTTPS. Se richiesto esplicitamente dal cliente, egli può optare, in qualsiasi momento, per una doppia autenticazione.

5.Finalità del trattamento dei dati personali/ destinatari dei dati

Il Provider tratta i dati raccolti al fine di migliorare costantemente i prodotti e i servizi richiesti, gestire l'utilizzo e l'accesso desiderato alle applicazioni, ai prodotti e alle informazioni, gestire il rapporto commerciale con i clienti, monitorare e migliorare le prestazioni dell'offerta, rilevare, prevenire o informare circa attività illegali o fornire ai clienti offerte, informazioni o materiale di marketing su prodotti o servizi che il Provider ritiene possano essere di interesse per i clienti sulla base dei dati. I dati possono anche essere trasmessi a società partner e fornitori di servizi, società terze selezionate, istituti e/o autorità statali, sia in patria che all'estero, per il trattamento, la conservazione e l'utilizzo nell'ambito delle finalità sopra indicate. Se il trattamento o la conservazione di informazioni personali avviene in Stati che non garantiscono un'adeguata protezione dei dati rispetto alla legge svizzera sulla protezione dei dati, il Provider richiede al responsabile del trattamento l'obbligo contrattuale di rispettare pienamente le pertinenti disposizioni dell'LPD o, per quanto riguarda i dati dei clienti nell'area UE interessati, l'RGPD.

Il provider fa sviluppare i singoli suddetti processi e servizi a fornitori di servizi incaricati conformi alla protezione dei dati con sede nell'UE o in Svizzera. Si tratta in particolare di aziende nelle categorie di servizi IT, traffico dei pagamenti, prestatori di servizi di stampa, fatturazione, incasso e consulenza, nonché vendite e marketing, nonché fornitori di servizi che vengono utilizzati nell'ambito di rapporti di elaborazione degli ordini.

6. Scambio dati Gruppo Mobiliar

Accettando le condizioni generali di contratto e la presente dichiarazione sulla protezione dei dati del provider, il cliente dichiara espressamente il suo consenso alla trasmissione dei suoi dati alla società madre del provider e alle società affiliate (di seguito collettivamente "Mobiliar") in conformità con il presente paragrafo. Questi includono:

  • Compagnie assicurative del Gruppo Mobiliar1
  • altre società appartenenti al gruppo Mobiliar2

1 Le società di assicurazione del Gruppo Mobiliar comprendono: Mobiliare Svizzera Società di Assicurazioni SA, Mobiliare Svizzera Società di Assicurazioni sulla Vita SA, Protekta Assicurazione di Protezione Giuridica SA e SwissCaution SA.

2 Altre società appartenenti al gruppo Mobiliar si trovano all'indirizzo: https://www.mobiliare.ch/la-mobiliare/chi-siamo/aziende-del-gruppo-mobiliare

Lo scambio di dati tra il provider e Mobiliar consente in particolare di sfruttare ancora di più le sinergie esistenti con la società madre. In nessun caso saranno trasmessi dati personali che richiedano una protezione speciale.

Mobiliar ha l'obbligo di trattare tutti i dati di cui viene a conoscenza esclusivamente nell'ambito della legislazione sulla protezione dei dati e a rispettare le norme di sicurezza previste dal diritto in materia di protezione dei dati. Mobiliar ha l'obbligo di mantenere la riservatezza dei dati di cui viene a conoscenza.

Il provider e il Gruppo Mobiliar hanno il diritto di elaborare i dati secondo la seguente panoramica, o di trasmetterli per i seguenti scopi:

  • Corrispondenza dell'anagrafica del cliente: i dati dell'anagrafica del cliente vengono abbinati a fini statistici. Il confronto analizza quanti clienti condivisi esistono, come questa quota si sviluppa nel tempo e come i clienti condivisi sono distribuiti geograficamente.
  • Analisi del segmento di mercato: i dati possono essere elaborati ai fini dell'analisi del segmento di mercato. Lo scopo principale della segmentazione del mercato è quello di rivelare le differenze tra i clienti per trarne conclusioni per i programmi di marketing specifici del segmento (analisi della struttura del cliente).
  • Scambio di informazioni: i dati possono essere trattati ai fini dello scambio di informazioni tra il provider e Mobiliar. Lo scopo principale è di poter migliorare costantemente i prodotti e i servizi per il cliente, di gestire l'uso e l'accesso desiderato alle applicazioni, ai prodotti e alle informazioni, al fine di mantenere la relazione commerciale con i clienti, di monitorare e migliorare le prestazioni delle offerte.
  • Finalità di marketing e analisi: uno scambio di dati può avvenire per fornire ai clienti offerte, informazioni o materiale di marketing su prodotti o servizi che, sulla base dei dati, possono essere ritenuti di interesse per il cliente.

7. Cookie

I cookie aiutano a rendere la visita al sito web del provider più semplice, piacevole e significativa. I cookie sono file di informazioni che il browser Web memorizza automaticamente sul disco rigido del computer quando il cliente visita il sito Web del provider e utilizza le offerte.

Il cliente può gestire autonomamente le impostazioni di sicurezza nel browser e quindi bloccare o disattivare i cookie utilizzati, anche se alcuni servizi del provider potrebbero non essere più (completamente) utilizzabili.

Strumenti di monitoraggio e analisi / Social media

L'utilizzo delle offerte digitali del Provider viene misurato e valutato mediante vari sistemi tecnici, principalmente da fornitori terzi come Google Analytics. Queste misurazioni possono essere eseguite sia anonimamente sia personalmente. È possibile che i dati raccolti dal provider o dai fornitori terzi di tali sistemi tecnici vengano trasmessi a loro volta a terzi per il trattamento in Svizzera e all'estero. Lo strumento di analisi più utilizzato e più noto è Google Analytics, un servizio fornito da Google Inc. In linea di principio, i dati raccolti possono essere trasmessi a un server di Google negli Stati Uniti (o in un luogo designato da Google).

Il sito web del Provider utilizza Google Analytics, un servizio di analisi web di Google Inc., situato a 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Google Analytics utilizza i cosiddetti cookie, file di testo che vengono memorizzati sul computer del cliente e che consentono di analizzarne l'utilizzo del sito web. Le informazioni generate dai cookie sull'utilizzo del sito web (compreso l'indirizzo IP, che viene tuttavia reso anonimo da Google prima di essere memorizzato, in modo che non possa più essere assegnato al cliente) vengono trasmesse e depositate presso i server di Google negli Stati Uniti (o in un luogo designato da Google). Google utilizzerà queste informazioni per valutare l'utilizzo del sito Web, compilare per il Provider dei report sulle attività del sito Web e fornire altri servizi relativi alle attività del sito Web e all'utilizzo di Internet. Google può anche trasferire queste informazioni a terzi quando ciò è richiesto dalla legge o se terzi elaborano questi dati per conto di Google. Google non collegherà in alcun caso l'indirizzo IP del Cliente ad altri dati di Google.

Il sito web del provider utilizza la funzione "caratteristiche demografiche" di Google Analytics. Di conseguenza, è possibile produrre report contenenti informazioni sull'età, il sesso e gli interessi dei clienti. Questi dati provengono dalla pubblicità basata sugli interessi di Google e dai dati dei visitatori di fornitori terzi. Questi dati non possono essere ricollegati a una persona specifica. I clienti possono disabilitare questa funzione in qualsiasi momento attraverso le impostazioni sugli annunci nel proprio account Google oppure, in generale, proibire la raccolta dei propri dati da parte di Google Analytics. Per ulteriori informazioni, consultare l'informativa sulla privacy di Google all'indirizzo: https://support.google.com/analytics/answer/6004245?hl=de

Se il cliente non desidera che le sue attività sul sito web siano disponibili per Google Analytics, può installare il componente aggiuntivo del browser per la disattivazione di Google Analytics: https://support.google.com/analytics/answer/181881?hl=en

In questo modo si impedisce al JavaScript in esecuzione sui siti web (ga.js, analytics.js e dc.js) di condividere i dati delle attività con Google Analytics.

L'analisi dei dati da parte di altri strumenti del proprietario del sito non viene impedita se il cliente utilizza il componente aggiuntivo. È comunque possibile inviare dati al sito web o ad altri servizi di analisi web.

Infine, il provider raccoglie attraverso il suo sito web determinate informazioni nei cosiddetti file di log del server, che vengono trasmessi automaticamente dal browser Internet del cliente. Queste includono, tra l'altro, l'user agent (tipo di browser e versione del browser, sistema operativo utilizzato), informazioni sull'intestazione http (URL di riferimento, indirizzo IP del computer che accede), l'ora della richiesta del server e lo stato di accesso. Questi file di registro del server vengono combinati ad altre fonti di dati solo a scopo di debug.

Tecnologie a scopo promozionale

Il sito Web del provider utilizza le funzionalità di Google Analytics Remarketing in combinazione con le funzionalità cross-device di Google AdWords e Google DoubleClick. Il fornitore è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Questa funzione consente di collegare il gruppo target creato con Google Analytics Remarketing alle funzionalità cross-device di Google AdWords e Google DoubleClick. In questo modo i messaggi pubblicitari personalizzati basati sugli interessi che sono stati adattati al cliente in base al suo precedente utilizzo e comportamento di navigazione su un dispositivo (ad esempio un telefono cellulare) possono anche essere visualizzati su un altro dei suoi dispositivi (ad esempio tablet o PC).

Se è stata concessa l'esplicita autorizzazione a Google, Google assocerà, a questo scopo, la cronologia di navigazione e di utilizzo app del cliente all'account Google. In questo modo, gli stessi messaggi pubblicitari personalizzati possono essere visualizzati su qualsiasi dispositivo su cui il cliente accede con il proprio account Google.

Per supportare questa funzione, Google Analytics raccoglie ID di utenti autenticati da Google che vengono temporaneamente collegati ai dati di Google Analytics del provider per definire e creare gruppi target per la promozione di annunci cross-device.

Il cliente può opporsi in modo permanente al remarketing cross-device disattivando la pubblicità personalizzata nel proprio account Google: https://www.google.com/settings/ads/onweb/

Per ulteriori informazioni, consultare l'informativa sulla privacy di Google all'indirizzo: https://www.google.com/policies/technologies/ads/

Il sito web del provider utilizza anche il programma pubblicitario online Google AdWords. Il fornitore è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Nell'ambito di Google AdWords, il provider utilizza il cosiddetto monitoraggio delle conversioni. Se il cliente clicca su un annuncio pubblicato da Google, verrà impostato un cookie per il monitoraggio delle conversioni. I cookie sono piccoli file di testo che il browser Internet memorizza sul computer del cliente. Questi cookie perdono la loro validità al più tardi dopo 30 giorni e non vengono utilizzati per l'identificazione. Se il cliente visita il nostro sito web e il cookie non è ancora scaduto, Google e il provider possono riconoscere che il cliente ha fatto clic sull'annuncio ed è stato reindirizzato a questa pagina.

Il provider riceve da Google il numero totale di utenti che hanno cliccato sul suo annuncio e sono stati reindirizzati al suo sito web con un tag di monitoraggio delle conversioni. Tuttavia, il provider non riceve alcuna informazione che gli consenta di identificare personalmente il cliente.

Il cliente può impedire la memorizzazione dei cookie impostando opportunamente il software del proprio browser. Tuttavia, il provider avverte il cliente del fatto che, così facendo, potrebbe non essere in grado di utilizzare tutte le funzioni di questo sito web. Il cliente può inoltre impedire il tracciamento disattivando il cookie del monitoraggio delle conversioni di Google tramite il proprio browser Internet nelle impostazioni dell'utente.

Per ulteriori informazioni si rimanda all'informativa sulla privacy di Google: https://www.google.de/policies/privacy/

Il sito web del provider utilizza anche il Pixel di tracciamento di Facebook, fornito da Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA.

Facebook Pixel permette di tracciare il comportamento dei visitatori del sito dopo che sono stati reindirizzati al sito web del provider facendo clic su un annuncio di Facebook. In questo modo l'efficacia degli annunci di Facebook può essere valutata a fini statistici e di ricerca di mercato e possono essere ottimizzate future campagne pubblicitarie.

I dati raccolti sono anonimi per il provider. Il provider non può trarre conclusioni sull'identità dei clienti. Tuttavia i dati vengono archiviati e modificati da Facebook affinché sia possibile una connessione al rispettivo profilo utente e Facebook può utilizzare i dati per i propri scopi pubblicitari, in conformità con la Normativa sui dati di Facebook. Di conseguenza, Facebook può consentire la visualizzazione degli annunci sia su Facebook sia all'esterno di Facebook. Questo utilizzo dei dati non può essere influenzato dal provider.

Il cliente può opporsi in modo permanente al remarketing disattivando la funzione di remarketing «Custom Audiences» nella sezione Impostazioni annunci al seguente link. Per farlo, deve essere registrato su Facebook: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Se il cliente non dispone di un account Facebook, può disattivare la pubblicità basata sull'utilizzo di Facebook sul sito web della European Interactive Digital Advertising Alliance al seguente link: http://www.youronlinechoices.com/de/praferenzmanagement/

Per maggiori informazioni si rimanda alla politica sulla privacy di Facebook: https://www.facebook.com/about/privacy/

Inserimento di offerte di terzi / Social media

Le offerte digitali del provider sono collegate in vari modi a funzioni e sistemi di terzi, ad esempio tramite l'integrazione di plug-in di social network di terzi, come in particolare Facebook, Twitter, ecc. Se il cliente ha un account utente con queste terze parti, può anche essere possibile per queste ultime misurare e valutare l'utilizzo delle offerte digitali del provider. In questo caso, possono essere trasmessi a terzi e memorizzati ulteriori dati personali, come l'indirizzo IP, le impostazioni del browser e altri parametri. Il provider non ha alcun controllo sull'utilizzo dei dati personali raccolti da terzi e non si assume alcuna responsabilità. Inoltre, il provider non ha alcuna conoscenza dettagliata di quali dati vengano trasmessi ai fornitori terzi, dove vengano trasmessi e se vengano resi anonimi.

Sul sito web del provider sono integrati plugin di YouTube. Il fornitore è YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Il plug-in di YouTube si collega ai server di YouTube. In questo modo viene comunicato al server di YouTube quale delle pagine del provider è stata visitata dal cliente.

Se il cliente ha effettuato l'accesso al suo account YouTube, YouTube può associare il suo comportamento di navigazione direttamente al suo profilo personale. Il cliente può impedire ciò effettuando il logout dal proprio account YouTube.

Per ulteriori informazioni si rimanda all'informativa sulla privacy di YouTube: https://www.google.de/policies/privacy/

Altri strumenti

Il sito web del provider utilizza il servizio di mappe Google Maps tramite un'API. Il fornitore è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Se il cliente utilizza le funzioni di Google Maps, l'indirizzo IP viene memorizzato da Google e solitamente trasmesso a un server di Google negli Stati Uniti. Il provider non ha alcuna influenza su questa trasmissione di dati.

Per ulteriori informazioni si rimanda all'informativa sulla privacy di Google: https://www.google.de/intl/de/policies/privacy/

8. Profilazione /Decisioni automatiche

Per profilazione si intende il trattamento automatizzato di dati personali al fine di analizzare o prevedere determinati aspetti personali o comportamenti. In questo modo, ad esempio, i clienti possono essere assistiti e consigliati in modo più personalizzato o le offerte possono essere adattate meglio alle loro esigenze individuali.

Per "decisione individuale automatizzata" si intende una decisione presa in modo completamente automatizzato, ovvero senza alcuna influenza umana rilevante, che produce effetti giuridici negativi nei confronti del cliente o altri effetti negativi analoghi. Il provider di solito non esegue decisioni individuali automatizzate. Il provider informerà separatamente i clienti nel caso in cui utilizzino decisioni individuali automatizzate in singoli casi. In tal caso, il cliente ha la possibilità di far verificare manualmente questa decisione da un collaboratore del provider.

9. Comunicazione via e-mail e/o newsletter

Se il cliente desidera ricevere una newsletter offerta sul sito web del provider, il provider richiede un indirizzo e-mail e altre informazioni che consentano di verificare che l'indirizzo e-mail fornito sia corretto e che il cliente accetti di ricevere la newsletter (procedura "double opt-in").

Insieme alla newsletter, il cliente riceverà regolarmente raccomandazioni e offerte che potrebbero essere di suo interesse. A tal fine, il provider raccoglie ed elabora i dati personali relativi al comportamento di utilizzo del cliente sul sito web, nel software bexio e in relazione all'utilizzo della newsletter (ad es., se il cliente apre la newsletter o su quali link URL web clicca). Il provider valuta questi dati a fini statistici per adattare meglio il contenuto della newsletter agli interessi dei clienti.

Il trattamento dei dati personali inseriti nel modulo di iscrizione alla newsletter avviene sulla base del consenso del cliente, che può essere revocato in qualsiasi momento. La revoca avviene tramite il link "unsubscribe" presente nella newsletter. I dati personali raccolti vengono utilizzati per la strutturazione dei contenuti e l'invio delle newsletter.

Il provider memorizza i dati personali memorizzati dai clienti ai fini dell'iscrizione alla newsletter fino a quando il cliente non si disiscrive dalla newsletter.

10. Durata della conservazione

Il provider elabora e memorizza i dati personali per tutto il tempo in cui il cliente utilizza il servizio. Si noti che il rapporto contrattuale tra il provider e il cliente è un rapporto di durata indeterminata, che è impostato su anni.

Dopo la cessazione del rapporto contrattuale, il provider non è obbligato a conservare i dati dei clienti. Per questo motivo, i dati non più necessari vengono regolarmente cancellati. Fanno eccezione i dati necessari per l'ulteriore trattamento ai sensi delle disposizioni di legge o per scopi interni inderogabili.

11. Informazioni, rettifica, cancellazione, blocco, consenso

Per quanto riguarda i dati personali, i clienti hanno i seguenti diritti ai sensi della LPD o del RGPD. In linea di principio, il provider concede i diritti contenuti nel GDPR anche ai clienti svizzeri. Tuttavia, il provider si riserva il diritto di effettuare una valutazione diversa nei singoli casi.

  • il diritto di accesso (art. 8 LPD, art. 15 RGPD);
  • il diritto di rettifica (art. 5 cpv. 2 LPD, art. 16 RGPD);
  • il diritto alla cancellazione (art. 17 RGPD);
  • il diritto alla limitazione del trattamento (art. 18 GDPR);
  • il diritto alla portabilità dei dati (art. 20 RGPD); nonché
  • il diritto di opposizione (art. 21 RGPD).

I diritti sopra menzionati sono soggetti a ogni restrizione dell'RGPD e delle leggi nazionali applicabili sulla protezione dei dati o delle altre leggi nazionali.

Nella misura in cui al cliente viene chiesto il consenso in relazione ai servizi del provider, egli fornisce tale consenso cliccando sulla casella di controllo corrispondente. Di conseguenza, il provider ha il diritto di raccogliere, elaborare, utilizzare e trasmettere i dati personali del cliente.

Il cliente può naturalmente revocare il proprio consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato sulla base del consenso fino alla revoca. La revoca può essere inviata per iscritto all'indirizzo del provider menzionato all'inizio. Tuttavia, è sufficiente anche una e-mail all'indirizzo datenschutz@bexio.com. Tuttavia, alcuni dei servizi e delle funzioni non saranno più disponibili per il cliente in seguito.

12. Collegamenti ad altri siti Web

Il sito Web del Provider contiene collegamenti ipertestuali a siti Web di terze parti che non sono gestiti o controllati dal Provider. Il provider non è responsabile per il loro contenuto o le pratiche di protezione dei dati.

13. Norme aggiuntive per i clienti dell'area UE

Le seguenti disposizioni si applicano solo ai clienti dell'area UE, non si applicano ai clienti svizzeri.

Basi legali di elaborazione

Il trattamento dei dati per le finalità di 5 cui al punto 1 avviene ai sensi dell'articolo 6 par. 1 lettera b RGPD per l'esecuzione del contratto. Oggetto del contratto sono i suddetti servizi.

Allo stesso modo, il trattamento dei dati, come descritto sopra, viene effettuato per salvaguardare gli interessi legittimi del provider (articolo 6 par. 1 lettera f RGPD). Questi sono il miglioramento di prodotti e servizi (inclusa la consegna della pubblicità diretta), per monitorare e migliorare le prestazioni dell'offerta, nonché per rilevare, prevenire o chiarire attività illegali.

Inoltre, i dati saranno raccolti in conformità con l'articolo 6 par. 1 lettera c RGPD per l'adempimento di obblighi legali (ad es. obblighi di conservazione e documentazione del provider). Ciò include in particolare i dati anagrafici personali.

Nel caso in cui il cliente ritenga che una o più delle finalità di 5 cui al punto precedente non sia coperta o non siano coperte dalle basi giuridiche di cui sopra, può richiedere al provider di non trattare più i suoi dati personali per determinati scopi individuali (opt-out). Tale opt-out non impedisce al cliente di continuare a utilizzare i servizi SaaS del provider, a meno che tale utilizzo non richieda necessariamente il corrispondente trattamento dei dati. Il cliente può inviare tale opt-out per iscritto all'indirizzo del provider menzionato all'inizio. Tuttavia, è sufficiente anche una e-mail all'indirizzo datenschutz@bexio.com.

Diritto di ricorso

Se il cliente ritiene che il trattamento dei dati personali che lo riguardano violi l'RGPD, ha il diritto di presentare un reclamo a un'autorità di controllo competente ai sensi dell'articolo 77 dell'RGPD.

Naturalmente, il provider accetta volentieri in anticipo le domande e i desideri dei clienti in merito a un reclamo. A tal fine, il cliente può contattare il provider per iscritto o via e-mail (datenschutz@bexio.com).

Ultima versione: giugno 2022

bexio AG
Alte Jonastrasse 24
8640 Rapperswil
Schweiz