Dichiarazione sulla riservatezza

Edizione novembre 2024

Nelle presenti Disposizioni sulla protezione dei dati di Favur, noi, UFirst GmbH, Heinrichstrasse 267, CH-8005 Zurigo (di seguito "noi", o "Provider") spieghiamo come i dati personali vengono registrati, archiviati ed elaborati all'interno di Favur. La descrizione dell'uso di Favur è completata dalle Disposizioni per gli utenti di Favur.

1. Osservazione preliminare

Le presenti Disposizioni sulla protezione dei dati di Favur si orientano al Regolamento generale per la protezione dei dati dell'UE (GDPR). Sebbene il GDPR sia un regolamento dell'Unione Europea, è significativo anche per noi. La legge svizzera sulla protezione dei dati (LPD) è fortemente influenzata dal diritto dell'UE e le aziende al di fuori dell'Unione europea o dello SEE devono conformarsi al GDPR in determinate circostanze.

All'interno di Favur, gli utenti (in quanto dipendenti) possono interagire con i loro datori di lavoro (denominati anche "aziende"). Favur viene da noi concesso in licenza ai datori di lavoro (aziende). Favur si integra con il sistema di gestione delle risorse umane dell'azienda che ha preso in licenza Favur.

2. Dati personali

Per dati personali si intendono tutte le informazioni relative a una persona specifica o identificabile. Se l’Utente ci mette a disposizione i dati personali di altre persone (ad esempio familiari, dati di colleghi di lavoro), è pregato di assicurarsi che ciò sia necessario alla gestione dei contratti con i datori di lavoro per Lui rilevanti.

Le presenti Disposizioni sulla protezione dei dati di Favur distinguono tra (i) dati rilevati sugli utenti durante l'utilizzo di Favur, (ii) dati raccolti dal datore di lavoro dell’Utente durante l’utilizzo di Favur e che rendono visibile l’Utente e (iii) dati di contatto che dobbiamo elaborare per gestire i rapporti contrattuali:

  • Dati rilevati dagli utenti durante l'utilizzo di Favur: ciò riguarda principalmente le informazioni che registrano gli utenti per condividerle con i datori di lavoro (ad esempio, commentare i conteggi o registrarsi per ricevere gli assegni familiari)

  • Dati di contatto per la gestione dei rapporti contrattuali: abbiamo inoltre bisogno dei dati di contatto dei nostri utenti in modo da sapere come rivolgerci a loro. Ciò è necessario per la gestione degli utenti. Nei rapporti con l'azienda cliente, a questi si aggiungono i dati per i conteggi. La Sezione 4 descrive la nostra gestione di tali informazioni in modo più dettagliato.

3. Indicazioni sugli utenti in Favur

3.1 I dipendenti (utenti) mantengono il controllo
Per quanto riguarda i dati personali in Favur, gli utenti mantengono il completo controllo dei propri dati personali. Il Provider conserva i dati memorizzati in Favur direttamente per gli utenti e segue le istruzioni degli utenti man mano che vengono trasmesse al Provider tramite Favur.

3.2 Dati nell’account utente
Come utente di Favur, fornisci informazioni personali direttamente in Favur. Questi includono, ma non sono limitati a:

  • nome di battesimo

  • cognome

  • sigla

  • anno di nascita

  • genere

  • numero di telefono cellulare

  • nazionalità

  • indirizzo e-mail

  • lingua nativa

  • Paese di lavoro

  • Paese di residenza

  • Fotocopia del passaporto o carta d’identità

  • Fotocopia del permesso di soggiorno

  • dati aggiuntivi, che gli utenti inseriscono in Favur durante il suo utilizzo

  • in Favur, inoltre, compaiono i dati del sistema di gestione delle risorse umane del datore di lavoro

Il Provider memorizza i dati sugli utenti raccolti negli account utente. Gli account utente combinano informazioni sul rapporto contrattuale tra Utente e Provider (autorizzazione di accesso, datori di lavoro collegati, ecc.). Il datore di lavoro dell’Utente vede tutte le informazioni del suo sistema di gestione del personale e tutte le informazioni a lui fornite dall’Utente tramite Favur. 

Nell’ambito di richieste di supporto o di domande sull'uso di Favur può accadere che le informazioni personali dell’Utente vengano visualizzate dal Provider. Il Provider tiene strettamente riservate tali informazioni e non le divulga a terzi (fatto salvo non siano soggette a ordini di produzione giudiziari vincolanti). Non condividiamo alcuna informazione personale sull’Utente con il Suo datore di lavoro, a meno che l’Utente non dichiari espressamente tramite le funzioni di Favur che non si oppone alla divulgazione dei dati personali al Suo datore di lavoro. Nell'ambito del presente paragrafo 3.2, noi collaboriamo con Favur a nome dell’Utente e non elaboriamo tali dati personali per conto dei Suoi datori di lavoro. I dati di utilizzo (ad esempio lo stato del processo) vengono condivisi automaticamente con il rispettivo datore di lavoro.

3.3 Informazioni nei dati anagrafici dell'azienda
Gli account dei/delle responsabili delle risorse umane dei nostri clienti (il datore di lavoro dell’Utente o il suo rappresentante) sono gestiti nei dati anagrafici dell'azienda. Nell'anagrafica aziendale il cliente trasmette i seguenti dati personali:

  • omi di battesimo del/della responsabile risorse umane  

  • cognome del/della responsabile risorse umane  

  • indirizzo e-mail di lavoro aggiornato del/della responsabile risorse umane 

  • gli stessi dati riferiti all’account manager, se indicato/a

I dati utente negli account delle risorse umane sono limitati a quelli necessari affinché il cliente possa vedere quali utenti hanno attivato i codici di attivazione. Il rappresentante del cliente può visualizzare tramite l'account aziendale il rapporto legale con il Provider e gestire le autorizzazioni all'uso degli utenti. 

3.4 Non avviene alcuna trasmissione dei dati
Nel rapporto tra Utente e noi, il datore di lavoro dell’Utente è considerato parte terza. I paragrafi di cui sopra descrivono i dati sull’Utente visibili in Favur. Inoltre, non trasmettiamo alcun dato rilevato dall’Utente in Favur (dati come dalla presente Sezione 3) a terzi.

Per gestire Favur ricorriamo a fornitori di servizi di supporto tecnico in Svizzera e Spagna (come ad esempio provider IT per gestire le funzioni software di Favur). Tali fornitori di servizi sono sotto il nostro controllo e le nostre istruzioni, e sono vincolati da severi requisiti di riservatezza e protezione dei dati personali.

3.5 Ruolo di Favur per dati ai sensi della Sezione 3
Per i dati di cui al paragrafo 3.2 (dati personali degli utenti) agiamo secondo le istruzioni dell'interessato. Per i dati di cui al paragrafo 3.3 (dati personali nell'account aziendale) agiamo per conto del cliente (datore di lavoro della persona interessata).

3.6 Tecnologie di tracciamento
Favur utilizza tecnologie di tracciamento, come i cookie, per raccogliere informazioni e per capire meglio come l’Utente utilizza Favur. Queste tecnologie ci consentono di gestire Favur e ottimizzare l'esperienza dell'utente. Ad esempio, Favur riconosce se il computer utilizzato ha già richiamato Favur in precedenza o riconosce la lingua specificata in un momento precedente dell’Utente.

4. Informazioni che il Provider raccoglie ed elabora nel proprio interesse

4.1 Presupposto
Al fine di attuare i rapporti contrattuali basati sulle Disposizioni per gli utenti di Favur e, se applicabile, un contratto a parte con il cliente, il Provider raccoglie ed elabora i dati a ciò necessari sull'azienda cliente e sugli utenti. 


4.2 Dati di contatto sugli utenti
Nel nostro interesse, elaboriamo i dati di contatto sugli utenti. Li otteniamo come parte del nostro rapporto commerciale con i nostri clienti e con l’Utente. Si tratta, ad esempio dei seguenti dati:

  • genere (facoltativo)

  • lingua nativa (facoltativo)

  • posizione nell’impresa (facoltativo)

  • informazioni professionali/formazione (facoltativo)

  • livello retributivo (facoltativo)

  • status contrattuale (facoltativo)

  • regione di lavoro (facoltativo) 

  • Paese di lavoro (facoltativo)

  • Paese di residenza (facoltativo)

  • Paese di provenienza (facoltativo)

  • nazionalità (facoltativo)

  • annodi nascita (data completa facoltativa)

Questi dati sono da noi memorizzati nella nostra banca dati di proprietà. Usiamo questi dati impersonali per la segmentazione e l'analisi. Oltre ai dati personali funzionali a questi scopi puramente amministrativi, non memorizziamo alcuna informazione personale sugli utenti per scopi propri. Sono fatte salve le indicazioni che gli utenti ci lasciano in qualità di visitatore del Provider. A queste si applicano le Disposizioni sulla protezione dei dati per le nostre pagine web.

4.3 Indicazione del responsabile
Fatto salvo quanto diversamente indicato nel singolo caso, la persona giuridica seguente è responsabile del trattamento dei dati personali ai sensi della Sezione 4:
UFirst GmbH
Heinrichstrasse 267
CH-8005 Zurigo

4.4 Incaricato del Provider
Per elaborare i dati che gestiamo nel nostro interesse ai fini della fatturazione e di amministrazione d’altro tipo dei nostri rapporti con i clienti (dati di cui alla Sezione 4), a volte coinvolgiamo terze parti che agiscono per conto e sotto il controllo del Provider (fornitori di servizi/nostri incaricati).

4.5 Inoltro e trasmissione dei dati
I dati in conformità al paragrafo 4.3 possono essere comunicati ai fornitori di servizi utilizzati a tal fine (in particolare banche) nell'ambito di quanto necessario all'elaborazione delle operazioni di pagamento. Se ciò è oggettivamente necessario, questi dati possono essere trasmessi anche a potenziali acquirenti o soggetti interessati all'acquisizione di aree di business, società o altre parti del Provider. Di seguito ci riferiamo a tali terze parti (banche, potenziali acquirenti) collettivamente come destinatari.

4.6 Internazionalità degli incaricati e dei destinatari
Gli incaricati del Provider (paragrafo 4.5) e i destinatari (paragrafo 4.6) sono talvolta attivi sul territorio nazionale, ma possono operare ovunque nel mondo. In particolare, l’Utente deve aspettarsi che i Suoi dati vengano trasmessi a Paesi dell'Unione Europea e ad altri Paesi in Europa, India e Stati Uniti, dove si trovano i fornitori di servizi che utilizziamo.

In caso di trasferimento di dati in un Paese senza un'adeguata protezione legale dei dati, garantiamo, come richiesto dalla legge, un livello di protezione adeguato mediante contratti appropriati (vale a dire sulla base delle cosiddette clausole contrattuali standard della Commissione europea, a cui si può accedere qui) o mediante cosiddette Binding Corporate Rules (norme aziendali vincolanti) oppure ci appoggiamo sulle eccezioni legali di consenso, elaborazione del contratto, constatazione, esercizio o esecuzione di rivendicazioni legali, interessi pubblici predominanti, dati personali pubblicati o perché necessario a tutela dell'integrità degli interessati.

L’Utente può ottenere in qualsiasi momento dalla persona di contatto indicata alla Sezione 5 copia delle garanzie contrattuali citate, se non già sopra indicato. Tuttavia, ci riserviamo il diritto di oscurare le copie o di consegnarle solo per estratto per motivi di protezione dei dati o di riservatezza.

5. Dati di contatto in materia di protezione dei dati

Per ogni questione relativa alla protezione dei dati, l’Utente può contattarci al seguente indirizzo di contatto:

UFirst GmbH
Heinrichstrasse 267
CH-8005 Zurigo
contact@favur.ch 

6. Finalità del trattamento dei dati e base giuridica

Utilizziamo i dati personali da noi raccolti nell’ambito delle presenti Disposizioni sulla protezione dei dati di Favur esclusivamente allo scopo di concludere ed elaborare i nostri contratti con i nostri clienti e utenti, in particolare nel contesto della fornitura di Favur nonché per soddisfare i nostri obblighi legali sul territorio nazionale e all'estero. La base giuridica in questo senso è l'articolo 6, paragrafo 1, lettera b) GDPR.

7. Trattamento sulla base del consenso

Se l’Utente ci ha conferito un consenso al trattamento dei Suoi dati personali per scopi specifici (ad esempio nel corso della registrazione per l’utilizzo di Favur o per il ricevimento della newsletter), tratteremo i Suoi dati personali nell'ambito e sulla base di detto consenso, nella misura in cui non disponiamo di altra base giuridica necessaria. Il consenso conferito può essere revocato in qualsiasi momento, tuttavia, ciò non ha alcun effetto sul trattamento dei dati già avvenuto.

8. Durata di conservazione dei dati personali

Trattiamo e conserviamo i dati personali dell’Utente per tutto il tempo necessario all'adempimento dei nostri obblighi contrattuali e legali o per le restanti finalità perseguite con il trattamento.  

Per quanto riguarda le informazioni di cui alla Sezione 4, è possibile che i dati personali vengano conservati per il tempo in cui è possibile rivendicare reclami nei confronti della nostra azienda e nella misura in cui siamo altrimenti legalmente obbligati a farlo o per il periodo necessario per legittimi interessi commerciali (ad esempio a fini di prova e documentazione). Non appena i dati personali dell’Utente non saranno più necessari per le finalità sopra indicate, verranno in linea di principio cancellati o resi anonimi nella misura possibile. 

Conserviamo i dati immessi in Favur (Sezione 3) fino a quando l’Utente non elimina il Suo account utente. La cancellazione si estende solo alle informazioni salvate dall’Utente stesso nel Suo account utente. La cancellazione non comprende i messaggi inviati dall’Utente ad altri utenti e le informazioni che altri hanno condiviso con l’Utente per presa visione o a lui inviate dai loro account.

9. Sicurezza dei dati

Adottiamo adeguate misure tecniche e organizzative di sicurezza per proteggere i dati personali dell’Utente da accessi non autorizzati e usi impropri, in particolare:

  • emanazione di istruzioni

  • formazione

  • soluzioni informatiche e per la sicurezza della rete

  • controlli e limitazioni di accesso

10. Obbligo di comunicazione dei dati personali

Nell'ambito del nostro rapporto commerciale, l’Utente è tenuto a comunicare i dati personali necessari per l’apertura e l'attuazione di un rapporto commerciale e per l'adempimento dei relativi obblighi contrattuali (di regola, l’Utente non ha un obbligo legale di fornitura dei dati). In genere, senza questi dati non saremo in grado di concludere o eseguire un contratto con l’Utente (o l'ufficio o la persona rappresentata dall’Utente).

11. Nessuna profilazione e nessun processo decisionale automatizzato

Non trattiamo i dati personali raccolti ed elaborati in conformità con le presenti Disposizioni sulla protezione dei dati di Favur con l'obiettivo di valutare determinati aspetti personali. Se risulta che l’Utente è in cerca di lavoro, possiamo richiamare la sua attenzione su offerte di lavoro; l’Utente può disattivare questa funzione in qualsiasi momento.

Non utilizziamo processi decisionali completamente automatizzati per instaurare e attuare il rapporto commerciale o per altri fini (cfr. articolo 22 GDPR).

12. Diritti dell’interessato

Nell'ambito della legge sulla protezione dei dati applicabile all’Utente e come ivi previsto (come ad esempio nel GDPR) l’Utente ha diritto all'informazione, alla correzione, alla cancellazione dei dati, alla limitazione del trattamento e all'opposizione al nostro trattamento dei dati. L’Utente può ottenere una copia del Suo profilo su Favur e delle informazioni raccolte su di Lui. L’Utente ha inoltre il diritto di farsi consegnare determinati dati personali allo scopo di trasferirli in altro luogo (portabilità dei dati). 

Gli interessati hanno il diritto di esercitare gratuitamente una volta all’anno civile un diritto completo all'informazione (art. 15 GDPR) sui propri dati personali. Il Provider addebita una commissione amministrativa di 200 franchi svizzeri per ogni ulteriore informazione.

Per far valere i tuoi diritti, l’Utente può contattarci all'indirizzo indicato nella Sezione 5. L'esercizio di tali diritti di solito prevede che l’Utente dimostri in modo univoco la sua identità (ad esempio mediante una copia del proprio documento d’identità se l’identità dell’Utente non è altrimenti chiara o non può essere verificata).

Si prega di notare, tuttavia, che ci riserviamo da parte nostra il diritto di applicare le restrizioni stabilite dalla legge, ad esempio se siamo obbligati a memorizzare o elaborare determinati dati, se abbiamo un interesse prevalente in essi (nella misura in cui possiamo appellarci ad esso) o se a noi necessari per la rivendicazione di diritti. In caso di costi per l’Utente, lo informeremo in anticipo. 

L’informazione sulla possibilità da parte dell’Utente di revocare il Suo consenso è già stata data nella Sezione 7 di cui sopra. Si noti che l'esercizio di questi diritti può essere in conflitto con gli accordi contrattuali. Se abbiamo bisogno dei dati per l’attuazione di un contratto, provvederemo da parte nostra al trattamento dei dati anche se l’Utente ha esercitato il Suo recesso. Il nostro assenso a una risoluzione prematura del contratto in seguito a recesso dell’Utente potrebbe comportare costi o altre conseguenze ai sensi dei contratti pertinenti. Laddove ciò non sia già regolato per contratto, provvederemo in questo caso a informare in anticipo l’Utente. 

Ciascun interessato ha inoltre il diritto di far valere le proprie pretese in sede giudiziaria o di presentare reclamo all'autorità competente per il controllo della protezione dei dati. L’autorità svizzera competente è l’Incaricato federale della protezione dei dati e della trasparenza (www.edoeb.admin.ch).

13. Adeguamenti delle presenti Disposizioni sulla protezione dei dati di Favur

Il Provider si riserva il diritto di rivedere periodicamente le presenti Disposizioni sulla protezione dei dati di Favur e di modificarle in qualsiasi momento, se necessario. Si applica la versione più recente disponibile su Favur. Il Provider informerà l’Utente di dette modifiche nella forma adeguata (ad esempio per posta, via e-mail e/o online in occasione del primo login successivo dell’Utente a Favur). Se gli adeguamenti alle Disposizioni sulla protezione dei dati di Favur peggiorano in modo significativo il rapporto legale dell’Utente con il Provider, l’Utente può rinunciare all’utilizzo di Favur in qualsiasi momento.