1. Informativa privacy per i clienti
Ai sensi dell'art. 19 della Legge sulla protezione dei dati (di seguito anche solo “LPD”), dell'art. 13 dell'Ordinanza relativa alla Legge Federale sulla Protezione dei dati (di seguito anche solo “OLPD”) CESDo by Fabio Ciceri, come meglio individuata in seguito, in qualità di "Titolare" del trattamento, Le fornisce le seguenti informazioni circa il trattamento dei dati personali (ossia di qualsiasi informazione riguardante una persona fisica identificata o identificabile) da Lei forniti. In conformità alle normative indicate, tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
2. Titolare dei dati personali
Il Titolare dei dati personali è:
CESDo by Fabio Ciceri
Strada di Pregassona 28
6963 Pregassona
rappresentata dalle persone con diritto di firma conformemente alle iscrizioni all’Ufficio del registro di commercio del Canton Ticino (CHE-115.472.058), di seguito anche solo “CESDo” o la “Società”.
L’elenco dei responsabili del trattamento e delle eventuali persone autorizzate è custodito presso la sede del titolare e reso disponibile su richiesta dell’interessato.
3. Definizioni
Ai sensi dell’Art. 5 della Legge federale sulla protezione dei dati (LPD), riportiamo le seguenti definizioni:
- dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
- persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
- trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l’utilizzazione, la modificazione, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati;
- comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
- titolare del trattamento: il privato o l’organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
- responsabile del trattamento: il privato o l’organo federale che tratta dati personali per conto del titolare del trattamento.
4. Dati personali oggetto di trattamento
Nella misura consentita dalle norme applicabili, la Società potrebbe trattare (a titolo esemplificativo e non esaustivo) i seguenti dati personali:
- Formazione
- dati anagrafici e identificativi dell’interessato quali a titolo esemplificativo nome, cognome, ruolo di lavoro;
- dati anagrafici ed identificativi del personale dipendente dell’interessato quali a titolo esemplificativo nome, cognome, ruolo di lavoro;
- Coaching
- dati anagrafici, identificativi e di contatto dell’interessato quali a titolo esemplificativo nome, cognome, genere, data di nascita, numero di telefono ed indirizzo e-mail;
- ruolo di lavoro, data di entrata, percentuale di occupazione, funzione ricoperta;
- informazioni fornite volontariamente in fase di colloquio;
- dati amministrativi e contabili per eventuali pagamenti (in caso di coaching individuale).
- Analisi del clima di lavoro e analisi organizzativa
- dati anagrafici, identificativi e di contatto dell’interessato quali a titolo esemplificativo nome, cognome, genere, data di nascita, numero di telefono ed indirizzo e-mail;
- ruolo di lavoro, data di entrata, percentuale di occupazione, funzione ricoperta;
- valutazione annuale e situazione vacanze.
- servizio di supporto nelle risorse umane – selezione del personale
- dati anagrafici dell’interessato quali nome, cognome e ruolo di lavoro;
- informazioni contenute nei curricula (quali a titolo esemplificativo nome, cognome, residenza, titolo di studio, competenze professionali, recapiti e-mail e telefonici).
- dati personali degni di particolare protezione;
- dati amministrativi e contabili per eventuali pagamenti.
La Società si impegna a mantenere i dati personali dei clienti corretti e aggiornati.
Pertanto, nel caso i dati personali subissero variazioni, La invitiamo ad informarci della variazione quanto prima.
5. Finalità del trattamento
La Società tratta i Suoi dati personali per le seguenti specifiche finalità:
- perfezionamento ed esecuzione del contratto avente ad oggetto il servizio di ottimizzazione delle risorse – per servizio di coaching in azienda e analisi del clima di lavoro e, nello specifico con riferimento a:
- analisi del clima di lavoro
- per effettuare le interviste dei dipendenti (individuali o in team);
- per effettuare i sondaggi ai dipendenti mediante invio di un link;
- per emettere il rapporto finale;
- per attualizzare le misure di miglioramento (formazione, team building, coaching, mediazione, ecc.).
- coaching individuale o aziendale
- per lo svolgimento dei colloqui conoscitivi;
- per la definizione degli obiettivi di intervento, allestimento di un piano di azione.
- analisi organizzativa
- per l’analisi della situazione attuale;• per analizzare il ritmo di conduzione, il personale (evoluzione, mansionari, formazione sistema di valutazione), il processo di valutazione del personale e la definizione degli obiettivi; le procedure di lavoro/attività; il processo di miglioramento;
- per formulare proposte di miglioramento ed attuare un piano di azione.
- servizio di supporto nelle risorse umane – selezione del personale
- per svolgere attività di supporto nella gestione dei quadri e dei dipendenti nella gestione delle risorse umane e nella selezione del personale.
- formazione
- per adempiere a tutte le eventuali incombenze di natura fiscale ed amministrativa ed in particolare per:
- gestione dei rapporti contrattuali instaurati;
- dare esecuzione ad un servizio o ad una o più operazioni contrattualmente convenute o a queste connesse, ivi compresa l’acquisizione di informazioni preliminari alla conclusione del contratto;
- soddisfare esigenze di tipo operativo o gestionale;
- fornire notizie ed informative connesse all’attività espletata.
- per inoltrare via e-mail comunicazioni commerciali e/o materiale pubblicitario (ivi incluse promozioni o scontistiche) inerente ai servizi offerti dal Titolare nonché newsletter;
- per adempiere agli obblighi normativi (legali o fiscali) connessi alla gestione del rapporto contrattuale instaurato;
- per garanzia di sicurezza IT e funzionalità IT nonché di manutenzione informatica SW e HW;
- per esternalizzazione di funzioni e servizi a prestatori di servizi e ausiliari incaricati dallo stesso;
- per attuare misure di sicurezza per edifici e impianti;
- per condividere informazioni con entità e società terze rispetto al Titolare a fronte di operazioni di cessione d’azienda o di ramo d’azienda, di acquisizioni, fusioni o scissioni nonchè a società terze partner del Titolare;
- affermare diritti per via giudiziaria, stragiudiziale o amministrativa ed esercitare il diritto di difesa nelle controversie legali;
- per gestire adempimenti connessi all’organizzazione endoscoietaria e finanziaria nonché di reporting and controlling, e nello specifico per esigenze connesse all’attività di compliance aziendale, risk management, audit e due diligence, e/o prevenzione, individuazione ed investigazione di reati.
6. Base giuridica e giustificato motivo
A norma dell’art. 6 LPD, il Titolare tratta i Suoi dati personali all’interno del quadro giuridico applicabile. Ove richiesto, e a seconda dello scopo dell’attività di trattamento, il trattamento dei Suoi dati personali potrebbe basarsi su una delle seguenti basi giuridiche/motivi:
- per i trattamenti riguardanti il perfezionamento ed esecuzione del contratto: interesse preponderante del titolare, sub specie esecuzione del contratto (art. 31 LPD c. 2);
- per il trattamento di dati personali degni di particolare protezione, per l’inoltro di comunicazioni commerciali e newsletter: consenso dell’interessato (art. 31 LPD c.1);• per l’adempimento degli obblighi normativi connessi alla gestione contratto: necessità di adempiere un obbligo legale o regolamentare (art. 31 LPD c. 1);
- gestire adempimenti connessi all’organizzazione endosocietaria e finanziaria nonché di reporting and controlling, per finalità di compliance aziendale, risk management, audit e due diligence, e/o prevenzione, individuazione ed investigazione di reati, per garanzie di sicurezza IT e funzionalità IT, per esternalizzazione di funzioni e servizi a prestatori di servizi e ausiliari incaricati dallo stesso nonché per affermare diritti per via giudiziaria, stragiudiziale o amministrativa ed esercitare il diritto di difesa nelle controversie legali, per condividere informazioni con entità e società terze rispetto al Titolare a fronte di operazioni di cessione di ramo d’azienda ecc.: interesse preponderante del titolare del trattamento/interesse legittimo del titolare del trattamento (art. 31 LPD c.2).
La comunicazione dei dati personali è necessaria per la conclusione e l’esecuzione del contratto nonché per adempiere agli obblighi di legge, pertanto, l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità per la Società di dare esecuzione al contratto.
Qualora la base giuridica del trattamento sia il legittimo interesse del Titolare, lo stesso garantisce di aver preventivamente effettuato una valutazione (“balancing test”) volta ad assicurare la proporzionalità del trattamento affinché non siano pregiudicati i diritti e le libertà degli Interessati, tenendo conto delle ragionevoli aspettative degli stessi in relazione alla specifica attività di trattamento svolta.
Nel caso in cui la Società intendesse utilizzare i dati personali per qualsiasi altra finalità incompatibile con le finalità per le quali gli stessi sono stati originariamente raccolti o autorizzati, la Società informerà l’Interessato anticipatamente e, ove richiesto, richiederà il suo consenso per tale attività di trattamento.
7. Modalità del trattamento dei dati personali
I dati personali verranno trattati con strumenti manuali, informatici e telematici.
È possibile provvedere, con strumenti e procedure tali da garantire la sicurezza e la riservatezza dei dati, alla loro raccolta, registrazione, conservazione, utilizzazione, modificazione, comunicazione, archiviazione, cancellazione o distruzione.
I Suoi dati personali non saranno soggetti a diffusione o ad alcun processo decisionale interamente automatizzato.
8. Periodo di conservazione
I Suoi Dati Personali saranno conservati nel rispetto di quanto previsto dalla normativa privacy vigente in base al principio di necessità di trattamento ed in particolare:
- I dati personali connessi alla conclusione del contratto saranno conservati per un periodo non superiore ad anni 10 anni dalla cessazione del rapporto contrattuale (salvo il ricevimento di atti interruttivi della prescrizione ovvero la sussistenza dei presupposti per la sospensione della prescrizione; o, comunque, per il diverso periodo previsto dalla legge - per la prova dell’assolvimento degli obblighi legali o fiscali o quello necessario al fine di consentire alla Società di eventualmente tutelare i propri diritti i sede giudiziaria, amministrativa o comunque davanti ad una Pubblica Autorità);
- i dati personali trattati con il consenso dell’interessato (finalità inerenti all’inoltro di comunicazioni commerciali e materiale pubblicitario) saranno conservati per un periodo non superiore ad anni 5 dalla raccolta del Suo consenso, fermo restando la Sua facoltà di revoca del consenso o opposizione al trattamento;
- In ogni caso i dati saranno conservati per tutta la durata del procedimento stragiudiziale e/o giudiziale, fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazione.
Successivamente, venute meno le predette ragioni del trattamento, i Dati saranno cancellati o distrutti, salvo che non ci siano ulteriori interessi legittimi del Titolare e/o obblighi di legge che rendano necessaria, previa minimizzazione, la loro conservazione.
9. Misure di sicurezza
Tutto il personale della Società che ha accesso ai dati personali è tenuto a rispettare le norme e le procedure interne relative al trattamento dei dati personali al fine di proteggerli e garantirne la riservatezza. Il titolare ha inoltre implementato misure tecniche e organizzative adeguate a proteggere i dati personali dalla distruzione, dalla perdita, dalla modifica, dall’abuso, dalla divulgazione o da accessi non autorizzati, accidentali o illeciti, nonché da tutte le altre forme illecite di trattamento.
10. Destinatari
I Suoi dati personali potranno essere comunicati, ove necessario, a:
- responsabili;
- persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile per le finalità sopra esposte;
- studi o società nell’ambito di rapporti di assistenza e consulenza (ad es. legale);
- soggetti che hanno facoltà di accedere ai Suoi dati per disposizione di legge, normativa secondaria o comunitaria;
- Autorità competenti per adempimenti di obblighi di leggi e/o disposizioni di organi pubblici su richiesta;
- laddove il Titolare trasferisca i Suoi dati a fornitori di servizi terzi, lo stesso si assicura che gli stessi soddisfino medesimi standard di sicurezza.
I fornitori di servizi terzi sono pertanto tenuti a rispettare una serie di misure di sicurezza tecniche e organizzative, indipendentemente dalla loro ubicazione, comprese le misure relative a: (i) gestione della sicurezza delle informazioni; (ii) valutazione dei rischi per la sicurezza delle informazioni e (iii) misure di sicurezza delle informazioni (ad esempio controlli di accesso fisici, controlli di accesso logici; protezione da malware e hacking; misure di crittografia dei dati; misure di gestione dei backup e di recovery). Le terze parti sopra descritte devono elaborare i dati personali condivisi ai sensi di questa disposizione in conformità con lo scopo per cui tali dati sono stati originariamente raccolti e almeno secondo lo stesso livello di protezione vigente in Svizzera.
L’elenco dei Responsabili del trattamento è costantemente aggiornato e disponibile presso la sede del Titolare del trattamento.
11. Comunicazione dei dati all’estero
I Suoi dati personali, trattati per le finalità di cui all’art.4, saranno mantenuti in Svizzera e non saranno trasferiti verso Paesi terzi che non hanno le stesse leggi sulla protezione dei dati del paese in cui inizialmente le informazioni sono state fornite.
In ragione di ciò, la Società si è adoperata facendo espressa richiesta che i server di M 365 di Microsoft vengano localizzati a Zurigo e Ginevra.
Per completezza si evidenzia che, ai sensi dell’art. 16 e 17 della LPD, il trasferimento dei dati personali potrà essere comunicato all’estero solo nell’ipotesi in cui il Consiglio Federale abbia
constato che la legislazione dello stato destinatario o l’organismo internazionale garantisce una protezione adeguata dei dati, ovvero nell’ipotesi in cui: la persona interessata ha prestato il suo consenso; la comunicazione è in relazione diretta con la conclusione o esecuzione del contratto; la comunicazione è necessaria per la tutela di un interesse pubblico preponderante o per accertare, esercitare o far valere un diritto innanzi al a un giudice o ad un’autorità estera competente; la comunicazione è necessaria per proteggere la vita o l’integrità fisica della persona interessata o di un terzo; la persona interessata ha reso i dati personali accessibili a chiunque; i dati provengono da un registro previsto dalla legge accessibile al pubblico o alle persone con un interesse degno di protezione.
12. Diritti dell’interessato
In base a quanto stabilito dalla LPD, il Titolare riconosce in particolare i seguenti diritti (elenco non esaustivo):
- Essere sottoposto ad un trattamento trasparente (art. 19-21 LPD);
- ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l’accesso ai dati personali - compresa una copia degli stessi - e la comunicazione, tra le altre, delle seguenti informazioni: finalità del trattamento, categorie di dati personali trattati, destinatari cui questi sono stati o saranno comunicati, periodo di conservazione dei dati, (diritto di accesso - articolo 25 della LPD);
- ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti e/o l’integrazione dei dati personali incompleti (diritto di rettifica - articolo 32 cpv 1 e 3 della LPD);
- ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali (diritto alla cancellazione – articolo 32 cpv 2 lett. c della LPD della LPD);
- ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati (diritto alla portabilità dei dati - articolo 28 della LPD);
- opporsi al trattamento in qualsiasi momento, per motivi connessi alla propria situazione (diritto di opposizione - articolo 30 2 lett. B e 3 LPD). In caso di esercizio di tale diritto, la Società si asterrà dal trattare ulteriormente i dati personali, a condizione che non sussistano motivi legittimi cogenti per procedere comunque al trattamento;
- ottenere la limitazione del trattamento (diritto di limitazione di trattamento) qualora venga contestata l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza dei dati personali) ovvero qualora l’interessato si sia opposto al trattamento (in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato);
- far valere il proprio punto di vista rispetto alle decisioni automatizzate ed in particolare quello di pretendere una revisione della decisione da parte di un essere umano (diritto a non essere sottoposto ad una decisione individuale automatizzata – art. 21 LPD);
- proporre reclamo all’Incaricato Federale della Protezione dei Dati e della Trasparenza (IFPDT).
L’interessato potrà esercitare i propri diritti nelle seguenti modalità:
- via e-mail: inviando una richiesta alla Società al seguente indirizzo di posta elettronica: info@cesdo.ch;
- via posta ordinaria alla sede della Società: CESDo by Fabio Ciceri, Strada di Pregassona 28, 6963 Pregassona.
Nel contattare il Titolare del trattamento, l’utente dovrà accertarsi di includere il proprio nome, indirizzo e-mail, indirizzo postale e/o numero/i di telefono, per essere sicuro che la lo stesso possa gestire correttamente la Sua richiesta.
La Società adempierà a tali richieste, revoche o obiezioni come richiesto dalle norme applicabili in materia di protezione dei dati, al più tardi entro un mese dal ricevimento della richiesta. Tale termine potrebbe essere prorogato in funzione della complessità o numerosità delle richieste e la Società provvederà a spiegarle il motivo della proroga.
13 Referente per la protezione dei dati personali
La Società ha provveduto alla nomina di un referente per la protezione dei dati personali, che può essere contattato presso l’indirizzo del Titolare del trattamento sopra indicato oppure inviando un’e-mail a info@cesdo.ch.
14 Aggiornamento della presente informativa
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento.
Data di messa in vigore: 1.06.2024