Selezionare il Paese o l'area geografica

Ora ti trovi a Switzerland (Italiano)
Home / Chi siamo / Informazioni legali / Informativa sulla privacy

Informativa sulla privacy

Introduzione

Questa è un'informativa sulla privacy per ArjoHuntleigh AG, parte integrante del gruppo di organizzazioni Arjo che concentra i propri interessi commerciali in Svizzera. La presente informativa sulla privacy riguarda il trattamento dei dati personali dei rappresentanti dei clienti, dei fornitori e degli utenti della piattaforma Arjo Academy. ArjoHuntleigh AG fornisce informazioni alle parti interessate su chi, cosa, perché, quando, dove e come vengono trattate le nostre attività di trattamento dei dati, oltre a illustrare i diritti di cui godono gli individui in relazione a tali attività di trattamento.

 

Chi tratta i dati personali?

Come indicato in precedenza, il titolare del trattamento dei dati personali è ArjoHuntleigh AG. Per facilitare la lettura della presente informativa, nel resto del documento ArjoHuntleigh AG viene indicata come Arjo. In qualità di responsabile del trattamento dei dati, in caso di domande, commenti o richieste sui vostri dati personali, potete contattarci utilizzando i dettagli riportati di seguito:

ArjoHuntleigh AG

Fabrikstrasse 8d, 4614 Hägendorf

dataprivacy@arjo.com.

Arjo mira ad essere conforme nelle proprie attività. Per questo motivo, vi invitiamo a contattarci ogni volta lo riteniate necessario, in modo da poter collaborare con voi per rispondere a qualsiasi vostro commento o dubbio. Abbiamo nominato un responsabile locale per la protezione dei dati che è in grado di fornire assistenza per qualsiasi domanda. Per ArjoHuntleigh AG si tratta di:

James Stone

Data Compliance Manager

dataprivacy@arjo.com.

 

Quali dati personali trattiamo?

Il tipo di dati personali che trattiamo dipende dal tipo di soggetto interessato e dalla natura del nostro rapporto con voi. Il trattamento dei vostri dati personali potrebbe includere quanto segue:

Rappresentanti e contatti del cliente e dei fornitori:

  • Nominativo
    • Nome e cognome
    • Titolo di lavoro
  • Dati di contatto
    • Telefono
    • Email
  • Dati sulla posizione
    • Indirizzo
    • Indirizzo IP
  • Dati finanziari
    • Coordinate bancarie

Lead di marketing:

  • Nominativo
    • Nome e cognome
    • Titolo di lavoro
  • Dati di contatto
    • Telefono
    • Email
  • Dati sulla posizione
    • Indirizzo

Utenti della piattaforma webinar:

  • Nominativo
    • Nome e cognome
    • Titolo di lavoro
  • Dati di contatto
    • Email
  • Dati sulla posizione
    • Address
    • IP address
  • Dati audio/visivi
    • Foto (solo se fornite dall'utente della piattaforma)

Si noti che le informazioni di contatto, di ubicazione e finanziarie trattate si riferiscono a dati utilizzati in ambito professionale e possono provenire direttamente da voi o dalla struttura per cui lavorate.

 

Perché trattiamo i dati personali?

Arjo tratta i dati personali per i motivi elencati di seguito.

Rappresentanti di clienti, contatti e fornitori 

  • Gestione della produzione e della distribuzione dei nostri prodotti e dei nostri dispositivi attraverso la nostra catena logistica.
  • Per evadere gli ordini e le richieste dei nostri clienti, nonché per fornire assistenza ai rappresentanti dei clienti in caso di reclami o problemi o per gestire i reclami.
  • Gestire i nostri obblighi legali, normativi e statutari, nonché mantenere registri amministrativi e contabili accurati ed affidabili, compresa la gestione di domande, dubbi e indagini.

Lead di marketing

  • Il perseguimento dei nostri interessi commerciali attraverso attività di marketing.

Nessuna decisione automatizzata viene presa, ad eccezione del monitoraggio del successo delle attività di marketing e durante l’uso della piattaforma MyArjo. Questo include la creazione di un profilo basato sull’uso delle nostre risorse online, che consente di effettuare una valutazione. Queste informazioni vengono utilizzate solo per determinare meglio come Arjo può aiutarti e migliorare il formato di MyArjo. Queste informazioni vengono utilizzate solo per questo scopo e non viene commessa alcuna violazione della protezione dei dati o dei diritti legali. Ogni valutazione è soggetta a una revisione umana. Se hai domande o preoccupazioni riguardo l’uso potenziale della decisione automatizzata, scrivi a dataprivacy@arjo.com.

 

Quale base giuridica utilizziamo per il trattamento dei dati personali?  

Arjo tratta i dati personali solo se esiste una base legale per il trattamento. Per il trattamento descritto nella presente informativa sulla privacy, Arjo utilizza le seguenti basi legali per il trattamento:

Base giuridica del trattamento

Attività di trattamento

L'utente ha la possibilità di revocare il proprio consenso in qualsiasi momento. Potete farlo contattando dataprivacy@arjo.com.

Attività di marketing, compreso il marketing diretto.

Obblighi legali.

Attività legate ai nostri requisiti normativi e statutari.

Interessi legittimi.

Attività di marketing, compresa la gestione del rapporto con l'utente in qualità di contatto di Arjo. L'elaborazione dei dati personali dei rappresentanti dei clienti è necessaria per gestire e distribuire i prodotti e le attrezzature attraverso la nostra catena logistica e per soddisfare gli ordini e le richieste dei clienti.

 

Quando ci affidiamo ad un obbligo legale per giustificare il trattamento dei vostri dati personali, ciò avviene per garantire il rispetto dei nostri requisiti normativi e statutari. Questo è importante per mantenere la qualità del servizio e dei prodotti su cui molti stakeholders fanno affidamento.

Può anche accadere che il legittimo interesse sia la giustificazione appropriata per il trattamento dei vostri dati personali. In questo caso, abbiamo intrapreso una valutazione degli interessi legittimi in cui sono state prese in considerazione le esigenze, le aspettative, i diritti e le libertà di tutte le parti. Prima di fare affidamento sul legittimo interesse, ci siamo assicurati che i nostri interessi siano sufficientemente convincenti e che non causino danni ingiustificati.

 

Per quanto tempo trattiamo i vostri dati personali?

Conserviamo le informazioni per tutto il tempo necessario a soddisfare gli scopi per cui sono state raccolte. Le informazioni possono essere salvate per un periodo di tempo più lungo se ciò è richiesto dalla legge applicabile, come ad esempio il regolamento dell'Unione Europea sui dispositivi medici. Arjo ha stabilito dei protocolli per garantire che non vengano memorizzate informazioni non necessarie sull'utente.

Informazioni sui rappresentanti dei clienti e sui contatti 

  • La maggior parte delle informazioni commerciali, sui clienti o finanziarie, relative ad esempio agli acquisti, agli ordini e alla cronologia degli ordini, viene conservata per cinque anni.
  • In quanto organizzazione globale che opera in un settore altamente regolamentato, dobbiamo conservare le informazioni relative alla produzione, alla distribuzione, alla qualità o alle prestazioni di qualsiasi nostro prodotto per 15 anni, in conformità ai rigorosi obblighi normativi europei e mondiali. I dati personali contenuti in questi registri sono di solito limitati a dati personali a basso rischio, se presenti.
  • Le informazioni relative a un caso di assistenza clienti vengono salvate fino alla risoluzione della questione e conservate in formato differenziato per 15 anni.
  • Le informazioni raccolte dopo il consenso vengono conservate per tutto il tempo in cui sono pertinenti o al massimo entro sei mesi dalla revoca del consenso.

Informazioni relative a prospect e lead

  • Le informazioni raccolte dopo il consenso vengono conservate per tutto il tempo in cui sono pertinenti o al massimo entro sei mesi dalla revoca del consenso.

 

Dove trattiamo i dati personali e a chi li trasferiamo?

A volte possiamo trasferire i vostri dati personali al di fuori dell'UE/SEE attraverso l'uso di un particolare server. Laddove ciò sia pertinente, cercheremo di trasferire ed elaborare i dati personali solo in paesi in cui sia in vigore una piena conformità. Ciò significa che il quadro legislativo del Paese terzo fornisce lo stesso livello di protezione legale di un Paese dell'UE/SEE. Per saperne di più su questi paesi consultare il sito web dell'European Data Protection Board. In alcuni casi abbiamo la necessità di trattare i dati personali al di fuori di tali paesi, poiché lavoriamo con server che trattano i dati personali in India. In questi casi, abbiamo intrapreso valutazioni d'impatto sulla privacy e valutazioni d'impatto sul trasferimento per identificare le misure aggiuntive appropriate da implementare, prima di stabilire accordi di trattamento dei dati che includano clausole contrattuali standard approvate. Nel caso in cui le misure contrattuali e organizzative risultino ancora inadeguate, chiederemo il vostro consenso per intraprendere il trattamento proposto.

Utilizziamo diversi sistemi e piattaforme per gestire i dati che trattiamo; di seguito è riportato un elenco dei principali responsabili del trattamento:

  • Advanced Applications
  • AWS
  • CEVA
  • Commerzbank
  • Digital Space
  • DocuWare
  • DriverCheck
  • JobRouter
  • ON24
  • Salesforce
  • Tech Mahindra
  • Visma
  • Autres filiales du groupe Arjo dans le cadre de fonctions globales.

Inoltre, utilizziamo gli strumenti di archiviazione e produttività di Microsoft Office per elaborare i dati personali nel corso delle nostre attività commerciali, produttive, logistiche, operative, di ricerca e amministrative.

Possiamo anche condividere i dati personali con i nostri partner e in linea con i nostri obblighi normativi o statutari. In tutti i casi, i dati saranno condivisi solo in linea con un'appropriata base legale per il trattamento. La condivisione dei dati avviene spesso a seguito di una valutazione dell'impatto sulla privacy e di una valutazione del rischio di trasferimento, per garantire l'adozione delle necessarie misure di salvaguardia e di controllo prima di qualsiasi condivisione dei dati.

 

Come trattiamo i dati personali?

Arjo ha adottato quanto segue per garantire la sicurezza e la conformità nel trattamento e nell'elaborazione dei dati:

  • Arjo dispone di una politica informatica, di una direttiva sulla sicurezza delle informazioni, di una direttiva sulla privacy dei dati e di una direttiva sull'uso accettabile dei dispositivi informatici.
  • Gestione degli accessi basata sul minimo privilegio con revisioni degli accessi effettuate su base trimestrale; inoltre, ogni utente avrà nomi utente unici e individuali, laddove non siano condivisi.
  • L'accesso amministrativo è consentito solo ai proprietari dei sistemi e dei database che hanno le competenze e la formazione adeguate, di norma il personale IT Senior.
  • Robusto processo di gestione delle modifiche.
  • Tutti i sistemi per i quali la soluzione di hosting è determinata da Arjo sono accessibili solo tramite la nostra soluzione VPN. In ogni caso, tutti i dati e i sistemi sono crittografati a riposo e in transito e richiedono un nome utente e una password unici per accedere ai dati a cui ciascun utente è autorizzato ad accedere.
  • Tutte le terze parti che ospitano o lavorano sui sistemi Arjo sono soggette a una valutazione dei rischi su base annuale.
  • Arjo dispone inoltre di un processo generale di gestione degli incidenti, gestito dal nostro team di gestione dei servizi.
  • Gestione delle patch; come parte della nostra gestione dei servizi.
  • Pen test e gestione delle vulnerabilità.
  • Audit IT eseguiti annualmente da una terza parte.

 

Quali sono i vostri diritti in relazione a questo trattamento dei dati?

In base alla legge sulla protezione dei dati, avete dei diritti, tra cui:

  • Il vostro diritto di accesso – Avete il diritto di chiederci una copia dei vostri dati personali che trattiamo su di voi. Attraverso questa copia potrete capire quali sono i vostri dati personali in nostro possesso e quali vengono elaborati. Il diritto di accesso si applica quando un record contiene informazioni in cui un individuo può essere identificato e le informazioni lo riguardano. Ciò significa che i documenti accessibili all'utente saranno corredati dei dati personali di altre persone, ove opportuno, al fine di proteggere il loro diritto alla privacy. I dati personali dell'utente saranno eliminati se qualcun altro richiede l'accesso a un documento contenente i suoi dati personali. La legislazione prevede altre esenzioni che possono essere applicate, come nel caso di registrazioni per le quali è necessario rispettare il privilegio legale o vi è un obbligo di riservatezza in circostanze specifiche. Qualsiasi esenzione applicata avrà una base giuridica pertinente e vi sarà spiegata se necessario.

 

  • Il vostro diritto di essere informati – Avete il diritto di essere informati su come trattiamo i vostri dati personali. La presente Informativa sulla privacy è un primo strumento per informarvi sul trattamento dei vostri dati personali. Ulteriori metodi per tenervi informati sono le FAQ, gli accordi contrattuali e i colloqui. Se avete domande su come trattiamo i vostri dati personali, potete contattarci scrivendo a dataprivacy@arjo.com.

 

  • Il vostro diritto alla rettifica – Avete il diritto di chiederci di rettificare le informazioni che ritenete inesatte. Avete anche il diritto di chiederci di completare le informazioni che ritenete incomplete. Qualsiasi richiesta di rettifica dei vostri dati personali sarà trasferita ed eseguita anche da qualsiasi incaricato del trattamento con cui i vostri dati personali sono stati condivisi. Questo processo è gestito da noi e non richiederà alcuna azione aggiuntiva da parte dell'utente per l'esercizio completo del suo diritto.

 

  • Il vostro diritto alla cancellazione – L'utente ha il diritto di chiederci di cancellare le sue informazioni personali quando queste non sono più necessarie per adempiere allo scopo del trattamento delle informazioni o della loro conservazione o se revoca il suo consenso. Arjo è obbligata a conservare un'ampia documentazione in conformità ai propri obblighi legali. Per questo motivo, Arjo potrebbe non essere in grado di cancellare tutti i dati trattati che riguardano l'utente, ma ciò verrà spiegato ove necessario. Qualsiasi richiesta di oblio sarà gestita da Arjo anche con gli incaricati del trattamento dei dati personali per nostro conto.

 

  • Diritto alla limitazione del trattamento – Avete il diritto di chiederci di limitare il trattamento delle vostre informazioni in determinate circostanze, ad esempio se i dati personali non sono rilevanti per adempiere ai nostri obblighi legali.

 

  • Diritto di opposizione al trattamento – Avete il diritto di opporvi al trattamento dei vostri dati personali. Il diritto può essere invocato quando la base giuridica è il legittimo interesse, compresa la profilazione. In caso di obiezione, Arjo deve dimostrare l'esistenza di interessi legittimi impellenti per continuare a trattare i dati personali per quella specifica finalità.

 

  • Diritto alla portabilità dei dati – Avete il diritto di chiedere che le informazioni che ci avete fornito vengano trasferite a un'altra organizzazione. Questo vi consente di trasferirli in un formato leggibile da un dispositivo a un altro destinatario. Il diritto alla portabilità dei dati si applica ai dati personali trattati sulla base del vostro consenso o per l'esecuzione di un contratto. Si applica solo ai dati personali che l'utente ha fornito ad Arjo.

 

  • Il vostro diritto al processo decisionale automatizzato – L'utente ha il diritto di richiedere che la revisione di qualsiasi profilazione effettuata utilizzando i suoi dati personali sia effettuata da un soggetto umano.

 

  • Diritto di revoca del consenso – L'utente ha il diritto di revocare il consenso laddove questo sia la base giuridica stabilita per il trattamento dei suoi dati personali, ad esempio quando vengono raccolti per determinate attività di marketing.

Per ulteriori informazioni sui vostri diritti, consultate la pagina web dell'Autorità svizzera per la protezione della privacy.

Nella maggior parte dei casi non è richiesto il pagamento di alcun costo per l'esercizio dei propri diritti. In caso di richiesta, abbiamo un mese di tempo per rispondere.

Se desiderate fare una richiesta, contattateci utilizzando uno dei dettagli riportati di seguito.

ArjoHuntleigh AG

Fabrikstrasse 8d, 4614 Hägendorf

dataprivacy@arjo.com.

Infine, l'utente ha il diritto di presentare un reclamo a un'autorità di protezione dei dati. Per ArjoHuntleigh AG, l'autorità di controllo competente è l'Incaricato Federale della Protezione dei Dati e della Trasparenza (IFPDT) e può essere contattata utilizzando i dettagli riportati di seguito:

IFPDT

Feldeggweg 1, CH - 3003 Berna

+41 (0)58 462 43 95

info@edoeb.admin.ch.

Se questa non è anche la vostra autorità locale per la protezione dei dati, potete contattare la vostra autorità locale per la protezione dei dati che vi consiglierà come procedere. In alcuni casi, ad esempio all'interno del SEE, è possibile rivolgersi all'autorità locale per la protezione dei dati e non è necessario comunicare con l'autorità per la protezione dei dati di ArjoHuntleigh AG. La sede principale di Arjo AB è a Malmö, in Svezia. Pertanto, la nostra autorità di controllo è Integritetsskyddsmyndigheten (IMY).

I dettagli di contatto di IMY sono:

Integritetsskyddsmyndigheten

Box 8114, 104 20 Stockholm

0046 (0)8-657 61 00

imy@imy.se.