HRIT.ch
NOTE LEGALI

Protezione dei dati.

La presente informativa descrive quali dati personali trattiamo su hrit.ch e nell'ambito delle nostre prestazioni, per quali scopi, per quanto tempo e chi ha accesso. È conforme alla legge federale svizzera sulla protezione dei dati (revDSG / nLPD) e, ove applicabile, al Regolamento generale dell'UE sulla protezione dei dati (GDPR).

Fa fede unicamente la versione tedesca del presente documento.

1 · TITOLARE DEL TRATTAMENTO

Chi è responsabile

Il titolare del trattamento dei dati personali su hrit.ch e nell'ambito delle nostre prestazioni è:

HRIT.ch GmbH

Ruhsitzweg 12, 9000 St. Gallen
Mail: hallo [at] hrit [dot] ch

Per richieste di informazioni, rettifiche, cancellazioni o altre questioni in materia di protezione dei dati, potete contattarci in qualsiasi momento all'indirizzo e-mail indicato. A causa delle nostre dimensioni non abbiamo nominato un responsabile interno della protezione dei dati. L'interlocutore per le questioni di protezione dei dati è la direzione.

2 · PRINCIPIO

Cosa facciamo e cosa no

Trattiamo il minor numero possibile di dati personali, solo per scopi chiaramente delimitati, e li cancelliamo quando lo scopo viene meno. Non vendiamo dati personali. Non costituiamo dati pubblicitari o di profilazione personalizzati sulle visite al nostro sito web. Non adottiamo decisioni individuali automatizzate con effetti giuridici o rilevanti ai sensi dell'art. 21 LPD o dell'art. 22 GDPR.

3 · DATI

Quali dati trattiamo

Durante la visita del sito web

Quando si accede a una pagina vengono trattati dati tecnicamente necessari: indirizzo IP (abbreviato), data e ora, URL richiesto, referrer, user agent.

Scopo: esercizio sicuro (log, ricerca degli errori, prevenzione degli abusi).
Base giuridica: interesse legittimo (art. 31 LPD / art. 6, par. 1, lett. f GDPR).
Conservazione: log del server al massimo 30 giorni, poi cancellazione.

All'invio del modulo di contatto

Trattiamo i dati del modulo (nome, azienda, e-mail, testo della richiesta) nonché l'indirizzo IP al momento dell'invio. Se attivate l'opzione «inviami un'e-mail di conferma», ricevete una copia della vostra richiesta all'indirizzo e-mail indicato.

Scopo: risposta alla vostra richiesta ed eventuale corrispondenza successiva.
Base giuridica: misura precontrattuale (art. 6, par. 1, lett. b GDPR) o interesse legittimo (art. 31 LPD / art. 6, par. 1, lett. f GDPR).
Conservazione: le richieste restano memorizzate per il tempo necessario alla risposta e all'eventuale corrispondenza successiva, al massimo 24 mesi dall'ultimo contatto. Successivamente sono cancellate o anonimizzate.

In caso di candidature spontanee via e-mail

Se ci inviate una candidatura, trattiamo i dati trasmessi (CV, lettera di accompagnamento, attestati, dati di contatto) esclusivamente per l'esame della candidatura.

Scopo: valutazione della candidatura, misura precontrattuale.
Base giuridica: misura precontrattuale (art. 6, par. 1, lett. b GDPR) o interesse legittimo.
Conservazione: in assenza di assunzione, i documenti di candidatura sono cancellati al più tardi 6 mesi dopo la conclusione del processo di candidatura. Una conservazione più lunga in un talent pool avviene solo con il vostro consenso esplicito.

Nell'ambito di mandati con clienti

Quando forniamo a clienti prestazioni di consulenza, sviluppo, interim o manutenzione e in tale contesto trattiamo dati personali di collaboratori o terzi dei nostri clienti, agiamo in qualità di responsabili del trattamento ai sensi dell'art. 9 LPD o dell'art. 28 GDPR. Il trattamento avviene esclusivamente su istruzione documentata del cliente nell'ambito di un contratto di trattamento separato (DPA).

4 · RESPONSABILI DEL TRATTAMENTO

Chi ha accesso tecnico

Per il trattamento ci avvaliamo dei seguenti fornitori di servizi. Con tutti sono in essere i necessari contratti di trattamento (DPA) e le necessarie garanzie per un trattamento adeguato dei dati.

  • Hosting del sito web
    Il sito web è ospitato su una piattaforma cloud con distribuzione edge. Regione di hosting: Europa. I dati di log sono trattati in forma abbreviata a livello di IP. I fornitori sono indicati nel registro delle attività di trattamento e nominati su richiesta.
  • Invio di e-mail (Resend)
    Le e-mail provenienti dal modulo di contatto (notifica a noi, conferma facoltativa a voi) sono inviate tramite Resend. Resend memorizza i metadati dell'e-mail per la consegna. Fornitore: Resend, Inc., con sede negli USA e filiale nell'UE. Il trasferimento di dati verso gli USA si fonda sull'EU-US Data Privacy Framework o sul Swiss-US Data Privacy Framework nonché su clausole contrattuali tipo integrative.
  • Statistiche (opzionali, anonimizzanti)
    Ove utilizzato, impieghiamo un tracker conforme alla LPD e anonimizzante (p. es. Plausible con hosting nell'UE) che non utilizza cookie e non costituisce profili personali. Quando questo tracker non è attivo, non vengono di conseguenza raccolti dati statistici.
  • Strumenti di IA nell'erogazione delle prestazioni
    Impieghiamo strumenti di IA per la generazione di codice, la ricerca e l'analisi. I fornitori sono Anthropic (sede negli USA, con opzione di residenza dei dati nell'UE) e servizi comparabili. Configuriamo le opzioni no-train ove disponibili ed evitiamo di trasmettere a questi servizi dati di clienti personali o riservati, salvo garanzia contrattuale.
5 · COMUNICAZIONE ALL'ESTERO

Trasferimento di dati all'estero

Nella misura in cui trasmettiamo dati personali a fornitori di servizi all'estero, ciò avviene verso Paesi con un livello di protezione adeguato secondo l'elenco dell'Incaricato federale della protezione dei dati e della trasparenza (IFPDT / EDÖB).

Per i trasferimenti verso gli USA ci basiamo su:

  • Il Swiss-US Data Privacy Framework (per le fattispecie svizzere)
  • L'EU-US Data Privacy Framework (per le fattispecie soggette al GDPR dell'UE)
  • Clausole contrattuali tipo (CCT) integrative della Commissione europea
  • Misure tecniche e organizzative di cifratura e minimizzazione dei dati
6 · COOKIE

Cookie e tecnologie analoghe

Utilizziamo esclusivamente cookie tecnicamente necessari, oppure nessuno. Concretamente possono comparire i seguenti cookie:

  • Cookie di sessione (nome: variabile, durata: sessione, scopo: funzione tecnica della pagina)
  • Preferenza dei cookie (se è attivo un banner dei cookie, durata: 12 mesi, scopo: memorizzazione delle vostre impostazioni dei cookie)

Non utilizziamo cookie di tracciamento, profilazione o retargeting pubblicitario. Qualora in futuro venissero utilizzati cookie non essenziali, raccoglieremo preventivamente il vostro consenso tramite un banner dei cookie. Potete revocare il consenso in qualsiasi momento.

7 · I VOSTRI DIRITTI

Quali diritti avete

Secondo la LPD svizzera (art. 25 segg.) e il GDPR (art. 15 segg.), ove applicabile, avete il diritto di:

  • accesso ai dati trattati che vi riguardano (art. 25 LPD / art. 15 GDPR)
  • rettifica dei dati inesatti o incompleti (art. 32 LPD / art. 16 GDPR)
  • cancellazione dei dati non più necessari (art. 32 LPD / art. 17 GDPR)
  • limitazione del trattamento (art. 18 GDPR)
  • consegna o portabilità dei dati in un formato corrente (art. 28 LPD / art. 20 GDPR)
  • opposizione ai trattamenti fondati su interessi legittimi (art. 30 LPD / art. 21 GDPR)
  • revoca di un consenso con effetto per il futuro
  • reclamo presso l'autorità di controllo competente

Inviate le richieste senza formalità via e-mail a hallo [at] hrit [dot] ch. Per la verifica dell'identità possiamo porre domande supplementari. La risposta avviene di norma entro 30 giorni.

Autorità di controllo Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT / EDÖB), Feldeggweg 1, 3003 Berna, www.edoeb.admin.ch.

8 · SICUREZZA

Misure tecniche e organizzative

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali che trattiamo:

  • Cifratura del trasporto (TLS) per tutte le pagine e gli invii dei moduli
  • Cifratura dei dati a riposo (at rest) presso i fornitori di hosting e di posta
  • Controllo degli accessi secondo il principio del need-to-know, account individuali, autenticazione a più fattori
  • Verifica regolare delle vulnerabilità dei componenti utilizzati e aggiornamenti
  • Obbligo contrattuale dei fornitori di servizi a standard equivalenti di sicurezza e protezione dei dati
  • Sensibilizzazione e formazione dei collaboratori in materia di protezione dei dati e sicurezza delle informazioni
  • Backup dei dati con copie cifrate e tempi di ripristino definiti
9 · VIOLAZIONI DEI DATI

Procedura in caso di violazione della protezione dei dati

In caso di violazione della protezione dei dati con rischio elevato per le persone interessate, segnaliamo l'incidente entro il termine di legge (art. 24 LPD: «il più rapidamente possibile»; art. 33 GDPR: 72 ore) all'IFPDT o all'autorità di controllo competente dell'UE e informiamo le persone interessate nella misura prevista dalla legge.

Per gli incidenti nell'ambito del nostro trattamento per conto, informiamo il cliente senza indugio conformemente alle disposizioni del relativo contratto di trattamento.

10 · STATO

Data di entrata in vigore e versione

Versione 2026-06-08. La presente informativa si applica a partire dalla pubblicazione su hrit.ch. In caso di modifiche sostanziali adeguiamo l'informativa e lo comunichiamo sulla pagina iniziale. La versione di volta in volta vigente è disponibile su questa pagina.