POLITICA DI PROTEZIONE DEI DATI
La presente dichiarazione spiega come WorkStreams tratta i dati personali degli utenti pubblici che accedono alle varie istanze digitali messe a loro disposizione.
DEFINIZIONE
Il termine 'dati personali' si riferisce a qualsiasi informazione relativa a una persona fisica identificata o identificabile. Una persona fisica è considerata identificabile se può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificatore come un nome, un numero di identificazione, dati di localizzazione o un identificativo online. Il trattamento dei dati si riferisce a qualsiasi operazione eseguita sui dati personali dell'utente, indipendentemente dai mezzi utilizzati (automatizzati o meno). Questo include la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione, la diffusione o qualsiasi altra forma di messa a disposizione, l'abbinamento o l'interconnessione, la limitazione, la cancellazione o la distruzione di questi dati.
BASE GIURIDICA
Il trattamento dei dati effettuato da WorkStreams è soggetto alla Legge federale sulla protezione dei dati (LPD) e al Regolamento relativo alla Legge federale sulla protezione dei dati (RLPD).
FINALITÀ
WorkStreams tratta solo i dati necessari per un servizio digitale user-friendly, sicuro e affidabile. Questi possono includere dati relativi alla registrazione su un'istanza digitale, dati di navigazione, dati del browser e del dispositivo, dati di contenuto, metadati o dati secondari e di utilizzo, dati di localizzazione, dati di vendita, contrattuali e di pagamento. Il trattamento dei dati viene effettuato solo per il periodo necessario a raggiungere lo scopo relativo all'uso dell'istanza digitale. Se i dati devono essere utilizzati al di fuori dello scopo o del periodo di utilizzo per la creazione di statistiche comparative, ad esempio, questi vengono anonimizzati. I dati personali che non sono più necessari vengono eliminati.
DIRITTI E ACCESSO AI DATI PERSONALI DA PARTE DEGLI UTENTI
Gli utenti pubblici i cui dati sono trattati da WorkStreams hanno diritti previsti dalla legge svizzera sulla protezione dei dati. Questi diritti comprendono il diritto di accesso, nonché il diritto di rettifica, cancellazione o blocco dei dati personali trattati. Gli utenti i cui dati personali sono trattati da WorkStreams hanno il diritto di presentare un reclamo a un'autorità di vigilanza competente. L'autorità di vigilanza per la protezione dei dati in Svizzera è l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT). In virtù di questi diritti, gli utenti possono, su richiesta, ottenere un estratto dei propri dati personali e/o richiedere la cancellazione del proprio account utente contattando contact@workstreams.ch. L'entità designata responsabile del trattamento dei dati personali è: WorkStreams, Sàrl, Route des Acacias 43, 1227 Les Acacias. La persona designata come responsabile del trattamento dei dati all'interno di WorkStreams, Sàrl è: Sig. Fabrice Roublot, WorkStreams Sàrl, fabrice.roublot@workstreams.ch
UBICAZIONE DEI SERVER
WorkStreams (WS) ha un contratto di hosting con Infomaniak SA. Dichiara di non avere altri subappaltatori. Tutti i server di WS si trovano sul territorio svizzero e sono di proprietà di WorkStreams Sàrl. Non viene effettuato alcun trasferimento di dati a terzi. WS adotta tutte le misure tecniche e organizzative per garantire la protezione e la sicurezza dei dati. Nonostante queste misure, il trattamento dei dati su Internet può presentare vulnerabilità di sicurezza. Pertanto, WorkStreams non può garantire una sicurezza assoluta dei dati.
SICUREZZA DEI DATI
Tutti gli scambi con i server WS sono protetti da un sistema di crittografia SSL (Secure Sockets Layer) e TLS (Transport Layer Security). Le istanze digitali operano tramite un protocollo https (HyperText Transfer Protocol Secure), che impedisce l'intercettazione e la modifica dei dati in transito, proteggendo così informazioni sensibili come password o dati delle carte di credito. L'accesso fisico ai server o al sistema di archiviazione (database, file system, ecc.) è possibile solo per due persone autorizzate presso WS, che sono partner. Tutti gli accessi sono registrati. L'accesso ai sistemi fisici (server, router, ecc.) è protetto da identificazione biometrica e l'accesso ai sistemi software è protetto da crittografia con chiavi RSA a 2048 bit.
POLITICA SULLA PRIVACY
Vengono raccolte solo le informazioni necessarie per il funzionamento dei servizi digitali gestiti da WorkStreams. Non viene effettuato alcun trasferimento o condivisione di dati con terze parti. WS conserva il minor numero di informazioni possibile. La durata di conservazione dei dati è la più breve possibile. Essa corrisponde alla durata del contratto e alle disposizioni legali fiduciari. I dati personali conservati possono includere:
Dati di contatto
| Nome |
| Cognome |
| Funzione |
| Nome dell'azienda |
| Indirizzo email |
| Lingua |
| Indirizzo fisico |
| Foto del profilo |
| Dati di identificazione |
| Password (hash) per consentire l'autenticazione e l'accesso al servizio |
Dati di sicurezza
| Indirizzo IP |
| Sistema operativo |
| Browser |
| Data di connessione |
Dati di interazione
| Livello di codifica video |
| Dati di formazione |
| Durata della connessione |
| Stato di avanzamento |
| Risposte alle domande |
| Documenti caricati |
| Punteggio ottenuto |
| Corsi completati, iniziati, accessibili o assegnati |
POLITICA SUI COOKIE
La politica sui cookie di WS consiste nella conservazione minima delle informazioni. Vengono raccolte ed esposte solo le informazioni sull'utente strettamente necessarie al funzionamento del sistema.
Queste includono:
| Nome del cookie | Finalità |
|---|---|
| Tokenpublic | Identificativo univoco di un utente che consente agli altri utenti l'accesso alle informazioni pubbliche di tale utente. |
| SessionID | Numero univoco della sessione di un utente (gestione della riconnessione). |
| Tokensession | Identificativo univoco di un utente (gestione dell'autenticazione). |
| Name | Nome dell'utente. |
| Firstname | Cognome dell'utente. |
| Login | Email dell'utente. |
| Job | Funzione dell'utente. |
| Organization | Organizzazione dell'utente. |
| Lang | Lingua dell'utente. |
| Bitrate | Livello di codifica dei video. |
| Level | Ruolo dell'utente (amministratore, manager, utente). |
La durata del cookie è pari alla sessione dell'utente. Tuttavia, se l'utente desidera rimanere connesso, la durata del cookie non supera i due mesi.
Un messaggio informativo sull'uso dei cookie viene visualizzato agli utenti ad ogni visita dell'istanza digitale.
DISPOSIZIONI FINALI
WorkStreams può modificare e integrare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Le modifiche e le aggiunte saranno annunciate in forma adeguata sulle istanze digitali gestite da WorkStreams.