Privacy Policy

Home/Privacy Policy
Privacy Policy 2018-06-11T11:06:57+00:00

1. Politica di protezione dei dati

Nymphaea Group Sagl con sede legale a 6900 Lugano, Via Molinazzo 2 – Svizzera, s’impegna a rispettare la legge sulla protezione dei dati personali svizzera disciplina che la raccolta, l’utilizzo, la divulgazione e la cura dei dati personali.

Rif: https://www.edoeb.admin.ch/org/00146/00147/index.html?lang=it

Inoltre seguiamo le norme di protezione dei dati personali dell regolamento europeo 2016/679 (EU GDPR).

Rif: http://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016R0679

Nymphaea Group Sagl, è assolutamente consapevole che la privacy dei dati personali è di primaria importanza. e Nymphaea Group Sagl si impegna a trattare i dati personali con estrema riservatezza, avvalendosi dei migliori mezzi di protezione esistenti e in conformità con le leggi svizzere, europee e internazionali vigenti in materia di protezione dati e sicurezza.

2. Dati personali

La politica di protezione dei dati, “dati personali” si riferisce a tutti i dati inerenti un individuo / un soggetto che può essere identificato da tali dati / informazioni.

Raccolta, uso e divulgazione dei dati personali

Qualora fosse richiesta la trasmissione di dati personali per l’esecuzione del presente contratto, Nymphaea Group Sagl s’impegna a:

  • Rispettare le leggi svizzere ed europee e tutte le leggi applicabili vigenti in materia di protezione dati.
  • Chiedere il consenso o informare in maniera non ambigua del proprio interesse legittimo per qualsiasi collezione di dati personali e fornire in maniera trasparente e puntuale le ragioni dell’utilizzo
  • Gestire qualsiasi incidente attraverso misure tecniche adeguate e di informare l’INDIVIDUO / CLIENTE / PARTNER tempestivamente, qualora uno di questi incidenti possa mettere a rischio i propri dati personali.
  • Proteggere le informazioni fornite dal PARTNER / CLIENTE / PERSONA in maniera sicura, adeguata e lecita
  • Nel caso di dati appartenenti a categorie speciali (p.es. dati sulla salute del soggetto, dati relativi orientamento sessuale, religioso, ecc.), Nymphaea Group Sagl s’impegna a trattare i dati sensibili in maniera opportuna e mettendo in campo misure adeguate per la protezione degli stessi (come p.es. anomimizzazione e crittografia) e in adempimento delle leggi in vigore (svizzere ed europee) in materia di protezione dati. Inoltre Nymphaea Group sagl s’impegna, laddove vengano trattati dati del genere, a raccogliere dagli interessati, il loro consenso esplicito, a meno che sussista un obbligo legale, un interesse vitale o pubblico dimostrabile o un contratto in essere che legittimi tale collezione.

3. Basi lecite per la collezione di dati personali

Nymphaea Group sagl raccoglie dati personali nei seguenti modi e per i seguenti motivi:

  • Per l’esecuzione di un contratto /accordo stipulato con l’INDIVIDUO / PARTNER / CLIENTE
  • Per l’esecuzione di un accordo commerciale
  • Per proseguire un interesse legittimo di Nymphaea Group Sagl di fornire servizi e informazioni, laddove questi non influenzino gli interessi o i diritti fondamentali e la liberta degli interessati.
  • Quando si accede ai nostri servizi online, di modo fa fornire la migliore esperienza
  • Quando ci si iscrive alla nostra newsletter
  • Quando si partecipa alle nostre campagne di marketing
  • Quando si effettua la registrazione per eventi o programmi
  • Quando si invia un curriculum per domande di lavoro
  • Quando si forniscono le coordinate tramite business card a manifestazioni, campagne e riunioni.

4. Scopo collezione dati

Collezioniamo i vostri dati solo per lo scopo specifico legittimo o per lo scopo descritto in un contratto, e collezioniamo solo i dati necessari a tale scopo. In particolare, processiamo i seguenti dati:

  • On-boarding del cliente, inclusi sistemi di verifica dell’identità
  • Per fornivi i prodotti e i servizi del portafoglio di Nymphaea Group Sagl che avete deciso di acquistare / selezionare
  • Per gestire e mantenere le relazione con voi che avete dimostrato un interesse legittimo nei nostri confronti o laddove sia presente un contratto o per l’esercitazione di un obbligo legale, state usando uno dei nostri servizi e/o prodotti
  • Per migliorare i nostri prodotti, servizi e tecnologie e migliorare la qualità e la sicurezza degli stessi

Per tutti gli altri scopi generali, prego fare riferimento al capitolo “3 – Basi lecite per la collezione di dati personali”.

5. Principi di collezione dei dati e conservazione

Nymphaea Group Sagl s’impegna a collezionare solo i dati necessari secondo ragione d’utilizzo e alle basi legali che li regolamentano e a utilizzare tali dati solo previo consenso dell’interessato o se suffragato da legittimo interesse e solo se utilizzato unicamente per lo scopo originale. Una volta che tale scopo cessa di esistere, Nymphaea Group Sagl s’impegna a cancellare i dati personali, laddove non vi siano basi legali che ne obblighino o ne regolino la conservazione.
I dati vengono conservati soltanto entro il limite di validità dell’interesse legittimo, o per rispondere a degli obblighi di legge in materia di conservazione dati.

6. Profilazione automatica di dati personali

Nymphaea Group Sagl non esegue alcuna profilazione automatica scaturita dalla collezione di dati personali. Vengono solo migliorati i nostri prodotti in base all’esperienza con i nostri clienti, ma senza usare sistemi di profilazioni automatici di alcun tipo.

7. Diritti

Nymphaea Group Sagl raccoglie solamente i dati necessari per poter eseguire il proprio lavoro e fornire i servizi richiesti. I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione. Più precisamente, i nostri legittimi interessati, dopo previa identifica, a dipendenza del caso, posso esercitare il diritto di:

  • Diritto di ricevere informazione e di accesso; diritto di informarvi su quali dati personali possediamo e su che base lecita li collezioniamo (vi informeremo sui dati presenti nei nostri database, il tipo di dati, i dettagli dell’origine dei dati, lo scopo, e, dove appropriato, le basi legali per processarli), le terze parti e supplier con i quali abbiamo condiviso tali dati (se appropriato e inerente), la territorialità, nonché, se tecnicamente possibile e appropriato, l’accesso a tali dati per controllo e verifica e qualsiasi altra azione legittima o suffragata legalmente
  • Il Diritto alla rettifica dei vostri dati, laddove inaccurati / non aggiornati / incompleti / inesistenti
  • Il Diritto alla cancellazione dei vostri dati (diritto all’oblio), se legalmente possibile.
  • Diritto di portabilità; In caso di collezione dati basata sul consenso, nel solo caso che questo sia avvenuto in maniera diretta e laddove suffragato legalmente, e laddove tecnicamente e a livello di richiesta di risorse, possibile, la possibilità di ricevere i dati collezionati in un formato elettronico riconosciuto e riutilizzabile.
  • Diritto di limitazione dl trattamento; laddove in violazione alla liceità del trattamento o cessazione dello stesso, o, laddove legittimo, l’opposizione al trattamento
  • Diritto di rivolgervi all’autorità garante: in caso non siate soddisfatti delle risposte ricevute o in caso non abbiate ricevuto risposta, avete il diritto di rivolgersi all’autorità garante Svizzera (o all’autorità garante più appropriata).

Autorità Garante della Protezione dati in Svizzera:

Office of the Federal Data Protection and Information Commissioner FDPIC
Feldeggweg 1
CH – 3003 Bern
Telefon: +41 (0)58 462 43 95 (mon.-fri., 10-12 am)
Telefax: +41 (0)58 465 99 96

https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html

Sistemi di richiesta:

Le richieste vanno rivolte via email attraverso il form messo a disposizione appositamente per i diritti degli interessati che è disponibile a questo indirizzo o inviando una mail a [email protected]. Vi risponderemo della presa in carico della vostra richiesta il prima possibile e senza indugio, in ogni caso entro 5 giorni feriali.

8. Cookie Policy

Quando si visita un sito web, esso può memorizzare o recuperare le informazioni sul vostro browser, per lo più sotto forma di cookie. Queste informazioni potrebbero contenere dati su di voi, le vostre preferenze o il vostro dispositivo di accesso in modo da far funzionare il sito nella maniera migliore. Le informazioni di solito non identificano direttamente voi, ma forniscono un’esperienza web più personalizzata.

Perché noi rispettiamo il diritto alla privacy, si può scegliere di non consentire ad alcuni tipi di cookie. Tuttavia, il blocco di alcuni tipi di cookie può influire la tua esperienza del sito e dei servizi che siamo in grado di offrire. In ogni caso potete verificare la situazione dei cookie e modificare le vostre preferenze in ogni momento, utilizzando il pannello dedicato denominato “Privacy Settings” che trovate in fondo a qualsiasi della pagine del nostro portale (nel footer)

Cookie Rigorosamente Necessari

Questi cookies sono necessari per il sito web di funzionare e non possono essere disattivati nei nostri sistemi. Di solito sono impostati solo in risposta ad azioni fatte da voi che ammontano a una richiesta di servizi, come ad esempio l’impostazione delle preferenze di privacy, la registrazione o compilazione di moduli.

È possibile impostare il browser per bloccare o avvisare l’uso di tali cookies, ma alcune parti del sito non saranno poi correttamente visualizzate e utilizzabili. Questi cookies non memorizzano informazioni personali identificabili.

Cookie utilizzati necessari:

  • OptanonConsent
  • OptanonAlertBoxClosed
  • __cfduid

Cookie per pubblicità

Questi cookie possono essere impostati attraverso il nostro sito dai nostri partner pubblicitari. Essi possono essere utilizzati da tali società per costruire un profilo dei vostri interessi e vi mostrano annunci pertinenti su altri siti.

Categorie Cookies
Facebook.com datr
x-src
fr
lu
locale
Google.com APISID
SSID
NID
PREF
SID
SAPISID
HSID

Non memorizzano le informazioni direttamente personali, ma si basano sull’identificare univocamente il browser e i dispositivo internet utilizzati. Se non si consentono tali cookies, non potrete usufruire di pubblicità mirate. È possibile disattivare l’utilizzo di cookies a scopo pubblicitario in qualsiasi momento, tramite il nostro pannello di configurazione dei cookie denominato “Privacy Settings” che trovate in fondo a qualsiasi delle pagine del nostro portale.

9. Marketing

È possibile che vengano utilizzati i dati per scopi di marketing. Potremmo spedirvi informazioni di marketing attraverso email, lettere, sms, social media. Potete sempre esercitare il diritto di obiettare a tale collezione, laddove la base lecita di collezione dati è basata sul legittimo interesse.

10. Contatti

Per qualsiasi richiesta d’informazioni, per qualsiasi richiesta che rientra nei diritti dell’individuo e per qualsiasi disputa e/o reclamo in materia di protezione dati, siete pregati di utilizzare il seguente indirizzo:

[email protected]

Daremo seguito alla vostra richiesta non appena possibile. Se non doveste ricevere alcuna informazione entro le 2 giornate lavorative, siete pregati di contattare il seguente numero aziendale di Nymphaea Group Sagl e specificare che la richiesta è in ambito protezione dati, o privacy, o da sottoporre al DPO (Data Protection Officer). Telefono: +41445867778.

Potete anche spedirci delle richieste in forma scritta al seguente indirizzo:

Nymphaea Group Sagl
Via Molinazzo 2
6900 Lugano

11. Territorialità / Trasferimento dati a paesi terzi

Nymphaea Group Sagl opera principalmente in Svizzera. Nymphaea Group Sagl s’impegna a non trasferire dati personali a paesi al di fuori della Svizzera e che non siano nella comunità europea o che non siano ritenuti dalla Svizzera e dalla comunità europea come “adeguati”, nel rispetto in primis della normativa svizzera sulla protezione dati e in conformità con quella europea 2016/679 poi. Laddove si renda necessario ai fini contrattuali, di servizio, commerciali o legali un trasferimento dati in paese terzi non ritenuti adeguati, Nymphaea Group Sagl s’impegna all’utilizzo di clausole contrattuali standard riconosciute dall’authority svizzera e da tutte le authority richieste o l’utilizzo di BCR (Binding Corporate Rules) verificati dalla authority svizzera e da tutte le authority ritenute necessarie previa l’autorizzazione al trasferimento legittimo di tali dati, e/o all’applicazione di Codici di condotta approvati dalle autorità di supervisione competenti. Inoltre Nymphaea Group Sagl s’impegna a rispettare qualsiasi obbligo di notifica alle parti / alle autorità, a dipendenza del paese e del tipo di trasferimento. In ogni caso, in caso di richiesta di dati da un paese terzo, è da tener conto l’articolo 271 del Regolamento penale svizzero, che non permette trasferimento di dati richiesti da autorità / paesi terzi, se non autorizzati in caso di assistenza legale autorizzata da un ente ufficiale svizzero. Per qualsiasi richiesta di questo tipo, Nymphaea Group Sagl si rivolgerà presso l’autorità garante della protezione dati svizzero, FDPIC: https://www.edoeb.admin.ch/edoeb/en/home.htm.

Per quanto riguarda trasferimento di dati a paesi terzi, Nymphaea Group Sagl inoltre s’impegna a verificare la conformità di normative di protezione dati in ambito trasferimento dati personali sia nazionali che internazionali (come p.es, la Privacy Shield).

Nymphaea Group Sagl s’impegna a mettere in atto tutte le misure di sicurezza necessarie per evitare il trasferimento di dati personali a paesi terzi causati da malfunzionamenti / errori / configurazioni errate / azioni involontarie. Inoltre Nymphaea Group Sagl s’impegna a verificare che i suoi partner fornitori terzi applichino misure eguali e adeguate.

12. Terze parti

Per quanto riguarda terze parti, tutti i nostri software sono conformi alle nuove regolamentazioni sia svizzere che europee in materia di data privacy. Per l’erogazione dei servizi fondamentali, utilizziamo provider conformi alla regolamentazione europea sulla protezione dati EU GDPR, rispettivamente, conformi alla legge sulla protezione dati Svizzera.

13. Sicurezza e disponibilità

Nymphaea Group Sagl s’impegna a operare rispettando e superando i requisiti minimi legali, mettendo in campo una gestione degli incidenti collaudata e verificata, un approccio alla sicurezza secondo standard ISO27001, verificando i controlli di sicurezza e impegnandosi costantemente alla verifica delle vulnerabilità e attraverso test d’intrusione periodici e specifici, all’uso di firewall di ultima generazione, all’uso di tecnologie per la sicurezza online (WAF, DDOS, TLS, ecc.), all’uso di sistemi di prevenzione dell’intrusione, sistemi di autenticazione a più fattori, sistemi di crittografia, utilizzo di reti e sistemi sicuri, uso di tecnologie collaudate e all’avanguardia in ambito sicurezza e protezione, uso di metodologie standard (best practices e standard) riconosciuti globalmente come ISACA Cobit e ITIL e s’impegna a chiedere e a verificare un eguale livello di sicurezza e protezione ai propri partner e fornitori.

14. Come ci prendiamo cura della Privacy Policy

Questa informativa sulla privacy è valida dal 24 maggio 2018 e sostituisce le precedenti. L’informativa spiega cosa fa Nymphaea Group Sagl in materia di dati personali.

Raccomandiamo i nostri visitatori, clienti e partner di consultare periodicamente la Privacy Policy per rimanere aggiornati sulle modifiche. In ogni caso, laddove stiamo trattando dei vostri dati personali attraverso i servizi di Nymphaea Group Sagl, vi informeremo di tale modifica il prima possibile attraverso la modalità di contatto legittimamente fornita in nostro possesso.