Mirus Logo weiß
MyMirus

Privacy di Mirus NEO

AVVISO GENERALE

Generale

Questa informativa sulla privacy informa sul trattamento dei dati personali in
relazione all’uso dell’applicazione web e mobile Mirus NEO.

Titolare del trattamento:
Fabian Fingerhuth

Mirus Software AG
Tobelmühlestrasse 11
7270 Davos Platz
Svizzera
fabian.fingerhuth(at)mirus.ch

Responsabile della protezione dei dati:

Marcel Schwizer
Mirus Software AG
Tobelmühlestrasse 11
7270 Davos Platz
Svizzera
datenschutzbeauftragter(at)mirus.ch


Questa informativa sulla privacy si applica solo a Mirus NEO (applicazione e applicazione web) e non ad altri servizi di Mirus Software AG o interfacce esterne (ad es. siti web o altre applicazioni). Si prega di consultare le informative sulla privacy degli altri siti web o applicazioni controllati e gestiti da terzi, poiché questi sfuggono al nostro controllo e Mirus Software AG non è responsabile per il loro contenuto e le loro misure di protezione dei dati. Questa informativa sulla privacy si applica solo all’applicazione Mirus NEO. Questa informativa sulla privacy si basa sulla Legge svizzera sulla protezione dei dati (LPD). Se sono interessate persone provenienti dall’UE/SEE, rispettiamo inoltre i requisiti del Regolamento generale sulla protezione dei dati (GDPR) dell’UE, nella misura in cui sia applicabile.

Con la presente desideriamo informarvi su tutte le attività di trattamento dei vostri dati personali che svolgiamo nell’ambito di questo sito web.

UTILIZZO DI FORNITORI DI SERVIZI IT ESTERNI

Per la fornitura, il funzionamento sicuro e lo sviluppo continuo di Mirus NEO, ci avvaliamo di fornitori di servizi IT selezionati e vincolati contrattualmente. Questi fornitori di servizi trattano i dati personali esclusivamente nell’ambito delle nostre istruzioni (trattamento per conto del titolare ai sensi dell’Art. 28 GDPR o Art. 9 LPD), per scopi specifici e nel rispetto di elevati standard di sicurezza e protezione dei dati.

Nello specifico, vengono utilizzate le seguenti aziende:

  • Microsoft Azure (Data center Francoforte, Germania) – Fornitura di servizi infrastrutturali come hosting, gestione database, notifiche push e BLOB storage.
  • creative BITS OG (Austria) – Responsabile per lo sviluppo, la manutenzione e il supporto di 2° e 3° livello.

Tutti i fornitori di servizi utilizzati sono stati accuratamente selezionati e sono vincolati da accordi contrattuali alla riservatezza, alla sicurezza dei dati e al rispetto delle normative vigenti in materia di protezione dei dati ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell’UE e della Legge svizzera sulla protezione dei dati (LPD).

DATI PERSONALI TRATTATI

Nell’ambito dell’utilizzo di Mirus NEO, trattiamo diverse categorie di dati personali. Questi servono in particolare per la gestione del personale, la comunicazione e l’adempimento degli obblighi contrattuali di lavoro e legali. Alcune informazioni sono obbligatorie (contrassegnate con *), altre sono facoltative e possono essere integrate volontariamente da voi.

I dati trattati possono includere:

  • Dati anagrafici: Nome utente (indirizzo e-mail), nome, cognome, soprannome, data di nascita, sesso, lingua (parlata), lingua di contatto, luogo di nascita, nazionalità, immagine del profilo
  • Dati di contatto: Indirizzo e-mail, numero di cellulare, residenza principale (indirizzo), indirizzo all’estero (incl. numero di telefono, se disponibile), numero di telefono fisso,
  • Dati relativi all’occupazione: Numero di previdenza sociale, permesso di soggiorno, stato civile, cassa malati,
  • Dati bancari: IBAN, BIC, Nome della banca
  • Informazioni sul contatto di emergenza: Indirizzo di emergenza e nome della persona di contatto,
  • Informazioni sui membri della famiglia: Nome, cognome, sesso, data di nascita, numero di previdenza sociale

TRATTAMENTI DI DATI EFFETTUATI

  1. Registrazione e utilizzo dell’account utente

Per poter utilizzare Mirus NEO, abbiamo bisogno di informazioni di base come nome, indirizzo e-mail e altri dati del profilo per la configurazione e la gestione del vostro account utente personale.

  • Scopo: Fornitura dell’account utente e delle funzioni di base
  • Base giuridica: Interesse prevalente (Art. 31 cpv. 2 lett. a LPD o Art. 6 par. 1 lett. b GDPR)
  • Durata della conservazione: Trattiamo i vostri dati fino alla cancellazione del vostro account.
  • Destinatari: Fornitori di servizi IT

  1. Utilizzo delle funzioni operative

Durante l’utilizzo dell’applicazione – ad esempio per consultare il vostro piano di servizio, segnalare assenze o recuperare i vostri documenti salariali – trattiamo i dati di lavoro e personali necessari a tale scopo.

Tra le funzioni operative che potete utilizzare tramite Mirus NEO rientrano, tra l’altro, la visualizzazione del vostro piano di servizio personale e degli orari di lavoro pianificati, la richiesta e la gestione delle assenze (ad es. ferie o certificati di malattia) e l’accesso a documenti personali come fogli mensili, buste paga e certificati di salario. Inoltre, avete accesso ai vostri saldi attuali, ad esempio relativi al saldo ferie o alle ore di straordinario, e potete registrare il vostro orario di lavoro svolto nell’ambito del rilevamento orario integrato. Tramite la gestione delle attività, potete elaborare compiti organizzativi come la gestione delle assenze, i controlli dell’orario di lavoro, le modifiche ai dati anagrafici o ai piani di servizio. Inoltre, avete la possibilità di gestire direttamente i vostri dati personali e – ad esempio in caso di modifiche dell’indirizzo o dei dati bancari – di condividerli con il vostro datore di lavoro.

I dati rimangono accessibili personalmente anche dopo un’eventuale uscita dall’azienda, in modo che possiate continuare ad avere accesso a informazioni e documenti rilevanti. Mantenete sempre il controllo sui vostri dati – siete e rimanete ““padroni dei vostri dati””. Esiste inoltre la possibilità di richiedere la cancellazione del proprio account o di un ex datore di lavoro tramite l’applicazione.

  • Scopo: Fornitura della funzionalità necessaria per gli utenti
  • Base giuridica: Adempimento del contratto di utilizzo (Art. 31 cpv. 2 lett. a LPD o Art. 6 par. 1 lett. b GDPR)
  • Durata della conservazione: Trattiamo i vostri dati fino alla cancellazione del vostro account. Si prega di notare i termini di cancellazione indipendenti del vostro datore di lavoro.
  • Destinatari: Fornitori di servizi IT

  1. Scambio di dati con il datore di lavoro (Sincronizzazione con Mirus HR 3.0/Mirus

Quando vi connettete con un datore di lavoro, i vostri dati e le informazioni registrate vengono automaticamente sincronizzati con il suo sistema HR – ad es. per l’elaborazione delle buste paga o la gestione del personale.

  • Scopo: Sincronizzazione e gestione dei dati relativi al lavoro
  • Base giuridica: Adempimento del contratto di utilizzo (Art. 31 cpv. 2 lett. a LPD o Art. 6 par. 1 lett. b GDPR)
  • Durata della conservazione: Trattiamo i vostri dati fino alla cancellazione del vostro account. Si prega di notare i termini di cancellazione indipendenti del vostro datore di lavoro.
  • Destinatari: Fornitori di servizi IT

  1. Analisi dell’utilizzo e dei log per migliorare la sicurezza dei dati e le funzioni

Per il miglioramento tecnico della sicurezza dei dati e della funzionalità dell’applicazione, inclusa la risoluzione dei problemi, trattiamo, se necessario, dati personali sull’utilizzo dell’applicazione, inclusi i log di sistema e di errore.

  • Categorie di dati trattati: Dati sull’utilizzo personale, informazioni sul dispositivo, log, rapporti di errore (se possibile anonimizzati)
  • Scopo: Aumento della sicurezza dei dati, risoluzione dei problemi e ottimizzazione tecnica
  • Base giuridica: Interesse legittimo Adempimento del contratto di utilizzo (Art. 31 cpv. 2 lett. a LPD o Art. 6 par. 1 lett. b GDPR), interesse legittimo, la sicurezza e la funzionalità dell’applicazione (Art. 31 cpv. 2 lett. a LPD o Art. 6 par. 1 lett. f GDPR)
  • Durata della conservazione: 12 mesi
  • Destinatari: Fornitori di servizi IT

  1. Richieste di supporto e contatto

Quando ci contattate (ad es. per domande o problemi tecnici), elaboriamo il vostro messaggio e i dati di contatto in esso contenuti per chiarire la vostra richiesta.

  • Categorie di dati trattati: Informazioni di contatto, contenuti dei messaggi
  • Scopo: Elaborazione delle richieste, supporto tecnico
  • Base giuridica: Adempimento del contratto di utilizzo ai sensi dell’Art. 31 lett. a LPD o Art. 6 par. 1 lett. f GDPR; Adempimento degli obblighi legali
  • Durata della conservazione: 12 mesi, a meno che non sia necessaria una durata di conservazione più lunga a causa di una legge, di un contratto o per la difesa di pretese legali.
  • Destinatari: Fornitori di servizi IT

  1. Elaborazione delle richieste degli interessati

Se presentate una richiesta dell’interessato ai sensi della LPD o del GDPR, trattiamo i vostri dati personali per l’elaborazione e per scopi di prova nei confronti dell’autorità o di un tribunale.

  • Categorie di dati trattati: Tutti i dati personali esistenti; Cronologia delle comunicazioni nell’ambito della richiesta dell’interessato
  • Scopo: Risposta alla richiesta dell’interessato; Prova nei confronti dell’autorità di protezione dei dati o di un tribunale
  • Base giuridica: Adempimento del contratto di utilizzo Art. 31 cpv. 2 lett. a LPD o Art. 6 par. 1 lett. f GDPR, i dati per la difesa di pretese legali e per la prova nei confronti delle autorità e dei tribunali; Adempimento degli obblighi legali.
  • Durata della conservazione: 3 anni dopo l’elaborazione positiva della richiesta dell’interessato
  • Destinatari: Fornitori di servizi IT

  1. Altri trattamenti

Tutti i contenuti che inserite attivamente in Mirus NEO – ad es. messaggi di chat, commenti, attività o note personali – vengono anch’essi trattati. Questi inserimenti sono volontari e rientrano nella vostra responsabilità. Si prega di notare che tali contenuti possono contenere informazioni personali o sensibili. Evitate quindi di inserire dati confidenziali, a meno che non sia strettamente necessario. Il trattamento avviene esclusivamente per la fornitura delle rispettive funzionalità e nel rispetto delle normative vigenti in materia di protezione dei dati (GDPR, LPD).

  • Scopo: Fornitura di funzioni definite dall’utente
  • Base giuridica: Adempimento del contratto di utilizzo (Art. 31 cpv. 2 lett. a LPD o Art. 6 par. 1 lett. b GDPR); Adempimento degli obblighi legali
  • Durata della conservazione: Trattiamo i vostri dati fino alla cancellazione del vostro account.
  • Destinatari: Fornitori di servizi IT

SICUREZZA DEI DATI

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati personali da accessi non autorizzati, perdita, uso improprio o distruzione. Queste includono, ad es., moderne procedure di crittografia e autenticazione. La comunicazione tra l’applicazione Mirus NEO/applicazione web e i nostri server avviene in modo crittografato (TLS/SSL), in modo che nessuna terza parte non autorizzata possa leggere i dati durante il transito. I nostri server si trovano in un data center professionalmente protetto (Microsoft Azure, Francoforte) con rigorose misure di protezione fisiche e digitali. Internamente, tramite restrizioni di accesso, ci assicuriamo che solo i dipendenti autorizzati abbiano accesso ai dati personali – e anche questi solo nella misura necessaria. Tutti i dipendenti e i fornitori di servizi coinvolti sono obbligati alla riservatezza e al rispetto della protezione dei dati. Si prega di notare: Anche voi dovreste contribuire alla sicurezza dei dati mantenendo segrete le vostre credenziali di accesso e scegliendo una password sicura. Se sospettate che terzi non autorizzati abbiano ottenuto le vostre credenziali di accesso o che si sia verificato un incidente di sicurezza, vi preghiamo di informarci immediatamente.

TRASFERIMENTO INTERNAZIONALE DI DATI

In linea di principio, trattiamo i vostri dati in Svizzera o nell’area UE. Come descritto sopra, ad es., tutti i dati di Mirus NEO sono memorizzati su server in Germania. Un trasferimento in altri paesi avviene solo nell’ambito dell’utilizzo di servizi specifici (ad es. se un subappaltatore in un altro paese riceve informazioni tecniche). Qualora dovessimo trasferire dati personali in un paese che non offre un livello di protezione dei dati adeguato dal punto di vista della Svizzera o dell’UE (ad es. gli USA), concorderemo garanzie contrattuali (come le clausole contrattuali standard) o adotteremo altre misure di protezione per garantire una protezione equivalente dei vostri dati. Se del caso, otterremo anche il vostro consenso prima che tali trasferimenti abbiano luogo. Informiamo gli utenti residenti in Svizzera che i dati trasferiti negli USA potrebbero essere soggetti ad altre legislazioni (ad es. le autorità statunitensi potrebbero accedere ai dati in determinate circostanze, senza che per gli interessati siano sempre disponibili gli stessi rimedi legali come in Svizzera). Adottiamo tuttavia tutte le precauzioni possibili allo stato attuale per proteggere al meglio i vostri dati e selezioniamo attentamente i nostri fornitori di servizi. Per domande sui nostri trasferimenti di dati all’estero, potete contattarci in qualsiasi momento.

DIRITTI DEGLI INTERESSATI

Potete far valere i seguenti diritti in relazione al trattamento dei dati:

Diritto di accesso Potete richiedere una conferma se e in quale misura i vostri dati personali vengono trattati.

Diritto di rettifica Se trattiamo dati personali incompleti o inesatti che vi riguardano, potete richiederne la rettifica o l’integrazione in qualsiasi momento.

Diritto alla cancellazione Potete richiedere la cancellazione dei vostri dati personali qualora lo scopo per cui sono stati raccolti sia venuto meno, vi sia un trattamento illecito, il trattamento interferisca in modo sproporzionato con i vostri legittimi interessi di protezione o il trattamento dei dati si basi sul vostro consenso e lo abbiate revocato. Va notato che possono esserci altri motivi che possono impedire la cancellazione immediata dei vostri dati, ad es. obblighi di conservazione previsti dalla legge, procedimenti pendenti, rivendicazione, esercizio o difesa di pretese legali, ecc.

Diritto di limitazione del trattamento Avete il diritto di richiedere una limitazione del trattamento dei vostri dati se contestate l’esattezza dei vostri dati, per un periodo che ci consenta di verificarne l’esattezza, se il trattamento dei vostri dati è illecito, ma rifiutate la cancellazione e richiedete invece una limitazione dell’uso dei dati, se non abbiamo più bisogno dei dati per lo scopo previsto, ma voi ne avete ancora bisogno per la rivendicazione, l’esercizio o la difesa di pretese legali, o se avete presentato opposizione al trattamento dei dati.

Diritto alla portabilità dei dati Potete richiederci di fornirvi i vostri dati, che ci avete fornito, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, a condizione che trattiamo i dati in base al vostro consenso o per l’adempimento di un contratto tra di noi e che il trattamento avvenga con mezzi automatizzati.

Diritto di opposizione Se trattiamo i vostri dati per l’esecuzione di compiti di interesse pubblico, per l’esercizio di pubblici poteri o se ci basiamo sulla necessità di tutelare il nostro legittimo interesse per il trattamento, potete opporvi a tale trattamento dei dati, a condizione che esista un interesse di protezione prevalente sui vostri dati. Potete opporvi all’invio di pubblicità in qualsiasi momento senza fornire motivazioni.

Diritto di revoca Tutte le dichiarazioni di consenso da voi rilasciate possono essere revocate in qualsiasi momento, indipendentemente l’una dall’altra. Una revoca comporta che, a partire da quel momento, non tratteremo più i vostri dati per gli scopi indicati nella dichiarazione di consenso, e di conseguenza non potrete più usufruire dei diritti e dei vantaggi corrispondenti.

Questi diritti possono essere esercitati in qualsiasi momento tramite una comunicazione attraverso il modulo di contatto o all’indirizzo e-mail info(at)mirus.ch. In caso di dubbio, potremmo richiedere informazioni aggiuntive per confermare la vostra identità. Ciò serve a proteggere i vostri diritti e la vostra privacy.

Reclami e autorità di controllo

Speriamo di poter rispondere a tutte le vostre domande relative alla protezione dei dati in modo soddisfacente. Qualora riteneste che nel trattamento dei vostri dati personali abbiamo violato la normativa vigente in materia di protezione dei dati o i vostri diritti in materia di protezione dei dati, potete contattarci in qualsiasi momento (per richieste relative alla protezione dei dati, si prega di scrivere a info(at)mirus.ch). Prendiamo sul serio il vostro reclamo e lo esamineremo.

Indipendentemente da ciò, siete liberi di rivolgervi all’autorità di controllo competente per la protezione dei dati. Per la Svizzera, si tratta dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

L’indirizzo di contatto è:

Incaricato federale della protezione dei dati e della trasparenza (IFPDT)

Feldeggweg 1

CH-3003 Bern

Web: https://www.edoeb.admin.ch

Mirus Logo weiß
MyMirus
Settore
prodotti
Azienda
Conoscenza

[email protected]

Linkedin