La tutela della protezione dei dati e della privacy rappresenta uno dei valori fondamentali di C2C.
Ci impegniamo attivamente a trattare tutte le informazioni con la massima cura e responsabilità nell’osservanza delle disposizioni applicabili in materia di protezione dei dati personali, in particolare nel rispetto dei requisiti previsti dalla Legge svizzera e del Canton Ticino ed in linea con la normativa europea, se e nella misura in cui quest’ultima sia applicabile.
La presente dichiarazione si rivolge a tutti coloro che entrano in contatto con C2C (es. collaboratori, utenti del sito web, fornitori, clienti, ecc.) ed ha lo scopo di informare su come e perché raccogliamo, elaboriamo e utilizziamo i dati personali.
Quanto descritto di seguito si applica ad ogni elaborazione di dati personali raccolti da C2C nell’ambito dello svolgimento delle sue molteplici attività e indipendentemente dal modo in cui tali dati personali possano essere raccolti, ovvero online (ad es. tramite il nostro sito web www.ctwoc.ch, e-mail, ecc.), oppure fisicamente presso le nostre sedi).

In conformità con l’art. 5 della Legge federale sulla Protezione dei Dati (LPD), si intende per:
dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
dati personali degni di particolare protezione:
• i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
• i dati concernenti la salute, la sfera intima o l’appartenenza a una razza o a un’etnia,
• i dati genetici,
• i dati biometrici che identificano in modo univoco una persona fisica,
• i dati concernenti perseguimenti e sanzioni amministrativi e penali,
• i dati concernenti le misure d’assistenza sociale;
trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l’utilizzazione, la modifica, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati;
comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
persona o soggetto interessata/o: la persona fisica o giuridica i cui dati sono oggetto di trattamento da parte di C2C.
C2C si riserva il diritto di modificare la presente dichiarazione in qualsiasi momento, in ottemperanza ad eventuali aggiornamenti legislativi in materia di protezione dei dati e tutela della privacy.

Il titolare del trattamento è C2C STILE SA, con sede in Via Penate 4, CH-6850 Mendrisio, info@ctwoc.ch

Nell’esecuzione delle proprie attività, nel rispetto della normativa vigente in materia di protezione dei dati, C2C raccoglie ed elabora vari tipi di dati personali.
In particolare:
Dati personali. Ogni volta che si entra in contatto con C2C possono esser richiesti diversi tipi di dati personali, tra i quali, a seconda delle necessità e del Suo rapporto con noi:
• appellativo, nome, cognome;
• numeri di telefono;
• indirizzi email;
• altri dati di contatto;
• indirizzo IP;
• qualsiasi altro dato personale rientrante nella definizione di cui all’art. 5, lett. a, LPD.
Queste informazioni sono definite anche come dati personali “comuni” perché dati comunemente utilizzati.
In altri casi e circostanze possono esser utilizzati dati personali che emergono in relazione alla stipulazione o all’esecuzione o allo scioglimento di contratti. Tra questi dati, oltre a quelli sopra citati, possono figurare in particolare i dati delle persone giuridiche.
Dati sanitari: C2C nello svolgimento delle proprie attività NON richiede per alcuna ragione informazioni che riguardano la sfera intima dei clienti.
Dati di navigazione, cookie e altri strumenti di tracciamento: per dati di navigazione e cookie intendiamo tutte quelle informazioni che non sono raccolte di per sé per essere associate a interessati identificati, ma che per loro stessa natura possono includere dati personali oppure potrebbero, attraverso elaborazioni ed associazioni, permettere di identificare gli utenti del sito, delle nostre App o di altri strumenti digitali.
Alcuni esempi:
• il tipo di browser usato dall’utente;
• il sito web da cui si è raggiunto il nostro sito;
• il sistema operativo del computer;
• il tipo di dispositivo usato;
• il referrer URL (Uniform Resource Locator);
• l’indirizzo IP;
• l’Internet Service Provider (ISP);
• il paese da cui ha avuto luogo l’accesso e le impostazioni linguistiche del browser dell’utente; • il click rate o tasso di clic (tracciamento dei link); • l’ora e la data di visualizzazione di una pagina. Sul nostro sito possono inoltre esser utilizzati altri strumenti come i “pixel di tracciamento” ovvero elementi grafici (es. immagini) incorporati nei codici delle pagine web che servono a documentare come gli utenti navigano il sito web. In quest’ultimo caso l’unico trattamento effettuato riguarda la produzione di statistiche, con dati anonimizzati.
Riprese video, immagini, e videosorveglianza: per finalità di sicurezza e per i connessi fini probatori, potremmo inoltre effettuare riprese video sia negli spazi esterni che negli spazi interni degli immobili da noi posseduti e/o affittati. Possiamo quindi ottenere informazioni sul comportamento tenuto nelle aree riprese, nel rispetto delle raccomandazioni e disposizioni di legge che specificatamente regolano la videosorveglianza. L’impiego di videocamere di sorveglianza è circoscritto ad aree limitate ed è opportunamente segnalato.

C2C raccoglie preferibilmente i dati personali direttamente presso le persone interessate in occasione del primo contatto con noi. A seconda delle diverse e specifiche circostanze, raccogliamo e trattiamo i dati personali dei soggetti rientranti in una delle seguenti categorie:
• persone che visitano il nostro sito web o altri servizi digitali;
• persone che visitano i nostri uffici o che usufruiscono di altri nostri servizi;
• dipendenti, collaboratori, persone che si candidano alle nostre offerte di lavoro;
• studenti, apprendisti, praticanti;
• fornitori, datori di lavoro e loro persone di contatto;
• società clienti e loro persone di contatto;
• liberi professionisti e loro persone di contatto;
• persone che ci scrivono o ci contattano a vario titolo;
• membri dei nostri organi e persone appartenenti alle autorità e/o uffici pubblici;
• chiunque rientri nella definizione di Persona Interessata.
Dati comunicati direttamente dai soggetti interessati.
Spesso sono le Persone Interessate a comunicarci direttamente i dati personali, per esempio quando ci trasmettono dati o comunicano con noi in persona, recandosi presso i nostri uffici o tramite telefono, e-mail, compilazione di moduli cartacei o online sul nostro sito web o mediante App. La trasmissione dei dati a C2C è fondamentalmente volontaria, ma in alcuni casi è assolutamente necessaria per poter usufruire dei nostri servizi o in adempimento di obblighi legali e/o contrattuali.
Invio di candidature online.
I dati personali trasmessi dall’utente per la candidatura online possono essere trattati in funzione delle varie posizioni lavorative aperte. I dati personali oggetto di trattamento sono le informazioni contenute nel Curriculum Vitae trasmesso (dati anagrafici, titoli di studio, esperienze professionali, inquadramento contrattuale, referenze, mansioni, motivazione al cambiamento, preferenze, ecc). C2C ha la facoltà di utilizzare in qualsivoglia momento i dati personali del candidato per verificare le informazioni fornite. Tali dati vengono trattati solo nella misura strettamente necessaria al perseguimento delle finalità correlate al reclutamento, selezione e valutazione del personale.
I suddetti dati saranno conservati per il tempo strettamente necessario al corretto adempimento delle finalità sopra indicate.
In caso di non assunzione, i dati personali sono conservati di regola per un periodo massimo di 12 mesi dal loro ricevimento, dopodiché verranno cancellati.
Il candidato può richiedere in ogni momento la cancellazione sicura e definitiva, parziale e/o definitiva, dei dati personali. Alla richiesta viene dato seguito entro 30 giorni dall’esercizio del diritto alla cancellazione.
Dati provenienti da terzi
In questi casi raccogliamo esclusivamente dati utili per la fornitura di prestazioni professionali, di assistenza tecnica, per la preparazione e l'esecuzione di contratti, da altri fornitori di servizi, da assicurazioni, autorità, o altri terzi.
Possiamo raccogliere dati da fonti pubbliche (ad es. registro fondiario, registro di commercio, media, internet, social network) o riceverli dalle autorità, da datori di lavoro, committenti che intrattengono rapporti d'affari con noi, istituti di credito, associazioni, appaltatori, ecc). Ciò comprende in particolare i dati che elaboriamo in relazione alla preparazione, alla conclusione e all'esecuzione di contratti, nonché i dati provenienti dalla corrispondenza e dai colloqui con terzi, nei limiti posti dalla legge.

Il trattamento dei dati personali avviene soltanto per scopi determinati, riconoscibili ed in modo compatibile con tali scopi.
Tutte le informazioni sono trattate da C2C nel rispetto dei principi fondamentali in materia di protezione dei dati personali e per il perseguimento di una o più delle seguenti finalità di trattamento e motivi giustificativi:
• comunicazione (cura dei rapporti con clienti, fornitori, stakeholders in generale, ecc.);
• informazione e marketing (ad esempio newsletter, e-mail pubblicitarie, banner pubblicitari e altre forme di promozione online della società e delle sue attività; riviste e altro materiale stampato; messaggi pubblicitari e spot su schermi e altri spazi pubblicitari;
• esecuzione di contratti (stipula di un contratto, verifica della solvibilità, fornitura di servizi concordati e in generale delle prestazioni professionali offerte, rilevazione della soddisfazione dei clienti; per pianificazione delle attività propedeutiche all’erogazione dei nostri servizi e prestazioni, per verificare l'idoneità di potenziali candidati e candidate ed eventualmente per la preparazione e la stipula del contratto di assunzione; per disdire e terminare contratti, ecc.);
• ricerche di mercato e sviluppo dei servizi (questionari di soddisfazione per dipendenti e/o clienti, sondaggi e studi; sviluppo dei servizi consulenziali offerti; valutazione e miglioramento della comunicazione aziendale, interna ed esterna; ottimizzazione utilizzo sito web ed eventuali app; analisi comportamenti e preferenze in forma anonima; analisi del mercato e del comportamento dei nostri concorrenti; ecc.);
• sicurezza e prevenzione (attività di verifica, promozione e miglioramento della sicurezza dei propri dipendenti; analisi, manuale e automatizzata, di riprese video; prevenzione e difesa da cyberattacchi e attacchi malware; analisi e test delle nostre reti e infrastrutture informatiche, verifiche di sistema e di errori; controlli degli accessi a sistemi elettronici; controlli degli accessi fisici, ad es. accessi agli uffici; salvataggio dati e creazione di copie di sicurezza nell'ambito di obblighi di conservazione; ecc.);
• rispetto di disposizioni giuridiche (verifiche sui partner contrattuali; ricezione e trattamento di reclami e altre notifiche; svolgimento di indagini interne; garanzia della compliance e gestione dei rischi; divulgazione di informazioni e documenti ad autorità; eventuale partecipazione a indagini esterne; garanzia della sicurezza dei dati legalmente richiesta; assistenza a nostri soci/socie e ad altri investitori e investitrici per l'adempimento dei nostri obblighi; adempimento di obblighi d'informazione e/o notifica in relazione a obblighi in materia di vigilanza o diritto fiscale, ad esempio; lotta disciplinata dalla legge al riciclaggio di denaro e al finanziamento del terrorismo; ecc.);
• amministrazione interna (amministrazione del registro soci; amministrazione informatica; la contabilità di ciclo attivo e ciclo passivo; l'archiviazione di dati e la loro gestione; l'istruzione e la formazione dei nostri collaboratori; in generale la verifica e il miglioramento dei nostri processi interni; il rispetto di standard aziendali interni; in generale le attività di amministrazione e gestione di tutti gli stakeholders della società).

Nel trattare i suoi dati personali, operiamo principalmente in conformità con la Legge sulla protezione dei dati personali del Cantone Ticino (LPDP). Siamo altresì vincolati dalle disposizioni della Legge federale sulla protezione dei dati (LPD). A seconda delle circostanze, potremmo anche essere soggetti al Regolamento (UE) 2016/679 (RGPD). L'applicabilità di queste leggi dipende dalla specificità di ogni singolo caso.

C2C tratta i dati personali se:
• la persona interessata ha fornito il proprio consenso al trattamento;
• il trattamento sia necessario per l’adempimento di obblighi e doveri derivanti dalla Legge;
• il trattamento è necessario per la preparazione e la conclusione di contratti, per la loro amministrazione ed esecuzione;
• il trattamento è necessario per l'adempimento di interessi legittimi perseguiti da noi o da terzi da noi incaricati;
• il trattamento è essenziale per l'esecuzione di un compito di interesse pubblico o relativo alla forza pubblica che ci è stato affidato;
• il trattamento è prescritto o autorizzato dal diritto dello SEE o degli Stati membri;
• il trattamento è essenziale per salvaguardare gli interessi vitali della persona interessata o quelli di altre persone fisiche.

C2C può condividere informazioni e dati personali non solo internamente, ma anche con altre società e/o figure professionali che lavorano in stretto coordinamento con le attività svolte. In particolare, lC2C può comunicare o condividere dati previo consenso oppure nell'adempimento di specifici obblighi di legge con le seguenti categorie di soggetti destinatari:
Destinatari interni alla società:
• personale operativo interno;
• personale amministrativo interno incaricato dell’esercizio di specifiche attività di gestione e direzione (Segreteria, servizi Risorse Umane, Finanza e Controllo, Legale, ICT, Prevenzione e Sicurezza, ecc.);
• soggetti che forniscono servizi per la gestione dei sistemi informativi usati dal titolare del trattamento per l’organizzazione, la programmazione, la realizzazione, l’esecuzione delle attività di gestione;
• altro personale interno.
Destinatari esterni alla società:
• enti assicurativi, entri previdenziali, altri enti;
• fornitori di prodotti e servizi;
• liberi professionisti che prestano servizi al titolare del trattamento in qualità di mandatari del trattamento oppure che operano in qualità di titolari autonomi;
• soggetti appartenenti ad autorità di vigilanza e di controllo;
• tutti i soggetti rientranti in un contratto di mandato o di appalto e non rientranti nelle categorie sopra elencate per i quali esiste un obbligo legale di comunicazione da parte di C2C o altri soggetti di cui si acquisiscono specifiche autorizzazioni sulla base di apposite richieste.
In ogni caso, tutti i destinatari dei dati personali hanno accesso esclusivamente ai dati necessari per lo svolgimento delle proprie attività e dei propri compiti e sono obbligati, per legge o in base a specifici accordi di riservatezza, a mantenere la confidenzialità riguardo qualsiasi informazione appresa in ragione della propria funzione lavorativa.
C2C tratta i dati personali principalmente e preferibilmente sul territorio svizzero. Ciononostante, è possibile che i dati personali siano trattati anche all'estero, in altri Paesi (es. strumenti Microsoft e sistemi Cloud) a condizione che questi presentino gli adeguati livelli di sicurezza previsti dalla legge oppure forniscano adeguate garanzie a tutela dei dati personali.

Adottiamo misure di sicurezza di natura tecnica e organizzativa per garantire la sicurezza dei dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il pericolo di perdita, alterazione accidentale, divulgazione involontaria o accesso non autorizzato, nei limiti consentiti dalla natura e dalla gestione del rischio.
Possiamo utilizzare misure di sicurezza tecniche come la crittografia, la registrazione dei logs, le limitazioni di accesso tramite password, il salvataggio di copie di sicurezza (backup). Dal punto di vista organizzativo adottiamo contratti con clausole di riservatezza, direttive e protocolli interni, formazioni mirate e controlli periodici.
Selezioniamo i soggetti terzi, nostri responsabili del trattamento, obbligandoli a garantire un adeguato livello di sicurezza dei dati ed in generale assicurandoci il loro impegno al rispetto della normativa sulla protezione dei dati.

Ogni persona interessata dispone di alcuni diritti in relazione al trattamento dei propri dati personali.
In particolare, a seconda della legge applicabile, ogni soggetto interessato ha il diritto di:
1) richiedere l’accesso ai propri dati personali (diritto di accesso);
2) richiedere l’aggiornamento/modifica/correzione dei propri dati personali inesatti o incompleti (diritto di rettifica);
3) richiedere la cancellazione o l’anonimizzazione dei propri dati personali (diritto alla cancellazione);
4) richiedere la limitazione del trattamento dei propri dati personali, qualora il trattamento non sia (più) necessario (diritto di limitazione);
5) richiedere di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (diritto alla portabilità dei dati);
6) revocare il consenso con effetto per il futuro, se i dati personali siano sulla base di un consenso (diritto di revoca);
7) richiedere l’interruzione della trasmissione/comunicazione dei propri dati personali, nelle ipotesi consentite (diritto di opposizione).
Si prega di notare che l’esercizio di questi diritti può essere soggetto a limitazioni o esclusioni a seconda dei casi previsti dalla Legge (p. es. qualora vi siano dubbi sull’identità del Richiedente o se dall’esercizio del diritto possano derivare lesioni dei diritti di altre persone o per salvaguardare interessi degni di protezione o semplicemente per rispettare alcuni obblighi legali).
Per esercitare tali diritti occorre farne richiesta per iscritto. Si avvisa che, per rispondere alle richieste relative all’esercizio dei suddetti diritti C2C ha la facoltà di prendere misure adeguate a identificare il Richiedente.
In ogni caso qualora vi siano dubbi o domande sull’esercizio dei diritti o sul contenuto del presente documento vi invitiamo preventivamente a mettervi in contatto con noi.

Per principio conserviamo i dati personali per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali i dati sono stati raccolti. Tuttavia, in alcuni casi è la Legge stessa ad indicarci quali sono i periodi di conservazione dei dati personali oppure abbiamo facoltà di far valere nostri specifici interessi legittimi che possono prevedere un allungamento dei termini di conservazione.
I criteri ed i termini legali di conservazione dei dati personali possono variare. Ad esempio:
• nel caso di dati contenuti nei certificati di salario o nelle registrazioni dell’orario di lavoro il periodo di conservazione previsto per Legge è di 5 anni;
• i dati contenuti nei documenti aziendali (come fatture, documenti relativi alle imposte o giustificativi delle spese) possono esser conservati per almeno 10 anni;
• le registrazioni del log di accesso vengono conservate per almeno un anno e sono accessibili esclusivamente agli organi e alle persone incaricate di verificare l’applicazione delle disposizioni in materia di protezione dei dati o di salvaguardare o ripristinare la confidenzialità, l’integrità, la disponibilità e la tracciabilità dei dati e sono utilizzati soltanto a tale fine.
Premesso quanto sopra, in assenza di obblighi legali o contrattuali o di ragioni tecniche e/o di sicurezza contrarie, al termine del periodo di conservazione i dati personali saranno cancellati o resi completamente anonimi.

Per le domande generiche relative alla protezione dei dati personali, il Titolare del Trattamento può essere contattato tramite indirizzo e-mail privacy@ctwoc.ch
Per le richieste relative all’esercizio dei propri diritti potete contattarci sempre tramite e-mail oppure via posta ordinaria al seguente indirizzo:
Data Protection Officer (DPO) c/o C2C STILE SA, Via Penate 4, CH-6850 Mendrisio.