Condizioni di utilizzo dello strumento reWork

Associazione Compasso – rework-profil.ch

1. Ambito di applicazione e parti contraenti

Le presenti condizioni di utilizzo disciplinano l’utilizzo dello strumento reWork (di seguito «strumento») su rework-profil.ch, gestito dall’associazione Compasso, Hegibachstrasse 47, 8032 Zurigo (di seguito «Compasso»).

Lo strumento si rivolge ai datori di lavoro e ai loro lavoratori per la registrazione strutturata delle esigenze del posto di lavoro nell’ambito del reinserimento professionale.

Le presenti condizioni si applicano a entrambe le modalità di utilizzo:

• Utilizzo registrato (con account utente, con salvataggio)
• Modalità ospite (basata sulla sessione, senza salvataggio)

Con il consenso attivo (cliccando sulla casella di controllo di conferma), l’utente accetta le presenti condizioni di utilizzo. In caso di utilizzo registrato da parte di un datore di lavoro, diventa vincolante anche l’allegato sul trattamento dei dati da parte di un responsabile (Allegato 1).

2. Scopo e funzionamento dello strumento

Lo strumento reWork è uno strumento di dialogo digitale. Serve a registrare in modo strutturato i requisiti e le condizioni quadro di un posto di lavoro in caso di incapacità lavorativa e a riunirli in un modulo (profilo reWork).

Il strumento riproduce i profili dei requisiti delle postazioni di lavoro, non lo stato di salute o le prestazioni individuali di una persona. La valutazione della capacità lavorativa parziale viene effettuata a valle e al di fuori dello strumento, da parte del medico specialista competente.

Per come è stato concepito, il modulo PDF generato nello strumento non contiene né diagnosi né referti.

3. Ruoli e responsabilità in materia di legislazione sulla protezione dei dati

In caso di utilizzo registrato da parte di un datore di lavoro si applica quanto segue:

• Il datore di lavoro utilizzatore è titolare del trattamento ai sensi dell’art. 5 lett. j LPD per i dati personali dei propri lavoratori trattati nello strumento.
• Compasso è responsabile del trattamento ai sensi dell’art. 5 lett. k LPD e tratta tali dati esclusivamente per conto e secondo le istruzioni del datore di lavoro.
• I dettagli di questo trattamento dei dati da parte di un responsabile sono disciplinati nell’Allegato 1 (Allegato sul trattamento dei dati da parte di un responsabile).

In modalità ospite non vengono registrati o salvati dati personali nello strumento. Pertanto non ha luogo un trattamento da parte di un responsabile ai sensi dell’art. 9 LPD; l’allegato sul trattamento dei dati da parte di un responsabile non è applicabile alla modalità ospite.

Compasso è responsabile autonomamente dell’infrastruttura del proprio sito web (ad es. misurazione della raggiungibilità, cookie). I dettagli sono disciplinati dall’Informativa sulla privacy.

4. Obblighi dei datori di lavoro utilizzatori

Il datore di lavoro utilizzatore si impegna a:

Legittimità: trattare i dati personali dei lavoratori nello strumento solo in presenza di una base giuridica e informare preventivamente e adeguatamente i lavoratori interessati.

Nessun dato degno di particolare protezione: non inserire nello strumento dati sulla salute o altri dati personali degni di particolare protezione ai sensi dell’art. 5 lett. c LPD. Ciò riguarda in particolare:

• campi di testo libero/commento e il campo «Ulteriori informazioni»: nessuna diagnosi, sintomi, medicamenti o altre informazioni sulla salute
• i campi di immissione relativi ai requisiti: esclusivamente dati relativi al posto di lavoro

Immagini: caricare solo immagini in cui non è possibile identificare alcuna persona o in cui le persone sono state efficacemente anonimizzate e garantire che non siano riconoscibili informazioni relative alla salute.

Dati di terzi: non inserire dati personali di terzi senza una corrispondente base giuridica.

Dati di accesso: trattare in modo riservato i dati di accesso all’account utente e proteggerli da accessi non autorizzati.

5. Obblighi e prestazioni di Compasso

Compasso mette a disposizione lo strumento per quanto tecnicamente possibile e provvede ad adottare provvedimenti tecnici e organizzativi adeguati per la protezione dei dati (cfr. Allegato 1).

Compasso supporta l’utilizzo dello strumento conforme alla finalità attraverso indicazioni tecniche (testi informativi nei campi di immissione).

Compasso non garantisce una disponibilità ininterrotta. Ove possibile, i lavori di manutenzione vengono annunciati.

6. Conservazione e cancellazione dei dati

In modalità ospite i dati non vengono salvati, ma vanno persi con la chiusura del browser.

In caso di utilizzo registrato, i dati del profilo vengono memorizzati per il servizio utilizzatore. La conservazione e la cancellazione sono disciplinate dall’allegato sul trattamento dei dati da parte di un responsabile. Prima di una cancellazione per inattività, gli utenti registrati vengono avvisati.

Il datore di lavoro può richiedere in qualsiasi momento la cancellazione dei dati che lo riguardano.

7. Responsabilità

Compasso non risponde dei danni derivanti da un utilizzo improprio dello strumento, in particolare dall’inserimento di dati personali degni di particolare protezione contrariamente al punto 4.

La responsabilità di Compasso è limitata al dolo e alla negligenza grave, nella misura consentita dalla legge.

Il datore di lavoro utilizzatore esonera Compasso da pretese di terzi derivanti da una violazione dei suoi obblighi di cui al punto 4.

8. Modifiche

Compasso può modificare le presenti Condizioni di utilizzo. Fa fede la versione valida al momento dell’utilizzo.

Le modifiche sostanziali saranno comunicate in forma appropriata agli utenti registrati.

9. Diritto applicabile e foro competente

Si applica il diritto svizzero.

Il foro competente esclusivo è Zurigo, Svizzera.

Allegato 1: Allegato sul trattamento dei dati da parte di un responsabile

Si applica esclusivamente all’utilizzo registrato da parte dei datori di lavoro (art. 9 LPD)

A1. Oggetto e ruoli

Il presente allegato disciplina il trattamento dei dati personali che il datore di lavoro utilizzatore (titolare del trattamento) fa trattare da Compasso (responsabile del trattamento) tramite lo strumento reWork.

La base giuridica è costituita dall’art. 9 LPD. Ove applicabile, si tiene conto anche del RGPD.

Accettando le presenti condizioni di utilizzo al momento della registrazione, le parti stipulano il presente allegato sul trattamento dei dati da parte di un responsabile in modo vincolante (accordo «click wrap» con registrazione di data, versione e ufficio di approvazione).

A2. Natura, finalità e portata del trattamento

Finalità: creazione e gestione dei profili reWork (profili dei requisiti del posto di lavoro) a supporto del reinserimento professionale.

Categorie di persone interessate: lavoratori del datore di lavoro; persone di contatto del datore di lavoro.

Categorie di dati personali:

• Dati del lavoratore: nome, cognome, sesso, data di nascita, e-mail, telefono, indirizzo (via, NPA, località), n. di riferimento ed eventuali altri dati; orario di lavoro (grado di occupazione, orario di lavoro settimanale, giorni di impiego); dati relativi all’impiego (funzione/professione svolta, reparto, livello di funzione, breve descrizione dell’attività principale)
• Dati del datore di lavoro: ragione sociale, persona di contatto, funzione, dati di contatto
• Dati dell’account: indirizzo e-mail, password (con hash), dati di sessione e di accesso
• Documenti PDF generati, nella misura in cui contengono dati personali
• Dati tecnici: dati tecnici (ad es. dati di accesso, protocolli)

I requisiti del posto di lavoro e le condizioni quadro registrate nello strumento descrivono il posto di lavoro e di per sé non rappresentano dati personali.

Nessun dato degno di particolare protezione: lo strumento non è concepito per il trattamento di dati personali degni di particolare protezione ai sensi dell’art. 5 lett. c LPD. Rispettando il punto 4, il titolare del trattamento garantisce che tali dati non vengano inseriti.

A3. Obblighi di Compasso (responsabile del trattamento)

Obbligo di seguire le istruzioni. Compasso tratta i dati personali esclusivamente secondo istruzioni documentate del titolare del trattamento e non per finalità proprie o per finalità di terzi. Il presente allegato e l’utilizzo dello strumento nell’ambito delle funzioni previste valgono come istruzione documentata. Un ulteriore trattamento avviene solo se richiesto dal titolare del trattamento o se sussiste un obbligo legale; in quest’ultimo caso, Compasso informa preventivamente il titolare del trattamento, a meno che ciò non sia vietato dalla legge.

Riservatezza. Compasso garantisce che tutte le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o siano soggette a un corrispondente obbligo legale di riservatezza. Tale obbligo sussiste anche dopo la cessazione dell’attività.

Sicurezza dei dati. Compasso adotta i provvedimenti tecnici e organizzativi necessari ai sensi dell’art. 8 LPD per garantire che la sicurezza dei dati sia adeguata al rischio. Le misure sono descritte in A9.

Supporto al titolare del trattamento. Compasso supporta il titolare del trattamento con misure adeguate nell’adempimento dei suoi obblighi, in particolare rispondendo alle richieste delle persone interessate sull’esercizio dei loro diritti (art. 25–29 LPD) nonché nell’adempimento degli obblighi di notifica in caso di violazioni della sicurezza dei dati (art. 24 LPD).

Obbligo di segnalazione. Se Compasso ritiene che un’istruzione del titolare del trattamento violi il diritto applicabile in materia di protezione dei dati, ne informa immediatamente il titolare del trattamento.

Collaborazione nella presentazione di prove. Su richiesta, Compasso mette a disposizione del titolare del trattamento le informazioni necessarie per dimostrare il rispetto di tali obblighi.

A4. Sub-responsabile del trattamento

Il titolare del trattamento autorizza l’impiego dei seguenti sub-responsabili del trattamento:

Sanity AS viene utilizzato esclusivamente per contenuti pubblici (CMS); in Sanity non vengono trattati dati personali.

In caso di trasferimenti in Paesi terzi (in particolare Auth0/USA) sussistono garanzie adeguate (Quadro CH-USA per la protezione dei dati o clausole contrattuali tipo; Transfer Impact Assessment).

Compasso comunica con adeguato preavviso le modifiche previste riguardo ai sub-responsabili del trattamento; il titolare del trattamento può opporsi per validi motivi di protezione dei dati.

A5. Ubicazione e conservazione dei dati

I dati personali vengono memorizzati principalmente in Svizzera (CloudSigma AG, Zugo).

Conservazione e cancellazione:

• Account utente registrati e profili reWork: i dati vengono memorizzati finché l’account viene utilizzato attivamente. In caso di inattività prolungata, l’utente registrato viene informato via e-mail che i suoi dati saranno cancellati dopo 30 giorni; in assenza di un riscontro contrario, la cancellazione avverrà allo scadere di tale periodo.
• reWork Expert (adesione): i dati memorizzati nell’ambito di un’adesione non vengono cancellati automaticamente, ma solo dopo la cessazione dell’adesione.
• Modalità ospite: nessun salvataggio; i dati della sessione rimangono solo per la durata della sessione.
• In caso di cessazione dell’utilizzo: cancellazione o restituzione dei dati entro 30 giorni su istruzione del titolare del trattamento.

Il titolare del trattamento può richiedere in qualsiasi momento la cancellazione dei dati che lo riguardano.

A6. Notifica di violazioni della sicurezza dei dati

Compasso notifica al titolare del trattamento le violazioni della sicurezza dei dati che riguardano i suoi dati il prima possibile dopo averne preso conoscenza.

La valutazione di un obbligo di segnalazione all’IFPDT (art. 24 LPD) spetta al titolare del trattamento; Compasso fornisce le informazioni necessarie.

A7. Diritti degli interessati

Se una persona interessata si rivolge direttamente a Compasso, quest’ultima inoltrerà la richiesta al titolare del trattamento e non risponderà personalmente, salvo diversa indicazione.

Compasso supporta il titolare del trattamento nel rispondere tempestivamente alle richieste degli interessati.

A8. Disposizioni finali

In caso di discrepanze tra le Condizioni di utilizzo e il presente Allegato, per quanto riguarda le questioni relative alla protezione dei dati prevalgono le disposizioni del presente Allegato.

Si applica il diritto svizzero; il foro competente è Zurigo.

La conformità delle presenti condizioni di utilizzo alla legislazione in materia di protezione dei dati è stata verificata da datenschutzkonform.ch.

A9. Provvedimenti tecnici e organizzativi

Compasso fa gestire lo strumento reWork dal proprio responsabile del trattamento, W4 Marketing AG, che attua i seguenti provvedimenti tecnici e organizzativi per garantire che la sicurezza dei dati sia adeguata al rischio ai sensi dell’art. 8 LPD e dell’art. 3 OPDa.

Riservatezza

Controllo degli accessi. L’accesso all’infrastruttura del server è limitato al personale autorizzato di W4 e avviene tramite autenticazione basata su chiave SSH. Gli ambienti di produzione e sviluppo sono separati l’uno dall’altro.

Controllo degli accessi. All’interno dell’applicazione si applica un controllo degli accessi basato sui ruoli (RBAC). Gli utenti hanno accesso esclusivamente ai dati assegnati al loro ruolo. L’autenticazione avviene tramite Auth0 con standard di sicurezza standard del settore (hash della password secondo bcrypt, supporto dell’autenticazione a più fattori).

Crittografia. Tutti i dati trasmessi sono crittografati per il trasporto (TLS/HTTPS). La banca dati viene crittografata a riposo (encryption at rest). L’invio di documenti a terzi (ad es. personale medico specializzato) avviene in forma crittografata tramite HIN.

Obbligo di riservatezza. Tutte le persone incaricate del trattamento dei dati personali sono tenute alla riservatezza. L’accesso avviene in base al principio need-to-know.

Integrità

Privacy by design (art. 7 LPD). Lo strumento è strutturato in modo da rappresentare i profili dei requisiti del posto di lavoro e non lo stato di salute delle persone interessate. In presenza di campi di immissione critici (campi di testo libero/commento, campi relativi ai requisiti), gli avvisi informativi indicano agli utenti di non inserire dati sanitari.

Protezione contro la divulgazione involontaria. Durante il caricamento di immagini, i metadati EXIF (in particolare geolocalizzazione, dispositivo, marca temporale) vengono rimossi automaticamente. Una nota indica di caricare solo immagini senza persone identificabili.

Registrazione di inserimenti e modifiche. La creazione e la modifica di profili vengono registrati a livello di applicazione, in modo che sia possibile rintracciare chi ha modificato i dati e quando.

Disponibilità e resilienza

Backup. La banca dati viene sottoposta a backup regolari e automatizzati. Esistono procedure per il ripristino dopo un guasto.

Monitoraggio. Server e applicazione vengono monitorati; gli eventi rilevanti per la sicurezza vengono segnalati. I periodi di manutenzione devono essere possibilmente annunciati in anticipo.

Ubicazione e minimizzazione dei dati

Ubicazione dei dati. I dati personali del profilo vengono memorizzati in Svizzera (CloudSigma AG, Zugo). Il trattamento all’estero è limitato ai servizi indicati in A4 con le relative garanzie.

Minimizzazione dei dati. La registrazione è facoltativa. In modalità ospite non è possibile inserire dati personali. Lo strumento non memorizza diagnosi o prognosi mediche. I documenti PDF generati possono essere scaricati direttamente, riducendo così l’archiviazione permanente.

Verifica e valutazione

L’efficacia dei provvedimenti viene verificata regolarmente. I provvedimenti tecnici e organizzativi completi e di volta in volta aggiornati si evincono dal contratto tra Compasso e W4 Marketing AG, compreso il relativo allegato.