protezione dei dati per sito web e servizi AI, chiara, strutturata e completa.

Il titolare del trattamento dei dati personali in relazione a questo sito web e ai servizi in esso gestiti è:
Management Consulting Mayr
Roman Mayr
Waldaustrasse 2
9500 Wil SG
Svizzera
info@x25lab.com | Tel. +41 71 554 72 93

La presente dichiarazione copre in particolare i seguenti processi, nella misura in cui vengano effettivamente utilizzati da voi:
– utilizzo del sito web e richiamo di singole pagine
– utilizzo del chatbot AI
– utilizzo del BPMN Bot, comprese immissioni relative a descrizioni di processo nonché contenuti BPMN/XML importati o esportati
– utilizzo del Legal Bot, se visualizzato o attivato
– presa di contatto tramite modulo, chat, e-mail o funzione di richiamata
– trasmissione di cronologie di chat nell’ambito di una richiesta di contatto
– login, reset password, attivazione account e funzioni analoghe dell’account
– gestione del consenso per cookie e analisi d’uso opzionale
– sicurezza-, Missbrauchs- und Fehlerprotokollierung

A seconda dell’utilizzo trattiamo in particolare le seguenti categorie di dati personali:
– dati di contenuto: i vostri input, prompt, messaggi, contenuti BPMN/XML, file caricati o inseriti, richieste di chiarimento e informazioni comunicate volontariamente
– dati di risposta: risposte generate dal sistema, risultati intermedi, messaggi di stato e di errore
– dati di comunicazione: cognome, nome, indirizzo e-mail, numero di telefono, contenuto del contatto, eventuali cronologie di chat nelle richieste di contatto
– Kontodaten: Login-Daten, Aktivierungs- und Reset-Informationen, sicurezza- und Zustellstatus, soweit solche Funktionen genutzt werden
– dati di log e metadati: data, ora, servizio utilizzato, tipo di bot, origine, URL del sito, valori di token/utilizzo, messaggi tecnici di errore e dati operativi analoghi
– dati del dispositivo e di accesso: indirizzo IP, tipo di browser, user-agent, informazioni sul dispositivo, impostazioni lingua, log di accesso e di errore
– dati di localizzazione derivati a livello approssimativo: Paese, regione e città, nella misura in cui siano ricavati da dati geo-referenziali basati su IP

I dati provengono in linea di principio direttamente da voi, dal vostro browser o dispositivo finale, da log di sicurezza e di sistema lato server nonché – per quanto tecnicamente necessario – da informazioni geo-referenziali o infrastrutturali basate su IP. Se ci inviate una richiesta di contatto partendo da una chat, anche i contenuti della chat da voi trasmessi possono essere inclusi nella richiesta.

Trattiamo dati personali esclusivamente per le seguenti finalità:
– messa a disposizione, esercizio e miglioramento del sito web e delle sue funzioni
– gestione di richieste e generazione di risposte supportate dall’AI
– messa a disposizione delle funzioni BPMN, Legal e chatbot
– autenticazione, sicurezza dell’account, attivazione e gestione password
– presa di contatto, richieste di chiarimento e invio di messaggi
– garanzia di stabilità, integrità, disponibilità e riservatezza dei sistemi
– rilevamento degli abusi, difesa dallo spam, rate limiting, prevenzione delle frodi e conservazione delle prove
– analisi tecnica, diagnosi degli errori, risoluzione dei guasti, pianificazione della capacità e tracciabilità
– analisi di portata e utilizzo rispettosa dei dati, nella misura in cui sia richiesto un consenso e questo sia stato prestato
– adempimento di obblighi legali nonché esercizio o difesa di pretese giuridiche

Soweit die DSGVO anwendbar ist, erfolgt die Verarbeitung insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die trattamento zur Durchführung vorvertraglicher Massnahmen oder zur Erbringung angefragter Funktionen erforderlich ist, auf Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten, auf Art. 6 Abs. 1 lit. f DSGVO in virtù del nostro legittimo interesse a un esercizio sicuro, tracciabile ed economicamente sostenibile del nostro sito web e dei nostri servizi AI sowie – soweit erforderlich – auf Art. 6 Abs. 1 lit. a DSGVO auf Basis Ihrer consenso, namentlich bei optionaler Analyse, optionalen cookie oder sonstigen einwilligungsbedürftigen Vorgängen.

Secondo il diritto svizzero in materia di protezione dei dati, il trattamento avviene nel quadro della liceità prevista dalla legge, in particolare per la corretta messa a disposizione della nostra offerta, la tutela di legittimi interessi aziendali, la sicurezza dei sistemi e l’adempimento di obblighi legali. Nella misura in cui in Germania o in Austria risultino applicabili ulteriori norme nazionali in materia di protezione dei dati o di telemedia/telecomunicazioni, anche tali requisiti supplementari vengono presi in considerazione.

Für die Bereitstellung generativer KI-Funktionen setzen wir technische Dienstleister ein, insbesondere OpenAI über API-basierte Geschäftsdienste. Inoltre possono essere integrati servizi di infrastruttura tecnica, hosting, database, e-mail, sicurezza, monitoraggio o geo-referenziazione. Wenn Sie eine contattoanfrage übermitteln, können Ihre contattoangaben und – je nach Funktion – auch übermittelte Chatverläufe zum Versand der Nachricht an uns oder zur Beantwortung Ihrer Anfrage verarbeitet werden.

Wir setzen externe Dienstleister nur ein, soweit dies für Betrieb, Sicurezza, Kommunikation oder Funktionsbereitstellung erforderlich ist. Soweit diese Dienstleister personenbezogene Daten in unserem Auftrag bearbeiten, stützen wir dies auf geeignete vertragliche Grundlagen.

Il chatbot, il BPMN Bot e funzioni AI comparabili generano risposte in modo automatizzato o parzialmente automatizzato sulla base dei vostri input. Tali risposte possono essere incomplete, sintetiche o contenere errori di contenuto e non sostituiscono una consulenza individuale professionale, legale, fiscale o medica. Per quanto possibile, non inserite in chat dati personali particolarmente sensibili, segreti professionali, dati di accesso, dati completi di pagamento, dati sanitari o segreti commerciali riservati non necessari. Qualora trasmettiate comunque tali dati, ciò avviene sotto la vostra responsabilità e solo nella misura in cui sussista una base giuridica lecita.

Attraverso le funzioni AI messe a disposizione su questo sito non adottiamo decisioni individuali esclusivamente automatizzate con effetti giuridici o con impatto comparabilmente rilevante ai sensi dell’art. 22 RGPD. Le risposte fornite servono per informazione, supporto e pre-strutturazione e devono essere verificate da persone.

I dati personali possono essere comunicati – se necessario – alle seguenti categorie di destinatari:
– fornitori di hosting, infrastruttura e database
– fornitori AI e API
– fornitori di e-mail e comunicazione
– sicurezza-, Monitoring-, Logging- und Geo-Referenzdienste
– consulenti esterni, incaricati del trattamento, responsabili del trattamento o ausiliari, nella misura in cui siano vincolati alla riservatezza
– autorità, tribunali o altri enti, se sussiste un obbligo legale o un ordine legittimo

Il trattamento può avvenire in tutto o in parte in Svizzera, nello Spazio economico europeo o in Paesi terzi. Una comunicazione verso Paesi terzi avviene solo nella misura in cui ciò sia tecnicamente o organizzativamente necessario per l’utilizzo dei servizi impiegati oppure se siamo giuridicamente obbligati a farlo. Soweit kein gesetzlicher Angemessenheitsbeschluss besteht, stützen wir eine solche Bekanntgabe auf geeignete Garantien wie Standardvertragsklauseln oder andere anerkannte datenschutzrechtliche Mechanismen sowie auf ergänzende technische und organisatorische Schutzmassnahmen.

Wir verwenden technisch notwendige cookie bzw. vergleichbare lokale Speichertechnologien, soweit diese für Betrieb, Sicurezza, Spracheinstellungen, consensosverwaltung, Formularfunktionen oder vergleichbare Basisfunktionen erforderlich sind. Optionale Analyse- oder Reichweitenfunktionen werden nur aktiviert, wenn hierfür nach anwendbarem Recht eine consenso erforderlich ist und Sie diese erteilt haben. Ihre consenso können Sie jederzeit mit Wirkung für die Zukunft ändern oder widerrufen. Ergänzende Informationen finden Sie in der gesonderten Politica sui cookie, soweit eine solche verlinkt ist.

Wir speichern personenbezogene Daten nicht länger, als dies für die genannten Zwecke erforderlich ist. Die konkrete Dauer richtet sich insbesondere nach Art des Vorgangs, sicurezza- und Nachweiserfordernissen, Missbrauchs- und Fehleranalyse, Kommunikationsverlauf, gesetzlichen Aufbewahrungspflichten sowie allfälligen Verjährungsfristen.

Kurzfristige technische Zwischenspeicher können nur für eine kurze Sitzungs- oder Fehleranalysephase bestehen. sicurezza-, System- und Nutzungsprotokolle sowie Chat- und Antwortinhalte können für den Zeitraum aufbewahrt werden, der für Betrieb, Missbrauchsabwehr, Fehlerdiagnose, Nachvollziehbarkeit und Beweissicherung sachlich erforderlich ist. Soweit in einzelnen Systemen feste Lösch- oder Bereinigungsläufe produktiv implementiert sind, gehen diese konkreten Fristen vor. Soweit eine sofortige Löschung wegen gesetzlicher Pflichten, laufender Störungen, sicurezzavorfällen oder rechtlicher Ansprüche nicht möglich ist, wird die Verarbeitung entsprechend eingeschränkt.

Adottiamo misure tecniche e organizzative di sicurezza adeguate per proteggere i dati personali da accessi non autorizzati, perdita, abuso, manipolazione, divulgazione illecita o trattamento illecito. Dazu gehören insbesondere rollenbasierte Zugriffe, Transportverschlüsselung, Protokollierung, Authentifizierungs- und Freigabemechanismen, Segmentierung, Fehler- und Missbrauchsüberwachung, Patch- und Update-Prozesse, Datensicherungen sowie organisatorische Zuständigkeiten für Incident Handling und Wiederherstellung.

Diese Informativa sulla privacy stellt keine pauschale Aussage dar, dass x25lab.com oder Management Consulting Mayr in jedem Fall dem Anwendungsbereich von NIS, NIS2 oder vergleichbaren spezialgesetzlichen Cybersicherheitsregimen unterliegt. L’esistenza di tali obblighi dipende in particolare dal settore, dal ruolo, dalla sede, dalla struttura della clientela, dalle dimensioni dell’impresa, dalla criticità dei servizi prestati e dal diritto di volta in volta applicabile. Indipendentemente da ciò, la nostra organizzazione della sicurezza si orienta a un approccio basato sul rischio. Soweit gesetzliche Melde- oder Reaktionspflichten bei protezione dei dati- oder Cybersicherheitsvorfällen anwendbar sind, werden diese im Rahmen der gesetzlichen Vorgaben erfüllt.

Nel quadro del diritto applicabile avete in particolare il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione a determinati trattamenti nonché – ove applicabile – di consegna o portabilità dei vostri dati. Consensi già prestati possono essere revocati in qualsiasi momento con effetto per il futuro. Se ritenete che un trattamento violi il diritto applicabile in materia di protezione dei dati, potete inoltre rivolgervi all’autorità di controllo competente.

Per fattispecie con riferimento alla Svizzera, ciò può essere in particolare l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). Nella misura in cui si applichi il RGPD, potete inoltre rivolgervi a un’autorità di controllo competente nell’Unione europea, in particolare nello Stato membro della vostra residenza abituale, del vostro luogo di lavoro o del luogo della presunta violazione. Per Germania e Austria si applicano le rispettive autorità di controllo competenti secondo il diritto di volta in volta applicabile.

In linea di principio non siete obbligati a fornire dati personali. Tuttavia, senza determinate indicazioni tecniche o di contenuto, singole funzioni – come chat, contatto, login, attivazione o reset della password – potrebbero non essere fornite o non esserlo integralmente.

Ci riserviamo il diritto di modificare in qualsiasi momento la presente informativa sulla privacy con effetto per il futuro. Fa stato la versione di volta in volta pubblicata su questo sito web.