ICAS Schweiz AG Condizioni generali / Contratto
ICAS Schweiz AG Condizioni generali / Contratto
1. DEFINIZIONI
"Dipendenti"
Tutti i dipendenti di sesso femminile e maschile legati da un rapporto di lavoro con la vostra azienda o il cui contratto di lavoro non è stato risolto da più di 3 mesi.
“Familiari diretti"
I familiari diretti sono persone che vivono nello stesso nucleo familiare del dipendente (ad es. coniugi, partner, fratelli e sorelle, genitori, ecc.)
“Servizi”
I servizi sono tutti i servizi forniti da ICAS per conto della vostra azienda.
2. SERVIZI FORNITI DA ICAS
ICAS si impegna a fornire i seguenti servizi alla vostra azienda.
2.1. Servizi di consulenza per i dipendenti e le persone appartenenti al loro nucleo familiare.
2.1.1. Servizi telefonici
2.1.2. Sedute di consulenza personale (consulenza face-to-face)
2.1.3. Presentazione
2.1.4. Gestione dei feedback
2.1.1. Servizi telefonici
Il Programma di Assistenza ai Dipendenti (EAP, Employee Assistance Program) di ICAS è a disposizione di tutti i dipendenti e dei componenti del relativo nucleo familiare. Offre l'accesso diretto, illimitato e riservato alla consulenza telefonica gratuita su tematiche emotive, 24 ore su 24, nonché su questioni pratiche e legali, che saranno evase durante l'orario d'ufficio. Le chiamate vengono trattate da consulenti professionisti ed esperti che valutano attentamente le esigenze dei chiamanti per fornire loro il supporto necessario.
Il Servizio di assistenza ICAS è disponibile 24 ore su 24, 365 giorni all'anno. Le chiamate ricevono risposta in tedesco, francese, italiano e inglese ai corrispondenti numeri 0800 (numeri gratuiti*).
Le sedute di consulenza su argomenti psicologici possono essere tenute direttamente con lo psicologo che risponde alla chiamata. Le richieste riguardanti informazioni pratiche e legali vengono inoltrate ai nostri avvocati qualificati. I colloqui di consulenza sono spesso il risultato di una semplice richiesta di informazioni.
*Attenzione: alcuni operatori mobili addebitano un costo di utilizzo della rete per i numeri 0800. Alcuni fornitori potrebbero non consentire la composizione dei numeri 0800 in base al contratto di abbonamento. ICAS non può controllare questi fornitori o i loro contratti di abbonamento. In questi casi ICAS è raggiungibile 24 ore su 24 tramite il numero di telefono internazionale. Per contenere al minimo i costi per il chiamante, ICAS sarà lieta di richiamarvi.
Consulenza telefonica per problematiche emotive/psicologiche
• Se si desidera una consulenza personale, questa può essere effettuata direttamente dallo psicologo che risponde alla chiamata. In questo modo si evitano ritardi per il chiamante e viene assicurato inoltre che un dipendente in crisi o che si è fatto coraggio per chiamare non debba essere rimbalzato prima che un esperto possa trattare il suo problema.
• Tutte le chiamate sono trattate da psicologi laureati ed esperti che dispongono di conoscenze approfondite sui più svariati argomenti, ad es. gestione del dolore, superamento di lutti, ansia, stress, problemi di rendimento, molestie, burnout, bullismo, conflitti familiari e relazionali, divorzio o mancanza di fiducia in se stessi/autostima. Gli psicologi aiutano i dipendenti ad analizzare i loro problemi e a sviluppare soluzioni concrete.
• Sono presenti protocolli di processo professionali e collaudati per garantire il monitoraggio e il supporto attivo delle situazioni di rischio. A seconda della situazione iniziale e della gravità del caso, vengono introdotti adeguati sistemi e misure di pronto intervento.
• I consulenti telefonici possono inoltre offrire ai chiamanti sedute di consulenza personali con uno psicoterapeuta riconosciuto legalmente, se ritenuto opportuno.
Richieste pratiche e giuridiche / LifeManagement
• I consulenti ICAS sono giuristi e avvocati competenti anche nell'ottenimento di informazioni.
• L'esperienza di ICAS ha dimostrato che le informazioni specialistiche e utili hanno un valore inestimabile per i dipendenti che devono affrontare svariate questioni lavorative e personali. I problemi finanziari, le questioni legali, le tematiche relative ai consumatori, le preoccupazioni come un trasloco, la ricerca di un alloggio, le ristrutturazioni o gli eventi personali come un lutto o la perdita del posto di lavoro vengono inevitabilmente portate anche nel mondo del lavoro e influenzano il rendimento e la produttività.
• I consulenti ICAS ricevono una formazione psicologica, sono ascoltatori attenti, sensibili e imparziali. È risaputo che dietro a una richiesta concreta spesso si nasconde un bisogno emotivo che il dipendente vuole affrontare. La libera discussione ed espressione di sentimenti come la frustrazione, la rabbia, l'eccitazione, il dolore o la perdita permette all'interessato di diventare più calmo interiormente e di cercare soluzioni costruttive.
• ICAS dispone di banche dati, opuscoli e opere di riferimento e può contare su specialisti in campo giuridico, finanziario, assicurativo e medico.
• Sono disponibili informazioni, tra l’altro, sui seguenti argomenti:
Diritto | Abitazioni | Debiti |
Testamenti / Eredità | Finanziamenti | Problematiche familiari |
Tasse | Debiti | Educazione |
Assicurazioni sociali | Problemi personali | Diritti dei consumatori |
Sostegno a dirigenti / HR / organizzazioni sindacali (consulenza manageriale)
Il Programma di Assistenza Dipendenti EAP è d’aiuto anche ai superiori e ai responsabili delle risorse umane come sparring partner in situazioni manageriali complesse, cambiamenti organizzativi, conflitti o nella gestione di eventi difficili come molestie sessuali, mobbing, violenza, incidenti gravi, crisi, disastri.
Anche se il dipendente di solito contatta ICAS di propria iniziativa, è possibile che i superiori, i responsabili delle risorse umane o i team leader indirizzino a ICAS un dipendente come misura efficace e benefica per ristabilire il suo rendimento.
Esistono tre diversi tipi di indirizzamento:
(i) indirizzamento personale - il più comune.
(ii) indirizzamento informale da parte del superiore o delle Risorse Umane: incoraggia i dipendenti a utilizzare l'EAP di ICAS, anche se il rendimento del dipendente non è in discussione.
iii) indirizzamento formale: i superiori raccomandano l'EAP di ICAS nei casi in cui è coinvolto il rendimento.
La decisione di contattare l'ICAS deve però, in ultima analisi, essere presa dal dipendente. È sempre volontaria. In caso di un indirizzamento formale che implica un rendimento problematico, la parte che ha indirizzato riceve solo un feedback sul fatto che il dipendente abbia o meno contattato ICAS.
2.1.2. Sedute di consulenza personale (consulenza face-to-face)
Il chiamante con problemi emotivi più complessi ha l'opportunità di usufruire di sedute di consulenza personale per ottenere chiarimenti, ricercare soluzioni, ricevere consigli in caso di crisi o terapie a breve termine (fino a un massimo di 8 sedute). Queste si svolgono con psicoterapeuti legalmente autorizzati situati vicino al luogo di lavoro. Le sedute possono anche essere condotte telefonicamente, se lo si desidera.
Qualifiche della rete di consulenti ICAS
• In Svizzera, ICAS dispone di una propria rete di psicologi che soddisfano severi criteri di selezione. I titoli di studio prevedono un diploma riconosciuto in psicologia e psicoterapia, molti anni di esperienza pratica e l'appartenenza a un'associazione professionale svizzera. Sono autorizzati a curare i disturbi mentali ai sensi della Legge federale sulle professioni psicologiche (LPPsi) del 1° aprile 2013.
• I consulenti ICAS hanno esperienza in varie discipline e possono essere d'aiuto in questioni riguardanti le relazioni, la dipendenza da alcool o droga, il lutto, i debiti o i traumi.
• Tutti i consulenti devono prevedere una propria supervisione secondo le disposizioni delle associazioni professionali e sottoscrivere un'assicurazione contro i rischi. Lavorano nei propri studi, che vengono visitati da ICAS prima di essere ammessi nella rete.
• Nell'assegnare un consulente, ICAS tiene conto, per quanto possibile, delle preferenze del dipendente, ad esempio età, sesso, background culturale, esperienza e buona raggiungibilità.
• Secondo la politica di ICAS, questi consulenti devono essere disponibili vicino a ogni sito aziendale. ICAS investe quindi una notevole quantità di tempo ed energie nell'espansione e nel supporto della sua rete di consulenza professionale.
2.1.3. Presentazione
Secondo l'esperienza ICAS, la presentazione e la comunicazione ai dipendenti sono tra gli elementi più importanti del Programma di Assistenza Dipendenti EAP. Determinano il grado di accettazione e di entusiasmo per il servizio da parte dei dipendenti. ICAS fa il possibile per garantire che la presentazione sia un successo per l'azienda.
Sulla base di anni di esperienza, ICAS raccomanda di adottare le seguenti misure in vista della presentazione:
• invio di una lettera informativa / e-mail ai dipendenti (il modello può essere fornito da ICAS).
• presentazione introduttiva tramite webinar o in loco effettuata da ICAS e rivolta ai dipendenti (la durata di una presentazione, comprese eventuali risposte alle domande, dura di solito 30 minuti).
• distribuzione di opuscoli informativi a colori a tutti i dipendenti.
• affissione di manifesti sull’EAP di ICAS nelle sale pausa, nei guardaroba o nelle bacheche: 5 volte all'anno verranno inviati ai responsabili EAP della vostra azienda dei manifesti con argomenti sempre diversi.
• è disponibile un filmato di presentazione dell'EAP nelle lingue tedesco, francese, italiano e inglese che sarà messo gratuitamente a vostra disposizione.
ICAS si permette di aggiungere la persona di contatto dell’azienda cliente alla lista di distribuzione della Manager Newsletter. Si raccomanda che questa newsletter venga poi inoltrata internamente dal referente a tutti i manager in modo che questi possano poi registrarsi autonomamente.
2.1.4. Statistiche d'uso e rapporti
ICAS fornisce alla vostra azienda una volta all’anno le seguenti informazioni sotto forma di statistiche Excel:
• il numero di dipendenti e familiari che hanno contattato ICAS
• la natura dei servizi utilizzati
• gli argomenti delle richieste di informazioni, suddivisi in argomenti privati e di lavoro
3. OBBLIGHI DI ICAS
ICAS fornisce i servizi al meglio delle proprie conoscenze basandosi sul principio del "miglior consiglio” possibile in qualità di incaricato della vostra azienda ed esercita la dovuta diligenza a tal riguardo, tutelando in buona fede i legittimi interessi della vostra azienda.
4. OBBLIGHI DELLA VOSTRA AZIENDA
4.1. CLIENTE AG si impegna a versare il compenso conformemente al successivo punto 5.
4.2. Inoltre, CLIENTE AG si impegna a fornire a ICAS tutte le informazioni e i documenti necessari per l'adempimento degli obblighi contrattuali.
5. CORRISPETTIVO
Per i servizi di consulenza forniti da ICAS per i dipendenti ed i loro familiari (v. cifra 2.1.) l’Azienda s’impegna a pagare und corrispettivo che dipende dal numero di dipendenti e dal pacchetto di servizi scelto (EAP Pure All o EAP Pure Budget).
Numero di dipendenti | 1-49 dipendenti (costo per dipendente/anno in CHF, IVA esclusa) | 50 – 99 dipendenti (costo per dipendente/anno in CHF, IVA esclusa) | 100 – 249 dipendenti (costo per dipendente/anno in CHF, IVA esclusa) | 250 – 499 dipendenti (costo per dipendente/anno in CHF, IVA esclusa) |
EAP Pure All (inclusa la consulenza per questioni pratiche/legali) | CHF 117 | CHF 107 | CHF 76 | CHF 68 |
EAP Pure Budget (senza consulenza per questioni pratiche/legali) | CHF 85 | CHF 75 | CHF 43 | CHF 33 |
Presentazione introduttiva tramite webinar | CHF 350 | CHF 350 | CHF 350 | CHF 350 |
Presentazione introduttiva in loco (tariffa per mezza giornata, spese escluse) | CHF 750 | CHF 750 | CHF 750 | CHF 750 |
Volantini stampati a colori per i dipendenti (prezzo per volantino) | CHF 3 | CHF 3 | CHF 3 | CHF 3 |
6. CONDIZIONI DI PAGAMENTO
6.1. Il pagamento dei servizi di consulenza descritti alla cifra 2.1. avviene direttamente nello shop online tramite Paypal, oppure, nel caso dell’opzione “pagamento anticipato”, entro 10 giorni dalla data di ricevimento della fattura. La data di inizio del contratto è il primo giorno del mese successivo alla data del pagamento.
6.2. Se le fatture devono essere inserite in certi strumenti come Ariba, Coupa, Tradeshift o simili, le spese che ne risultano (tassa di utilizzo o iscrizione) e lo sforzo saranno fatturati separatamente.
6.3. Un eventuale modifica del numero di dipendenti dev’esserci notificato un mese prima della fatturazione annuale.
7. RISERVATEZZA
7.1. ICAS fornisce i propri servizi a condizione che tutti i contatti dei lavoratori e dei membri della famiglia con ICAS siano trattati con assoluta riservatezza e nel rispetto dell'etica professionale e dei codici di condotta. Le informazioni che possono identificare una determinata persona vengono trasmesse alla sua azienda o ad altri terzi solo previo consenso scritto della persona o in caso di situazione di grave pericolo per la sua azienda o il suo personale. In caso di situazione di grave pericolo, ICAS si impegna a trasmettere solo le informazioni assolutamente necessarie. La decisione in merito alla trasmissione di informazioni assolutamente necessarie viene
presa da ICAS su raccomandazione di un "Senior Clinician” secondo chiare regole di procedura clinica, che vengono comunicate in anticipo all'interessato.
7.2. Entrambe le parti si impegnano a mantenere riservati tutti i dati e le informazioni confidenziali che hanno raccolto nell’ambito del contratto sia durante la durata del contratto sia dopo la sua risoluzione.
8. ASSICURAZIONE
8.1. ICAS si impegna a stipulare, a proprie spese, un'assicurazione di responsabilità civile per un importo di CHF 10.000.000 a copertura dei danni che ICAS può causare alla vostra azienda nell'adempimento degli obblighi derivanti dal presente contratto.
9. RESPONSABILITÀ
9.1. ICAS è responsabile della fedele e attenta esecuzione dei servizi ad essa affidati. Tuttavia, ICAS rifiuta espressamente qualsiasi responsabilità per il risultato di un servizio relativamente a rotazione del personale, malattie e assenze, produttività e ad altre questioni organizzative.
9.2. ICAS è responsabile per i danni subiti dalla vostra azienda nella fornitura dei servizi. È esclusa in ogni caso la responsabilità per danni indiretti e danni conseguenti.
10. DIRITTI DI PROPRIETÀ INTELLETTUALE
10.1. Il diritto d'autore e gli altri diritti di proprietà intellettuale, nonché tutto il know-how relativo alla progettazione o al materiale di ICAS sono di proprietà di ICAS.
10.2. La vostra azienda è autorizzata a utilizzare solo internamente il marchio "ICAS" o altro materiale ICAS. La vostra azienda si impegna a proteggere i diritti del marchio ICAS e a ottenere il preventivo consenso scritto di ICAS in caso di utilizzo pubblico del marchio "ICAS". L'utilizzo del marchio o anche solo del nome della vostra azienda come referenza o per altri scopi di marketing è consentito solo previo consenso della vostra azienda.
Tale obbligo sussiste sia per la durata dell'accordo contrattuale sia dopo la risoluzione del contratto.
11. PROTEZIONE DEI DATI
Le due parti si impegnano a riconoscere e rispettare reciprocamente le disposizioni della Legge federale sulla protezione dei dati (LPD) del 19 giugno 1992 e del regolamento EDSG del 25 maggio 2018. I dettagli delle misure tecniche e organizzative relative alla protezione dei dati sono elencati nei appendici 1 e 2.
12. FORZA MAGGIORE
12.1. Tutti i casi di forza maggiore esonerano ciascuna delle parti dagli obblighi derivanti dal presente contratto per la durata della disfunzione e nella misura dei suoi effetti.
12.2. L'interessato deve informare immediatamente l'altra parte di non poter fornire i propri servizi per un caso di forza maggiore e del momento approssimativo in cui la fornitura dei suoi servizi sarà nuovamente possibile.
12.3. Se un caso di forza maggiore dovesse perdurare per più di 30 giorni, ciascuna delle parti ha il diritto di risolvere il contratto con un preavviso di due settimane.
13. INIZIO E CONCLUSIONE DEL CONTRATTO
13.1. Il contratto entra in vigore il primo giorno del mese successivo alla data del pagamento e viene concluso per una durata indeterminata. La fatturazione avviene annualmente. Il contratto può essere risoluto alla fine di un anno contrattuale con un preavviso di 6 mesi.
In caso di mancata prosecuzione del contratto, la vostra azienda si impegna a informare i propri dipendenti in merito alla fine del servizio e a impedire loro di effettuare ulteriori chiamate.
Qualora dei dipendenti/membri della famiglia dovessero comunque contattare ICAS, le loro richieste di supporto saranno respinte. ICAS non effettuerà più alcuna consulenza dopo la scadenza del contratto. In caso di ripetute telefonate dopo la conclusione del contratto da parte di dipendenti o familiari della vostra azienda, ICAS si riserva il diritto di addebitarne le spese (tempo, costi telefonici).
13.2. Ciascuna parte ha il diritto di recedere immediatamente dal contratto in forma scritta se:
13.2.1. una parte è colpevole di una violazione grave del contratto e tale violazione non viene sanata entro 30 giorni dal ricevimento della richiesta scritta dell'altra parte di porre rimedio alla violazione.
13.2.2. una delle parti viene dichiarata fallita o liquidata.
13.2.3. la prosecuzione del rapporto contrattuale è diventata oggettivamente inaccettabile.
13.3. In caso di risoluzione del contratto, ICAS completa tutte le consulenze avviate prima della scadenza del contratto, compreso il necessario numero di consulenze personali con un dipendente.
14. CLAUSOLA SALVATORIA
Se parti del presente contratto dovessero risultare nulle, ciò non pregiudicherà la validità delle restanti disposizioni del presente contratto. Le parti cercheranno di sostituire la disposizione nulla con una disposizione valida che corrisponda all'intenzione riconoscibile delle parti del contratto.
15. MODIFICHE
Questo contratto contiene tutti gli accordi tra le parti. Qualsiasi precedente accordo orale o scritto tra le parti viene annullato dal presente. Per essere valide, le modifiche e le integrazioni al presente contratto devono essere effettuate in forma scritta.
16. VARIAZIONE DI INDIRIZZO
Ciascuna parte è tenuta a notificare immediatamente per iscritto all'altra parte qualsiasi cambiamento di indirizzo o di numero di telefono, in ogni caso entro 48 ore.
17. VALIDITÀ DOPO LA SCADENZA DEL CONTRATTO
I punti 7, 10 e 11 continuano ad applicarsi anche dopo la scadenza del contratto.
18. RINUNCIA A FAR VALERE UN DIRITTO
La rinuncia di una delle parti a far valere un diritto ai sensi del presente contratto non costituisce una rinuncia a eventuali diritti ai sensi del presente contratto.
19. CESSIONE
I diritti derivanti dal presente contratto possono essere ceduti a terzi solo previo consenso scritto della controparte contrattuale. Tuttavia, ICAS è espressamente autorizzata a coinvolgere subcontraenti nell'esecuzione delle prestazioni contrattuali. ICAS è responsabile delle loro azioni allo stesso modo delle proprie.
20. LEGGE APPLICABILE E GIURISDIZIONE
Il contratto è soggetto esclusivamente al diritto svizzero. Il foro competente è Zurigo.
Allegato 1
Protezione dei dati e sicurezza delle informazioni Misure organizzative e tecniche
1. INTRODUZIONE
1.1 Informazioni generali
Il presente allegato è parte integrante del contratto tra ICAS e la vostra azienda. Regola i dettagli secondo il punto 11. "Protezione dei dati e sicurezza delle informazioni".
1.2 Accordo
ICAS si impegna a utilizzare tutti i dati, le informazioni e i materiali che essa e i suoi dipendenti ricevono in relazione all'esecuzione delle prestazioni definite nel contratto, o che le sono accessibili in base al rapporto contrattuale, in modo esclusivo e destinato all'esecuzione delle prestazioni contrattualmente concordate, a trattarli in modo strettamente confidenziale e a renderli accessibili a terzi solo nella misura concordata.
Le parti contraenti concordano misure organizzative e tecniche per fornire garanzie sufficienti per quanto riguarda la protezione della sfera privata, il rispetto della legge sulla protezione dei dati e la salvaguardia della sicurezza delle informazioni.
1.3 Definizioni
Si applicano le seguenti definizioni:
a) Nell'ambito del contratto, ICAS è considerata il "responsabile del trattamento" dei dati o dei "dati personali" ovvero il "contraente";
b) La vostra azienda è considerato il "committente" nell'ambito del contratto;
c) I termini "dati personali", "dati particolarmente sensibili" e "trattamento" corrispondono ai significati della Legge federale sulla protezione dei dati (LPD) del 19 giugno 1992 e, dal 25 maggio 2018, del regolamento EDSG.
d) I dati sono considerati come "resi anonimi" se, sulla base dei dati esistenti, non è più possibile collegarli a una persona identificata o identificabile.
2. DETTAGLI DEL TRATTAMETO
2.1 Entità
ICAS procederà in particolare al seguente trattamento dei dati:
a) Consulenza telefonica
b) Registrazione di informazioni nella banca dati ICAS
c) Trasmissione di informazioni a terzi (conformemente alle disposizioni del contratto)
d) Creazione di un report anonimo al cliente)
2.2 Accordo in relazione al trattamento
Il "contraente” garantisce la seguente elaborazione dei dati:
a) Non verrà registrata nessuna telefonata.
b) Non sarà raccolto alcun dato personale o i dati personali saranno resi anonimi, a meno che non siano necessari per l'elaborazione del caso. Nelle conversazioni telefoniche, quindi, si rinuncerà a raccogliere informazioni che consentano di determinare la persona.
c) È prevista una deroga al principio di cui alla lettera b) se ha luogo una successiva consulenza personale (telefonica o presso uno psicologo/terapeuta) o se si rendono necessarie misure precauzionali.
d) I dati personali raccolti ai sensi del punto c) saranno cancellati o resi anonimi al termine della consulenza o del trattamento dell'interessato, in modo che non siano più considerati dati personali.
2.3 Territorio e requisiti
Il trattamento dei dati avviene esclusivamente sul territorio svizzero.
ICAS utilizza un centro dati svizzero che dispone delle certificazioni ISO27001 e ISO9001.
2.4 Esternalizzazione
La trasmissione di ordini a subcontraenti nell'ambito delle attività previste dal presente Accordo da parte del contraente richiede l'applicazione di misure tecniche e organizzative per l'analoga protezione dei dati e della sicurezza dell'informazione
ICAS informerà il committente sui suoi subcontraenti. All'inizio del contratto sono presenti i seguenti subcontraenti:
Nominativo | Xxxxxxxxx | Xxxxx descrizione |
YoungSolutions | Zurigo, Svizzera | Fornitore di infrastrutture IT Certificati:ISO27001 e ISO9001 |
[Gli psicoterapeuti e gli avvocati che hanno un rapporto contrattuale diretto con ICAS non sono considerati subcontraenti].
3. MISURE TECNICHE E ORGANIZZATIVE
3.1 Panoramica
Il presente capitolo descrive come garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi informatici e dell'organizzazione richiesta dall'articolo 32 dell’RGPD. Vengono inoltre illustrate le procedure di verifica e valutazione delle norme nell'ambito delle certificazioni SQS GoodPriv@cy e ISO 9001. Le certificazioni sono incluse in tutti i processi di gestione, del personale, di fornitura delle prestazioni e di sostegno.
3.2 Riservatezza
3.2.1 Controllo degli accessi
L'accesso alle varie sale (Amministrazione e Centro di supporto) è possibile solo con una chiave. Le chiavi sono numerate, assegnate personalmente e registrate a ogni dipendente. La perdita della chiave deve essere immediatamente segnalata.
I visitatori devono firmare un accordo di non divulgazione. I visitatori non possono accedere al Centro di supporto.
3.2.2 Controllo degli accessi
I seguenti principi si applicano all'uso degli account e sono implementati a livello tecnico e organizzativo:
• L'accesso a tutti i dispositivi è protetto da password
• L'autenticazione a 2 fattori è obbligatoria per l'accesso all'infrastruttura.
• La password di autenticazione a 2 fattori è segreta e non deve essere condivisa
• Tutte le richieste di accesso alle infrastrutture sono effettuate a livello centrale tramite il cockpit
• Per accedere al database sono necessari un nome utente aggiuntivo e una password.
• I diritti di accesso sono regolati e registrati in base all’attività. I diritti di accesso sono controllati regolarmente.
• Tutti gli accessi all'infrastruttura sono registrati.
3.2.3 Supporti dati e note di colloquio
- I supporti dati con dati personali non escono mai al di fuori dell'azienda.
- Le offerte, i rapporti e le presentazioni dei clienti che vengono memorizzati su un supporto dati USB per le visite dei clienti sono resi anonimi. Ogni dipendente garantisce che i dati sui supporti dati riscrivibili siano irrevocabilmente cancellati (wipen) in conformità alle norme vigenti se l'hardware viene ulteriormente utilizzato.
- Al termine del lavoro, le note di colloquio delle consulenze vengono riposte in un contenitore per la carta chiuso a chiave. Questo viene prelevato mensilmente da un'azienda specializzata e smaltito secondo le norme sulla protezione dei dati personali.
- Nessun dato viene memorizzato sui supporti dati dei dispositivi locali.
3.2.4 Integrità
- Tutti i dati dei clienti sono classificati come strettamente confidenziali. La trasmissione via e-mail di informazioni (materiale informativo, link, informazioni di contatto degli psicoterapeuti, ecc.) è in ogni caso criptata. La password per aprire il documento viene comunicata al cliente per telefono o via SMS.
- Se clienti ci inviano informazioni riservate non criptate, la responsabilità per tali informazioni ricade su di loro.
- Le misure di supporto avanzate possono essere verificate e implementate individualmente con ogni cliente
3.2.5 Disponibilità
Di seguito sono descritte le misure centrali necessarie per garantire la disponibilità dei nostri servizi.
• È in vigore un Business Continuity Plan (Piano di continuità operativa) per affrontare i vari scenari di emergenza, che viene regolarmente rivisto e integrato. Il Business Continuity Plan viene testato annualmente nel corso della gestione delle vulnerabilità.
• ICAS è dotata di due sistemi telefonici con tecnologia diversa. Se un sistema si guasta, è possibile passare al secondo sistema in pochi minuti.
• I nostri sistemi infrastrutturali sono progettati in modo ridondante. Si trovano in un centro dati certificato.
• Tutti i sistemi e i dati vengono salvati quotidianamente. Per verificare la disponibilità e la recuperabilità dei dati vengono effettuati regolarmente dei test di ripristino del backup.
3.2.6 Procedure regolari di revisione e valutazione
ICAS dispone un sistema completo di gestione della qualità ISO 9001 e della certificazione GoodPriv@cy per la protezione dei dati, gestita dal nostro responsabile dedicato per la qualità e la protezione dei dati.
• Viene effettuata regolarmente un'analisi completa dei rischi per la sicurezza, per garantire che tutte le informazioni siano sempre protette in linea con le circostanze attuali.
• Tutti i dipendenti sono adeguatamente formati e in grado di identificare correttamente gli incidenti e di segnalarli agli uffici competenti per ulteriori indagini.
• Tutti i processi e le linee guida sono conformi alle misure di protezione dei dati e di qualità e vengono illustrati ai dipendenti nell'ambito di corsi di formazione.
• Gli audit interni ed esterni regolari da parte di organismi di certificazione consentono una valutazione neutrale di tutti i processi e garantiscono il rispetto dei requisiti esterni.
3.2.7 Obbligo di notifica
Le minacce alla sicurezza dei dati o gli incidenti riguardanti la sicurezza (in particolare l'elaborazione non autorizzata dei dati, l'alterazione dell'integrità o la perdita dei dati) devono essere comunicati immediatamente al committente (al più tardi entro 48 ore).
4. OBBLIGO DI DOCUMENTAZIONE
ICAS documenta il proprio trattamento dei dati in conformità alla normativa vigente in materia di protezione dei dati.
5. CONTATTI
Responsabile della sicurezza interna:
Xxxxxxxxxx Xxxx ICAS Xxxxxxx XX Xxxxxxxxxxxx 00
0000 Xxxxxxxxxxx
E-mail: xxxxxxxxxxxxxx.xxxxxxx@xxxx.xx Telefono: x00 00 000 00 00
Allegato 2 –
Informativa sul trattamento dei dati personali
Le parti contraenti, in aggiunta al contratto di trattamento dei dati personali, adottano le seguenti disposizioni:
1. Oggetto del trattamento
L'oggetto del trattamento è la fornitura dei servizi ICAS definiti nel contratto principale (di seguito denominato"contratto principale") da parte del fornitore al committente.
2. Durata del mandato
La durata del trattamento risulta dal contratto principale.
3. Finalità del trattamento
Il trattamento avviene in modo continuo per tutta la durata del contratto principale. ICAS deve adottare misure adeguate per garantire un trattamento sicuro e lecito dei dati personali. ICAS ha pertanto sviluppato politiche e procedure per garantire un trattamento adeguato e il rispetto delle leggi sulla protezione dei dati, compreso il regolamento generale sulla protezione dei dati (RGPD). Il presente quadro normativo si applica a tutte le attività di ICAS Schweiz AG e delle sue filiali in Italia, Germania, Lussemburgo e Austria per il trattamento dei dati personali.
Utilizzo dei dati personali
ICAS utilizza i dati personali per poter offrire i servizi adatti alla situazione del richiedente consulenza. Quando un richiedente consulenza contatta ICAS con una richiesta, ICAS si assicura che possa essere supportato da un'adeguata rete di fornitori di servizi e specialisti.
Secondo le leggi sulla protezione dei dati, ICAS richiede un motivo per l'uso e il trattamento dei dati personali, che viene definito base giuridica. Di seguito sono riportate le ragioni principali per cui ICAS tratta i dati personali e le circostanze applicabili quando ciò avviene.
Se i dati personali trattati da ICAS sono classificati come dati personali sensibili (ad es. informazioni sulla salute, sull'orientamento sessuale o su reati penali), ICAS deve disporre di una base giuridica supplementare per tale trattamento.
• Il trattamento è necessario affinché ICAS sia in grado di offrire i servizi richiesti dal richiedente consulenza, quali l'identificazione delle sue esigenze, la creazione di servizi per il richiedente come utente e in generale la comunicazione con il richiedente.
• Quando ICAS è legalmente o ufficialmente obbligata a utilizzare questi dati personali, ad esempio se le autorità di vigilanza, le autorità di protezione dei dati e il responsabile della protezione dei dati richiedono che i contatti con il committente siano documentati.
• Quando ICAS deve utilizzare i dati personali per giustificare, esercitare o difendere i propri diritti legali, ad esempio quando si confronta con rivendicazioni legali o quando ICAS stessa desidera far valere pretese legali.
• Quando ICAS è tenuta a utilizzare le informazioni personali per motivi di rilevante interesse pubblico, come le indagini su attività fraudolente o criminali.
• Di norma, i servizi ICAS EAP possono essere utilizzati in forma anonima. Se necessario, ICAS chiederà al committente il suo consenso al trattamento dei dati personali sensibili (ad es. dati sanitari), ad es. se lavora in una funzione legata alla sicurezza. In questo caso, ICAS informerà il committente nel momento in cui fornisce
i suoi dati personali. ICAS chiederà il suo consenso e spiegherà perché è necessario. ICAS potrebbe non essere in grado di fornire i servizi senza il consenso.
• Quando vi è una legittima necessità aziendale di utilizzare le informazioni personali, come ad esempio per la tenuta di registri, per sviluppare e migliorare prodotti e servizi. ICAS garantisce che tali requisiti aziendali non pregiudichino i diritti e le libertà del committente e non gli arrechino danno.
• Quando ICAS deve utilizzare dati personali sensibili, come i dati sanitari, perché questo è vitale per la sopravvivenza del richiedente consulenza.
3.1 Principi della protezione dei dati
I principi della protezione dei dati che ICAS deve rispettare nel trattamento dei dati personali sono riassunti qui di seguito.
Principio 1 – Legalità, trattamento in buona fede, trasparenza
• ICAS garantisce che tutte le operazioni di trattamento siano conformi alle leggi applicabili.
• ICAS informa e spiega agli individui, al momento della raccolta dei loro dati personali, come questi vengono trattati.
Principio 2 – Finalità
• ICAS raccoglie e tratta i dati personali solo per scopi noti all'interessato o nell'ambito delle sue aspettative e se rilevanti per ICAS.
• ICAS tratta i dati personali solo per finalità specifiche, esplicite e legittime. Tali dati non possono essere successivamente trattati in modo incompatibile con tali finalità, a meno che il trattamento successivo sia conforme alla normativa vigente nel paese in cui i dati personali sono stati raccolti.
Raccolta dei dati personali
ICAS raccoglie i dati personali direttamente dal committente (dipendenti delle aziende clienti, parenti della stessa famiglia, persone interessate, ecc.)
• per l'utilizzo generale dei servizi EAP, per telefono, e-mail, chat, Internet o di persona
• se il committente stipula un contratto con ICAS per la fornitura di servizi
• tramite cookie
• tramite moduli di feedback
• se il committente ci fornisce i dati sia online sia offline
Principio 3 – Xxxxxxxxx
ICAS si impegna a raccogliere correttamente i dati personali.
Principio 4 – Minimizzazione dei dati
ICAS garantisce che i dati raccolti e trattati siano adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali sono trattati.
Principio 5 – Conservazione limitata dei dati personali
• ICAS conserverà i dati personali solo per il tempo necessario agli scopi per i quali sono raccolti e trattati e per adempiere agli obblighi legali e regolamentari. La durata della conservazione dei dati personali dipende dal tipo di dati personali e dal loro utilizzo. In alcuni casi, ad esempio in caso di controversie o azioni legali, ICAS può essere tenuta a conservare i dati personali per un periodo più lungo.
• Nessun dato personale sarà conservato dopo la conclusione del caso. Le informazioni anonimizzate sui casi sono trattate esclusivamente per fini di segnalazione, archiviazione nel pubblico interesse, ricerca scientifica o storica o
statistica, fatta salva l’attuazione delle misure tecniche e organizzative appropriate previste dal regolamento generale sulla protezione dei dati (RGPD) per la tutela dei diritti e delle libertà individuali.
Principio 6 – Sicurezza e riservatezza
• ICAS adotta misure tecniche e organizzative adeguate per garantire la protezione dei dati personali e per non limitare i diritti degli interessati.
• ICAS garantisce che anche i fornitori di servizi che operano per suo conto adottino misure di sicurezza adeguate.
• ICAS rispetta gli obblighi di segnalazione per le violazioni dei dati previsti dalla legge applicabile.
• ICAS adotta misure tecniche e organizzative adeguate per garantire che il trattamento dei dati personali avvenga in modo da assicurare una protezione adeguata, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o i danni accidentali.
Principio 7 – Diritti degli interessati
• ICAS Schweiz AG aderisce alla procedura per la protezione dei diritti dei soggetti interessati e risponde a tutte le richieste di coloro che desiderano accedere ai propri dati personali in conformità al diritto vigente.
• ICAS Schweiz AG tratta anche le richieste di rettifica o cancellazione di dati personali inesatti o incompleti o di cessazione del trattamento di dati personali in conformità delle norme sulla protezione dei dati relative ai diritti dei soggetti interessati:
Diritto di accesso ai dati personali | Il richiedente consulenza ha diritto a una copia dei suoi dati personali memorizzati e a determinate informazioni su come vengono utilizzati. Di norma, per l'elaborazione di tali richieste non viene addebitato alcun costo. I dati personali sono di norma forniti per iscritto, salvo diversa richiesta, o, se la richiesta è stata presentata per via elettronica, trasmessi per via elettronica, se possibile. Si noti che i casi saranno resi anonimi dopo il completamento. Abbiamo quindi bisogno di un numero di caso, di informazioni sul caso e di una carta d'identità (passaporto o carta d'identità) per confermare che la persona richiedente abbia diritto alle informazioni. |
Diritto di rettifica | Ci impegniamo a garantire che i dati personali memorizzati sui richiedenti consulenza siano accurati e completi. Tuttavia, qualora un richiedente consulenza ritenga che ciò non sia avvenuto, deve contattare il nostro servizio e chiedere che i dati siano eventualmente corretti o integrati. |
Diritto di rettifica | In determinate circostanze i richiedenti consulenza hanno il diritto di esigere la cancellazione dei dati personali, ad esempio se i dati personali da noi raccolti non sono più necessari per lo scopo originario o se il richiedente consulenza revoca il suo consenso. Tuttavia, ciò deve essere valutato con altri fattori: ad esempio a seconda del tipo di dati personali che abbiamo memorizzato sul richiedente consulenza e del motivo per cui li abbiamo raccolti, possono essere imposti alcuni obblighi legali e normativi che comportano una nostra incapacità di rispondere alla richiesta. Si precisa che, in caso di revoca |
del consenso, potremmo non essere in grado di fornire i servizi richiesti. | |
Diritto di limitazione di trattamento | In determinate circostanze, i richiedenti consulenza possono chiederci di interrompere l'utilizzo dei loro dati personali, ad esempio, se ritengono che i dati personali in nostro possesso possano essere inesatti o se ritengono che non sia più necessario trattare i dati personali. |
Diritto alla portabilità dei dati | In determinate circostanze, i richiedenti consulenza hanno il diritto di esigere la trasmissione dei dati personali a un'altra terza parte di loro scelta. Dopo il trasferimento, questa terza parte è responsabile della conservazione dei vostri dati personali. |
Diritto di opposizione al marketing diretto | Xxxxxx chiederci in qualunque momento di non inviarvi più informazioni commerciali. |
Diritto di non essere soggetti al processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione | Nessuna delle nostre decisioni viene presa automaticamente. |
Diritto di revoca del consenso | Chiederemo il vostro consenso per alcuni utilizzi dei dati personali. In questo caso, i richiedenti consulenza hanno il diritto di revocare il proprio consenso all'ulteriore utilizzo dei dati personali. Si noti che in alcuni casi potremmo non essere in grado di fornire i servizi richiesti in caso di revoca del consenso. |
Diritto di proporre reclamo | I richiedenti consulenza hanno il diritto di proporre reclamo al responsabile della protezione dei dati in qualsiasi momento qualora si oppongano al modo in cui utilizziamo i loro dati personali. È possibile inviare le richieste di informazioni di cui sopra utilizzando le informazioni di contatto contenute nella presente informativa sulla privacy. Va notato che in alcuni casi potremmo non essere in grado di soddisfare la richiesta per motivi quali il nostro obbligo di rispettare altri requisiti legali o normativi. Tuttavia, risponderemo sempre a tutte le richieste e, se non saremo in grado di rispondere, ne spiegheremo le ragioni. In determinate circostanze, l'esercizio di alcuni di questi diritti (tra cui il diritto alla cancellazione, il diritto alla limitazione del trattamento e il diritto alla revoca del consenso) implica l’impossibilità di continuare a fornire i servizi richiesti dal richiedente consulenza. |
Principio 8 – Garanzia di un adeguato livello di protezione dei dati personali trasferiti verso paesi terzi
• ICAS non trasferisce dati personali a terzi al di fuori dello Spazio economico europeo ("SEE") senza garantire un'adeguata protezione.
I dati personali non saranno trasmessi a terzi, a meno che non vi sia un pericolo per la vita e la sicurezza. ICAS non condivide alcuna informazione personale se non per le finalità descritte nella presente informativa sulla privacy.
Principio 9 – Protezione dell'utilizzo di dati personali sensibili
• ICAS tratta i dati personali sensibili solo quando una persona sceglie di divulgarli o quando vi è una base legittima per farlo, in conformità con la legge applicabile del paese in cui i dati personali sono stati raccolti.
• Devono essere adottate misure di sicurezza e garanzie supplementari per garantire che tali dati personali sensibili restino riservati e siano cancellati il più presto possibile.
Vincolo giuridico della presente Informativa sulla privacy
ICAS e i suoi dipendenti che trattano dati personali sono tenuti a osservare e rispettare la presente Informativa sulla privacy quando trattano dati personali in qualità di responsabili e/o incaricati del trattamento, indipendentemente dal paese in cui si trovano.
4. Categorie di dati
Le categorie di dati interessati dal trattamento dipendono dall'utilizzo del servizio ICAS da parte del committente. Le categorie di dati ammissibili al trattamento sono:
Dati personali
• Indirizzo e-mail, numero di telefono – SOLO se queste informazioni sono rilevanti per la gestione di un caso (ad es. dati di contatto del terapeuta della rete, password per aprire documenti criptati). Tutti i dati personali saranno cancellati dopo la fine del caso, rendendo il caso completamente anonimo.
• Informazioni specifiche sull'identità fisica, fisiologica, economica, culturale o sociale;
• Informazioni da noi ottenute attraverso l'uso di cookie.
Dati personali sensibili
• Informazioni sulla salute fisica o mentale attuale o passata;
• Informazioni dettagliate sui reati, compresi i sospetti di reato, i procedimenti penali, le sentenze, i risultati e i giudizi;
• Informazioni sulla vita sessuale o sull'orientamento sessuale, ad esempio sullo stato civile.
Dati aziendali
• Azienda, compreso l'indirizzo
• Filiali, incl. indirizzo
• Lingua
• Paese
• Numero di dipendenti
• Estremi bancari
5. Categorie di persone interessate
Le categorie di persone interessate dal trattamento dipendono dall'utilizzo dei servizi ICAS da parte del committente. Come categorie
di persone interessate possono essere prese in considerazione:
• clienti
• dipendenti
• parenti dei dipendenti
• dipendenti in pensione
• parti interessate
6. Subcontraenti
La trasmissione di incarichi a subcontraenti da parte del contraente nell'ambito delle attività previste dal presente Accordo richiede l'applicazione di misure tecniche e organizzative per l'analoga protezione dei dati e della sicurezza dell'informazione.
ICAS informerà il committente sui suoi subcontraenti. All'inizio del contratto sono presenti i seguenti subcontraenti:
Nominativo | Xxxxxxxxx | Xxxxx descrizione |
YoungSolutions | Zurigo, Svizzera | Fornitore di infrastrutture IT Certificati: ISO27001 e ISO9001 |
[Gli psicoterapeuti e gli avvocati che hanno un rapporto contrattuale diretto con ICAS non sono considerati subcontraenti].
7. Dati di contatto del responsabile della protezione dei dati
Xxxxxxxxxx Xxxx ICAS Xxxxxxx XX Xxxxxxxxxxxx 00
0000 Xxxxxxxxxxx
Tel.: x00 00 000 00 00