Protezione dei dati
Informativa sulla protezione dei dati di SW!SS REHA
Indice
- A cosa serve la presente informativa sulla protezione dei dati?
- Chi è responsabile del trattamento dei vostri dati?
- Quali dati trattiamo?
- Per quali scopi trattiamo i vostri dati?
- Su cosa si fonda il trattamento dei vostri dati?
- Quali regole si applicano in caso di profilazione e decisioni individuali automatizzate?
- A chi comunichiamo i vostri dati?
- Sono trasmessi dati personali anche all'estero?
- Per quanto tempo trattiamo i vostri dati?
- Come proteggiamo i vostri dati?
- Quali sono i vostri diritti?
- Utilizziamo tecnologie di tracciamento online?
- Responsabilità per i link
- Sono possibili modifiche della presente informativa sulla protezione dei dati
1. A cosa serve la presente informativa sulla protezione dei dati?
L’associazione SW!SS REHA (di seguito anche «noi») raccoglie e tratta dati personali, che riguardano voi o altre persone (cosiddetti «terzi»). Nel presente documento, i termini «dati» e «dati personali» sono utilizzati con significato equivalente.
Per «dati personali» s’intendono tutte le informazioni concernenti una persona identificata o identificabile, ossia informazioni che, di per sé o combinate con altri dati, permettono di stabilirne l’identità. I «dati personali degni di particolare protezione» sono una categoria di dati personali protetta in modo particolare dal diritto della protezione dei dati. Sono considerati degni di particolare protezione ad esempio i dati che rivelano l’origine razziale o etnica, lo stato di salute, le convinzioni religiose o filosofiche o l’appartenenza sindacale nonché i dati biometrici a scopo d’identificazione. Il n. 3 contiene indicazioni sui dati che trattiamo nell’ambito della presente informativa sulla protezione dei dati. Per «trattamento» s’intende qualsiasi operazione relativa a dati personali, ad esempio la raccolta, la registrazione, l’utilizzazione, la modifica, la comunicazione e la cancellazione.
Nella presente informativa sulla protezione dei dati descriviamo ciò che facciamo con i vostri dati quando accedete al sito https://www.swiss-reha.com/ (di seguito «sito web»), utilizzate i nostri prodotti o servizi, siete in contatto con noi nell’ambito di un contratto, comunicate con noi o avete a che fare con noi in altro modo. Se del caso, provvederemo a informarvi tempestivamente mediante una comunicazione scritta in merito a ulteriori attività di trattamento non menzionate nella presente informativa sulla protezione dei dati. Possiamo inoltre informarvi separatamente sul trattamento dei vostri dati, ad esempio all’interno di dichiarazioni di consenso, condizioni generali di contratto, informative aggiuntive sulla protezione dei dati, formulari e avvisi.
Se ci trasmettete o comunicate dati su altre persone, ad esempio colleghi di lavoro, mandanti, familiari ecc., partiamo dal presupposto che siate autorizzati a farlo e che tali dati siano corretti. Con la trasmissione di dati su terzi lo confermate. Vogliate inoltre assicurarvi che tali persone siano state informate in merito alla presente informativa sulla protezione dei dati.
La presente informativa sulla protezione dei dati è conforme ai requisiti del regolamento generale dell’UE sulla protezione dei dati («RGPD») e alla legge federale sulla protezione dei dati («LPD») (riveduta). L’applicabilità e le modalità di applicazione di tali normative dipendono tuttavia dal singolo caso.
2. Chi è responsabile del trattamento dei vostri dati?
La responsabilità dei trattamenti dei dati da parte dell’associazione SW!SS REHA descritti nella presente informativa sulla protezione dei dati ricade sull’associazione SW!SS REHA con sede a Berna, a meno che non sia specificato altrimenti nel singolo caso.
Per ogni trattamento di dati, la responsabilità di garantire che il trattamento sia conforme alle disposizioni del diritto della protezione dei dati ricade su uno o più soggetti, i cosiddetti titolari, cui spetta ad esempio il compito di rispondere alle richieste di informazioni (n. 11) o di garantire che i dati personali siano protetti e non siano utilizzati in modo illecito.
La responsabilità per i trattamenti di dati descritti nella presente informativa può anche essere condivisa con altri soggetti, che ne codecidono lo scopo o le modalità. Se desiderate informazioni sui singoli titolari di un determinato trattamento di dati, potete richiedercele nell’ambito del diritto all’informazione (n. 11). L’associazione SW!SS REHA resta il vostro referente principale, anche se vi sono altri contitolari.
Ai n. 3, 7 e 12 trovate ulteriori indicazioni sui terzi con cui collaboriamo e che a loro volta sono titolari dei loro trattamenti. In caso di domande o per far valere i vostri diritti nei confronti di tali terzi, vogliate rivolgervi direttamente a loro.
Se avete domande in materia di protezione dei dati o intendete far valere i vostri diritti di cui al n. 11, potete contattarci al seguente indirizzo:
SW!SS REHA
Guido Schommer
Segretario generale
Zieglerstrasse 29
3007 Berna
info@swiss-reha.com
3. Quali dati trattiamo?
Trattiamo diverse categorie di dati su di voi, con informazioni attuali ed eventualmente passate, se singole indicazioni cambiano (p. es. in caso di cambiamento di indirizzo). Le principali categorie di dati sono le seguenti:
- Dati tecnici: se utilizzate il nostro sito web o altre offerte elettroniche, possiamo rilevare l’indirizzo IP del vostro terminale e altri dati tecnici per garantire il funzionamento e la sicurezza di tali offerte. Tali dati comprendono anche protocolli («log»), che registrano l’utilizzo dei nostri sistemi. Conserviamo i dati tecnici conformemente al n. 9. Per garantire il funzionamento di tali offerte possiamo anche assegnare un codice individuale a voi o al vostro terminale (p. es. sotto forma di cookie, cfr. n. 12). Di per sé, i dati tecnici non permettono di stabilire la vostra identità. Nell’ambito dei conti utente, delle registrazioni, dei controlli dell’accesso o dell’esecuzione dei contratti, possono tuttavia essere collegati ad altre categorie di dati (e quindi eventualmente alla vostra identità).
Tra i dati tecnici figurano tra l’altro l’indirizzo IP e informazioni sul sistema operativo del vostro terminale, la data, la regione e l’ora dell’utilizzo nonché il tipo di browser con cui accedete alle nostre offerte elettroniche. Ciò può aiutarci a trasmettere la formattazione corretta del sito web. In base all’indirizzo IP sappiamo tramite quale provider accedete alle nostre offerte (e quindi anche la regione), ma di norma non possiamo dedurne la vostra identità. La situazione cambia se ad esempio create un conto utente, perché in tal caso ai dati tecnici possono essere collegati dati personali (vediamo p. es. con quale browser vi collegate per utilizzare un conto sul nostro sito web). Esempi di dati tecnici sono anche i protocolli generati nei nostri sistemi (p. es. il protocollo di login utente sul nostro sito web).
- Dati di registrazione: vi sono offerte e servizi (p. es. aree di login del nostro sito web, invio di newsletter ecc.) che possono essere utilizzati solo con un conto utente o una registrazione. Utilizziamo i dati di cui disponiamo, che ci avete fornito all’atto della registrazione.
Se riscattate un buono presso di noi, al momento del riscatto possiamo chiedervi alcuni dati. Se emettiamo un buono a vostro favore per uno dei nostri partner contrattuali, possiamo trasmettere a tale partner o ricevere alcuni dei vostri dati di registrazione (cfr. n. 7).
Rileviamo dati sull’utilizzo dell’offerta o del servizio.
In occasione dei controlli dell’accesso a determinati impianti possono essere generati dati di registrazione, compresi dati biometrici, a seconda del sistema di controllo. Di norma conserviamo i dati di registrazione per 12 mesi dalla fine dell’utilizzo del servizio o dalla chiusura del conto utente.
Tra i dati di registrazione figurano tra l’altro le informazioni fornite da voi quando create un conto nel nostro sito web (p. es. nome utente, password, nome, e-mail) come pure i dati che vi chiediamo all’occorrenza prima di poter usufruire di determinate prestazioni gratuite, ad esempio il riscatto di buoni (in questo caso nome, indirizzo, dati di contatto, data e ora del riscatto). Dovete registrarvi anche se desiderate abbonarvi alla nostra newsletter. Nell’ambito dei controlli dell’accesso dobbiamo eventualmente registrarvi con i vostri dati (codici di accesso nei badge, dati biometrici d’identificazione) (cfr. la categoria «altri dati»).
- Dati di comunicazione: se ci contattate tramite il modulo di contatto oppure per e-mail, telefono, posta o altri canali di comunicazione, registriamo i dati scambiati, compresi i vostri dati di contatto e i metadati della comunicazione.
Se registriamo o ascoltiamo conversazioni telefoniche o videoconferenze, ad esempio a scopo di formazione o garanzia della qualità, ve lo segnaliamo espressamente, se del caso. Tali registrazioni possono essere effettuate e utilizzate solo conformemente alle nostre disposizioni interne. Qualora e quando avvengono tali registrazioni, sarete informati, ad esempio mediante un annuncio durante la videoconferenza. Se non volete essere registrati, siete pregati di comunicarcelo o di interrompere la vostra partecipazione. Se desiderate semplicemente che la vostra immagine non venga registrata, potete disattivare la videocamera.
Se vogliamo o dobbiamo accertare la vostra identità, ad esempio in caso di una richiesta di informazioni da parte vostra, una domanda di accesso a determinati media ecc., rileviamo i dati necessari per identificarvi (p. es. una copia di un documento d’identità).
Di norma conserviamo questi dati per 12 mesi dall’ultimo contatto. Tale termine può essere esteso, se necessario a fini probatori, per rispettare disposizioni contrattuali o di legge, per motivi pratici e interessi legittimi o per motivi tecnici. Di norma, le e-mail nelle caselle di posta elettronica personali e la corrispondenza scritta sono conservate per almeno 10 anni.
Le registrazioni di (video)conferenze sono conservate di norma per 24 mesi.
I dati di comunicazione sono il vostro nome e i vostri dati di contatto, la modalità, il luogo e l’ora della comunicazione e di norma anche il suo contenuto (ossia il contenuto di e-mail, lettere ecc.). Questi dati possono contenere anche informazioni relative a terzi. A scopo d’identificazione possiamo trattare anche il numero del vostro documento d’identità o una password definita da voi. Per un’identificazione sicura, in caso di richieste da parte dei media devono essere fornite le seguenti informazioni obbligatorie: editore, nome della pubblicazione, appellativo, nome, cognome, indirizzo postale, indirizzo e-mail e numero di telefono del corrispondente.
- Dati di base: per dati di base s’intendono i dati identificativi, di cui necessitiamo oltre ai dati contrattuali (cfr. sotto) per la gestione delle nostre relazioni contrattuali o commerciali di altro tipo oppure a scopo di marketing e pubblicità, come il nome, i dati di contatto e informazioni ad esempio sul vostro ruolo e la vostra funzione, le coordinate bancarie, la data di nascita, lo storico cliente, le procure, i diritti di firma e le dichiarazioni di consenso. Trattiamo i vostri dati di base se siete un cliente o un contatto commerciale di altro tipo oppure lavorate per uno di essi (p. es. quale persona di contatto del partner commerciale) oppure perché intendiamo contattarvi per i nostri scopi o per quelli di un partner contrattuale (p. es. nell’ambito del marketing e della pubblicità).
Riceviamo i dati di base direttamente da voi (p. es. in caso acquisto o nell’ambito di una registrazione), da servizi per i quali svolgete un’attività o da terzi, ad esempio i nostri partner contrattuali, associazioni e fonti accessibili pubblicamente, ad esempio registri pubblici o Internet (siti web ecc.). Riceviamo inoltre informazioni su pubblici ufficiali dall’autorità cantonale di vigilanza competente.
Di norma conserviamo questi dati per 10 anni dall’ultimo contatto, ma almeno per 10 anni dalla fine del contratto. Tale termine può essere esteso, se necessario a fini probatori, per rispettare disposizioni contrattuali o di legge, per motivi pratici e interessi legittimi o per motivi tecnici. In caso di prese di contatto puramente pubblicitarie e di marketing, il termine è generalmente molto più breve, nella maggior parte dei casi non più di 2 anni dall’ultimo contatto.
Tra i dati di base figurano ad esempio il nome, l’indirizzo, l’indirizzo e-mail, il numero di telefono e altri dati di contatto, il genere, la data di nascita, la nazionalità, informazioni su persone collegate, siti web, fotografie e video, copie di documenti d’identità; inoltre, dati relativi alla vostra relazione con noi (cliente, fornitore, visitatore, beneficiario di prestazioni ecc.), dati relativi al vostro stato presso di noi, assegnazioni, classificazioni ed elenchi di distribuzione, dati relativi alle nostre interazioni con voi (eventualmente una storico con la relative annotazioni), rapporti (p. es. provenienti dai media) o documenti ufficiali (p. es. estratti del registro di commercio, autorizzazioni ecc.) che vi riguardano. Come dati di pagamento rileviamo ad esempio le coordinate bancarie, il numero di conto e gli estremi della carta di credito. Tra i dati di base figurano anche le annotazioni di consenso o di blocco nonché informazioni su terzi, ad esempio persone di contatto, beneficiari di prestazioni, destinatari di pubblicità o rappresentanti.
Per le persone di contatto e i rappresentanti dei nostri clienti, fornitori e partner, come dati di base trattiamo ad esempio il nome e l’indirizzo, informazioni sul ruolo e la funzione nell’impresa o organizzazione, le qualifiche ed eventualmente informazioni su superiori, collaboratori e sottoposti nonché dati sulle interazioni con queste persone.
I dati di base non sono rilevati integralmente per tutti i contatti. I dati rilevati nel singolo caso dipendono in particolare dallo scopo del trattamento.
- Dati contrattuali: si tratta di dati che scaturiscono dalla stipulazione o dall’esecuzione di un contratto, ad esempio informazioni sui contratti e sulle prestazioni da fornire o fornite, nonché di dati risalenti alla fase precedente alla stipulazione del contratto, necessarie o utilizzate per l’esecuzione, e indicazioni su eventuali reazioni (p. es. reclami o riscontri sulla soddisfazione ecc.). Vi rientrano anche informazioni su terzi. Di norma rileviamo questi dati direttamente da voi, dai partner contrattuali e da terzi coinvolti nell’esecuzione del contratto, ma anche da fonti terze (p. es. fornitori di dati relativi alla solvibilità) e da fonti accessibili pubblicamente. Di norma conserviamo questi dati per 10 anni dall’ultima attività contrattuale, ma almeno per 10 anni dalla fine del contratto. Tale termine può essere esteso, se necessario a fini probatori, per rispettare disposizioni contrattuali o di legge, per motivi pratici e interessi legittimi o per motivi tecnici.
Tra i dati contrattuali figurano informazioni sulla stipulazione del contratto e sui vostri contratti, ad esempio tipo e data di stipulazione, informazioni relative al processo di domanda (p. es. domanda di nostri prodotti o servizi) nonché informazioni sul contratto (p. es. durata) e sull’esecuzione e la gestione dei contratti (p. es. indicazioni relative alla fatturazione, al servizio clienti, all’assistenza tecnica e all’esercizio di pretese contrattuali). I dati contrattuali comprendono anche informazioni su difetti, reclami e adeguamenti di un contratto nonché indicazioni sulla soddisfazione dei clienti, che possiamo rilevare ad esempio mediante sondaggi. Comprendono inoltre dati finanziari, quali indicazioni sulla solvibilità (ossia informazioni che consentono di trarre conclusioni sulla probabilità che i crediti vengano rimborsati), sui solleciti di pagamento e sul recupero crediti. Riceviamo questi dati in parte da voi (p es. quando effettuate dei pagamenti), ma anche da agenzie di informazioni creditizie e società di recupero crediti e da fonti accessibili pubblicamente (p. es. registro di commercio).
- Dati sui comportamenti e le preferenze: a seconda del tipo di relazione che intratteniamo con voi, cerchiamo di conoscervi e di adattare i nostri prodotti, servizi e offerte alle vostre esigenze. A tal fine, rileviamo e utilizziamo dati sul vostro comportamento e sulle vostre preferenze, segnatamente analizzando i dati disponibili sul vostro comportamento e possiamo combinare tali informazioni con informazioni di terzi, anche provenienti da fonti accessibili pubblicamente. Su tale base possiamo ad esempio calcolare la probabilità che usufruiate di determinate prestazioni o che vi comportiate in un determinato modo. Siamo in parte già a conoscenza dei dati trattati (p. es. se usufruite delle nostre prestazioni) o li otteniamo registrando il vostro comportamento (p. es. il modo in cui navigate sul nostro sito web). Anonimizziamo o cancelliamo questi dati, se non sono più funzionali agli scopi perseguiti, di norma dopo 24 mesi. Tale termine può essere esteso, se necessario a fini probatori, per rispettare disposizioni contrattuali o di legge, per motivi pratici e interessi legittimi o per motivi tecnici. Le modalità di tracciamento sul nostro sito web sono descritte al n. 12.
I dati sui comportamenti sono informazioni su determinati atti, ad esempio sulla vostra reazione a comunicazioni elettroniche (p. es. se e quando avete aperto un’e-mail) o sulla vostra ubicazione. Possiamo registrare i vostri dati di localizzazione ad esempio quando utilizzate il nostro sito web.
I dati sulle preferenze ci danno un’idea delle vostre esigenze, dei prodotti o delle prestazioni che potrebbero suscitare il vostro interesse o di quando e come reagirete presumibilmente alle nostre comunicazioni. Otteniamo tali informazioni dall’analisi dei dati esistenti, ad esempio i dati sui comportamenti, per conoscervi meglio, adattare meglio la nostra consulenza e le nostre offerte a voi e migliorarle in generale. Per migliorare la qualità delle nostre analisi possiamo collegare tali dati ad altri dati che riceviamo anche da terzi.
I dati sui comportamenti e le preferenze possono essere analizzati in riferimento a persone (p. es. al fine di mostrarvi pubblicità personalizzate), ma anche in base a criteri non personali (p. es. per ricerche di mercato o per lo sviluppo di prodotti). I dati sui comportamenti e le preferenze possono anche essere combinati con altri dati (p. es. i dati relativi all’attività fisica possono essere utilizzati per il tracciamento dei contatti nell’ambito di un programma di protezione della salute).
- Altri dati: rileviamo dati su di voi anche in altre situazioni. In relazione a procedure giudiziarie o amministrative, ad esempio, sono generati dati (quali atti, mezzi di prova ecc.) che possono riferirsi anche a voi. Possiamo ugualmente rilevare dati (p. es. nell’ambito di programmi di protezione) per motivi di protezione della salute. Possiamo ricevere o produrre fotografie, video e registrazioni audio in cui potete essere riconoscibili (p. es. in occasione di eventi, per mezzo di videocamere di sicurezza ecc.). Possiamo anche rilevare dati su chi entra in determinati edifici e quando o su chi gode dei relativi diritti di accesso (p. es. in caso di controlli dell’accesso basati su dati di registrazione o elenchi di visitatori ecc.), su chi partecipa a eventi o promozioni e quando o su chi utilizza la nostra infrastruttura e i nostri sistemi e quando.
La durata di conservazione di questi dati dipende dallo scopo ed è limitata allo stretto necessario. Si va da alcune settimane, di norma, per i dati di tracciamento dei contatti ad alcuni anni o più per i rapporti su eventi con immagini, passando per i 3 mesi per i dati sui visitatori.
Siete voi stessi a comunicarci molti dei dati menzionati nel presente n. 3 (p. es. tramite moduli, nell’ambito della comunicazione con noi, in relazione a contratti, in caso di utilizzo del sito web ecc.). Spesso non siete però tenuti a farlo, fatti salvi singoli casi, ad esempio nell’ambito di obblighi legali. Se volete stipulare un contratto con noi o usufruire di nostre prestazioni, dovete tuttavia fornirci dati in virtù dei vostri obblighi contrattuali conformemente al relativo contratto, in particolare dati di base, contrattuali e di registrazione. Durante l’utilizzo del nostro sito web è inevitabile che vengano trattati dati tecnici. Se desiderate accedere a determinati sistemi o edifici, siete tenuti a comunicarci dati di registrazione. Nel caso di dati sui comportamenti e le preferenze, in linea di principio avete tuttavia la possibilità di opporvi o di non dare il vostro consenso.
Vi mettiamo a disposizione determinate prestazioni solo se ci trasmettete dati di registrazione, perché i nostri partner contrattuali e noi vogliamo sapere chi utilizza i nostri servizi o chi ha accettato un invito a un evento, perché è necessario dal punto di vista tecnico o perché vogliamo comunicare con voi. Se voi o una persona che rappresentate (p. es. il vostro datore di lavoro) desiderate stipulare o eseguire un contratto con noi, dobbiamo rilevare i relativi dati di base, contrattuali e di comunicazione nonché, se a tal fine desiderate utilizzare il nostro sito web o altre offerte elettroniche, dati tecnici. Se non ci fornite i dati necessari per la stipulazione e l’esecuzione del contratto, è possibile che la stipulazione del contratto venga rifiutata, che commettiate una violazione del contratto o che noi non adempiremo il contratto. Analogamente, possiamo inviare una risposta a una vostra richiesta solo nel caso in cui possiamo trattare i relativi dati di comunicazione nonché, se la comunicazione avviene online, eventualmente anche dati tecnici. Anche l’utilizzo del nostro sito web non è possibile se non riceviamo dati tecnici.
Estraiamo dati anche da fonti accessibili pubblicamente (p. es. registri delle esecuzioni, registri fondiari, registri di commercio, media o Internet, compresi i social media) o li riceviamo dalle autorità e da terzi (p. es. agenzie di informazioni creditizie, associazioni, partner contrattuali, servizi di analisi di Internet ecc.), purché ciò sia legale.
Le categorie di dati personali su di voi che riceviamo da terzi comprendono in particolare dati estratti da registri pubblici, informazioni di cui veniamo a conoscenza nell’ambito di procedure giudiziarie e amministrative, informazioni relative alle vostre funzioni e attività professionali (affinché con il vostro aiuto possiamo p. es. concludere ed eseguire operazioni con il vostro datore di lavoro), informazioni che vi riguardano nell’ambito della corrispondenza e delle discussioni con terzi, informazioni sulla solvibilità (nella misura in cui eseguiamo operazioni personalmente con voi), informazioni su di voi che ci comunicano persone legate a voi (famiglia, consulenti, rappresentanti legali ecc.), affinché possiamo stipulare o eseguire contratti con voi o con il vostro coinvolgimento (p. es. referenze, indirizzo per le consegne, procure), informazioni relative al rispetto di disposizioni legali, come per la lotta contro la frode, il riciclaggio di denaro e il terrorismo e per le restrizioni all’esportazione, dati di banche, assicurazioni e nostri partner di distribuzione ed altri partner contrattuali per consentirvi di usufruire o fornire prestazioni (p. es. pagamenti, acquisti ecc.), informazioni su di voi provenienti dai media e da Internet (nella misura in cui ciò sia opportuno nel caso concreto, p. es. nell’ambito di una candidatura, di marketing/vendite, di una rassegna stampa ecc.), il vostro indirizzo ed eventualmente i vostri interessi e altri dati sociodemografici (in particolare per il marketing e la ricerca) e dati relativi all’utilizzo di siti web ed offerte online di terzi, qualora tale utilizzo possa essere attribuito a voi.
4. Per quali scopi trattiamo i vostri dati?
Trattiamo i vostri dati per gli scopi illustrati qui di seguito. Ulteriori indicazioni per il settore online figurano ai n. 12 e 13. Tali scopi o gli obiettivi su cui si basano costituiscono interessi legittimi da parte nostra ed eventualmente di terzi. Trovate ulteriori informazioni sulle basi giuridiche del nostro trattamento al n. 5.
Trattiamo i vostri dati per scopi correlati alla comunicazione con voi, in particolare per rispondere alle richieste, per far valere i vostri diritti (n. 11) e per contattarvi in caso di domande. A tal fine utilizziamo in particolare dati di comunicazione, dati di base e, a seconda delle offerte e dei servizi utilizzati, anche dati di registrazione. Conserviamo tali dati per documentare la nostra comunicazione con voi, a scopo di formazione, per la garanzia della qualità e per ulteriori richieste.
Si tratta quindi di tutti gli scopi in base ai quali voi e noi comunichiamo, che si tratti del servizio clienti o della consulenza, dell’autenticazione in caso di utilizzo del sito web o della formazione e della garanzia della qualità (p. es. nell’ambito del servizio clienti). Trattiamo inoltre dati di comunicazione per poter comunicare con voi tramite e-mail, telefono e posta. La comunicazione con voi avviene perlopiù in relazione ad altri scopi del trattamento, ad esempio al fine di fornire servizi o di rispondere ad una richiesta di informazioni. I nostri trattamenti di dati servono anche a comprovare la comunicazione e i suoi contenuti.
Trattiamo dati al fine di avviare, gestire ed eseguire rapporti contrattuali e rapporti di lavoro.
Stipuliamo contratti dei più svariati tipi con i nostri clienti commerciali e privati, fornitori, subcontraenti o altri partner contrattuali, ad esempio partner in progetti o con le parti in controversie giuridiche. In questo contesto trattiamo in particolare dati di base, dati contrattuali, dati di comunicazione e, a seconda delle circostanze, anche dati di registrazione del cliente o delle persone ai quali il cliente fornisce una prestazione.
Nell’ambito dell’avvio di relazioni d’affari sono rilevati dati personali – in particolare dati di base, dati contrattuali e dati di comunicazione – di potenziali clienti o altri partner contrattuali (p. es. in un modulo d’ordine o contratto) o si evincono da una comunicazione. Nel contesto dei contratti trattiamo anche dati per la verifica della solvibilità e per l’apertura della relazione con il cliente. Tali informazioni vengono parzialmente verificate in virtù del rispetto delle disposizioni legali.
Nell’ambito dell’esecuzione di relazioni contrattuali trattiamo dati per la gestione della relazione con il cliente, per la fornitura e per la richiesta di prestazioni contrattuali (compreso il ricorso a terzi, come imprese di logistica, fornitori di servizi pubblicitari, banche, assicurazioni o agenzie di informazioni creditizie, che a loro volta possono fornirci dati), per la consulenza e per l’assistenza alla clientela. Anche l’attuazione di pretese legali derivanti da contratti (recupero crediti, procedure giudiziarie ecc.) rientra nell’esecuzione, così come la contabilità, la disdetta dei contratti e la comunicazione pubblica.
Trattiamo dati per scopi di marketing e pubblicità nonché per la cura delle relazioni con i clienti, ad esempio per inviare ai nostri clienti e ad altri partner contrattuali pubblicità personalizzate su prodotti e servizi nostri e di terzi. Ciò può avvenire p. es. sotto forma di newsletter e altri contatti regolari (per via elettronica o per posta), tramite altri canali per i quali disponiamo delle vostre informazioni di contatto, ma anche nell’ambito di singole campagne di marketing (p. es. eventi, concorsi ecc.) e può anche includere prestazioni gratuite (p.es. inviti, buoni ecc.).
Potete rifiutare tali contatti in qualsiasi momento (cfr. al termine del presente n. 4) nonché negare o revocare il vostro consenso alla presa di contatto per scopi pubblicitari. Con il vostro consenso possiamo veicolare la nostra pubblicità online su Internet in modo più mirato (cfr. n. 12).
Con il vostro consenso vi trasmettiamo per esempio informazioni, pubblicità e offerte su prodotti nostri e di terzi, interni ed esterni al gruppo (p. es. partner pubblicitari), in formato cartaceo, elettronico o telefonico. A tal fine trattiamo soprattutto dati di comunicazione e di registrazione. Come la maggior parte delle organizzazioni, personalizziamo le comunicazioni per potervi trasmettere informazioni personalizzate e proporre offerte che corrispondano alle vostre esigenze e ai vostri interessi. A tal fine colleghiamo i dati che trattiamo su di voi, individuando dati sulle preferenze e utilizzandoli quale base per la personalizzazione (cfr. n. 3).
La cura dei rapporti con i clienti comprende inoltre il contatto con i clienti esistenti e i loro contatti, se del caso in modo personalizzato sulla base dei dati sui comportamenti e le preferenze. In tale ambito possiamo anche gestire un sistema di gestione dei rapporti con i clienti («CRM»), in cui registriamo i dati su clienti, fornitori ed altri partner commerciali necessari per la cura dei rapporti, ad esempio dati su persone di contatto, sullo storico dei rapporti (p. es. su prodotti e servizi acquistati o forniti, interazioni ecc.), sugli interessi, sui desideri, sulle misure di marketing (newsletter, inviti ad eventi ecc.) e su altre informazioni.
Tutti questi trattamenti sono importanti per noi non solo per promuovere le nostre offerte nel modo più efficace possibile, ma anche per rendere i rapporti con i clienti e altri terzi più personali e positivi, per concentrarci sui rapporti più importanti e per impiegare i nostri mezzi nel modo più efficiente possibile.
Trattiamo i vostri dati per ricerche di mercato, per il miglioramento dei nostri servizi e processi e per lo sviluppo di prodotti.
Ci adoperiamo per migliorare costantemente i nostri prodotti e servizi (compreso il nostro sito web) e per essere in grado di reagire rapidamente ai cambiamenti delle esigenze. Per questo motivo analizziamo ad esempio come navigate sul nostro sito web, quali prodotti vengono utilizzati da quali gruppi di persone e in che modo e come possono essere impostati nuovi prodotti e prestazioni (per ulteriori dettagli cfr. n. 12). Ciò ci fornisce indicazioni sull’accettazione da parte del mercato dei prodotti e servizi esistenti e sul potenziale di mercato di quelli nuovi. A tal fine trattiamo in particolare dati di base e dati sui comportamenti e le preferenze, a anche dati di comunicazione e dati provenienti da sondaggi tra clienti, indagini e studi, nonché altre informazioni, ad esempio tratte dai media, da Internet e da altre fonti pubbliche. Nella misura del possibile utilizziamo per tali scopi dati pseudonimizzati o anonimizzati. Possiamo anche usufruire di servizi di monitoraggio dei media o effettuare noi stessi il monitoraggio, elaborando i dati personali per svolgere attività mediatiche o comprendere e rispondere agli sviluppi e alle tendenze attuali.
Possiamo trattare i vostri dati anche per scopi di sicurezza e per controlli degli accessi.
Verifichiamo e miglioriamo costantemente la sicurezza dei nostri sistemi informatici e della nostra infrastruttura di altro tipo (p. es. edifici). Come tutte le organizzazioni, non possiamo escludere con assoluta sicurezza le violazioni della sicurezza dei dati, ma facciamo del nostro meglio per ridurne i rischi. Trattiamo pertanto dati ad esempio per monitorare, controllare, analizzare e testare le nostre reti e infrastrutture informatiche, per verificare il sistema e ricercare errori, a scopo di documentazione e nell’ambito di copie di sicurezza. I controlli degli accessi comprendono da un lato il controllo degli accessi ai sistemi elettronici (p. es. login a conti utenti) e dall’altro il controllo fisico degli accessi (p. es. accessi a edifici). Per motivi di sicurezza (a titolo preventivo e per chiarire gli incidenti), introduciamo anche protocolli degli accessi o elenchi dei visitatori e utilizziamo sistemi di sorveglianza (p. es. telecamere di sicurezza). Segnaliamo la presenza di sistemi di sorveglianza nei luoghi interessati con appositi cartelli.
Trattiamo dati personali al fine di rispettare le leggi, le istruzioni e le raccomandazioni delle autorità nonché i regolamenti interni («compliance»).
In ciò rientrano ad esempio l’attuazione di piani di sicurezza sanitaria o la lotta disciplinata dalla legge contro il riciclaggio di denaro e il finanziamento del terrorismo. In determinati casi possiamo essere obbligati a svolgere determinati accertamenti sui clienti («Know Your Customer») o a effettuare notifiche alle autorità. Anche l’adempimento di obblighi di segnalazione, d’informazione o di notifica, ad esempio in relazione a obblighi fiscali e di vigilanza, presuppone o implica il trattamento di dati, ad esempio l’adempimento di obblighi di archiviazione e la prevenzione, l’individuazione e l’accertamento di reati e altre infrazioni. Fra essi si annoverano anche il ricevimento e il trattamento di reclami e altre notifiche, la sorveglianza della comunicazione, indagini interne o la divulgazione di documenti a un’autorità, nel caso in cui vi sia un motivo sufficiente o siamo tenuti a farlo per legge. È possibile che vengano trattati dati personali anche in caso di indagini esterne, ad esempio da parte di un’autorità di perseguimento penale o di vigilanza o da parte di un servizio privato incaricato.
Per tutti questi scopi trattiamo in particolare i vostri dati di base, contrattuali e di comunicazione, ma eventualmente anche dati sui comportamenti e dati appartenenti alla categoria «altri dati». Per quanto concerne gli obblighi legali, può trattarsi del diritto svizzero, ma anche di disposizioni estere, alle quali siamo soggetti, così come di autoregolamentazioni, di standard del settore, della propria «corporate governance» nonché di istruzioni e le richieste delle autorità.
Trattiamo dati anche per scopi di gestione dei rischi e nell’ambito di una gestione accorta dell’associazione, compresi l’organizzazione e lo sviluppo dell’associazione.
A tali scopi trattiamo in particolare dati di base, contrattuali e tecnici, così come dati sui comportamenti e di comunicazione. Nell’ambito della nostra amministrazione finanziaria dobbiamo ad esempio monitorare i nostri debitori e creditori, al fine di prevenire i reati e gli abusi, il che può richiedere l’analisi dei dati sulla base di modelli corrispondenti. Per tali scopi e per la vostra e la nostra protezione da attività illecite o improprie possiamo anche eseguire profilazioni nonché creare e modificare profili (cfr. n. 6). Nell’ambito della pianificazione delle nostre risorse e dell’organizzazione della nostra associazione, dobbiamo analizzare e trattare dati relativi all’utilizzo dei nostri servizi e di altre offerte o scambiare informazioni con altri (p. es. in caso di outsourcing), il che può includere anche i vostri dati. Lo stesso vale per le prestazioni forniteci da terzi. Nell’ambito dello sviluppo dell’associazione possiamo vendere o acquistare attività, parti di azienda, imprese o parti dell’organizzazione o concludere partenariati, il che può anche comportare lo scambio e il trattamento di dati (anche vostri, p. es. in quanto clienti, fornitori o rappresentanti di fornitori).
Possiamo trattare i vostri dati per altri scopi, ad esempio nell’ambito dei nostri processi interni, per scopi amministrativi o per scopi di formazione e garanzia della qualità.
In questi altri scopi rientrano ad esempio gli scopi di istruzione e formazione, scopi amministrativi (come la gestione dei dati di base, la contabilità e l’archiviazione dei dati nonché la verifica, la gestione e il miglioramento continuo dell’infrastruttura informatica), la salvaguardia dei nostri diritti (p. es. per far valere pretese in sede giudiziale o stragiudiziale e dinanzi ad autorità in Svizzera e all’estero o per respingere eventuali pretese, p. es. tramite la messa in sicurezza dei mezzi di prova, accertamenti legali e la partecipazione a procedimenti giudiziari o amministrativi) nonché la valutazione e il miglioramento dei processi interni.
Possiamo utilizzare le registrazioni di (video)conferenze per scopi di formazione e di garanzia della qualità.
Anche la tutela di altri interessi legittimi rientra tra gli altri scopi, i quali non possono essere enumerati in modo esaustivo.
5. Su cosa si fonda il trattamento dei vostri dati?
Il trattamento dei dati può fondarsi sul vostro consenso. Qualora richiediamo il vostro consenso per determinati trattamenti, vi informiamo separatamente sugli scopi perseguiti. Il consenso può essere revocato in qualsiasi momento con effetto per il futuro tramite comunicazione scritta (per posta); i nostri dati di contatto sono disponibili al n. 2. Per la revoca del consenso al tracciamento online cfr. n. 12.
Se disponete di un conto utente, una revoca o una presa di contatto con noi può avvenire, se del caso, anche tramite il relativo sito web o altro servizio.
Non appena avremo ricevuto la comunicazione della revoca del vostro consenso (sono possibili lievi ritardi dovuti ai processi di elaborazione), non tratteremo più i vostri dati per gli scopi da voi inizialmente approvati, a meno che non disponiamo di una base giuridica diversa. La revoca del vostro consenso non pregiudica la legittimità del trattamento avvenuto in base a tale consenso fino al momento della revoca.
Nei casi in cui non richiediamo il vostro consenso, fondiamo il trattamento dei vostri dati personali sul fatto che è necessario per l’avvio o l’esecuzione di un contratto con voi (o con il servizio da voi rappresentato) o su un interesse legittimo nostro o di terzi, in particolare per gli scopi descritti al n. 4 e gli obiettivi correlati, e per poter attuare le relative misure. Tra i nostri legittimi interessi figura anche il rispetto delle disposizioni di legge, nella misura in cui non sia già riconosciuto quale base giuridica dalla legislazione in materia di protezione dei dati applicabile (p. es. il diritto nello SEE e in Svizzera nel caso del RGPD). Ciò include però anche la commercializzazione dei nostri prodotti e servizi, l’interesse a capire meglio i nostri mercati e a gestire e sviluppare la nostra associazione, compresa l’attività operativa, in modo sicuro ed efficiente.
Se a titolo eccezionale riceviamo dati sensibili (p.es. dati sulla salute, su opinioni politiche, religiose o ideologiche oppure dati biometrici per l’identificazione), possiamo trattare i vostri dati anche sulla base di altre basi giuridiche, ad esempio in caso di controversie sulla necessità del trattamento per un eventuale processo o per l’attuazione o difesa contro eventuali pretese legali.
6. Quali regole si applicano in caso di profilazione e decisioni individuali automatizzate?
In base ai vostri dati (n. 3) possiamo analizzare determinate caratteristiche personali in modo automatizzato per gli scopi menzionati al n. 4 («profilazione»), se vogliamo ottenere dati sulle preferenze come pure per identificare i rischi di abusi e per la sicurezza, effettuare analisi statistiche o per scopi di pianificazione dell’associazione. Per gli stessi scopi possiamo anche allestire profili, combinando dati sui comportamenti e le preferenze come pure dati di base e dati contrattuali con i dati tecnici attribuitivi, al fine di capirvi meglio come persone con i vostri interessi e altre caratteristiche individuali.
Nell’ambito dei nostri contratti, del sito web, dei nostri prodotti e servizi, dei nostri obblighi legali, per tutelare altrimenti i nostri interessi legittimi e per gli altri scopi di cui al n. 4, non prendiamo alcuna decisione individuale automatizzata.
Se siete un nostro cliente, sulla base dei vostri acquisti possiamo ad esempio determinare, tramite «profilazione», quali altri prodotti potrebbero interessarvi. Possiamo però anche verificare la vostra solvibilità prima di proporvi un acquisto con fattura. Un’analisi automatizzata dei dati può verificare, anche per la vostra protezione, con quale probabilità una determinata transazione è stata effettuata in modo fraudolento. Ciò ci consente di bloccarla per accertamenti.
Per «profilo» s’intende invece il collegamento di diversi dati al fine di ottenere indicazioni su aspetti essenziali della vostra personalità (p. es. cosa vi piace o come vi comportate in determinate situazioni). I profili possono essere utilizzati ad esempio per scopi di marketing, anche per scopi di sicurezza.
In entrambi i casi prestiamo attenzione alla proporzionalità e all’affidabilità dei risultati e adottiamo misure contro l’utilizzo improprio di tali profili o profilazioni. Nel caso in cui ciò comporti per voi conseguenze giuridiche o svantaggi notevoli, è prevista, in linea di principio, una verifica manuale da parte nostra.
7. A chi comunichiamo i vostri dati?
Nell’ambito dei nostri contratti, del sito web, dei nostri prodotti e servizi, dei nostri obblighi legali o per tutelare altrimenti i nostri interessi legittimi e per gli altri scopi di cui al n. 4, trasmettiamo i vostri dati personali anche a terzi, in particolare alle seguenti categorie di destinatari:
- Fornitori di servizi: collaboriamo con fornitori di servizi in Svizzera e all’estero che, per nostro conto o in qualità di contitolari del trattamento, trattano i vostri dati o li ottengono da noi, in qualità di titolari del trattamento (p. es. provider informatici, imprese di spedizione, fornitori di servizi pubblicitari, fornitori di servizi di login, imprese di pulizia, imprese di sorveglianza, banche, assicurazioni, società di recupero crediti, agenzie di informazioni creditizie o controllori di indirizzi). Può trattarsi anche di dati sulla salute. Sono inclusi anche tutti i fornitori di servizi coinvolti per il sito web (cfr. n. 12) e le loro affiliate.
Al fine di fornire i nostri prodotti e servizi in modo efficiente e poterci concentrare sulle nostre competenze chiave, usufruiamo di servizi di terzi in numerosi ambiti, ad esempio servizi informatici, invio di informazioni, servizi di marketing, distribuzione, comunicazione o stampa, gestione, sicurezza e pulizia di edifici, imprese di pulizia e artigiani, organizzazione ed esecuzione di eventi e ricevimenti, recupero crediti, sistemi di informazioni creditizie, misure antifrode e prestazioni di società di consulenza, avvocati, banche, assicuratori e società di telecomunicazioni. Comunichiamo a questi fornitori di servizi i dati necessari per le loro prestazioni, che possono riguardare anche voi. Tali fornitori di servizi possono utilizzare i dati anche per i loro scopi, ad esempio informazioni relative a crediti in sospeso e al vostro comportamento di pagamento in caso di sistemi di informazioni creditizie, oppure dati anonimizzati per migliorare i servizi. Con questi fornitori di servizi stipuliamo inoltre contratti che prevedono disposizioni sulla protezione dei dati, nella misura in cui ciò non risulti dalla legge. I nostri fornitori di servizi possono trattare i dati relativi alle modalità di utilizzo dei loro servizi e altri dati generati nell’ambito dell’utilizzo del loro servizio all’occorrenza anche in qualità di titolari del trattamento indipendenti per i loro interessi legittimi (p. es. per analisi statistiche o la fatturazione). I fornitori di servizi informano sui loro trattamenti indipendenti nelle loro informative sulla protezione dei dati. Maggiori informazioni su come tratta i dati ad esempio Microsoft figurano all’indirizzo https://privacy.microsoft.com/de-de/privacystatement; in particolare in merito all’utilizzo di Microsoft Teams cfr. https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.
- Partner contrattuali, compresi i clienti: s’intendono innanzitutto i clienti (p. es. i beneficiari di prestazioni) e altri nostri partner contrattuali, in quanto tale trasferimento di dati è necessario per fini contrattuali. Essi ricevono ad esempio dati di registrazione relativi a buoni emessi e riscattati, inviti ecc.
Fanno inoltre parte dei destinatari i partner contrattuali con i quali collaboriamo o che fanno pubblicità per noi e ai quali trasmettiamo pertanto dati su di voi a fini di analisi e marketing. Chiediamo a questi partner di inviarvi e proporvi pubblicità sulla base dei vostri dati solo con il vostro consenso (per il settore online cfr. n. 12).
Se lavorate per un’azienda o un’organizzazione con la quale abbiamo stipulato un contratto, l’esecuzione di tale contratto può comportare la trasmissione a tale azienda o organizzazione ad esempio di dati relativi alle modalità di utilizzo del nostro servizio. I partner contrattuali di cooperazione e pubblicità ricevono dati di base, contrattuali, sui comportamenti e le preferenze da noi selezionati, affinché possano da un lato effettuare analisi non riferite a persone nel loro settore (p. es. sul numero dei nostri clienti che hanno guardato la loro pubblicità) e dall’altro utilizzare i dati anche a fini pubblicitari (incluso l’approccio promozionale a voi mirato). I partner pubblicitari devono ad esempio avere la possibilità di comunicare con altri nostri clienti idonei e di inviare loro pubblicità.
Autorità: possiamo trasmettere dati personali a uffici, tribunali e altre autorità in Svizzera e all’estero, se siamo tenuti o autorizzati a farlo per legge o se ciò risulta necessario per tutelare i nostri interessi. Le autorità trattano i dati su di voi che ottengono da noi in qualità di titolari del trattamento.
I casi di applicazione sono ad esempio indagini penali, misure di polizia (p. es. piani di protezione della salute, lotta contro la violenza ecc.), direttive e inchieste in materia di vigilanza, procedimenti giudiziari, obblighi di notifica e procedimenti giudiziali e stragiudiziali nonché obblighi legali di informazione e di collaborazione. La comunicazione di dati può essere effettuata anche nel caso in cui desideriamo ottenere informazioni da servizi pubblici, ad esempio per motivare un interesse all’informazione o perché dobbiamo indicare il soggetto su cui abbiamo bisogno di informazioni (p. es. da un registro).
- Altre persone: per altre persone s’intendono altri casi in cui il coinvolgimento di terzi è necessario per gli scopi di cui al n. 4, ad esempio destinatari di prestazioni, media e associazioni con cui collaboriamo o che sono parte di una delle nostre pubblicazioni.
Altri destinatari sono ad esempio i destinatari di consegne o di pagamenti terzi da voi indicati, altri terzi anche nell’ambito di rapporti di rappresentanza (p. es. quando inviamo i vostri dati al vostro avvocato o alla vostra banca) o persone coinvolte in procedimenti amministrativi o giudiziari. Quando collaboriamo con i media e trasferiamo loro materiale (p. es. fotografie), potete eventualmente essere interessati anche voi. Lo stesso vale per la pubblicazione di contenuti (p. es. fotografie, interviste, citazioni ecc.), ad esempio sul nostro sito web o in altre nostre pubblicazioni. Nell’ambito dello sviluppo dell’associazione possiamo vendere o acquistare attività, parti di azienda, valori patrimoniali, parti di associazione o imprese o concludere partenariati, il che può comportare anche la comunicazione di dati (anche vostri, p. es. in qualità di cliente, fornitore o rappresentante di fornitori) alle persone coinvolte in tali transazioni. Anche nell’ambito della comunicazione con i nostri concorrenti, organizzazioni di categoria, associazioni e altri organismi possono verificarsi scambi di dati che riguardano anche voi.
Tutte queste categorie di destinatari possono a loro volta ricorrere a terzi, in modo che i vostri dati possano essere accessibili anche a questi ultimi. Possiamo limitare il trattamento da parte di alcuni terzi (p. es. provider informatici), ma non di tutti (p. es. autorità, banche ecc.).
Consentiamo anche a determinati terzi di rilevare a loro volta i vostri dati personali dal nostro sito web e in occasione di eventi (p. es. fotografi dei media, fornitori di strumenti che abbiamo inserito sul nostro sito web ecc.). A meno che non partecipiamo in modo determinante a tali rilevazioni di dati, i soli responsabili sono questi terzi. In caso di richieste e per far valere i vostri diritti in materia di protezione dei dati, vogliate rivolgervi direttamente a tali terzi.
8. Sono trasmessi dati personali anche all’estero?
Come illustrato al n. 7, comunichiamo i dati anche ad altri servizi, non solo in Svizzera. I vostri dati possono pertanto essere trattati sia in Svizzera sia in Europa, ma in casi eccezionali in qualsiasi Paese del mondo.
Qualora un destinatario si trovi in un Paese privo di una legislazione adeguata in materia di protezione dei dati, lo vincoliamo contrattualmente al rispetto della protezione dei dati applicabile (a tal fine utilizziamo la versione riveduta delle clausole contrattuali tipo della Commissione europea, consultabile al seguente indirizzo: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), nella misura in cui non sia già soggetto a una normativa legalmente riconosciuta per garantire la protezione dei dati e non possiamo basarci su una disposizione derogatoria. Può essere prevista un’eccezione segnatamente in caso di procedimenti giudiziari all’estero, ma anche in caso di interessi pubblici preponderanti o se l’esecuzione del contratto richiede tale comunicazione, se avete acconsentito o se si tratta di dati da voi resi accessibili al pubblico e il cui trattamento non è stato contestato.
Molti Stati al di fuori della Svizzera, dell’UE e dello SEE non dispongono attualmente di leggi che garantiscano un livello adeguato di protezione dei dati dal punto di vista della LPD o del RGPD. Le misure contrattuali menzionate permettono di compensare in parte questa protezione legale debole o inesistente, ma non possono tuttavia eliminare tutti i rischi (segnatamente di accessi statali all’estero). Dovreste essere consapevoli di questi rischi residui, anche se, nel singolo caso, il rischio può essere basso e adottiamo ulteriori misure per minimizzarlo.
Vogliate inoltre notare che i dati scambiati via Internet sono spesso trasmessi tramite Stati terzi. I vostri dati possono quindi essere trasmessi all’estero anche qualora mittente e destinatario si trovino nello stesso Paese.
9. Per quanto tempo trattiamo i vostri dati?
Trattiamo i vostri dati finché lo richiedono gli scopi del nostro trattamento, i termini legali di conservazione e i nostri interessi legittimi di trattamento a scopi di documentazione e di prova o motivi tecnici. Ulteriori informazioni relative alla durata di conservazione e trattamento sono disponibili per le singole categorie di dati al n. 3 e per le categorie di cookie al n. 12. Salvo obblighi legali o contrattuali che impongano il contrario, provvederemo a cancellare o anonimizzare i vostri dati dopo la scadenza della durata di registrazione o di trattamento nell’ambito delle nostre procedure usuali.
Gli scopi di documentazione e di prova comprendono il nostro interesse a documentare processi, interazioni e altri fatti in caso di pretese legali, incongruenze, per scopi di sicurezza informatica e di infrastruttura e come prova di una buona corporate governance e compliance. Una conservazione può essere tecnicamente necessaria se determinati dati non possono essere separati da altri dati e quindi siamo tenuti a conservarli insieme a questi ultimi (p. es. in caso di backup o sistemi di gestione dei documenti).
10. Come proteggiamo i vostri dati?
Adottiamo adeguate misure di sicurezza per tutelare la riservatezza, l’integrità e la disponibilità dei vostri dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il pericolo di perdita, modifica involontaria, divulgazione non voluta o accesso non autorizzato.
Tra le misure di sicurezza di natura tecnica e organizzativa possono rientrare ad esempio misure come la cifratura e la pseudonimizzazione dei dati, protocolli, limitazioni dell’accesso, creazione di copie di sicurezza, istruzioni ai nostri collaboratori, accordi di riservatezza e controlli. Proteggiamo i vostri dati trasmessi tramite il nostro sito web lungo il percorso di trasporto con adeguati meccanismi di cifratura, ma possiamo garantire solo i settori su cui abbiamo il controllo. Obblighiamo anche i nostri titolari del trattamento ad adottare misure di sicurezza adeguate. Non è tuttavia possibile escludere completamente i rischi per la sicurezza; rischi residui sono inevitabili.
11. Quali sono i vostri diritti?
In determinate circostanze, il diritto della protezione dei dati vi garantisce il diritto di opporvi al trattamento dei vostri dati o di limitarlo, in particolare per scopi di marketing diretto e di profilazione per il marketing diretto nonché per altri interessi legittimi al trattamento.
Per facilitarvi il controllo del trattamento dei vostri dati personali, in relazione ai nostri trattamenti avete anche i seguenti diritti, conformemente al diritto della protezione dei dati applicabile:
- il diritto di chiederci se trattiamo dati su di voi e quali;
- il diritto di chiedere la rettifica dei dati inesatti;
- il diritto di ottenere la cancellazione dei dati;
- il diritto di esigere da parte nostra la consegna di determinati dati personali in un formato elettronico corrente o il loro trasferimento a un altro titolare del trattamento;
- il diritto di revocare il vostro consenso, nella misura in cui il nostro trattamento si fondi su di esso;
- il diritto di ricevere, su richiesta, altre informazioni necessarie per l’esercizio di questi diritti.
Qualora desideriate esercitare i diritti menzionati sopra, vogliate comunicarcelo per iscritto; trovate i nostri dati di contatto al n. 2. Per poter escludere abusi, normalmente dobbiamo identificarvi (p. es. con una copia del documento d’identità, sempre che ciò non sia possibile altrimenti).
Potete esercitare questi diritti anche nei confronti di altri titolari del trattamento indipendenti con i quali collaboriamo. Qualora desideriate rivendicare diritti in relazione ai loro trattamenti, vogliate rivolgervi direttamente a loro. Trovate informazioni sui nostri principali partner di cooperazione e fornitori di servizi al n. 7, maggiori informazioni al n. 12.
Vogliate notare che, conformemente al diritto in materia di protezione dei dati applicabile, questi diritti sono soggetti a condizioni, deroghe o limitazioni (p. es. per la protezione di terzi o di segreti commerciali). Se del caso, vi informeremo di conseguenza.
In particolare, dobbiamo eventualmente continuare a trattare e a registrare i vostri dati personali per adempiere a un contratto con voi, per tutelare i nostri interessi degni di protezione, come la rivendicazione, l’esercizio o la difesa di diritti in sede giudiziale, o per rispettare gli obblighi legali. Nella misura consentita dalla legge, in particolare per proteggere diritti e libertà di altre persone interessate e per tutelare interessi degni di protezione, possiamo dunque rifiutare, totalmente o parzialmente, le richieste delle persone interessate (p. es. occultando determinati contenuti riguardanti terzi o i nostri segreti commerciali).
Se non siete d’accordo con le modalità in cui gestiamo i vostri diritti o la protezione dei dati, vogliate comunicarlo a noi o al nostro responsabile della protezione dei dati (n. 2). In particolare, se vi trovate nello SEE, nel Regno Unito o in Svizzera, avete inoltre il diritto di proporre reclamo presso le autorità di vigilanza competenti in materia di protezione dei dati del vostro Paese.
12. Utilizziamo tecnologie di tracciamento online?
Sul nostro sito web utilizziamo diverse tecnologie grazie alle quali noi e terzi da noi incaricati siamo in grado di riconoscervi in caso di utilizzo e, all’occorrenza, di tracciarvi anche per più visite. Il presente capitolo vi dà informazioni in merito.
In sostanza, ciò ci consente di distinguere i vostri accessi (tramite il vostro sistema) dagli accessi di altri utenti, in modo da poter garantire le funzionalità del sito web ed effettuare al contempo analisi e personalizzazioni. L’obiettivo non è quello di risalire alla vostra identità, anche se potremmo farlo, nella misura in cui noi o i terzi da noi incaricati possiamo identificarvi combinando i dati di registrazione. Anche senza dati di registrazione, le tecnologie utilizzate sono strutturate in modo tale che a ogni consultazione di una pagina veniate riconosciuti come visitatori individuali, ad esempio mediante assegnazione a voi o al vostro browser di un numero di riconoscimento specifico (cosiddetto «cookie») da parte del nostro server (o del server di terzi).
I cookie sono codici individuali (p.es. un numero di serie) che il nostro server o un server dei nostri fornitori di servizi o partner pubblicitari trasmette al vostro sistema al momento del collegamento al nostro sito web e che il vostro sistema (browser, dispositivo mobile) accetta e registra fino a una data di scadenza programmata. A ogni ulteriore accesso, il vostro sistema comunica tali codici al nostro server o al server del terzo. Venite così riconosciuti anche se la vostra identità è ignota.
Possono essere utilizzate anche altre tecnologie che consentono di riconoscervi con una probabilità più o meno elevata (ossia di distinguervi dagli altri utenti), ad esempio il «fingerprinting». Tramite fingerprinting vengono combinati il vostro indirizzo IP, il browser utilizzato, la risoluzione dello schermo, la scelta della lingua e altre informazioni che il vostro sistema comunica a ciascun server, dando come risultato un’impronta digitale più o meno unica. In questo modo si può rinunciare ai cookie.
Ogni volta che accedete a un server (p. es. durante l’utilizzo di un sito web o di un’app oppure perché un’immagine è integrata in modo visibile o invisibile in un’e-mail), le vostre visite possono quindi essere tracciate. Se integriamo sul nostro sito web offerte di un partner pubblicitario o di un provider di strumenti analitici, questi ultimi possono tracciarvi allo stesso modo, anche se non potete essere identificati nel singolo caso.
Sul nostro sito web utilizziamo tali tecnologie e permettiamo anche a determinati terzi di farlo. Potete programmare il vostro browser in modo da bloccare o ingannare determinati cookie o tecnologie alternative oppure in modo da eliminare i cookie esistenti. Potete anche integrare nel vostro browser software che blocchino il tracciamento da parte di determinati terzi. Ulteriori informazioni sono disponibili sulle pagine ausiliari del vostro browser (in genere sotto «protezione dei dati») o sui siti web dei terzi che riportiamo di seguito.
Si distinguono i seguenti cookie (comprese le tecnologie con funzioni analoghe a quelle del fingerprinting):
- Cookie necessari: alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. Vi garantiscono ad esempio di poter navigare fra le pagine senza che vengano persi i dati inseriti in un modulo. Garantiscono inoltre che rimaniate connessi. Sono cookie di durata temporanea («cookie di sessione»). Se li bloccate, il sito web potrebbe non funzionare. Altri cookie sono necessari, affinché il server possa registrare le scelte operate o i dati inseriti oltre una sessione (ossia una visita del sito web), qualora desideriate usufruire di tale funzione (p. es. lingua scelta, consenso dato, funzione di login automatico ecc.). Questi cookie scadono di norma entro 24 mesi.
- Cookie di performance: per ottimizzare il nostro sito web e le relative offerte e per meglio rispondere alle esigenze degli utenti, utilizziamo cookie per registrare e analizzare l’utilizzo del nostro sito web, eventualmente anche oltre una singola sessione. Lo facciamo utilizzando servizi di analisi di fornitori terzi (cfr. sotto). Prima di utilizzare tali cookie, chiediamo il vostro consenso. I cookie di performance scadono anch’essi di norma entro 24 mesi. Maggiori dettagli sono disponibili sui siti web dei fornitori terzi.
- Cookie di marketing: è nel nostro interesse e nell’interesse dei nostri partner pubblicitari veicolare la pubblicità al gruppo di destinatari target, mostrandola cioè, per quanto possibile, solo ai soggetti a cui desideriamo rivolgerci. A tale scopo e qualora vi acconsentite, noi e i nostri partner pubblicitari utilizziamo anche cookie che permettono di registrare i contenuti visualizzati o i contratti stipulati. Ciò consente a noi e ai nostri partner pubblicitari di mostrarvi pubblicità che riteniamo possa interessarvi, sul nostro sito web, ma anche su altri siti web che mostrano le nostre pubblicità o quelle dei nostri partner pubblicitari. A seconda della situazione, tali cookie hanno un termine di scadenza che va da alcuni giorni a di norma 12 mesi. Se acconsentite all’utilizzo di questi cookie, vi verrà mostrata pubblicità pertinente, in caso contrario non vedrete meno pubblicità, bensì solo pubblicità meno mirata.
Attualmente utilizziamo offerte dei seguenti fornitori di servizi e partner pubblicitari (nella misura in cui questi utilizzano i vostri dati o i cookie da voi impostati per l’adeguamento della pubblicità):
Google Analytics: questo servizio è fornito da Google Ireland (con sede in Irlanda), che funge da nostro responsabile del trattamento. A sua volta, in qualità di responsabile del trattamento Google Ireland fa capo a Google LLC (con sede negli Stati Uniti) (entrambi «Google»). Mediante cookie di performance (cfr. sopra), Google traccia il comportamento dei visitatori del nostro sito web (durata, frequenza di consultazione delle pagine, origine geografica dell’accesso ecc.) e, su tale base, elabora per noi rapporti sull’utilizzo del nostro sito web. Abbiamo configurato il servizio in modo tale che gli indirizzi IP dei visitatori siano abbreviati da Google in Europa prima dell’inoltro negli Stati Uniti e non possano quindi essere rintracciati. Abbiamo disattivato le impostazioni «Condivisione dei dati» e «Segnali». Pur potendo partire dal presupposto che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google possa trarre da questi dati conclusioni sull’identità dei visitatori per i propri scopi, creare profili personali e collegare questi dati agli account Google di queste persone. Se acconsentite all’utilizzo di Google Analytics, acconsentite espressamente anche a tale trattamento, che comprende anche la trasmissione di dati personali (in particolare dati sull’utilizzo del sito web e dell’app, informazioni sul dispositivo ID individuali) negli Stati Uniti e in altri Stati. Trovate informazioni sulla protezione dei dati di Google Analytics all’indirizzo https://support.google.com/analytics/answer/6004245 e, se disponete di un account Google, trovate maggiori informazioni sul trattamento da parte di Google all’indirizzo https://policies.google.com/technologies/partner-sites?hl=de.
13. Responsabilità per i link
Non abbiamo alcun influsso sulla configurazione attuale e futura e sui contenuti dei siti collegati tramite un link o altro sul nostro sito web. Questa precisazione si applica a tutti i link e rimandi inseriti nella nostra offerta su Internet. A rispondere dei contenuti illegali, erronei e incompleti e in particolare dei danni derivanti dall’uso o dal mancato uso di tali informazioni è unicamente il fornitore del sito a cui si rimanda e non quello che si limita a rimandare alla pubblicazione in questione tramite link. Nei limiti consentiti dalla legge, decliniamo pertanto ogni responsabilità.
14. Sono possibili modifiche della presente informativa sulla protezione dei dati?
La presente informativa sulla protezione dei dati non è parte integrante di alcun contratto con voi. La possiamo modificare in qualsiasi momento. Fa stato la versione pubblicata su questo sito web.
Ultimo aggiornamento: agosto 2023