Dichiarazione sulla protezione dei dati

Con la presente Dichiarazione sulla protezione dei dati forniamo informazioni su quali dati personali trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web www.caringcommunities.ch. In particolare, informiamo in merito alle finalità, alle modalità e al luogo del trattamento nonché al tipo di dati personali oggetto del trattamento. Inoltre, forniamo informazioni sui diritti delle persone i cui dati sono oggetto di trattamento da parte nostra.

Per singole o ulteriori attività e operazioni possono trovare applicazione ulteriori dichiarazioni sulla protezione dei dati nonché altri documenti giuridici come condizioni generali di contratto (CG), condizioni di utilizzo o condizioni di partecipazione.

1. Indirizzi di contatto

Titolare del trattamento dei dati personali:

Associazione Rete Caring Communities
Fanni Dahinden, Segretariato
Birmensdorferstrasse 51, 8004 Zurigo

mail@caringcommunities.ch

Nei singoli casi in cui il titolare del trattamento di dati personali è un soggetto diverso, provvediamo a indicarlo.

2. Definizioni e basi giuridiche

2.1 Definizioni

Sono considerati dati personalitutte le informazioni concernenti una persona fisica identificata o identificabile. Una persona interessata è una persona i cui dati personali sono oggetto di trattamento da parte nostra.

Il termine trattamento include qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati. A titolo di esempio, per trattamento si intende la consultazione, il confronto, l’adeguamento, l’archiviazione, la conservazione, la lettura, la comunicazione, la raccolta, la registrazione, il rilevamento, la cancellazione, la pubblicazione, la classificazione, l’organizzazione, la memorizzazione, la modifica, la diffusione, il collegamento, la distruzione e l’utilizzo di dati personali.

2.2 Basi giuridiche

Trattiamo i dati personali in conformità con il diritto svizzero sulla protezione dei dati, in particolare con la legge federale sulla protezione dei dati (legge sulla protezione dei dati, LPD) e con l’ordinanza sulla protezione dei dati (ordinanza sulla protezione dei dati, OPD).

3. Tipo, estensione e finalità

Trattiamo i dati personali che sono necessari per esercitare le nostre attività e operazioni in modo duraturo, semplice per gli utenti, sicuro e affidabile. In particolare, i dati personali trattati possono rientrare nelle categorie seguenti: dati di base e di contatto, dati relativi a browser e dispositivi, dati sul contenuto, metadati e dati marginali, dati di utilizzo, dati di localizzazione, dati di vendita, dati contrattuali e di pagamento.

Trattiamo i dati personali per tutta la durata necessaria per la finalità o le finalità per cui sono stati raccolti o che è prevista dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati e cancellati.

Possiamo affidare il trattamento di dati a terzi. Possiamo trattare i dati personali insieme a terzi e possiamo trasmetterli a terzi. I terzi in questione sono fornitori specializzati che offrono servizi di cui usufruiamo. Assicuriamo la protezione dei dati anche per i trattamenti eseguiti da questi terzi.

In linea di massima, trattiamo dati personali solo con il consenso delle persone interessate. Se e nella misura in cui il trattamento è consentito in base ad altri motivi giuridici, possiamo anche non richiedere il consenso delle persone interessate. Per esempio, possiamo trattare dati personali senza richiedere il consenso per eseguire un contratto, per adempiere obblighi giuridici o proteggere interessi preponderanti.

Inoltre, trattiamo dati personali che riceviamo da terzi, che raccogliamo da fonti di pubblico accesso o che rileviamo nell’esercizio delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi giuridici.

4. Comunicazione

Trattiamo i dati per poter comunicare con terzi. In questo contesto, trattiamo in particolare i dati che la persona interessata ci trasmette quando ci contatta, per esempio tramite posta o e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti ausiliari simili.

I terzi che trasmettono dati altrui sono tenuti a garantire la protezione dei dati delle persone interessate. Tra le altre cose, deve essere garantita la correttezza dei dati personali trasmessi.

Utilizziamo servizi selezionati di fornitori idonei per comunicare meglio con terzi.

5. Sicurezza dei dati

Adottiamo misure tecniche e organizzative idonee a garantire un livello di sicurezza dei dati adeguato al relativo rischio. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza tuttavia poter garantire la sicurezza assoluta dei dati.

L’accesso al nostro sito web e le nostre altre forme di presenza online avvengono mediante crittografia di trasporto (SSL / TLS, in particolare con il protocollo Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser contrassegna la crittografia di trasporto con l’icona di un piccolo lucchetto nella barra dell’indirizzo.

Le nostre comunicazioni digitali – come in linea di massima tutte le comunicazioni digitali – sono soggette a sorveglianza di massa senza motivo o sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo influenzare direttamente il trattamento dei dati personali da parte di servizi di intelligence, forze di polizia e altre autorità di sicurezza. Non possiamo inoltre escludere che singole persone interessate siano sorvegliate in modo specifico.

6. Dati personali all’estero

In linea di massima trattiamo i dati personali in Svizzera. Possiamo tuttavia trasmettere o esportare dati personali anche in altri Stati al fine di trattarli o di farli trattare in tali luoghi.

Possiamo divulgare i dati personali in tutti gli Stati e i territori della Terra e altrove nell’universo se il diritto locale assicura una protezione adeguata dei dati secondo la decisione del Tribunale federale svizzero.

Possiamo divulgare i dati personali in Stati il cui diritto non garantisce un livello appropriato di protezione dei dati, se un’adeguata protezione dei dati è garantita per altri motivi. Una protezione dei dati adeguata viene garantita per esempio da opportuni accordi contrattuali, sulla base di ­clausole tipo di protezione dei dati o con altre garanzie idonee. Eccezionalmente, possiamo esportare dati personali in Stati senza adeguata protezione dei dati se, in compenso, sono soddisfatti requisiti speciali previsti dal ­diritto sulla protezione dei dati, per esempio se esiste il consenso esplicito delle persone interessate o una correlazione diretta con la conclusione o l’esecuzione di un contratto. Su richiesta, siamo felici di informare le persone interessate in merito a eventuali garanzie o di fornire una copia di eventuali garanzie.

7. Diritti delle persone interessate

7.1 Diritti previsti dalla normativa giuridica sulla protezione dei dati

Accordiamo alle persone interessate tutti i diritti previsti dalla normativa giuridica sulla protezione dei dati applicabile. Le persone interessate dispongono in particolare dei diritti seguenti.

• Accesso: le persone interessate possono chiedere se trattiamo dati personali che le riguardano e in caso affermativo di quali dati personali si tratta. Le persone interessate ricevono inoltre le informazioni che sono necessarie per far valere i diritti che sono loro riconosciuti dalla normativa giuridica sulla protezione dei dati e per assicurare trasparenza. Vi rientrano i dati personali trattati in quanto tali, ma anche indicazioni sulla finalità del trattamento, sulla durata della conservazione, su un’eventuale divulgazione o esportazione dei dati in altri Stati e sulla provenienza dei dati personali.
• Rettifica e limitazione: le persone interessate possono chiedere la rettifica dei dati personali inesatti, l’integrazione di dati incompleti e la limitazione del trattamento dei loro dati.
• Cancellazione e opposizione: le persone interessate possono fare cancellare i dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con efficacia futura.
• Consegna e trasmissione dei dati: le persone interessate possono esigere la consegna dei dati personali o la loro trasmissione a un altro titolare del trattamento.

Nei limiti consentiti dalla legge, possiamo differire, limitare o rifiutare l’esercizio dei diritti delle persone interessate. Possiamo indicare alle persone interessate quali sono le condizioni preliminari da soddisfare per l’esercizio dei diritti loro riconosciuti dalla normativa giuridica sulla protezione dei dati. Possiamo, per esempio, rifiutare in tutto o in parte l’accesso facendo riferimento a segreti commerciali o alla protezione di altre persone. Possiamo, per esempio, rifiutare in tutto o in parte anche la cancellazione dei dati personali facendo riferimento a obblighi legali di conservazione.

Eccezionalmente, possiamo prevedere dei costi associati all’esercizio dei diritti. Informiamo le persone interessate preventivamente in merito a eventuali costi.

Siamo tenuti a identificare con misure adeguate le persone interessate che richiedono l’accesso o che fanno valere altri diritti. Le persone interessate sono obbligate a collaborare.

7.2 Protezione giuridica

Le persone interessate hanno il diritto di adire le vie legali per far valere le pretese loro riconosciute dalla ­normativa giuridica sulla protezione dei dati o di fare denuncia o presentare reclamo all’autorità di controllo competente in materia di protezione dei dati.

L’autorità di controllo in materia di protezione dei dati per denunce di persone interessate contro titolari privati e organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della­ trasparenza (IFPDT).

8. Utilizzo del sito web

8.1. Cookie

Possiamo utilizzare cookie. I cookie – nostri (first party cookie) e di terze parti di cui utilizziamo i servizi (third party cookie) – sono dati che vengono memorizzati nel browser. I dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un determinato periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente quando il browser viene chiuso. I cookie permanenti hanno un determinato periodo di conservazione. In particolare, i cookie consentono di riconoscere un browser alla visita successiva del nostro sito web e quindi, ad esempio, di misurare la copertura del nostro sito. I cookie permanenti possono però essere utilizzati anche per le attività di online marketing.

I cookie possono essere disattivati in tutto o in parte oppure cancellati in qualsiasi momento nelle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più disponibile nella sua integralità. Richiediamo attivamente – se necessario e nella misura richiesta – il consenso esplicito all’utilizzo dei cookie.

In caso di cookie utilizzati per la misurazione di performance e copertura oppure a fini pubblicitari, per numerosi servizi è possibile un’opposizione generale («opt-out») tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Registrazione

Possiamo registrare almeno le seguenti informazioni per ogni accesso al nostro sito web e alle nostre altre forme di presenza online, nella misura in cui tali informazioni vengono trasmesse alla nostra infrastruttura digitale durante tale accesso: data e ora, compreso il fuso orario, indirizzo IP, stato dell'accesso (codice di stato HTTP), ­sistema operativo, compresa l'interfaccia utente e la versione­, browser compresa la lingua e la versione, singole sottopagine del nostro sito web visitate compresa la quantità di dati trasmessi­, ultimo sito web visitato nella stessa finestra del browser (referrer).

Registriamo queste informazioni, che possono costituire anche dati personali, in file di log­. Queste informazioni sono necessarie per garantire la nostra presenza online in modo permanente, facile da usare e affidabile. Le informazioni sono necessarie anche per garantire la sicurezza dei dati - anche da parte di terzi o con l'aiuto di terzi.

8.3 Pixel di tracciamento

Nella nostra presenza online possiamo integrare i pixel di tracciamento, denominati anche web beacon. I pixel di tracciamento - compresi quelli di terze parti di cui utilizziamo i servizi - sono solitamente piccole immagini invisibili o script formulati in JavaScript che vengono automaticamente richiamati quando si accede alla nostra presenza online. Con i pixel di tracciamento è possibile rilevare almeno gli stessi dati registrati nei­ file di log.

9. Notifiche e messaggi

Inviamo notifiche e messaggi per e-mail e tramite altri canali di comunicazione come instant messaging o SMS.

9.1. Misurazione della performance e della copertura

Le notifiche e i messaggi possono contenere link a siti internet o pixel di tracciamento che registrano se il singolo messaggio è stato aperto e quali link a siti web sono stati selezionati con un clic. Questi link web e pixel di tracciamento possono rilevare l’utilizzo di notifiche e messaggi anche con riferimento alle persone. Necessitiamo della registrazione statistica dell’utilizzo per misurare la performance e la copertura al fine di poter inviare notifiche e messaggi secondo criteri di efficacia, durata, facilità di utilizzo, sicurezza e affidabilità in base alle esigenze e alle abitudini di lettura delle destinatarie e dei destinatari.

9.2 Consenso e opposizione

In linea di massima l’utente è tenuto a fornire il proprio consenso esplicito all’utilizzo del proprio indirizzo e-mail e degli altri indirizzi di contatto, a meno che l’utilizzo non sia ammesso per altri motivi giuridici. Se possibile, per il consenso utilizziamo la procedura «double opt-in» ovvero l’utente riceve un’email con un link web su cui deve cliccare a fini di conferma, in modo da evitare un abuso da parte di terzi non autorizzati. Possiamo registrare tale consenso, l’indirizzo IP, la data e l’ora per motivi di prova e di sicurezza.

L’utente può opporsi in linea di massima in qualsiasi momento alla ricezione di notifiche e messaggi, come per es. di newsletter. Contemporaneamente, l’utente può anche opporsi alla registrazione statistica dell’utilizzo per la misurazione della performance e della copertura. Restano riservati i messaggi e le notifiche necessari nel contesto delle nostre attività e operazioni.

9.3 Fornitori di servizi per notifiche e messaggi

Per l’invio di notifiche e messaggi ci avvaliamo del supporto di fornitori di servizi specializzati.

In particolare, utilizziamo:

• Mailchimp: piattaforma di comunicazione. Fornitore: The Rocket Science Group LLC DBA Mailchimp (USA) come società controllata di Intuit Inc. (Stati Uniti); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati (Intuit) inclusi «Termini specifici per paese e regione» («Country and Region-Specific Terms»), «Domande frequenti sulla privacy di Mailchimp», «Mailchimp e i trasferimenti di dati europei», «Sicurezza», informativa sui cookie, «Richieste di diritti alla privacy» («Privacy Rights Requests»), «Informativa legale».

10. Social media

Siamo presenti sui social media e su altre piattaforme online per comunicare con persone interessate e fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.

In ogni caso si applicano anche le condizioni generali (CGC) e i termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme. In particolare, queste disposizioni forniscono informazioni sui diritti delle persone interessate direttamente nei confronti della rispettiva piattaforma, tra cui, per esempio, il diritto di accesso.

11. Servizi di terzi

Ci avvaliamo di servizi di terzi specializzati al fine di svolgere le nostre attività e operazioni in modo duraturo, semplice per gli utenti, sicuro e affidabile. Con questi servizi possiamo anche integrare funzioni e contenuti nel nostro sito web. In tal caso, i servizi utilizzati registrano almeno temporaneamente gli indirizzi IP degli/delle utenti per motivi imperativi di natura tecnica.

Per le necessarie finalità statistiche, tecniche e rilevanti per la sicurezza, i terzi di cui utilizziamo i servizi possono trattare i dati correlati alle nostre attività e operazioni in modo aggregato, anonimizzato o pseudonimizzato. A titolo di esempio, si tratta di dati sulla performance o sull’utilizzo, che consentono di offrire il relativo servizio.

In particolare, utilizziamo:

• Servizi di Google. Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per utenti nello Spazio economico europeo (SEE) e in Svizzera; informazioni generali sulla protezione dei dati: «Principi su privacy e sicurezza», «Norme sulla privacy», «Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati», «Guida alla privacy nei prodotti Google», «Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i suoi servizi» (dati di Google), «Tipi di cookie e altre tecnologie utilizzati da Google», «Pubblicità personalizzata» (attivazione / disattivazione / impostazioni.
• Servizi di Microsoft. Fornitori: Microsoft Corporation (Stati Uniti) / Microsoft Ireland Operations Limited (Irlanda) per utenti nello Spazio economico europeo (SEE), in Gran Bretagna e in Svizzera; informazioni generali sulla protezione dei dati: «Privacy presso Microsoft», «Protezione dei dati e privacy (Trust Center)», informativa sulla privacy, dashboard sulla protezione dei dati (impostazioni sui dati e sulla protezione dei dati).

11.1 Infrastruttura digitale

Ci avvaliamo di servizi di terzi specializzati al fine di usufruire dell’infrastruttura digitale necessaria nel quadro delle nostre attività e operazioni. Questi includono, per esempio, servizi di hosting e di archiviazione di fornitori selezionati.

In particolare, utilizziamo:

• Cyon: servizio di hosting. Fornitore: cyon GmbH (Svizzera); informazioni generali sulla protezione dei dati: «Protezione dei dati», dichiarazione sulla protezione dei dati.

11.2 Conferenze audio e video

Ci avvaliamo di servizi specializzati di conferenza audio e video per poter comunicare online. Possiamo usarli per esempio per organizzare riunioni virtuali o per condurre corsi online e webinar. Per la partecipazione a conferenze audio o video si applicano inoltre i documenti legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni di utilizzo.

A seconda della situazione, si consiglia di disattivare il microfono per impostazione predefinita quando si partecipa a conferenze audio o video, nonché di sfocare lo sfondo o di sovrapporre uno sfondo virtuale.

In particolare, utilizziamo:

• Microsoft Teams: piattaforma per conferenze audio e video. Fornitore: Microsoft; informazioni specifiche a Teams: «Privacy e Microsoft Teams».
• Zoom: conferenze video. Fornitore: Zoom Video Communications Inc. (Stati Uniti); informazioni sulla protezione dei dati: Informativa sulla privacy, «Privacy di Zoom», «Centro conformità giuridica».

11.3 Mappe

Utilizziamo servizi di terze parti per incorporare le mappe nel nostro sito web.

In particolare, utilizziamo:

• Google Maps, compresa la piattaforma Google Maps: servizio mappe. Fornitore: Google; informazioni specifiche a Google Maps: «Modalità di trattamento delle informazioni sulla posizione da parte di Google».

11.4 Caratteri

Utilizziamo servizi di terze parti per incorporare caratteri, icone, loghi e simboli selezionati sul nostro sito web.

In particolare, utilizziamo:

• Google Fonts: caratteri. Fornitore: Google; informazioni specifiche a Google Fonts: «Privacy e Google Fonts» («Privacy and Google Fonts»),«Privacy e raccolta dati».

12. Misurazione della performance e della copertura

Cerchiamo di rilevare in che modo viene utilizzata la nostra offerta online. In questo contesto possiamo, per esempio, misurare la performance e la copertura delle nostre attività e operazioni nonché l’effetto dei link di terzi al nostro sito web. Possiamo per esempio anche provare e confrontare le modalità di utilizzo di varie parti o versioni della nostra offerta online (metodo del «test A/B»). In base ai risultati della misurazione della performance e della copertura possiamo, in particolare, correggere errori, potenziare contenuti apprezzati o migliorare la nostra offerta online.

Per la misurazione della performance e della copertura vengono normalmente memorizzati gli indirizzi IP di singoli/e utenti. In questo caso, in linea di massima gli indirizzi IP vengono abbreviati («IP masking») per rispettare il principio della minimizzazione dei dati mediante la pseudonimizzazione.

Per la misurazione della performance e della copertura possono essere utilizzati cookie e allestiti profili utente. I profili utente eventualmente allestiti comprendono, per esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, i dati sulla dimensione dello schermo o relativi alla finestra del browser e – almeno approssimativamente – i dati sulla posizione. In linea di massima gli eventuali profili utente vengono allestiti sono in forma pseudonimizzata e senza la finalità di identificare l’utente. Singoli servizi di terzi ai quali gli/le utenti hanno fatto accesso possono eventualmente associare l’utilizzo della nostra offerta online all’account utente o al profilo utente del rispettivo servizio.

In particolare, utilizziamo:

• Google Analytics: misurazione di performance e copertura. Fornitore: Google; informazioni specifiche a Google Analytics: misurazione anche su diversi browser e dispositivi (Cross-Device Tracking) e con indirizzi IP pseudonimizzati, che solo eccezionalmente vengono trasmessi in forma integrale a Google negli Stati Uniti, «Salvaguardia dei dati», «Componente aggiuntivo del browser per la disattivazione di Google Analytics».

13. Disposizioni finali

La presente Dichiarazione sulla protezione dei dati è stata allestita con un generatore di dichiarazioni di protezione dei dati.

Possiamo modificare e integrare la presente Dichiarazione sulla protezione dei dati in qualsiasi momento. Provvederemo a informare in modo adeguato in merito a eventuali modifiche e integrazioni, in particolare mediante la pubblicazione della Dichiarazione sulla protezione aggiornata sul nostro sito web.