Dichiarazione di protezione dei dati

Dichiarazione di protezione dei dati

Con la presente dichiarazione sulla protezione dei dati, vi informiamo sui dati personali che trattiamo nell'ambito delle nostre attività e attività, compresi i nostri www.compasso.ch-site web e www.reintegration.compasso.ch-site web . In particolare, vi informiamo sulle finalità, le modalità e l'ubicazione del trattamento dei dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Altre dichiarazioni sulla protezione dei dati e altri documenti legali, come le condizioni generali (GTC), i termini di utilizzo o le condizioni di partecipazione, possono essere applicati a singole o ulteriori attività ed eventi.

1. Indirizzi di contatto

Responsabilità del trattamento dei dati personali:

Associazione Compasso
Hegibachstrasse 47
8032 Zurigo

info@compasso.ch

Si richiama l'attenzione sul fatto che in alcuni casi esistono altri responsabili del trattamento dei dati personali.

2. Concetti e basi giuridiche

2.1 Concetti

Dati personali sono tutti i dati che si riferiscono a una persona fisica identificata o identificabile. Un interessato è una persona sulla quale trattiamo i dati personali.

Il trattamento comprende qualsiasi trattamento di dati personali, a prescindere dai mezzi e dalle procedure utilizzate, ad esempio consultare, confrontare, adattare, archiviare, conservare, leggere, comunicare, ottenere, inserire, raccogliere, cancellare, divulgare, archiviare, organizzare, conservare, modificare, diffondere, interconnettere, distruggere e utilizzare i dati personali.

2.2 Base giuridica

Trattiamo i dati personali in conformità alla legislazione svizzera in materia di protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (Data Protection Act, DPA) e al Regolamento sulla protezione dei dati (Data Protection Regulation, GDPR).

3. Natura, ambito e finalità

Trattiamo i dati personali che sono necessari per poter svolgere le nostre attività e il nostro business in modo sostenibile, facile da usare, sicuro e affidabile. Questi dati personali possono, in particolare, rientrare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei metadati o dei dati marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita e dei dati contrattuali e di pagamento.

Trattiamo i dati personali per la durata necessaria allo scopo o agli scopi in questione o per legge. I dati personali che non devono più essere trattati saranno anonimizzati o cancellati.

Possiamo far trattare i dati personali per il periodo richiesto dalla finalità o dalla legge.

Possiamo far trattare i dati personali da terzi. Possiamo trattare i dati personali in collaborazione con terzi o trasferirli a terzi. Queste terze parti includono fornitori di servizi specializzati di cui ci avvaliamo. Anche con questi terzi garantiamo la protezione dei dati.

Trattiamo i dati personali in linea di principio solo con il consenso degli interessati. Se e nella misura in cui il trattamento è consentito da altri motivi legali, possiamo rinunciare al requisito del consenso. Ad esempio, possiamo trattare i dati personali senza consenso per eseguire un contratto, adempiere a obblighi legali o salvaguardare interessi prevalenti.

In questo contesto, trattiamo in particolare i dati che una persona interessata ci fornisce volontariamente quando ci contatta - ad esempio per posta, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono - o quando si registra per un account utente. Ad esempio, possiamo memorizzare questi dati in una rubrica, in un sistema di gestione delle relazioni con i clienti (CRM) o utilizzando strumenti analoghi. Quando riceviamo dati relativi ad altre persone, le persone che ci trasmettono i dati sono tenute a garantire la protezione dei dati nei confronti di queste persone e l'esattezza di questi dati personali.

Inoltre, trattiamo i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente disponibili o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito da motivi legali.

4. Dati personali all'estero

Trattiamo i dati personali in linea di principio in Svizzera. Tuttavia, possiamo divulgare o esportare dati personali in altri paesi, in particolare per elaborarli o farli elaborare in tali paesi.

Possiamo trasferire i dati personali in tutti gli Stati e territori del mondo e in qualsiasi altro luogo del universo, a condizione che la legislazione locale garantisca un'adeguata protezione dei dati, in conformità con la decisione del Consiglio federale svizzero.

Possiamo comunicare dati personali a Stati la cui legislazione non garantisce un'adeguata protezione dei dati, a condizione che l'adeguata protezione dei dati sia garantita per altri motivi. L'adeguata protezione dei dati può, ad esempio, essere garantita da accordi contrattuali corrispondenti, sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In casi eccezionali, possiamo esportare dati personali in paesi che non dispongono di una protezione dei dati adeguata o appropriata, se sono soddisfatte le condizioni particolari di protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto alla conclusione o all'esecuzione di un contratto. Su richiesta, saremo lieti di informare gli interessati su eventuali garanzie o di fornire una copia delle stesse.

5. Diritti degli interessati

5.1 Diritti di protezione dei dati

Garantiamo agli interessati tutti i diritti previsti dalla normativa vigente in materia di protezione dei dati. In particolare, i soggetti interessati godono dei seguenti diritti:

• Informazioni: Gli interessati possono chiedere se trattiamo dati personali che li riguardano e, in tal caso, di quali dati personali si tratta. Agli interessati vengono inoltre fornite le informazioni necessarie per far valere i loro diritti di protezione dei dati e per garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche, tra le altre cose, informazioni sulle finalità del trattamento, sul periodo di conservazione, sull'eventuale divulgazione o esportazione dei dati in altri Stati e sull'origine dei dati personali.
• Rettifica e limitazione: gli interessati possono ottenere la rettifica dei dati personali inesatti, il completamento dei dati incompleti e la limitazione del trattamento dei loro dati.
• Cancellazione e opposizione: gli interessati possono ottenere la cancellazione dei dati personali ("diritto all'oblio") e opporsi al trattamento dei loro dati con effetto per il futuro.
• Consegna e trasferimento dei dati: gli interessati possono richiedere la consegna dei dati personali o il trasferimento dei loro dati a un altro titolare del trattamento.

Possiamo sospendere, limitare o rifiutare l'esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo richiamare l'attenzione degli interessati sulle eventuali condizioni che devono essere soddisfatte per esercitare i loro diritti di protezione dei dati. Ad esempio, possiamo rifiutare di fornire tutte o parte delle informazioni per motivi di riservatezza aziendale o di protezione di altre persone. Possiamo anche rifiutarci, ad esempio, di cancellare tutti o parte dei dati personali invocando gli obblighi di conservazione previsti dalla legge.

Possiamo prevedere spese per l'esercizio dei diritti in via eccezionale. Informeremo in anticipo gli interessati di eventuali costi.

Siamo obbligati a fornire agli interessati le informazioni necessarie.

Siamo tenuti a identificare, attraverso misure appropriate, gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati hanno l'obbligo di collaborare.

5.2 Diritto di ricorso

Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati con mezzi legali o di presentare un reclamo a un'autorità di controllo competente in materia di protezione dei dati.

L'autorità di controllo della protezione dei dati per i responsabili del trattamento privati e gli organi federali in Svizzera è l'Incaricato federale della protezione dei dati e dell'informazione (IFPDT).

6. Sicurezza dei dati

Abbiamo adottato misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione dei rispettivi rischi. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.

L'accesso al nostro sito web avviene tramite crittografia del trasporto (SSL / TLS, in particolare con Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.

La nostra comunicazione digitale è soggetta - come in linea di principio tutte le comunicazioni digitali - alla sorveglianza di massa senza motivo o sospetto e a qualsiasi altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri Stati. Non possiamo esercitare alcuna influenza diretta sul corrispondente trattamento dei dati personali da parte dei servizi segreti, dei servizi di polizia e di altre autorità di sicurezza.

7. Utilizzo del sito web

7.1 Cookie

Possiamo utilizzare i cookie. I cookie - i nostri cookie (cookie di prima parte) e i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) - sono dati memorizzati nel browser. Tali dati memorizzati non si limitano ai tradizionali cookie in forma testuale.

I cookie possono essere memorizzati temporaneamente nel browser come "cookie di sessione" o per un periodo di tempo specifico come "cookie permanenti". I "cookie di sessione" vengono eliminati automaticamente alla chiusura del browser. I cookie permanenti vengono memorizzati per un periodo di tempo specifico. I cookie consentono, ad esempio, di riconoscere un browser alla successiva visita del nostro sito web e quindi di misurare la portata del nostro sito. Tuttavia, i cookie permanenti possono anche essere utilizzati, ad esempio, per il marketing online.

I cookie possono essere disattivati o cancellati in tutto o in parte in qualsiasi momento nelle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più disponibile nella sua interezza. Richiediamo attivamente - almeno se e nella misura in cui è necessario - il consenso esplicito all'uso dei cookie.

Per i cookie utilizzati per la misurazione dell'audience e del successo o per la pubblicità, è possibile un'obiezione generale ("opt-out") per molti servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

7.2 File di log del server

Possiamo raccogliere i seguenti dati per ogni accesso al nostro sito web, nella misura in cui vengono trasmessi dal vostro browser alla nostra infrastruttura server o possono essere determinati dal nostro server web: data e ora, compreso il fuso orario, indirizzo IP (Internet Protocol), stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, sottopagina del nostro sito web visitata, compresa la quantità di dati trasmessi, ultima pagina web visitata nella stessa finestra del browser (referer o referente).

Registriamo queste informazioni, che possono anche costituire dati personali, nei file di log del server. Questi dati sono necessari per fornire il nostro sito web in modo sostenibile, facile da usare e affidabile e per poter garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali - anche da parte di terzi o con l'aiuto di terzi.

7.3 Pixel di tracciamento

Possiamo utilizzare pixel di tracciamento sul nostro sito web. I pixel sono noti anche come web beacon. I pixel di tracciamento - anch'essi provenienti da terzi di cui utilizziamo i servizi - sono piccole immagini, solitamente invisibili, che vengono richiamate automaticamente quando visitate il nostro sito web. I pixel raccolgono le stesse informazioni dei file di log del server.

8. Notifiche e comunicazioni

Inviamo notifiche e comunicazioni tramite e-mail e altri canali di comunicazione, come la messaggistica istantanea o gli SMS.

8.1 Misurazione del successo e della portata

Le notifiche e i messaggi possono contenere link web o pixel che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Questi link web e pixel possono anche registrare il modo in cui le notifiche e i messaggi vengono utilizzati dagli individui. Questa acquisizione statistica dell'utilizzo ci serve per misurare il successo e la portata, in modo da poter inviare notifiche e comunicazioni in modo efficiente e facile da usare, sostenibile, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.

8.2 Consenso e obiezione

L'utente deve in linea di principio acconsentire espressamente all'utilizzo del proprio indirizzo e-mail e di altri indirizzi di contatto, a meno che tale utilizzo non sia consentito per altri motivi legali. Ove possibile, utilizziamo la procedura di "double opt-in" per il consenso, ossia l'utente riceve un'e-mail contenente un link web che deve cliccare per confermare, al fine di evitare abusi da parte di terzi non autorizzati. Potremmo registrare questi consensi, compreso l'indirizzo del protocollo Internet (IP), la data e l'ora, a fini probatori e di sicurezza.

L'utente può in linea di principio opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter. Con tale obiezione, l'utente può anche opporsi alla registrazione statistica dell'utilizzo ai fini della misurazione del successo e della portata. Le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni rimangono riservate.

8.3 Fornitori di servizi per notifiche e comunicazioni

Inviamo notifiche e comunicazioni con l'aiuto di fornitori di servizi specializzati.

In particolare, ci avvaliamo di:

• CleverReach: Piattaforma di email marketing; fornitore: CleverReach GmbH & Co.  KG (Germania); informazioni sulla protezione dei dati: "Protezione e sicurezza dei dati", Dichiarazione sulla protezione dei dati, Informazioni sulla protezione dei dati: "Sicurezza dei dati".

9. Social media

Siamo presenti sui social media e su altre piattaforme online per poter comunicare con gli interessati e informarli sulle nostre attività e operazioni. Nell'ambito di queste piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.

Si applicano inoltre le condizioni generali (GTC) e le condizioni di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei vari gestori di tali piattaforme. In particolare, queste disposizioni forniscono informazioni sui diritti degli interessati direttamente nei confronti della piattaforma in questione, che comprendono, ad esempio, il diritto di accesso.

10. Servizi di terzi

Ci avvaliamo dei servizi di terzi specializzati per poter svolgere le nostre attività e il nostro business in modo sostenibile, facile da usare, sicuro e affidabile. Tra l'altro, tali servizi ci consentono di integrare funzioni e contenuti nel nostro sito web. Durante tale integrazione, i servizi utilizzati raccolgono gli indirizzi IP (Internet Protocol) degli utenti, almeno temporaneamente, per motivi tecnici imprescindibili.

Per motivi tecnici, statistici e di sicurezza, le terze parti di cui utilizziamo i servizi possono elaborare i dati relativi alle nostre attività e operazioni in modo aggregato, anonimo o pseudonimizzato. Ciò include, ad esempio, dati relativi alle prestazioni o all'utilizzo, al fine di poter offrire il servizio in questione.

In particolare, utilizziamo:

• Servizi Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: "Principi di privacy e sicurezza", Privacy Policy, "Google si impegna a rispettare le leggi sulla privacy applicabili", "Google Product Privacy Guide", "Come utilizziamo i dati dei siti web o delle applicazioni su cui vengono utilizzati i nostri servizi" (informazioni fornite da Google), "Tipi di cookie e altre tecnologie utilizzate da Google", "Pubblicità personalizzata" (attivazione/disattivazione/impostazioni).

10.1 Infrastruttura digitale

Ci avvaliamo dei servizi di terze parti specializzate che ci consentono di utilizzare l'infrastruttura digitale necessaria per la nostra attività e le nostre operazioni. Questo include, ad esempio, servizi di hosting e di archiviazione forniti da fornitori selezionati.

In particolare, utilizziamo:

• exigo: Hosting; fornitore: exigo ag (Svizzera); informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati, "Data protection / -security".
• StackPath CDN: Content Delivery Network (CDN); Provider: StackPath LLC (USA) / Highwinds Network Group Inc. (USA); Informazioni sulla protezione dei dati: Dichiarazione sulla privacy.

10.2 Opzioni di contatto

Utilizziamo i servizi di fornitori selezionati per poter comunicare meglio con terzi, come clienti potenziali o esistenti.

In particolare, utilizziamo:

• HubSpot: Customer-Relationship-Management (CRM); fornitori: HubSpot Inc. (USA) / HubSpot Ireland Limited (Irlanda) per gli utenti dello Spazio Economico Europeo (SEE) e della Gran Bretagna; informazioni sulla protezione dei dati: Dichiarazione sulla privacy, "Meccanismi di sicurezza, dati e controllo", "Trust Centre".

10.3 Mappatura

Utilizziamo servizi di terze parti per poter integrare le mappe nel nostro sito web.

In particolare, utilizziamo:

• Google Maps tra cui Google Maps Platform: servizio di mappatura; fornitore: Google; informazioni specifiche di Google Maps: "Come Google utilizza le informazioni sulla posizione".

10.4 Contenuti digitali audio e video

Utilizziamo servizi specializzati di terze parti per consentire la riproduzione diretta di contenuti digitali audio e video, come musica o podcast.

In particolare, utilizziamo:

• YouTube: Piattaforma video; provider: Google; informazioni specifiche di YouTube: "Centro per la privacy e la sicurezza", "I miei dati su YouTube".

10.5 Caratteri

Utilizziamo servizi di terze parti per poter incorporare sul nostro sito web font selezionati, icone, loghi e simboli.

In particolare, utilizziamo:

• Font Awesome: icone e loghi; fornitore: Fonticons Inc (USA); informazioni sulla protezione dei dati: Dichiarazione sulla privacy.
• Google Fonts: Fonts; provider: Google; informazioni specifiche su Google Fonts: "Privacy e Google Fonts" ("Privacy e Google Fonts"), "Privacy e raccolta dei dati".

11. Estensioni per il sito web

Utilizziamo estensioni per il nostro sito web al fine di poter utilizzare funzioni aggiuntive.

In particolare, utilizziamo:

• Google reCAPTCHA: Protezione antispam (distingue tra commenti voluti da esseri umani e commenti non voluti da bot e spam); fornitore: Google; dettagli specifici di Google reCAPTCHA: "What is reCAPTCHA?" ("Cos'è reCAPTCHA?").
• jQuery (OpenJS Foundation): Libreria JavaScript gratuita; provider: OpenJS Foundation (USA) con utilizzo di StackPath CDN; informazioni sulla protezione dei dati: Dichiarazione sulla privacy (OpenJS Foundation), Politica sui cookie (OpenJS Foundation).

12. Misurare il successo e la portata

Cerchiamo di determinare come viene utilizzata la nostra offerta online. A tal fine, possiamo ad esempio misurare il successo e la portata delle nostre attività e operazioni e l'effetto dei link di terzi al nostro sito web. Ma possiamo anche, ad esempio, provare e confrontare l'utilizzo di diverse parti o versioni della nostra offerta online (metodo "A/B test"). Sulla base dei risultati della misurazione del successo e della portata, possiamo, tra l'altro, correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.

Per misurare il successo e la portata, nella maggior parte dei casi vengono registrati gli indirizzi Internet Protocol (IP) dei singoli utenti. In questo caso, gli indirizzi IP vengono in linea di massima abbreviati ("IP masking") per rispettare il principio di economia dei dati grazie alla corrispondente pseudonimizzazione.

Nell'ambito della misurazione del successo e della portata, possono essere utilizzati cookie e creati profili utente. I profili utente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, i dettagli sulle dimensioni dello schermo o della finestra del browser e l ubicazione, almeno approssimativa, del sito.

In particolare, utilizziamo:

• Google Analytics: Misurazione del successo e della portata; fornitore: Google; dati specifici di Google Analytics: Misurazione anche su diversi browser e dispositivi (Cross-Device Tracking) nonché con indirizzi IP (Internet Protocol) pseudonimizzati, che vengono trasmessi integralmente a Google negli Stati Uniti solo eccezionalmente, "Protezione dei dati", "Componente aggiuntivo del browser per la disattivazione di Google Analytics".
• Google Tag Manager: Integrazione e gestione di altri servizi per la misurazione del successo e della portata, nonché di altri servizi di Google e di terzi; fornitore: Google; dettagli specifici di Google Tag Manager: "Dati raccolti da Google Tag Manager"; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.
• Matomo Cloud: Misurazione del successo e della portata con indirizzi IP (Internet Protocol) pseudonimizzati; provider: InnoCraft Ltd (Nuova Zelanda); informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati, nessuna raccolta cross-site e nessuna trasmissione di dati a terze parti ("100 % Data Ownership").

13. Disposizioni finali

Abbiamo redatto questa informativa sulla privacy utilizzando il generatore di dati personali di partner per la protezione dei dati.

Possiamo modificare e integrare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Daremo notizia di tali modifiche e integrazioni in forma appropriata, in particolare pubblicando l'attuale dichiarazione sulla protezione dei dati sul nostro sito web.