Dichiarazione sulla protezione dei dati
1. Indirizzi di contatto
Responsabilità del trattamento dei dati personali:
Commissione federale di coordinamento per la sicurezza sul lavoro CFSL
Per i dettagli di contatto si veda l’Impressum.
2. Trattamento dei dati personali
2.1 Termini
Per dati personali si intendono tutte le informazioni relative a una persona identificata o identificabile. Una persona interessata è una persona sulla quale vengono trattati dati personali. Il trattamento comprende qualsiasi utilizzo di dati personali, indipendentemente dai mezzi e dalle procedure impiegati, in particolare la conservazione, la divulgazione, l’acquisizione, la raccolta, la cancellazione, l’archiviazione, la modifica, la distruzione e l’utilizzo di dati personali.
2.2 Basi giuridiche
Trattiamo i dati personali in conformità al diritto svizzero in materia di protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LPD) e all’Ordinanza relativa alla legge federale sulla protezione dei dati (OLPD).
2.3 Natura, portata e finalità
Trattiamo i dati personali necessari per offrire i nostri servizi in modo permanente, fruibile, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie di dati di inventario e di contatto, dati del browser e del dispositivo, dati di contenuto, metadati o dati marginali e dati di utilizzo, dati di localizzazione, dati di vendita, di contratto e di pagamento.
Trattiamo i dati personali per il periodo di tempo necessario per il/i relativo/i scopo/i o come richiesto dalla legge. I dati personali il cui trattamento non è più necessario sono resi anonimi o cancellati. Le persone di cui trattiamo i dati hanno in linea di principio il diritto alla cancellazione.
In linea di principio, trattiamo i dati personali solo con il consenso della persona interessata, a meno che il trattamento non sia consentito per altri motivi legali, ad esempio per l’esecuzione di un contratto con la persona interessata e per le corrispondenti misure precontrattuali, per salvaguardare i nostri interessi legittimi preponderanti, per l’esecuzione di obblighi di legge, perché il trattamento è evidente dalle circostanze o dopo un’informazione preliminare.
In questo contesto, trattiamo in particolare le informazioni che una persona interessata ci fornisce volontariamente e personalmente quando ci contatta, quando utilizza i nostri servizi o quando si registra per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica o con strumenti di supporto simili. Se ci trasmettete dati personali di terzi, siete obbligati a garantire la protezione dei dati nei confronti di tali terzi e a garantire l’esattezza di tali dati personali.
Elaboriamo anche i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente accessibili o che raccogliamo nel corso della fornitura dei nostri servizi, se e nella misura in cui tale elaborazione è consentita per motivi legali.
2.4 Trattamento dei dati personali da parte di terzi, anche all’estero
Possiamo far elaborare i dati personali da terzi incaricati o elaborarli insieme a terzi e con l’aiuto di terzi o trasmetterli a terzi. Queste terze parti sono in particolare i fornitori di cui utilizziamo i servizi. Anche con questi terzi garantiamo un’adeguata protezione dei dati.
Tali terzi sono in linea di principio situati in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, queste terze parti possono trovarsi anche in altri Stati e territori del mondo, a condizione che il loro diritto sulla protezione dei dati garantisca un’adeguata protezione dei dati secondo l’opinione dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) o se un’adeguata protezione dei dati è garantita per altri motivi, ad esempio attraverso un relativo accordo contrattuale, in particolare sulla base di clausole contrattuali standard, o attraverso una certificazione corrispondente. Eccezionalmente, tale terza parte può trovarsi in un Paese senza un’adeguata protezione dei dati, a condizione che siano soddisfatti i requisiti della legge sulla protezione dei dati, come il consenso esplicito della persona interessata.
3. Diritti degli interessati
Le persone interessate di cui trattiamo i dati personali godono dei diritti previsti dalla legge svizzera sulla protezione dei dati. Questi includono il diritto di accesso così come il diritto di rettifica, cancellazione o blocco dei dati personali trattati.
Gli interessati di cui trattiamo i dati personali hanno il diritto di presentare reclamo a un’autorità di controllo competente. L’autorità di controllo per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
4. Sicurezza dei dati
Adottiamo misure tecniche e organizzative appropriate e adeguate per garantire la protezione dei dati e in particolare la sicurezza dei dati. Tuttavia, nonostante queste misure, il trattamento dei dati personali su Internet può sempre presentare lacune di sicurezza. Non possiamo quindi garantire la sicurezza assoluta dei dati.
L’accesso alla nostra offerta online avviene tramite codifica di trasferimento (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la codifica di trasferimento con un lucchetto nella barra degli indirizzi.
5. Utilizzo del sito web
5.1 Cookie
Possiamo utilizzare cookie per il nostro sito web. I cookie, sia i nostri cookie (first party cookies) sia quelli di terzi di cui utilizziamo i servizi (cookie di terze parti; third party cookies), sono dati che vengono memorizzati nel vostro browser. Questi dati memorizzati non devono necessariamente limitarsi ai tradizionali cookie in forma di testo. I cookie non possono eseguire programmi o trasmettere malware come Trojan e virus.
Quando visitate il nostro sito web i cookie possono essere memorizzati temporaneamente nel vostro browser come «cookie di sessione» o per uno specifico lasso di tempo come cosiddetti «cookie permanenti». I «cookie di sessione» vengono automaticamente cancellati quando si chiude il browser. I «cookie permanenti» hanno un periodo di conservazione specifico. In particolare, ci permettono di riconoscere il vostro browser alla visita successiva del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. Tuttavia, i «cookie permanenti» possono essere utilizzati ad esempio anche per il marketing online.
In qualsiasi momento potete disattivare o cancellare i cookie del tutto o in parte nelle impostazioni del vostro browser. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile.
Utilizziamo in particolare:
- Usercentrics: piattaforma di gestione del consenso; fornitore: Usercentrics GmbH (Germania); informazioni sulla protezione dei dati: informativa sulla privacy
Per cookie utilizzati per la misurazione delle prestazioni e della portata è possibile un’opposizione generale («opt-out») per numerosi servizi tramite Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
5.2 File di log del server
Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che queste informazioni siano trasmesse dal vostro browser alla nostra infrastruttura di server o possano essere determinate dal nostro server web: data e ora incluso fuso orario, indirizzo Internet Protocol (IP), stato di accesso (codice di stato HTTP), sistema operativo incluse interfaccia utente e versione, browser incluse lingua e versione, singole sottopagine del nostro sito web visitate inclusa quantità di dati trasferiti, ultima pagina web visitata nella stessa finestra del browser.
Conserviamo tali informazioni, che possono anche costituire dati personali, nei file di log del server. Le informazioni sono necessarie per offrire i nostri servizi online in modo permanente, fruibile e affidabile, così come per poter garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali, anche da parte di terzi o con l’aiuto di terzi.
5.3 Pixel di conteggio
Sul nostro sito web possiamo utilizzare pixel di conteggio, anche conosciuti come web beacon. I pixel di conteggio (anche di terzi di cui utilizziamo i servizi) sono piccole immagini, di solito invisibili, che vengono richiamate automaticamente quando si visita il nostro sito web. I pixel di conteggio possono essere utilizzati per raccogliere le stesse informazioni dei file di log del server.
5.4 Valutazioni e commenti
Vi permettiamo di pubblicare valutazioni e commenti sul nostro sito web. In questo contesto, trattiamo in particolare le informazioni a noi trasmesse da una persona che lascia una valutazione o un commento, ma anche l’indirizzo Internet Protocol (IP) utilizzato così come la data e l’ora. Queste informazioni sono necessarie per consentire la pubblicazione dei commenti e per garantire la protezione contro l’uso improprio, aspetto questo che è nel nostro interesse legittimo prevalente.
6. Notifiche e comunicazioni
Inviamo notifiche e comunicazioni, come le newsletter, tramite e-mail e attraverso altri canali di comunicazione come la messaggeria istantanea.
6.1 Misurazione delle prestazioni e della portata
Le notifiche e le comunicazioni possono contenere collegamenti web o pixel di conteggio che registrano se una singola comunicazione è stata aperta e quali link sono stati cliccati. Questi collegamenti web e pixel di conteggio possono anche registrare l’uso di notifiche e comunicazioni su base personale. Abbiamo bisogno di questa registrazione statistica dell’utilizzo per misurare le prestazioni e la portata al fine di poter offrire notifiche e comunicazioni basate sulle esigenze e le abitudini di lettura dei destinatari in modo efficace e facile da usare, nonché in modo permanente, sicuro e affidabile.
6.2 Consenso e opposizione
In linea di principio, dovete acconsentire espressamente all’uso del vostro indirizzo e-mail e di altri indirizzi di contatto, a meno che tale uso non sia permesso per altre ragioni legali. Per qualsiasi consenso alla ricezione di e-mail utilizziamo, ove possibile, la procedura di «double opt-in», ciò significa che ricevete un’e-mail con un link web da cliccare per dare la vostra conferma, in modo che non possa verificarsi un uso improprio da parte di terzi non autorizzati. Possiamo registrare tali consensi includendo l’indirizzo Internet Protocol (IP), la data e l’ora per scopi probatori e di sicurezza.
In linea di principio, è possibile annullare in qualsiasi momento l’iscrizione alle notifiche e alle comunicazioni come le newsletter. Annullando l’iscrizione, potete in particolare opporvi alla registrazione statistica dell’utilizzo per la misurazione delle prestazioni e della portata. Sono fatte salve notifiche e comunicazioni assolutamente necessarie per la nostra offerta.
6.3 Fornitore di servizi per notifiche e comunicazioni
Inviamo notifiche e comunicazioni tramite servizi forniti da terzi o con l’aiuto di fornitori di servizi. A tal fine, possono essere utilizzati anche cookie.
- Mailchimp: piattaforma di comunicazione; fornitore: The Rocket Science Group LLC d/b/a
Mailchimp (USA), filiale di Intuit Inc. (USA); informazioni sulla protezione dei dati:
dichiarazione sulla protezione dei dati
7. Servizi di terze parti
Utilizziamo servizi di terzi per poter offrire i nostri servizi in modo permanente, fruibile, sicuro e affidabile. Tali servizi possono anche essere utilizzati per incorporare contenuti sul nostro sito web. Servizi come ad esempio i servizi di hosting e di archiviazione richiedono il vostro indirizzo Internet Protocol (IP), poiché altrimenti tali servizi non possono trasmettere i relativi contenuti.
Al fine di soddisfare i propri scopi di sicurezza, statistici e tecnici, anche le terze parti di cui utilizziamo i servizi possono elaborare dati in relazione alla nostra offerta e da altre fonti, compresi cookie, file di log e pixel di conteggio, in forma aggregata, anonima o pseudonimizzata.
Utilizziamo in particolare:
- Servizi di Google: fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per le/gli utenti dello Spazio economico europeo (SEE) e della Svizzera; informazioni generali sulla protezione dei dati: «Principi di privacy e sicurezza», Norme sulla privacy,
- Hostpoint: hosting; fornitore: Hostpoint AG (Svizzera); informazioni sulla protezione dei dati: dichiarazione per la privacy.
8. Misurazione delle prestazioni e della portata
Utilizziamo servizi e programmi per determinare in che modo viene utilizzata la nostra offerta online. In questo contesto possiamo, ad esempio, misurare le prestazioni e la portata della nostra offerta online così come l’efficacia dei collegamenti di terzi al nostro sito web. Tuttavia, ad esempio possiamo anche provare e confrontare come vengono utilizzate diverse versioni della nostra offerta online o parti di essa (metodo «A/B test»). Sulla base dei risultati della misurazione delle prestazioni e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti particolarmente richiesti o apportare miglioramenti alla nostra offerta online.
Quando si utilizzano servizi e programmi per misurare le prestazioni e la portata, gli indirizzi Internet Protocol (IP) dei singoli utenti devono essere memorizzati. Gli indirizzi IP sono sempre abbreviati per seguire il principio di parsimonia nella raccolta dei dati attraverso la corrispondente pseudonimizzazione e per migliorare la protezione dei dati dei visitatori del nostro sito web («IP masking»).
Quando si utilizzano servizi e programmi per misurare le prestazioni e la portata, possono essere utilizzati cookie e possono essere creati profili utente. I profili degli utenti includono, ad esempio, le pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione (almeno approssimativa). In linea di principio, i profili degli utenti sono creati esclusivamente su base pseudonima. Non utilizziamo profili utente per identificare i singoli visitatori del nostro sito web. I servizi individuali a cui siete registrati come utenti possono attribuire l’utilizzo dei nostri servizi online al vostro profilo presso il rispettivo servizio, posto che avete dato, di solito in anticipo, il vostro consenso a questa assegnazione.
Utilizziamo in particolare:
- Google Analytics: misurazione delle prestazioni e della portata; informazioni sulla protezione dei dati specifiche di Google Analytics: misurazione anche attraverso diversi browser e dispositivi (cross-device tracking) così come con indirizzi Internet Protocol (IP) pseudonimizzati che vengono trasmessi a Google negli Stati Uniti solo in casi eccezionali integralmente, «Salvaguardia dei dati», «Componente aggiuntivo del browser per la disattivazione di Google Analytics».
9. Disposizioni finali
Possiamo modificare e integrare in qualsiasi momento la presente dichiarazione sulla protezione dei dati. Comunicheremo tali modifiche e aggiunte nella forma appropriata, in particolare pubblicando sul nostro sito web la rispettiva dichiarazione sulla protezione dei dati aggiornata.