Protezione dei dati
Con la presente Dichiarazione sulla protezione dei dati informiamo in merito ai dati personali da noi trattati nel contesto delle nostre attività e operazioni, anche con riferimento ai siti web www.netzwerk-erzaehlcafe.ch, www.cafe-recits.ch e www.caffenarrativi.ch. In particolare, informiamo in merito alle finalità, alle modalità e al luogo del trattamento nonché al tipo di dati personali oggetto del trattamento. Inoltre, forniamo informazioni sui diritti delle persone i cui dati sono oggetto di trattamento da parte nostra.
Per singole o ulteriori attività e operazioni possono trovare applicazione ulteriori dichiarazioni sulla protezione dei dati nonché altri documenti giuridici come condizioni generali di contratto (CG), condizioni di utilizzo o condizioni di partecipazione.
1.Indirizzi di contatto
Titolare del trattamento dei dati personali:
Associazione Rete caffè narrativi
Marcello Martinoni
via Bicentenario 3
6807 Taverne
Svizzera
Nei singoli casi in cui il titolare del trattamento di dati personali è un soggetto diverso, provvediamo a indicarlo.
2. Definizioni e basi giuridiche
2.1 Definizioni
Sono dati personali tutti i dati che si riferiscono a una persona fisica determinata o determinabile. Una persona interessata è una persona i cui dati vengono trattati da noi.
Il termine trattamento include qualsiasi utilizzo di dati personali, a prescindere dai mezzi e dalle procedure impiegati. A titolo di esempio, per trattamento si intende la consultazione, il confronto, l’adeguamento, l’archiviazione, la conservazione, la lettura, la comunicazione, la raccolta, la registrazione, il rilevamento, la cancellazione, la pubblicazione, la classificazione, l’organizzazione, la memorizzazione, la modifica, la diffusione, il collegamento, la distruzione e l’utilizzo di dati personali.
2.2 Basi giuridiche
Trattiamo i dati personali in conformità con il diritto svizzero sulla protezione dei dati, in particolare con la legge federale sulla protezione dei dati (legge sulla protezione dei dati, LPD) e con l’ordinanza sulla protezione dei dati (ordinanza sulla protezione dei dati, OPD).
3. Tipo, estensione e finalità
Trattiamo i dati personali che sono necessari per esercitare le nostre attività e operazioni in modo duraturo, semplice per gli utenti, sicuro e affidabile. In particolare, i dati personali trattati possono rientrare nelle categorie seguenti: dati di base e di contatto, dati relativi a browser e dispositivi, dati sul contenuto, metadati e dati marginali, dati di utilizzo, dati di localizzazione, dati di vendita, dati contrattuali e di pagamento.
Trattiamo i dati personali per tutta la durata necessaria per la finalità o le finalità per cui sono stati raccolti o che è prevista dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati e cancellati.
Possiamo affidare il trattamento di dati a terzi. Possiamo trattare i dati personali insieme a terzi e possiamo trasmetterli a terzi. I terzi in questione sono fornitori specializzati che offrono servizi di cui usufruiamo. Assicuriamo la protezione dei dati anche per i trattamenti eseguiti da questi terzi.
In linea di massima, trattiamo dati personali solo con il consenso delle persone interessate. Se e nella misura in cui il trattamento è consentito in base ad altri motivi giuridici, possiamo anche non richiedere il consenso delle persone interessate. Per esempio, possiamo trattare dati personali senza richiedere il consenso per eseguire un contratto, per adempiere obblighi giuridici o proteggere interessi preponderanti.
In questo contesto trattiamo in particolare i dati che la persona interessata ci ha trasmesso quando ha preso contatto con noi – per es. per posta, e-mail, instant messaging, modulo di contatto, social media o telefono – o quando ha eseguito facoltativamente la registrazione per un account utente. Possiamo memorizzare tali dati per es. in una rubrica o con strumenti ausiliari simili. Quando riceviamo dati personali da terzi, questi ultimi sono obbligati a garantire la protezione dei dati nei confronti delle persone cui i dati si riferiscono e ad assicurare la loro correttezza.
Inoltre, trattiamo dati personali che riceviamo da terzi, che raccogliamo da fonti di pubblico accesso o che rileviamo nell’esercizio delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi giuridici.
4. Dati personali all’estero
In linea di massima trattiamo i dati personali in Svizzera. Possiamo tuttavia trasmettere o esportare dati personali anche in altri Stati al fine di trattarli o di farli trattare in tali luoghi.
Possiamo divulgare i dati personali in tutti gli Stati e i territori della Terra e altrove nell’universo se il diritto locale assicura una protezione adeguata dei dati secondo la decisione del Tribunale federale svizzero.
Possiamo divulgare i dati personali in Stati il cui diritto non garantisce un livello appropriato di protezione dei dati, se un’adeguata protezione dei dati è garantita per altri motivi. Una protezione dei dati adeguata viene garantita per esempio da opportuni accordi contrattuali, sulla base di clausole tipo di protezione dei dati o con altre garanzie idonee. Eccezionalmente, possiamo esportare dati personali in Stati senza adeguata protezione dei dati se, in compenso, sono soddisfatti requisiti speciali previsti dal diritto sulla protezione dei dati, per esempio se esiste il consenso esplicito delle persone interessate o una correlazione diretta con la conclusione o l’esecuzione di un contratto. Su richiesta, siamo felici di informare le persone interessate in merito a eventuali garanzie o di fornire una copia di eventuali garanzie.
5. Diritti delle persone interessate
5.1 Diritti previsti dalla normativa giuridica sulla protezione dei dati
Accordiamo alle persone interessate tutti i diritti previsti dalla normativa giuridica sulla protezione dei dati applicabile. Le persone interessate dispongono in particolare dei diritti seguenti:
- Accesso: le persone interessate possono chiedere se trattiamo dati personali che le riguardano e in caso affermativo di quali dati personali si tratta. Le persone interessate ricevono inoltre le informazioni che sono necessarie per far valere i diritti che sono loro riconosciuti dalla normativa giuridica sulla protezione dei dati e per assicurare trasparenza. Vi rientrano i dati personali trattati in quanto tali, ma anche indicazioni sulla finalità del trattamento, sulla durata della conservazione, su un’eventuale divulgazione o esportazione dei dati in altri Stati e sulla provenienza dei dati personali.
- Rettifica e limitazione: le persone interessate possono chiedere la rettifica dei dati personali inesatti, l’integrazione di dati incompleti e la limitazione del trattamento dei loro dati.
- Cancellazione e opposizione: le persone interessate possono fare cancellare i dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con efficacia futura.
- Consegna e trasmissione dei dati: le persone interessate possono esigere la consegna dei dati personali o la loro trasmissione a un altro titolare del trattamento.
Nei limiti consentiti dalla legge, possiamo differire, limitare o rifiutare l’esercizio dei diritti delle persone interessate. Possiamo indicare alle persone interessate quali sono le condizioni preliminari da soddisfare per l’esercizio dei diritti loro riconosciuti dalla normativa giuridica sulla protezione dei dati. Possiamo, per esempio, rifiutare in tutto o in parte l’accesso facendo riferimento a segreti commerciali o alla protezione di altre persone. Possiamo, per esempio, rifiutare in tutto o in parte anche la cancellazione dei dati personali facendo riferimento a obblighi legali di conservazione.
Eccezionalmente, possiamo prevedere dei costi associati all’esercizio dei diritti. Informiamo le persone interessate preventivamente in merito a eventuali costi.
Siamo tenuti a identificare con misure adeguate le persone interessate che richiedono l’accesso o che fanno valere altri diritti. Le persone interessate sono obbligate a collaborare.
5.2 Diritto di reclamo
Le persone interessate hanno il diritto di adire le vie legali per far valere le pretese loro riconosciute dalla normativa giuridica sulla protezione dei dati o di presentare reclamo all’autorità di controllo competente in materia di protezione dei dati.
L’autorità di controllo in materia di protezione dei dati per titolari privati e organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
6. Sicurezza dei dati
Adottiamo misure tecniche e organizzative idonee a garantire un livello di sicurezza dei dati adeguato al relativo rischio. Non possiamo però garantire la sicurezza assoluta dei dati.
L’accesso al nostro sito web avviene mediante crittografia di trasporto (SSL / TLS, in particolare con il protocollo Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser contrassegna la crittografia di trasporto con l’icona del lucchetto nella barra dell’indirizzo.
Le nostre comunicazioni digitali – come in linea di massima tutte le comunicazioni digitali– sono soggette a sorveglianza di massa senza motivo o sospetto e ad altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo influenzare direttamente il trattamento dei dati personali da parte di servizi di intelligence, forze di polizia e altre autorità di sicurezza.
7. Utilizzo del sito web
7.1. Cookie
Possiamo utilizzare cookie. I cookie – nostri (first party cookie) e di terze parti di cui utilizziamo i servizi (third party cookie) – sono dati che vengono memorizzati nel browser. I dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.
I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un determinato periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente quando il browser viene chiuso. I cookie permanenti hanno un determinato periodo di conservazione. In particolare, i cookie consentono di riconoscere un browser alla visita successiva del nostro sito web e quindi, ad esempio, di misurare il raggio d’azione del nostro sito. I cookie permanenti possono però essere utilizzati anche per le attività di online marketing.
I cookie possono essere disattivati in tutto o in parte oppure cancellati in qualsiasi momento nelle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più disponibile nella sua integralità. Richiediamo attivamente – se necessario e nella misura richiesta – il consenso esplicito all’utilizzo dei cookie.
In caso di cookie utilizzati per la misurazione di performance e raggio d’azione oppure a fini pubblicitari, per numerosi servizi è possibile un’opposizione generale (“opt-out”) tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
7.2 File di log del server
Per ogni accesso al nostro sito web possiamo registrare i dati seguenti, se gli stessi vengono trasmessi dal browser dell’utente all’infrastruttura del nostro server oppure se possono essere rilevati dal nostro web server: data e ora incluso fuso orario, indirizzo IP (Internet Protocol), stato di accesso (codice di stato HTTP), sistema operativo incluse interfaccia utente e versione, browser incluse lingua e versione, singola sottopagina consultata del nostro sito web inclusa la quantità di dati trasmessi e infine pagina web consultata nella stessa finestra di browser (referer o referrer).
Conserviamo queste informazioni, che possono costituire anche dati personali, in file di log del server. I dati sono necessari per mettere a disposizione il nostro sito web in modo duraturo, affidabile e semplice per gli utenti e per poter garantire la sicurezza dei dati e in particolare la protezione dei dati personali – anche tramite terzi o con il loro aiuto.
7.3 Pixel di tracciamento
Sul nostro sito web possiamo utilizzare pixel di tracciamento, denominati anche web beacon. I pixel di tracciamento sono piccole immagini di solito invisibili, anche di terzi di cui utilizziamo i servizi, che vengono richiamate automaticamente quando l’utente visita il nostro sito web. Con i pixel di tracciamento è possibile rilevare gli stessi dati registrati nei file di log del server.
8. Notifiche e messaggi
Inviamo notifiche e messaggi per e-mail e tramite altri canali di comunicazione come instant messaging o SMS.
8.1 Misurazione della performance e del raggio d’azione
Le notifiche e i messaggi possono contenere link a siti internet o pixel di tracciamento che registrano se il singolo messaggio è stato aperto e quali link a siti web sono stati selezionati con un clic. Questi link web e pixel di tracciamento possono rilevare l’utilizzo di notifiche e messaggi anche con riferimento alle persone. Necessitiamo della registrazione statistica dell’utilizzo per misurare la performance e il campo d’azione e per poter inviare notifiche e messaggi secondo criteri di efficacia, durata, facilità di utilizzo, sicurezza e affidabilità in base alle esigenze e alle abitudini di lettura delle destinatarie e dei destinatari.
8.2 Consenso e opposizione
In linea di massima l’utente è tenuto a fornire il proprio consenso esplicito all’utilizzo del proprio indirizzo e-mail e degli altri indirizzi di contatto, a meno che l’utilizzo non sia ammesso per altri motivi giuridici. Se possibile, per il consenso utilizziamo la procedura «double opt-in» ovvero l’utente riceve un’email con un link web su cui deve cliccare a fini di conferma, in modo da evitare un abuso da parte di terzi non autorizzati. Possiamo registrare tale consenso, l’indirizzo di protocollo internet (IP), la data e l’ora per motivi di prova e di sicurezza.
L’utente può opporsi in linea di massima in qualsiasi momento alla ricezione di notifiche e messaggi, come per es. di newsletter. Contemporaneamente, l’utente può anche opporsi alla registrazione statistica dell’utilizzo per la misurazione della performance e del raggio d’azione. Restano riservati i messaggi e le notifiche necessari nel contesto delle nostre attività e operazioni.
8.3 Fornitori di servizi per notifiche e messaggi
Per l’invio di notifiche e messaggi ci avvaliamo del supporto di fornitori di servizi specializzati.
In particolare, utilizziamo:
- Mailchimp: piattaforma di comunicazione. Fornitore: The Rocket Science Group LLC DBA Mailchimp (USA) come società controllata di Intuit Inc. (Stati Uniti); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati (Intuit) inclusi «Termini specifici per paese e regione» («Country and Region-Specific Terms»), «Domande frequenti sulla privacy di Mailchimp», «Mailchimp e i trasferimenti di dati europei», «Sicurezza», informativa sui cookie, «Richieste di diritti alla privacy» («Privacy Rights Requests»), «Informativa legale».
9. Servizi di terzi
Ci avvaliamo di servizi di terzi specializzati al fine di svolgere le nostre attività e operazioni in modo duraturo, semplice per gli utenti, sicuro e affidabile. Con questi servizi possiamo anche integrare funzioni e contenuti nel nostro sito web. In tal caso, i servizi utilizzati registrano almeno temporaneamente gli indirizzi di protocollo internet (IP) degli/delle utenti per motivi imperativi di natura tecnica.
Per le necessarie finalità statistiche, tecniche e rilevanti per la sicurezza, i terzi di cui utilizziamo i servizi possono trattare i dati correlati alle nostre attività e operazioni in modo aggregato, anonimizzato o pseudonimizzato. A titolo di esempio, si tratta di dati sulla performance o sull’utilizzo, che consentono di offrire il relativo servizio.
In particolare, utilizziamo:
- Servizi di Google. Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per utenti nello Spazio economico europeo (SEE) e in Svizzera; informazioni generali sulla protezione dei dati: «Principi su privacy e sicurezza», «Norme sulla privacy», «Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati», «Guida alla privacy nei prodotti Google», «Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i suoi servizi» (dati di Google), «Tipi di cookie e altre tecnologie utilizzati da Google», «Pubblicità personalizzata» (attivazione / disattivazione / impostazioni.
- Servizi di Microsoft. Fornitori: Microsoft Corporation (Stati Uniti) / Microsoft Ireland Operations Limited (Irlanda) per utenti nello Spazio economico europeo (SEE), in Gran Bretagna e in Svizzera; informazioni generali sulla protezione dei dati: «Privacy presso Microsoft», «Protezione dei dati e privacy (Trust Center)», informativa sulla privacy, dashboard sulla protezione dei dati (impostazioni sui dati e sulla protezione dei dati).
9.1 Infrastruttura digitale
Ci avvaliamo di servizi di terzi specializzati al fine di usufruire dell’infrastruttura digitale necessaria nel quadro delle nostre attività e operazioni. Questi includono, per esempio, servizi di hosting e di archiviazione di fornitori selezionati.
In particolare, utilizziamo:
- Cyon: servizio di hosting. Fornitore: cyon GmbH (Svizzera); informazioni generali sulla protezione dei dati: «Protezione dei dati», dichiarazione sulla protezione dei dati.
- WordPress.com: servizio di hosting di blog e sistemi modulari per siti web. Fornitori: Automattic Inc. (Sati Uniti) / Aut O’Mattic A8C Ireland Ltd. (Irlanda) per utenti in Europa e altrove; informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, direttiva sui cookie.
9.2 Pianificazione degli appuntamenti
Ci avvaliamo di servizi di terzi specializzati al fine di fissare appuntamenti online, per esempio colloqui. A integrazione della presente dichiarazione sulla protezione dei dati si applicano anche eventuali condizioni direttamente visibili dei servizi utilizzati come le condizioni di utilizzo o le dichiarazioni sulla protezione dei dati.
9.3 Conferenze audio e video
Ci avvaliamo di servizi specializzati di conferenza audio e video per poter comunicare online. Possiamo usarli per esempio per organizzare riunioni virtuali o per condurre corsi online e webinar. Per la partecipazione a conferenze audio o video si applicano inoltre i documenti legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni di utilizzo.
A seconda della situazione, si consiglia di disattivare il microfono per impostazione predefinita quando si partecipa a conferenze audio o video, nonché di sfocare lo sfondo o di sovrapporre uno sfondo virtuale.
In particolare, utilizziamo:
- Microsoft Teams: piattaforma per conferenze audio e video. Fornitore: Microsoft; informazioni specifiche a Teams: «Privacy e Microsoft Teams».
- Zoom: conferenze video. Fornitore: Zoom Video Communications Inc. (Stati Uniti); informazioni sulla protezione dei dati: Informativa sulla privacy, «Privacy di Zoom», «Centro conformità giuridica».
9.4 Contenuti audio e video digitali
Ci avvaliamo di servizi di terzi specializzati per consentire la riproduzione diretta di contenuti audio e video digitali come musica o podcast.
In particolare, utilizziamo:
- Vimeo: piattaforma video. Fornitore: Vimeo Inc. (Stati Uniti); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, «Privacy».
- YouTube: piattaforma video. Fornitore: Google; informazioni specifiche a YouTube: «Privacy e Centro sicurezza», «I tuoi dati su YouTube».
10. Estensioni per il sito web
Per consentire l’utilizzo di maggiori funzioni, sul nostro sito internet impieghiamo estensioni.
In particolare, utilizziamo:
- Google reCAPTCHA: protezione antispam (differenziazione tra commenti desiderati di persone e commenti indesiderati di bot nonché spam). Fornitore: Google; informazioni specifiche a Google reCAPTCHA: «Che cos’è reCAPTCHA?» («What is reCAPTCHA?»).
11. Misurazione della performance e del raggio d’azione
Cerchiamo di rilevare in che modo viene utilizzata la nostra offerta online. In questo contesto possiamo, per esempio, misurare la performance e il campo d’azione delle nostre attività e operazioni nonché l’effetto dei link di terzi al nostro sito web. Possiamo per esempio anche provare e confrontare le modalità di utilizzo di varie parti o versioni della nostra offerta online (metodo del «test A/B»). In base ai risultati della misurazione della performance e del raggio d’azione possiamo, in particolare, correggere errori, potenziare contenuti apprezzati o migliorare la nostra offerta online.
Per la misurazione della performance e del raggio d’azione vengono normalmente memorizzati gli indirizzi di protocollo internet (IP) di singoli/e utenti. In questo caso, in linea di massima gli indirizzi IP vengono abbreviati («IP masking») per rispettare il principio della minimizzazione dei dati mediante la pseudonimizzazione.
Per la misurazione della performance e del raggio d’azione possono essere utilizzati cookie e allestiti profili utente. I profili utente eventualmente allestiti comprendono, per esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, i dati sulla dimensione dello schermo o relativi alla finestra del browser e – almeno approssimativamente – i dati sulla posizione. In linea di massima gli eventuali profili utente vengono allestiti sono in forma pseudonimizzata e senza la finalità di identificare l’utente. Singoli servizi di terzi ai quali gli/le utenti hanno fatto accesso possono eventualmente associare l’utilizzo della nostra offerta online all’account utente o al profilo utente del rispettivo servizio.
In particolare, utilizziamo:
- Google Analytics: misurazione di performance e raggio d’azione. Fornitore: Google; informazioni specifiche a Google Analytics: misurazione anche su diversi browser e dispositivi (Cross-Device Tracking) e con indirizzi di protocollo internet (IP) pseudonimizzati, che solo eccezionalmente vengono trasmessi in forma integrale a Google negli Stati Uniti, «Salvaguardia dei dati», «Componente aggiuntivo del browser per la disattivazione di Google Analytics».
12. Disposizioni finali
La presente Dichiarazione sulla protezione dei dati è stata allestita con la generazione di dichiarazioni di protezione dei dati di Datenschutzpartner.
Possiamo modificare e integrare la presente Dichiarazione sulla protezione dei dati in qualsiasi momento. Provvederemo a informare in modo adeguato in merito a eventuali modifiche e integrazioni, in particolare mediante la pubblicazione della Dichiarazione sulla protezione aggiornata sul nostro sito web.