Protezione dei dati

Nota: in caso di interpretazione, fa fede la versione tedesca della presente dichiarazione.

Con la presente informativa sulla protezione dei dati, forniamo informazioni sul trattamento dei dati personali nell’ambito delle nostre attività e prestazioni, inclusa la nostra pagina web con nome di dominio www.iniziativa-internet.ch. Informiamo in particolare per quali finalità, in che modo e dove trattiamo quali dati personali. Informiamo inoltre sui diritti delle persone i cui dati vengono da noi trattati.

Per singole o ulteriori attività e prestazioni possiamo pubblicare ulteriori informative sulla protezione dei dati o altre informazioni in materia di protezione dei dati.

Siamo soggetti al diritto svizzero, nonché ad eventuali normative estere applicabili, in particolare al diritto dell’Unione europea (UE) con il Regolamento generale sulla protezione dei dati (RGPD).

Con decisione del 26 luglio 2000, la Commissione europea ha riconosciuto che il diritto svizzero in materia di protezione dei dati garantisce un livello adeguato di protezione. Con rapporto del 15 gennaio 2024, la Commissione europea ha confermato tale decisione di adeguatezza.

1. Dati di contatto

Il titolare del trattamento ai sensi della normativa sulla protezione dei dati è:

Guido Fluri Stiftung
Internet-Initiative
c/o Guido Fluri Stiftung
Schulhausstrasse 10
6330 Cham

info@internet-initiative.ch

In singoli casi, terzi possono essere responsabili del trattamento dei dati personali oppure può sussistere una contitolarità con terzi. Su richiesta forniamo volentieri alle persone interessate informazioni sulla responsabilità applicabile nel singolo caso.

Rappresentanza per la protezione dei dati nello Spazio economico europeo (SEE)

Disponiamo del seguente rappresentante ai sensi dell’art. 27 RGPD:

Sachverständigenbüro Mülot GmbH
Grüner Weg 80
48268 Greven
Germany

info@svb-muelot.de

La rappresentanza per la protezione dei dati funge da punto di contatto supplementare per le persone interessate e le autorità nell’Unione europea (UE) e nel restante Spazio economico europeo (SEE) per richieste relative al RGPD.

2. Definizioni e basi giuridiche

2.1 Definizioni

Persona interessata: persona fisica i cui dati personali vengono da noi trattati.

Dati personali: qualsiasi informazione riferita a una persona fisica identificata o identificabile.

Dati personali particolarmente sensibili: dati relativi a opinioni e attività sindacali, politiche, religiose o filosofiche, dati relativi alla salute, alla sfera intima o all’appartenenza a un’etnia o a una razza, dati genetici, dati biometrici che identificano univocamente una persona, dati relativi a sanzioni o procedimenti penali e amministrativi, nonché dati relativi a misure di assistenza sociale.

Trattamento: qualsiasi operazione sui dati personali, indipendentemente dai mezzi e dalle procedure utilizzate, ad esempio interrogare, confrontare, adattare, archiviare, conservare, leggere, comunicare, ottenere, registrare, raccogliere, cancellare, divulgare, ordinare, organizzare, salvare, modificare, diffondere, collegare, distruggere e utilizzare dati personali.

Spazio economico europeo (SEE): Stati membri dell’Unione europea (UE) nonché il Principato del Liechtenstein, l’Islanda e la Norvegia.

2.2 Basi giuridiche

Trattiamo i dati personali in conformità al diritto svizzero, in particolare alla Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e all’Ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, OPDa).

Trattiamo – nella misura in cui il RGPD sia applicabile – i dati personali sulla base di almeno una delle seguenti basi giuridiche:

• art. 6 par. 1 lett. b RGPD per il trattamento necessario all’esecuzione di un contratto con la persona interessata e per l’attuazione di misure precontrattuali.
• art. 6 par. 1 lett. f RGPD per il trattamento necessario a tutelare interessi legittimi – anche di terzi – salvo che prevalgano le libertà e i diritti fondamentali nonché gli interessi della persona interessata. Tali interessi includono in particolare l’esercizio duraturo, orientato alle persone, sicuro e affidabile delle nostre attività e prestazioni, la garanzia della sicurezza delle informazioni, la protezione contro gli abusi, l’esercizio di pretese giuridiche proprie e il rispetto del diritto svizzero.
• art. 6 par. 1 lett. c RGPD per il trattamento necessario all’adempimento di un obbligo legale cui siamo soggetti in base a un eventuale diritto applicabile degli Stati membri del SEE.
• art. 6 par. 1 lett. e RGPD per il trattamento necessario all’esecuzione di un compito di interesse pubblico.
• art. 6 par. 1 lett. a RGPD per il trattamento basato sul consenso della persona interessata.
• art. 6 par. 1 lett. d RGPD per il trattamento necessario a proteggere interessi vitali della persona interessata o di un’altra persona fisica.
• art. 9 par. 2 e segg. RGPD per il trattamento di categorie particolari di dati personali, in particolare con il consenso delle persone interessate.

Il RGPD definisce il trattamento dei dati personali come «trattamento» e il trattamento dei dati personali particolarmente sensibili come trattamento di categorie particolari di dati personali (art. 9 RGPD).

3. Tipo, portata e finalità del trattamento dei dati personali

Trattiamo i dati personali necessari per svolgere le nostre attività e prestazioni in modo duraturo, orientato alle persone, sicuro e affidabile. I dati personali trattati possono rientrare in particolare nelle categorie di dati del browser e del dispositivo, dati di contenuto, dati di comunicazione, metadati, dati di utilizzo, dati anagrafici inclusi dati di consistenza e dati di contatto, dati di localizzazione, dati di transazione, dati contrattuali e dati di pagamento. I dati personali possono inoltre costituire dati personali particolarmente sensibili.

Trattiamo anche dati personali che riceviamo da terzi, che reperiamo da fonti accessibili al pubblico o che raccogliamo nello svolgimento delle nostre attività e prestazioni, nella misura in cui tale trattamento sia lecito.

Trattiamo dati personali, se necessario, con il consenso delle persone interessate. In molti casi possiamo trattare dati personali senza consenso, ad esempio per adempiere obblighi legali o per tutelare interessi prevalenti. Possiamo anche chiedere il consenso delle persone interessate quando tale consenso non è necessario.

Trattiamo i dati personali per la durata necessaria allo scopo specifico. Anonimizziamo o cancelliamo i dati personali in particolare in funzione dei termini legali di conservazione e prescrizione.

4. Automazione e intelligenza artificiale (IA)

Possiamo trattare dati personali in modo automatizzato o utilizzare l’intelligenza artificiale per il trattamento dei dati personali.

Possiamo utilizzare il profiling per valutare in modo automatizzato determinati aspetti personali relativi alle persone interessate. Il profiling serve ad esempio per analizzare o prevedere interessi, comportamenti o preferenze personali.

Informiamo caso per caso in merito a decisioni basate esclusivamente su un trattamento automatizzato di dati personali che producono un effetto giuridico per le persone interessate o le incidono in modo significativo (decisioni individuali automatizzate).

5. Comunicazione di dati personali

Possiamo comunicare dati personali a terzi, farli trattare da terzi oppure trattarli congiuntamente con terzi. Tali terzi possono essere ad esempio fornitori specializzati di cui ci avvaliamo.

Nel quadro delle nostre attività e prestazioni possiamo comunicare dati personali in particolare a banche e altri fornitori di servizi finanziari, autorità, istituti di formazione e ricerca, consulenti e avvocati, rappresentanze di interessi, fornitori di servizi IT, partner di cooperazione, agenzie di informazioni creditizie ed economiche, aziende di logistica e spedizione, agenzie di marketing e pubblicità, media, società madri, consorelle e controllate, organizzazioni e associazioni, istituzioni sociali, aziende di telecomunicazioni, assicurazioni e fornitori di servizi di pagamento.

6. Comunicazione

Trattiamo dati personali per poter comunicare con singole persone nonché con autorità, organizzazioni e imprese. Trattiamo in particolare i dati che una persona interessata ci trasmette quando ci contatta, ad esempio per posta o e-mail. Possiamo salvare tali dati in una rubrica o con strumenti analoghi.

I terzi che ci trasmettono dati relativi ad altre persone sono tenuti a garantire autonomamente la protezione dei dati di tali persone interessate. Devono in particolare garantire che tali dati siano corretti e possano essere trasmessi.

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati commisurata al rischio. Con le nostre misure garantiamo in particolare riservatezza, disponibilità, tracciabilità e integrità dei dati personali trattati, senza tuttavia poter garantire una sicurezza assoluta dei dati.

L’accesso al nostro sito web e alle altre presenze digitali avviene tramite cifratura del trasporto (SSL / TLS, in particolare con Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser avverte quando si visita un sito senza cifratura del trasporto.

La nostra comunicazione digitale è soggetta – come ogni comunicazione digitale in linea di principio – a sorveglianza di massa senza motivo o sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non abbiamo alcuna influenza diretta sul trattamento corrispondente dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza. Non possiamo neppure escludere che una persona interessata venga sorvegliata in modo mirato.

8. Dati personali all’estero

Trattiamo i dati personali in linea di principio in Svizzera e nello Spazio economico europeo (SEE). Possiamo tuttavia esportare o trasmettere dati personali anche verso altri Stati, in particolare per trattarli o farli trattare lì.

Possiamo esportare dati personali in tutti gli Stati della Terra e altrove nell’Universo, a condizione che il diritto locale garantisca una protezione adeguata dei dati in base a una decisione del Consiglio federale svizzero e, nella misura in cui il RGPD sia applicabile, anche in base a una decisione della Commissione europea.

Possiamo trasmettere dati personali in Stati il cui diritto non garantisce un’adeguata protezione dei dati, qualora la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole contrattuali tipo in materia di protezione dei dati o altre garanzie adeguate. In via eccezionale possiamo esportare dati personali verso Stati senza protezione adeguata o garanzie appropriate se sono soddisfatti i requisiti particolari previsti dal diritto della protezione dei dati, ad esempio il consenso esplicito delle persone interessate o un nesso diretto con la conclusione o l’esecuzione di un contratto. Su richiesta forniamo volentieri informazioni su eventuali garanzie o una copia delle eventuali garanzie.

9. Diritti delle persone interessate

9.1 Diritti in materia di protezione dei dati

Garantiamo alle persone interessate tutti i diritti previsti dal diritto applicabile. In particolare, le persone interessate dispongono dei seguenti diritti:

Accesso: le persone interessate possono chiedere se trattiamo dati personali che le riguardano e, in caso affermativo, quali. Le persone interessate ricevono inoltre le informazioni necessarie per far valere i propri diritti e garantire la trasparenza. Ciò include i dati personali trattati in quanto tali e, tra l’altro, informazioni sullo scopo del trattamento, sulla durata della conservazione, su un’eventuale comunicazione o esportazione verso altri Stati e sull’origine dei dati personali.

Rettifica e limitazione: le persone interessate possono far rettificare dati personali inesatti, completare dati incompleti e richiedere la limitazione del trattamento dei propri dati.

Possibilità di esporre il proprio punto di vista e verifica umana: in caso di decisioni basate esclusivamente su un trattamento automatizzato di dati personali che producono un effetto giuridico per le persone interessate o le incidono in modo significativo (decisioni individuali automatizzate), le persone interessate possono esporre il proprio punto di vista e chiedere una verifica da parte di una persona.

Cancellazione e opposizione: le persone interessate possono chiedere la cancellazione dei dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con effetto per il futuro.

Consegna e portabilità: le persone interessate possono chiedere la consegna dei dati personali o il trasferimento dei propri dati a un altro titolare del trattamento.

Possiamo rinviare, limitare o rifiutare l’esercizio dei diritti delle persone interessate nei limiti consentiti dalla legge. Possiamo indicare alle persone interessate eventuali requisiti da soddisfare per l’esercizio dei propri diritti. Possiamo ad esempio rifiutare in tutto o in parte l’accesso richiamandoci a obblighi di segretezza, interessi prevalenti o alla protezione di altre persone. Possiamo anche rifiutare in tutto o in parte la cancellazione di dati personali, in particolare richiamandoci a obblighi legali di conservazione.

In via eccezionale possiamo prevedere costi per l’esercizio dei diritti. Informiamo preventivamente le persone interessate in merito a eventuali costi.

Siamo tenuti a identificare con misure adeguate le persone interessate che richiedono l’accesso o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.

9.2 Tutela giuridica

Le persone interessate hanno il diritto di far valere i propri diritti in via giudiziaria oppure di presentare una segnalazione o un reclamo a un’autorità di vigilanza in materia di protezione dei dati.

In Svizzera, l’autorità di vigilanza per i titolari privati e gli organi federali è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Le autorità europee di protezione dei dati sono organizzate come membri nel Comitato europeo per la protezione dei dati (EDPB). In alcuni Stati membri del SEE le autorità di vigilanza sono strutturate in modo federale, in particolare in Germania.

10. Utilizzo del sito Internet

10.1 Cookie

Possiamo utilizzare cookie. I cookie – sia cookie propri (first-party cookie) sia cookie di terzi (third-party cookie) i cui servizi utilizziamo – sono dati memorizzati nel browser. I dati memorizzati non si limitano necessariamente ai cookie tradizionali in formato testuale.

I cookie possono essere memorizzati temporaneamente come cookie di sessione oppure, per un determinato periodo di tempo, come cookie permanenti. I cookie di sessione vengono eliminati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata di memorizzazione definita. I cookie consentono in particolare di riconoscere un browser alla visita successiva e, ad esempio, di misurare la portata del nostro sito Internet. I cookie permanenti possono essere utilizzati anche per il marketing online.

I cookie possono essere disattivati, limitati o cancellati in qualsiasi momento tramite le impostazioni del browser. Le impostazioni del browser consentono spesso anche la cancellazione automatica e altre forme di gestione dei cookie. Senza cookie, il nostro sito Internet potrebbe non essere pienamente disponibile in tutte le sue funzionalità.

Nella misura richiesta dal diritto applicabile, richiediamo attivamente il consenso esplicito all’utilizzo dei cookie.

Per i cookie utilizzati per la misurazione del successo e della portata o per finalità pubblicitarie, per numerosi servizi è possibile un rifiuto generale («opt-out») tramite AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

10.2 Registrazione (log)

Possiamo registrare, per ogni accesso al nostro sito Internet e alla nostra presenza digitale, almeno le seguenti informazioni, nella misura in cui tali dati vengano rilevati o trasmessi automaticamente dalla nostra infrastruttura digitale: data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo con interfaccia utente e versione, browser con lingua e versione, singola sottopagina consultata del nostro sito Internet con volume dei dati trasmessi, nonché la pagina Internet consultata in precedenza nella stessa finestra del browser (referrer).

Tali informazioni, che possono anche costituire dati personali, vengono registrate in file di log. Esse sono necessarie per garantire una presenza digitale duratura, sicura, affidabile e orientata all’utente, nonché per assicurare la sicurezza dei dati, anche con l’ausilio di terzi.

10.3 Pixel di tracciamento (web beacon)

Possiamo integrare pixel di tracciamento nella nostra presenza digitale. I pixel di tracciamento, noti anche come web beacon, sono generalmente piccole immagini invisibili o script formulati in JavaScript che vengono richiamati automaticamente all’accesso alla nostra presenza digitale. Mediante i pixel di tracciamento possono essere rilevate almeno le stesse informazioni raccolte tramite la registrazione nei file di log.

11. Notifiche e comunicazioni

11.1 Misurazione del successo e della portata

Le notifiche e le comunicazioni possono contenere link web o pixel di tracciamento che consentono di rilevare se una singola comunicazione è stata aperta e quali link web sono stati cliccati. Tali link e pixel possono anche consentire una rilevazione personalizzata dell’utilizzo delle notifiche e delle comunicazioni.

Questa rilevazione statistica dell’utilizzo è necessaria per la misurazione del successo e della portata, al fine di poter inviare notifiche e comunicazioni in modo efficace, orientato all’utente, duraturo, sicuro e affidabile, tenendo conto delle esigenze e delle abitudini di lettura delle destinatarie e dei destinatari.

11.2 Consenso e opposizione

In linea di principio è necessario il consenso all’utilizzo del vostro indirizzo e-mail e degli altri dati di contatto, salvo che l’utilizzo sia consentito per altri motivi giuridici. Per l’eventuale raccolta di un consenso doppio confermato possiamo utilizzare la procedura di double opt-in. In tal caso riceverete una comunicazione con le istruzioni per la doppia conferma.

I consensi raccolti, inclusi indirizzo IP e timestamp, possono essere registrati per motivi di prova e di sicurezza.

Potete oppormi in qualsiasi momento alla ricezione di notifiche e comunicazioni, ad esempio di newsletter. Con tale opposizione potete contestualmente opporvi anche alla rilevazione statistica dell’utilizzo per la misurazione del successo e della portata. Restano riservate le notifiche e comunicazioni necessarie in relazione alle nostre attività e prestazioni.

11.3 Fornitori di servizi per notifiche e comunicazioni

Inviano notifiche e comunicazioni con l’aiuto di fornitori di servizi specializzati.

Utilizziamo in particolare:

Brevo: creazione e gestione delle relazioni con clienti e utenti, in particolare tramite e-mail e messaggistica istantanea; fornitore: Sendinblue GmbH (Germania); informazioni sulla protezione dei dati: «Protezione e sicurezza dei dati», informativa sulla privacy, «Sicurezza e protezione dei dati».

12. Social media

Siamo presenti su piattaforme di social media e su altre piattaforme online al fine di comunicare con persone interessate e di informare sulle nostre attività e prestazioni. In tale contesto, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

Si applicano inoltre le condizioni generali, le condizioni di utilizzo, le informative sulla protezione dei dati e le altre disposizioni dei rispettivi gestori delle piattaforme. Tali disposizioni informano in particolare sui diritti delle persone interessate direttamente nei confronti della piattaforma, ad esempio il diritto di accesso.

Per la nostra presenza su Facebook, incluse le cosiddette Page Insights, siamo – nella misura in cui il GDPR è applicabile – contitolari del trattamento insieme a Meta Platforms Ireland Limited (Irlanda), che fa parte delle società Meta (tra cui negli Stati Uniti). Le Page Insights forniscono informazioni su come le visitatrici e i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo tali informazioni per offrire una presenza su Facebook efficace e orientata all’utente.

Ulteriori informazioni sulla natura, la portata e le finalità del trattamento dei dati, sui diritti delle persone interessate nonché sui dati di contatto di Facebook e del suo responsabile della protezione dei dati sono disponibili nell’informativa sulla privacy di Facebook. Abbiamo concluso con Facebook il cosiddetto «Addendum per i titolari del trattamento», stabilendo in particolare che Facebook è responsabile della garanzia dei diritti delle persone interessate. Le informazioni relative alle Page Insights sono disponibili alla pagina «Informazioni su Page Insights», comprese le «Informazioni sui dati di Page Insights».

13. Servizi di terzi

Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività e prestazioni in modo duraturo, sicuro, affidabile e orientato all’utente. Tali servizi ci consentono in particolare di integrare funzioni e contenuti nel nostro sito Internet. Nell’ambito di tali integrazioni, i servizi utilizzati rilevano, per motivi tecnici imprescindibili, almeno temporaneamente, gli indirizzi IP delle utenti e degli utenti.

Per finalità di sicurezza, statistiche e tecniche, i terzi i cui servizi utilizziamo possono trattare dati relativi alle nostre attività e prestazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta, ad esempio, di dati di prestazione o di utilizzo necessari per fornire il servizio in questione.

Utilizziamo in particolare:

Servizi di Google: fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda), in parte per utenti nello Spazio economico europeo (SEE) e in Svizzera; informazioni generali sulla protezione dei dati: «Gestione della privacy e misure di protezione», informativa sulla privacy, «Ulteriori informazioni su come Google utilizza i dati personali», «Google è impegnata al rispetto delle leggi applicabili in materia di protezione dei dati», «Guida alla protezione dei dati nei prodotti Google», «Come utilizziamo i dati dei siti web o delle app che utilizzano i nostri servizi», informativa sui cookie, «Pubblicità su cui puoi intervenire» (impostazioni per la pubblicità personalizzata).

Servizi di Microsoft: fornitori: Microsoft Ireland Operations Limited (Irlanda) per utenti nello Spazio economico europeo (SEE), in Svizzera e nel Regno Unito / Microsoft Corporation (USA) per utenti nel resto del mondo; informazioni generali sulla protezione dei dati: «Protezione dei dati in Microsoft», «Privacy e protezione dei dati», informativa sulla privacy, «Impostazioni dei dati e della privacy».

14. Estensioni del sito Internet

Utilizziamo estensioni per il nostro sito Internet al fine di beneficiare di funzionalità aggiuntive. Possiamo utilizzare servizi selezionati di fornitori idonei oppure gestire tali estensioni sulla nostra infrastruttura digitale propria.

Utilizziamo in particolare:

Google reCAPTCHA: protezione contro i bot (distinzione tra attività desiderate di esseri umani e attività indesiderate di bot); fornitore: Google; informazioni specifiche su Google reCAPTCHA: «Che cos’è reCAPTCHA?».

15. Misurazione del successo e della portata

Cerchiamo di misurare il successo e la portata delle nostre attività e prestazioni. In tale contesto possiamo anche misurare l’impatto di indicazioni di terzi o verificare come vengano utilizzate diverse parti o versioni della nostra presenza digitale (metodo di test A/B). Sulla base dei risultati possiamo, in particolare, correggere errori, rafforzare contenuti apprezzati o apportare miglioramenti.

Per la misurazione del successo e della portata, nella maggior parte dei casi vengono rilevati gli indirizzi IP delle utenti e degli utenti. In tali casi, gli indirizzi IP vengono di norma abbreviati («IP masking») al fine di rispettare il principio di minimizzazione dei dati mediante la pseudonimizzazione.

Nell’ambito della misurazione del successo e della portata possono essere utilizzati cookie e creati profili utente. Eventuali profili possono includere, ad esempio, le singole pagine visitate o i contenuti consultati, informazioni sulla dimensione dello schermo o della finestra del browser nonché la posizione – almeno approssimativa. In linea di principio, eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare singole utenti o singoli utenti. Alcuni servizi di terzi, presso i quali le utenti e gli utenti sono registrati, possono eventualmente associare l’utilizzo della nostra offerta online al conto o profilo utente presso il rispettivo servizio.

Utilizziamo in particolare:

Plausible Analytics: misurazione del successo e della portata; fornitore: Plausible Insights OÜ (Estonia); informazioni sulla protezione dei dati: nessun trattamento di dati personali e nessun utilizzo di cookie, informativa sulla privacy, «Data Policy», «About Plausible Analytics», «Privacy-focused Google Analytics Alternative».

16. Disposizioni finali sulla dichiarazione sulla protezione dei dati

La presente dichiarazione sulla protezione dei dati è stata redatta utilizzando il generatore di informative sulla privacy di Datenschutzpartner.

Possiamo aggiornare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Informiamo sugli aggiornamenti in forma appropriata, in particolare mediante la pubblicazione della versione aggiornata della dichiarazione sulla protezione dei dati sul nostro sito Internet.