Protezione dei dati & Disclaimer
EUPATI Svizzera
Aggiornato ad settembre 2024
La tutela della privacy dei clienti e degli utenti del web è una priorità per EUPATI CH. La presente dichiarazione sulla protezione dei dati ha lo scopo di illustrare i principi in base ai quali EUPATI CH raccoglie, elabora e utilizza i dati in relazione alla propria attività.
In particolare, forniamo informazioni sul perché, come e dove vengono trattati i dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.
Altre dichiarazioni sulla protezione dei dati e altri documenti legali, come le Condizioni generali di contratto (CGC), le condizioni di utilizzo o le condizioni di partecipazione, possono essere applicate a determinate attività e attività aggiuntive.
Siamo soggetti alla legge svizzera sulla protezione dei dati e, ove applicabile, alla legge straniera sulla protezione dei dati, in particolare quella dell’Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR). La Commissione europea riconosce che la legge svizzera sulla protezione dei dati garantisce un’adeguata protezione dei dati.
1.Indirizzi di contatto
Responsabile del trattamento dei dati personali :
EUPATI CH
Weinbergstrasse 37
CH-8006 Zurigo
secretariat@eupati.ch
Responsabile della protezione dei dati
Il seguente responsabile della protezione dei dati è il punto di contatto per gli interessati e la persona di contatto per le autorità di controllo in caso di richieste relative alla legge sulla protezione dei dati:
EUPATI CH
Mark Baecher
Weinbergstrasse 37
CH-8006 Zurigo
- Termini e basi giuridiche
2.1 Termini
Per dati personali si intende qualsiasi informazione relativa a una persona identificata o identificabile. L’interessato è una persona sulla quale vengono trattati i dati personali.
L’elaborazione comprende qualsiasi trattamento dei dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, in particolare l’archiviazione, la divulgazione, l’acquisizione, la raccolta, la cancellazione, la conservazione, la modifica, la distruzione e l’utilizzo dei dati personali.
Lo Spazio Economico Europeo (SEE) comprende gli Stati membri dell’Unione Europea (UE), nonché il Principato del Liechtenstein, l’Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (GDPR) fa riferimento al trattamento dei dati personali come trattamento dei dati personali.
2.2 Base giuridica
Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LDP) e all’Ordinanza sulla legge federale sulla protezione dei dati (LPDP).
Trattiamo i dati personali – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – in base ad almeno una delle seguenti basi giuridiche:
– Art. 6, comma 1, lett. b RGPD per il trattamento dei dati personali necessario all’esecuzione di un contratto con l’interessato nonché all’esecuzione di misure precontrattuali.
– Art. 6, comma 1, lett. f RGPD per il trattamento necessario dei dati personali per la tutela degli interessi legittimi nostri o di terzi, nella misura in cui non prevalgano i diritti e le libertà fondamentali e gli interessi dell’interessato. Tra gli interessi legittimi rientrano il nostro interesse a condurre le nostre attività e i nostri affari in modo sostenibile, facile da usare, sicuro e affidabile e a comunicare in tal senso, a garantire la sicurezza delle informazioni, a proteggerci da abusi, a far valere i nostri diritti legali e a rispettare il diritto svizzero.
– Art. 6, comma 1, lettera c GDPR per il trattamento necessario dei dati personali al fine di adempiere a un obbligo legale a cui siamo soggetti in conformità con la legge eventualmente applicabile degli Stati membri dello Spazio economico europeo (SEE).
– Art. 6, par. 1, lett. e) GDPR per il trattamento necessario dei dati personali al fine di svolgere un compito di interesse pubblico.
– Art. 6, comma 1, lett. a RGPD per il trattamento dei dati personali con il consenso dell’interessato.
– Art. 6, par. 1, lett. d RGPD per il trattamento dei dati personali necessario a tutelare gli interessi vitali dell’interessato o di un’altra persona fisica.
- Natura, ambito e finalità
Trattiamo i dati personali necessari per poter svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. In particolare, tali dati personali possono rientrare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei meta-dati o dati marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita e dei dati contrattuali e di pagamento.
Trattiamo i dati personali per il periodo di tempo necessario per il/i relativo/i scopo/i o come richiesto dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati.
I dati personali possono essere elaborati da terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a terzi. Tali terzi sono, in particolare, fornitori specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche a tali terzi.
Trattiamo i dati personali solo con il consenso dell’interessato, a meno che il trattamento non sia consentito da altri motivi legali. Il trattamento senza consenso può essere consentito, ad esempio, per l’esecuzione di un contratto con l’interessato e per le relative misure precontrattuali, per tutelare i nostri interessi legittimi prevalenti, perché il trattamento risulta evidente dalle circostanze o previa informazione.
In questo contesto, trattiamo in particolare le informazioni che l’interessato ci fornisce volontariamente quando ci contatta – ad esempio, per lettera, e-mail, messaggistica istantanea, ecc.
Possiamo memorizzare tali informazioni, ad esempio, in una rubrica o con strumenti analoghi. Se riceviamo dati di altre persone, le persone che li trasmettono sono tenute a garantire la protezione dei dati di queste persone e ad assicurare l’esattezza di questi dati personali.
Trattiamo anche i dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.
- Candidature
Trattiamo i dati personali dei candidati nella misura in cui è necessario per valutare la loro idoneità a un rapporto di lavoro o per la successiva attuazione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Trattiamo anche i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare nell’ambito di lettere di presentazione, CV e altri documenti di candidatura, nonché di profili online.
Se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), trattiamo i dati personali dei candidati in particolare ai sensi dell’articolo 9 (2) (b) del GDPR.
- Dati personali all’estero
Trattiamo i dati personali in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, possiamo anche esportare o trasferire i dati personali in altri paesi, in particolare per elaborarli o farli elaborare.
Possiamo esportare i dati personali in tutti gli Stati e i territori del pianeta e in altre parti dell’universo, a condizione che la legge del luogo garantisca un’adeguata protezione dei dati secondo la valutazione dell’Incaricato federale della protezione dei dati e delle informazioni (IFPDT) o secondo la decisione del Consiglio federale svizzero e – se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile – secondo la decisione della Commissione europea.
Possiamo trasferire i dati personali in paesi la cui legislazione non garantisce un’adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non garantiscono una protezione adeguata o appropriata dei dati se sono soddisfatti i requisiti speciali della legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l’esecuzione di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie o una copia delle stesse su richiesta.
- Diritti degli interessati
I soggetti sui quali trattiamo i dati personali hanno i diritti previsti dalla legge svizzera sulla protezione dei dati. Questi includono il diritto all’informazione e il diritto alla correzione, alla cancellazione o al blocco dei dati personali trattati.
Gli interessati di cui trattiamo i dati personali possono – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – richiedere gratuitamente la conferma che stiamo trattando i dati personali che li riguardano. In questo caso, gli interessati possono richiedere informazioni sul trattamento dei loro dati personali, ottenere la limitazione del trattamento dei loro dati personali, esercitare il diritto alla portabilità dei dati e ottenere la rettifica, la cancellazione (“diritto all’oblio”), il blocco o il completamento dei loro dati personali.
Gli interessati di cui trattiamo i dati personali possono – se e nella misura in cui si applica il GDPR – revocare il consenso che hanno dato in qualsiasi momento con effetto per il futuro e opporsi al trattamento dei loro dati personali in qualsiasi momento.
Gli interessati su cui trattiamo i dati personali hanno il diritto di ricorrere a un’autorità di controllo competente. L’autorità di controllo per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (IFPDT).
- Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.
L’accesso al nostro sito web avviene tramite la crittografia del trasporto (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.
La nostra comunicazione digitale è soggetta, come tutte le comunicazioni digitali, a una sorveglianza di massa senza motivo o sospetto e ad altri controlli da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, agenzie di polizia e altre autorità di sicurezza.
- Utilizzo del sito web
8.1 Cookie
Possiamo utilizzare i cookie. I cookie – nostri (cookie di prima parte) e di terze parti di cui utilizziamo i servizi (cookie di terze parti) – sono dati che vengono memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.
I cookie possono essere memorizzati nel browser temporaneamente come “cookie di sessione” o per un certo periodo di tempo come cosiddetti cookie permanenti. I “cookie di sessione” vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. Tuttavia, i cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.
I cookie possono essere disattivati e cancellati completamente o parzialmente in qualsiasi momento dalle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Richiediamo attivamente il vostro consenso esplicito all’uso dei cookie, almeno se e nella misura necessaria.
Per i cookie utilizzati per la misurazione delle prestazioni e della portata o per la pubblicità, è possibile un’obiezione generale (“opt-out”) per molti servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
8.2 File di log del server
Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che tali informazioni siano trasmesse dal vostro browser alla nostra infrastruttura server o possano essere determinate dal nostro server web: data e ora, compreso il fuso orario, indirizzo del protocollo Internet (IP), stato di accesso (codice di stato HTTP), sistema operativo, compresa l’interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, sito web visitato per l’ultima volta nella stessa finestra del browser (referer o referrer).
Tali informazioni, che possono anche costituire dati personali, vengono memorizzate nei file di log del server. Le informazioni sono necessarie per fornire il nostro sito web in modo permanente, facile da usare e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali – anche da parte di terzi o con l’aiuto di terzi.
8.3 Pixel di tracciamento
Sul nostro sito web possiamo utilizzare pixel di tracciamento. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento – anche di terzi di cui utilizziamo i servizi – sono piccole immagini, solitamente invisibili, che vengono recuperate automaticamente quando visitate il nostro sito web. Con i contatori di pixel possono essere raccolte le stesse informazioni dei file di log del server.
- Notifiche e messaggi
Inviamo notifiche e comunicazioni via e-mail e attraverso altri canali di comunicazione come la messaggistica istantanea o gli SMS.
9.1 Misurazione del successo e della portata
Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche tracciare l’utilizzo delle notifiche e delle comunicazioni su base personale. Abbiamo bisogno di questa registrazione statistica dell’utilizzo per misurare le prestazioni e la portata, al fine di essere in grado di inviare notifiche e messaggi in modo efficace e facile da usare in base alle esigenze e alle abitudini di lettura dei destinatari, nonché in modo permanente, sicuro e affidabile.
9.2 Consenso e obiezione
In linea di principio, l’utente deve acconsentire espressamente all’utilizzo del proprio indirizzo e-mail e di altri indirizzi di contatto, a meno che tale utilizzo non sia consentito per altri motivi legali. Per qualsiasi consenso utilizziamo, ove possibile, la procedura del “double opt-in”, vale a dire che l’utente riceve un’e-mail con un link web che deve cliccare per confermare, in modo da evitare abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, compreso l’indirizzo di protocollo Internet (IP), la data e l’ora per motivi di sicurezza e di prova.
In linea di principio, è possibile opporsi alla ricezione di notifiche e comunicazioni come le newsletter in qualsiasi momento. Con tale obiezione, potete allo stesso tempo opporvi alla registrazione statistica dell’utilizzo per le prestazioni e il raggiungimento degli obiettivi.Ciò non pregiudica le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.
9.3 Fornitore di servizi per notifiche e messaggi
Inviamo notifiche e comunicazioni utilizzando fornitori di servizi specializzati.
In particolare utilizziamo:
– Mailchimp: invio di newsletter; fornitore: Rocket Science Group LLC (USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, conformità al DSGVO.
- Media sociali
Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).
In questo caso si applicano anche le Condizioni generali (CG) e i Termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Queste disposizioni informano in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, che comprendono, ad esempio, il diritto all’informazione.
Per la nostra presenza sui social media su Facebook e Instagram, compresi i cosiddetti page insights, siamo – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – congiuntamente responsabili con Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte delle società Meta (anche negli USA). I Page Insights forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo i Page Insights per fornire la nostra presenza sui social media su Facebook in modo efficace e facile da usare.
Ulteriori informazioni sul tipo, l’ambito e lo scopo del trattamento dei dati, informazioni sui diritti degli interessati e i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nell’informativa sulla privacy di Facebook. Abbiamo stipulato con Facebook il cosiddetto “Responsible Party Agreement” e abbiamo quindi concordato in particolare che Facebook è responsabile della garanzia dei diritti degli interessati. Per quanto riguarda i cosiddetti Page Insights, le informazioni corrispondenti sono disponibili alla pagina “Informazioni su Page Insights”, compresa “Informazioni sui dati di Page Insights”.
- Servizi di terzi
Per svolgere le nostre attività e operazioni in modo duraturo, semplice, sicuro e affidabile, utilizziamo servizi forniti da terzi specializzati. Con tali servizi possiamo, tra l’altro, incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati registrano gli indirizzi IP (Internet Protocol) degli utenti, almeno temporaneamente, per motivi tecnicamente impellenti.
Per i necessari scopi tecnici, statistici e di sicurezza, i terzi di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il relativo servizio.
Utilizziamo in particolare:
– Servizi Google: Fornitore: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: “Principi di privacy e sicurezza”, dichiarazione sulla protezione dei dati, ‘Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati’, ‘Guida alla protezione dei dati nei prodotti Google’, ‘Come utilizziamo i dati dei siti web o delle app su cui vengono utilizzati i nostri servizi’ (informazioni di Google), ‘Tipi di cookie e altre tecnologie utilizzate da Google’, ‘Pubblicità personalizzata’ (attivazione / disattivazione / impostazioni).
– Servizi di Microsoft: Fornitori: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE), del Regno Unito e della Svizzera; Informazioni generali sulla protezione dei dati: “Protezione dei dati presso Microsoft”, ‘Protezione dei dati (Trust Center)’, dichiarazione sulla protezione dei dati.
11.1 Infrastruttura digitale
Utilizziamo servizi di terze parti specializzate per fornirci l’infrastruttura digitale di cui abbiamo bisogno in relazione alle nostre attività e operazioni. Si tratta, ad esempio, di servizi di hosting e di archiviazione forniti da fornitori selezionati.
In particolare, utilizziamo:
– Hostpoint: hosting; fornitore: Hostpoint AG (Svizzera); informazioni sulla protezione dei dati: informativa sulla privacy.
– WordPress.com: Blog hosting e website builder; fornitore: Automattic Inc (USA) / Aut O’Mattic A8C Ireland Ltd (Irlanda) per gli utenti in Europa, tra gli altri; informazioni sulla protezione dei dati: informativa sulla privacy, informativa sui cookie.
11.2 Conferenze audio e video
Per comunicare online utilizziamo servizi specializzati di audio e videoconferenza. Ad esempio, possiamo utilizzarli per organizzare riunioni virtuali o condurre lezioni online e webinar. Per la partecipazione a conferenze audio e video valgono inoltre i testi legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni di utilizzo.
A seconda della situazione di vita, consigliamo di disattivare il microfono per impostazione predefinita quando si partecipa a conferenze audio o video, nonché di sfocare lo sfondo o di sovrapporre uno sfondo virtuale.
Utilizziamo in particolare:
– Microsoft Teams: piattaforma per, tra l’altro, conferenze audio e video; fornitore: Microsoft; informazioni specifiche su Teams: “Privacy e Microsoft Teams”.
– Zoom: videoconferenza; fornitore: Zoom Video Communications Inc. (USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, “Protezione dei dati presso Zoom”, “Centro per la conformità legale”.
11.3 Materiale cartografico
Utilizziamo servizi di terze parti per incorporare mappe sul nostro sito web.
In particolare, utilizziamo:
– Google Maps, compresa la piattaforma Google Maps: servizio di mappe; fornitore: Google; informazioni specifiche di Google Maps: “Come Google utilizza le informazioni sulla posizione”.
11.4 Contenuti digitali audio e video
Utilizziamo servizi di terzi specializzati per consentire la riproduzione diretta di contenuti digitali audio e video come musica o podcast.
In particolare, utilizziamo:
– YouTube: Piattaforma video; Fornitore: Google; informazioni specifiche di YouTube: “Centro privacy e sicurezza”, ‘I miei dati su YouTube’.
- Misurazione del successo e della portata
Utilizziamo servizi e programmi per determinare l’utilizzo della nostra offerta online. Ad esempio, possiamo misurare il successo e la portata delle nostre attività e operazioni e l’impatto dei link di terzi al nostro sito web. Tuttavia, possiamo anche, ad esempio, testare e confrontare l’utilizzo di diverse versioni della nostra offerta online o di parti della nostra offerta online (metodo “A/B test”). Sulla base dei risultati della misurazione delle prestazioni e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.
Quando si utilizzano servizi e programmi per la misurazione delle prestazioni e della portata, è necessario memorizzare gli indirizzi IP (Internet Protocol) dei singoli utenti. Gli indirizzi IP vengono sempre abbreviati (“mascheratura IP”) al fine di seguire il principio dell’economia dei dati attraverso la corrispondente pseudonimizzazione e quindi di migliorare la protezione dei dati degli utenti.
Quando si utilizzano servizi e programmi per la misurazione delle prestazioni e della portata, è possibile che vengano utilizzati dei cookie e che vengano creati dei profili utente. I profili utente comprendono, ad esempio, le pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione – almeno approssimativa -. In linea di principio, i profili utente vengono creati solo in forma pseudonima. Non utilizziamo i profili utente per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono, se necessario, assegnare l’utilizzo della nostra offerta online all’account utente o al profilo utente.
Utilizziamo in particolare:
– Google Analytics: misurazione delle prestazioni e della portata; fornitore: Google; informazioni specifiche di Google Analytics: Misurazione anche attraverso diversi browser e dispositivi (cross-device tracking) nonché con indirizzi IP (Internet Protocol) pseudonimizzati, che vengono trasmessi integralmente a Google negli USA solo in casi eccezionali, “Protezione dei dati”, “Componente aggiuntivo del browser per disattivare Google Analytics”.
- Disposizioni finali
Possiamo adeguare e integrare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Informeremo di tali adeguamenti e integrazioni in forma adeguata, in particolare pubblicando sul nostro sito web la rispettiva dichiarazione sulla protezione dei dati in vigore.