Protezione dei dati

La presente informativa sulla privacy fornisce informazioni sul trattamento dei dati personali in relazione alle nostre attività e operazioni, incluso il nostro sito web con il nome di dominio italo-swiss.ch. In particolare, forniamo informazioni su quali dati personali trattiamo, come e dove. Forniamo inoltre informazioni sui diritti delle persone i cui dati trattiamo.

Potremmo pubblicare ulteriori informative sulla privacy o altre informazioni sulla protezione dei dati per singole attività e operazioni o per altre attività.

1. Indirizzi di contatto

Responsabile ai sensi della legge sulla protezione dei dati è:

Bernardo Ragazolli

+41 77 402 29 67

duo.italo-suisse@hotmail.com

In singoli casi, il trattamento dei dati personali potrebbe essere affidato a terze parti, oppure potrebbe sussistere una responsabilità congiunta con terze parti. Saremo lieti di fornire agli interessati, su richiesta, informazioni sulle rispettive responsabilità.

2. Termini e basi giuridiche

 2.1 Termini

Interessato: Persona fisica di cui trattiamo i dati personali.

Dati personali: tutte le informazioni relative a una persona fisica identificata o identificabile.

Dati personali che richiedono una protezione particolare: dati relativi alle opinioni e alle attività sindacali, politiche, religiose o ideologiche, dati relativi alla salute, alla vita privata o all’appartenenza etnica o razziale, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati relativi a sanzioni o procedimenti penali e amministrativi e dati relativi a misure di assistenza sociale.

Elaborazione: qualsiasi trattamento di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, come la consultazione, il raffronto, l’adattamento, l’archiviazione, la conservazione, l’estrazione, la comunicazione, l’ottenimento, la registrazione, la raccolta, la cancellazione, la comunicazione, l’organizzazione, la conservazione, la modifica, la diffusione, l’interconnessione, la distruzione e l’utilizzo di dati personali.

2.2 Base giuridica

Trattiamo i dati personali in conformità con la legge svizzera, in particolare con la legge federale sulla protezione dei dati (LPD) e l’ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, DSV).

3.Tipologia, ambito e finalità del trattamento dei dati personali

Trattiamo i dati personali necessari per svolgere le nostre attività in modo sostenibile, umano, sicuro e affidabile. I dati personali trattati possono, in particolare, rientrare nelle categorie di dati del browser e del dispositivo, dati sui contenuti, dati di comunicazione, metadati, dati di utilizzo, dati anagrafici, inclusi dati di inventario e di contatto, dati sulla posizione, dati sulle transazioni, dati contrattuali e dati di pagamento. Inoltre, i dati personali possono costituire dati personali particolarmente sensibili.

Elaboriamo inoltre i dati personali che riceviamo da terze parti, otteniamo da fonti accessibili al pubblico o raccogliamo nel corso delle nostre attività, nella misura in cui tale elaborazione è consentita.

Trattiamo i dati personali, ove necessario, con il consenso degli interessati. In molti casi, potremmo trattare i dati personali senza consenso, ad esempio per ottemperare a obblighi di legge o per tutelare interessi superiori. Potremmo anche richiedere il consenso degli interessati quando il loro consenso non è richiesto.

Trattiamo i dati personali per il tempo necessario al raggiungimento della rispettiva finalità. Anonimizziamo o cancelliamo i dati personali, in particolare nel rispetto dei termini di conservazione e prescrizione previsti dalla legge.

4. Automazione e intelligenza artificiale (IA)

Potremmo elaborare i dati personali in modo automatico o utilizzare l’intelligenza artificiale per elaborarli.

Potremmo utilizzare la profilazione per valutare automaticamente determinati aspetti personali relativi agli interessati. La profilazione può essere utilizzata, ad esempio, per analizzare o prevedere interessi, comportamenti o preferenze personali.

5. Divulgazione dei dati personali

Potremmo divulgare i dati personali a terzi, farli elaborare da terzi o elaborarli congiuntamente con terzi. Tali terzi potrebbero, ad esempio, essere fornitori specializzati di cui utilizziamo i servizi.

Nell’ambito delle nostre attività, potremmo divulgare dati personali, in particolare, a banche e altri fornitori di servizi finanziari, autorità pubbliche, istituti di istruzione e ricerca, consulenti e avvocati, gruppi di interesse, fornitori di servizi IT, partner di cooperazione, agenzie di credito e di credito, aziende di logistica e spedizione, agenzie di marketing e pubblicità, media, società madri, affiliate e controllate, organizzazioni e associazioni, istituzioni sociali, società di telecomunicazioni, compagnie assicurative e fornitori di servizi di pagamento.

6. Comunicazione

Trattiamo i dati personali per comunicare con privati, autorità, organizzazioni e aziende. In particolare, trattiamo i dati che un interessato ci invia quando ci contatta, ad esempio per posta o e-mail. Potremmo archiviare tali dati in una rubrica o utilizzando strumenti simili.

I terzi che ci trasmettono dati relativi ad altre persone sono tenuti a garantire autonomamente la protezione dei dati di tali soggetti. In particolare, devono garantire che tali dati siano corretti e che la loro trasmissione sia consentita.

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in base al rischio. Tali misure garantiscono specificamente la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, ma non possono garantire la sicurezza assoluta dei dati.

L’accesso al nostro sito web e alle altre nostre presenze digitali avviene tramite crittografia di trasporto (SSL/TLS, in particolare con Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser sconsiglia di visitare un sito web senza crittografia di trasporto.

Le nostre comunicazioni digitali, come tutte le comunicazioni digitali, sono soggette a sorveglianza di massa, senza motivo o sospetto, da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non abbiamo alcuna influenza diretta sul trattamento dei dati personali da parte di agenzie di intelligence, dipartimenti di polizia e altre autorità di sicurezza. Né possiamo escludere la possibilità che un interessato sia specificamente monitorato.

8. Dati personali all’estero

Generalmente trattiamo i dati personali in Svizzera. Tuttavia, potremmo anche divulgare o esportare dati personali in altri Paesi, in particolare per elaborarli o farli elaborare lì.

Possiamo divulgare dati personali a qualsiasi Paese sulla Terra e in qualsiasi altro luogo dell’universo, a condizione che le leggi locali garantiscano un’adeguata protezione dei dati in conformità con la decisione del Consiglio federale svizzero.

Potremmo divulgare dati personali a Paesi le cui leggi non garantiscono un’adeguata protezione dei dati, a condizione che tale protezione sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o altre garanzie appropriate. In via eccezionale, potremmo esportare dati personali verso Paesi senza una protezione dei dati adeguata o idonea, qualora siano soddisfatti specifici requisiti di protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l’esecuzione di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie o una copia delle stesse su richiesta.

9. Diritti degli interessati

9.1 Reclami sulla protezione dei dati

Concediamo agli interessati tutti i diritti previsti dalla legge applicabile. In particolare, gli interessati hanno i seguenti diritti:

• Informazioni: gli interessati possono richiedere informazioni sull’eventuale trattamento dei loro dati personali e, in tal caso, di quali dati personali si tratti. Gli interessati riceveranno inoltre le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e garantire la trasparenza. Ciò include i dati personali trattati in quanto tali, ma anche, tra le altre cose, informazioni sullo scopo del trattamento, la durata della conservazione, l’eventuale divulgazione o esportazione dei dati in altri paesi e l’origine dei dati personali.
• Rettifica e limitazione: gli interessati possono correggere i dati personali inesatti, completare quelli incompleti e ottenere la limitazione del trattamento dei propri dati.
• Possibilità di esprimere il proprio punto di vista e di richiedere la revisione da parte di una persona: nel caso di decisioni basate esclusivamente sul trattamento automatizzato di dati personali e che hanno conseguenze giuridiche per loro o li influenzano in modo significativo (decisioni individuali automatizzate), gli interessati possono esprimere il proprio punto di vista e richiedere la revisione da parte di una persona.
• Cancellazione e opposizione: gli interessati possono far cancellare i propri dati personali (“diritto all’oblio”) e opporsi al trattamento dei propri dati con effetto per il futuro.
• Divulgazione e trasferimento dei dati: gli interessati possono richiedere la divulgazione dei propri dati personali o il trasferimento dei propri dati a un altro titolare del trattamento.

Potremmo rinviare, limitare o rifiutare l’esercizio dei diritti degli interessati entro i limiti previsti dalla legge. Potremmo informare gli interessati di eventuali prerequisiti necessari per esercitare i loro diritti in materia di protezione dei dati. Ad esempio, potremmo rifiutarci di fornire informazioni in tutto o in parte, adducendo obblighi di riservatezza, interessi prevalenti o la tutela di altre persone. Potremmo inoltre rifiutarci di cancellare i dati personali in tutto o in parte, in particolare adducendo i periodi di conservazione previsti dalla legge.

In casi eccezionali, potremmo addebitare dei costi per l’esercizio di tali diritti. Informeremo in anticipo gli interessati di eventuali costi.

Siamo tenuti ad adottare misure appropriate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati sono tenuti a collaborare.

9.2 Tutela legale

Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati tramite azioni legali o di presentare un reclamo a un’autorità di controllo della protezione dei dati.

L’autorità di controllo della protezione dei dati per i titolari del trattamento privati ​​e gli enti federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

10. Utilizzo del sito web

10.1 Cookie

Potremmo utilizzare i cookie. I cookie, sia i nostri cookie (cookie proprietari) sia quelli dei servizi di terze parti che utilizziamo (cookie di terze parti), sono dati memorizzati nel tuo browser. Tali dati memorizzati non devono essere necessariamente limitati ai tradizionali cookie di testo.

I cookie possono essere memorizzati temporaneamente nel browser come “cookie di sessione” o per un periodo di tempo specifico come cosiddetti cookie permanenti. I “cookie di sessione” vengono automaticamente cancellati alla chiusura del browser. I cookie permanenti hanno una durata di conservazione specifica. In particolare, i cookie consentono di riconoscere un browser alla successiva visita al nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.

I cookie possono essere disattivati, limitati o eliminati in tutto o in parte in qualsiasi momento tramite le impostazioni del browser. Le impostazioni del browser spesso consentono anche la cancellazione automatica e altre modalità di gestione dei cookie. Senza cookie, il nostro sito web potrebbe non essere più pienamente disponibile. Richiediamo attivamente il tuo consenso esplicito all’utilizzo dei cookie, almeno nei casi e nella misura previsti dalla legge applicabile.

Per i cookie utilizzati per la misurazione delle prestazioni e della portata o per la pubblicità, è possibile un’obiezione generale (“opt-out”) per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

10.2 Registrazione

Per ogni accesso al nostro sito web e alle nostre altre presenze digitali, potremmo registrare almeno le seguenti informazioni, a condizione che vengano trasmesse alla nostra infrastruttura digitale durante tale accesso: data e ora, incluso fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, inclusa interfaccia utente e versione, browser, inclusa lingua e versione, singole sottopagine del nostro sito web a cui si accede, inclusa la quantità di dati trasferiti, ultimo sito web a cui si accede nella stessa finestra del browser (referrer).

Registriamo tali informazioni, che possono anche costituire dati personali, in file di registro. Queste informazioni sono necessarie per garantire la nostra presenza digitale in modo permanente, intuitivo e affidabile. Inoltre, queste informazioni sono necessarie per garantire la sicurezza dei dati, anche tramite o con l’assistenza di terze parti.

10.3 Web beacon

Potremmo integrare pixel di tracciamento nella nostra presenza digitale. I pixel di tracciamento sono anche noti come web beacon. I pixel di tracciamento, compresi quelli di terze parti di cui utilizziamo i servizi, sono in genere piccole immagini invisibili o script JavaScript che vengono recuperati automaticamente quando accedi alla nostra presenza digitale. I pixel di tracciamento possono raccogliere almeno la stessa quantità di informazioni dei file di registro.

11. Notifiche e comunicazioni

11.1 Misurazione del successo e della portata

Notifiche e messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l’utilizzo di notifiche e messaggi su base personale. Richiediamo questa registrazione statistica dell’utilizzo per la misurazione del successo e della portata, al fine di poter inviare notifiche e messaggi in modo efficace e umano, nonché permanente, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.

11.2 Consenso e opposizione

In genere, è necessario acconsentire all’utilizzo del proprio indirizzo email e di altri dati di contatto, a meno che tale utilizzo non sia consentito per altri motivi legali. Potremmo utilizzare la procedura di “double opt-in” per ottenere il tuo consenso. In tal caso, riceverai una notifica con le istruzioni per la doppia conferma. Potremmo registrare i consensi ottenuti, inclusi l’indirizzo IP e la marca temporale, a fini probatori e di sicurezza.

In genere, puoi scegliere di non ricevere notifiche e comunicazioni, come le newsletter, in qualsiasi momento. Disattivando questa opzione, puoi anche disattivare la registrazione statistica dell’utilizzo per finalità di misurazione delle prestazioni e della portata. Ciò non si applica alle notifiche e alle comunicazioni necessarie relative alle nostre attività.

11.3 Fornitori di servizi per notifiche e comunicazioni

Inviamo notifiche e messaggi con l’ausilio di fornitori di servizi specializzati.

In particolare, utilizziamo:

Swiss Newsletter: Distribuzione della newsletter; Fornitore: mailXpert GmbH (Svizzera); Informativa sulla protezione dei dati: Informativa sulla privacy, “Protezione e sicurezza dei dati”.

12. Social media

Siamo presenti sui social media e su altre piattaforme online per comunicare con gli interessati e informarli sulle nostre attività. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.

Si applicano inoltre le condizioni generali di contratto (CGC) e le condizioni d’uso, nonché le informative sulla privacy e altre disposizioni dei singoli gestori di tali piattaforme. Tali disposizioni forniscono informazioni, in particolare, sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, tra cui, ad esempio, il diritto all’informazione.

13. Servizi di terze parti

Utilizziamo servizi di terze parti specializzate per svolgere le nostre attività in modo sostenibile, a misura d’uomo, sicuro e affidabile. Tali servizi ci consentono, tra le altre cose, di integrare funzioni e contenuti nel nostro sito web. Durante l’integrazione, i servizi utilizzati raccolgono gli indirizzi IP degli utenti, almeno temporaneamente, per motivi tecnicamente necessari.

Per necessarie finalità di sicurezza, statistiche e tecniche, le terze parti di cui utilizziamo i servizi possono elaborare dati relativi alle nostre attività in forma aggregata, anonima o pseudonimizzata. Ciò include, ad esempio, dati sulle prestazioni o sull’utilizzo, al fine di poter fornire il rispettivo servizio.

In particolare, utilizziamo:

• Servizi Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda), in parte per gli utenti nello Spazio economico europeo (SEE) e in Svizzera; Informazioni generali sulla protezione dei dati: “Principi sulla privacy e sulla sicurezza”, “Ulteriori informazioni su come Google utilizza i dati personali”, Informativa sulla privacy, “Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati”, “Guida alla protezione dei dati nei prodotti Google”, “Come utilizziamo i dati provenienti da siti web o app che utilizzano i nostri servizi”, Informativa sui cookie, “Annunci che puoi controllare” (impostazioni per la pubblicità personalizzata).
• Servizi Microsoft: Fornitori: Microsoft Ireland Operations Limited (Irlanda) per gli utenti nello Spazio economico europeo (SEE), in Svizzera e nel Regno Unito / Microsoft Corporation (USA) per gli utenti nel resto del mondo; Informazioni generali sulla protezione dei dati: “Protezione dei dati in Microsoft”, “Protezione dei dati e privacy”, “Informativa sulla privacy dei dati”, “Impostazioni relative a dati e privacy

13.1 Infrastruttura digitale

Utilizziamo servizi di terze parti specializzate per accedere all’infrastruttura digitale necessaria per le nostre attività. Ciò include, ad esempio, servizi di hosting e archiviazione di provider selezionati.

In particolare, utilizziamo:

• Hosttech: Hosting; Fornitore: Hosttech GmbH (Svizzera); Informativa sulla protezione dei dati: Informativa sulla privacy.

13.2 Funzioni dei social media e contenuti dei social media

Utilizziamo servizi e plugin di terze parti per incorporare funzionalità e contenuti da piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e altri mezzi.

In particolare, utilizziamo:

• Facebook (plugin social): integrazione di funzionalità e contenuti di Facebook, ad esempio “Mi piace” o “Condividi”; Fornitori: Meta Platforms Ireland Limited (Irlanda) e altre meta-società (incluse quelle negli Stati Uniti); Informazioni sulla protezione dei dati: Informativa sulla privacy.
• Piattaforma Instagram: integrazione di contenuti Instagram; fornitori: Meta Platforms Ireland Limited (Irlanda) e altre meta-aziende (anche negli USA); informazioni sulla protezione dei dati: informativa sulla privacy (Instagram), informativa sulla privacy (Facebook).
• LinkedIn Consumer Solutions Platform: integrazione di funzionalità e contenuti di LinkedIn, ad esempio con plugin come “Share Plugin”; fornitore: Microsoft; informazioni specifiche su LinkedIn: “Privacy”, informativa sulla privacy, politica sui cookie, gestione dei cookie/opt-out dalle comunicazioni e-mail e SMS da LinkedIn, opt-out dalla pubblicità basata sugli interessi.

13.3 Mappe

Utilizziamo servizi di terze parti per incorporare mappe nel nostro sito web.

In particolare, utilizziamo:

Google Maps, inclusa la piattaforma Google Maps: servizio mappe; fornitore: Google; informazioni specifiche di Google Maps: “Modalità di utilizzo delle informazioni sulla posizione da parte di Google”.

13.4 Contenuto digitale

Utilizziamo servizi di terze parti specializzate per integrare contenuti digitali nel nostro sito web. I contenuti digitali includono, in particolare, immagini e video, musica e podcast.

In particolare, utilizziamo:

• YouTube: piattaforma video; fornitore: Google; informazioni specifiche su YouTube: “Centro privacy e sicurezza”, “I miei dati su YouTube”.

13.5 Caratteri

Utilizziamo servizi di terze parti per incorporare font selezionati, nonché icone, loghi e simboli nel nostro sito web.

In particolare, utilizziamo:

• Adobe Fonts: Font; Fornitori: Adobe Inc. (USA) per gli utenti in Nord America / Adobe Systems Software Ireland Limited (Irlanda) per gli utenti nel resto del mondo; Informazioni sulla privacy: “Adobe Privacy Center”, “Informativa sulla privacy di Adobe Fonts”, “Informativa sulla privacy di Adobe”, “Impostazioni sulla privacy di Adobe” e “Informativa sui cookie”.
• Google Fonts: Font; Fornitore: Google; Informazioni specifiche su Google Fonts: “La tua privacy e Google Fonts”, “Privacy e raccolta dati” (Google Fonts).
• MyFonts (di Monotype): Font; Fornitori: Monotype Imaging Holdings Inc. (USA) / MyFonts Inc. (USA); Informativa sulla privacy: “La tua privacy”, “Informativa sulla privacy per il monitoraggio dei font Web”.

14. Estensioni del sito web

Utilizziamo estensioni sul nostro sito web per fornire funzionalità aggiuntive. Potremmo utilizzare servizi selezionati di fornitori idonei o utilizzare tali estensioni sulla nostra infrastruttura digitale.

In particolare, utilizziamo

• Antispam Bee: protezione antispam rispettosa della privacy, efficiente e affidabile (distingue tra contenuti desiderati da esseri umani e contenuti indesiderati da bot e spam); Sviluppatori: Plugin collective (in Germania e nel resto d’Europa); Informativa sulla privacy: utilizzo sulla propria infrastruttura digitale e senza cookie, documentazione (Plugin collective), documentazione (GitHub).
• Google reCAPTCHA: protezione antispam (distingue tra contenuti desiderati da esseri umani e contenuti indesiderati da bot e spam); Fornitore: Google; Informazioni specifiche su Google reCAPTCHA: “Cos’è reCAPTCHA?”

15. Misurazione del successo e della portata

Cerchiamo di misurare il successo e la portata delle nostre attività e operazioni. In questo contesto, potremmo anche misurare l’impatto del feedback di terze parti o esaminare come vengono utilizzate diverse parti o versioni della nostra presenza digitale (metodo “A/B testing”). Sulla base dei risultati delle misurazioni del successo e della portata, potremmo, in particolare, correggere errori, rafforzare i contenuti più popolari o apportare miglioramenti.

Nella maggior parte dei casi, gli indirizzi IP dei singoli utenti vengono registrati a fini di misurazione del successo e della portata. In questo caso, gli indirizzi IP vengono generalmente abbreviati (“mascheramento IP”) mediante un’opportuna pseudonimizzazione per rispettare il principio di economicità dei dati.

I cookie possono essere utilizzati per misurare il successo e la portata e possono essere creati profili utente. I profili utente creati possono includere, ad esempio, le singole pagine visitate o i contenuti visualizzati sulla nostra presenza digitale, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, almeno approssimativa. Di norma, i profili utente creati vengono creati esclusivamente con pseudonimi e non vengono utilizzati per identificare singoli utenti. I singoli servizi di terze parti a cui gli utenti hanno effettuato l’accesso possono al massimo associare l’utilizzo della nostra offerta online all’account utente o al profilo utente del rispettivo servizio.

In particolare, utilizziamo:

• Google Marketing Platform: misurazione delle prestazioni e della portata, in particolare con Google Analytics; Fornitore: Google; Informazioni specifiche di Google Marketing Platform: misurazione anche su diversi browser e dispositivi (cross-device tracking) con indirizzi IP pseudonimizzati, che solo eccezionalmente vengono trasmessi integralmente a Google negli USA, informativa sulla privacy per Google Analytics, “Componente aggiuntivo del browser per la disattivazione di Google Analytics”.
• Google Tag Manager: integrazione e gestione di servizi Google e di terze parti, in particolare per la misurazione delle prestazioni e della portata; fornitore: Google; informazioni specifiche su Google Tag Manager: informativa sulla privacy di Google Tag Manager; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.

16. Note finali sulla dichiarazione sulla protezione dei dati

Potremmo aggiornare la presente Informativa sulla privacy in qualsiasi momento. Vi informeremo degli aggiornamenti in modo appropriato, in particolare pubblicando l’Informativa sulla privacy più recente sul nostro sito web.