a) Dati personali di persone fisiche

I dati personali sono informazioni concrete sulle caratteristiche personali o fattuali relative a una persona fisica specifica o identificabile. Questo include dati come nome, indirizzo, indirizzo e-mail, numero di telefono e data di nascita. I dati che non possono essere direttamente associati alla vostra identità - come i siti web preferiti o il numero di utenti di una pagina - non sono considerati dati personali.

Il Fornitore elabora i dati personali necessari per garantire o fornire i propri servizi e i servizi correlati. Il Fornitore elabora inoltre i dati personali raccolti dagli utenti del servizio, ad esempio per registrarsi al portale clienti. Il Fornitore può trattare tali dati personali con l'ausilio di servizi di terzi o farli elaborare da terzi e inoltrarli a partner della rete swissconnect, che possono trattare tali dati per gli stessi scopi del Fornitore.

b) Dati relativi all'uso dei siti web

Quando si accede all'offerta, risultano altri dati, quali data e ora, indirizzi IP (Internet Protocol) utilizzati, indirizzi e nomi delle pagine visitate, informazioni sui sistemi operativi e sui browser utilizzati e dati sulla posizione eventualmente rilasciati. Il Fornitore utilizza tali dati per la valutazione statistica dell'uso dell'offerta e per l'individuazione di problemi tecnici, in modo che l'offerta possa essere continuamente migliorata. Il Fornitore non identifica gli utenti con questi dati. Il Fornitore può elaborare tali dati con l'ausilio di servizi di terzi o farli elaborare da terzi e inoltrarli a partner della rete swissconnect, che possono elaborare i dati per gli stessi scopi del Fornitore.

c) Trasferimento di dati

Il Fornitore non trasmette dati personali a terzi senza il consenso esplicito delle persone interessate. Sono esclusi gli obblighi di legge di divulgazione al fine di garantire l'offerta ed essere in grado di fornire e migliorare i servizi in relazione all'offerta, la divulgazione con il consenso dei rispettivi utenti, la divulgazione ai partner della rete swissconnect, che possono trattare tali dati per gli stessi scopi del Fornitore, e la divulgazione per far valere richieste legali e per salvaguardare interessi legittimi, salvo non prevalgano i diritti o gli interessi fondamentali degli utenti interessati che richiedono la protezione dei dati.

d) Protezione dei dati elaborati

Il Fornitore intraprende misure organizzative e tecniche adeguate per garantire la protezione e la sicurezza dei dati (vedi Appendice).

Il Fornitore e terze parti possono utilizzare cookie e pixel per il conteggio (web beacon). I cookie ed i pixel per il conteggio, compresi quelli di terze parti (cookie di terze parti), servono per la valutazione statistica dell'uso dell'offerta e per l'individuazione di problemi tecnici, in modo che l'offerta possa essere continuamente migliorata.

I cookie sono in particolare piccoli file di testo che vengono archiviati sui dispositivi finali, ad esempio nel PC dell'utente. I pixel per il conteggio vengono richiamati quando si utilizza l'offerta. Il Fornitore memorizza i cookie così come i dati in relazione ai cookie e ai pixel per il conteggio per la durata necessaria a garantire l'offerta e a fornire servizi in relazione all'offerta.

I cookie possono essere completamente o parzialmente disattivati o cancellati nelle impostazioni del browser in qualsiasi momento. I pixel per il conteggio possono essere bloccati in qualsiasi momento nelle impostazioni del browser o con le corrispondenti estensioni del browser. Con i cookie completamente o parzialmente disattivati e i pixel per il conteggio bloccati, l'offerta non può più essere completamente utilizzata.

Il Fornitore utilizza Google Analytics, un servizio di analisi web fornito da Google Inc. ("Google"). Google Analytics utilizza i cosiddetti "cookie", file di testo che vengono memorizzati sul vostro computer e che consentono di analizzare l'utilizzo del sito web da parte vostra. Le informazioni generate dal cookie sull'utilizzo di questo sito web vengono generalmente trasmesse a un server di Google negli Stati Uniti e archiviate. Tuttavia, se l'anonimizzazione IP viene attivata su questo sito web, il vostro indirizzo IP verrà troncato da Google in anticipo negli Stati membri dell'Unione Europea o in altri stati facenti parte dell’Accordo sullo Spazio economico europeo. Solo in casi eccezionali, l'indirizzo IP completo verrà inviato a un server di Google negli Stati Uniti e abbreviato in seguito. Google utilizzerà queste informazioni per valutare l'utilizzo del sito web, compilare report sulle attività del sito web per gli operatori del sito web e fornire altri servizi relativi alle attività del sito web e all'utilizzo di Internet. Google può anche trasferire queste informazioni a terzi, se richiesto dalla legge o se terze parti elaborano questi dati per conto di Google. L'indirizzo IP trasmesso dal vostro browser nel contesto di Google Analytics non verrà unito ad altri dati di Google. È possibile impedire l'installazione di cookie impostando il vostro software del browser di conseguenza; tuttavia, tenete presente che, in questo caso, potreste non essere in grado di utilizzare tutte le funzionalità di questo sito web. Utilizzando questo sito web, acconsentite al trattamento dei dati che vi riguardano da parte di Google nei modi e per gli scopi sopra indicati.

Il Fornitore può notificare e contattare gli utenti tramite e-mail e altri canali di comunicazione in relazione all'offerta. Le notifiche possono includere elementi grafici o collegamenti web che registrano se una singola notifica è stata letta e quali collegamenti web sono stati cliccati. Tali grafici e collegamenti web registrano l'uso delle notifiche per la valutazione statistica e per l'individuazione di problemi tecnici in modo che le notifiche possano essere continuamente migliorate.

Gli utenti che ricevono le notifiche possono annullare l’iscrizione in qualsiasi momento e quindi opporsi all'uso dei suddetti grafici e collegamenti web. Le eccezioni sono le notifiche, che il Fornitore considera determinanti per l'utilizzo dell'offerta.

Gli utenti e coloro i cui dati personali sono trattati dal Fornitore possono richiedere per iscritto informazioni sul trattamento dei propri dati personali, correggere i loro dati, cancellarli o bloccarli e opporsi al loro trattamento. La registrazione di tali reclami e informazioni in conformità con la legge sulla protezione dei dati deve essere inviata per posta al responsabile della protezione dei dati del fornitore al seguente indirizzo: Associazione Saetta Verde, Responsabile della protezione dei dati, Signor Lukas Kaufmann, Via Coremmo12, 6900 Lugano.

Il contenuto della nostra policy sulla privacy viene revisionato regolarmente. Il Fornitore si riserva il diritto di modificare la policy sulla privacy in qualsiasi momento. Si prega di informarsi regolarmente sui cambiamenti.

Le misure elencate di seguito sono di natura generale e si applicano se non diversamente concordato in un contratto. Se il trattamento dei dati avviene da parte di terzi, viene assicurato mediante un corrispondente contratto di elaborazione degli ordini che la terza parte soddisfi e osservi misure comparabili.

a) Controllo degli accessi

I data center utilizzati dal Fornitore soddisfano i massimi requisiti di sicurezza. L’accesso è consentito solo a un gruppo selezionato e ben noto di persone.

b) Controllo degli utilizzi

L’accesso al sistema del Fornitore avviene con account utente personalizzati. In caso di autenticazione errata, l'account viene prima bloccato temporaneamente poi, dopo ulteriori tentativi falliti, bloccato permanentemente. Tutti i tentativi di accesso sono registrati. L'accesso esterno è protetto da sistemi firewall.

c) Controllo dei ruoli

Le autorizzazioni sui sistemi sono strutturate in gruppi. Ai singoli account dei dipendenti viene assegnato uno o più gruppi necessari per svolgere il ruolo di ciascun dipendente. I gruppi sono strutturati in modo tale che è possibile accedere solo ai dati strettamente necessari per l'esecuzione dell'attività.

a) Controllo dell‘inoltro

Il trasferimento di dati personali avviene solo con il consenso dell'interessato o sulla base di un obbligo legale.

b) Controllo degli inserimenti

I sistemi del Fornitore, in generale, e i sistemi che elaborano i dati personali, in particolare, registrano accessi ed eventi (login, logout, modifiche, ecc.).

a) Preimpostazioni compatibili con la privacy

Sono osservati i principi di „Privacy per design“ e „Privacy per default” nelle operazioni IT e nello sviluppo IT.

b) Controllo degli ordini

Non esiste un'elaborazione degli ordini senza istruzioni appropriate da parte del cliente, ad esempio: strutturazione contrattuale chiara, gestione degli ordini formalizzata, selezione severa del fornitore di servizi, obbligo di convincimento preliminare, controlli di follow-up.