Dichiarazione sulla protezione dei dati
Pro Juventute
Thurgauerstrasse 39
8050 Zurigo
info@projuventute.ch
Versione del 24 ottobre 2024
La presente Dichiarazione sulla protezione dei dati spiega come noi, Pro Juventute, raccogliamo e trattiamo i dati personali dell’utente quando visita il nostro sito Web, acquista i nostri servizi o prodotti, utilizza i nostri programmi, entra altrimenti in relazione con noi sulla base di un contratto, comunica con noi o ha in altro modo a che fare con noi. Quanto sopra non costituisce una descrizione esaustiva. Ulteriori spiegazioni in merito al trattamento dei dati personali possono essere contenute in Condizioni commerciali generali, Condizioni di partecipazione e documenti simili oppure in ulteriori Dichiarazioni sulla protezione dei dati.
Per «dati personali» si intendono tutte le informazioni relative a una persona identificata o identificabile. Se si forniscono dati personali di altre persone (ad esempio familiari) occorre assicurarsi che tali persone siano a conoscenza della presente Dichiarazione sulla protezione dei dati. I loro dati personali ci devono essere forniti solo se si è autorizzati a farlo e se tali dati personali sono corretti.
Di riflesso ci impegniamo a trattare i dati personali in modo responsabile e consideriamo implicito il rispetto della Legge federale sulla protezione dei dati (LPD), dell’Ordinanza sulla protezione dei dati (OPDa) e di qualsiasi altra normativa applicabile in materia di protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati (RGPD) dell’Unione europea.
1. Contatti
Il titolare del trattamento ai sensi del diritto in materia di protezione dei dati è:
Pro Juventute
Sig.ra Julia Baur, Responsabile della protezione dei dati
Thurgauerstrasse 39
8050 Zurigo
Svizzera
Tel.: +41 44 256 77 77
E-mail: julia.baur@projuventute.ch
In caso di domande o dubbi in merito alla protezione dei dati si prega di contattare l’indirizzo (e-mail) sopra riportato indicando la parola chiave «protezione dei dati».
2. Panoramica sulla protezione dei dati
Di seguito informiamo sui punti principali nel trattamento dei dati da parte nostra. A seguire sono riportate informazioni più dettagliate sul trattamento da noi effettuato.
2.1 Dati personali da noi trattati e loro origine
Utilizziamo i dati personali che l’utente ci fornisce, che raccogliamo sull’utente o che abbiamo ricevuto da terzi. Ciò riguarda, in particolare, i dati personali:
- Che riceviamo dalle nostre utenti e dai nostri utenti, clienti, donatrici e donatori, volontarie e volontari nonché ulteriori partner commerciali nel contesto dei nostri rapporti commerciali instaurati con loro e con altre persone coinvolte.
- Che raccogliamo dalle utenti e dagli utenti nella gestione del nostro sito Web, delle nostre piattaforme e dei nostri servizi digitali.
- Che otteniamo da fonti accessibili al pubblico (ad esempio stampa, Internet) o da registri pubblici (ad esempio registri delle esecuzioni, registri fondiari, registri di commercio).
- Che riceviamo dalle autorità e da altre terze parti (ad esempio commercianti di indirizzi).
- Che riceviamo in relazione a procedimenti amministrativi e giudiziari.
- Che persone dell’ambiente dell’utente (familiari, consulenti, rappresentanti legali ecc.) ci inviano.
- Che riceviamo da candidate e candidati.
- Che siamo obbligati, per legge o per contratto, a raccogliere.
A seconda del tipo di rapporto trattiamo i dati personali come segue:
- Dati di contatto e di identificazione quali cognome, nome, indirizzo, indirizzo e-mail, numero di telefono
- Informazioni sull’account quali nome utente, password, numero di account utente
- Dati contrattuali quali servizi fruiti, tipo di contratto, contenuto del contratto, tipo di prodotti e servizi, condizioni commerciali applicabili, inizio del contratto, durata del contratto, dati di fatturazione, nomi di referenti, procure
- Dati delle candidate e dei candidati quali lettera di motivazione, curriculum vitae e foto, referenze lavorative, diplomi, certificati di formazione, referenze di terzi, note di colloqui
- Dati finanziari quali informazioni sul conto, informazioni sui pagamenti, cronologia dei pagamenti, fatturato, informazioni sulla solvibilità, informazioni sull’esecuzione di debiti
- Dati marginali dal traffico delle telecomunicazioni quali numero di telefono, numeri di servizi a valore aggiunto, data, ora e durata della connessione, tipo di connessione, dati di localizzazione, indirizzo IP, numeri di identificazione del dispositivo come l’indirizzo MAC
- Dati di interazione e di utilizzo quali corrispondenza, colloqui con terzi, preferenze e informazioni sui gruppi target, tipo di dispositivo, impostazioni del dispositivo, sistema operativo, software, informazioni derivanti dalla rivendicazione di diritti
- Dati di marketing quali informazioni fornite al momento della registrazione/valutazione della nostra Newsletter, partecipazione a eventi, interessi dell’utente o dati sociodemografici
- Informazioni sui siti Web quali indirizzo IP, informazioni sui cookie, impostazioni del browser, frequenza e durata delle visite sul sito Web, termini di ricerca, consultazione di contenuti, sito Web di origine
2.2 Finalità e basi giuridiche del trattamento
Utilizziamo i dati personali da noi raccolti principalmente per stipulare ed eseguire contratti con le nostre clienti e i nostri clienti, donatrici e donatori nonché partner commerciali, in particolare nell’ambito delle attività di Pro Juventute con le nostre clienti e i nostri clienti, donatrici e donatori nonché per l’acquisto di prodotti e servizi dai nostri fornitori e subappaltatori nonché per adempiere ai nostri obblighi legali in Svizzera e all’estero.
Se si è utenti, clienti, donatrici o donatori, volontarie o volontari oppure altri partner commerciali possiamo trattare i relativi dati personali in relazione a tale funzione.
Se ci è stato fornito il consenso a trattare i propri dati personali per scopi specifici (ad esempio nell’iscrizione alla nostra Newsletter) trattiamo i dati personali nell’ambito e sulla base di tale consenso, a meno che non disponiamo di un’altra base legale e abbiamo bisogno di tale base. Il consenso fornito può essere revocato in qualsiasi momento ma ciò non ha alcun effetto sul trattamento dei dati effettuato in precedenza.
È possibile inviare una revoca per e-mail o per posta all’indirizzo elettronico o postale indicato al punto 1.
Inoltre, ove ciò sia appropriato e consentito dalla legge, trattiamo i dati personali dell’utente e di altre persone per i seguenti scopi per i quali noi – e talvolta terzi – nutriamo un interesse legittimo corrispondente allo scopo:
- Offerta e ulteriore sviluppo dei nostri prodotti, servizi e pagine Web nonché di altre piattaforme su cui siamo presenti
- Comunicazione ed evasione di richieste di informazioni (ad esempio tramite moduli di contatto, e-mail, telefono, candidature di lavoro, richieste dei media)
- Verifica e ottimizzazione di procedure di analisi dei bisogni per l’approccio diretto con la clientela, le donatrici o i donatori e la raccolta di dati personali da fonti pubblicamente accessibili (anche al fine dell’acquisizione di clienti)
- Pubblicità e marketing (compresa l’organizzazione di eventi) a condizione che l’utente abbia fornito il proprio consenso risp. non abbia sollevato opposizione rispetto all’uso dei propri dati (se inviamo pubblicità all’utente in quanto cliente in essere, l’utente può opporsi in qualsiasi momento – in tal caso inseriremo l’utente nell’elenco delle persone a cui non inviare ulteriori comunicazioni pubblicitarie)
- Ricerche di mercato e di opinione, monitoraggio dei media
- Rivendicazione di pretese legali e difesa in relazione a controversie legali e procedimenti amministrativi
- Prevenzione e chiarimento di possibili reati e altri comportamenti illeciti (ad esempio conduzione di indagini interne, analisi dei dati per combattere le frodi)
- Garanzia della nostra operatività, in particolare del sistema informatico, del nostro sito Web e di relative piattaforme
- Acquisto e cessione di rami d’azienda, società o parti di società e altre operazioni di diritto societario e, correlate a ciò, la trasmissione di dati personali nonché misure per la gestione aziendale, per adempiere a obblighi di legge o regolamentari e per rispettare le direttive interne di Pro Juventute
- Resoconto: Per determinati eventi vengono registrati dei video che vengono, in seguito, pubblicati sul sito Web corrispondente. Ove necessario richiediamo il consenso preventivo delle persone interessate. La pubblicazione dei video può essere revocata in qualsiasi momento contattando Pro Juventute.
- Videosorveglianza a tutela del diritto del sito e altre misure per la sicurezza informatica, degli edifici e delle strutture nonché protezione del nostro personale e di ulteriori persone e di beni di nostra proprietà o sotto la nostra custodia.
2.3 Terzi a cui trasmettiamo dati personali
In linea di principio trattiamo i dati personali in modo confidenziale e li trasmettiamo solo in presenza del consenso dell’utente, se siamo obbligati per legge o autorizzati a farlo oppure se ciò è necessario per l’esercizio dei nostri diritti, in particolare per l’esercizio di diritti derivanti dal rapporto contrattuale. In nessun caso vendiamo i dati dell’utente.
Nell’ambito delle nostre attività commerciali e per gli scopi sopra citati trasmettiamo dati personali anche a terzi – nella misura in cui ciò è consentito e opportuno – sia nel caso in cui li elaborino per noi (trattamento dei dati per conto del titolare del trattamento) sia nel caso in cui desiderino utilizzarli per propri scopi (divulgazione dei dati). Ciò riguarda, in particolare, le finalità indicate al punto 2.2. Inoltre trasmettiamo i dati anche ad altre parti nella misura consentita e appropriata. Queste ultime trattano i dati, in parte, solo per nostro conto e in conformità alle nostre direttive ma, in parte, anche per proprie finalità. Ciò vale, in particolare, per i seguenti destinatari:
- Fornitori di servizi, tra cui:
- rivenditori, fornitori, subappaltatori e altri partner commerciali
- Autorità nazionali ed estere, organi ufficiali e tribunali
- Media
- Pubblico, compresi gli utenti di siti Web e social media
- Concorrenti, organizzazioni di settore, associazioni, organizzazioni e altri enti
- Acquirenti o interessati all’acquisizione di rami d’azienda, società o altre parti di Pro Juventute
- Altre parti in procedimenti giudiziari potenziali o in corso
- Istituti bancari e fornitori di servizi di pagamento
- Assicurazioni
Tale trasmissione è effettuata nel rispetto delle norme di legge riguardanti la trasmissione di dati personali a terzi. Nei casi in cui ci avvaliamo di addetti al trattamento dei dati per fornire i nostri servizi attuiamo opportune tutele legali nonché idonee misure tecniche e organizzative per tutelare i dati personali dell’utente in conformità alle disposizioni di legge pertinenti.
Alcuni destinatari si trovano nel territorio nazionale ma altri all’estero.
2.4 Luogo del trattamento dei dati
Generalmente trattiamo i dati personali in Svizzera o in un Paese dell’UE/SEE oppure in un altro Paese che dispone di un adeguato livello di protezione dei dati. Per quanto riguarda determinati trattamenti va considerato che i dati dell’utente possano essere trasmessi in altri Paesi all’interno e al di fuori dell’Europa dove hanno sede alcuni fornitori di servizi informatici di cui ci avvaliamo. Quando divulghiamo dati in un Paese che non dispone di un adeguato livello di protezione dei dati previsto per legge richiediamo che il destinatario adotti misure appropriate per proteggere la personalità dell’utente (ad esempio accettando cosiddette clausole contrattuali standard dell’UE, la cui versione attuale è disponibile qui, o adottando altre precauzioni) oppure ci basiamo su motivi giustificativi quali il consenso dell’utente.
2.5 Durata del trattamento dei dati
Trattiamo i dati personali dell’utente per tutto il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali o alle finalità perseguite con il trattamento, ad esempio per la durata del rapporto commerciale e in base agli obblighi legali di conservazione e documentazione. I dati personali possono essere conservati fino a quando è possibile avanzare pretese nei confronti di Pro Juventute, fino a quando siamo obbligati per legge a conservarli o la conservazione è necessaria per legittimi interessi (ad esempio per scopi probatori e di documentazione). Non appena i dati personali dell’utente non sono più necessari per le finalità succitate, di regola vengono cancellati o resi anonimi.
2.6 Sicurezza dei dati
Adottiamo adeguate misure di sicurezza tecniche e organizzative per proteggere i dati personali dell’utente e le miglioriamo costantemente in linea con gli sviluppi tecnologici. Ciò include la protezione contro la manipolazione accidentale o intenzionale, la perdita, la distruzione o l’accesso non autorizzato da parte di terzi, come ad esempio l’utilizzo di metodi di crittografia riconosciuti (ad esempio crittografia tramite SSL/TLS).
Le misure adottate hanno la finalità di garantire nel tempo la riservatezza e l’integrità dei dati personali dell’utente nonché la disponibilità e la solidità dei nostri sistemi e servizi nel trattamento dei dati personali. Mirano inoltre a garantire che la disponibilità dei dati personali dell’utente possa essere rapidamente ripristinata e che sia possibile accedere ai dati in caso di incidente fisico o tecnico.
Il nostro personale e le società di servizi di cui ci avvaliamo sono tenuti al rispetto dell’obbligo di discrezione e delle disposizioni di legge in materia di protezione dei dati – e possono accedere ai dati personali dell’utente solo se necessario.
2.7 Diritti dell’utente
In linea di principio, l’utente ha diritto di informazione, rettifica, cancellazione, limitazione, portabilità dei dati e opposizione al trattamento dei propri dati personali.
Preghiamo di notare, tuttavia, che possiamo far valere le limitazioni previste dalla legge, ad esempio nel caso in cui siamo obbligati a conservare o trattare i dati, se abbiamo un interesse preponderante a farlo (nel caso in cui possiamo farvi riferimento) o ne abbiamo bisogno per la rivendicazione di diritti.
Se l’utente ci ha fornito il consenso al trattamento dei propri dati personali per finalità specifiche, esso ha anche il diritto di revocare tale consenso in qualsiasi momento. Tuttavia, tale revoca non ha alcun effetto sul trattamento dei dati effettuato in precedenza.
Si noti inoltre che l’esercizio di questi diritti può entrare in conflitto con accordi contrattuali e può avere conseguenze quali la risoluzione anticipata del contratto o conseguenze in termini di costi. In tal caso informeremo l’utente in anticipo qualora questo aspetto non sia già regolamentato contrattualmente.
Di norma, l’esercizio dei diritti dell’utente in materia di protezione dei dati richiede che l’utente dimostri inequivocabilmente la propria identità (ad esempio tramite la copia di un documento d’identità qualora la sua identità non sia chiara o non possa essere verificata in altro modo). Per far valere i propri diritti invitiamo a contattarci all’indirizzo (e-mail) specificato al punto 1.
Se si ritiene che il trattamento dei propri dati personali violi il diritto in materia di protezione dei dati o che i propri diritti alla protezione dei dati siano stati violati in qualsiasi altro modo è anche possibile presentare un reclamo all’autorità di vigilanza competente. In Svizzera si tratta dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
3 Dettagli relativi alla protezione dei dati
3.1 Erogazione di prestazioni contrattuali
Trattiamo i dati personali nella misura necessaria per erogare le nostre prestazioni contrattuali o precontrattuali e per l’erogazione di ulteriori servizi richiesti dall’utente, in particolare servizi di consulenza (si veda il punto 4.2.1) oppure per prenotare un soggiorno presso il nostro Hotel Chesa Spuondas in Engadina (si veda il punto 4.4). I dati personali trattati in tale contesto, la natura, l’entità, le finalità e la necessità del loro trattamento sono determinati dal rapporto contrattuale sottostante. Se le prestazioni sono erogate dietro compenso e viene emessa una fattura al riguardo, Pro Juventute può inviare la fattura ed eventuali solleciti per via elettronica. Alle nostre clienti e ai nostri clienti viene chiesto in anticipo se acconsentono alla spedizione elettronica. Abacus impiega metodi di crittografia sicuri, come SSL/TLS, al fine di garantire che, all’invio di fatture o solleciti per via elettronica, la trasmissione dei dati avvenga tramite canali sicuri. Abacus offre inoltre funzioni per l’amministrazione degli utenti e ruoli che limitano l’accesso ai dati riservati. Solo le persone autorizzate possono emettere fatture o solleciti.
I dati trattati comprendono, in particolare, dati di contatto e di identificazione, dati contrattuali e dati finanziari. Se si desidera usufruire dei nostri servizi di consulenza, a seconda del tipo di consulenza possono essere trattati anche dati personali degni di particolare protezione (ad esempio relativi alla propria salute e all’orientamento sessuale).
La cancellazione dei dati avviene quando non sono più necessari per l’adempimento di obblighi contrattuali o legali. Per tutti gli altri aspetti si applicano gli obblighi di conservazione previsti dalla legge.
3.2 Candidatura di lavoro
Se ci si candida per una posizione presso di noi trattiamo i dati personali ricevuti nell’ambito del processo di candidatura, ovvero i dati inseriti e caricati dall’utente nel modulo di candidatura. Tali dati includono, oltre alle informazioni relative alla persona, alla formazione, all’esperienza lavorativa e alle competenze, i consueti dati di corrispondenza come indirizzo e-mail e numero di telefono. Viene inoltre trattata tutta la documentazione inviata dall’utente in relazione alla candidatura come curriculum vitae e attestati. Questi dati vengono archiviati, valutati, trattati o trasmessi internamente solo ai fini della propria candidatura. È inoltre possibile che essi vengano trattati per scopi statistici, ad esempio elaborazione di report. In tal caso, i dati non saranno riconducibili a singole persone.
Per l’elaborazione della candidatura utilizziamo il sistema di gestione dei candidati Dualoo, una soluzione Software as a service (Saas) di Dualoo AG, con sede in Svizzera (qui di seguito «Dualoo»). Il modulo di candidatura online è inserito in un sito Web di Dualoo e i dati raccolti sono archiviati su server di Dualoo in Svizzera. Per garantire la sicurezza dei dati personali dell’utente abbiamo stipulato un contratto sul relativo trattamento con Dualoo che, tra l’altro, obbliga Dualoo a rispettare adeguate misure tecniche e organizzative ai fini della protezione della documentazione di candidatura. Dualoo non utilizza i dati dell’utente per scopi propri e, in particolare, non li trasmette a terzi.
Ulteriori informazioni sulla protezione e sulla sicurezza dei dati presso Dualoo e sui sub Responsabili impiegati da Dualoo sono disponibili nella Dichiarazione sulla protezione dei dati e sul sito Web «Misure tecniche e organizzative» (in tedesco).
Il trattamento può essere effettuato anche con altre modalità elettroniche. Ciò vale, in particolare, per l’invio alla nostra attenzione da parte dell’utente di documenti di candidatura pertinenti, ad esempio per e-mail.
I dati di candidatura vengono archiviati separatamente dagli altri dati utente e non vengono associati a essi.
Il trattamento dei dati di candidatura ha luogo ai fini dell’adempimento ai nostri obblighi (pre)contrattuali nell’ambito del processo di candidatura.
È possibile opporsi in qualsiasi momento a tale trattamento dei dati e ritirare la propria candidatura.
L’opposizione va inviata alla persona indicata come referente nell’inserzione di lavoro o all’indirizzo (e-mail) indicato al punto 1.
Qualora stipulassimo un contratto di lavoro con la candidata o il candidato, i dati trasmessi saranno archiviati in conformità alle disposizioni di legge ai fini dell’esecuzione del rapporto di lavoro. Se al processo di candidatura non fa seguito l’assunzione, i dati personali della candidata o del candidato vengono conservati per sei mesi a scopo di documentazione e poi cancellati, a meno che la candidata o il candidato non ci abbia autorizzato a conservare i suoi dati presso di noi per un determinato periodo di tempo per ulteriori processi di candidatura.
È possibile revocare tale consenso in qualsiasi momento. La revoca può essere inviata all’indirizzo (e-mail) indicato al punto 1 o all’indirizzo indicato nell’annuncio di lavoro.
I dati di candidatura vengono archiviati separatamente dagli altri dati utente e non vengono associati a essi.
Il trattamento dei dati di candidatura ha luogo ai fini dell’adempimento dei nostri obblighi (pre)contrattuali nell’ambito del processo di candidatura.
È possibile opporsi in qualsiasi momento a tale trattamento dei dati e ritirare la propria candidatura. L’opposizione va inviata alla persona indicata come referente nell’inserzione di lavoro o all’indirizzo e-mail indicato al punto 1.
Qualora stipulassimo un contratto di lavoro con la candidata o il candidato, i dati trasmessi saranno archiviati in conformità alle disposizioni di legge ai fini dell’esecuzione del rapporto di lavoro. Se al processo di candidatura non fa seguito l’assunzione, i dati personali della candidata o del candidato vengono conservati per sei mesi a scopo di documentazione e poi cancellati, a meno che la candidata o il candidato non ci abbia autorizzato a conservare i suoi dati presso di noi per un determinato periodo di tempo per ulteriori processi di candidatura.
È possibile revocare tale consenso in qualsiasi momento. La revoca può essere inviata all’indirizzo e-mail indicato al punto 1 o alla persona indicata come referente nell’annuncio di lavoro.
4 Visita del nostro sito Web
4.1 Log file del server
Quando si visita il nostro sito Web, i nostri server salvano temporaneamente ogni accesso in un file di protocollo noto come log file del server.
Vengono, ad esempio, registrati l’indirizzo IP dell’utente, la data e l’ora della visita, il nome del file richiamato, lo stato dell’accesso (completato, parzialmente completato, non completato ecc.), il browser e il sistema operativo utilizzati nonché altre informazioni simili che servono a proteggere dai pericoli i nostri sistemi informatici in caso di attacchi.
Il trattamento di queste informazioni avviene sulla base dei nostri interessi legittimi e ha lo scopo di consentire all’utente di visualizzare correttamente le nostre pagine Web, i relativi contenuti e le offerte, garantire il traffico di dati, ottimizzare il nostro sito Web, i contenuti e le offerte, garantire la stabilità e la sicurezza delle nostre pagine Web e dei nostri sistemi in modo permanente nonché chiarire, difendere e perseguire attacchi informatici, spam e altre attività illegali correlate al nostro sito Web e ai nostri sistemi nonché consentire l’esercizio dei corrispondenti diritti.
Cancelliamo i dati personali dell’utente non appena cessano di essere necessari per il conseguimento della finalità per cui erano stati raccolti. I dati raccolti per permettere di visualizzare le nostre pagine Web sono cancellati al termine di ogni sessione.
Per l’hosting del nostro sito Web possiamo utilizzare servizi di terzi su territorio nazionale e all’estero che si occupano, per nostro conto, del succitato trattamento. Il nostro sito Web è attualmente ospitato presso provider di hosting svizzeri o dell’Europa occidentale.
4.2 Presa di contatto
È possibile contattarci sul nostro sito Web attraverso vari canali, ad esempio tramite e-mail, moduli online e/o telefonicamente. In caso di contatto tramite il modulo online, i dati forniti dall’utente nel modulo, compresi i dati di contatto, saranno da noi conservati ai fini dell’elaborazione della richiesta (ad esempio per ordinare le Lettere ai genitori) e in caso di domande successive – e non saranno trasmessi a terzi non autorizzati senza il consenso dell’utente. Ciò vale anche per richieste inviate per posta.
È possibile opporsi in qualsiasi momento a tale trattamento dei dati. L’opposizione va inviata all’indirizzo (e-mail) indicato al punto 1 per la verifica della richiesta. In tal caso, la presa di contatto non sarà ulteriormente elaborata.
I dati personali dell’utente saranno cancellati non appena sarà conclusa l’elaborazione della relativa richiesta, ossia qualora dalle circostanze risulti evidente che la questione in oggetto sia stata chiarita in modo definitivo e non sussistano obblighi legali di conservazione che ostino alla cancellazione.
4.2.1 Consulenze
Offriamo diversi servizi di consulenza a tutte le persone interessate (ad esempio giovani, genitori). Qualora interessi una consulenza personale è possibile contattarci per telefono, e-mail, WhatsApp o chat. In caso di contatto via WhatsApp o tramite la nostra chat occorre tenere in considerazione anche quanto riportato in merito qui di seguito.
Tutte le nostre consulenti e i nostri consulenti sono in possesso di una formazione riconosciuta negli ambiti della psicologia, del lavoro sociale, della pedagogia sociale e dell’assistenza, sono formati per gestire i dati dei clienti in modo sicuro e confidenziale nonché sono stati sensibilizzati sul tema della protezione dei dati. Affinché le nostre consulenti e i nostri consulenti possano offrire un supporto professionale, a seconda del modo in cui vengono contattati è necessario fornire loro alcuni dati personali (ad esempio nome e cognome, età e Cantone di residenza) che possono essere registrati automaticamente (ad esempio indirizzo e-mail, numero di telefono) o che sono essenziali per la fornitura della consulenza richiesta (ad esempio dati sanitari, dati personali sensibili).
Tutte le informazioni fornite alle nostre consulenti e ai nostri consulenti saranno trattate con la massima riservatezza. Le nostre consulenti e i nostri consulenti sono soggetti al segreto professionale o sono stati vincolati contrattualmente alla riservatezza.
In linea di principio cancelliamo i dati personali raccolti nel corso di una consulenza – indipendentemente dalla forma della presa di contatto – non appena abbiamo fornito i nostri servizi di consulenza. Ciò non vale per tutti i dati che siamo tenuti a conservare per un determinato lasso di tempo in considerazione di obblighi legali o normativi. Al termine di questo periodo, i dati vengono cancellati.
Consulenza telefonica
Offriamo la possibilità di una consulenza telefonica. Il trattamento dei dati serve per gestire la richiesta di consulenza. Su richiesta o se può essere utile ai fini della consulenza – ad esempio in caso di contatti frequenti sullo stesso argomento o in caso di conversazioni con contenuti suicidi – la consulente o il consulente può anche annotare digitalmente appunti e strategie che riguardano il contenuto della consulenza. Di solito conserviamo questi dati per tre mesi dopo l’ultimo contatto. In caso di coinvolgimento di organizzazioni di primo intervento per un imminente pericolo di vita, i dati vengono solitamente conservati per un massimo di sei mesi. Gli appunti scritti a mano dalla consulente o dal consulente vengono distrutti subito dopo il turno.
Consulenza tramite WhatsApp Chat
Sul nostro sito Web offriamo la possibilità di comunicare con noi tramite il servizio di chat WhatsApp (qui di seguito «WhatsApp»). WhatsApp è un servizio fornito da WhatsApp LLC con sede negli Stati Uniti risp., se l’utente ha la propria residenza abituale nello Spazio Economico Europeo (SEE) o in Svizzera, da WhatsApp Ireland Ltd. con sede in Irlanda. WhatsApp è una società controllata di Meta Platforms Inc. con sede negli Stati Uniti.
Quando si invia un messaggio a Pro Juventute tramite WhatsApp si trasmettono il proprio numero di cellulare e il nome memorizzato nel proprio account WhatsApp. Utilizziamo queste informazioni solo per le comunicazioni tramite WhatsApp con l’utente e non le trasmettiamo a terzi non autorizzati. Trattiamo i contenuti della chat allo scopo di elaborare e gestire la richiesta dell’utente. WhatsApp Ireland può trasferire dati europei a WhatsApp LLC e Meta Platforms Inc. ed eventualmente ad altri sub Responsabili di WhatsApp per la fornitura dei suoi servizi aziendali. Per garantire la protezione della personalità dell’utente, per tali ulteriori trasferimenti di dati WhatsApp si affida al Modulo 3 delle clausole contrattuali standard dell’UE in conformità all’«Appendice sul trasferimento dei dati di WhatsApp Business» in base ai «Termini per il trattamento dei dati di WhatsApp Business».
Se non si desidera che i propri dati siano trattati secondo le modalità sopra descritte consigliamo di non contattarci tramite WhatsApp Chat e di scegliere un altro canale di comunicazione.
Ulteriori informazioni sulla protezione e sulla sicurezza dei dati su WhatsApp sono disponibili nelle Informazioni legali su WhatsApp e nel suo Centro assistenza.
4.3 Eventi online
Offriamo a tutte le persone interessate la possibilità di partecipare a vari eventi online. Per l’iscrizione a un evento online abbiamo bisogno, in particolare, dell’indirizzo e-mail della persona interessata. Tale indirizzo è necessario per poterle inviare un messaggio di posta elettronica con le informazioni necessarie per partecipare attraverso lo strumento di comunicazione online che utilizziamo (ad esempio Zoom, MS Teams o simili).
Trattiamo i dati personali forniti esclusivamente per consentire alla persona di partecipare al rispettivo evento.
Nell’utilizzo dei mezzi di comunicazione online di cui ci serviamo, alcuni dati (ad esempio l’indirizzo IP dell’utente) possono essere raccolti e trattati dall’operatore della rispettiva piattaforma di comunicazione online. Invitiamo a consultare la Dichiarazione sulla protezione dei dati del rispettivo operatore, ad esempio l’Informativa sulla privacy Zoom.
4.4 Vacanze presso l’Hotel Chesa Spuondas
Gestiamo l’Hotel Chesa Spuondas a St. Moritz. Se si desidera prenotare una camera nel nostro hotel trattiamo diversi dati, in particolare i dati di contatto dell’utente, la categoria di camera desiderata o la durata del soggiorno. Per il benessere dei nostri ospiti raccogliamo ulteriori dati se forniti volontariamente, ad esempio informazioni su allergie, richieste speciali durante il soggiorno e altro ancora.
Queste informazioni ci servono per inviare all’ospite la conferma della prenotazione e per elaborare e gestire la richiesta di prenotazione.
Le prenotazioni vengono effettuate tramite la piattaforma di prenotazione simpleBooking, un servizio fornito da QNT S.r.l. con sede in Italia (qui di seguito «simpleBooking»). Ulteriori informazioni sul trattamento dei dati e sulla protezione dei dati presso simpleBooking sono disponibili nell’«Informativa ai sensi del "Codice in materia di protezione dei dati personali"» di simpleBooking.
Desideriamo sottolineare che il nostro hotel è aperto anche alle famiglie con un budget limitato. Se si beneficia di assistenza sociale e da molto tempo si desidera del tempo libero per la propria famiglia, grazie al nostro Fondo vacanze è possibile richiedere sostegno. Contattando l’hotel telefonicamente o per e-mail almeno otto settimane prima della vacanza prevista, l’hotel invierà il modulo di richiesta «Fondo vacanze».
Necessitiamo delle informazioni contenute nel modulo, in particolare i dati di contatto e un’attestazione, ad esempio la conferma dell’autorità di assistenza sociale competente, per verificare se chi presenta la domanda è idoneo a beneficiare del nostro Fondo vacanze. I dati delle persone interessate saranno cancellati non appena non saranno più necessari ai fini della verifica. Sono esclusi tutti i dati necessari all’elaborazione e alla gestione della richiesta di prenotazione dell’ospite. Questi saranno cancellati al termine del soggiorno nel rispetto dei termini di conservazione previsti dalla legge.
Permettiamo inoltre a bambini e genitori di trascorrere una vacanza nel nostro hotel dopo un ricovero in ospedale o una grave malattia. In questo caso occorre prenotare provvisoriamente una camera in hotel indicando che si desidera finanziare la propria vacanza tramite il Fondo ospedaliero. Dopodiché va inviato all’Hotel Chesa Spuondas il «Questionario per un soggiorno presso l’Hotel Chesa Spuondas» compilato, insieme all’impegnativa del proprio medico, alla conferma dell’ospedale (in caso di ricovero) e alla propria tessera d’assicurato. I dati da indicare nel modulo, in particolare i dati di contatto e altri documenti, ci servono per verificare se si è idonei a beneficiare di questa offerta. I dati delle persone interessate saranno cancellati non appena non saranno più necessari ai fini della verifica. Sono esclusi tutti i dati necessari all’elaborazione e alla gestione della richiesta di prenotazione della persona interessata. Questi saranno cancellati al termine del soggiorno nel rispetto dei termini di conservazione previsti dalla legge.
4.5 Newsletter
Sul nostro sito Web offriamo a tutti gli interessati la possibilità di iscriversi alla nostra Newsletter. A tal fine bisogna inserire i dati richiesti quali nome e cognome e indirizzo e-mail. Le insegnanti e gli insegnanti, le specialiste e gli specialisti interessati alla nostra Newsletter per la scuola devono inserire anche il proprio livello scolastico e il proprio Cantone di appartenenza. Queste informazioni ci servono per inviare la nostra Newsletter e per rivolgerci a loro personalmente. Abbiamo necessità di conoscere il livello scolastico e il Cantone di appartenenza per poter inviare informazioni specifiche in base al livello scolastico e al Cantone. Altri dati sono, in genere, volontari e ci consentono di inviare informazioni più mirate come, ad esempio, contenuti personalizzati in base all’età della bambina o del bambino.
L’iscrizione alla Newsletter avviene tramite la cosiddetta procedura di double opt-in. In altre parole, una volta completata l’iscrizione l’utente riceve un’e-mail contenente un link su cui si deve cliccare per confermare l’iscrizione.
Alcune delle nostre Newsletter possono contenere, nella misura consentita, elementi grafici e/o Web link che registrano, su base personale, se, quando e con quale frequenza una singola Newsletter è stata aperta in un’applicazione di posta elettronica e quali Web link sono stati selezionati. Tali elementi grafici e/o Web link registrano l’utilizzo delle Newsletter per garantirne la qualità e consentirne miglioramenti. È possibile bloccare l’inserimento di tali elementi grafici e/o Web link nella propria applicazione di posta elettronica.
Utilizziamo Salesforce Marketing Cloud – un servizio di automazione del marketing fornito da Salesforce.com Inc. con sede negli Stati Uniti (qui di seguito «Salesforce») – per inviare e analizzare le nostre Newsletter come descritto sopra.
Le analisi e, in particolare, l’indirizzo e-mail dell’utente possono essere resi noti in Paesi in cui Salesforce (si veda 10-K SEC filing) o addetti al trattamento dei dati impiegati da Salesforce gestiscono strutture.
Per proteggere la personalità dell’utente abbiamo stipulato con Salesforce un «Data Processing Addendum» in cui Salesforce si impegna a rispettare le clausole contrattuali standard dell’UE o le sue «Processor Binding Corporate Rules» quando trasferisce i dati al di fuori dello Spazio economico europeo. Inoltre, Salesforce è certificata ai sensi dell’EU-US e dello Swiss-US Data Privacy Framework.
Ulteriori informazioni sulla protezione dei dati presso Salesforce sono disponibili nelle «Informativa sulla privacy».
È possibile disdire gratuitamente e in qualsiasi momento l’iscrizione alla Newsletter e revocare il consenso prestato. A tal fine è necessario cliccare sul link di disdetta dell’iscrizione in fondo a ciascuna delle nostre Newsletter.
4.6 Donazioni (RaiseNow)
Sul nostro sito Web utilizziamo lo strumento di pagamento RaiseNow, un servizio di pagamento e donazione online di RaiseNow SA con sede in Svizzera (qui di seguito «RaiseNow»). RaiseNow fa uso di cookie. I cookie sono indispensabili per il processo di pagamento o per effettuare transazioni con carta di credito.
Se l’utente ci invia una donazione tramite RaiseNow, i dati personali inseriti nel modulo di donazione vengono trasmessi a RaiseNow e archiviati dall’azienda. Questi dati comprendono il numero della carta di credito, la valuta, l’importo e la data della donazione. Durante la transazione possono essere trasmessi anche nome e cognome, indirizzo di fatturazione o di consegna dell’utente. Queste informazioni sono necessarie per l’autenticazione. Inoltre, RaiseNow può raccogliere ulteriori dati (ad esempio l’indirizzo IP) per la prevenzione di frodi, la rendicontazione finanziaria e per poter erogare appieno i propri servizi. Utilizziamo i dati di contatto dell’utente per inviare a quest’ultimo l’attestato di donazione a fini fiscali e rapporti sul nostro lavoro.
Abbiamo stipulato con RaiseNow un contratto per il trattamento dei dati in cui RaiseNow si impegna a trattare i dati dell’utente solo in conformità alle nostre direttive e a rispettare il livello di protezione dei dati svizzero e dell’UE.
Secondo quanto dichiarato da RaiseNow, quest’ultima archivia i dati personali in Paesi che dispongono di un adeguato livello di protezione dei dati o che garantiscono un livello appropriato, ad esempio stipulando clausole standard sulla protezione dei dati.
Ulteriori informazioni sulla protezione e sulla sicurezza dei dati presso RaiseNow sono disponibili nella relativa Dichiarazione sulla protezione dei dati e nelle Condizioni commerciali generali per il Software as a service.
Se non si desidera che i propri dati vengano trattati da RaiseNow sussiste la possibilità di inviare la propria donazione tramite e-banking o versamento in Posta sul nostro conto presso la Luzerner Kantonalbank (IBAN CH96 0077 8192 4951 1201 1).
4.7 Online Shop
Se si desidera ordinare un prodotto nel nostro Online Shop è possibile scegliere se inserire una sola volta i dati necessari per l’ordine in questione o se si preferisce creare un account cliente in cui i propri dati personali saranno memorizzati per gli acquisti futuri.
Indipendentemente dal fatto che si desideri o meno registrare un account cliente, nel quadro del processo d’ordinazione trattiamo diversi dati personali dell’utente, in particolare i dati di contatto e l’indirizzo di consegna. Utilizziamo questi dati raccolti per evadere l’ordine e consegnare i prodotti ordinati.
Nell’ambito dell’evasione dell’ordine, i fornitori di servizi di cui ci avvaliamo – ad esempio i corrieri – ricevono i dati necessari all’esecuzione dell’ordine e dell’incarico.
I dati personali dell’utente saranno cancellati o resi anonimi non appena non saranno più necessari per lo scopo per cui sono stati raccolti. Ciò avviene quando l’ordine è stato completamente evaso e la cancellazione non è in contrasto con gli obblighi di conservazione previsti dalla legge.
Se l’utente decide di registrare un account, concluso l’ordine riceverà, oltre alla conferma d’ordine, un messaggio e-mail da parte nostra per attivare il proprio account o impostare una password. Dopo l’attivazione è possibile accedere al proprio account e modificare i propri dati personali. Quando si registra un account si riceve anche una panoramica di tutti gli ordini e i download effettuati in precedenza.
Se si desidera eliminare il proprio account bisogna inviare un’e-mail all’indirizzo di posta elettronica indicato al punto 1. Desideriamo sottolineare che, se l’utente vuole eliminare il proprio account, i dati associati saranno cancellati, fatti salvi gli obblighi di conservazione previsti dalla legge. È responsabilità dell’utente proteggere i propri dati personali dopo l’eliminazione dell’account. Per quanto ci riguarda siamo autorizzati a cancellare definitivamente tutti i dati memorizzati.
5 Cookie
Sul nostro sito Web utilizziamo cosiddetti «cookie». I cookie sono piccoli file di testo che vengono posti e archiviati sul terminale dell’utente (computer portatile, tablet, smartphone ecc.) tramite il browser. Servono a migliorare la facilità d’uso e l’efficacia complessiva del nostro sito Web e a rendere quanto più piacevole possibile la visita del nostro sito. I cookie non danneggiano in alcun modo il terminale dell’utente. Non possono eseguire programmi o contenere virus.
La maggior parte dei cookie da noi utilizzati sono cosiddetti «cookie di sessione» che vengono cancellati automaticamente al logout o alla chiusura del browser dell’utente. Altri cookie rimangono memorizzati sul dispositivo dell’utente per un periodo più lungo della singola visita e consentono a noi o alle nostre società partner (cookie di fornitori terzi) di riconoscere il browser dell’utente alla sua visita successiva. Qualora vengano memorizzati altri cookie – ad esempio cookie per l’analisi del comportamento di navigazione dell’utente – questi vengono trattati separatamente nella presente Dichiarazione sulla protezione dei dati.
La base giuridica del trattamento dei dati personali dell’utente con l’ausilio di cookie varia in funzione del fatto che sia stato richiesto o meno il suo consenso. Se viene chiesto il consenso e l’utente accetta l’uso di cookie, la base per il trattamento dei suoi dati è il suo consenso. Trattiamo altrimenti i dati personali con l’ausilio di cookie sulla base dei nostri legittimi interessi – ad esempio per l’analisi e l’ottimizzazione dei nostri servizi e delle nostre offerte – o se l’impiego di cookie è necessario per l’adempimento dei nostri obblighi contrattuali.
Indipendentemente dal fatto che il trattamento avvenga sulla base di un consenso o di un’autorizzazione legale, l’utente ha in qualsiasi momento la possibilità di revocare il consenso prestato o di opporsi al trattamento dei propri dati tramite tecnologie correlate ai cookie. L’utente può impostare il browser in modo che lo informi sull’attivazione di cookie e che possa accettare i cookie solo in singoli casi o bloccarli in generale. È anche possibile attivare la cancellazione automatica dei cookie alla chiusura del browser. Inoltre è possibile cancellare in qualsiasi momento i cookie già attivati tramite un browser Internet o altri software.
5.1 Servizi Google
Sul nostro sito Web utilizziamo diversi servizi di Google LLC con sede negli Stati Uniti rispettivamente, se l’utente ha la propria residenza abituale nello Spazio Economico Europeo (SEE) o in Svizzera, di Google Ireland Ltd. con sede in Irlanda (qui di seguito «Google»). Google LLC è sempre responsabile del trattamento dei dati personali quando si utilizza YouTube. Sul nostro sito Web utilizziamo i seguenti servizi di Google:
- Google Tag Manager
- Google Analytics
- Google Ads
- Google Marketing Platform
- YouTube
- Google Fonts
- Google reCAPTCHA
Maggiori dettagli sui singoli servizi sono riportati di seguito.
Google utilizza tecnologie quali cookie, memoria Web nel browser e pixel di tracciamento che consentono un’analisi dell’utilizzo del nostro sito Web. Le informazioni in tal modo generate relative all’utilizzo del nostro sito Web possono essere trasmesse a un server di Google negli Stati Uniti o in altri Paesi e ivi archiviate. Le informazioni sull’ubicazione dei centri di calcolo di Google sono disponibili qui.
Utilizziamo strumenti forniti da Google che, a detta di Google, possono trattare i dati personali nei Paesi in cui Google o i suoi subappaltatori hanno sede. Nel suo «Data Processing Addendum for Products where Google is a Data Processor», Google promette di garantire un livello adeguato di protezione dei dati basandosi sulle clausole contrattuali standard dell’UE.
Google è inoltre certificata ai sensi dell’EU-US e dello Swiss-US Data Privacy Framework.
Per informazioni più dettagliate sul trattamento e sulle impostazioni sulla privacy di Google si prega di consultare le Norme sulla privacy di Google o i Controlli per la privacy di Google.
5.1.1 Google Tag Manager
Il nostro sito Web utilizza Google Tag Manager. Google Tag Manager consente di gestire in modo efficiente i tag dei siti Web. I tag dei siti Web sono segnaposto che vengono memorizzati nel codice sorgente del rispettivo sito Web, ad esempio per registrare l’integrazione di elementi del sito Web utilizzati di frequente come, ad esempio, il codice per i servizi di analisi Web. Google Tag Manager funziona senza cookie e attiva altri tag che, a loro volta, possono registrare dati. Google Tag Manager non accede a questi dati. Qualora sia stata effettuata una disattivazione a livello di dominio o di cookie, essa permane per tutti i tag di tracciamento implementati con Google Tag Manager.
Ulteriori informazioni sono disponibili nelle Condizioni d’uso di Google Tag Manager.
5.1.2 Google Analytics
Utilizziamo il servizio di analisi Web Google Analytics 4 per analizzare il nostro sito Web e i relativi visitatori e visitatrici nonché per scopi di marketing e pubblicitari.
Google Analytics utilizza cookie che vengono memorizzati sul terminale dell’utente (computer portatile, tablet, smartphone o simili) e che consentono di analizzare il suo utilizzo del nostro sito Web. Ciò ci permette di valutare il comportamento dell’utente sul nostro sito Web e di utilizzare le statistiche e i rapporti ottenuti per rendere più interessante la nostra offerta.
Utilizziamo la funzione ID utente. Con l’ausilio dell’ID utente possiamo assegnare un ID univoco permanente a una o più sessioni – e alle attività all’interno di queste sessioni – e analizzare il comportamento dell’utente su più dispositivi.
Utilizziamo Google Signals. Ciò consente di raccogliere ulteriori informazioni in Google Analytics sugli utenti che hanno attivato annunci personalizzati (interessi e dati demografici) e di fornire annunci a questi utenti in campagne di remarketing su più dispositivi.
In Google Analytics 4, l’anonimizzazione degli indirizzi IP è attivata di default. Con questa funzionalità, l’indirizzo IP dell’utente viene abbreviato da Google all’interno del territorio svizzero o dell’Unione europea risp. dello Spazio Economico Europeo prima della trasmissione. Solo in casi eccezionali, l’indirizzo IP viene trasmesso per intero a un server di Google e lì abbreviato.
Google usa tali informazioni per analizzare l’utilizzo del nostro sito Web da parte dell’utente, redigere report sulle attività del sito Web e fornirci ulteriori servizi legati all’utilizzo del sito Web e di Internet. In base a quanto affermato da Google, l’indirizzo IP trasmesso dal browser dell’utente tramite Google Analytics non viene associato ad altri dati di Google. Quando si visita il nostro sito Web, il comportamento in quanto utenti viene registrato sotto forma di eventi (ad esempio visualizzazioni delle pagine, interazione con il sito Web o «percorso di clic») nonché altri dati come la posizione approssimativa dell’utente (Paese e località), informazioni tecniche sul suo browser e sui dispositivi utilizzati o l’URL di riferimento, ossia attraverso quale sito Web / materiale pubblicitario l’utente è giunto al nostro sito Web.
È possibile impedire il rilevamento e la trasmissione a Google dei dati generati dal cookie e relativi all’utilizzo da parte dell’utente del nostro sito Web (compreso il suo indirizzo IP) nonché il trattamento di tali dati da parte di Google scaricando e installando il Componente aggiuntivo del browser per la disattivazione di Google Analytics. Se si desidera opporsi alla pubblicità basata sugli interessi da parte di Google è possibile utilizzare le opzioni d’impostazione e di opt-out fornite da Google.
Una panoramica sull’utilizzo dei dati in Google Analytics e sulle misure adottate da Google per proteggere i dati dell’utente è disponibile nella Guida di Analytics.
Ulteriori informazioni sui Termini di servizio di Google Analytics e sulle Norme sulla privacy di Google sono consultabili nei rispettivi documenti.
5.1.3 Google Ads
Sul nostro sito Web utilizziamo il programma di pubblicità online Google Ads che fa parte dei servizi di marketing di Google, al fine di attirare l’attenzione sulle nostre offerte con l’aiuto di materiale pubblicitario su siti Web esterni. In relazione ai dati delle campagne pubblicitarie possiamo determinare il successo delle singole misure pubblicitarie.
Accedendo al nostro sito Web tramite un annuncio di Google, Google Ads imposta un cookie («cookie di conversione») sul computer dell’utente. Questi cookie hanno una validità limitata, non contengono dati personali e non servono all’identificazione personale.
Se l’utente visita determinate pagine Web e il cookie non è ancora scaduto, sia noi sia Google siamo in grado di riconoscere che l’utente ha cliccato sull’annuncio raggiungendo quindi il nostro sito Web. A ogni cliente di Google Ads viene assegnato un cookie diverso. In questo modo, i cookie non possono essere tracciati tramite i siti Web dei clienti di Google Ads. Da parte nostra non raccogliamo né trattiamo alcun dato personale nell’ambito delle suddette misure pubblicitarie. Riceviamo da Google solo analisi statistiche. Sulla base di tali analisi possiamo individuare quali tra le misure pubblicitarie adottate sono particolarmente efficaci. Non riceviamo ulteriori dati relativi all’utilizzo dei mezzi pubblicitari, in particolare non possiamo identificare gli utenti attraverso tali informazioni.
In base alle informazioni raccolte, al browser dell’utente vengono assegnate categorie di interesse. Queste categorie sono utilizzate per visualizzare pubblicità basata sugli interessi.
Utilizzando Google Ads raggiungiamo gli utenti che hanno già visitato il nostro sito Web. Ciò ci permette di presentare la nostra pubblicità a gruppi target che sono già interessati ai nostri prodotti o servizi.
È possibile impedire la partecipazione a questa procedura di tracciamento in vari modi, ad esempio:
- Impostando di conseguenza il software del browser dell’utente. In particolare, la soppressione di cookie di terze parti fa sì che l’utente non riceva pubblicità da fornitori terzi.
- Disattivando i cookie per il monitoraggio delle conversioni, gestendo le relative Impostazioni per annunci personalizzati di Google.
- Tramite la pagina di disattivazione della Network Advertising Initiative, inoltre tramite la campagna di autoregolamentazione statunitense «YourAdChoices» o la controparte europea «Your Online Choices».
Per ulteriori informazioni sul funzionamento di Google Ads e sulla protezione dei dati si prega di consultare le Norme sulla privacy e i Termini di servizio di Google Ads.
5.1.4 Google Marketing Platform
Lo strumento di marketing online Google Marketing Platform (qui di seguito «GMP») utilizza cookie per pubblicare annunci rilevanti per gli utenti, per migliorare i rapporti sulle prestazioni delle campagne o per evitare che un utente veda gli stessi annunci più volte. Google utilizza una cookie ID per registrare quali annunci vengano mostrati in quale browser e può quindi evitare che vengano mostrati più volte.
Inoltre, GMP può utilizzare delle cookie ID per registrare cosiddette «conversioni», ossia se un utente visualizza un annuncio di GMP e successivamente visita il sito Web dell’inserzionista e, ad esempio, acquista qualcosa al suo interno. A detta di Google, i cookie di GMP non contengono informazioni personali.
Il browser dell’utente stabilisce automaticamente una connessione diretta con il server di Google. L’entità dei dati raccolti da Google tramite l’utilizzo di questo servizio e il loro ulteriore impiego esulano dalla nostra sfera d’influenza. Secondo quanto dichiarato da Google, attraverso l’integrazione di GMP Google riceve l’informazione che l’utente ha consultato una determinata sezione del nostro sito Web o ha cliccato su un nostro annuncio pubblicitario. Se l’utente è registrato a un servizio di Google, Google può associare la visita al suo account utente. Anche se l’utente non è registrato presso Google o non ha effettuato l’accesso è possibile che il provider rilevi e memorizzi il suo indirizzo IP.
Ulteriori informazioni sulla GMP sono disponibili sul sito Web della Google Marketing Platform.
5.1.5 YouTube
Sul nostro sito Web, per l’integrazione dei video utilizziamo i servizi del fornitore YouTube LLC con sede negli Stati Uniti (qui di seguito «YouTube»), una società controllata di Google LLC. (qui di seguito «Google»).
Quando si avvia un video di YouTube sul nostro sito Web viene stabilita una connessione ai server di YouTube, tramite i quali viene comunicato al server di YouTube quale delle nostre pagine è stata visitata. Questa informazione (compreso l’indirizzo IP dell’utente) può essere trasmessa a un server di Google negli Stati Uniti e lì archiviata. Se in quel momento si è collegati al proprio account YouTube, YouTube è in grado di associare direttamente il proprio comportamento di navigazione al profilo personale dell’utente. È possibile evitare che ciò accada disconnettendosi dal proprio account YouTube prima di visitare il nostro sito Web. Ulteriori informazioni sono disponibili nei Termini di Servizio di YouTube e nelle Norme sulla privacy di Google.
5.1.6 Google reCAPTCHA
La funzione reCAPTCHA ci aiuta a distinguere se un inserimento (ad esempio in un modulo di contatto) viene effettuato da un essere umano o automaticamente da un programma informatico (cosiddetto bot) – ciò per garantire la sicurezza del nostro sito Web e, in particolare, per proteggerlo da inserimenti automatici (o attacchi) e spam.
A tal fine, reCAPTCHA analizza il comportamento di chi visita il sito Web sulla base di diverse caratteristiche. Queste analisi vengono eseguite completamente in background e si avviano automaticamente non appena si accede al nostro sito Web. Per distinguere tra esseri umani e bot, Google analizza diverse informazioni quali l’indirizzo IP del terminale utilizzato, il tempo trascorso sul sito Web, il browser e il sistema operativo utilizzati oppure i movimenti del mouse effettuati da chi visita il sito Web.
Ulteriori informazioni sull’utilizzo dei dati raccolti da Google in questo modo sono disponibili nelle Norme sulla privacy e nei Termini di servizio di Google.
5.1.7 Google Fonts
Per visualizzare i nostri contenuti in modo corretto e graficamente accattivante su tutti i browser, sul nostro sito Web possiamo utilizzare librerie di script e font per visualizzare i caratteri. I font di Google Fonts vengono trasferiti nella cache del browser dell’utente per evitare caricamenti multipli. Se il browser dell’utente non supporta Google Fonts o ne impedisce l’accesso, i contenuti del nostro sito Web vengono visualizzati con un font standard.
Quando si richiamano librerie di script o di font viene stabilita automaticamente una connessione al gestore della libreria. Durante questa fase è teoricamente possibile – ma al momento non è chiaro se e per quali finalità – che l’operatore, in questo caso Google, raccolga dati.
Non raccogliamo alcun dato personale attraverso l’integrazione di Google Fonts.
È possibile opporsi al trattamento dei dati da parte di Google Fonts disattivando l’esecuzione di JavaScript nel proprio browser o installando un blocker di JavaScript. Desideriamo evidenziare che ciò potrebbe limitare la funzionalità del sito Web.
Ulteriori informazioni su Google Fonts sono disponibili nelle Domande frequenti (FAQ) di Google Fonts e nelle Norme sulla privacy di Google.
5.2 Fast Fonts
Oltre a «Google Fonts» (si veda il punto 5.1.8), sul nostro sito Web possiamo utilizzare «Fast Fonts», font Web di Monotype Imaging Holdings Inc. con sede negli Stati Uniti (qui di seguito «Fast Fonts») per la visualizzazione unitaria dei caratteri.
Quando l’utente richiama una delle nostre pagine Web in cui utilizziamo Fast Fonts, il browser carica i font Web necessari nella cache del browser dell’utente per visualizzare correttamente testi e caratteri. A tal fine, il browser stabilisce una connessione ai server di Fast Fonts. In questo modo, Fast Fonts viene a conoscenza del fatto che il sito Web in questione è stato visitato tramite l’indirizzo IP dell’utente e può ricevere ulteriori informazioni quali la versione del browser, la risoluzione dello schermo o le impostazioni della lingua.
Dato che Monotype opera a livello globale, i dati personali dell’utente possono essere memorizzati e/o trattati in qualsiasi Paese in cui Monotype abbia una sede o in cui si avvalga di fornitori di servizi, compresi gli Stati Uniti o altri Paesi. In conformità alla Normativa sulla protezione dei dati di Monotype, le terze parti con cui Monotype collabora e che trattano i dati personali dell’utente al di fuori dello Spazio Economico Europeo sono contrattualmente obbligate a rispettare standard che garantiscono un livello di protezione dei dati equivalente a quello adottato dell’Unione europea.
Non raccogliamo alcun dato personale attraverso l’integrazione di Fast Fonts. L’entità dei dati raccolti e trattati da Fast Fonts tramite l’impiego di font Web e il loro ulteriore utilizzo esulano dalla nostra sfera d’influenza.
Se i font Web non sono supportati dal browser dell’utente verrà utilizzato un font standard del terminale dell’utente. Ulteriori informazioni sui font Web sono disponibili nella Normativa sulla protezione dei dati di fonts.com e sulla Normativa sulla protezione dei dati di Monotype.
5.3 Hotjar
Sul nostro sito Web possiamo utilizzare Hotjar, un servizio di analisi Web fornito da Hotjar Ltd, un’azienda europea con sede a Malta (qui di seguito «Hotjar»).
Utilizziamo Hotjar per comprendere meglio le esigenze di coloro che visitano il nostro sito Web, per scopi di ottimizzazione e marketing nonché per la strutturazione del nostro sito Web in linea con i loro interessi. Grazie a Hotjar è possibile esaminare i movimenti sul sito Web (cosiddette «mappe di calore»). Tramite Hotjar otteniamo informazioni sui movimenti del mouse, sui pulsanti cliccati, sullo scorrimento della pagina, sulle dimensioni dello schermo del dispositivo e sul tipo di dispositivo e di browser utilizzati. Inoltre otteniamo informazioni sulla posizione dell’utente (solo il Paese) e sulla lingua in cui l’utente preferisce visualizzare il nostro sito Web.
Queste informazioni ci consentono di strutturare il nostro sito Web in modo che sia più veloce e facile da utilizzare. Hotjar memorizza queste informazioni in un profilo utente pseudonimizzato. Queste informazioni non sono utilizzate per l’identificazione di singoli utenti né associate ad altri dati su singoli utenti – né da noi né da Hotjar. Le sezioni del sito Web in cui sono visualizzati i dati personali dell’utente o di terzi vengono automaticamente nascoste da Hotjar e quindi non sono mai rintracciabili dallo strumento in questione.
Nella propria Dichiarazione sulla protezione dei dati, Hotjar dichiara che i dati personali raccolti sono, nella maggior parte dei casi, conservati nell’UE e che, se i dati personali sono divulgati in Paesi al di fuori dell’UE, essa si impegna a fornire garanzie adeguate per proteggere i dati personali, in particolare stipulando clausole contrattuali standard.
Se non si desidera che Hotjar raccolga i propri dati è possibile impedirlo, ad esempio installando l’intestazione «Do Not Track» fornita da Hotjar.
Ulteriori informazioni sulla protezione dei dati e sulle misure di sicurezza adottate da Hotjar sono disponibili nella Dichiarazione sulla protezione dei dati, nei «Terms of Service» e nella documentazione di Hotjar «Compliance, Legal & Security».
5.4 Pixel di Meta
Se l’utente risiede abitualmente nello Spazio Economico Europeo (SEE) o in Svizzera, sul nostro sito Web utilizziamo pixel di Meta, un servizio di Meta Platforms Ireland Ltd. con sede in Irlanda. La società madre è Meta Platforms Inc. con sede negli Stati Uniti (qui di seguito «Meta»). Anche Instagram è un’offerta di Meta.
Le informazioni generate dal pixel di Meta possono essere trasmesse a un server Meta negli Stati Uniti e possono essere trattate anche nei Paesi in cui Meta o i suoi sub Responsabili dispongono di strutture. In base alle «Condizioni per il trattamento dei dati» di Meta, in questo caso si applica l’«Appendice sul trasferimento di dati europei di Meta». Al suo interno, Meta assicura di garantire un livello adeguato di protezione dei dati affidandosi a clausole contrattuali standard dell’UE.
Meta è inoltre certificata ai sensi dell’EU-US e dello Swiss-US Data Privacy Framework.
Tramite il pixel di Meta, Meta è in grado di determinare chi visita la nostra offerta online come pubblico target per la visualizzazione di inserzioni (cosiddette «inserzioni di Facebook» o «inserzioni di Instagram»). In tal senso utilizziamo il pixel di Meta per far sì che le inserzioni di Facebook e Instagram da noi attivate vengano visualizzate solo da quegli utenti di Facebook o Instagram che hanno mostrato interesse per le nostre offerte online o che presentano determinate caratteristiche (ad esempio un interesse per determinati prodotti rilevato sulla base delle pagine Web visitate) da noi comunicate a Meta (cosiddetti «pubblici personalizzati»). Utilizzando il pixel di Meta desideriamo assicurarci che le nostre inserzioni di Facebook e Instagram corrispondano ai potenziali interessi degli utenti e non risultino fastidiose. Grazie al pixel di Meta possiamo inoltre determinare l’efficacia delle inserzioni pubblicitarie di Facebook e Instagram a fini statistici e per ricerche di mercato, in quanto rileviamo se gli utenti sono stati reindirizzati sul nostro sito Web dopo aver cliccato su un’inserzione di Facebook o Instagram (cosiddette «conversioni»).
Impiegando il pixel di Meta utilizziamo inoltre la funzione aggiuntiva di «ricerca delle corrispondenze avanzata automatica» (in inglese «Automatic Advanced Matching»). Dati quali numeri di telefono, indirizzi e-mail, date di nascita o numeri postali d’avviamento vengono inviati a Meta in forma crittografata come informazioni aggiuntive, sempre che l’utente ci abbia fornito tali dati. Ciò ci permette di aumentare il numero di «conversioni» associate e di ampliare i nostri «pubblici personalizzati». Maggiori informazioni sulla «ricerca delle corrispondenze avanzata automatica» sono disponibili nel Centro assistenza di Meta.
Utilizziamo altresì la procedura dei pubblici personalizzati da file clienti (in inglese «Custom Audiences from File»). Tale procedura ci permette di caricare su Meta in forma crittografata diverse informazioni sui clienti come indirizzo e-mail, numero di telefono, nome e cognome. Con l’aiuto di queste informazioni, Meta può determinare se una persona su Facebook o Instagram debba essere aggiunta al nostro gruppo target pubblicitario. In questo modo desideriamo assicurarci che le inserzioni vengano visualizzate esclusivamente dagli utenti interessati alle nostre informazioni e ai nostri servizi. Maggiori informazioni sui pubblici personalizzati da file clienti sono disponibili nel Centro assistenza di Meta.
Il trattamento dei dati da parte di Meta avviene nell’ambito dell’Informativa sulla privacy di Meta. Al suo interno sono disponibili informazioni generali sulla presentazione delle inserzioni di Facebook e Instagram.
Tramite l’impiego di cookie, Meta può riconoscere l’utente nell’area dei membri di Facebook o Instagram e ottimizzare l’efficienza delle inserzioni pubblicitarie, ad esempio offrendo annunci mirati per specifici gruppi target. Il presupposto necessario è quello di disporre di un account Facebook e/o Instagram e aver effettuato l’accesso all’area dei membri di Facebook o Instagram. Solo i membri di Facebook o Instagram sono interessati da tale trattamento dei dati.
Informazioni generali sull’utilizzo dei dati da parte di Meta, sui diritti dell’utente in materia e sulle modalità di protezione della propria sfera privata sono disponibili nell’Informativa sulla privacy di Meta. Informazioni e dettagli specifici sul pixel di Meta e sulle sue funzionalità sono disponibili nel Centro assistenza di Meta. Se l’utente desidera opporsi alla raccolta dei propri dati tramite il pixel di Meta e all’utilizzo degli stessi per la visualizzazione delle inserzioni di Facebook o Instagram può farlo nelle Impostazioni delle inserzioni di Facebook o nelle Impostazioni sulla privacy di Instagram. A tal fine è necessario essere iscritti a Facebook o a Instagram.
Se l’utente non dispone di un account Facebook o Instagram può opporsi all’utilizzo di cookie per la misurazione del numero di utenti raggiunti e per scopi pubblicitari, precisamente tramite la pagina di disattivazione della Network Advertising Initiative e sul sito Web statunitense YourAdChoices o sul sito Web europeo Your Online Choices.
5.5 Servizi di LinkedIn
Sul nostro sito Web utilizziamo vari servizi di LinkedIn Corporation con sede negli Stati Uniti oppure, se l’utente ha la propria residenza abituale nello Spazio Economico Europeo (SEE) o in Svizzera, di LinkedIn Ireland Unlimited Company con sede in Irlanda (qui di seguito «LinkedIn»).
Sul nostro sito Web utilizziamo i seguenti servizi di LinkedIn:
- Monitoraggio delle conversioni su LinkedIn
Ulteriori informazioni sui singoli servizi sono disponibili di seguito.
Sulla base delle strutture di LinkedIn non si può escludere che i dati dell’utente vengano trasferiti anche a LinkedIn negli Stati Uniti. Per proteggere la sfera privata dell’utente abbiamo stipulato con LinkedIn un «Data Processing Agreement» che comprende le clausole contrattuali standard dell’UE.
Ulteriori informazioni sul tipo, sullo scopo e sulla portata del trattamento dei dati sono disponibili nell’Informativa sulla privacy, nell’Informativa sui cookie e nel Portale sulla privacy di LinkedIn. È inoltre possibile opporsi alla pubblicità (di LinkedIn) personalizzata installando cookie di rifiuto (Opt-Out-Cookies), indipendentemente dal fatto che si sia membri di LinkedIn o meno.
5.5.2 Monitoraggio delle conversioni
Sul nostro sito Web utilizziamo la tecnologia di monitoraggio delle conversioni di LinkedIn.
Utilizziamo la tecnologia di LinkedIn per scopi di marketing e di ottimizzazione, in particolare per analizzare l’utilizzo del nostro sito Web, per migliorare costantemente le singole funzioni e offerte nonché l’esperienza dell’utente – e per pubblicare annunci pertinenti e interessanti per l’utente. Inoltre riceviamo da LinkedIn rapporti aggregati e anonimi sulle attività pubblicitarie e informazioni sulle modalità di interazione dell’utente con il nostro sito Web. A tal fine, LinkedIn utilizza un codice JavaScript (Insight Tag) che, a sua volta, memorizza un cookie nel browser Web dell’utente o utilizza un pixel.
A detta di LinkedIn, il LinkedIn Insight Tag viene utilizzato per raccogliere dati sull’utilizzo del nostro sito Web, comprese informazioni quali la referrer URL, l’indirizzo IP, le caratteristiche del dispositivo e del browser o la marca temporale. I dati raccolti tramite il LinkedIn Insight Tag vengono crittografati, gli indirizzi IP vengono abbreviati e gli ID diretti dei membri vengono rimossi entro sette giorni al fine di pseudonimizzare i dati. I dati pseudonimizzati rimanenti vengono cancellati entro 90 giorni. LinkedIn non condivide dati personali con l’operatore del sito Web ma si limita a fornire rapporti sintetici sul gruppo target del sito Web e sulle prestazioni di visualizzazione.
Ulteriori informazioni sulla protezione dei dati su LinkedIn sono disponibili sulle pagine Web di LinkedIn sopra citate.
5.6 Presenza sui social media
Disponiamo di profili social media su X, Facebook, Instagram e LinkedIn. Inoltre, il nostro Hotel Chesa Spuondas ha un profilo social media su TripAdvisor e il nostro servizio Consulenza + aiuto 147 è presente anche su TikTok e YouTube.
I dati personali inseriti dall’utente sui nostri profili social media vengono pubblicati dalla piattaforma social media e non vengono utilizzati o elaborati da noi in nessun momento per altre finalità. Ci riserviamo tuttavia il diritto di cancellare contenuti se ciò dovesse rendersi necessario. Comunicheremo eventualmente con l’utente attraverso la piattaforma social media.
L’utente deve tener presente che l’operatore della piattaforma social media utilizza tecniche di Web tracking. Il Web tracking – servizio sul quale non abbiamo alcun controllo – può avvenire anche indipendentemente dal fatto che l’utente abbia effettuato il login o la registrazione sulla piattaforma social media.
Informazioni più dettagliate sul trattamento dei dati da parte del fornitore della piattaforma social media sono disponibili nella Dichiarazione sulla protezione dei dati del rispettivo operatore:
Dichiarazione sulla protezione dei dati della piattaforma social media
Social network | Operatore | Dichiarazione sulla protezione dei dati |
X | X Corp. (USA) / Twitter International Company (Irlanda) | |
Facebook | Meta Platforms Inc. (USA) / Meta Platforms Ireland Ltd. (Irlanda) | |
Instagram | Meta Platforms Inc. (USA) / Meta Platforms Ireland Ltd. (Irlanda) | |
LinkedIn | LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlanda) | |
TripAdvisor | Tripadvisor LLC (USA) / Tripadvisor Ireland Ltd. (Irlanda) o Tripadvisor Ltd. (Regno Unito) | |
TikTok | TikTok Inc. (USA) o TikTok Pte. Ltd. (Singapore) / TikTok Technology Limited & TikTok Information Technologies UK Limited (Irlanda / Regno Unito) | |
YouTube | YouTube LLC (USA) | |
Pinterest | Pinterest Inc. (USA) / Pinterest Europe Ltd. (Irlanda) |
5.6.1 Social plug-in
Talvolta, sul nostro sito Web utilizziamo i social plug-in dei social network sopra citati. Con l’aiuto di tali plug-in è possibile, ad esempio, suggerire articoli o prodotti pubblicati sul nostro sito Web come le nostre Guide.
Quando l’utente visita il nostro sito Web e uno dei social plug-in elencati sul rispettivo sito Web è attivato viene stabilita una connessione diretta tra il browser dell’utente e il server del social network in questione. Il contenuto del plug-in viene trasmesso dal social network direttamente al browser e, da questo, integrato nel sito Web. Di riflesso, il social network riceve l’informazione che l’utente ha visitato il nostro sito Web. Se l’utente è connesso al social network, il social network può associare la visita all’account dell’utente. Quando si interagisce con i plug-in, le informazioni corrispondenti vengono trasmesse direttamente dal browser al social network e lì memorizzate.
Anche se l’utente non è collegato al social network in questione mentre visita il nostro sito Web possono essere trasmessi dei dati al social network interessato da siti Web con social plug-in attivi. Un plug-in attivo imposta un cookie con un identificativo ogni volta che il sito Web viene richiamato. Poiché il browser dell’utente invia questo cookie senza che venga richiesto ogni volta che ci si connette a un server del rispettivo network, i social network potrebbero, in linea di principio, utilizzarlo per creare un profilo delle pagine Web che l’utente appartenente all’identificativo ha richiamato. Se necessario sarebbe possibile assegnare di nuovo tale identificativo a una persona, ad esempio a un successivo accesso al social network.
È possibile selezionare la funzione «Blocca i cookie di terze parti» nelle impostazioni del proprio browser. In tal caso, il browser dell’utente non invierà alcun cookie al rispettivo server del social network. Attivando questa impostazione, oltre ai plug-in anche altre funzioni di altri provider presenti nelle pagine Web potrebbero tuttavia non funzionare più.