La presente Privacy Policy fornisce informazioni su quali dati personali trattiamo in relazione alle nostre attività e attività, compreso il nostro sito web ombudsstellen.ch. In particolare, forniamo informazioni su quali dati personali trattiamo per quale scopo, come e dove. Forniamo anche informazioni sui diritti delle persone di cui trattiamo i dati.
Ulteriori dichiarazioni sulla protezione dei dati e altri documenti legali, come i termini e le condizioni generali (GTC), i termini di utilizzo o le condizioni di partecipazione, possono essere applicati a singole o ulteriori attività e operazioni.
1. Indirizzi di contatto
Responsabile del trattamento dei dati personali:
Difensore civico del Cantone di Zurigo
Indichiamo se ci sono altre persone responsabili del trattamento dei dati personali nei singoli casi.
2. Termini e base legale
2.1 Termini
I dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile. Un interessato è una persona sulla quale trattiamo i dati personali.
L’elaborazione comprende qualsiasi trattamento dei dati personali, a prescindere dai mezzi e dalle procedure utilizzate, ad esempio, interrogare, abbinare, adattare, archiviare, conservare, leggere, divulgare, procurare, registrare, raccogliere, cancellare, divulgare, organizzare, conservare, modificare, diffondere, collegare, distruggere e utilizzare i dati personali.
2.2 Base legale
Trattiamo i dati personali in conformità con la legge svizzera sulla protezione dei dati, come in particolare la Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e l’Ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, LPD).
3. Tipo, ambito e scopo
Trattiamo i dati personali che sono necessari per svolgere le nostre attività e operazioni in modo sostenibile, facile da usare, sicuro e affidabile. In particolare, tali dati personali possono rientrare nelle categorie di dati di inventario e di contatto, dati del browser e del dispositivo, dati di contenuto, meta-dati o dati di contorno e dati di utilizzo, dati di localizzazione, dati di vendita e dati contrattuali e di pagamento.
Trattiamo i dati personali per il periodo necessario per il/i relativo/i scopo/i o come richiesto dalla legge. I dati personali il cui trattamento non è più necessario saranno anonimizzati o cancellati.
Possiamo far elaborare i dati personali da terzi. Possiamo elaborare i dati personali insieme a terzi o trasmetterli a terzi. Tali terze parti sono, in particolare, fornitori specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche a queste terze parti.
Trattiamo i dati personali in linea di principio solo con il consenso delle persone interessate. Se e nella misura in cui il trattamento è consentito da altre ragioni legali, possiamo rinunciare a richiedere il consenso. Ad esempio, possiamo trattare i dati personali senza consenso per adempiere a un contratto, per adempiere a obblighi legali o per proteggere interessi prevalenti.
In questo contesto, trattiamo in particolare le informazioni che un interessato ci fornisce volontariamente quando ci contatta – ad esempio, tramite lettera, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono – o quando si registra per un account utente. Possiamo memorizzare tali informazioni in una rubrica o in mezzi simili, ad esempio. Se riceviamo dati di altre persone, le persone che li trasmettono sono tenute a garantire la protezione dei dati di queste persone e ad assicurare l’accuratezza di questi dati personali.
Trattiamo anche i dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito da motivi legali.
4. Dati personali all’estero
Trattiamo i dati personali di base in Svizzera. Tuttavia, possiamo anche divulgare o esportare i dati personali in altri Paesi, in particolare per elaborarli o farli elaborare in tali Paesi.
Possiamo trasferire i dati personali a tutti gli stati e territori della terra e altrove nel universo, a condizione che la legge di quel luogo garantisca un’adeguata protezione dei dati in conformità con la decisione del Consiglio federale svizzero.
Possiamo divulgare i dati personali a Paesi le cui leggi non garantiscono un’adeguata protezione dei dati, a condizione che l’adeguata protezione dei dati sia garantita per altri motivi. L’adeguata protezione dei dati può essere garantita, ad esempio, attraverso accordi contrattuali appropriati, sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in Paesi che non dispongono di una protezione dei dati adeguata o appropriata, se sono soddisfatti i requisiti speciali di protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l’esecuzione di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie o di fornire una copia delle stesse su richiesta.
5. Diritti degli interessati
5.1 Diritti in materia di protezione dei dati
Garantiamo agli interessati tutti i diritti previsti dalla legge sulla protezione dei dati. In particolare, gli interessati hanno i seguenti diritti:
- Informazioni: Gli interessati possono richiedere informazioni sul fatto che stiamo elaborando dati personali che li riguardano e, in caso affermativo, quali sono questi dati personali. Gli interessati ricevono anche le informazioni necessarie per far valere i loro diritti di protezione dei dati e per garantire la trasparenza. Ciò include i dati personali trattati in quanto tali, ma anche, tra le altre cose, informazioni sullo scopo del trattamento, sulla durata della conservazione, sull’eventuale divulgazione o esportazione dei dati in altri Paesi e sull’origine dei dati personali.
- Correzione e limitazione: Gli interessati possono ottenere la correzione dei dati personali errati, il completamento dei dati incompleti e la limitazione del trattamento dei loro dati.
- Cancellazione e opposizione: Gli interessati possono ottenere la cancellazione dei dati personali (“diritto all’oblio”) e opporsi al trattamento dei loro dati con effetto per il futuro.
- Consegna dei dati e trasferimento dei dati: Gli interessati possono richiedere la consegna dei dati personali o il trasferimento dei loro dati ad un altro titolare del trattamento.
Possiamo sospendere, limitare o rifiutare l’esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo richiamare l’attenzione degli interessati su eventuali requisiti che devono essere soddisfatti per esercitare i loro diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutare di fornire informazioni, in tutto o in parte, con riferimento ai segreti aziendali o alla protezione di altre persone. Possiamo anche, ad esempio, rifiutare di cancellare i dati personali, in tutto o in parte, in riferimento agli obblighi di conservazione previsti dalla legge.
Possiamo prevedere costi per l’esercizio dei diritti in via eccezionale. Informiamo preventivamente gli interessati di eventuali costi.
Siamo obbligati ad adottare misure ragionevoli per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati sono tenuti a collaborare.
5.2 Diritto di reclamo
Gli interessati hanno il diritto di far valere i loro diritti di protezione dei dati attraverso le vie legali o di presentare un reclamo all’autorità di controllo della protezione dei dati competente.
L’autorità di controllo della protezione dei dati per i responsabili del trattamento dei dati privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e dell’informazione (FDPIC).
6. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, commisurata al rischio che comporta. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.
L’accesso al nostro sito web avviene tramite la crittografia del trasporto (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.
Le nostre comunicazioni digitali – come fondamentalmente tutte le comunicazioni digitali – sono soggette a sorveglianza di massa senza motivo o sospetto e ad altri monitoraggi da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, agenzie di polizia e altre autorità di sicurezza.
7. Utilizzo del sito web
7.1 Cookie
Possiamo utilizzare i cookie. I cookie – i nostri cookie (cookie di prima parte) e i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) – sono dati memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai cookie tradizionali in forma di testo.
I cookie possono essere memorizzati nel browser temporaneamente come “cookie di sessione” o per un certo periodo di tempo come cosiddetti cookie permanenti. I “cookie di sessione” vengono eliminati automaticamente quando il browser viene chiuso. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. Tuttavia, i cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.
I cookie possono essere disattivati e cancellati, in tutto o in parte, in qualsiasi momento nelle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Richiediamo attivamente il suo consenso esplicito all’uso dei cookie, almeno se e nella misura necessaria.
7.2 Logfiles del server
Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che queste informazioni siano trasmesse dal suo browser alla nostra infrastruttura server o possano essere determinate dal nostro server web: Data e ora, compreso il fuso orario, indirizzo IP (Internet Protocol), stato di accesso (codice di stato HTTP), sistema operativo, compresa l’interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, sito web visitato l’ultima volta nella stessa finestra del browser (referer o referente).
Memorizziamo tali informazioni, che possono anche costituire dati personali, nei file di log del server. Le informazioni sono necessarie per fornire il nostro sito web in modo permanente, facile da usare e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali – anche da parte di terzi o con l’aiuto di terzi.
7.3 Pixel di tracciamento
Possiamo utilizzare pixel di tracciamento sul nostro sito web. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento – compresi quelli di terze parti di cui utilizziamo i servizi – sono piccole immagini, solitamente invisibili, che vengono recuperate automaticamente quando lei visita il nostro sito web. I pixel di tracciamento possono essere utilizzati per raccogliere le stesse informazioni dei file di log del server.
8. Notifiche e comunicazioni
Inviamo notifiche e comunicazioni tramite e-mail e altri canali di comunicazione come la messaggistica istantanea o gli SMS.
8.1 Misurazione delle prestazioni e del raggio d’azione
Le notifiche e le comunicazioni possono contenere link web o pixel di tracciamento che registrano se una singola comunicazione è stata aperta e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche tracciare l’utilizzo delle notifiche e delle comunicazioni su base personale. Abbiamo bisogno di questa registrazione statistica dell’utilizzo per misurare le prestazioni e la portata, al fine di poter inviare notifiche e messaggi in base alle esigenze e alle abitudini di lettura dei destinatari in modo efficace e facile da usare, nonché in modo permanente, sicuro e affidabile.
8.2 Consenso e obiezione
Lei deve fondamentalmente acconsentire espressamente all’uso del suo indirizzo e-mail e di altri indirizzi di contatto, a meno che l’uso non sia consentito per altri motivi legali. Per qualsiasi consenso, utilizziamo, ove possibile, la procedura del “double opt-in”, vale a dire che lei riceve un’e-mail con un link web che deve cliccare per confermare, in modo che non si verifichino abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, compresi l’indirizzo del protocollo Internet (IP), la data e l’ora, per motivi di sicurezza e di prova.
Può fondamentalmente opporsi alla ricezione di notifiche e comunicazioni come le newsletter in qualsiasi momento. Con tale obiezione, può contemporaneamente opporsi alla registrazione statistica dell’utilizzo per la misurazione delle prestazioni e della portata. Ciò non pregiudica le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.
8.3 Fornitori di servizi di notifica e comunicazione
Inviamo notifiche e comunicazioni utilizzando fornitori di servizi specializzati.
In particolare, utilizziamo:
- Brevo: Stabilire e mantenere relazioni con i clienti, in particolare tramite e-mail e messaggistica istantanea; fornitore: Sendinblue GmbH (Germania); informazioni sulla protezione dei dati: politica sulla privacy, “Privacy e sicurezza dei dati”, “Sicurezza e protezione dei dati”.
9. Servizi di terzi
Utilizziamo servizi di terze parti specializzate per consentirci di svolgere le nostre attività e operazioni in modo duraturo, facile da usare, sicuro e affidabile. Tali servizi ci consentono, tra l’altro, di incorporare funzionalità e contenuti sul nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati registrano gli indirizzi IP (Internet Protocol) degli utenti, almeno temporaneamente, per motivi tecnicamente impellenti.
Per le necessarie finalità tecniche, statistiche e di sicurezza, le terze parti di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il rispettivo servizio.
Infrastruttura digitale
Utilizziamo i servizi di terze parti specializzate per fornirci l’infrastruttura digitale di cui abbiamo bisogno in relazione alle nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e di archiviazione da parte di fornitori selezionati.
In particolare, utilizziamo:
- Hostpoint: hosting; provider: Hostpoint AG (Svizzera); informazioni sulla protezione dei dati: informativa sulla privacy.
10. Estensioni per il sito web
Utilizziamo estensioni per il nostro sito web per consentirci di utilizzare funzionalità aggiuntive.
In particolare, utilizziamo:
- CleanTalk: protezione antispam per siti web; fornitore: CleanTalk Inc. (USA); informazioni sulla privacy: politica sulla privacy.
11. Disposizioni finali
Possiamo modificare e integrare la presente Informativa sulla privacy in qualsiasi momento. Forniremo un avviso di tali modifiche e integrazioni in modo appropriato, incluso, a titolo esemplificativo, pubblicando l’Informativa sulla privacy vigente sul nostro sito web.
Questa informativa sulla privacy è una traduzione automatica dall’originale tedesco.