Protezione dei dati

1 La protezione dei dati in breve

Informazioni generali

Le informazioni riportate di seguito forniscono una panoramica generale sulla raccolta e il trattamento dei dati personali degli utenti da parte di CRTI (punto 2). Per "dati personali" si intendono tutte le informazioni relative ad una persona, identificata o identificabile, che vengono trasmesse da tale persona alla CRTI.

CRTI informa su come vengono utilizzati i dati personali degli utenti che visitano uno dei siti web di CRTI, si abbonano a una delle newsletter di CRTI (punto 3) oppure leggono un contributo di CRTI su uno dei social network (punto 4). Il punto 5 riguarda i diritti dell’utente in relazione ai propri dati personali.

La presente informativa si basa sulle disposizioni della Legge federale sulla protezione dei dati ("LPD") nonché, in tutta la misura in cui esso sia applicabile, sul Regolamento generale dell’Unione europea sulla protezione dei dati ("GDPR"). I singoli dati personali trattati e il loro utilizzo variano in particolare a seconda della prestazione, dell’offerta di sostegno o del prodotto di cui l’utente si avvale.

Chi è responsabile del trattamento dei dati personali e a chi si può rivolgere l’utente?

È responsabile del trattamento dei dati personali:

Croce Rossa Svizzera, Associazione Cantonale Ticino
Via Alla Campagna 9
3904 Lugano
E-mail: info@crocerossaticino.ch
Telefono: 091 973 23 00

Si prega di rivolgersi al suddetto indirizzo anche in caso di domande sul tema della protezione dei dati personali.

2 Trattamento dei dati personali nell’ambito delle attività, prestazioni e rapporti commerciali di CRTI

Quali dati personali tratta CRTI e da dove provengono?

CRTI tratta dati personali provenienti dalle fonti seguenti:

• Dati personali trasmessi dall’utente stesso per avvalersi di prestazioni e/o sostegni finanziari, effettuare donazioni o svolgere volontariato. In questa categoria rientrano anche i dati personali trasmessi abbonandosi alla newsletter di CRTI o effettuando acquisti sullo shop online di CRTI.
• Dati personali che sono stati trasmessi da terzi con il consenso dell’utente per lo svolgimento di un incarico o l’adempimento di un contratto, come ad esempio dati personali sanitari, assicurativi o di pagamento.
• Dati personali che vengono trasmessi da uffici e autorità per esercitare la loro attività, ad esempio dati personali di istituti cantonali, strutture sociali, autorità giudiziarie, autorità di protezione dei minori e degli adulti, ministeri pubblici.
• Dati personali acquisiti direttamente da fonti pubbliche o fornitori specializzati, provenienti ad esempio da media, da registri pubblici (p. es. registro di commercio) o da fornitori di indirizzi pubblici quali la Posta Svizzera e Swisscom.

A quale scopo e su quale base sono impiegati i dati personali degli utenti?

Il trattamento dei dati personali avviene in primo luogo al fine di fornire le nostre prestazioni, adempiendo così gli incarichi definiti negli Statuti di CRTI nonché gli obblighi contrattuali e gli obblighi derivanti dal mandato affidato dalle organizzazioni statali a CRTI. Lo scopo dipende in prima linea dalla prestazione concreta o dal prodotto che la CRTI fornisce all’utente o dall’incarico che effettua per quest’ultimo.

Conformemente a diverse disposizioni legali e regolamenti, la CRTI è inoltre tenuta al trattamento di dati personali quali: dati sanitari, dati relativi alla professione, dati relativi a previdenza e assicurazione, dati provenienti da lasciti patrimoniali, crediti e debiti da forniture e prestazioni.

CRTI tratta infine dati personali per tutelare i propri interessi legittimi nonché gli interessi di terzi, principalmente agli scopi seguenti: garantire la sicurezza informatica, impedire reati, rivendicare diritti, difendersi nel caso di controversie giuridiche, effettuare la segmentazione della clientela, occuparsi del marketing e della comunicazione, sviluppare prodotti e prestazioni.

A chi vengono comunicati i dati personali degli utenti?

In CRTI hanno accesso a dati personali degli utenti solo le persone che ne necessitano per mettere a disposizione prodotti e servizi. Le autorizzazioni di accesso sono rigorosamente limitate a queste ultime. Oltre ai collaboratori di CRTI, sono autorizzati anche i fornitori di servizi a cui si fa ricorso, i quali si impegnano per iscritto a rispettare la confidenzialità e la protezione dei dati personali. I dati personali degli utenti vengono quindi comunicati solo in base a un obbligo legale o previo consenso degli utenti oppure vengono trasmessi a destinatari esterni alla CRTI solo se necessario per svolgere l’incarico affidato a CRTI dall’utente stesso. 

I principali destinatari sono i fornitori di servizi a cui si fa ricorso per svolgere gli incarichi affidati a CRTI dagli utenti: organizzazioni partner, fornitori a cui vengono conferiti mandati, fornitori che gestiscono gli indirizzi (p.es. fornitori addetti delle consegne, aziende che forniscono servizi informatici, aziende che producono mailing, fornitori di prodotti per il miglioramento della nostra attività di raccolta fondi).

In casi particolari, la CRTI è chiamata a trasmettere dati personali a istituzioni statali o ad autorità quali autorità giudiziarie, ministeri pubblici, autorità di protezione dei minori e degli adulti, autorità fiscali, società di revisione e audit.

I dati personali degli utenti vengono trasmessi all’estero o a organizzazioni internazionali?

CRTI tratta i dati personali degli utenti principalmente in Svizzera. I dati personali vengono trasmessi all’estero solo se necessario o previsto dalla legge (p. es. assistenza amministrativa e giuridica prestata ad autorità estere) o al fine di adempiere i compiti statutari di CRTI oppure gli incarichi affidati dall’utente 

Comunicazioni transfrontaliere a Stati terzi che non dispongono di un livello adeguato di protezione dei dati personali

Senza il consenso dell’utente CRTI non trasmette dati personali a terzi in un Paese estero e non appartenente all’UE che non disponga di un’adeguata protezione dei dati. Qualora fosse necessario per esigenze vitali delle persone interessate e la CRTI fosse impossibilitata a ottenere il consenso dell’utente, essa fa in modo di adottare misure di sicurezza adeguate (p.es. trasmissione tramite corriere diplomatico o CICR).

Vengono impiegati il processo decisionale automatizzato o la profilazione?

Di principio la CRTI non utilizza alcun processo decisionale completamente automatizzato con effetti giuridici al fine creare relazioni con la clientela o fornire prestazioni all’utente stesso. L’utente viene informato nel caso in cui la CRTI impieghi tale procedura per singoli casi. CRTI tratta i dati personali in modo parzialmente automatizzato per valutare determinati aspetti individuali. Le analisi vengono effettuate in forma anonima e utilizzate per svolgere attività di comunicazione e raccolta fondi più mirate nonché per migliorare i prodotti e servizi. Nel caso in cui CRTI dovesse prendere in considerazione l'utilizzo di dati personali per attività di marketing e/o di profilazione proprie o di terzi, CRTI richiederà un espresso consenso all'utente.

L’utente ha il dovere di fornire dati personali?

I donatori e sostenitori di CRTI non hanno il dovere di trasmettere dati personali. CRTI è grata per ogni donazione che riceve. Nell’ambito delle prestazioni fornite all’utente (p.es. servizi di sostegno, corsi di formazione,), quest’ultimo è tenuto a comunicare a CRTI i dati personali necessari ad avviare e svolgere l’incarico e a permetterei di effettuare e adempiere gli obblighi assunti da CRTI nei suoi confronti,. L'impossibilità di dar uso dei dati personali necessari può obbligare CRTI a limitare il proprio intervento. In assenza dei dati personali necessari, CRTI potrebbe non essere in grado di svolgere integralmente o parzialmente l'incarico previsto o di concludere un contratto.

Quanto a lungo restano memorizzati i dati personali dell’utente?

CRTI tratta e conserva i dati personali degli utenti per il periodo di tempo necessario ad adempiere ai propri doveri contrattuali e legali. L’obbligo di conservazione dei dati personali dura generalmente per i dieci anni seguenti la fine del mandato e/o del rapporto commerciale. I dati personali dell’utente vengono regolarmente eliminati (qualora possibile sul piano tecnico) se non sono più necessari oppure se la prestazione della CRTI è giunta a termine, fatta eccezione per l’ulteriore trattamento dei dati personali necessario agli scopi seguenti:

• Rispetto dei termini legali e regolatori di contabilità e conservazione dei dati definiti dal diritto commerciale e fiscale.
• Conservazione di prove per il periodo di prescrizione (p.es. per dati sanitari o in caso di controversie legali).
• Disattivazione anziché eliminazione dei dati dei donatori al fine di garantire che i loro dati non vengano nuovamente inseriti nella banca dati di CRTI tramite altri canali.

Su richiesta dell’utente la CRTI elimina i suoi dati personali definitivamente. Se cancellati anche dalla banca dati per donatori e sostenitori, tuttavia, la CRTI non può garantire che essi non vi vengano nuovamente inseriti tramite la ricezione di indirizzi e-mail da entità terze.

Audioconferenze e videoconferenze

CRTI impiega programmi per audio e videoconferenze per comunicare con clienti e terzi. L’utilizzo di tali software consente di tenere audio e videoconferenze, colloqui virtuali e formazioni (p.es. webinar).

CRTI fa esclusivamente ricorso a programmi che garantiscono un’adeguata protezione dei dati personali. Oltre alla presente informativa sulla protezione dei dati personali, si applicano le eventuali condizioni dei software impiegati, quali ad esempio le rispettive condizioni di utilizzo e le informative sulla privacy.

CRTI utilizza principalmente Microsoft Teams, un software dell’azienda americana Microsoft. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati personali sono disponibili nell’informativa sulla privacy e nelle condizioni di utilizzo di Microsoft.  

Eccezionalmente CRTI impiega anche Zoom, un software dell’azienda americana Zoom Video Communications Inc. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati personali sono disponibili nella sua informativa sulla privacy e alla pagina internet informazioni legali e sulla privacy.

Gli specialisti che tengono webinar sono utilizzatori esperti di entrambi i programmi. La partecipazione a questi eventi avviene sotto la responsabilità dei partecipanti. CRTI declina ogni responsabilità ad essa connessa (p.es. violazione della protezione dei dati personali).

 

3 Raccolta di dati personali sui siti web di CRTI

Protezione dei dati personali 

In quanto amministratrice del sito web, CRTI prende molto seriamente la tutela dei dati personali degli utenti. Quando un utente utilizza sui siti web vengono tuttavia raccolti vari dati personali, ossia informazioni mediante le quali è possibile risalire a una determinata persona. Di seguito viene spiegato quali dati personali vengono raccolti con quali strumenti e a che scopo vengono utilizzati.

Si prega di notare che la trasmissione di dati personali su internet (p. es. la comunicazione via e-mail) può presentare rischi per la sicurezza. Proteggere totalmente i dati personali dall’accesso di terzi non è possibile.  

Come vengono registrati i dati personali degli utenti?

I dati personali degli utenti vengono registrati quando essi li comunicano alla CRTI. Si tratta ad esempio di dati personali forniti in un modulo di contatto, , per l’iscrizione a un evento o per donare online.

Altri dati personali vengono invece salvati automaticamente dal sistema informatico di CRTI quando l’utente visita il sito di CRTI. Si tratta in tal caso perlopiù di dati tecnici (p. es. browser, sistema operativo, orario della visita). La registrazione di tali dati avviene automaticamente non appena l’utente si collega al sito web della CRTI. 

A quale scopo la CRTI utilizza i dati personali degli utenti?

Parte dei dati personali viene raccolta per garantire il corretto funzionamento dei siti web CRTI e per contattare potenziali donatori e donatrici. Altri dati personali possono essere utilizzati per analizzare il comportamento degli utenti, fermo restando tuttavia quanto indicato sopra a proposito dell'esigenza di un consenso espresso. Gli strumenti di analisi web di tutti i siti web della CRTI non consentono di risalire all’identità degli utenti nemmeno tramite l’indirizzo IP.

Protocolli SSL e TLS

Per garantire la sicurezza e la protezione di contenuti confidenziali (p.es. ordinazioni e richieste degli utenti) tutti i siti web della CRTI impiegano i protocolli crittografici SSL o TLS. Un protocollo crittografico si riconosce quando l’indirizzo internet cambia passando da “http://” a “https://” e nel navigatore appare il simbolo del lucchetto. Attivando i protocolli SSL e TLS i dati personali che gli utenti trasmettono alla CRTI non possono essere letti da terzi.

Pagamenti criptati

I dati di pagamento sono necessari ad effettuare la transazione quando gli utenti elargiscono una donazione o devono trasmettere i propri  dati bancari dopo avere usufruito di una prestazione a pagamento (p.es. numero di conto per addebito diretto). CRTI non dispone però delle informazioni relative alla carta di credito, le quali vengono trattate esclusivamente dai suoi partner incaricati dei pagamenti e non vengono pertanto salvate nella banca dati di CRTI.

Cookie

I siti web di CRTI utilizzano talvolta i cosiddetti cookie: piccoli file di testo che vengono salvati sul computer e sul browser dell’utente senza causare danni né trasmettere virus. I cookie servono a rendere l'offerta di CRTI più efficace, più sicura e di facile usabilità.

CRTI utilizza principalmente cookie di sessione automaticamente eliminati al termine della visita dell’utente. Altri cookie rimangono invece salvati sul dispositivo dell’utente fino alla loro cancellazione da parte di quest’ultimo e consentono a CRTI di riconoscere il browser dell'utente in occasione della visita successiva.

L’utente può impostare il proprio browser in modo da essere informato sull’utilizzo di cookie, autorizzarli solo in determinati casi, rifiutarli sempre o in determinati casi oppure attivarne l’eliminazione automatica al termine della sessione di navigazione. Disattivando i cookie è possibile che alcune funzionalità del sito web risultino limitate.

CRTI salva i cookie necessari a comunicare per via elettronica o a fornire determinate funzioni richieste dall’utente (p.es. chiudere una finestra aperta dall’utente) poiché detiene un legittimo interesse a memorizzarli per assicurare un funzionamento tecnico corretto e ottimizzato dei suoi servizi. Il salvataggio di altri cookie (p. es. per analizzare il comportamento degli utenti sul web) viene trattato separatamente nella presente informativa. Per maggiori informazioni al riguardo consultare qui sotto il capitolo sugli strumenti di analisi web e di parti terze.

Dati personali trasmessi tramite il modulo di contatto

Quando un utente inoltra una richiesta alla CRTI utilizzando il modulo di contatto, i dati personali che ha inserito – dati di contatto inclusi – vengono salvati per trattare la domanda inoltrata e successive domande connesse. Il trattamento dei dati personali inseriti nel modulo di contatto avviene pertanto sulla base del consenso fornito dall’utente (cfr. art. 6 cpv. 1 lett. a GDPR / art. 13 LPD). I dati personali non vengono trasmessi a terzi senza l'esplicito consenso dell'utente.

I dati personali trasmessi alla CRTI per mezzo del modulo di contatto rimangono salvati finché l’utente non ne richieda l’eliminazione, revochi il consenso alla loro conservazione oppure la finalità della conservazione venga a mancare (p. es. il trattamento della domanda è concluso). CRTI è però tenuta a rispettare le disposizioni di legge e, in particolare, il termine di conservazione.

La CRTI suppone tuttavia che l’utente sia interessato a ricevere di tanto in tanto per e-mail informazioni sulle attività e interventi di CRTI. L’abbonamento alla newsletter può essere interrotto in qualsiasi momento. La revoca non compromette la legittimità delle operazioni di trattamento dati personali eseguite fino a quel momento.

Registrazione dei volontari

I dati personali inseriti dall’utente per registrarsi come volontario/a – dati di contatto inclusi – vengono salvati nella banca dati della CRTI per trattare la domanda inoltrata e successive domande connesse.

Il trattamento dei dati personali inseriti nel modulo di contatto avviene pertanto sulla base del consenso fornito dall’utente (cfr. art. 6 cpv. 1 lett. a GDPR / art. 13 LPD). 

I dati personali trasmessi alla CRTI per mezzo del modulo di contatto rimangono salvati finché l’utente non ne richieda l’eliminazione, revochi il consenso alla loro conservazione oppure la finalità della conservazione venga a mancare. CRTI è però tenuta a rispettare le disposizioni di legge e, in particolare, il termine di conservazione.

Newsletter online 

Gli utenti che desiderino abbonarsi alla newsletter offerta dai siti web della CRTI devono fornire un indirizzo e-mail nonché le informazioni necessarie a permettere a CRTI di verificare che il richiedente sia realmente il titolare dell’indirizzo e-mail fornito e che acconsenta a ricevere la newsletter. Altri dati personali (p.es. nome, cognome, interessi particolari) non vengono rilevati oppure solo su base volontaria. Ciò vale anche per coloro che si abbonano alla newsletter di CRTI tramite un intermediario e non direttamente sul sito web di CRTI. Tali dati personali vengono utilizzati esclusivamente per l’invio delle informazioni richieste tramite la piattaforma Mailchimp. 

Il trattamento dei dati personali inseriti nel modulo per abbonarsi alla newsletter avviene esclusivamente sulla base del consenso fornito dall’utente (cfr. art. 6 cpv. 1 lett. a GDPR / art. 13 LPD). L’utente può ritirare in qualsiasi momento il proprio consenso alla conservazione dei dati personali, dell’indirizzo e-mail e del loro utilizzo per l’invio della newsletter, ad esempio cliccando sull’apposito link riportato nella newsletter. La revoca non compromette la legittimità delle operazioni di trattamento dei dati personali eseguite fino a quel momento. I dati personali che l’utente trasmette alla CRTI per abbonarsi alla newsletter rimangono memorizzati fino all’annullamento all’abbonamento e cancellati dopo la disdetta. Ciò non concerne i dati personali memorizzati presso la CRTI per altri scopi (p.es. indirizzi e-mail dei membri).

Strumenti di analisi web e di parti terze

Come spiegato in precedenza, il comportamento degli utenti che visitano il sito web di CRTI può essere valutato a fini statistici. L’analisi viene effettuata principalmente per mezzo dei cookie qui descritti e dei cosiddetti programmi di analisi web e avviene di norma in forma anonima; è quindi impossibile risalire all’identità dell’utente tramite il suo comportamento durante la navigazione. Di seguito vengono descritti gli strumenti di analisi web impiegati dalla CRTI. L’utente può opporsi all’utilizzo di tali programmi comunicandolo per e-mail all'indirizzo di CRTI indicato in epigrafe.

(i) Google Analytics 

I siti web di CRTI utilizzano alcune funzionalità del servizio di analisi web Google Analytics, prestazione offerta da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.

Google Analytics utilizza i cosiddetti «cookie», piccoli file di testo salvati sul computer dell’utente per analizzare il suo utilizzo del sito web. Le informazioni ottenute tramite i cookie sono generalmente trasmesse a un server di Google negli Stati Uniti, su cui vengono memorizzate.

Il salvataggio dei cookie di Google Analytics è basato sull’art. 6 cpv. 1 lett. f. GDPR, in quanto l’amministratore del sito web ha un legittimo interesse all’analisi del comportamento degli utenti al fine di migliorare sia la sua offerta web sia la sua pubblicità.

Anonimizzazione degli indirizzi IP

Sul sito internet di Google Analytics la CRTI ha attivato la funzione di anonimizzazione degli indirizzi IP. Di conseguenza, prima di trasmetterli negli Stati Uniti, Google accorcia gli indirizzi IP degli utenti all’interno di uno Stato membro dell’UE o dello Spazio economico europeo. Solo in casi eccezionali l’intero indirizzo IP viene trasmesso a un server di Google negli USA e lì accorciato. Su incarico dell’amministratore di questo sito web, Google impiega tali informazioni per analizzare il modo in cui gli utenti utilizzano il sito, per generare rapporti sulle attività del sito web e per fornire all’amministratore del medesimo altri servizi concernenti l’utilizzo del sito web e di internet. L’indirizzo IP trasmesso dal browser dell’utente nell’ambito di Google Analytics non viene associato ad altri dati personali di Google.

Plugin per il browser

Il salvataggio dei cookie può essere impedito tramite un’apposita impostazione del browser. In questo caso, però, può accadere che alcune funzioni di questo sito web non possano essere utilizzate integralmente. L’utente può inoltre impedire l’acquisizione e l’elaborazione da parte di Google dei dati personali generati dai cookie nonché riguardanti il suo utilizzo del sito web (indirizzo IP incluso) scaricando e installando il plugin per il browser disponibile all’indirizzo: https://tools.google.com/dlpage/gaoptout?hl=it

Rifiuto della raccolta dei dati personali

L’utente può opporsi alla raccolta dei dati personali tramite Google Analytics comunicandolo per e-mail. Maggiori informazioni sul trattamento dei dati personali degli utenti da parte di Google Analytics sono disponibili nell’informativa di Google sulla privacy e la protezione dei dati personali: https://support.google.com/analytics/answer/6004245?hl=it

Trattamento dei dati personali su mandato

CRTI ha concluso con Google un contratto per il trattamento dei dati personali su mandato, Google Analytics applica integralmente le più severe disposizioni dell’Unione Europea.

Informazioni su dati personali demografici in Google Analytics

I siti web di CRTI utilizzano la funzione di Google Analytics «Dati personali demografici», che permette di generare rapporti con informazioni sull’età, il sesso e gli interessi di chi visita la pagina internet. Questi dati personali provengono dalle pubblicità personalizzate di Google e dai dati personali dei visitatori di parti terze e non permettono di risalire a una determinata persona. L’utente può disattivare questa funzione in qualsiasi momento nelle impostazioni relative agli inserti pubblicitari del suo account Google oppure impedire la raccolta di dati personali da parte di Google Analytics, come descritto al punto «Rifiuto della raccolta dei dati personali».

Remarketing con Google Analytics

I siti web di CRTI utilizzano le funzioni di remarketing di Google Analytics in combinazione con le funzioni multidispositivo di Google AdWords e Google DoubleClick, offerte da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.

Ciò consente di collegare i gruppi target pubblicitari generati con il remarketing di Google Analytics alle funzioni multidispositivo di Google AdWords e Google DoubleClick. In questo modo è possibile mostrare agli utenti messaggi pubblicitari personalizzati e corrispondenti ai loro interessi basati sulle ricerche e il comportamento sul web da un determinato dispositivo (p.es. cellulare) anche su un dispositivo diverso (p. es. tablet o pc).

A tal fine, se l’utente ha fornito il suo consenso, Google collega le sue attività su web e applicazioni con il suo account Google, in modo che l’utente possa visualizzare gli stessi messaggi pubblicitari personalizzati su qualsiasi dispositivo a cui si connette tramite il suo account. Per attivare tale funzione Google Analytics raccoglie gli User ID degli utenti, i quali vengono temporaneamente connessi ai nostri dati personali generati da Google-Analytics per creare e definire gruppi target a cui mostrare annunci pubblicitari su più dispositivi.

L’utente può disattivare in modo permanente il remarketing/targeting disattivando la personalizzazione degli annunci nel suo account Google. Per farlo cliccare sul link seguente: https://adssettings.google.com/authenticated?hl=it

I dati personali raccolti vengono immagazzinati nell’account Google dell’utente esclusivamente previo suo consenso, che può essere dato o ritirato a Google (art. 6 cpv. 1 lett. a GDPR). Le raccolte di dati personali non effettuate tramite un account Google (p. es. poiché l’utente non ne è in possesso o si è opposto alla raccolta dei dati personali) si basano sull’art. 6 cpv. 1 lett. f GDPR. Il loro scopo risiede nell’interesse dell’amministratore del sito web di analizzare in forma anonima le visite degli utenti per scopi pubblicitari. Maggiori informazioni e tutte le disposizioni in materia possono essere consultate nell’informativa sulla privacy di Google: https://policies.google.com/technologies/ads?hl=it

(ii) Google AdWords e monitoraggio delle conversioni

I siti web di CRTI utilizzano Google AdWords, un programma di pubblicità online offerto da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito «Google»).

Nell’ambito di Google AdWords la CRTI impiega il cosiddetto monitoraggio delle conversioni. Quando l’utente clicca su un annuncio pubblicato da Google viene impostato un cookie per il monitoraggio delle conversioni. I cookie sono piccoli file di testo salvati sul computer dell’utente dal browser per la navigazione in internet, che perdono validità dopo 30 giorni e non permettono di risalire all’identità dell’utente. Se l’utente visita determinate pagine di questo sito web e il cookie sul suo computer è ancora valido, Google e la CRTI rilevano che egli ha cliccato sull’annuncio ed è stato connesso a tali pagine. Ogni cliente di Google AdWords riceve un cookie diverso. I cookie non possono essere tracciati attraverso i siti web dei clienti AdWords. Impiegare le informazioni derivanti dai cookie di conversione consente ai clienti di AdWords che hanno attivato la funzione di monitoraggio delle conversioni di ottenere statistiche sulle loro conversioni. Con questa opzione i clienti apprendono il numero totale di utenti che hanno cliccato sul loro annuncio e sono stati indirizzati verso una pagina contrassegnata da un tag per il monitoraggio delle conversioni, senza ricevere però informazioni che permetterebbero di risalire alla loro identità. Gli utenti che non desiderano partecipare al monitoraggio delle conversioni possono disattivare il relativo cookie tramite le impostazioni del loro browser. Così facendo non andranno ad alimentare le statistiche di monitoraggio delle conversioni.

Il salvataggio di cookie di conversione è basato sull’art. 6 cpv. 1 lett. f. GDPR, secondo il quale l’amministratore del sito web ha un interesse legittimo nell’analizzare il comportamento degli utenti al fine di migliorare la sua offerta web.  

Maggiori informazioni su Google AdWords e sul monitoraggio delle conversioni sono disponibili nell’informativa sulla privacy di Google:

https://policies.google.com/privacy?gl=de&hl=it

L’utente può impostare il suo browser in modo da essere informato sull’utilizzo di cookie, autorizzarli solo in determinati casi, rifiutarli sempre o in determinati casi oppure attivarne l’eliminazione automatica al termine della sessione di navigazione. Disattivando i cookie è possibile che alcune funzionalità del presente sito risultino limitate.

(iii) Pixel di Facebook

Per misurare le conversioni il sito web di CRTI utilizza il pixel di Facebook, offerto da Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (di seguito «Facebook»). Questa funzione consente di registrare il comportamento degli utenti che vengono indirizzati al sito web del fornitore dopo avere cliccato su un annuncio pubblicato su Facebook. In questo modo è possibile valutare l’efficacia delle inserzioni pubblicitarie su Facebook a fini statistici e di ricerca di mercato e ottimizzare le misure pubblicitarie future.

CRTI, in quanto amministratrice del sito web, riceve i dati personali raccolti in forma anonima e non può risalire all’identità dell’utente. Facebook, invece, salva e tratta i dati personali per creare un collegamento con i profili di ciascun utente e utilizzarli a scopi pubblicitari propri, conformemente alla sua normativa sui dati personali. In tal modo Facebook può inserire annunci pubblicitari sulle sue pagine e su pagine esterne. CRTI, in quanto amministratrice del sito, non può in alcun modo modificare tale utilizzo dei dati personali.

Maggiori informazioni sulla protezione della sfera privata sono disponibili nella normativa sui dati personali di Facebook: https://it-it.facebook.com/about/privacy/

Se l’utente ha un account Facebook può disattivare la funzione di remarketing nelle impostazioni per le inserzioni al link: https://www.facebook.com/ads/preferences  

Chi non possiede un account Facebook può disattivare le pubblicità di Facebook basate sulla propria attività sul sito della European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/it/le-tue-scelte

(iv) Frontify

Impieghiamo la piattaforma di Frontify per il portale della marca CRTI. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati personali sono disponibili nell’informativa sulla privacy di Frontify.

(v) Altri strumenti forniti da parti terze

CRTI impiega ulteriori strumenti tecnici quali Pingdom.com, Console-Landbot, Storyshaker, Surveymonkey, ecc. Questi strumenti non raccolgono tuttavia dati personali personali, ma servono esclusivamente per il sostegno tecnico di programmi e la valutazione statistica anonima delle loro funzioni.

Pagamenti senza contanti

I dati personali degli utenti che donano tramite canali digitali (online o cellulare) vengono trasmessi in forma criptata alla Croce Rossa Svizzera dall’impresa RaiseNow AG con sede in Hardturmstrasse 101, 8005, Zurigo.

La trasmissione dei dati personali agli istituti di pagamento elencati di seguito avviene su richiesta dell’utente in base al suo consenso all’esecuzione e all’adempimento di un contratto (cfr. art. 6 cpv. 1 lett. a GDPR / art. 6 cpv. 1 lett. b GDPR / art. 13 LPD). L’utente può ritirare il proprio consenso al trattamento dei dati personali in qualsiasi momento. Ciò non influisce tuttavia sulle procedure di trattamento dei dati personali avvenute fino a quel momento. 

Di seguito sono elencate le parti terze che potrebbero essere coinvolte nel processo di trattamento del pagamento.  

1. Compagnie di carte di credito

Il sito web della CRTI offre la possibilità di pagare tramite carta di credito.

La sicurezza dei pagamenti è garantita da SIX con sede in Pfingstweidstrasse 110, 8005 Zurigo, impresa che gestisce l’infrastruttura della piazza finanziaria svizzera. Per consultare la dichiarazione sulla protezione dei dati personali di SIX cliccare sul link seguente: https://www.six-group.com/it/services/legal/privacy-statement.html

Nell’elenco che segue sono riportate le dichiarazioni sulla protezione dei dati personali dei nostri operatori:

• Mastercard
• American Express
• Visa

1. PostFinance

PostFinance è uno dei principali istituti finanziari in Svizzera ed è il partner affidabile di oltre tre milioni di clienti privati e commerciali che desiderano amministrare autonomamente le proprie finanze.

Per maggiori informazioni concernenti la protezione dei dati personali durante l’esecuzione di pagamenti online consultare la dichiarazione di protezione dei dati personali dell’impresa PostFinance SA con sede a Berna: https://www.postfinance.ch/it/privati/assistenza/sicurezza/protezione-de...

1. PayPal

Il sito web della CRTI offre la possibilità di pagare tramite PayPal, un servizio di pagamento offerto da PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito «PayPal»).

I dati personali di pagamento forniti dagli utenti che scelgono di effettuare un pagamento tramite PayPal vengono trasmessi a quest’ultimo. Per maggiori informazioni consultare la sua dichiarazione sulla protezione dei dati personali al link: https://www.paypal.com/ch/webapps/mpp/ua/privacy-full

1. Masterpass

Masterpass è la soluzione di pagamento digitale offerta da Mastercard per rendere ancora più semplici e sicure le transazioni con la carta di credito su internet.

Mastercard Incorporated è una società per azioni e una delle due maggiori compagnie internazionali di carte di pagamento (carte di credito, di debito e prepagate). Mastercard rilascia a banche di tutto il mondo le licenze per emettere le sue carte.

Per maggiori informazioni sull’esecuzione dei pagamenti tramite Mastercard consultare la dichiarazione sulla protezione dei dati personali della compagnia con sede a Purchase, New York: https://www.mastercard.it/it-it/mastercard/cosa-facciamo/privacy.html 

1. Twint

Il sito web della CRTI offre la possibilità di pagare tramite Twint, un servizio offerto in comune da diversi istituti finanziari: Banque Cantonale Vaudoise (BCV), Credit Suisse, PostFinance, Raiffeisen, UBS e Zürcher Kantonalbank (ZKB).

Il sito web di Twint può essere visitato senza alcun obbligo di rilasciare informazioni sulla propria persona. Nei log-file del suo server, Twint salva esclusivamente dati personali di accesso che non permettono di risalire all’identità dell’utente. Fra questi rientrano, ad esempio, i nomi dei siti consultati (data e ora della visita incluse), il volume dei dati personali trasmessi e il fornitore di servizi internet tramite il quale è avvenuta la consultazione del sito. Twint utilizza questi dati personali esclusivamente per garantire la possibilità di consultare il sito web senza interruzioni e migliorarlo.

Per maggiori informazioni concernenti la protezione dei dati personali dell’impresa Twint AG con sede in Stauffacherstrasse 31, 8004 Zurigo cliccare sul seguente link: https://www.twint.ch/it/protezione-dei-dati personali-sito-web/

L’impresa SIX, con sede in Pfingstweidstrasse 110, 8005 Zurigo, gestisce l’infrastruttura della piazza finanziaria svizzera e garantisce la sicurezza dei pagamenti effettuati tramite Twint. Per consultare la dichiarazione sulla protezione dei dati personali di SIX cliccare sul link seguente: https://www.six-group.com/it/services/legal/privacy-statement.html

 

4 Contributi sui social media

Il sito web della CRTI contiene link a contributi di pagine esterne di social media quali Bit.ly, Facebook, LinkedIn, Twitter, YouTube, ecc. CRTI utilizza i siti web di questi social media come mezzo per pubblicare e per comunicare contenuti. I contributi pubblicati su queste piattaforme possono contenere citazioni con nomi e link di offerte online. CRTI può di norma modificarli o eliminarli se in possesso dei diritti di moderazione.

Su questi social media, CRTI non può invece accedere ad altri dati personali che l’utente ha fornito per avvalersi di un’offerta o che sono stati raccolti durante la sua navigazione sulla piattaforma né modificarli. In questi casi si applicano le normative sulla protezione dei dati personali dei relativi social media. Su questi ultimi le connessioni tra profili approvate rappresentano sempre interazioni tra persone e vengono impiegate esclusivamente su tali piattaforme conformemente alle impostazioni sulla privacy dei singoli utenti. Non ha luogo una valutazione dei dati personali all’interno e all’esterno delle piattaforme di social network né vengono utilizzati strumenti di valutazione messi eventualmente a disposizione dei moderatori di tali piattaforme. I dati personali degli utenti dei social media rimangono registrati solo su questi ultimi.

Modalità di condivisione sui social media

CRTI mette a disposizione sui suoi siti web le modalità di condivisione sui social media riportate di seguito per offrire informazioni su di essa, i suoi compiti e le sue prestazioni. Gli scopi pubblicitari impliciti si basano sul legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f. GDPR / art. 24 cpv. 2 D-LPD. Spetta ai rispettivi fornitori garantire un trattamento conforme dei dati personali.

Avvalendosi della condivisone o di altre funzioni, l’utente acconsente al trattamento dei dati personali da parte di questi operatori. 

(a) Facebook

Gli utenti che visitano le pagine del sito web della CRTI hanno la possibilità di cliccare su «Share» per condividerne i contenuti con amici o in un gruppo oppure su «Invia» per inviarli privatamente. Così facendo il browser instaura una connessione diretta con i server di Facebook. I contenuti condivisi vengono trasmessi da Facebook al browser e integrati nella pagina.

Maggiori informazioni sullo scopo e l’entità della raccolta dei dati personali, sul loro ulteriore trattamento e utilizzo da parte di Facebook, sui diritti dell’utente e sulla possibilità di impostare l’account per proteggere la propria privacy sono disponibili nella normativa sui dati personali del social network: www.facebook.com/policy.php

(b) Twitter

Il sito della CRTI mette a disposizione funzioni di Twitter, servizio offerto da Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Utilizzando Twitter e la funzione «retweet» i siti visitati dall’utente vengono collegati al suo account Twitter e resi pubblici agli altri utenti. Durante questo procedimento avviene una trasmissione di dati personali. CRTI, in quanto amministratrice del sito, non ha alcuna informazione sul contenuto dei dati personali trasmessi né del loro utilizzo da parte di Twitter.

Maggiori informazioni al riguardo sono disponibili nell’informativa sulla privacy di Twitter: https://twitter.com/it/privacy. L’utente può modificare le impostazioni del suo account Twitter sulla protezione dei suoi dati personali al link https://twitter.com/account/settings

(c) Instagram

Il sito della CRTI mette a disposizione funzioni di Instagram, servizio offerto da Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.

Se l’utente è connesso al suo account Instagram può cliccare sull’apposito pulsante per collegare i contenuti del sito web della CRTI al suo profilo. Instagram può quindi registrare la visita al sito web di CRTI nell’account dell’utente. CRTI, in quanto amministratrice del sito, non ha alcuna informazione sul contenuto dei dati personali trasmessi né del loro utilizzo da parte di Instagram.

Maggiori informazioni al riguardo sono disponibili nella normativa sui dati personali di Instagram: https://help.instagram.com/519522125107875

(d) YouTube

Il sito della CRTI utilizza opzioni di condivisione del sito di Google YouTube, gestito da YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Quando un utente visita una pagina di uno dei siti web della CRTI dotata di un plugin YouTube viene instaurata una connessione con i server di YouTube per comunicare a quest’ultimo quali pagine del sito web CRTI l’utente ha visitato. Connettendosi al proprio account YouTube, l’utente permette alla piattaforma di registrare nel profilo dell'utente le abitudini online di quest'ultimo. Per impedire che ciò accada è necessario disconnettersi dal proprio account YouTube. YouTube viene utilizzato al fine di mostrare le offerte online di CRTI e sulla base di un interesse legittimo ai sensi della legge applicabile.

Maggiori informazioni sul trattamento dei dati degli utenti sono disponibili al link: https://policies.google.com/privacy?hl=it&gl=de

5 Quali sono i diritti dell’utente riguardo ai suoi dati personali?

L’utente ha diritto in qualsiasi momento di ricevere gratuitamente informazioni sull’origine, i destinatari e lo scopo dei suoi dati personali conservati. Ha inoltre il diritto di richiedere che vengano corretti, bloccati o eliminati e di presentare un reclamo presso l’autorità di controllo competente. Per questi motivi o per altre domande sul tema della protezione dei dati personali è possibile rivolgersi in qualsiasi momento al contatto riportato al punto 1.

Revoca del consenso al trattamento dei dati personali

Numerosi processi di trattamento dei dati personali possono essere effettuati solo con l’espresso consenso dell’utente, il quale può revocare in qualsiasi momento un consenso concesso in precedenza. Per farlo è sufficiente inviare una comunicazione informale per e-mail a info@crocerossaticino.ch. La revoca non intacca la legittimità del trattamento dei dati personali effettuato fino a quel momento.

Rettifica, eliminazione, blocco

L’utente ha diritto in qualsiasi momento di richiedere l’immediata rettifica dei propri dati personali scorretti o incompleti registrati presso la CRTI.

L’utente può inoltre richiedere in qualsiasi momento l’eliminazione o il blocco dei propri dati personali salvati o conservati presso la CRTI, purché il trattamento di detti dati personali non sia necessario per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale, per motivi di interesse pubblico oppure per far valere, esercitare o difendere un diritto.

Per maggiori informazioni rivolgersi all’indirizzo di contatto indicato al punto 1 o scrivere un’e-mail a info@crocerossaticino.ch.

Diritto alla portabilità dei dati personali

L’utente ha il diritto di ricevere o di far consegnare a terzi i dati personali che la CRTI tratta automaticamente, su suo consenso o per adempiere un mandato, in un formato di uso comune e leggibile da un dispositivo automatico. La trasmissione diretta dei dati personali a un altro titolare del trattamento avviene solo se possibile sul piano tecnico.

Diritto di reclamo presso l’autorità di controllo competente

In caso di violazione delle norme sulla protezione dei dati, l’utente ha il diritto di presentare un reclamo presso l’autorità di controllo competente. In Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza.

Nell’UE, si prega di contattare il responsabile della protezione dei dati personali del Paese in cui ha sede il mandatario/fornitore di servizi internet di CRTI. Un elenco degli incaricati della protezione dei dati personali e dei loro contatti è disponibile al link: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

 

6 Disposizioni finali

Limitazione della responsabilità

CRTI è responsabile della presente informativa sulla protezione dei dati. Le informazioni contenute nella presente informativa sono state elaborate con accuratezza. CRTI tuttavia non garantisce in merito ad attualità, completezza e correttezza di tali informazioni e, in tutta la misura consentita dalla legge, declina qualsiasi responsabilità per eventuali danni legati all’utilizzo delle informazioni contenute nella presente informativa. Il semplice utilizzo di un sito web CRTI non istituisce alcun rapporto contrattuale con CRTI o, in generale, Croce Rossa Svizzera.

Attualità e modifica della presente normativa sulla protezione dei dati

CRTI si riserva il diritto di modificare o di adattare in qualsiasi momento la presente normativa sulla protezione dei dati. La versione aggiornata può essere consultata all’indirizzo www.crocerossaticino.ch ed è valida ed applicabile al momento della sua pubblicazione, con la sola eccezione di diritti che possono essere conferiti solo dietro espresso consenso dell'utente.

 

Aggiornata il: 01.12.2021