L’Organizzazione per l’approvvigionamento elettrico in situazioni straordinarie (OSTRAL) è l’organo di esecuzione dell’Associazione delle aziende elettriche svizzere (AES) per la gestione dell’elettricità, che si attiva su disposizione dell’Approvvigionamento economico del Paese della Confederazione, al quale è subordinato, al verificarsi di una situazione di penuria di elettricità.
La protezione dei suoi dati personali (di seguito anche «dati») e la tutela della sua sfera privata sono per noi importanti. Sono dati personali tutte le informazioni mediante le quali Lei viene identificata o reso identificabile, come ad esempio cognome, nome, indirizzo e indirizzo e-mail.
Ci impegniamo a gestire i suoi dati personali in modo responsabile. Di conseguenza, nel trattamento dei suoi dati personali, riteniamo ovvio il rispetto della Legge federale sulla protezione dei dati (LPD) e dell’Ordinanza sulla protezione dei dati (OPDa).
Quando nella presente informativa sulla protezione dei dati parliamo di trattamento dei suoi dati personali, con ciò intendiamo qualsiasi operazione con i suoi dati personali. Tra questi rientrano, in particolare, la registrazione, il trattamento, l’utilizzo e la cancellazione dei dati.
Rileviamo dati personali in modo trasparente e nel rispetto dei principi della proporzionalità e della finalità. I dati vengono trattati solo nella misura e per il tempo necessari allo svolgimento dei nostri compiti e obblighi.
In questa informativa sulla protezione dei dati descriviamo cosa facciamo con i suoi dati, quando Lei visita il nostro sito web, acquista rispettivamente utilizza servizi, usa il nostro portale, è in contatto con noi in altro modo nell’ambito di un contratto, comunica con noi o ha altrimenti a che fare con noi. Inoltre, potremo informarla separatamente in merito al trattamento dei suoi dati, ad es. mediante dichiarazioni di consenso, condizioni contrattuali, ulteriori informative sulla protezione dei dati, formulari ed indicazioni.
Viene sempre applicata la versione attuale al momento dell’utilizzo. Ci riserviamo il diritto di adeguare o integrare in qualsiasi momento l’informativa sulla protezione dei dati.
Indice
1 Chi è titolare del trattamento dei dati?
Titolare del trattamento dei dati descritto nella presente informativa sulla protezione dei dati è:
Associazione delle aziende elettriche svizzere (AES) / Verband Schweizerischer Elektrizitätsunternehmen (VSE)
OSTRAL
Hintere Bahnhofstrasse 10
5000 Aarau
Tel.: +41 62 825 25 25
E-mail: info@ostral.ch
Per domande relative alla protezione dei dati e per informazioni in merito ai suoi diritti, nonché per poterli fare valere, può rivolgersi anche al nostro indirizzo e-mail sopra indicato: info@ostral.ch.
2 Quali dati personali trattiamo?
Sul nostro sito web trattiamo normalmente, tra l’altro, le seguenti categorie di dati:
- dati di contatto: tra questi rientrano cognome, nome, indirizzo e-mail, indirizzo postale e numeri di telefono (privati e professionali);
- dati su formulari online: questi includono i dati di contatto e ulteriori informazioni necessarie (come nuovo indirizzo, prodotti, partner commerciali, funzione all’interno dell’azienda, rappresentanti);
- dati di legittimazione: questi includono nome utente e password per l’area OSTRAL protetta;
- dati relativi al contenuto: questi includono l’inserimento di testi;
- dati di utilizzo: questi includono siti web visitati, tempi di accesso, comportamento dei clic, interesse per i contenuti;
- metadati / dati di comunicazione: questi includono indirizzo IP, data, ora, pagine visitate, informazioni sul dispositivo;
- metadati della riunione: questi includono indirizzi IP dei partecipanti, informazioni su dispositivi/hardware;
- file di log del server: Al momento dell’accesso alle nostre pagine web vengono memorizzati i seguenti dati in file di log: indirizzo IP, data, ora, richiesta del browser e informazioni generalmente trasmesse in merito al sistema operativo rispettivamente al browser; questi dati di utilizzo costituiscono la base per valutazioni statistiche anonime, in modo da poter identificare le tendenze, in base alle quali possiamo migliorare di conseguenza le nostre offerte;
Inoltre, nell’ambito dei rapporti con i clienti e delle relazioni d’affari trattiamo i seguenti dati aggiuntivi:
- dati contrattuali: questi includono gruppi di consumo, tipi di consumo, sulle prestazioni percepite;
- dati del cliente: queste includono dati personali, numero di cliente, tipo di cliente, storico cliente, dati in merito a merci o servizi acquistati, dati relativi all’ordine, dati relativi ai pagamenti;
- dati di misurazione: questi comprendono dati di consumo e dati del carico;
- dati relativi all’impianto: questi comprendono i dati della gestione della domanda di energia (gestione del carico);
- dati sulle comunità di consumo proprio: questi includono personali del rappresentante RCP, oggetto, iscrizione, approvvigionamento elettrico, rete e produzione;
- dati di telecomunicazione: questi includono i dettagli del traffico.
3 Da chi riceviamo i suoi dati personali?
Di principio, raccogliamo i dati personali direttamente da Lei o dalla sua azienda. Lei stesso (o il suo terminale) ci comunica la maggior parte dei dati da noi trattati (ad es. in relazione ai nostri servizi, all’uso del nostro sito web e delle nostre app o alla comunicazione con noi). Ad eccezione di singoli casi (ad es. obblighi legali) non è obbligato a comunicare i suoi dati. Tuttavia, se ad esempio stipula contratti con noi o desidera usufruire dei nostri servizi, deve comunicarci determinati dati. Anche l’utilizzo del nostro sito web non è possibile senza il trattamento di dati.
Possiamo anche ottenere dati da fonti pubblicamente accessibili (ad es. registri delle esecuzioni, registri fondiari, registri di commercio, media o Internet) o riceverli dalle (i) autorità, dal suo (ii) datore di lavoro o mandante, che ha una relazione commerciale o ha in altro modo a che fare con noi, nonché da (iii) altri terzi (ad es. clienti, controparti, assicurazioni di protezione giuridica, agenzie di informazioni creditizie, commercianti di indirizzi, associazioni, partner contrattuali, servizi di analisi di Internet). Questi includono in particolare i dati che trattiamo nell’ambito dell’avvio, della stipulazione e dell’esecuzione di contratti, nonché i dati derivanti dalla corrispondenza e da colloqui con terzi, ma anche tutte le altre categorie di dati.
4 Per quali scopi trattiamo i dati personali?
Sul nostro sito Internet e per fornire i nostri servizi trattiamo i suoi dati allo scopo di attuare il mandato della Confederazione affidato ad AES di predisporre quanto necessario per fronteggiare una situazione di penuria di elettricità. Questo include anche il trattamento dei dati per gli scopi seguenti:
- visita del nostro sito web,
- presa di contatto,
- formulari online,
- nell’ambito della fornitura di servizi,
- nell’ambito dell’area OSTRAL protetta,
- sicurezza e controllo degli accessi,
- gestione dei rischi nell’ambito delle attività dell’associazione.
5 Su quale base giuridica trattiamo i dati personali?
Come base giuridica generale per il trattamento dei suoi dati personali ci servono regolarmente:
- il suo consenso, che può revocare in qualsiasi momento;
- una base giuridica, vale a dire l’esecuzione dell’incarico legale della Confederazione, che si basa sull’Ordinanza sull’organizzazione del settore dell’energia elettrica per garantire l’approvvigionamento economico del Paese (OOSE),
- la stipulazione o l’adempimento di un contratto con Lei o la sua richiesta preliminare in merito;
- una ponderazione degli interessi, alla quale Lei può comunque opporsi in determinate circostanze;
- un obbligo giuridico, che può risultare anche nell’ambito di una ponderazione degli interessi.
Se necessario, richiederemo il suo consenso. Se ha dato il suo consenso elettronicamente mediante attivazione di una casella di controllo, la dichiarazione di consenso sarà da noi registrata; al riguardo memorizziamo ad esempio il nome del conto utente (nome dell’account), la posizione corrispondente sul sito web, nonché la data e l’ora.
Lei ha possibilità di revocare in qualsiasi momento, senza formalità, la dichiarazione di consenso o di opporsi al trattamento. La revoca e/o l’opposizione devono essere inviate all’indirizzo di contatto menzionato al punto 1.
6 Entità e scopo del trattamento di dati personali nel dettaglio
6.1 Visita del nostro sito web
Lei può di principio visitare il nostro sito web senza dover fornire informazioni concernenti la sua persona. L’accesso al nostro sito web avviene tramite crittografia di trasporto (TLS), tuttavia l’accesso ad alcuni micrositi può avvenire anche senza crittografia di trasporto (TLS).
Quando visita il nostro sito web, i nostri server memorizzano provvisoriamente in modo automatico i seguenti dati in un file di registro, il cosiddetto file di log del server:
- indirizzo IP del computer richiedente;
- pagina iniziale (sito web dal quale Lei è giunto al nostro sito web),
- impostazioni del browser;
- lingua e versione del software del browser;
- data e ora dell’accesso / della consultazione;
- nome e URL dei dati consultati;
- sistema operativo del suo computer e browser da Lei utilizzato;
- Paese dal quale avviene l’accesso al nostro sito web;
- nome del suo provider per l’accesso a Internet;
- differenza di fuso orario rispetto all’ora di Greenwich (Greenwich Mean Time, GMT);
- contenuto della richiesta (pagina concreta);
- stato di accesso / codice di stato HTTP;
- quantità di dati trasferiti ogni volta;
- ultimo sito web visitato;
- plug-in del browser attivati.
Il trattamento di questi dati ha lo scopo di rendere possibile l’utilizzo del nostro sito web (creazione del collegamento), di garantire durevolmente la sicurezza e la stabilità del sistema e di ottimizzare le nostre offerte; inoltre è effettuato a scopi statistici interni. Non viene creato alcun profilo utente della persona.
In più, quando Lei visita i nostri siti web utilizziamo i cookie, nonché applicazioni e strumenti di supporto che si basano sull’impiego di cookie. Troverà maggiori informazioni in proposito al punto 7 «Cosa sono i cookie e quando vengono utilizzati»?
La base giuridica per il trattamento dei suoi dati personali è il nostro interesse preponderante al trattamento di tali dati.
6.2 Presa di contatto
Lei ha la possibilità di contattarci via e-mail, tramite modulo di contatto OSTRAL o telefonicamente. Per poter elaborare la sua richiesta via e-mail, è necessario inserire il suo nome e il suo indirizzo e-mail nonché il suo messaggio. L’indicazione di ulteriori dati è facoltativa.
Il trattamento di questi dati è nel nostro interesse preponderante per la corrispondenza con Lei rispettivamente ai fini del trattamento e del disbrigo della sua richiesta.
6.3 Formulari online
Sul nostro sito web offriamo la possibilità di entrare in contatto con noi tramite diversi formulari (ad esempio, richiesta di registrazione). Per l’utilizzo dei formulari online e per poter elaborare la sua richiesta è assolutamente necessaria l’inserimento dei suoi dati di contatto (questi includono appellativo, nome, cognome, via, numero civico, NPA, luogo, indirizzo e-mail, numero di telefono) e della sua comunicazione.
Il trattamento di questi dati è nel nostro interesse preponderante per la corrispondenza con Lei rispettivamente ai fini del trattamento e del disbrigo della sua richiesta.
Lei può opporsi in qualsiasi momento a questo trattamento dei dati. Se si oppone, non tratteremo più i suoi dati personali per tale scopo. Invii la sua opposizione all’indirizzo di contatto menzionato al punto 1.
6.4 Strumenti di collaborazione
Per conferenze telefoniche, riunioni online e videoconferenze (di seguito riassunte come «riunione online») utilizziamo diversi strumenti di collaborazione. Nell’utilizzare questi strumenti vengono trattati diversi tipi di dati. L’entità dei dati dipende, tra l’altro, dai dati forniti prima e al momento della partecipazione a una riunione online. Si tratta, a titolo di esempio, di:
- nome e cognome, se del caso nome del partecipante, indirizzo e-mail aziendale,
- metadati della riunione: ad es. data, ora, ID della riunione, numeri di telefono, luogo;
- contenuti audio, video o chat,
- nome della riunione e, se del caso, password per partecipare alla riunione,
- eventualmente immagine del profilo,
- se del caso, altri dati personali messi a disposizione dalle persone interessate durante la riunione.
La registrazione delle riunioni online deve essere preceduta da una comunicazione trasparente e, se necessario, da una richiesta di consenso.
Il trattamento di tali dati rientra nel nostro interesse prioritario. In questi casi, il nostro interesse preponderante consiste nell’effettivo svolgimento della riunione. Per il resto, la base giuridica per il trattamento dei dati nello svolgimento online delle riunioni è il contratto, nella misura in cui le riunioni vengano effettuate nell’ambito di rapporti contrattuali.
Invii la sua revoca all’indirizzo di contatto di cui al punto 1.
6.5 Microsoft Teams
Utilizziamo il tool «Microsoft Teams» per svolgere conferenze telefoniche, riunioni online, e/o videoconferenze (di seguito riassunti come «riunioni online»). Microsoft Teams è un prodotto della Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Utilizzando Microsoft Teams, vengono trattati diversi tipi di dati. L’entità dei dati dipende, tra l’altro, dai dati forniti prima e al momento della partecipazione a una riunione online. Si tratta, ad esempio, di:
- informazioni sull’utente: ad es. nome visualizzato («display name»), ev. indirizzo e-mail, immagine del profilo (opzionale), lingua preferita;
- metadati della riunione: ad es. data, ora, ID della riunione, numeri di telefono, luogo;
- dati di testi, audio e video: in una discussione online vi è la possibilità di utilizzare la funzione chat; A tale proposito, gli inserimenti di testi effettuati dal rispettivo utente vengono trattati per mostrarli nella riunione online; per la visualizzazione di video o la riproduzione di audio, i relativi dati vengono trattati dal microfono o da un’eventuale videocamera del suo terminale per la durata delle riunioni; La fotocamera o il microfono possono essere disattivati o silenziati dall’utente in qualsiasi momento, tramite l’applicazione Microsoft Teams.
La registrazione delle riunioni online deve essere preceduta da una comunicazione trasparente e, se necessario, da una richiesta di consenso. Invii la sua opposizione all’indirizzo di contatto menzionato al punto 1.
I contenuti della chat vengono registrati durante l’utilizzo di Microsoft Teams. Se necessario ai fini della registrazione dei risultati di una riunione online, registreremo i contenuti della chat.
Troverà ulteriori informazioni riguardo al trattamento dei dati da parte di MS Teams nelle Informazioni sulla protezione dei dati di questo strumento.
Il trattamento di tali dati rientra nel nostro interesse prioritario. In questi casi, il nostro interesse preponderante consiste nell’effettivo svolgimento della riunione online.
6.6 Adesione come membro
Per l’affiliazione all’associazione raccogliamo i seguenti dati personali:
- persona di contatto del membro dell’associazione nonché informazioni dell’utente corrispondenti (appellativo, nome/cognome, indirizzo e-mail, numero di telefono della persona di contatto, lingua).
Il trattamento dei dati serve alla gestione e amministrazione dei membri, a garantire i diritti dei membri e il rispetto dei loro obblighi, nonché al controllo della qualità conformemente agli statuti.
Il trattamento dei suoi dati personali avviene sulla base dei nostri obblighi (pre)contrattuali nell’ambito dell’adesione, nonché del nostro legittimo interesse al trattamento della sua adesione.
6.7 Relazioni con i clienti e relazioni d’affari
Trattiamo i dati personali, nella misura di volta in volta necessaria per fornirle le nostre prestazioni contrattuali o precontrattuali e per fornirle ulteriori servizi da Lei richiesti. I dati trattati in questo contesto, nonché la natura, l’entità, lo scopo e la necessità del loro trattamento, si determinano in base al rapporto contrattuale alla base.
I dati personali trattati comprendono:
- i dati di base: questi includono ad esempio il nome, l’indirizzo,
- i dati di contatto: questi includono ad esempio l’indirizzo e-mail, il numero di telefono,
- i dati relativi alla formazione professionale: questi includono ad esempio i dati di contatto dei clienti commerciali, la data di nascita, i dati contrattuali: questi includono ad esempio le prestazioni utilizzate, l’oggetto del contratto, la comunicazione contrattuale, i nomi delle persone di contatto,
Il trattamento dei dati avviene in particolare per i seguenti scopi:
- comunicazione,
- fornitura dei servizi e dei prodotti offerti da AES,
- servizio clienti.
Il trattamento dei suoi dati personali avviene sulla base dei nostri obblighi (pre)contrattuali nell’ambito dei rapporti con i clienti e commerciali, nonché dei nostri legittimi interessi ad un effettivo svolgimento dei nostri servizi.
6.8 Area dei membri
Nella nostra area dei membri, tramite il suo profilo, può visualizzare il suo appellativo, nome, cognome, funzione, ditta, luogo, e-mail, telefono, newsletter abbonate e ordini effettuati. Inoltre, nell’area dei membri, può modificare la sua password.
Alla registrazione devono essere fornite le seguenti informazioni:
appellativo, nome, cognome, e-mail, telefono, funzione, ditta, via, numero civico, NPA.
In occasione delle future visite dei nostri siti web Lei può registrarsi con il suo indirizzo e-mail e la sua password. La sua password sarà memorizzata in maniera crittografata e non potrà essere visionata da noi.
Per evitare usi illeciti, la registrazione prevede una procedura di notifica a due livelli («double opt-in»). Ciò significa che dopo l’iscrizione riceverà una e-mail, in cui dovrà cliccare su un link per confermare la sua iscrizione.
Cancelliamo sostanzialmente tutti i dati che non siamo tenuti a conservare in base alle disposizioni di legge, ad es. nella contabilità, non appena l’ordine è concluso. Lei ha la possibilità di cancellare il suo conto cliente in qualsiasi momento. L’opposizione deve essere inviata all’indirizzo di contatto menzionato al punto 1.
6.9 Scopi di sicurezza e controllo degli accessi
Raccogliamo e trattiamo i dati personali per garantire un livello di sicurezza adeguato della nostra infrastruttura informatica e di altro tipo e migliorarlo costantemente. Ciò comprende, ad esempio, la sorveglianza e il controllo degli accessi elettronici ai nostri sistemi informatici, nonché degli accessi fisici ai nostri locali (anche mediante procedure nelle quali sono trattati dati biometrici), le analisi e i test delle nostre infrastrutture informatiche, la verifica di sistemi e di errori e l’allestimento di copie di sicurezza. A scopo di documentazione e di sicurezza (in via preventiva e per far luce sugli incidenti), all’occorrenza teniamo anche registri degli accessi ed elenchi dei visitatori nei nostri locali e impieghiamo sistemi di sorveglianza (ad es. telecamere di sicurezza). La presenza di eventuali sistemi di sorveglianza è segnalata nelle sedi in questione attraverso appositi cartelli.
Il trattamento dei suoi dati personali rientra nel nostro interesse prioritario.
6.10 Gestione dei rischi nell’ambito delle attività dell’associazione
Raccogliamo e trattiamo i dati personali nell’ambito della gestione dei rischi (ad es. per la protezione da attività penalmente rilevanti) in relazione alle attività dell’associazione. Ciò include, tra l’altro, la nostra organizzazione aziendale (ad es. pianificazione delle risorse) e lo sviluppo dell’associazione.
Il trattamento dei suoi dati personali rientra nel nostro interesse prioritario.
7 Cosa sono i cookie e quando vengono utilizzati?
Sul nostro sito web, nonché in occasione dell’utilizzo di ulteriori offerte digitali, utilizziamo cookie e tecnologie simili (di seguito tutte queste sono riassunte con il termine «cookie»). Inoltre, possiamo impiegare cookie e tecniche simili (ad es. pixel tag o fingerprint) per riconoscere i visitatori del sito web, analizzare il loro comportamento e riconoscere le preferenze.
Un cookie consente di riconoscere un determinato dispositivo o browser. I cookie sono piccoli file che un portale web lascia sul suo computer, tablet o smartphone quando Lei lo visita. In tal modo il portale può «ricordare» determinati inserimenti ed impostazioni (ad es. login, lingua, dimensione dei caratteri e altre preferenze di visualizzazione) durante un determinato lasso di tempo e Lei non ha bisogno di immetterli nuovamente ad ogni visita successiva e nella navigazione sul portale.
Si distinguono i seguenti cookie (in questa categoria rientrano anche tecniche con funzioni analoghe come il fingerprinting):
Cookie necessari: alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. Questi cookie garantiscono, ad esempio, che lei possa spostarsi tra le pagine senza che i dati inseriti in un formulario vadano persi. Essi le garantiscono anche di rimanere connesso. Questi cookie sono solo temporanei («cookie di sessione»). Se Lei li blocca, i siti web potrebbero non funzionare. Altri cookie sono necessari affinché il server possa memorizzare le decisioni da Lei prese o gli inserimenti da Lei effettuati al di là di una sessione (ossia una visita al sito web), nel caso in cui Lei ricorra a questa funzione (ad es. lingua selezionata, consenso dato, funzione per il login automatico, ecc.).
Cookie di performance: questi cookie vengono utilizzati per raccogliere informazioni su come un sito viene utilizzato, ad esempio su come i visitatori sono arrivati al nostro sito, quali pagine un visitatore apre più di frequente, come i visitatori hanno navigato sul nostro sito durante la loro visita e se hanno ricevuto messaggi di errore. Possiamo utilizzare questi cookie anche per raccogliere determinate informazioni statistiche e analitiche, ad es. quanti visitatori sono giunti sul nostro sito web. Questi cookie vengono utilizzati per monitorare il livello di attività sul sito web e migliorare le prestazioni del sito stesso.
Né i dati tecnici da noi raccolti né i cookie contengono di regola dati personali. Tuttavia, i dati personali conservati da noi o da fornitori terzi da noi incaricati (ad es. se Lei ha un account presso di noi o presso questi fornitori) possono essere associati ai dati tecnici rispettivamente alle informazioni memorizzate nei cookie e acquisite dai medesimi e in tal modo eventualmente alla sua persona.
La maggior parte dei browser Internet sono impostati normalmente in modo tale da accettare i cookie. Se Lei non desidera ciò, può impostare il suo browser in modo tale che esso la informi in merito all’installazione di cookie e che Lei possa accettarli solo in singoli casi o escluderli in generale. Lei può anche attivare la cancellazione automatica dei cookie al momento della chiusura del browser. Inoltre, Lei può cancellare in qualsiasi momento i cookie già installati mediante un browser Internet o altri programmi software. La procedura per il controllo e la cancellazione dei cookie dipende dal browser utilizzato.
Lei può rifiutare l’uso dei cookie selezionando l’apposita impostazione sul suo browser. Si ricordi però, che ciò può influire sulle possibilità di utilizzo del nostro sito web. Ulteriori informazioni in merito ai cookie, inclusa la loro gestione, il loro rifiuto o la loro cancellazione sono disponibili sul sito https://allaboutcookies.org/.
Lei potrà ottenere informazioni in merito alla gestione dei cookie per i browser maggiormente utilizzati, utilizzando i seguenti link:
8 Come vengono impiegati i servizi di marketing e di analisi?
8.1 Servizi di Google
Utilizziamo i seguenti servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA oppure, qualora voi risiediate abitualmente nello Spazio Economico Europeo (SEE) o in Svizzera, di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (in breve: Google):
- Google Analytics 4
- Google Tag Manager
Google utilizza solitamente i cookie. I cookie impiegati da Google ci consentono di analizzare l’utilizzo del nostro sito web. Le informazioni generate dai cookie sull’utilizzo del nostro sito web (compreso il suo indirizzo IP) vengono trasmesse a un server di Google in Irlanda o negli Stati Uniti e lì memorizzate.
In base alle proprie dichiarazioni, Google può trattare i dati personali per prodotti pubblicitari in ogni Paese in cui Google o i suoi sub-responsabili del trattamento hanno delle installazioni. Informazioni sull’ubicazione dei centri di calcolo di Google possono essere consultate all’indirizzo www.google.com/about/datacenters/locations/.
Per Google possono essere impiegati i seguenti subappaltatori: https://business.safety.google/adssubprocessors/. Google assicura di garantire un adeguato livello di protezione dei dati basandosi sulle clausole contrattuali tipo dell’UE (cfr. https://business.safety.google/processorterms/).
Lei troverà informazioni più dettagliate in merito al trattamento di dati personali da parte di Google e alle impostazioni sulla privacy nelle Informativa sulla protezione dei dati rispettivamente nelle Impostazioni sulla protezione dei dati di Google.
Google Analytics 4
Sul nostro sito web utilizziamo Google Analytics 4, un servizio di analisi web fornito da Google, che consente di analizzare l’utilizzo del nostro sito web.
Google Analytics utilizza cookie che vengono memorizzati sul suo terminale (laptop, tablet, smartphone o simili) e che permettono di analizzare il suo utilizzo del nostro sito web. In questo modo possiamo analizzare il comportamento di utilizzo del nostro sito web e strutturare la nostra offerta in modo più interessante tramite le statistiche / i rapporti ottenuti.
Su Google Analytics 4 è attivata di default l’anonimizzazione degli indirizzi IP. In tal modo, Google abbrevia il suo indirizzo IP all’interno della Svizzera rispettivamente dell’UE/SEE prima della trasmissione. Solo in casi eccezionali viene trasmesso l’indirizzo IP completo a un server di Google e lì abbreviato.
Abbiamo stipulato con Google un contratto di trattamento dei dati su commissione che garantisce la protezione dei dati dei nostri visitatori del sito e vieta la trasmissione non autorizzata a terzi. Per la trasmissione dei dati negli Stati Uniti, Google si appella alle clausole contrattuali tipo della Commissione europea, che mirano a garantire il rispetto del livello europeo di protezione dei dati. Troverà ulteriori indicazioni legali in merito a Google Analytics 4, compresa una copia delle citate clausole contrattuali tipo qui.
Google Signals: Come estensione di Google Analytics 4, è possibile utilizzare Google Signals sul sito web per generare rapporti cross-device. Se ha attivato gli annunci personalizzati e ha collegato i suoi dispositivi al suo account Google, Google può analizzare il suo comportamento di utilizzo su più dispositivi per l’utilizzo di Google Analytics 4 e creare modelli di database, incluso quello delle conversioni su più dispositivi. Non riceviamo dati personali da Google, ma solo statistiche. Se desidera interrompere l’analisi su più dispositivi, Lei può disattivare la funzione «pubblicità personalizzata» nelle impostazioni del suo account Google. Al riguardo seguite le istruzioni all’indirizzo questa pagina.
UserID: Come estensione di Google Analytics 4, è possibile utilizzare la funzione «UserID» sul sito web. Se Lei ha creato un account su questo sito web e accede con tale account su diversi dispositivi, le sue attività, incluse le conversioni, possono essere analizzate su più dispositivi.
Google utilizza queste informazioni per analizzare il suo utilizzo [pseudonimo] dei nostri siti web, per redigere rapporti sulle attività del sito web e per fornirci altri servizi relativi all’utilizzo del sito e di Internet. Secondo Google, l’indirizzo IP trasmesso dal suo browser nell’ambito di Google Analytics non viene associato ad altri dati di Google. Durante la visita ai nostri siti internet, il suo comportamento di utilizzo viene registrato sotto forma di eventi (come ad esempio le visualizzazioni di pagine, le attività di acquisto, incl. il fatturato, l’interazione con il sito web o il suo «click path-percorso di clic»), nonché altri dati, come la sua posizione approssimativa (Paese e città), informazioni tecniche in merito al suo browser e ai terminali da Lei utilizzati o l’URL di riferimento, ossia tramite quale sito web / mezzo pubblicitario siete giunti sul nostro sito web.
Se lei consente la memorizzazione dei cookie, Google Analytics conserva i suoi dati per due mesi. I dati per i quali è stato raggiunto il termine di questo periodo di conservazione, vengono automaticamente cancellati. Una panoramica sull’utilizzo dei dati in Google Analytics e sulle misure adottate da Google per proteggere i suoi dati è disponibile nella guida di Google Analytics.
Google Tag Manager
Utilizziamo Google Tag Manager per integrare e gestire i servizi di analisi e marketing di Google nel nostro sito web. Google Tag Manager è un sistema di gestione dei tag che consente di creare e monitorare i tag su un’interfaccia utente senza dover scrivere ogni volta un nuovo codice. Lo strumento («tool») stesso che implementa i tag è un dominio senza cookie e non registra dati personali. Il tool provvede tuttavia all’attivazione di altri tag, che a loro volta possono eventualmente registrare dati. Google Tag Manager in quanto tale non accede invece a questi dati.
Un’eventuale disattivazione a livello di dominio o di cookie resta valida per tutti i tag di tracciamento implementati con Google Tag Manager.
Troverà ulteriori informazioni in merito a Google Tag Manager nelle direttive di utilizzo di Google.
9 I miei dati personali sono trasmessi a terzi?
Trasmettiamo i suoi dati personali se Lei ha espressamente acconsentito alla trasmissione, se siamo legalmente obbligati a farlo, o se ciò è necessario per far valere i nostri diritti, in particolare per far valere i nostri diritti risultanti dal rapporto contrattuale.
Oltre a ciò, trasmettiamo i suoi dati personali a terzi, nella misura in cui ne siamo autorizzati e ciò sia necessario od opportuno, nell’ambito dell’utilizzo del sito web o per l’eventuale fornitura di servizi.
A seconda della finalità del trattamento dei suoi dati personali, trasmettiamo i suoi dati personali alle seguenti categorie di destinatari:
- altre aziende del gruppo (aziende membri dell’associazione),
- fornitori di servizi che trattano i dati personali per nostro conto e su nostre istruzioni (cosiddetti responsabili del trattamento, ad esempio fornitori di servizi IT);
- altri fornitori di servizi, come aziende di consulenza,
- clienti, partner, fornitori, assicurazioni, fornitori di servizi di verifica della solvibilità e altri partner commerciali;
- gestore del portale,
- acquirenti o soggetti interessati all’acquisizione di unità aziendali, dell’impresa o di altre parti del gruppo;
- tribunali, uffici di conciliazione, autorità di perseguimento penale, autorità di vigilanza, avvocati e altre parti in procedimenti giudiziari, potenziali o effettivi, ove necessario per ottemperare alla legge o per stabilire, esercitare o difendere diritti o pretese giuridiche.
Selezioniamo accuratamente i nostri partner e responsabili del trattamento e li affidiamo solo se vi è sufficiente garanzia che dispongano di misure tecniche e organizzative adeguate in conformità ai requisiti legali.
I nostri responsabili del trattamento possono trattare i dati personali solo su nostra istruzione documentata. Sono tutti soggetti all’obbligo di riservatezza e possono utilizzare i suoi dati personali solo nella misura in cui ciò sia necessario per l’adempimento dello scopo per cui i suoi dati personali sono stati raccolti e a condizione che non sia diversamente prescritto per legge.
10 I dati vengono comunicati all’estero?
Trattiamo e memorizziamo dati personali principalmente in Svizzera e nello Spazio economico europeo (SEE), a seconda del caso – ad esempio tramite sub-responsabili del trattamento dei nostri fornitori di servizi o in procedimenti dinanzi a tribunali e autorità esteri – ma potenzialmente in ogni Paese del mondo.
Se comunichiamo i suoi dati personali anche a terzi all’estero (ossia al di fuori della Svizzera e dello Spazio economico europeo (SEE)), i terzi sono tenuti al rispetto della protezione dei dati nella stessa misura in cui lo siamo noi. Se la protezione dei dati non ha un adeguato livello di protezione nel Paese interessato, ma per noi non esiste alcuna alternativa adeguata, garantiamo che la protezione dei suoi dati personali abbia tale livello.
Garantiamo ciò in particolare stipulando le cosiddette clausole tipo di protezione dei dati della Commissione UE (qui. consultabili) con le aziende interessate e/o tramite la presenza di altre garanzie corrispondenti al diritto sulla protezione dei dati applicabile. Laddove ciò non sia possibile, baseremo la comunicazione dei dati sulla necessità della comunicazione ai fini dell’adempimento del contratto.
11 Per quanto tempo vengono conservati i miei dati?
Trattiamo e conserviamo i suoi dati personali solo per il tempo necessario per raggiungere lo scopo indicato o se ciò è previsto dalle leggi o dalle disposizioni a cui siamo soggetti. Se lo scopo della conservazione viene meno o un termine di conservazione prescritto scade, i suoi dati vengono regolarmente bloccati o cancellati in conformità alle disposizioni di legge.
Inoltre, cancelliamo i suoi dati se Lei ce lo richiede e se non siamo soggetti a obblighi legali o di altro tipo di conservazione o di sicurezza di questi dati personali.
Se memorizziamo i dati sulla base di una relazione contrattuale con Lei, questi dati rimangono memorizzati almeno finché la relazione contrattuale è in essere e al massimo finché decorrono i termini di prescrizione per possibili pretese da parte nostra oppure finché sussistono obblighi di conservazione legali o contrattuali.
12 Quali misure sono state adottate per la sicurezza dei dati?
Adottiamo misure di sicurezza tecniche e organizzative per proteggere i suoi dati personali da manipolazioni, perdita, distruzione o accesso da parte di persone non autorizzate e per garantire la protezione dei suoi diritti e il rispetto delle disposizioni applicabili in materia di protezione dei dati.
Le misure adottate intendono garantire la riservatezza e l’integrità dei suoi dati e assicurare a lungo termine la disponibilità e la resistenza dei nostri sistemi e servizi nel trattamento dei suoi dati. Esse mirano altresì ad assicurare il rapido ripristino della disponibilità dei suoi dati e l’accesso a questi ultimi in caso di incidente fisico o tecnico.
Tra le nostre misure di sicurezza rientra anche la crittografia dei suoi dati. Tutte le informazioni che lei inserite online vengono trasmesse tramite un canale di trasmissione criptato. Di conseguenza, tali informazioni non potranno mai essere visionate da terzi non autorizzati.
Il nostro trattamento dei dati e le nostre misure di sicurezza sono costantemente adeguati allo sviluppo tecnologico.
Teniamo in seria considerazione anche la nostra protezione dei dati interna all’azienda. I nostri collaboratori e le aziende di servizi da noi incaricate sono tenuti alla riservatezza e al rispetto delle disposizioni relative alla protezione dei dati. Inoltre, l’accesso ai dati personali è concesso loro soltanto se necessario.
13 Quali sono i miei diritti?
In relazione ai suoi dati personali le spettano i seguenti diritti:
- diritto di accesso: Lei ha il diritto di sapere quali dati personali trattiamo, che cosa succede agli stessi e per quanto tempo vengono conservati;
- diritto di blocco e di rettifica: Lei ha il diritto di integrare, correggere, cancellare o bloccare in qualsiasi momento i suoi dati personali;
- diritto alla cancellazione: Lei ha il diritto di richiedere in qualsiasi momento la cancellazione dei suoi dati personali;
- diritto alla consegna e alla trasmissione dei suoi dati: Lei ha il diritto di richiedere tutti i suoi dati personali al titolare del trattamento e di trasmetterli integralmente a un altro titolare del trattamento;
- diritto di opposizione: Lei può opporsi al trattamento dei suoi dati; ci atterremo a ciò, a meno che non sussistano motivi legittimi per il trattamento;
- diritto di revoca del consenso: se Lei ci fornisce il suo consenso al trattamento dei suoi dati personali, Lei ha il diritto di revocare tale consenso e di far cancellare i suoi dati personali.
Per poter escludere un utilizzo illecito dei dati, dobbiamo identificarla (ad es. con una copia del documento d’identità, se necessario).
Tenete presente che questi diritti sono soggetti a condizioni, eccezioni o restrizioni (ad esempio per proteggere terzi, segreti commerciali o in virtù del nostro obbligo di segretezza professionale).
In merito ai suoi diritti, Lei può rivolgersi all’indirizzo di contatto menzionato al punto 1.
Lei può inoltre interporre ricorso presso l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) se ritiene che il trattamento dei suoi dati personali violi il diritto sulla protezione dei dati.