Dichiarazione sulla protezione dei dati

In questa dichiarazione sulla protezione dei dati, forniamo informazioni su quali dati personali trattiamo nell’ambito delle nostre attività e delle nostre prestazioni, tra cui il sito www.your-choice.ch. Diamo in particolare informazioni sul perché, come e dove trattiamo quali dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui usiamo i dati

Per singole o altre attività e operazioni, possono essere applicate ulteriori dichiarazioni sulla protezione dei dati e altri documenti di legge come le condizioni generali (CG), le condizioni di utilizzo o le condizioni di partecipazione.

1. Indirizzo di contatto

Responsabile del trattamento dei dati personali:

RoadCross Schweiz
RoadCross Schweiz
Zweierstrasse 22
8004 Zürich
Schweiz

info@roadcross.ch

In singoli casi, possono esistere altri responsabili del trattamento dei dati personali o è possibile la condivisione della responsabilità con almeno un altro incaricato del trattamento.

Consulente per la protezione dei dati

Abbiamo il seguente consulente per la protezione dei dati a cui gli interessati e le autorità possono rivolgersi per qualsiasi richiesta relativa alla protezione dei dati:

Willi Wismer
RoadCross Schweiz
Zweierstrasse 22
8004 Zürich
Schweiz

willi.wismer@roadcross.ch

2. Definizioni e basi legali

2.1 Definizione

Dati personali comprendono tutte le informazioni relative a una persona fisica identificata o identificabile.

I dati personali degni di particolare protezione sono i dati concernenti le idee e le attività sindacali, politiche, religiose o ideologiche, i dati sulla salute, sulla sfera intima o sull’appartenenza etnica o razziale, i dati genetici, i dati biometrici che identificano in modo univoco una persona fisica, i dati sulle sanzioni o i procedimenti penali e amministrativi e dati concernenti le prestazioni di assistenza sociale.

Il trattamento  comprende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l’utilizzazione, la modifica, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati personali.

La persona interessata è la persona fisica i cui dati personali sono oggetto di trattamento.

2.2 Basi legali

Trattiamo i dati personali in conformità alla legislazione svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e all’Ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, OPD).

3. Tipologia, ambito e finalità

Elaboriamo quei dati personali indispensabili per svolgere le nostre attività e operazioni in modo duraturo, semplice, sicuro e affidabile. I dati personali da noi utilizzati possono riguardare i dati relativi all’inventario e ai contatti, al browser e al dispositivo, ai contenuti, ai meta-dati o ai dati marginali e a quelli di utilizzo, le informazioni per la geolocalizzazione, i dati di vendita come pure quelli contrattuali e di pagamento.

Trattiamo i dati personali per tutto il tempo necessario al raggiungimento dei rispettivi obiettivi o in conformità alla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati.

Possiamo decidere di fare elaborare i nostri dati da terze persone. Possiamo trattare i dati personali insieme a terzi o trasferirli a terzi. Si tratta in particolare di fornitori specializzati di cui ci avvaliamo per i nostri servizi. La protezione dei dati è garantita anche se sono coinvolte terze persone.

Trattiamo i dati personali unicamente con il consenso delle persone interessate. Qualora e nella misura in cui, l’elaborazione sia consentita per altri motivi legali, possiamo astenerci dal richiedere il consenso. Ad esempio, possiamo trattare i dati personali senza consenso per adempiere a un contratto, per rispettare gli obblighi di legge o per proteggere interessi preponderanti.

Trattiamo anche i dati personali che riceviamo da terzi, ottenuti da fonti pubblicamente accessibili o raccolti nel corso delle nostre attività e operazioni, sempre nei limiti in cui tale trattamento sia consentito dalla legge.

4. Comunicazione

Trattiamo i dati personali per poter comunicare con terzi. In questo contesto, elaboriamo in particolare i dati che l’interessata/o trasmette al momento del contatto, ad esempio per posta o per e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti analoghi.

I terzi che trasmettono dati di altre persone sono tenuti a rispettare nei loro confronti le normative sulla protezione dei dati. A tal fine, è tra l’altro necessario garantire l’esattezza dei dati personali trasmessi.

Per poter comunicare meglio con terzi, utilizziamo servizi selezionati provenienti da fornitori specializzati.

5. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio effettivo. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza poter però garantire una sicurezza assoluta.

L’accesso al nostro sito web e alle altre nostre attività online avviene tramite crittografia del livello di trasporto (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser indica la crittografia del livello di trasporto con un piccolo lucchetto nella barra degli indirizzi.

Le nostre comunicazioni digitali – come in generale tutte le comunicazioni digitali – sono soggette a una sorveglianza di massa, senza che sussistano motivazioni particolari o sospetti, da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri paesi. Non abbiamo alcuna influenza diretta sul trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza. Non possiamo nemmeno escludere che singoli soggetti possano essere sottoposti a una sorveglianza mirata.

6. Dati personali all‘estero

Generalmente trattiamo i dati personali in Svizzera. Tuttavia, possiamo anche trasmettere o esportare i dati personali in altri paesi, per elaborarli o farli elaborare.

Possiamo trasmettere dati personali in tutti gli Stati e Territori del mondo  e dell’universo, a condizione che il diritto vigente in quel paese garantisca una protezione dei dati adeguata ai sensi della Decisione del Consiglio Federale.

Possiamo divulgare i dati personali a paesi le cui leggi non garantiscono un’adeguata protezione dei dati, a condizione che per altri motivi sia comunque garantita un’adeguata protezione dei dati, in particolare sulla base di clausole standard di protezione dei dati o sulla base di altre garanzie. In via eccezionale, possiamo esportare dati personali in paesi che non dispongono di una protezione dei dati adeguata o appropriata, se sono soddisfatti i requisiti speciali previsti dalla legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l’ esecuzione di un contratto. Su richiesta, siamo lieti di fornire alle persone interessate informazioni su eventuali garanzie o di fornire loro una copia di eventuali garanzie.

7. Diritti delle persone interessate

7.1 Diritti in materia di protezione dei dati

Riconosciamo alle persone interessate tutti i diritti conformemente alla normativa sulla protezione dei dati applicabile. Le persone interessate hanno in particolare i seguenti diritti:

• Informazione: le persone interessate possono chiedere di sapere se trattiamo i dati personali che le concernono e, in caso affermativo, di quali dati personali si tratta. Le persone interessate ricevono inoltre le informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Vi rientrano i dati personali trattati in quanto tali, ma anche le informazioni relative agli scopi del trattamento, alla durata della conservazione, a un’eventuale comunicazione o esportazione di dati in altri Stati e alla provenienza dei dati personali.
• Rettifica e limitazione: le persone interessate possono far rettificare i dati personali inesatti, completare i dati incompleti e limitare il trattamento dei loro dati.
• Cancellazione e opposizione: le persone interessate possono far cancellare i dati personali («diritto all’oblio») e opporsi al trattamento dei loro dati con effetto per il futuro.
• Consegna e trasmissione dei dati: le persone interessate possono richiedere la consegna dei dati personali o il trasferimento dei loro dati a un altro titolare del trattamento.

Possiamo rinviare, limitare o negare l’esercizio dei diritti delle persone interessate entro i limiti consentiti dalla legge. Possiamo informare le persone interessate in merito a condizioni eventualmente da soddisfare per l’esercizio dei loro diritti in materia di protezione dei dati. Possiamo rifiutare in tutto o in parte l’accesso, ad esempio, facendo riferimento a segreti commerciali o alla protezione di altre persone. Possiamo, ad esempio, rifiutare del tutto o in parte anche la cancellazione dei dati personali con riferimento a obblighi legali di conservazione.

Possiamo eccezionalmente prevedere dei costi per l’esercizio dei diritti. Informiamo preventivamente le persone interessate in merito a eventuali costi.

Siamo tenuti a identificare con misure adeguate le persone interessate che richiedono informazioni o che rivendicano altri diritti. Le persone interessate sono tenute a collaborare.

7.2 Protezione giuridica

Le persone interessate hanno il diritto di far valere, per via giudiziaria, i loro diritti in materia di protezione dei dati o di inoltrare reclamo presso un’autorità di controllo della protezione dei dati competente.

L’autorità di controllo della protezione dei dati per i titolari del trattamento privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

8. Utilizzo del sito web

8.1 Cookies

Possiamo utilizzare cookie. I nostri cookie (cookie proprietari), nonché i cookie di terzi di cui utilizziamo i servizi (cookie di terze parti), sono dati salvati nel browser. Tali dati memorizzati non devono necessariamente essere limitati ai cookie tradizionali sotto forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un determinato periodo di tempo come cosiddetti «cookie permanenti». I «cookie di sessione» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno una determinata durata di conservazione. I cookie permettono in particolare di riconoscere un browser in occasione della successiva visita al nostro sito web e in tal modo, ad esempio, di misurare il numero di utenti raggiunti dal sito stesso. I cookie permanenti possono tuttavia essere utilizzati, ad esempio, anche per il marketing online.

I cookie possono essere disattivati e cancellati, del tutto o in parte, in qualsiasi momento nelle impostazioni del browser. Senza cookie, il nostro sito web potrebbe non essere più interamente a disposizione. Chiediamo attivamente il consenso esplicito all’utilizzo dei cookie – perlomeno se e nella misura in cui ciò sia necessario.

Nel caso dei cookie utilizzati per misurare il successo e il numero di utenti raggiunti o a fini pubblicitari, per numerosi servizi è possibile un’opposizione generale («opt-out») tramite la AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oppure Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Registrazione

Per ogni accesso al nostro sito web possiamo registrare i seguenti dati, a condizione che siano trasmessi dal suo browser alla nostra infrastruttura server o individuati dal nostro server web: data e ora, inclusi fuso orario, indirizzo IP, stato dell’accesso (codice di stato HTTP), sistema operativo, inclusa l’ interfaccia utente e versione, browser, incluse lingua e versione, singola sottopagina del nostro sito web consultata, inclusa quantità di dati trasmessi, ultimo sito web consultato nella stessa finestra del browser (referee risp. referrer).
Registriamo tali informazioni, che possono rappresentare anche dati personali, nei file di log del server. Le informazioni sono necessarie per mettere a disposizione il nostro sito web in modo duraturo, di facile fruibilità e affidabile, nonché per poter garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali, anche tramite terzi o con l’aiuto di quest’ultimi.

8.3 Pixel di tracciamento

Sul nostro sito web possiamo utilizzare i web bug, denominati anche web beacon. I web bug – anche di terzi di cui utilizziamo i servizi – sono piccole immagini solitamente non visibili che vengono richiamate automaticamente durante la visita al nostro sito web. Con i web bug possono essere registrati gli stessi dati dei file di log del server.

9. Notifiche e comunicazioni

Inviamo notifiche e comunicazioni per e-mail e tramite altri canali di comunicazione come messaggeria istantanea o SMS

9.1 Misurazione del successo e del numero di utenti raggiunti

Le notifiche e le comunicazioni possono contenere link o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link sono stati cliccati. Tali link e web bug possono registrare l’utilizzo di notifiche e comunicazioni anche con riferimento a persone. Necessitiamo di questo rilevamento statistico dell’utilizzo per la misurazione del successo e del numero di utenti raggiunti, al fine di poter inviare notifiche e comunicazioni in base alle esigenze e alle abitudini di lettura dei destinatari in modo efficace e di facile fruizione, nonché duraturo, sicuro e affidabile.

9.2 Consenso e opposizione

In linea di principio, lei deve acconsentire espressamente all’utilizzo del suo indirizzo e-mail e degli altri suoi indirizzi di contatto, a meno che l’utilizzo non sia consentito per altri motivi legali. Per un eventuale consenso, se possibile utilizziamo la procedura di «double opt-in», ovvero riceverà un’e-mail con un link, su cui deve cliccare per confermare, affinché non possano verificarsi abusi da parte di terzi non autorizzati. Possiamo verbalizzare tali consensi, incluso l’indirizzo IP nonché la data e l’ora, per motivi probatori e di sicurezza

In linea di principio, può opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni come ad esempio newsletter. In tal modo può anche opporsi al rilevamento statistico dell’utilizzo per la misurazione del successo e del numero di utenti raggiunti. Sono fatte salve eventuali notifiche e comunicazioni necessarie in relazione alle nostre attività.

10. Social Media

Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.
Si applicano anche le condizioni generali (CG) e i termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Le disposizioni forniscono informazioni in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, tra cui, ad esempio, il diritto all’informazione.

11. Servizi di terzi

Utilizziamo servizi di terzi specializzati per svolgere le nostre attività in modo duraturo, di facile fruibilità, sicuro e affidabile. Con tali servizi possiamo, tra l’altro, integrare nel nostro sito web funzioni e contenuti. In questo caso, per motivi imperativi tecnici, i servizi utilizzati registrano almeno temporaneamente gli degli utenti.

I terzi, di cui utilizziamo i servizi, possono trattare i dati relativi alle nostre attività in forma aggregata, anonimizzata o pseudonimizzata, per scopi di sicurezza, statistiche e tecniche. Si tratta, ad esempio, di dati relativi alle prestazioni o di utilizzo per poter offrire il rispettivo servizio.

• Servizi di Microsoft: fornitori: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli utenti nello Spazio economico europeo (SEE), in Gran Bretagna e in Svizzera; informazioni generali sulla protezione dei dati: , «Protezione dei dati e privacy (trust center)», Informativa sulla privacy, dashboard privacy (impostazioni relative a dati e protezione dei dati).

11.1 Infrastruttura digitale

Utilizziamo servizi di terzi specializzati, per poter usufruire dell’infrastruttura digitale necessaria in relazione alle nostre attività. Tra questi si annoverano, ad esempio, servizi di hosting e di memorizzazione di fornitori selezionati.

Utilizziamo in particolare:

• Hostpoint: Hosting: Hostpoint AG (Schweiz); dichiarazione sulla protezione dei dati: Protezione dei dati.

11.2 Organizzazione di appuntamenti

Utilizziamo servizi di terzi specializzati per organizzare appuntamenti online, ad esempio per riunioni. Oltre alla presente dichiarazione sulla protezione dei dati personali, si applicano anche i termini e le condizioni direttamente visibili dei servizi utilizzati, come le condizioni d’uso o le informative sulla privacy.

11.3 Conferenze audio e video

Utilizziamo servizi specializzati per conferenze audio e video ai fini della comunicazione online. In tal modo possiamo, ad esempio, tenere riunioni virtuali oppure svolgere lezioni online e webinar. Per la partecipazione a conferenze audio e video si applicano a titolo integrativo i testi giuridici dei singoli servizi, come le informative sulla protezione dei dati e le condizioni di utilizzo.

A seconda delle circostanze, durante la partecipazione a conferenze audio o video consigliamo di disattivare di default il microfono, di sfocare lo sfondo o di mostrare uno sfondo virtuale.

Utilizziamo in particolare:

• Zoom: Piattaforma video ; fornitore: Zoom Video Communications Inc. (USA); informazioni sulla protezione dei dati: «Protezione dei dati», «Attestati di conformità».

11.4 Collaborazioni online

Utilizziamo servizi di terzi per consentire la collaborazione online. Oltre alla presente dichiarazione sulla protezione dei dati personali, si applicano anche i termini e le condizioni direttamente visibili dei servizi utilizzati, come i termini d’uso o le informative sulla privacy.

Utilizziamo in particolare:

• Microsoft Teams: piattaforma per la collaborazione produttiva, in particolare con conferenze audio e video; fornitore: Microsoft; informazioni particolari su Teams: «Protezione dati e Microsoft Teams».

11.5 Funzioni e contenuto dei social media

Utilizziamo servizi e plugin di terzi per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media o in altri modi.

Utilizziamo in particolare:

• Facebook (Social Plugins): inclusione di funzioni e contenuti di Facebook, ad esempio “Mi piace” o “Condividi”; fornitore: Meta Platforms Ireland Limited (Irland) e; altre aziende di Meta (tra l’altro negli Stati Uniti); informazioni sulla protezione dei dati: Datenschutzerklärung.
• piattaforma Instagram: inclusione di funzioni contenuti di Instagram; fornitore: Meta Platforms Ireland Limited (Irland) e altre aziende di Meta (tra l’altro negli Stati Uniti); informazioni sulla protezione dei dati: Normativa sulla Privacy (Instagram), Normativa sulla Privacy (Facebook).

12. Misurazione del successo e del numero di utenti raggiunti

Cerchiamo di determinare come viene utilizzata la nostra offerta online. In questo contesto possiamo, ad esempio, misurare il successo e il numero di utenti raggiunti con le nostre attività, nonché l’effetto di link di terzi al nostro sito web. Possiamo tuttavia anche, ad esempio, testare e confrontare il modo in cui vengono utilizzate diverse parti o versioni della nostra offerta online (metodo «test A/B»). Sulla base dei risultati della misurazione del successo e del numero di utenti raggiunti, possiamo in particolare correggere errori, potenziare i contenuti preferiti o apportare miglioramenti alla nostra offerta online.

Per la misurazione del successo e del numero di utenti raggiunti, nella maggior parte dei casi vengono memorizzati gli indirizzi IP di singoli utenti. In questo caso, gli indirizzi IP vengono in linea di principio abbreviati («IP masking») al fine di rispettare il principio della minimizzazione dei dati tramite la relativa pseudonimizzazione.

Per la misurazione del successo e del numero di utenti raggiunti possono essere utilizzati cookie e creati profili utente. Profili utente eventualmente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, le informazioni sulla dimensione dello schermo o della finestra del browser e l’ubicazione, perlomeno approssimativa. In linea di principio, eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per l’identificazione dei singoli utenti. Singoli servizi di terzi a cui sono registrati gli utenti possono eventualmente associare l’utilizzo della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.

13. Disposizioni finali

Abbiamo redatto questa dichiarazione sulla protezione dei dati con l’ausilio della ditta Datenschutzpartner.

Possiamo adeguare e integrare in qualsiasi momento la presente informativa sulla protezione dei dati. Forniremo informazioni su tali adeguamenti e integrazioni in forma appropriata, in particolare pubblicando l’informativa sulla protezione dei dati di volta in volta aggiornata sul nostro sito web.

Agosto 2024