Con la presente Informativa sulla protezione dei dati forniamo informazioni in merito al trattamento dei dati personali in relazione alle nostre attività e operazioni, incluso il nostro sito web con il nome di dominio actingresponsibly.com. In particolare, forniamo informazioni su quali dati personali trattiamo, per quali finalità, come e dove. Forniamo inoltre informazioni sui diritti delle persone i cui dati sono oggetto di trattamento.
Possiamo pubblicare ulteriori informative sulla protezione dei dati o altre informazioni in merito alla protezione dei dati per singole attività o attività aggiuntive.
-
Indirizzi di contatto
Titolare del trattamento ai sensi del diritto in materia di protezione dei dati è:
acting responsibly AG
Acting Responsibly
Blumenrain 50
CH-2500 Biel/Bienne
In singoli casi, il trattamento dei dati personali può essere gestito da terzi o può esistere una responsabilità congiunta con terzi. Su richiesta, saremo lieti di fornire alle persone interessate informazioni sulla rispettiva responsabilità.
-
Definizioni e basi giuridiche
-
Definizioni
Persona interessata: persona fisica i cui dati personali sono oggetto di trattamento.
Dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile.
Dati personali degni di particolare protezione: dati concernenti opinioni e attività sindacali, politiche, religiose o filosofiche, dati concernenti la salute, la sfera intima o l’appartenenza a un’etnia o a una razza, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati concernenti sanzioni o perseguimenti penali e amministrativi e dati concernenti misure d’assistenza sociale.
Trattamento: qualsiasi operazione relativa ai dati personali, indipendentemente dai mezzi e dalle procedure impiegati. Ad esempio la consultazione, il raffronto, l’adeguamento, l’archiviazione, la conservazione, la lettura, la divulgazione, l’acquisizione, la registrazione, la raccolta, la cancellazione, la pubblicazione, la strutturazione, l’organizzazione, la memorizzazione, la modifica, la diffusione, il collegamento, la distruzione e l’utilizzo dei dati personali.
-
Basi giuridiche
Trattiamo i dati personali in conformità al diritto svizzero, in particolare alla Legge federale sulla protezione dei dati (LPD) e all’Ordinanza sulla protezione dei dati (OPDa).
-
-
Tipo, entità e finalità del trattamento dei dati personali
Trattiamo i dati personali necessari per poter svolgere le nostre attività e operazioni in modo duraturo, rispettoso delle persone, sicuro e affidabile. I dati personali trattati possono rientrare in particolare nelle categorie dei dati relativi a browser e dispositivi, dei dati relativi ai contenuti, dei dati relativi alle comunicazioni, dei metadati, dei dati di utilizzo, dei dati anagrafici, compresi i dati di inventario e di contatto, dei dati relativi alla posizione, dei dati relativi alle transazioni, dei dati contrattuali e dei dati di pagamento. I dati personali possono inoltre rappresentare dati personali degni di particolare protezione.
Trattiamo anche dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente accessibili o che raccogliamo nell’esercizio delle nostre attività e operazioni, nella misura in cui tale trattamento sia consentito.
Trattiamo i dati personali, nella misura necessaria, con il consenso delle persone interessate. In molti casi possiamo trattare i dati personali in assenza di consenso, ad esempio per adempiere a obblighi legali o per tutelare interessi preponderanti. Possiamo richiedere il consenso delle persone interessate anche se questo non è necessario.
Trattiamo i dati personali per la durata necessaria al raggiungimento delle rispettive finalità. Anonimizziamo o cancelliamo i dati personali in particolare in base ai termini di conservazione e prescrizione previsti dalla legge.
-
Divulgazione dei dati personali
Possiamo divulgare i dati personali a terzi, farli trattare da terzi o trattarli congiuntamente con terzi. Tali terzi sono, in particolare, fornitori specializzati di cui ci avvaliamo.
Possiamo divulgare i dati personali, ad esempio, a banche e altri fornitori di servizi finanziari, autorità, istituti di formazione e di ricerca, consulenti e avvocati, gruppi di interesse, fornitori di servizi IT, partner di cooperazione, agenzie di credito e di informazioni commerciali, società di logistica e di spedizione, agenzie di marketing e pubblicità, media, organizzazioni e associazioni, istituzioni sociali, società di telecomunicazioni, assicurazioni e fornitori di servizi di pagamento.
-
Comunicazione
Trattiamo i dati personali per poter comunicare con singole persone nonché con autorità, organizzazioni e aziende. In particolare, trattiamo i dati che la persona interessata ci trasmette al momento della presa di contatto, ad esempio per posta o e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti analoghi.
I terzi che ci trasmettono dati di altre persone sono tenuti a garantire per proprio conto la protezione dei dati di tali persone interessate, assicurando in particolare che essi siano corretti e possano essere trasmessi.
-
Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati commisurata al rispettivo rischio. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza tuttavia poterne garantire la sicurezza assoluta.
L’accesso al nostro sito web e alle altre nostre attività online avviene tramite crittografia di trasporto (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser avvisa prima di visitare un sito web senza crittografia di trasporto.
La nostra comunicazione digitale, come in linea di principio qualsiasi comunicazione digitale,– è soggetta– a sorveglianza di massa senza motivo o sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo esercitare alcun influsso diretto sul relativo trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza, né possiamo tantomeno escludere che una persona interessata sia soggetta a sorveglianza mirata.
-
Dati personali all’estero
In linea di principio, trattiamo i dati personali in Svizzera. Tuttavia, possiamo anche divulgare o esportare i dati personali in altri Paesi, in particolare per trattarli o farli trattare in tali Paesi.
Possiamo divulgare i dati personali in tutti i Paesi del mondo e altrove nell’universo, a condizione che il diritto ivi vigente garantisca un’adeguata protezione dei dati in conformità alla decisione del Consiglio federale svizzero.
Possiamo divulgare i dati personali in Paesi il cui diritto non garantisce un’adeguata protezione dei dati, a condizione che sia garantita un’adeguata protezione dei dati per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare i dati personali in Paesi che non garantiscono una protezione adeguata o appropriata dei dati, a condizione che siano soddisfatti i requisiti specifici in materia di protezione dei dati, ad esempio il consenso esplicito delle persone interessate o un nesso diretto con la stipula o l’adempimento di un contratto. Su richiesta, saremo lieti di fornire alle persone interessate informazioni su eventuali garanzie o una copia delle stesse.
-
Diritti delle persone interessate
-
Diritti in materia di protezione dei dati
Garantiamo alle persone interessate tutti i diritti ai sensi del diritto applicabile. Le persone interessate godono in particolare dei seguenti diritti:
- Accesso: le persone interessate possono richiedere se dati personali che le concernono sono oggetto di trattamento da parte nostra e, in caso affermativo, di quali dati personali si tratti. Le persone interessate ricevono inoltre le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e per garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche informazioni sulla finalità del trattamento, la durata della conservazione, l’eventuale divulgazione o esportazione dei dati in altri Paesi e l’origine dei dati personali.
- Rettifica e limitazione: le persone interessate possono far rettificare i dati personali non corretti, completare i dati incompleti e limitare il trattamento dei propri dati.
- Possibilità di esprimere il proprio punto di vista e di richiedere la verifica da parte di un essere umano: nel caso di decisioni che si basano esclusivamente su un trattamento automatizzato dei dati personali che abbia per esse effetti giuridici o conseguenze significative (decisioni individuali automatizzate), le persone interessate possono esprimere il proprio punto di vista e richiedere la verifica da parte di un essere umano.
- Cancellazione e opposizione: le persone interessate possono ottenere la cancellazione dei dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con effetto futuro.
- Consegna e trasmissione dei dati: le persone interessate possono richiedere la consegna dei dati personali o la trasmissione dei propri dati a un altro titolare del trattamento.
Possiamo differire, limitare o rifiutare l’esercizio dei diritti delle persone interessate nella misura consentita dalla legge. Possiamo richiamare l’attenzione delle persone interessate su eventuali requisiti che devono essere soddisfatti per esercitare i propri diritti in materia di protezione dei dati. Possiamo, ad esempio, negare in toto o in parte l’accesso facendo riferimento a obblighi di segretezza, interessi preponderanti o protezione di altre persone. Possiamo anche, ad esempio, rifiutarci di cancellare in tutto o in parte i dati personali, in particolare facendo riferimento agli obblighi di conservazione previsti dalla legge.
In via eccezionale, possiamo prevedere costi per l’esercizio dei diritti, informando preventivamente in merito le persone interessate.
Siamo tenuti a identificare con misure adeguate le persone interessate che richiedono l’accesso o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.
-
Protezione giuridica
Le persone interessate hanno il diritto di far valere i propri diritti in materia di protezione dei dati attraverso le vie legali o di presentare una denuncia o un reclamo a un’autorità di controllo competente per la protezione dei dati.
L’autorità di controllo competente per la protezione dei dati per i titolari del trattamento privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
-
-
Utilizzo del sito web
-
Cookie
Possiamo utilizzare i cookie. I cookie, sia quelli propri (cookie di prima parte) che quelli di terzi di cui utilizziamo i servizi (cookie di terza parte), sono dati che vengono memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai cookie tradizionali in forma di testo. I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un determinato periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti rimangono memorizzati per un determinato periodo di tempo. I cookie consentono in particolare di riconoscere un browser alla successiva visita al nostro sito web e quindi, ad esempio, di misurare il raggio d’azione del nostro sito web. I cookie permanenti possono essere utilizzati, ad esempio, anche per il marketing online.
I cookie possono essere disattivati, limitati o cancellati in tutto o in parte in qualsiasi momento dalle impostazioni del browser. Le impostazioni del browser consentono spesso anche la cancellazione automatica e altre modalità di gestione dei cookie. Senza cookie il nostro sito web potrebbe non essere più disponibile nella sua interezza. Chiediamo attivamente, almeno se e nella misura necessaria ai sensi del diritto applicabile, il consenso esplicito all’utilizzo dei cookie.
Nel caso di cookie utilizzati per misurare il successo e il raggio d’azione o per scopi pubblicitari, per numerosi servizi è possibile un’opposizione generale («opt-out») tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
-
Registrazione
Per ogni accesso al nostro sito web e alle altre nostre attività online possiamo registrare almeno le seguenti informazioni, nella misura in cui queste vengano trasmesse alla nostra infrastruttura digitale in occasione di tali accessi: data e ora incluso fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo inclusa interfaccia utente e versione, browser inclusa lingua e versione, singola sottopagina del nostro sito web visitata inclusa quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referer o referrer).
Tali informazioni, che possono anche rappresentare dati personali, vengono registrate in file di log. Le informazioni sono necessarie per fornire la nostra presenza online in modo duraturo, rispettoso delle persone e affidabile. Le informazioni sono inoltre necessarie per garantire la sicurezza dei dati, anche da parte di terzi o con l’aiuto di terzi.
-
Pixel di tracciamento
Possiamo integrare pixel di tracciamento nella nostra presenza online. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento, anche di terzi di cui utilizziamo i servizi, sono solitamente piccole immagini invisibili o script formulati in JavaScript che vengono richiamati automaticamente quando si accede alla nostra presenza online. I pixel di tracciamento possono registrare almeno le stesse informazioni dei file di log.
-
-
Servizi di terzi
Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività e operazioni in modo permanente, rispettoso delle persone, sicuro e affidabile. Con tali servizi possiamo, tra le altre cose, integrare funzioni e contenuti nel nostro sito web. In tal caso, per motivi tecnicamente vincolanti, i servizi utilizzati registrano almeno temporaneamente gli indirizzi IP degli utenti.
Per le necessarie finalità di sicurezza, statistiche e tecniche, i terzi di cui utilizziamo i servizi possono trattare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il rispettivo servizio.
Utilizziamo in particolare:
Servizi di Google: Google LLC (USA) / Google Ireland Limited (Irlanda) in parte per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; informazioni generali sulla protezione dei dati: «Principi sulla privacy», «Ulteriori informazioni sulla modalità di trattamento delle informazioni personali da parte di Google», Norme sulla privacy, «Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati», «Guida alla privacy nei prodotti Google», «Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i suoi servizi», «Tipi di cookie e tecnologie simili utilizzati da Google», «Pubblicità su cui puoi influire» («Pubblicità personalizzata»).
-
Infrastruttura digitale
Utilizziamo servizi di terzi specializzati per poter utilizzare l’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Vi rientrano, ad esempio, servizi di hosting e di archiviazione di fornitori selezionati.
Utilizziamo in particolare:Hostpoint: hosting; società fornitrice: Hostpoint AG (Svizzera); informazioni sulla protezione dei dati: Dichiarazione per la privacy.
-
Audio- e videoconferenze
Utilizziamo servizi specializzati per conferenze audio/video per poter comunicare online. In questo modo possiamo, ad esempio, organizzare riunioni virtuali o svolgere lezioni online e webinar. Per la partecipazione a conferenze audio/video si applicano inoltre i testi legali dei singoli servizi, come le informative sulla protezione dei dati e le condizioni d’uso.
A seconda della situazione, quando si partecipa a conferenze audio/video consigliamo di disattivare di default il microfono e di sfocare lo sfondo o di mostrare uno sfondo virtuale.
Utilizziamo in particolare:
Zoom: piattaforma per il lavoro collaborativo, in particolare con videoconferenze; società fornitrice: Zoom Video Communications Inc. (USA); informazioni sulla protezione dei dati: «Privacy in Zoom», Informativa sulla privacy, «Conformità giuridica».
-
Documenti
Utilizziamo servizi di terzi per poter integrare documenti nel nostro sito web. Tali documenti possono includere file PDF, presentazioni, tabelle e documenti di testo. In questo modo possiamo consentire non solo la visualizzazione, ma anche la modifica o la possibilità di commentare di tali documenti.
Utilizziamo in particolare:
- Google Docs: documenti, presentazioni e fogli; società fornitrice: Google; informazioni specifiche su Google Docs: «Privacy in Documenti, Fogli e Presentazioni Google».
-
-
Estensioni per il sito web
Utilizziamo estensioni per il nostro sito web per poter utilizzare funzioni aggiuntive. Possiamo utilizzare servizi selezionati di fornitori adeguati o utilizzare tali estensioni sulla nostra infrastruttura digitale.
Utilizziamo in particolare:
- Google reCAPTCHA: protezione dallo spam (distinzione tra contenuti desiderati provenienti da esseri umani e contenuti indesiderati provenienti da bot e spam); società fornitrice: Google; informazioni specifiche su Google reCAPTCHA: «Che cos’è reCAPTCHA?».
-
Misurazione del successo e del raggio d’azione
Cerchiamo di misurare il successo e il raggio d’azione delle nostre attività e operazioni. In questo contesto, possiamo anche misurare l’effetto delle segnalazioni di terzi o verificare come vengono utilizzate diverse parti o versioni della nostra presenza online (metodo «test A/B»). Sulla base dei risultati della misurazione del successo e del raggio d’azione, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti.
Per la misurazione del successo e del raggio d’azione, nella maggior parte dei casi vengono registrati gli indirizzi IP dei singoli utenti. In questo caso, gli indirizzi IP vengono generalmente abbreviati («mascheramento IP») per rispettare il principio di minimizzazione dei dati attraverso la corrispondente pseudonimizzazione.
Per la misurazione del successo e del raggio d’azione possono essere utilizzati cookie e creati dei profili utente. I profili utente eventualmente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sulla nostra presenza online, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, almeno approssimativa. In linea di principio, gli eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono eventualmente associare l’utilizzo della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.
Utilizziamo in particolare:
- Google Marketing Platform: misurazione del successo e del raggio d’azione, in particolare con Google Analytics; società fornitrice: Google; informazioni specifiche su Google Marketing Platform: misurazione anche su browser e dispositivi diversi (cross-device tracking) con indirizzi IP pseudonimizzati, che solo in via eccezionale vengono trasmessi integralmente a Google negli Stati Uniti, Informativa sulla privacy di Google Analytics, «Componente aggiuntivo del browser per la disattivazione di Google Analytics».
-
Indicazioni finali relative all’Informativa sulla protezione dei dati
Abbiamo redatto la presente Informativa sulla protezione dei dati con il Datenschutz-Generator di Datenschutzpartner.
Possiamo aggiornare la presente Informativa sulla protezione dei dati in qualsiasi momento. Segnaliamo gli aggiornamenti in forma adeguata, in particolare pubblicando sul nostro sito web la versione aggiornata dell’Informativa sulla protezione dei dati.