Politica sulla privacy


Associazione Saetta Verde (di seguito "Fornitore") attribuisce grande importanza alla protezione dei dati personali. La vostra fiducia è molto importante per noi, motivo per cui trattiamo sempre i vostri dati personali in modo confidenziale e in conformità con la presente policy sulla privacy e le norme sulla protezione dei dati applicabili della Svizzera e dell'UE. Utilizzando il nostro sito web, l'utente accetta questa policy sulla privacy. Per offerte o servizi individuali o aggiuntivi del Fornitore, possono esistere informative sulla privacy supplementari. Per le offerte e i servizi forniti da terze parti o partner del Fornitore, la loro policy sulla privacy si applica con priorità.

1. Trattamento di dati personali

a) Dati personali di persone fisiche

I dati personali sono informazioni concrete sulle caratteristiche personali o fattuali relative a una persona fisica specifica o identificabile. Questo include dati come nome, indirizzo, indirizzo e-mail, numero di telefono e data di nascita. I dati che non possono essere direttamente associati alla vostra identità - come i siti web preferiti o il numero di utenti di una pagina - non sono considerati dati personali.

Il Fornitore elabora i dati personali necessari per garantire o fornire i propri servizi e i servizi correlati. Il Fornitore elabora inoltre i dati personali raccolti dagli utenti del servizio, ad esempio per registrarsi al portale clienti. Il Fornitore può trattare tali dati personali con l'ausilio di servizi di terzi o farli elaborare da terzi e inoltrarli a partner della rete swissconnect, che possono trattare tali dati per gli stessi scopi del Fornitore.

b) Dati relativi all'uso dei siti web

Quando si accede all'offerta, risultano altri dati, quali data e ora, indirizzi IP (Internet Protocol) utilizzati, indirizzi e nomi delle pagine visitate, informazioni sui sistemi operativi e sui browser utilizzati e dati sulla posizione eventualmente rilasciati. Il Fornitore utilizza tali dati per la valutazione statistica dell'uso dell'offerta e per l'individuazione di problemi tecnici, in modo che l'offerta possa essere continuamente migliorata. Il Fornitore non identifica gli utenti con questi dati. Il Fornitore può elaborare tali dati con l'ausilio di servizi di terzi o farli elaborare da terzi e inoltrarli a partner della rete swissconnect, che possono elaborare i dati per gli stessi scopi del Fornitore.

c) Trasferimento di dati

Il Fornitore non trasmette dati personali a terzi senza il consenso esplicito delle persone interessate. Sono esclusi gli obblighi di legge di divulgazione al fine di garantire l'offerta ed essere in grado di fornire e migliorare i servizi in relazione all'offerta, la divulgazione con il consenso dei rispettivi utenti, la divulgazione ai partner della rete swissconnect, che possono trattare tali dati per gli stessi scopi del Fornitore, e la divulgazione per far valere richieste legali e per salvaguardare interessi legittimi, salvo non prevalgano i diritti o gli interessi fondamentali degli utenti interessati che richiedono la protezione dei dati.

d) Protezione dei dati elaborati

Il Fornitore intraprende misure organizzative e tecniche adeguate per garantire la protezione e la sicurezza dei dati (vedi Appendice).

2. Cookies e servizi di terzi

Questo sito web non utilizza nessuna tipologia di cookie. Per il monitoraggio dei dati viene utilizzato esclusivamente il servizio Plausible, tramite il quale ci vengono fornite statistiche e grafici per aiutarci a capire come migliorare la comunicazione e l’usabilità delle pagine del sito.

Questi dati sono isolati per un solo giorno, un singolo sito web e un solo dispositivo. Non c’è modo di sapere se la stessa persona visita un sito da più di un dispositivo o se visita un altro sito web.

Per piú informazioni visitare la pagina plausible.io/data-policy

3. Notifiche

Il Fornitore può notificare e contattare gli utenti tramite e-mail e altri canali di comunicazione in relazione all'offerta. Le notifiche possono includere elementi grafici o collegamenti web che registrano se una singola notifica è stata letta e quali collegamenti web sono stati cliccati. Tali grafici e collegamenti web registrano l'uso delle notifiche per la valutazione statistica e per l'individuazione di problemi tecnici in modo che le notifiche possano essere continuamente migliorate.

Gli utenti che ricevono le notifiche possono annullare l’iscrizione in qualsiasi momento e quindi opporsi all'uso dei suddetti grafici e collegamenti web. Le eccezioni sono le notifiche, che il Fornitore considera determinanti per l'utilizzo dell'offerta.

4. Diritti degli utenti

Gli utenti e coloro i cui dati personali sono trattati dal Fornitore possono richiedere per iscritto informazioni sul trattamento dei propri dati personali, correggere i loro dati, cancellarli o bloccarli e opporsi al loro trattamento. La registrazione di tali reclami e informazioni in conformità con la legge sulla protezione dei dati deve essere inviata per posta al responsabile della protezione dei dati del fornitore al seguente indirizzo: Associazione Saetta Verde, Responsabile della protezione dei dati, Signor Lukas Kaufmann, Via Coremmo12, 6900 Lugano.

5. Modifica della policy sulla privacy

Il contenuto della nostra policy sulla privacy viene revisionato regolarmente. Il Fornitore si riserva il diritto di modificare la policy sulla privacy in qualsiasi momento. Si prega di informarsi regolarmente sui cambiamenti.

Appendice

Misure tecniche e organizzative

1. Riservatezza

Le misure elencate di seguito sono di natura generale e si applicano se non diversamente concordato in un contratto. Se il trattamento dei dati avviene da parte di terzi, viene assicurato mediante un corrispondente contratto di elaborazione degli ordini che la terza parte soddisfi e osservi misure comparabili.

a) Controllo degli accessi

I data center utilizzati dal Fornitore soddisfano i massimi requisiti di sicurezza. L’accesso è consentito solo a un gruppo selezionato e ben noto di persone.

b) Controllo degli utilizzi

L’accesso al sistema del Fornitore avviene con account utente personalizzati. In caso di autenticazione errata, l'account viene prima bloccato temporaneamente poi, dopo ulteriori tentativi falliti, bloccato permanentemente. Tutti i tentativi di accesso sono registrati. L'accesso esterno è protetto da sistemi firewall.

c) Controllo dei ruoli

Le autorizzazioni sui sistemi sono strutturate in gruppi. Ai singoli account dei dipendenti viene assegnato uno o più gruppi necessari per svolgere il ruolo di ciascun dipendente. I gruppi sono strutturati in modo tale che è possibile accedere solo ai dati strettamente necessari per l'esecuzione dell'attività.

2. Integrità

a) Controllo dell‘inoltro

Il trasferimento di dati personali avviene solo con il consenso dell'interessato o sulla base di un obbligo legale.

b) Controllo degli inserimenti

I sistemi del Fornitore, in generale, e i sistemi che elaborano i dati personali, in particolare, registrano accessi ed eventi (login, logout, modifiche, ecc.).

3. Procedure per revisione, analisi e valutazione periodiche

a) Preimpostazioni compatibili con la privacy

Sono osservati i principi di „Privacy per design“ e „Privacy per default” nelle operazioni IT e nello sviluppo IT.

b) Controllo degli ordini

Non esiste un'elaborazione degli ordini senza istruzioni appropriate da parte del cliente, ad esempio: strutturazione contrattuale chiara, gestione degli ordini formalizzata, selezione severa del fornitore di servizi, obbligo di convincimento preliminare, controlli di follow-up.

Ultima modifica

30 giugno 2023