Protezione dei dati
L’Organizzazione degli Svizzeri all’estero (di seguito «noi» o «OSE») attribuisce grande importanza al rispetto della sfera intima e alla protezione dei dati personali. Ci impegniamo pertanto a tutelare i diritti delle persone che entrano in contatto con noi e a garantire un’adeguata protezione dei loro dati personali.
1. Basi giuridiche
L’OSE è principalmente soggetta alla legislazione svizzera sulla protezione dei dati, in particolare alla legge federale sulla protezione dei dati (LPD) del 25 settembre 2020 e all’ordinanza sulla protezione dei dati (OPDa) del 31 agosto 2022.
L’OSE si attiene inoltre al regolamento (UE) 2016/679 del 27 aprile 2016 (regolamento generale sulla protezione dei dati, RGPD) nella misura in cui si applica a noi. La Commissione europea riconosce che la legge svizzera sulla protezione dei dati garantisce un’adeguata protezione dei dati personali.
2. Titolare del trattamento dei dati
Il titolare del trattamento dei dati è:
Organizzazione degli Svizzeri all’estero (OSE)
Alpenstrasse 26
CH-3006 Berna
info@swisscommunity.org
Tel. +41 (0)31 356 61 00
In caso di dubbi sulla presente dichiarazione o sul trattamento dei dati personali, si invitano le persone interessate a contattarci per telefono, e-mail o lettera.
Ai sensi dell’art. 27 RGPD, il nostro rappresentante per la protezione dei dati è:
Collegamento svizzero in Italia
Via Palestro 2
Milano - 20121
Italia
presidente@collegamentosvizzero.it
Il rappresentante per la protezione dei dati funge da interlocutore aggiuntivo a cui le persone interessate e le autorità dell’Unione europea (UE) e del resto dello Spazio economico europeo (SEE) possono rivolgersi per eventuali richieste di informazioni in relazioni all’RGPD.
3. Definizioni secondo la LPD
Dati personali (art. 5 lett. a LPD) | Tutte le informazioni concernenti una persona fisica identificata (ad es. Mario Bernasconi) o identificabile (ad es. numero AVS) |
Dati personali degni di particolare protezione (art. 5 lett. c LPD) | Dati concernenti le opinioni o attività religiose (ad es. imposta ecclesiastica), filosofiche, politiche o sindacali (ad es. iscrizione a partiti, sindacati); dati concernenti la salute (ad es. certificati medici), la sfera intima (ad es. stato civile) o l’appartenenza a una «razza» o a un’etnia; dati genetici; dati biometrici che identificano in modo univoco una persona fisica; dati concernenti perseguimenti e sanzioni amministrativi e penali (ad es. estratto del casellario giudiziale); dati concernenti le misure di assistenza sociale |
Trattamento (art. 5 lett. d LPD) | Qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l’utilizzazione, la modificazione, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati |
Spazio economico europeo (SEE) | Stati membri dell’Unione europea (UE) e Principato del Liechtenstein, Islanda e Norvegia |
4. Ambito di applicazione
4.1. In generale
Trattiamo diversi dati personali in vari modi, in particolare i dati di: coloro che usufruiscono delle offerte dell’OSE (compreso il sito web www.swisscommunity.org, utenti dell’app, persone abbonate alla newsletter, membri della community ecc.); collaboratori/collaboratrici dell’OSE (compresi i/le candidati/e a posti vacanti); persone che partecipano alle offerte per i giovani e/o a eventi (istruttori/istruttrici, partecipanti, coach, relatori/relatrici ecc.); donatori/donatrici (esistenti e potenziali); partner contrattuali, persone che si mettono in contatto con noi ecc. La presente dichiarazione si applica pertanto a tutti i trattamenti di dati personali effettuati dall’OSE.
Altri documenti legali, come le condizioni generali (CG), le condizioni di utilizzo e le condizioni di partecipazione, possono essere applicati a singole o ulteriori attività e compiti.
Nella misura in cui ciò è consentito, raccogliamo alcuni dati personali anche da fonti pubblicamente accessibili (ad es. Internet e social media, stampa, registro di commercio ecc.).
4.2. Ulteriori indicazioni sul campo di applicazione
4.2.1. «Revue Suisse»
Tutti i dati personali dei/delle lettori/lettrici della «Revue Suisse» (indirizzo postale o e-mail e informazioni sulla versione linguistica) sono gestiti dal Dipartimento federale degli affari esteri (DFAE). Il DFAE è considerato legalmente responsabile di questi dati personali. L’OSE non ha accesso ai suddetti dati.
L’OSE gestisce solo i dati personali dei/delle lettori/lettrici nazionali e dei/delle lettori/lettrici con abbonamenti a pagamento alla «Revue Suisse».
4.2.2. Pacchi di vettovaglie alle reclute
Ogni anno l’OSE invia pacchi di vettovaglie alle reclute svizzere provenienti dall’estero. Tutti i dati personali di queste reclute (cognome, nome, numero di assicurazione, data di reclutamento, scuola reclute, classificazione [idoneo/non idoneo], Paese, indirizzo di contatto in Svizzera, lingua) sono gestiti dall’esercito, che è considerato legalmente responsabile dei suddetti dati personali.
5. Natura, ambito e finalità del trattamento
Trattiamo i dati personali necessari per svolgere le nostre attività e i nostri compiti in modo duraturo, pratico, sicuro e affidabile.
Nell’ambito delle nostre attività, trattiamo i dati personali seguenti:
- dati di contatto: cognome, nome, indirizzo postale e/o e-mail, numero di telefono, lingua;
- dati personali specifici per ogni trattamento (cfr. punti da 5.1 a 5.7 e 6).
L’OSE tratta i dati personali degni di particolare protezione soprattutto in relazione al reclutamento di nuovo personale e alla gestione di quello esistente. Questi dati personali vengono altresì trattati nell’ambito dell’organizzazione di campi per i giovani e di congressi. Non trasmettiamo i dati personali degni di particolare protezione a terzi, a meno che non sussista un obbligo legale in tal senso.
Trattiamo i dati personali durante il tempo necessario per la rispettiva finalità o secondo quanto previsto dalla legge. I dati personali il cui trattamento non è più richiesto vengono anonimizzati o cancellati. L’OSE trasmette alcuni dati personali all’Archivio federale svizzero. Di seguito viene specificato di quali dati personali si tratta. L’archiviazione è soggetta alla legge federale sull’archiviazione (LAr) e l’accesso agli archivi è disciplinato dall’art. 9 e segg. LAr.
Trattiamo i dati personali solo con il consenso della persona interessata, a meno che il trattamento non sia autorizzato per altri motivi legali. Il trattamento senza consenso è ammissibile, ad esempio per l’esecuzione di un contratto con la persona interessata e per le corrispondenti misure precontrattuali, al fine di proteggere i nostri legittimi interessi prevalenti, perché il trattamento risulta evidente dalle circostanze o dopo comunicazione previa.
Possiamo far elaborare i dati da terzi (i cosiddetti responsabili del trattamento; cfr. punto 7); possiamo altresì trattare i dati personali insieme a terzi o trasmetterli a terzi. Tali terzi sono, in particolare, fornitori specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche qualora facciamo ricorso ai suddetti terzi.
5.1. Utenti delle offerte dell’OSE
Solo i dati di contatto e gli altri dati personali forniti spontaneamente dai/dalle nostri/e utenti vengono elaborati conformemente all’art. 31 cpv. 2 lett. a LPD e all’art. 6 lett. a e b RGPD.
La finalità del trattamento è fornire i servizi descritti nel sito www.swisscommunity.org, come l’invio delle nostre newsletter e/o delle nostre brochure e di altri contenuti promozionali o informazioni, nonché per l’organizzazione interna dell’OSE e la compilazione di statistiche sui suoi servizi.
5.2. Candidati/e e collaboratori/collaboratrici dell’OSE
Oltre ai dati di contatto, possono essere trattati, ai sensi dell’art. 31 cpv. 1 e 2 lett. a LPD, anche dati relativi alla formazione e alle competenze professionali, coordinate bancarie, numero AVS, documenti d’identità e permessi, stato civile, dati medici (casi di sinistro), fotografie e qualsiasi altro dato personale rilevante ai fini dell’esecuzione del contratto di lavoro e/o del conferimento di un incarico.
La finalità del trattamento è il reclutamento, la negoziazione, la conclusione e/o l’esecuzione del contratto tra la persona interessata e l’OSE, comprese le relative affiliazioni, le comunicazioni alle compagnie assicurative, l’organizzazione interna dell’OSE e la gestione del personale (statistiche incluse).
In caso di mancata assunzione, i documenti di candidatura verranno restituiti e/o distrutti, a meno che il/la candidato/a non si dichiari d’accordo affinché vengano conservati per eventuali ulteriori opportunità professionali. In caso di assunzione, il periodo di conservazione varia a seconda del documento, ma non può superare dieci anni dalla fine del contratto, fatte salve le disposizioni di legge obbligatorie.
5.3. Partecipanti alle offerte per i giovani (ragazzi/e, genitori, accompagnatori/accompagnatrici ecc.)
Oltre ai dati di contatto, i seguenti dati personali possono essere trattati conformemente all’art. 31 cpv. 1 e 2 lett. a LPD e all’art. 6 lett. a, b e c RGPD:
- dati personali dei/delle partecipanti (dati di contatto, luogo di residenza, Paese, data di nascita, sesso, numero AVS, numero di cellulare dei/delle partecipanti, nazionalità, nazionalità dei genitori, cantone e luogo di provenienza, conferma di essere in possesso della cittadinanza svizzera, lingue, conoscenze linguistiche [per i corsi di lingua], tipi di sport, altezza e peso [per il prestito di attrezzature/abbigliamento], persona di contatto in Svizzera per le emergenze durante il campo [dati di contatto], conferma e indicazione di un’assicurazione contro gli infortuni, di un’assicurazione malattia e di un’assicurazione di responsabilità civile, interesse per l’arrivo e la partenza di gruppi, taglia di maglietta, consenso all’uso di immagini e video da parte dell’OSE, approvazione delle CG e consenso al trattamento dei dati forniti, interesse per le newsletter di SwissCommunity, indirizzo dei genitori durante la partecipazione al campo, stato di salute [ovvero malattie e allergie, trattamenti medici, regime alimentare], vaccinazioni, quantità di medicamenti da somministrare da parte della direzione del campo in caso di necessità, autorizzazione a rimuovere le zecche, capacità di nuotare e altre informazioni fornite spontaneamente);
- dati personali di genitori/parenti/rappresentanti legali dei minori per un’eventuale riduzione del contributo (dati di contatto, professione, dimensioni della famiglia, reddito e patrimonio);
- dati personali degli/delle accompagnatori/accompagnatrici (dati di contatto, data di nascita, sesso, conoscenze linguistiche, formazione, esperienza nei campi, licenza di condurre, estratto specifico per privati del casellario giudiziale, abbonamento al treno, riconoscimento G+S, n. G+S, riconoscimento SSS, n. AVS, stato di salute [ovvero malattie e allergie, trattamenti medici, regime alimentare, assicurazione malattia]);
- fotografie;
- altri dati personali rilevanti per lo svolgimento del campo.
Trattiamo questi dati personali per elaborare la domanda di partecipazione al campo, per organizzare i nostri campi, per tenere i fascicoli dei/delle partecipanti, per gestire i/le partecipanti al campo e garantire la loro sicurezza, per identificare i/le partecipanti, per segnalare eventuali sinistri alle compagnie assicurative, per concedere eventuali riduzioni sui contributi, per pagare i servizi degli/delle accompagnatori/accompagnatrici, per migliorare i nostri campi e per compilare statistiche sui nostri campi.
In caso di mancata partecipazione, i dati dei/delle partecipanti verranno cancellati, a meno che essi non acconsentano alla conservazione di tali dati in vista di altri campi che potrebbero essere loro offerti.
I dati personali non saranno divulgati a terzi, salvo nei seguenti casi:
- in caso di partecipazione a un campo, agli/alle altri/e partecipanti al campo, agli/alle accompagnatori/accompagnatrici durante il campo, agli alloggi del campo e a eventuali altri enti che contribuiscono all’organizzazione del campo;
- uso condiviso delle sale di lavoro, della banca dati degli indirizzi (accesso limitato) e degli archivi con educationsuisse (i dati personali degni di particolare protezione non verranno trasmessi);
- se necessario, per proteggere la sicurezza degli/delle altri/e partecipanti al campo;
- per le polizze assicurative stipulate con la REGA per la durata del campo;
- nel caso degli/delle accompagnatori/accompagnatrici, la registrazione del riconoscimento G+S viene effettuata dal Movimento Scout Svizzero (ad eccezione dei dati personali degni di particolare protezione);
- registrazione e schedatura di tutti/e i/le partecipanti e degli/delle accompagnatori/accompagnatrici nella Banca dati nazionale per lo sport (BDNS) (ad eccezione dei dati personali degni di particolare protezione);
- se le persone interessate ci danno il loro consenso;
- per il loro valore storico e sociale, l’inoltro delle foto e degli elenchi dei partecipanti all’Archivio federale svizzero, che è soggetto alla legge federale sull’archiviazione (LAr), con l’accesso agli archivi disciplinato dall’art. 9 e segg. LAr;
- ai nostri responsabili del trattamento (punto 7 qui sotto), da noi accuratamente selezionati;
- se ciò è necessario per far valere i nostri diritti.
5.4. Partecipanti a eventi (congressi, webinar ecc.)
Oltre ai dati di contatto, anche le date di nascita, le foto e qualsiasi altro dato personale rilevante per la realizzazione dell’evento possono essere trattati conformemente all’art. 31 cpv. 1 e 2 lett. a LPD e all’art. 6 lett. a, b e c RGPD.
Trattiamo questi dati personali per elaborare le richieste di partecipazione agli eventi, organizzare i nostri eventi, tenere i fascicoli di tutti/e i/le partecipanti, gestire i/le partecipanti e garantire la loro sicurezza, identificare i/le partecipanti, segnalare alle compagnie assicurative i casi di sinistro, pagare i servizi dei/delle relatori/relatrici, condurre sondaggi, migliorare i nostri eventi e compilare statistiche sui nostri eventi.
5.5. Donatori/donatrici e sponsor (compresi donatori/donatrici potenziali)
Oltre ai dati di contatto, anche i dati bancari e tutti gli altri dati personali rilevanti in relazione alla raccolta di fondi possono essere elaborati conformemente all’art. 31 cpv. 1 e 2 lett. a LPD e all’art. 6 lett. a, b e c RGPD.
La finalità del trattamento è la raccolta di fondi e la gestione dei fondi di donatori/donatrici e sponsor (statistiche incluse), l’invio di biglietti di ringraziamento e/o di auguri, nonché l'organizzazione interna dell’OSE e la compilazione di statistiche sulla raccolta di fondi.
I dati personali non saranno divulgati a terzi, salvo nei seguenti casi:
- uso condiviso delle sale di lavoro, della banca dati degli indirizzi (accesso limitato) e degli archivi con educationsuisse (i dati personali che richiedono una protezione speciale e i dati finanziari non saranno trasmessi);
- se le persone interessate ci danno il loro consenso;
- se siamo tenuti a divulgare i dati in virtù di un obbligo legale o di un ordine del tribunale;
- ai nostri responsabili del trattamento (cfr. punto 7 qui sotto), da noi accuratamente selezionati.
5.6. Partner contrattuali (fornitori, provider ecc.)
Se si instaura un rapporto contrattuale con l’OSE, oltre ai dati di contatto possono essere trattati anche i dati bancari e i codici fiscali, ai sensi dell’art. 31 cpv. 1 e 2 lett. a LPD e dell’art. 6 lett. a, b e c RGPD.
La finalità del trattamento è la negoziazione, la conclusione e/o l’esecuzione di contratti tra le persone interessate e l’OSE, compresa la fatturazione e/o il pagamento di servizi.
Fatti salvi gli obblighi di legge e tenuto conto dei termini di prescrizione, il periodo di conservazione è generalmente di dieci anni dall’adempimento del contratto.
I dati personali non saranno divulgati a terzi, salvo nei seguenti casi:
- uso condiviso delle sale di lavoro, della banca dati degli indirizzi (accesso limitato) e degli archivi con educationsuisse (i dati personali che richiedono una protezione speciale non saranno trasmessi);
- se le persone interessate ci danno il loro consenso;
- se siamo tenuti a divulgare i dati in virtù di un obbligo legale o di un ordine del tribunale;
- ai nostri responsabili del trattamento (cfr. punto 7 qui sotto), da noi accuratamente selezionati.
5.7. Presa di contatto
In caso di presa di contatto, ad esempio mediante compilazione del nostro modulo di contatto e/o con l’invio di un’e-mail o di una lettera o tramite chiamata telefonica, i dati personali, compresi i dati di contatto forniti ed eventuali altri dati personali comunicati spontaneamente, possono essere trattati conformemente all’art. 31 cpv. 1 e 2 lett. a LPD e all’art. 6 lett. a, b e c RGPD. Possiamo salvare tali informazioni, ad esempio, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o con strumenti analoghi. Se riceviamo dati personali da altre persone, queste ultime sono tenute a garantire la protezione dei dati nei confronti delle persone a cui i dati si riferiscono come pure l’esattezza dei dati personali in questione.
La finalità è il trattamento della richiesta.
I dati personali non saranno divulgati a terzi, salvo nei seguenti casi:
- uso condiviso delle sale di lavoro, della banca dati degli indirizzi (accesso limitato) e degli archivi con SJAS (Fondazione per i giovani svizzeri all’estero) ed educationsuisse (tranne i dati personali medici e finanziari);
- se le persone interessate ci danno il loro consenso;
- se siamo tenuti a divulgare i dati in virtù di un obbligo legale o di un ordine del tribunale;
- ai nostri responsabili del trattamento (cfr. punto 7 di seguito), da noi accuratamente selezionati.
6. Indicazioni sull’utilizzo del sito web
6.1. Cookie
Possiamo utilizzare i cookie. I cookie, che possono essere cookie propri («first party cookies») e cookie di terzi di cui utilizziamo i servizi («third party cookies»), sono dati memorizzati nel browser. Questi dati non si limitano necessariamente ai cookie tradizionali in forma di testo.
I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un certo periodo di tempo come cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono, in particolare, di riconoscere un browser alla seguente visita del nostro sito web e quindi, ad esempio, di misurare il raggio d’azione del nostro sito.
I cookie possono essere disattivati e cancellati completamente o parzialmente nelle impostazioni del browser in qualsiasi momento. Senza i cookie, il nostro sito web non è più completamente disponibile. Chiediamo attivamente il consenso esplicito all’uso dei cookie, quando e se necessario.
Per quanto riguarda i cookie utilizzati per la misurazione del successo e del raggio d’azione del sito o per la pubblicità, è possibile optare per un’esclusione generale («opt-out») da numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAd-Choices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
6.2. File di log del server
Per ogni accesso al nostro sito web, possiamo raccogliere le seguenti informazioni a condizione che vengano trasmesse dal browser utente alla nostra infrastruttura server o che possano essere rilevate dal nostro server web: data e ora, compreso fuso orario, indirizzo IP (Internet Protocol), stato di accesso (codice di stato HTTPS), sistema operativo compresa interfaccia utente e versione, browser compresa lingua e versione, singola sottopagina del nostro sito web visitata compresa quantità di dati trasferiti, sito web visitato per l’ultima volta nella stessa finestra del browser (referer o referrer).
Queste informazioni, che possono costituire anche dati personali, vengono memorizzate nei file di log del server. Le informazioni sono necessarie per mettere a disposizione il nostro sito web in modo duraturo, pratico e affidabile e per garantire la sicurezza dei dati e quindi, in particolare, la protezione dei dati personali, anche da parte di terzi o con l’aiuto di terzi.
6.3. Pixel di tracciamento
Sul nostro sito web possiamo utilizzare pixel di tracciamento, noti anche come web beacon. I pixel di tracciamento - anche di terzi di cui utilizziamo i servizi - sono piccole immagini, solitamente invisibili, che vengono richiamate automaticamente quando si visita il nostro sito web. I pixel di tracciamento possono essere utilizzati per raccogliere le stesse informazioni dei file di log del server.
6.4. Commenti
Autorizziamo la pubblicazione di commenti sul nostro sito web. In questo contesto, trattiamo in particolare le informazioni che un commentatore ci trasmette, ma anche l’indirizzo di protocollo Internet (IP) utilizzato, nonché data e ora. Queste informazioni sono necessarie per consentire la pubblicazione dei commenti e garantire la protezione dagli abusi, nel nostro legittimo interesse prevalente.
6.5. Notifiche e messaggi
Inviamo notifiche e comunicazioni via e-mail e attraverso altri canali di comunicazione.
6.5.1. Misurazione del successo e del raggio d’azione
Le notifiche e i messaggi possono contenere weblink o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link sono stati cliccati. I weblink e i pixel di tracciamento possono anche tracciare l’utilizzo delle notifiche e delle comunicazioni su base personale. Abbiamo bisogno di questa registrazione statistica dell’utilizzo per misurare il successo e il raggio d’azione come pure per inviare notifiche e messaggi a seconda delle esigenze e delle abitudini di lettura dei/delle destinatari/e in modo pratico ed efficace oltre che duraturo, sicuro e affidabile.
6.5.2. Consenso e opposizione
In linea di principio, gli/le utenti devono acconsentire espressamente all’utilizzo del loro indirizzo e-mail e di altri indirizzi di contatto, a meno che tale utilizzo non sia autorizzato per altri motivi legali. Per qualsiasi consenso utilizziamo, ove possibile, la procedura del «double opt-in», vale a dire, l’utente riceve un’e-mail con un link che deve cliccare per conferma, in modo da evitare abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, compreso l’indirizzo del protocollo Internet (IP), la data e l’ora a fini di sicurezza e a titolo di prova.
In linea di principio, gli/le utenti possono opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter. Contestualmente a ciò, possono opporsi alla registrazione statistica dell’utilizzo per la misurazione del successo e del raggio d’azione. Sono fatte salve le notifiche e le comunicazioni necessarie in relazione alle nostre attività e ai nostri compiti.
6.5.3. Fornitori di servizi per notifiche e messaggi
Inviamo notifiche e messaggi con l’aiuto di fornitori di servizi specializzati.
6.6. Social media
Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e per fornire informazioni sulle nostre attività e sui nostri compiti. Nell’ambito di tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e del SEE.
Trovano di volta in volta applicazione anche le condizioni generali (CG) e le condizioni di utilizzo, nonché le informative sulla privacy e altre disposizioni dei singoli operatori di queste piattaforme. Tali disposizioni forniscono, in particolare, informazioni sui diritti delle persone interessate direttamente in relazione alla rispettiva piattaforma.
Per la nostra presenza sui social media in Facebook, compresi i cosiddetti page insight, siamo - nella misura in cui l’RGPD è applicabile - congiuntamente responsabili con Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte delle società Meta (anche negli USA). I page insight forniscono informazioni su come i/le visitatori/visitatrici interagiscono con la nostra presenza su Facebook. Utilizziamo i page insight in quanto ci aiutano a rendere disponibile la nostra presenza sui social media in Facebook in modo pratico ed efficace.
6.7. Servizi di terzi
Utilizziamo servizi forniti da terzi specializzati per svolgere le nostre attività e i nostri compiti in modo duraturo, pratico, sicuro e affidabile. Grazie a questi servizi possiamo, tra l’altro, integrare funzioni e contenuti nel nostro sito web. Nel caso di tali integrazioni, i servizi utilizzati registrano gli indirizzi di protocollo Internet (IP) degli/delle utenti almeno temporaneamente per motivi tecnicamente inderogabili.
Per i necessari scopi tecnici, statistici e di sicurezza, i terzi di cui utilizziamo i servizi possono trattare i dati relativi alle nostre attività e ai nostri compiti in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il relativo servizio.
Utilizziamo in particolare:
- Servizi Google: provider: Google LLC (USA) / Google Ireland Limited (Irlanda) per le/gli utenti nel SEE e in Svizzera; informazioni generali sulla protezione dei dati: I nostri principi su privacy e sicurezza; Norme sulla privacy di Google; Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati; Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i suoi servizi; Tipo di cookie e altre tecnologie utilizzate da Google.
- Servizi di Microsoft: provider: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli utenti del SEE, del Regno Unito e della Svizzera; informazioni generali sulla protezione dei dati; Privacy presso Microsoft; Protezione dei dati e privacy (Trust Center); Informativa sulla privacy di Microsoft; Dashboard protezione dei dati (Accedi per gestire i dati le impostazioni di privacy).
6.7.1. Infrastruttura digitale
Utilizziamo servizi di terzi specializzati che ci forniscono l’infrastruttura digitale di cui abbiamo bisogno per lo svolgimento delle nostre attività e dei nostri compiti. Si tratta, ad esempio, di servizi di hosting e di archiviazione forniti da provider selezionati.
Utilizziamo in particolare:
- METANET: hosting, provider METANET AG (Svizzera); informazioni sulla protezione dei dati: Informativa sulla privacy.
6.7.2. Programmazione
Utilizziamo servizi di terzi specializzati per fissare appuntamenti online, ad esempio riunioni. Oltre alla presente dichiarazione sulla protezione dei dati, valgono anche le condizioni direttamente visibili dei servizi utilizzati, come le condizioni di utilizzo e le informative sulla privacy.
Utilizziamo in particolare:
- Doodle: programmazione di appuntamenti online; provider: Doodle AG (Svizzera) come filiale di TX Group AG (Svizzera); informazioni sulla protezione dei dati: Informativa sulla privacy; Condizioni generali di trattamento dei dati.
6.7.3. Conferenze audio e video
Utilizziamo servizi specializzati di audio e videoconferenza per comunicare online. Possiamo ad esempio utilizzarli per organizzare riunioni virtuali o tenere lezioni online o webinar. Per la partecipazione a conferenze audio e video valgono anche i testi legali dei singoli servizi, come le informative sulla privacy e le condizioni di utilizzo.
A seconda delle circostanze, si raccomanda di disattivare il microfono come impostazione predefinita quando si partecipa a conferenze audio o video come pure di sfocare lo sfondo o di inserire uno sfondo virtuale.
Utilizziamo in particolare:
- Microsoft Teams: piattaforma per, tra l’altro, conferenze audio e video; provider: Microsoft; informazioni specifiche su Teams: Privacy e Microsoft Teams.
- Zoom: videoconferenze; provider: Zoom Video Communications Inc. (USA); informazioni sulla protezione dei dati: Informativa sulla privacy Zoom; Privacy di Zoom; Conformità Zoom.
6.7.4. Caratteri
Utilizziamo servizi di terzi per inserire caratteri selezionati, nonché icone, loghi e simboli nel nostro sito web.
Utilizziamo in particolare:
- Google Fonts: caratteri; provider: Google; informazioni specifiche su Google Fonts: Your Privacy and Google Fonts; Privacy e raccolta dati.
6.8. Estensioni per il sito web
Ci avvaliamo di estensioni per il nostro sito web che ci consentono di utilizzare funzioni aggiuntive.
Utilizziamo in particolare:
- Google reCAPTCHA: protezione dagli spam (distingue tra commenti desiderati da parte di esseri umani e commenti indesiderati da parte di bot, come spam); provider: Google; dati specifici su Google reCAPTCHA: Che cos’è reCAPTCHA?.
6.9. Misurazione del successo e del raggio d’azione
Utilizziamo servizi e programmi per stabilire come viene utilizzata la nostra offerta online. Ad esempio, possiamo misurare il successo e il raggio d’azione delle nostre attività e dei nostri compiti e l’impatto dei link di terzi sul nostro sito web. Ma possiamo anche, ad esempio, testare e confrontare l’utilizzo di diverse versioni della nostra offerta online o di parti di essa (metodo «test A/B»). Sulla base dei risultati della misurazione del successo e del raggio d’azione, possiamo in particolare correggere gli errori, potenziare i contenuti più popolari e apportare miglioramenti alla nostra offerta online.
Quando si utilizzano servizi e programmi per la misurazione del successo e del raggio d’azione, è necessario salvare l’indirizzo del protocollo Internet (IP) dei/delle singoli/e utenti. Gli indirizzi IP vengono generalmente abbreviati («IP masking») per seguire il principio dell’economia dei dati attraverso la pseudonimizzazione corrispondente e migliorare quindi la protezione dei dati degli/delle utenti.
Quando si utilizzano servizi e programmi per la misurazione del successo e del raggio d’azione, è possibile che vengano utilizzati cookie e che vengano creati profili utente. I profili utente comprendono, ad esempio, le pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, quanto meno approssimativa. In linea di principio, i profili utente vengono creati solo in forma pseudonima. Non utilizziamo i profili utente per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli/le utenti sono registrati possono assegnare l’utilizzo della nostra offerta online all’account utente o al profilo utente del rispettivo servizio.
Utilizziamo in particolare:
- AWStats: misurazione del successo e del raggio d’azione; sviluppatore: AWStats (software open source gratuito); informazioni sulla protezione dei dati: Che cos'è AWStats / Panoramica delle funzioni.
- Google Analytics: misurazione del successo e del raggio d’azione; provider: Google; informazioni specifiche di Google Analytics: misurazione anche su diversi dispositivi e browser («cross device tracking») nonché con indirizzi IP (Internet Protocol) pseudonimizzati, che vengono trasmessi integralmente a Google negli USA solo in via eccezionale, Salvaguardia dei dati, browser add-on per disattivare Google Analytics.
- Google Tag Manager: integrazione e gestione di altri servizi per la misurazione del successo e della raggio d’azione, nonché di altri servizi di Google e di terzi; provider: Google; informazioni specifiche su Google Tag Manager: Dati raccolti da Google Tag Manager; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.
7. I nostri responsabili del trattamento
Nella scelta dei nostri responsabili del trattamento ci preoccupiamo di garantire un’adeguata protezione dei dati. I nostri principali responsabili del trattamento sono:
- Collaborazione generale: Fondazione per i giovani svizzeri all’estero (SJAS), Svizzera; Amministrazione federale e cantonale svizzera (UFSPO Gioventù + Sport, Archivio federale, Ufficio dello sport del Cantone di Berna ecc.)
- Provider IT: Plus und Plus AG, Svizzera; Hausformat GmbH, Svizzera; ProIT Informatik AG, Svizzera; DataTrust AG, Svizzera; Cobra Computer's Brainware AG, Svizzera ecc.
- Risorse umane: HR Service Center GmbH, Svizzera
- Contabilità e pagamenti: Sage Schweiz AG, Svizzera; Payrexx AG, Svizzera; Paypal Inc, USA; Stripe Inc, USA
- Alcune compagnie di assicurazione, in particolare diverse assicurazioni sociali e REGA AG, Svizzera
- Newsletter e community: MAXONY Suisse SA, Svizzera; Hivebrite, Francia. Hivebrite ha stilato un elenco di subappaltatori per le persone interessate: https://hivebrite.com/legal/subprocessors
- E-mail e dati correlati: Microsoft (Outlook, protezione SSL), USA
- Telefonia: gfeller elektro (appartiene a ETAVIS Bern-Mittelland AG), Svizzera; Swisscom AG, Svizzera; Wingo (appartiene a Swisscom (Schweiz) AG), Svizzera
- Videoconferenze: Zoom Video Communications Inc, USA; Microsoft Teams, USA; vedere anche il punto 6.7.3.
- Invii: Post CH AG, Svizzera; SwissMail International AG, Svizzera; G3 Worldwide Mail (Switzerland) AG, Svizzera; Arcmedia AG, Svizzera; Twipe Mobile Solutions, Belgio
- Sondaggi: SurveyMonkey Inc, USA
- Indagini sui lettori «Revue Suisse»: Jörg Schneider, js studien und analysen, Svizzera
8. Trasmissione di dati personali all’estero
Trattiamo i dati personali in Svizzera e nel SEE. Tuttavia, possiamo anche esportare o trasferire i dati personali in altri Paesi, in particolare per trattarli o farli trattare.
Possiamo esportare i dati personali in tutti gli Stati e i territori del mondo, a condizione che la legge del luogo garantisca un’adeguata protezione dei dati in conformità con la decisione del Consiglio federale svizzero e - se e nella misura in cui si applica il RGPD – con la decisione della Commissione europea.
Possiamo trasferire dati personali in Paesi la cui legislazione non garantisce un’adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in Paesi che non garantiscono una protezione adeguata o idonea dei dati a condizione che siano soddisfatti i requisiti speciali della legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un nesso diretto con la conclusione o l’esecuzione di un contratto. Saremo lieti di fornire alle persone interessate informazioni su eventuali garanzie o una copia delle stesse su richiesta.
9. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate a garantire una sicurezza dei dati commisurata al rischio che ne deriva. A titolo esemplificativo, i dati personali che trattiamo sono protetti e l’accesso a tali dati è limitato a chi ne ha bisogno. I/le nostri/e collaboratori/collaboratrici sono formati in tal senso ed esistono diverse procedure e direttive interne. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.
Per evitare perdite di dati, i dati dell’OSE vengono sottoposti a backup giornaliero presso un data center di DataTrust AG. Da qui, i dati vengono distribuiti ad altri due data center di DataTrust AG, in modo che siano sempre disponibili. Tutti i data center di DataTrust AG si trovano in Svizzera. I dati giornalieri vengono archiviati da DataTrust AG per dieci anni in conformità con la legge.
L’accesso al nostro sito web avviene tramite crittografia di trasporto (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser segnala la crittografia di trasporto con un lucchetto nella barra degli indirizzi.
La nostra comunicazione digitale – come, in linea di principio, tutte le comunicazioni digitali - è soggetta a sorveglianza di massa in assenza di motivi o sospetti e ad altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, agenzie di polizia e altre autorità di sicurezza.
10. Diritti delle persone interessate
Chiunque sia oggetto di trattamento dei dati ai sensi della presente dichiarazione può rivolgersi all’OSE per esercitare i diritti garantiti dalla legge svizzera o europea applicabile, ossia il diritto di accesso, il diritto di rettifica, il diritto all’oblio, il diritto alla limitazione del trattamento, il diritto di opposizione e, in alcuni casi, il diritto al trasferimento dei dati, nonché il diritto di presentare un reclamo all’autorità competente.
Per esercitare questi diritti, è necessario presentare una richiesta all’OSE (utilizzando i dati di contatto di cui al punto 2). Ci impegniamo a rispondere entro 30 giorni.
Se il trattamento dei dati si basa su un consenso, questo può essere revocato in qualsiasi momento, senza fornire motivazioni, con effetto per il futuro (utilizzando i dati di contatto di cui al punto 2). In questo caso, alla persona interessata verrà inviata la procedura corrispondente.
11. Cambiamenti
Abbiamo creato parti di questa dichiarazione sulla protezione dei dati con il generatore di protezione dei dati di Datenschutzpartner.
Ci riserviamo il diritto di modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. La versione attualmente valida è quella pubblicata sul sito web dell’OSE: www.swisscommunity.org.
In caso di discrepanze tra le diverse versioni linguistiche della presente dichiarazione, prevarrà la versione tedesca.
Ultimo aggiornamento: 14.08.2023