Nella presente dichiarazione sulla protezione dei dati, forniamo informazioni sui dati personali che trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web sigup.ch. In particolare, forniamo informazioni sul perché, come e dove trattiamo i dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.
Ulteriori dichiarazioni sulla protezione dei dati e altri documenti legali, quali termini e condizioni generali, termini d’uso o condizioni di partecipazione, possono essere applicati a singole o ulteriori attività e operazioni.
1. indirizzi di contatto
Responsabilità del trattamento dei dati personali:
SIGUP
Wichelseestrasse 11
6056 Alpnach Dorf
In singoli casi, possono esistere altri responsabili del trattamento dei dati personali o un comune responsabile del trattamento con almeno un altro responsabile.
2. termini e basi legali
2.1 Termini
I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile.
Dati personali particolarmente sensibili sono i dati relativi alle opinioni e alle attività sindacali, politiche, religiose o filosofiche, i dati relativi alla salute, alla privacy o all’origine etnica o razziale, i dati genetici, i dati biometrici che identificano in modo univoco una persona fisica, i dati relativi a sanzioni o procedimenti penali e amministrativi e i dati relativi a misure di assistenza sociale.
L’elaborazione comprende qualsiasi trattamento dei dati personali, indipendentemente dai mezzi e dalle procedure utilizzate, ad esempio il recupero, il confronto, l’adattamento, l’archiviazione, la conservazione, la lettura, la divulgazione, l’approvvigionamento, la raccolta, la registrazione, la cancellazione, la divulgazione, l’organizzazione, la conservazione, la modifica, la diffusione, il collegamento, la distruzione e l’utilizzo dei dati personali.
Un soggetto interessato è una persona fisica sulla quale trattiamo i dati personali.
2.2 Base legale
Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e all’Ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, OPD).
3. natura, ambito e scopo
Trattiamo i dati personali necessari per svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono rientrare nelle categorie dei dati di inventario e di contatto, dei dati relativi al browser e al dispositivo, dei dati relativi al contenuto, dei dati meta o marginali e dei dati di utilizzo, dei dati relativi all’ubicazione, dei dati relativi alle vendite e dei dati relativi al contratto e al pagamento.
Trattiamo i dati personali per la durata necessaria ai rispettivi scopi o per legge. I dati personali che non devono più essere elaborati vengono anonimizzati o cancellati.
I nostri dati personali possono essere elaborati da terze parti. Possiamo trattare i dati personali insieme a terzi o trasferirli a terzi. Tali terze parti sono, in particolare, fornitori specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche a queste terze parti.
Trattiamo i dati personali solo con il consenso dell’interessato . Se e nella misura in cui il trattamento è consentito da altri motivi legali, possiamo fare a meno di ottenere il consenso. Ad esempio, possiamo trattare i dati personali senza consenso per adempiere a un contratto, per adempiere a obblighi legali o per proteggere interessi prevalenti.
Trattiamo anche i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente accessibili o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito dalla legge.
4. comunicazione
Trattiamo i dati personali per poter comunicare con terzi. In questo contesto, trattiamo in particolare i dati che l’interessato ci trasmette quando ci contatta, ad esempio per posta o per e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti analoghi.
Le terze parti che trasmettono dati di altre persone sono tenute a garantire la protezione dei dati di tali soggetti. Tra le altre cose, deve essere garantita l’accuratezza dei dati personali trasmessi.
Utilizziamo servizi selezionati da fornitori adeguati per poter comunicare meglio con i terzi.
5. sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Con le nostre misure, garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza poter garantire la sicurezza assoluta dei dati.
L’accesso al nostro sito web e alle altre nostre presenze online avviene tramite la crittografia del trasporto (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un piccolo lucchetto nella barra degli indirizzi.
Le nostre comunicazioni digitali – come tutte le comunicazioni digitali in generale – sono soggette a una sorveglianza di massa senza motivo o sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri paesi. Non possiamo influenzare direttamente il trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza. Inoltre, non possiamo escludere che singole persone interessate vengano monitorate in modo specifico.
6. dati personali all’estero
Generalmente trattiamo i dati personali in Svizzera. Tuttavia, possiamo anche divulgare o esportare i dati personali in altri paesi, in particolare per elaborarli o farli elaborare in tali paesi.
Possiamo divulgare i dati personali in tutti i paesi e territori della terra e dell’universo, a condizione che la legge locale garantisca un’adeguata protezione dei dati in conformità con la decisione del Consiglio federale svizzero.
Possiamo divulgare i dati personali a paesi le cui leggi non garantiscono un’adeguata protezione dei dati, a condizione che venga garantita un’adeguata protezione dei dati per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non dispongono di un’adeguata o appropriata protezione dei dati se sono soddisfatti i requisiti speciali previsti dalla legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l’adempimento di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie o di fornire una copia delle garanzie su richiesta.
7 Diritti degli interessati
7.1 Richieste di protezione dei dati
Garantiamo agli interessati tutti i diritti previsti dalla legge sulla protezione dei dati personali. Gli interessati hanno in particolare i seguenti diritti:
- Informazioni: gli interessati possono richiedere informazioni sull’eventuale trattamento dei loro dati personali da parte nostra e, in tal caso, su quali dati personali si tratta. Gli interessati ricevono anche le informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Ciò include i dati personali trattati in quanto tali, ma anche informazioni sulle finalità del trattamento, la durata della conservazione, l’eventuale divulgazione o esportazione dei dati in altri paesi e l’origine dei dati personali.
- Correzione e limitazione: gli interessati possono far correggere i dati personali errati, completare quelli incompleti e limitare il trattamento dei loro dati.
- Cancellazione e opposizione: gli interessati possono ottenere la cancellazione dei propri dati personali (“diritto all’oblio”) e opporsi al trattamento dei propri dati con effetto futuro.
- Divulgazione e trasferimento dei dati: Gli interessati possono richiedere la divulgazione dei dati personali o il trasferimento dei loro dati a un altro responsabile del trattamento.
Possiamo differire, limitare o rifiutare l’esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo informare gli interessati di tutti i requisiti che devono essere soddisfatti per esercitare i loro diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutarci di fornire informazioni in tutto o in parte in riferimento a segreti aziendali o alla protezione di altre persone. Ad esempio, possiamo anche rifiutarci di cancellare i dati personali in tutto o in parte in base agli obblighi di conservazione previsti dalla legge.
In via eccezionale, possiamo prevedere dei costi per l’esercizio dei diritti. Informeremo le persone interessate di eventuali costi in anticipo.
Siamo obbligati ad adottare misure adeguate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.
7.2 Protezione legale
Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati personali intraprendendo un’azione legale o presentando un reclamo presso un’autorità di vigilanza competente in materia di protezione dei dati.
L’autorità di controllo della protezione dei dati per i reclami degli interessati nei confronti dei responsabili del trattamento privati e degli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (FDPIC ).
8. utilizzo del sito web
8.1 Cookie
Possiamo utilizzare i cookie. I cookie – i nostri cookie (cookie di prima parte) e i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) – sono dati che vengono memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.
I cookie possono essere memorizzati nel browser temporaneamente come “cookie di sessione” o per un certo periodo di tempo come cosiddetti cookie permanenti. I “cookie di sessione” vengono eliminati automaticamente quando il browser viene chiuso. I cookie permanenti hanno un periodo di conservazione specifico. In particolare, i cookie consentono di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.
I cookie possono essere disattivati ed eliminati completamente o parzialmente in qualsiasi momento dalle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Richiediamo attivamente il consenso esplicito all’utilizzo dei cookie, almeno se e nella misura necessaria.
Per i cookie utilizzati per misurare il successo e la portata o per la pubblicità, è possibile un’obiezione generale (“opt-out”) per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
8.2 Registrazione
Possiamo registrare almeno le seguenti informazioni per ogni accesso al nostro sito web e ad altre nostre presenze online, nella misura in cui tali informazioni vengono trasmesse alla nostra infrastruttura digitale durante tali accessi: Data e ora, compreso il fuso orario, Indirizzo IPlo stato di accesso (codice di stato HTTP), il sistema operativo, compresa l’interfaccia utente e la versione, il browser, compresa la lingua e la versione, le singole sottopagine del nostro sito web visitate, compresa la quantità di dati trasferiti, l’ultimo sito web visitato nella stessa finestra del browser (referrer).
Registriamo tali informazioni, che possono anche costituire dati personali, in file di log. Le informazioni sono necessarie per fornire la nostra presenza online in modo permanente, facile da usare e affidabile. Le informazioni sono necessarie anche per garantire la sicurezza dei dati, anche da parte di terzi o con l’aiuto di terzi.
8.3 Pixel di tracciamento
Possiamo integrare i pixel di tracciamento nella nostra presenza online. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento – compresi quelli di terze parti di cui utilizziamo i servizi – sono solitamente piccole immagini invisibili o script formulati in JavaScript che vengono recuperati automaticamente quando si accede alla nostra presenza online. Il conteggio dei pixel può essere utilizzato per registrare almeno le stesse informazioni dei file di log.
9. social media
Siamo presenti sui social media e su altre piattaforme online per comunicare con gli interessati e fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.
In ogni caso, si applicano anche i termini e le condizioni generali (GTC) e i termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. In particolare, queste disposizioni forniscono informazioni sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, tra cui, ad esempio, il diritto all’informazione.
10. servizi di terzi
Utilizziamo i servizi di terze parti specializzate per poter svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Tra le altre cose, possiamo utilizzare tali servizi per incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati registrano gli indirizzi IP degli utenti almeno temporaneamente per motivi tecnicamente impellenti.
Per le necessarie finalità di sicurezza, statistiche e tecniche, le terze parti di cui utilizziamo i servizi possono trattare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il rispettivo servizio.
Utilizziamo in particolare:
Servizi di Google:
Fornitore: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: “Principi di protezione e sicurezza dei dati“, Informativa sulla privacy, “Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati”, “Guida alla protezione dei dati nei prodotti Google”, “Come utilizziamo i dati dei siti web o delle app in cui vengono utilizzati i nostri servizi” (informazioni fornite da Google), “Tipi di cookie e tecnologie simili utilizzati da Google”, “Pubblicità che puoi controllare” (“Pubblicità personalizzata”).
Servizi di Microsoft:
Fornitori: Microsoft Ireland Operations Limited (Irlanda) per gli utenti dello Spazio Economico Europeo (SEE), della Svizzera e del Regno Unito / Microsoft Corporation (USA) per gli utenti del resto del mondo; Informazioni generali sulla protezione dei dati: “Protezione dei dati in Microsoft”, “Protezione dei dati e privacy”, Informativa sulla privacy, “Impostazioni sui dati e sulla privacy”.
10.1 Infrastruttura digitale
Utilizziamo i servizi di terze parti specializzate per poter utilizzare l’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Questi includono servizi di hosting e di archiviazione da parte di fornitori selezionati.
Utilizziamo in particolare:
Hetzner:
Hosting e altre infrastrutture; Fornitore: Hetzner Online GmbH / Hetzner Cloud GmbH (entrambi in Germania); Informazioni sulla protezione dei dati: Informativa sulla privacy, “Data protection FAQ”.
10.2 Pianificazione
Utilizziamo i servizi di terze parti specializzate per organizzare appuntamenti online, ad esempio per riunioni. Oltre alla presente informativa sulla privacy, si applicano anche le condizioni direttamente visibili dei servizi utilizzati, come i termini d’uso o le informative sulla privacy.
Utilizziamo in particolare:
Google Calendar:
Pianificazione online; Fornitore del servizio: Google; Informazioni specifiche su Google Calendar: “Pianificazione con Google Calendar”, “Privacy in Google Calendar”.
10.3 Collaborazione online
Utilizziamo servizi di terze parti per consentire la collaborazione online. Oltre alla presente informativa sulla privacy, si applicano anche le condizioni direttamente visibili dei servizi utilizzati, come i termini d’uso o le informative sulla privacy.
Utilizziamo in particolare:
Microsoft Teams:
Piattaforma per la collaborazione produttiva, in particolare con conferenze audio e video; Fornitore del servizio: Microsoft; Informazioni specifiche su Teams: “Protezione dei dati e Microsoft Teams”.
10.4 Materiale della carta
Utilizziamo servizi di terze parti per incorporare le mappe nel nostro sito web.
Utilizziamo in particolare:
Google Maps
incluso
Piattaforma Google Maps:
Servizio di mappe; Fornitore: Google; Informazioni specifiche su Google Maps: “Come Google utilizza le informazioni sulla posizione”.
10.5 Contenuti audio e video digitali
Utilizziamo servizi di terze parti specializzate per consentire la riproduzione diretta di contenuti digitali audio e video come musica o podcast.
Utilizziamo in particolare:
YouTube:
Piattaforma video; Fornitore del servizio: Google; Informazioni specifiche su YouTube: “Centro per la privacy e la sicurezza”, “I miei dati su YouTube”.
10.6 Documenti
Utilizziamo servizi di terze parti per integrare i documenti nel nostro sito web. Tali documenti possono includere file PDF, presentazioni, tabelle e documenti di testo. Questo ci permette non solo di visualizzare, ma anche di modificare o commentare tali documenti.
Utilizziamo in particolare:
Canva:
Documenti digitali; Fornitore: Canva Pty Ltd (Australia); Informazioni sulla protezione dei dati: Privacy Policy, “Trust“, “Security at Canva“, Cookie Policy, “Policies“.
Google Docs:
Documenti, presentazioni e fogli di calcolo; Fornitore del servizio: Google; Informazioni specifiche su Google Docs: “Protezione dei dati in Google Docs, Google Sheets e Google Presentazioni”.
Microsoft 365 (anche Microsoft Office 365):
Documenti di testo, presentazioni e fogli di calcolo; Fornitore: Microsoft; Informazioni specifiche su Microsoft 365: “Protezione e sicurezza dei dati con Microsoft 365”.
10.7 Caratteri
Utilizziamo servizi di terze parti per incorporare font, icone, loghi e simboli selezionati sul nostro sito web.
Utilizziamo in particolare:
Google Fonts:
Fonts; Fornitore del servizio: Google; Informazioni specifiche su Google Fonts: “La tua privacy e Google Fonts“, “Privacy e raccolta dati”.
11. estensioni per il sito web
Utilizziamo estensioni per il nostro sito web al fine di poter utilizzare funzioni aggiuntive. Possiamo utilizzare servizi selezionati da fornitori adeguati o utilizzare tali estensioni sulla nostra infrastruttura digitale.
Utilizziamo in particolare:
Google reCAPTCHA:
Protezione dallo spam (differenziazione tra contenuti desiderabili provenienti da esseri umani e contenuti indesiderabili provenienti da bot e spam); Fornitore: Google; Informazioni specifiche su Google reCAPTCHA: “Cos’è reCAPTCHA?”.
12. misurazione del successo e della portata
Cerchiamo di scoprire come viene utilizzata la nostra offerta online. In questo contesto possiamo, ad esempio, misurare il successo e la portata delle nostre attività e operazioni, nonché l’impatto dei link di terzi al nostro sito web. Possiamo anche, ad esempio, testare e confrontare l’utilizzo di diverse parti o versioni della nostra offerta online (metodo “A/B test”). In base ai risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.
Nella maggior parte dei casi, gli indirizzi IP dei singoli utenti vengono memorizzati per misurare il successo e la portata. In questo caso, gli indirizzi IP vengono generalmente abbreviati (“mascheratura IP”) al fine di rispettare il principio della minimizzazione dei dati attraverso la corrispondente pseudonimizzazione.
I cookie possono essere utilizzati per misurare il successo e la portata e possono essere creati dei profili utente. I profili utente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione – almeno approssimativa -. In linea di principio, i profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare i singoli utenti. I singoli servizi di terze parti a cui gli utenti sono registrati possono essere in grado di assegnare l’utilizzo della nostra offerta online all’account utente o al profilo utente del rispettivo servizio.
Utilizziamo in particolare:
Google Analytics:
Misurazione delle prestazioni e della portata; Fornitore del servizio: Google; Informazioni specifiche di Google Analytics: Misurazione anche su browser e dispositivi diversi (cross-device tracking) e con indirizzi IP pseudonimizzati, che vengono trasmessi integralmente a Google negli USA solo in casi eccezionali, “Protezione dei dati”, “Componente aggiuntivo del browser per disattivare Google Analytics”.
Google Tag Manager:
Integrazione e gestione di altri servizi per la misurazione del successo e della portata, nonché di altri servizi di Google e di terzi; Fornitore: Google; Informazioni specifiche di Google Tag Manager: “Dati raccolti con Google Tag Manager”; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.
13. disposizioni finali
Possiamo modificare e integrare la presente informativa sulla privacy in qualsiasi momento. Forniremo informazioni su tali adeguamenti e integrazioni in forma adeguata, in particolare pubblicando l’attuale dichiarazione sulla protezione dei dati sul nostro sito web.