Informativa sulla protezione dati

Con questa informativa sulla protezione dati vogliamo indicare quali dati personali verranno trattati nel contesto delle nostre attività compreso il nostro sito web financemission.ch. Comunichiamo soprattutto per che cosa, come e dove verranno trattati i dati personali. Informiamo inoltre sui diritti delle persone di cui verranno trattati i dati.

Per singole attività o ulteriori iniziative possono valere altre informative sulla protezione dati come pure altri documenti legali, ad esempio per le condizioni di utilizzo o di partecipazione

1. Contatti

Responsabile per il trattamento dei dati personali:

Associazione FinanceMission
Segretariato
Bahnhofstrasse 5
8197 Rafz

info@financemission.ch

2. Termini e basi legali

2.1 Termini

I dati personali sono tutte le informazioni che si riferiscono a una determinata o a una identificabile persona. Il soggetto interessato è una persona di cui sono trattati i dati personali.

Il trattamento comprende ogni elaborazione dei dati personali, indipendentemente dai mezzi e dalle procedure usati, specialmente la conservazione, la comunicazione, l’ottenimento, la raccolta, la cancellazione, la memorizzazione, la mutazione, la distruzione e l’utilizzo dei dati personali.

2.2 Basi legali

Trattiamo i dati personali in accordo con la Legge sulla protezione dei dati svizzera e soprattutto con la Legge federale sulla protezione dati e la normativa sulla Legge federale sulla protezione dati (OLPD).

3. Tipo, entità e scopo

Trattiamo i dati personali necessari per offrire un’attività continuativa, di facile utilizzo, sicura e affidabile. Questi dati personali possono soprattutto rientrare nelle categorie dei dati schedati e di contatto, dati su browser e apparecchi, metadati, rispettivamente dati accessori, dati di utenti come pure dati di utilizzo, dati di ubicazione, di vendite e di pagamenti

Trattiamo i dati personali per la durata necessaria allo scopo risp. agli scopi corrispondenti o legalmente necessaria. Dati personali che non necessitano più di elaborazione sono resi anonimi o vengono cancellati.

Possiamo far elaborare dati personali da terzi. Possiamo trattare dati personali con terzi o trasmetterli a terzi. Queste terze persone sono soprattutto operatori specializzati delle cui prestazioni ci avvaliamo. Noi garantiamo la protezione dei dati anche da queste terze persone.

Trattiamo i dati personali fondamentalmente solo dopo l’autorizzazione della persona interessata a meno che il trattamento sia autorizzato per altri motivi legali, per esempio la stipula di un contratto con la persona interessata e le relative misure precontrattuali atte a tutelare primariamente i nostri legittimi interessi, poiché il trattamento è evidente dalle circostanze, oppure dopo informazione preventiva.

In questo ambito trattiamo in particolare dati che la persona interessata ci trasmette personalmente e di sua spontanea volontà nel momento in cui ci contatta – per esempio tramite lettera, e-mail, instant messaging, formulari, social media o telefono – oppure registrandosi su un conto utente. Possiamo memorizzare questi dati per esempio in un indirizzario, in un sistema CRM (Customer Relashionship Management) o strumenti simili. Chi ci trasmette dati di altre persone è obbligato a garantire la protezione dei dati verso queste persone, come pure ad accertarsi dell’esattezza di questi dati personali.

Trattiamo inoltre dati personali ricevuti da terzi, dati attinti da fonti pubbliche liberamente accessibili o legati alle nostre attività, sempre che il loro trattamento sia legalmente consentito.

4. Dati personali all’estero

Trattiamo i dati personali essenzialmente in Svizzera. Possiamo però anche comunicarli in altri Stati risp. esportarli, soprattutto per elaborarli o farli elaborare.

Possiamo comunicare i dati personali in ogni Stato e territorio sulla Terra come pure nell’Universo a condizione che il diritto locale garantisca un’adeguata protezione dei dati secondo la valutazione dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) o in base alla decisione del Consiglio Federale.

Possiamo comunicare dati personali in Stati la cui legislazione non permette un’adeguata protezione dei dati a condizione che per altri motivi la protezione sia adeguatamente garantita, per esempio attraverso accordi contrattuali basati su clausole di protezione dati standardizzate o con altre garanzie conformi. In casi eccezionali possiamo esportare dati personali in Stati privi di protezione dei dati idonea o adeguata se in tal caso vengono soddisfatte le specifiche premesse relative alla protezione dati, per esempio l’esplicito consenso della persona interessata oppure per un diretto collegamento con la gestione o la stipula di un contratto. Se richiesto, diamo volentieri informazioni su eventuali garanzie o forniamo una copia delle garanzie alle persone interessate.

5. I diritti delle persone interessate

Le persone interessate di cui trattiamo i dati personali godono dei diritti secondo la legge svizzera sulla protezione dei dati, ivi compreso il diritto all’informazione come pure il diritto alla rettifica, alla cancellazione o al blocco dei dati personali trattati.

Le persone interessate, di cui trattiamo i dati personali, dispongono del diritto di ricorso presso l’autorità di vigilanza competente. L’autorità di vigilanza per la protezione dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

6. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate a garantire l’opportuna sicurezza dei dati commisurata al loro rischio. Purtroppo non siamo però in grado di garantire la sicurezza assoluta dei dati.

L’accesso al nostro sito web avviene tramite la Sicurezza del livello di trasporto (SSL/TLS e soprattutto con il Protocollo di trasferimento ipertestuale sicuro HTTPS). La maggior parte dei browser segnalano la sicurezza del trasporto col simbolo del lucchetto nella barra del browser.

La nostra comunicazione digitale sottostà – come essenzialmente ogni comunicazione digitale – alla sorveglianza di massa praticata senza una ragione o un sospetto specifico come pure altre sorveglianze da parte di agenzie di sicurezza in Svizzera, nel resto dell’Europa, negli Stati Uniti d’America (USA) e in altri Stati. Non abbiamo influenza diretta sul trattamento dei dati personali effettuato da servizi segreti (intelligence), stazioni di polizia e altre agenzie di sicurezza.

7. Utilizzo del sito web

7.1 Cookie

Utilizziamo i cookie. Per cookie – cookie propri (First-Party-Cookies) come pure cookie di terzi di cui utilizziamo i servizi (Third-Party-Cookies) – si intendono dati che vengono memorizzati nel browser. Questi dati memorizzati non si limitano necessariamente ai tradizionali cookie in formato testuale. I cookie non sono in grado di eseguire programmi o di trasferire malware come Troiani e Virus.

Navigando nel browser, i cookie possono essere memorizzati temporaneamente come «Session Cookies» o per un periodo determinato come cookie permanenti. I «Session Cookies» vengono cancellati automaticamente quando si chiude il browser. I cookie permanenti hanno un tempo definito di memorizzazione. I cookie permettono in special modo il riconoscimento del browser e dunque degli utenti alla prossima visita del nostro sito web e tramite essi, per esempio, di valutare la copertura del nostro sito. I cookie permanenti possono però anche essere utilizzati per il marketing online.

Nelle impostazioni del browser i cookie possono sempre essere parzialmente o totalmente disattivati o cancellati. Senza i cookie la nostra pagina web non sarà però disponibile nella sua totalità. Raccomandiamo – se e per quanto necessario – di dare attivamente il consenso all’utilizzo dei cookie.

Per quel che riguarda i cookie utilizzati per la misurazione del successo e della copertura o per la pubblicità, molte agenzie ritengono possibile una generale incongruenza («Opt-out»), secondo AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

7.2 File di registro del server

Per ogni accesso al nostro sito web possiamo raccogliere i seguenti dati, se questi vengono trasmessi dal browser alla nostra infrastruttura del server o possono essere individuati dal nostro web server: data e ora incluso il fuso orario, indirizzo Protocollo Internet (IP), accesso (codice HTTP), sistema operativo incluse interfaccia utente e versione, browser incluse lingua e versione, singola sottopagina consultata nel nostro sito web inclusa la mole di dati trasmessi, ultima pagina web consultata nella stessa finestra del browser (referer risp. referrer).

Salviamo dati in file di registro del server che possono anche costituire dati personali. Le informazioni sono necessarie al fine di poter mettere a disposizione il nostro sito web in modo continuo, di facile utilizzo e affidabile come pure di garantire la sicurezza dei dati e di conseguenza nello specifico la protezione dei dati personali – anche attraverso terzi o con l’aiuto di terzi.

7.3 Pixel di tracciamento

Sul nostro sito web possiamo utilizzare pixel di tracciamento. I pixel di tracciamento sono anche chiamati web-beacons. I pixel di tracciamento – anche di terzi di cui utilizziamo i servizi – sono piccole immagini solitamente non visibili che vengono scaricate automaticamente quando si visita il nostro sito. Con i pixel di tracciamento è possibile raccogliere gli stessi dati come nei file di registro del server.

8. Notifiche e comunicati

Inviamo notifiche e comunicati tramite e-mail e altri canali di comunicazione, per esempio Instant Messaging o SMS.

8.1 Misurazione dell’indice di successo e di copertura

Le notifiche e i comunicati possono contenere link o pixel di tracciamento che registrano se il singolo comunicato è stato aperto e quali link sono stati cliccati in seguito. Questi link e pixel di tracciamento registrano anche l’uso delle notifiche e dei comunicati personali. Necessitiamo di questa raccolta statistica sull’utilizzo per misurare il grado di successo e di copertura, al fine di inviare notifiche e comunicati in modo continuativo, sicuro, di facile utilizzo e affidabili in base alle esigenze e alle abitudini di lettura dei riceventi.

8.2 Consenso e rifiuto

Gli utenti devono di principio consentire esplicitamente l’utilizzo del loro indirizzo e-mail e dei loro altri indirizzi di contatto a meno che il loro utilizzo sia consentito da altri motivi giuridici. Per un eventuale consenso, noi utilizziamo possibilmente la procedura «Double Opt-in», ossia, gli utenti ricevono una e-mail con un link sul quale cliccare per conferma. In questo modo si evita il rischio di abuso da parte di terzi non autorizzati. Noi protocolliamo questi consensi come prova e per motivi di sicurezza, inclusi indirizzo Internet Protocol (IP), data e ora.

Gli utenti possono di principio rifiutare in ogni momento la ricezione di notifiche e comunicati, come per esempio le newsletter. Con un tale rifiuto ci si oppone allo stesso tempo alla raccolta statistica sul successo e sull’utilizzo. Fanno eccezione le necessarie notifiche e comunicati legati alle nostre attività.

9. Social media

Siamo presenti su piattaforme social e altre piattaforme online per comunicare con persone interessate e per informare sulle nostre attività. In relazione a queste piattaforme, dati personali possono essere elaborati anche al di fuori della Svizzera.

Sono valevoli ognuna delle condizioni generali (CG) e dei termini di utilizzo come pure le informative sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme. Queste disposizioni informano soprattutto sui diritti delle persone interessate nei confronti delle piattaforme dove conta, per esempio, il diritto all’informazione.

10. Servizi da terzi

Utilizziamo servizi di terzi al fine di svolgere le nostre attività in modo continuativo, di facile utilizzo, sicuro e affidabile. Questi servizi possono servire anche a integrare dei contenuti nel nostro sito web. Questi servizi necessitano dell’indirizzo Internet Protocol (IP) dell’utente, altrimenti i contenuti non possono essere trasmessi.

Per i loro scopi legati alla sicurezza, alla statistica e per motivi tecnici, i collaboratori terzi di cui utilizziamo i servizi, possono trattare i dati legati alle nostre attività in maniera anonima o pseudonimizzata. Si tratta, per esempio, di dati sulle prestazioni o dati di utilizzo.

Utilizziamo soprattutto:

• Servizi di Google: fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per utenti nello Spazio Economico Europeo (SEE) e in Svizzera; indicazioni generali relativi alla protezione dei dati: «I nostri principi su privacy e sicurezza», «Norme sulla privacy», «Controlli e certificazioni», «Guida alla privacy nei prodotti Google», «Come controllare le informazioni raccolte da Google su app e siti partner», «Gestione dei cookies», «In che modo Google utilizza i cookie nella pubblicità a pagamento».

10.1 Contatti

Utilizziamo servizi di terzi per comunicare meglio con gli utenti o con persone in generale, per esempio con la clientela

Utilizziamo principalmente:

• HubSpot: Customer-Relashionship-Management (CRM); fornitori: HubSpot Inc. (USA) / HubSpot Ireland Limited (Irlanda) per utenti nello Spazio Economico Europeo (SEE); indicazione sulla protezione dei dati: Informativa sulla protezione dei dati.

10.2 Media audiovisivi

Utilizziamo servizi di terzi per rendere possibile sul nostro sito la trasmissione diretta di media audiovisivi, per esempio musica o video.

Utilizziamo principalmente:

• YouTube: video; fornitori: Google (anche negli Stati Uniti), YouTube – indicazioni specifiche sulla protezione dei dati: «I tuoi dati su Youtube», «Privacy e Centro sicurezza».

10.3 Caratteri tipografici

Utilizziamo servizi di terzi per integrare nel nostro sito web caratteri selezionati come pure icone, loghi e simboli.

Utilizziamo principalmente:

• Google Fonts: caratteri tipografici; indicazioni specifiche sulla protezione dei dati di Google Fonts: «Che cosa significa l’utilizzo di Google Fonts-API per la sfera privata dei miei utenti?».

11. Ampliamento del sito web

Utilizziamo ampliamenti per il nostro sito web al fine di poter usufruire di ulteriori funzioni.

• Termly All-in-One Cookie Consent Solution: management responsabile concessioni per cookie; fornitrice: Termly Inc. (USA); indicazioni sulla protezione dei dati: Informativa sulla protezione dei dati, Direttiva Cookie, «Domande frequenti sulla sicurezza» («Security FAQ».

12. Rilevamento del successo e della copertura

Utilizziamo servizi e programmi per determinare come viene usata la nostra offerta online. In questo contesto possiamo, per esempio, misurare il successo e la copertura delle nostre attività come pure l’effetto dell’uso del link sul nostro sito web da parte di terzi. Possiamo anche testare e comparare come vengono usate le diverse versioni della nostra offerta online o parti della nostra offerta online con il metodo «A/B-Test». In base ai risultati del rilevamento del successo e della copertura possiamo correggere errori, potenziare contenuti particolarmente richiesti o apportare miglioramenti alla nostra offerta online.

Utilizzando servizi e programmi per il rilevamento del successo e della copertura è indispensabile salvare gli indirizzi IP dei singoli utenti. In linea di massima gli indirizzi vengono abbreviati per ottemperare al principio del risparmio dei dati tramite la pseudonimizzazione, come pure per migliorare la protezione dei dati degli utenti del nostro sito web («IP-Masking».

Utilizzando servizi e programmi per il rilevamento del successo e della copertura, possono essere usati cookie e creati profili di utenti. I profili degli utenti comprendono per esempio le pagine visitate o i contenuti visionati sul nostro sito web, dati sulla dimensione dello schermo o finestre del browser e – approssimativamente – la posizione geografica. I profili delle/degli utenti. Fondamentalmente i profili degli utenti sono creati esclusivamente pseudonimizzati. Non utilizziamo i profili per l’identificazione dei singoli utenti del nostro sito web. Singoli servizi presso i quali gli utenti sono notificati tramite il nostro sito web possono al massimo associare l’utilizzo della nostra offerta online al profilo del loro servizio.

Utilizziamo principalmente:

• Google Analytics: rilevamento del successo e della copertura: indicazioni specifiche sulla protezione dei dati Google Analytics: rilevamento anche attraverso diversi browser e apparecchi (Cross-Device-Tracking) come pure con indirizzi Internet Protocol (IP) pseudonimizzati che solo in via eccezionale vengono trasmessi integralmente a Google negli USA, «Protezione dei dati», «Browser Add-on per disattivare Google Analytics».

• Google Tag Manager: partecipazione e amministrazione di altri servizi per il rilevamento dell’indice di successo e copertura come pure per altri servizi di Google e per terzi; Google Tag Manager – indicazioni specifiche per la protezione dei dati: «Guida di Tag Manager privacy e sicurezza dei dati»; ulteriori indicazioni sulla protezione dei dati si trovano su ogni servizio amministrato e integrato.

13. Disposizioni finali

Possiamo adeguare e integrare in ogni momento questa informativa sulla protezione dati. Daremo informazioni su adeguamenti e integrazioni nella forma confacente, soprattutto tramite la pubblicazione sul nostro sito web dell’informativa aggiornata sulla protezione dati.