Dichiarazione sulla protezione dei dati del sindacato Unia

Unia (di seguito denominata anche «noi») acquisisce e tratta dati personali che riguardano voi o altre persone (cosiddetti «terzi»). Un rapporto contrattuale con Unia non è strettamente necessario: può anche trattarsi di dati di persone interessate a un’affiliazione a Unia, ad esempio a seguito di azioni con stand, reclutamenti di associati ecc. Utilizziamo il termine «dati» con la stessa valenza di «dati personali» ai sensi della legge sulla protezione dei dati applicabile. Il termine «Unia» designa anche le società affiliate in cui Unia detiene la maggioranza delle partecipazioni (ad es. Unia Viva AG, Zivag Verwaltungen AG) con le relative corporazioni, istituzioni (ad es. fondazioni e associazioni) e comunità giuridiche (ad es. società semplice). I termini quali «dati personali», «trattamento» o «dati personali degni di particolare protezione» hanno il significato definito nella legge (cfr. descrizione di cui all’art. 5 LPD). Richiamiamo la vostra attenzione sul fatto che soprattutto i dati sull’appartenenza sindacale sono classificati dalla legge come degni di particolare protezione. Questi dati personali sottostanno pertanto a una particolare tutela.

Nella presente dichiarazione sulla protezione dei dati («DPD») descriviamo cosa facciamo con i vostri dati quando visitate la pagina www.unia.ch o utilizzate le nostre app (di seguito denominati collettivamente «sito web»), vi avvalete delle nostre prestazioni, interagite in altro modo con noi, comunicate con noi o avete comunque a che fare con noi. All’occorrenza vi informeremo tempestivamente su ulteriori attività di trattamento non menzionate nella presente dichiarazione sulla protezione dei dati.

Se ci trasmettete o comunicate dati su altre persone, presumiamo che siate autorizzati/e a farlo e che i dati siano esatti. Con la trasmissione di dati di terzi, confermate quanto sopra. Vi invitiamo inoltre ad assicurarvi che questi terzi siano informati in merito alla dichiarazione sulla protezione dei dati.

La presente dichiarazione sulla protezione dei dati è basata sui requisiti formulati dalla legge svizzera sulla protezione dei dati («LPD») e dalla pertinente ordinanza («OPD»).

Le attività di trattamento dei dati descritte nella presente dichiarazione sulla protezione dei dati vengono effettuate da Unia (cfr. coordinate di contatto in basso), salvo diversa comunicazione nel singolo caso.

Per domande o richieste in merito alla protezione dei dati e per l’esercizio dei vostri diritti ai sensi del punto 11, siamo reperibili come segue:

Sindacato Unia
Weltpoststrasse 20
3000 Berna 16

protezionedeidati@unia.ch

Trattiamo diverse categorie di dati che vi riguardano. Le categorie principali sono le seguenti:

  • Dati tecnici: se utilizzate il nostro sito internet o altre offerte elettroniche (ad es. WLAN gratuita), registriamo l’indirizzo IP o MAC del vostro dispositivo terminale e altri dati tecnici, allo scopo di garantire il funzionamento e la sicurezza di tali offerte. Questi dati includono anche protocolli («log») in cui viene registrato l’utilizzo dei nostri sistemi. Di norma conserviamo i dati tecnici per 12 mesi. Per garantire il funzionamento di queste offerte, possiamo anche assegnare un codice individuale a voi o al vostro dispositivo terminale (ad es. sotto forma di cookie, cfr. punto 12). I soli dati tecnici non consentono di risalire alla vostra identità; tuttavia, nell’ambito degli account utente, delle registrazioni, dei controlli degli accessi o dell’esecuzione di contratti, questi dati possono essere associati ad altre categorie di dati (e in tal modo eventualmente alla vostra identità).
  • Dati di registrazione: determinate offerte, ad esempio in relazione a concorsi, sondaggi e servizi (ad es. aree di login, invio di newsletter, accesso WLAN gratuito ecc.), possono essere utilizzate soltanto con un account utente o una registrazione, che possono essere effettuati direttamente presso di noi o tramite i nostri fornitori esterni di servizi di login. In tale contesto dovete fornirci determinati dati e noi registriamo i dati relativi all’utilizzo dell’offerta o del servizio. In occasione dei controlli degli accessi a determinati impianti o sistemi possono essere generati dati di registrazione e, a seconda del sistema di controllo, anche dati biometrici (ad es. in caso di login volontario e senza password ai sistemi tramite impronte digitali o riconoscimento facciale, un’opzione che al momento è tuttavia limitata solo al personale di Unia). Di norma conserviamo i dati di registrazione per un periodo di 12 mesi dalla fine dell’utilizzo del servizio o dalla chiusura dell’account utente e in singoli casi all’occorrenza estendiamo la durata di conservazione. Nell’ambito dei controlli degli accessi potremmo aver bisogno di registrarvi con i vostri dati (codici di accesso nei badge, dati biometrici per l’identificazione; cfr. categoria «Altri dati»).
  • Dati di comunicazione: se ci contattate attraverso l’apposito modulo, via e-mail, telefonicamente o tramite chat, bot, servizi di messaggistica quali i social media, lettera o altri mezzi di comunicazione, registriamo i dati scambiati, ivi inclusi i vostri dati di contatto e i dati accessori della comunicazione. Se registriamo o ascoltiamo i colloqui telefonici o le videoconferenze, ad esempio per finalità di formazione o di garanzia della qualità, provvediamo a darvene comunicazione. Queste registrazioni possono essere effettuate e utilizzate solo nel rispetto delle nostre disposizioni interne. Provvederemo a informarvi se e quando queste registrazioni verranno effettuate, ad esempio mediante una notifica durante la videoconferenza. Se non volete che la registrazione abbia luogo, comunicatelo espressamente o terminate la vostra partecipazione. Se vogliamo o dobbiamo accertare la vostra identità, ad esempio in caso di richiesta di informazioni da parte vostra, rileviamo i dati necessari per identificarvi (ad es. una copia di un documento d’identità). Di norma conserviamo questi dati per un periodo di 12 mesi dall’ultima interazione con voi. Ove necessario questo termine può essere esteso per motivi probatori, in ottemperanza alle disposizioni contrattuali o di legge o per ragioni tecniche. Di norma le-mail all’interno degli account di posta elettronica personali e la corrispondenza scritta vengono conservate per almeno 10 anni.
  • Dati di base: i dati di base sono i dati di cui abbiamo bisogno, oltre ai dati contrattuali (cfr. sotto), per gestire i nostri rapporti contrattuali e gli altri rapporti commerciali (anche i dati di associati/e) o per finalità di marketing e pubblicitarie quali il nominativo, i dati di contatto e le informazioni ad esempio sul vostro ruolo e la vostra funzione, le coordinate bancarie, la data di nascita, lo storico degli associati e dei clienti, le procure, i diritti di firma e le dichiarazioni di consenso. Elaboriamo i vostri dati di base se siete un/a associato/a o un contatto commerciale di altro tipo oppure lavorate per un tale contatto (ad es. in veste di persona di contatto del partner commerciale), oppure perché intendiamo contattarvi nell’ambito delle nostre finalità o delle finalità di un partner contrattuale (ad es. nel quadro di attività di marketing e pubblicità, campagne, manifestazioni, assemblee, iniziative, informazioni, inviti a eventi ecc.). Riceviamo i dati di base direttamente da voi (ad es. in occasione di una registrazione o in caso di interesse a un’affiliazione a Unia), da servizi per i quali lavorate oppure da terzi quali i nostri partner contrattuali, associazioni e fonti pubblicamente accessibili come ad esempio registri pubblici, banche dati (ad es. la Posta) o internet (siti web, social media ecc.). Nell’ambito dei dati di base possiamo anche trattare dati sanitari e informazioni su terzi. Di norma conserviamo questi dati per un periodo di 10 anni dall’ultima interazione con voi, ma almeno dalla fine del contratto. Di norma, i dati delle associate e degli associati vengono conservati per 10 anni dalla data delle dimissioni. Ove necessario, questo termine può essere esteso per motivi probatori, in ottemperanza alle disposizioni contrattuali o di legge o per ragioni tecniche. Nel caso di contatti meramente di marketing e pubblicità, di norma il termine è molto più breve, di solito non più di 2 anni dall’ultimo contatto.
  • Dati contrattuali: si tratta di dati che vengono generati nel quadro di una stipulazione di un contratto e/o della sua esecuzione, come ad esempio le indicazioni sui contratti e sulle prestazioni da erogare o erogate nonché i dati relativi alla fase di allestimento di una stipulazione, le indicazioni necessarie o utilizzate per la relativa esecuzione e le indicazioni su eventuali reazioni (ad es. reclami o riscontri sul grado di soddisfazione ecc.). Può trattarsi anche di dati concernenti la salute, misure di aiuto sociale, procedimenti e sanzioni amministrativi o penali, ad esempio in caso di rappresentanza nelle controversie contro i datori di lavoro (cfr. anche «Altri dati» qui di seguito). Di norma raccogliamo questi dati direttamente da voi, da partner contrattuali e da soggetti terzi coinvolti nell’esecuzione del contratto, ma anche da fonti terze (ad es. offerenti di dati sulla solvibilità) e da fonti pubblicamente accessibili. Di norma conserviamo questi dati per un periodo di 10 anni dall’ultima attività contrattuale, ma almeno a partire dalla fine del contratto. Solitamente conserviamo invece i dati concernenti la protezione giuridica delle nostre associate e dei nostri associati per 10 anni dalla chiusura del caso. Ove necessario, questo termine può essere esteso per motivi probatori, in ottemperanza alle disposizioni contrattuali o di legge o per ragioni tecniche.
  • Dati su comportamenti e preferenze: a seconda della tipologia di rapporto che intratteniamo con voi, cerchiamo di conoscervi e di configurare i nostri servizi e le nostre offerte in modo ottimale per voi. A tal fine, raccogliamo e utilizziamo dati sul vostro comportamento e sulle vostre preferenze. Lo facciamo valutando le informazioni sul vostro comportamento nel nostro ambito di pertinenza e possiamo integrare queste informazioni con quelle provenienti da terzi, anche da fonti pubblicamente accessibili. Su tale base possiamo ad esempio calcolare le probabilità che utilizziate determinate prestazioni o vi comportiate in un certo modo. I dati trattati a tale scopo ci sono in parte già noti (ad es. se vi avvalete dei nostri servizi) oppure li otteniamo registrando il vostro comportamento (ad es. come navigate sul nostro sito web, oppure determinando i vostri dati di movimento per un periodo di tempo limitato, ad esempio tramite l’utilizzo di un’app sul vostro telefono cellulare). Anonimizziamo o cancelliamo questi dati quando non sono più significativi per gli scopi per cui sono stati raccolti, di norma dopo 24 mesi (per le preferenze in materia di servizi). Ove necessario, questo termine può essere esteso per motivi probatori, in ottemperanza alle disposizioni contrattuali o di legge o per ragioni tecniche. Descriviamo come funziona il tracciamento sul nostro sito web nei punti 12 e 13.
  • Altri dati: raccogliamo dati che vi riguardano anche in altre situazioni. Nell’ambito di procedimenti amministrativi o giudiziari vengono infatti generati dati (quali atti, elementi probatori ecc.) che possono riferirsi anche a voi. Possiamo rilevare dati anche per motivi legati alla tutela della salute (ad es. nell’ambito di piani di protezione a seguito di epidemie e pandemie). Possiamo ottenere o effettuare foto, video e registrazioni audio in cui potreste essere riconoscibili (ad es. in occasione di eventi, attraverso videocamere di sicurezza ecc.). Possiamo anche rilevare dati su chi accede quando a determinati edifici o detiene i rispettivi diritti di accesso (inclusi i controlli degli accessi, sulla base di dati di registrazione o elenchi di visitatori ecc.), chi partecipa quando a eventi o azioni (ad es. concorsi e sondaggi) o chi utilizza quando la nostra infrastruttura e i nostri sistemi. Possiamo infine ottenere o rilevare dati relativi a scambi tra partner contrattuali o al monitoraggio e all’applicazione dei contratti collettivi di lavoro (CCL). Il termine di conservazione di tali dati si basa sulla relativa finalità ed è limitato a quanto necessario. L’arco temporale spazia da pochi giorni e di norma qualche settimana per i dati per un tracciamento dei contatti a tre mesi per i dati dei visitatori o alcuni anni e oltre per i resoconti sugli eventi con immagini.

Molti dei dati menzionati nel presente punto 3 ci vengono comunicati direttamente da voi (ad es. attraverso moduli, nell’ambito della comunicazione con noi, in relazione a contratti, nell’utilizzo del sito web ecc.). Non siete obbligati a fornirci tali informazioni, fatta eccezione per singoli casi, ad esempio nel quadro di piani di protezione vincolanti (obblighi legali). Se stipulate con noi dei contratti o volete usufruire di nostri servizi, entro i limiti dei vostri obblighi contrattuali dovete inoltre fornirci i dati necessari per il contratto in questione, segnatamente i dati di base, i dati contrattuali e i dati di registrazione. L’utilizzo del nostro sito web comporta necessariamente il trattamento di dati tecnici. Se desiderate avere accesso a determinati sistemi o edifici, siete tenuti a condividere con noi i pertinenti dati di registrazione.

Salvo ove non ammesso, attingiamo i dati anche da fonti pubblicamente accessibili (ad es. registri delle esecuzioni, registri fondiari, registri di commercio, media o internet, social media inclusi) o riceviamo i dati da altre aziende del nostro gruppo, da autorità o da altri soggetti terzi (ad es. società che forniscono dati sulla solvibilità, associazioni, partner contrattuali, servizi di analisi del web ecc.).

Desideriamo richiamare la vostra attenzione sul fatto che i periodi di conservazione di cui sopra si applicano solo ai dati personali che sono sotto il nostro controllo, ovvero che possiamo trattare noi stessi, e non ad esempio ai dati personali salvati su social media (come i dati di comunicazione su Facebook, Twitter, WhatsApp ecc.) o su tool come Google Analytics. Per questi dati Unia non ha alcuna influenza sulla durata di conservazione e può ad esempio cancellare solo le valutazioni che ha effettuato (ad es. i file PDF), ma non i dati salvati nei tool o nelle piattaforme. Unia non è responsabile delle modalità di raccolta, archiviazione e trattamento dei dati; tale responsabilità compete solo ai soggetti terzi interessati (gestori delle piattaforme di social media, Google ecc.). In tal caso dovrete indirizzare le relative richieste, in particolare di consultazione, informazione, rettifica e cancellazione, direttamente ai rispettivi operatori (cfr. anche punti 7, 12 e 13 di seguito).

Vogliate inoltre notare che anche la Cassa disoccupazione (CD) di Unia, che rappresenta un dipartimento di Unia, è soggetta alla presente dichiarazione sulla protezione dei dati (DPD), sebbene specifiche normative (ad es. la LADI) possano stabilire periodi di conservazione diversi.

Unia può inoltre utilizzare il vostro numero AVS che riceve da terzi (ad es. Prevhor, la fondazione di previdenza dell’industria orologiera e microtecnica svizzera, o Unia Viva AG) o che fornite voi stessi (ad es. nell’ambito della procedura di reclutamento).

Trattiamo i vostri dati per le finalità specificate qui di seguito. Ulteriori indicazioni per l’ambito online figurano nei punti 12 e 13. Queste finalità o gli obiettivi sottostanti costituiscono interessi legittimi nostri ed eventualmente di soggetti terzi. Trovate ulteriori indicazioni sulle basi giuridiche delle nostre attività di trattamento al punto 5.

Trattiamo i vostri dati per finalità correlate alla comunicazione con voi, in particolare per rispondere a richieste e nell’ambito dell’esercizio dei vostri diritti (punto 11), nonché al fine di contattarvi in caso di ulteriori domande. A tal fine utilizziamo in particolare i dati di comunicazione e i dati di base e, in relazione alle offerte e ai servizi da voi utilizzati, anche i dati di registrazione. Conserviamo questi dati per documentare la nostra comunicazione con voi, per finalità di formazione, per la garanzia della qualità e per richieste successive.

Trattiamo dati per l’avvio, l’amministrazione e il disbrigo di rapporti contrattuali, rapporti con le associate e gli associati e partenariati contrattuali (ad es. nell’ambito di commissioni paritetiche) e per il controllo e l’applicazione di misure di diritto del lavoro (in particolare di CCL).

Trattiamo i dati per finalità di marketing e gestione delle relazioni, ad esempio per inviare pubblicità personalizzate su prodotti e servizi nostri e di terzi (ad es. viaggi e vacanze agevolate tramite Reka) alle nostre associate e ai nostri associati, a persone interessate e ad altri partner contrattuali. Possiamo farlo ad esempio sotto forma di newsletter e altri contatti regolari (per via elettronica, per posta, telefonicamente), attraverso altri canali per i quali disponiamo di vostre informazioni di contatto, ma anche nell’ambito di singole iniziative di marketing (ad es. eventi, incontri d’informazione, sondaggi, concorsi ecc.) e possono essere previsti anche servizi gratuiti (ad es. inviti). Con il vostro consenso possiamo personalizzare la nostra pubblicità online su internet in base alle vostre preferenze (cfr. punto 13). Vogliamo infine consentire anche ai nostri partner contrattuali di contattare le nostre associate e i nostri associati e altri partner contrattuali per finalità pubblicitarie e per gestire i nostri servizi (cfr. punto 7).

Nell’ambito della cura delle relazioni, possiamo anche avvalerci di un sistema di gestione dei clienti (CRM) in cui salviamo i dati delle associate e degli associati, dei fornitori e degli altri partner commerciali necessari per la gestione delle relazioni, ad esempio i dati sulle persone di contatto, lo storico delle relazioni (ad es. servizi acquisiti o forniti, interazioni ecc.), gli interessi, i desideri, le misure di marketing (newsletter, inviti a eventi ecc.) e altre informazioni.

Per noi tutti questi trattamenti sono importanti non solo per pubblicizzare le nostre offerte nel modo più efficace possibile, ma anche per garantire una relazione con voi più personale e positiva, per concentrarci sulle relazioni più importanti e per utilizzare le nostre risorse nel modo più efficiente possibile.

Trattiamo inoltre i vostri dati in un’ottica di ricerca di mercato e miglioramento dei nostri servizi e delle nostre attività operative.

Ci adoperiamo al fine di migliorare costantemente le nostre prestazioni (incl. il nostro sito web) e poter reagire rapidamente all’evoluzione delle esigenze. Per questo motivo analizziamo ad esempio il modo in cui navigate nel nostro sito web o quali prodotti vengono utilizzati da quali gruppi di persone e con quali modalità e in che modo è possibile progettare nuovi servizi (per ulteriori dettagli cfr. punto 12). A tal fine trattiamo in particolare dati di base, dati sui comportamenti e sulle preferenze, ma anche dati di comunicazione e informazioni tratte da sondaggi tra gli associati e altri sondaggi e studi nonché ulteriori informazioni tratte ad esempio da media, social media, internet e altre fonti pubbliche. Ove possibile, per queste finalità utilizziamo dati pseudonimizzati e anonimizzati. Possiamo altresì utilizzare servizi di monitoraggio dei media o svolgere direttamente tali attività, trattando dati personali per condurre attività mediatiche o comprendere e rispondere a sviluppi e trend attuali.

Possiamo trattare i vostri dati anche per scopi di sicurezza e per il controllo degli accessi.

Verifichiamo e miglioriamo in via continuativa l’adeguata sicurezza dei nostri sistemi IT e di altre infrastrutture (ad es. edifici). Come tutte le aziende, non possiamo escludere con certezza assoluta eventuali violazioni della sicurezza dei dati, ma facciamo il possibile per contenere i rischi. Trattiamo pertanto i dati ad esempio per finalità di monitoraggio, controllo, analisi e test delle nostre reti e infrastrutture IT, per verifiche dei sistemi e degli errori, per finalità di documentazione e nell’ambito di copie di sicurezza. Nei controlli degli accessi rientrano da un lato il controllo degli accessi ai sistemi elettronici (ad es. login ad account utenti) e dall’altro anche i controlli degli accessi fisici (ad es. accessi agli edifici). Per finalità di sicurezza (a titolo preventivo e al fine di accertare singoli episodi), ci avvaliamo anche di log di accesso o elenchi dei visitatori.

Trattiamo i dati personali per garantire il rispetto di leggi, direttive e raccomandazioni di autorità e disposizioni interne («compliance»).

In determinati casi possiamo essere obbligati a compiere determinati accertamenti su affiliate o affiliati («know your customer») o a fare rapporto alle autorità. Anche l’adempimento di obblighi di comunicazione, informazione o notifica, ad esempio in relazione agli obblighi di vigilanza e agli obblighi fiscali, presuppone o comporta attività di trattamento dei dati, ad esempio l’adempimento di obblighi di archiviazione e la prevenzione, l’individuazione e l’accertamento di reati e altre violazioni. Vi rientrano anche la ricezione e l’elaborazione di reclami e altre segnalazioni, il monitoraggio di attività di comunicazione, le indagini interne o la divulgazione di documenti a un’autorità qualora abbiamo motivi sufficienti per farlo o siamo obbligati a farlo a norma di legge. I vostri dati personali possono essere trattati anche in caso di indagini esterne, ad esempio da parte di un’autorità di perseguimento penale o di vigilanza oppure di un ente privato incaricato. Per tutte queste finalità elaboriamo in particolare i vostri dati di base, i vostri dati contrattuali e i dati di comunicazione, ma eventualmente anche i dati sul comportamento e quelli inclusi nella categoria «Altri dati» di cui al punto 3. Gli obblighi legali possono essere fondati sul diritto svizzero, ma anche su disposizioni estere a cui sottostiamo, nonché su norme di autoregolamentazione, standard settoriali, la propria «corporate governance» e istruzioni e richieste da parte di autorità.

Trattiamo i dati anche per finalità relative alla nostra gestione del rischio e nell’ambito di una gestione aziendale improntata alla cautela, incluse le attività di organizzazione operativa e di sviluppo aziendale.

A tal fine trattiamo in particolare dati di base, dati contrattuali, dati di registrazione e dati tecnici, ma anche dati comportamentali e di comunicazione. Nel quadro della gestione finanziaria dobbiamo ad esempio monitorare le nostre posizioni debitorie e creditorie; allo stesso modo, dobbiamo evitare di cadere vittima di reati e abusi. Nell’ambito della pianificazione delle nostre risorse e dell’organizzazione del nostro funzionamento operativo dobbiamo analizzare e trattare dati relativi all’utilizzo dei nostri servizi e di altre offerte oppure scambiare con altri soggetti informazioni in merito (ad es. partner di outsourcing) e tali attività possono includere anche i vostri dati. Lo stesso vale per quanto concerne i servizi che ci vengono erogati da terzi. Nell’ambito dello sviluppo aziendale, possiamo stringere partenariati con altri sindacati o parti sociali, che possono anch’essi portare allo scambio e al trattamento di dati (anche relativi a voi, ad esempio in veste di associati/e, fornitori o rappresentanti di fornitori).

Possiamo trattare i vostri dati per ulteriori finalità, ad esempio nell’ambito dei nostri processi operativi e amministrativi interni, oppure per scopi di formazione o garanzia della qualità.

Queste ulteriori finalità includono ad esempio scopi di istruzione e formazione, finalità amministrative (ad es. la gestione dei dati di base, la contabilità e l’archiviazione dei dati, nonché la verifica, l’amministrazione e il miglioramento costante dell’infrastruttura IT), la tutela dei nostri diritti (ad es. per far valere le nostre pretese in sede giudiziale, pregiudiziale o extragiudiziale e davanti ad autorità in Svizzera e all’estero, oppure per difenderci da pretese avanzate nei nostri confronti, ad esempio mediante acquisizione delle prove, accertamenti legali e partecipazione a procedimenti giudiziari o amministrativi) nonché la valutazione e il miglioramento dei processi interni. Possiamo utilizzare le registrazioni delle (video)conferenze per finalità di formazione e di garanzia della qualità. Anche la tutela degli ulteriori interessi legittimi rientra nella sfera delle altre finalità, che in questa sede non possono essere elencate in modo esaustivo.

Quando richiediamo il vostro consenso per determinate attività di trattamento dei dati (ad es. per il trattamento di dati personali degni di particolare protezione, mailing di marketing e l’analisi comportamentale sul sito web), vi informiamo separatamente sulle finalità del trattamento. Potete revocare il consenso in qualsiasi momento; con effetto per il futuro, inviandoci una comunicazione scritta (a mezzo posta) oppure, ove non diversamente indicato o concordato, tramite e-mail. Le coordinate di contatto sono indicate al punto 2. Per revocare il vostro consenso alle attività di tracciamento online, consultate il punto 13 (e anche i punti 5 e 11). Se disponete di un account utente, eventualmente potete revocare il consenso o contattarci anche tramite il sito web o il servizio interessato. Per la disiscrizione a newsletter potete utilizzare in ogni momento l’opzione «opt-out». A partire dal momento in cui riceviamo la comunicazione relativa alla revoca del vostro consenso non utilizzeremo più i vostri dati per le finalità a cui avevate originariamente acconsentito, salvo ove esista una diversa base giuridica per farlo. La revoca del vostro consenso non tange la legittimità delle attività di trattamento effettuate in virtù del precedente consenso fino al momento della revoca.

Laddove non richiediamo il vostro consenso per un trattamento dei dati, basiamo l’elaborazione dei vostri dati personali sul fatto che tale attività è necessaria per l’avvio o l’esecuzione di un contratto o di un altro rapporto giuridico (ad es. affiliazione a Unia) con voi (o con il servizio da voi rappresentato), ovvero sul fatto che noi o soggetti terzi abbiamo un interesse legittimo a farlo, in particolare per perseguire le finalità descritte in precedenza al punto 4 e i relativi obiettivi nonché per attuare le relative misure. Rientrano tra i nostri interessi legittimi anche il rispetto di disposizioni di legge, nella misura in cui tale rispetto non sia già riconosciuto come base giuridica dal diritto in materia di protezione dei dati applicabile. Ne fanno tuttavia parte anche la commercializzazione dei nostri servizi, l’interesse a comprendere meglio le nostre associate e i nostri associati e le loro esigenze e la gestione e lo sviluppo sicuri ed efficienti della nostra organizzazione, incluso il suo funzionamento operativo.

Se riceviamo dati sensibili (ad es. dati sanitari, dati concernenti opinioni politiche, religiose o filosofiche, dati concernenti misure d’assistenza sociale, procedimenti o sanzioni amministrativi e penali o dati biometrici), possiamo trattare i vostri dati anche sulla base di altre basi legali, ad esempio in caso di controversie dovute alla necessità del trattamento per un eventuale procedimento penale o per l’affermazione di pretese legali o la difesa dalle stesse. In singoli casi possono trovare applicazione anche altri motivi legali, che ove necessario vi comunicheremo separatamente.

Possiamo valutare in modo automatizzato («profiling») determinate vostre caratteristiche personali sulla base dei vostri dati (cfr. punto 3) per le finalità indicate al punto 4, per estrapolare dati sulle preferenze, ma anche allo scopo di identificare rischi di abusi e rischi per la sicurezza, per effettuare analisi statistiche o per finalità di pianificazione operativa. Per le stesse finalità possiamo anche creare dei profili, cioè combinare dati sui comportamenti e sulle preferenze, ma anche dati di base, dati contrattuali e i dati tecnici a voi assegnati, al fine di comprendere meglio alcuni vostri comportamenti associati a noi.

Nell’ambito dei nostri contratti, della gestione delle associate e degli associati, del sito web, dei nostri servizi, dei nostri obblighi legali o comunque a tutela dei nostri legittimi interessi e per il conseguimento delle ulteriori finalità elencate al punto 4, comunichiamo i vostri dati personali anche a terzi e in particolare alle seguenti categorie di destinatari:

  • Società del gruppo: su richiesta, vi trasmettiamo un elenco delle società, delle corporazioni, delle istituzioni e delle comunità giuridiche del gruppo (si tratta, ad esempio, di Zivag Verwaltungen AG, Unia Viva AG o Unionsdruckerei Bern AG). Le società del gruppo possono utilizzare i dati in conformità alla presente dichiarazione sulla protezione dei dati per finalità identiche o simili a quelle da noi perseguite (cfr. punto 4). Possiamo, ad esempio, comunicare anche i vostri dati di associati/e alle nostre società del gruppo e viceversa. La società del gruppo interessata può a sua volta pubblicare proprie dichiarazioni sulla protezione dei dati.
  • Fornitori di servizi: collaboriamo con fornitori di servizi in Svizzera e all’estero, che trattano i vostri dati su nostro incarico o in qualità di corresponsabili del trattamento o che ricevono i vostri dati da noi in qualità di responsabili del trattamento indipendenti (ad es. provider IT, spedizionieri, fornitori di servizi pubblicitari, fornitori di servizi di login, banche, compagnie di assicurazione, agenzie di incasso, società che forniscono dati sulla solvibilità o società di controllo degli indirizzi). Questi dati possono includere anche i vostri dati di associati/e. Per quanto concerne i fornitori di servizi che lavorano per il sito web, si rinvia ai punti 12 e 13. Attualmente i nostri fornitori centrali di servizi IT sono Microsoft e Oracle come gestori di piattaforme e WAGNER AG come partner di outsourcing. Soprattutto con riferimento alle aziende informatiche che non offrono l’archiviazione di dati in Svizzera o nell’UE/SEE (ad es. attualmente Microsoft), i vostri dati potrebbero non essere protetti o non essere sufficientemente protetti. Con la presente riconoscete e accettate tale possibilità.
    Nell’intento di fornire i nostri servizi in modo efficiente e concentrarci sulle nostre competenze principali, in vari ambiti ci avvaliamo di servizi di terzi. Trasmettiamo a questi fornitori di servizi i dati di volta in volta necessari per l’erogazione dei loro servizi e tali dati possono riguardare anche voi. Questi fornitori di servizi lavorano per Unia per scopi specifici. Con questi fornitori di servizi stipuliamo inoltre contratti che prevedono apposite disposizioni in materia di riservatezza, protezione dei dati e luogo di archiviazione e di trattamento dei dati. Se questi fornitori coinvolgono a loro volta terze parti, ne siamo informati e dobbiamo approvarli per iscritto. Le disposizioni specifiche di Microsoft in materia di protezione dei dati sono disponibili all’indirizzo https://privacy.microsoft.com/it-it/privacystatement, per l’utilizzo di Microsoft Teams si rinvia a https://learn.microsoft.com/it-it/microsoftteams/teams-privacy, le disposizioni specifiche in materia di protezione dei dati di Oracle sono consultabili all’indirizzo https://www.oracle.com/it/legal/privacy e la protezione dei dati di WAGNER IT è descritta qui https://www.wagner.ch/it/protezione-dei-dati. Se avete domande, non esitate a contattarci.
  • Associati/e e partner contrattuali: si tratta delle associate e degli associati di Unia e dei nostri partner contrattuali, dato che la trasmissione dei dati deriva dal loro rispettivo rapporto giuridico. Se voi stessi lavorate per uno di questi partner contrattuali, possiamo trasmettere a tale soggetto anche dati che vi riguardano. Possono farne parte anche dati degni di particolare protezione. I destinatari includono anche partner contrattuali con i quali collaboriamo.
    Se lavorate come dipendenti di un’azienda con la quale abbiamo stipulato un contratto o abbiamo un altro rapporto giuridico in essere (ad es. anche un contratto collettivo di lavoro [CCL]), nell’ambito della gestione di questo rapporto giuridico possiamo ad esempio comunicare alle commissioni del personale competenti e/o alle commissioni paritetiche come avete utilizzato il nostro servizio o comunicare dati relativi al rapporto giuridico in essere (masse salariali, dichiarazioni ecc.).
  • Autorità: possiamo trasmettere dati personali a uffici, tribunali e altre autorità in Svizzera e all’estero ogniqualvolta siamo tenuti o autorizzati a farlo a norma di legge e appaia necessario per tutelare i nostri interessi. Le autorità agiscono poi come responsabili indipendenti del trattamento dei dati che vi riguardano.
  • Altre persone: si intendono altri casi, dove le interazioni con terzi derivano dalle finalità di cui al punto 4.

Altri destinatari sono ad esempio i destinatari di consegna alternativi secondo quanto da voi indicato, i beneficiari terzi di pagamenti, altri terzi anche nel quadro di rapporti di rappresentanza (ad es. se trasmettiamo i vostri dati al vostro avvocato o alla vostra banca) o le persone coinvolte in procedimenti amministrativi o giudiziari. Se collaboriamo con i media e trasmettiamo loro del materiale (ad es. fotografie), l’invio può eventualmente riguardare anche voi. Lo stesso vale per la pubblicazione di contenuti (ad es. fotografie, interviste, citazioni ecc.), ad esempio sul nostro sito web o in altre nostre pubblicazioni. Nell’ambito del nostro sviluppo organizzativo, possiamo vendere o acquisire attività, parti di aziende, valori patrimoniali o aziende o stipulare partenariati e in tale ottica potremmo comunicare dati (anche dati che vi riguardano, ad es. in qualità di associati/e o fornitori o rappresentanti di fornitori) alle persone coinvolte in tali transazioni.

Tutte queste categorie di destinatari possono a loro volta coinvolgere terzi e, di conseguenza, i vostri dati possono divenire accessibili anche a tali soggetti. Possiamo limitare il trattamento dei dati da parte di determinati terzi (ad es. provider IT), ma non di altri soggetti terzi (ad es. autorità, banche ecc.).

Ci riserviamo la facoltà di procedere a questa comunicazione di dati anche qualora riguardi dati riservati (salvo laddove abbiamo concordato espressamente con voi di non comunicare a terzi i dati in oggetto, a meno che non siamo obbligati a farlo a norma di legge). Ciononostante, anche dopo una comunicazione i vostri dati continuano ad essere soggetti a un’adeguata protezione dei dati in Svizzera e nell’UE. Per la comunicazione in altri Paesi trovano applicazione le disposizioni di cui al punto 8. Se non volete che determinati dati vengano trasmessi, vogliate darcene apposita comunicazione, affinché possiamo verificare se e in quale misura possiamo dare seguito alla vostra richiesta (cfr. punto 2).

Consentiamo anche a determinati soggetti terzi di rilevare i vostri dati personali sul nostro sito web e nel quadro di eventi che organizziamo (ad es. fotografi per i media, offerenti di tool integrati nel nostro sito web come Google Analytics ecc.). Nella misura in cui non siamo coinvolti in modo determinante in questo rilevamento dei dati, tali soggetti terzi sono gli unici responsabili del rilevamento e del trattamento. Se avete richieste o volete far valere i vostri diritti in materia di protezione dei dati, vi invitiamo a rivolgervi direttamente a questi soggetti terzi, cfr. punti 12 e 13. Per il resto, per la delimitazione delle responsabilità si rinvia anche al punto 3, penultimo paragrafo.

Come indicato al punto 7, comunichiamo i dati anche ad altri servizi, ubicati non solo in Svizzera. I vostri dati possono pertanto essere trattati in Stati dell’UE, dell’SEE, del Regno Unito e raramente negli USA, ma in casi eccezionali in qualsiasi altro Paese del mondo.

Se i destinatari si trovano in un Paese che non dispone di un’adeguata protezione legale dei dati, ci impegniamo a vincolarli tramite contratto al rispetto della protezione dei dati applicabile (a tal fine utilizziamo le clausole contrattuali standard riviste della Commissione europea, disponibili qui https://eur-lex.europa.eu/eli-register/about.html?locale=it), nella misura in cui tali destinatari non siano già soggetti a un quadro normativo riconosciuto per la garanzia della protezione dei dati e non possiamo basarci su una disposizione derogatoria. Un’eccezione può configurarsi segnatamente in caso di procedimenti giudiziari all’estero, ma anche in caso di interessi pubblici prevalenti o se un’esecuzione contrattuale richiede una simile comunicazione, avete dato il vostro consenso o si tratta di dati resi generalmente accessibili da parte vostra e verso il cui trattamento non avete espresso opposizione. Possiamo inoltre adottare ulteriori misure come ad es. la crittografia dei vostri dati.

Vogliate inoltre notare che i dati scambiati attraverso internet, piattaforme di social media, Microsoft Teams o servizi di messaggistica breve come WhatsApp, Signal o simili sono spesso inoltrati attraverso Paesi terzi, che nell’ottica della protezione dei dati svizzera non possono sempre essere considerati sicuri (ad es. USA). I vostri dati possono pertanto transitare all’estero anche se mittente e destinatario si trovano nello stesso Stato. In particolare, se i dati non sono archiviati in Svizzera, i vostri dati potrebbero non essere protetti o non essere sufficientemente protetti e con la presente riconoscete e accettate tale possibilità. Se non siete d’accordo, vi chiediamo di non utilizzare il servizio corrispondente e, ove possibile, di utilizzare un servizio che garantisca una migliore protezione (ad es. Threema invece di WhatsApp).

Trattiamo i vostri dati per tutto il tempo necessario per il conseguimento delle nostre finalità di trattamento, il rispetto dei termini di conservazione ai sensi di legge e la tutela dei nostri interessi legittimi di trattamento per scopi di documentazione e probatori, oppure laddove un’archiviazione sia dettata da motivi tecnici. Ulteriori indicazioni sulle relative durate di archiviazione e di trattamento sono riportate nelle singole categorie di dati al punto 3 e nelle categorie dei cookie al punto 12. In assenza di obblighi legali o contrattuali contrari, dopo la scadenza del termine di archiviazione o di trattamento cancelliamo o anonimizziamo i vostri dati nell’ambito delle nostre procedure consuete.

Adottiamo adeguate misure di sicurezza per garantire la riservatezza, l’integrità e la disponibilità dei vostri dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per minimizzare i rischi di perdita, modifica accidentale, pubblicazione indesiderata o accesso illecito agli stessi.

Le misure di sicurezza di natura tecnica e organizzativa possono includere ad es. misure come la crittografia e la pseudonimizzazione dei dati, attività di logging, restrizioni di accesso (ad es. tramite piani di autorizzazione), il salvataggio di copie di sicurezza, direttive per il nostro personale, accordi di riservatezza e controlli. Proteggiamo i vostri dati trasmessi attraverso il nostro sito web nel transito sulla rete mediante appositi meccanismi di crittografia. Obblighiamo anche i nostri responsabili del trattamento ad adottare misure di sicurezza adeguate. Possiamo tuttavia mettere in sicurezza soltanto gli ambiti che controlliamo. In generale, i rischi per la sicurezza non possono tuttavia essere del tutto esclusi; la presenza di rischi residui è inevitabile.

 

In determinate circostanze, il diritto applicabile in materia di protezione dei dati vi attribuisce la facoltà di opporvi al trattamento dei vostri dati, in particolare per finalità di marketing diretto, per la profilazione effettuata per finalità di pubblicità diretta e per altri interessi legittimi del trattamento.

Per facilitarvi il controllo sul trattamento dei vostri dati personali, a seconda del diritto applicabile in materia di protezione dei dati, nell’ambito del nostro trattamento dei dati godete anche dei seguenti diritti:

  • il diritto di chiederci informazioni per sapere se trattiamo dati che vi concernono ed eventualmente quali;
  • il diritto di chiederci la correzione dei vostri dati, se inesatti;
  • il diritto di chiedere la cancellazione di dati;
  • il diritto di chiederci la consegna di determinati dati personali in un formato elettronico corrente o di esigere la loro trasmissione a un altro titolare del trattamento;
  • il diritto di revocare un consenso, nella misura in cui il nostro trattamento dei dati si fondi sul vostro consenso;
  • nelle decisioni individuali automatizzate (punto 6) il diritto di esprimere un parere e di esigere che la decisione automatizzata venga riesaminata da una persona fisica.

Se desiderate esercitare uno dei suddetti diritti nei nostri confronti, contattateci di persona presso la nostra sede, per iscritto o via e-mail. Le nostre coordinate di contatto figurano nel punto 2. Al fine di escludere potenziali abusi, dobbiamo procedere alla vostra identificazione (ad es. mediante una copia di un documento di identità, laddove l’identificazione non sia possibile in altro modo).

Vogliate notare che per questi diritti trovano applicazione requisiti, eccezioni o limitazioni ai sensi del diritto applicabile in materia di protezione dei dati (ad es. a tutela di terzi o di segreti commerciali). Sarà nostra cura provvedere eventualmente a informarvi in merito.

Se non siete d’accordo con la nostra gestione dei vostri diritti o le modalità di protezione dei dati, vi invitiamo a darcene comunicazione. In particolare, se vi trovate all’interno dell’SEE, nel Regno Unito o in Svizzera, avete anche il diritto di presentare un reclamo presso l’autorità di controllo della protezione dei dati del vostro Paese. L’autorità di controllo svizzera è disponibile qui: https://www.edoeb.admin.ch/edoeb/it/home/deredoeb/kontakt.html.

All’interno del nostro sito web utilizziamo cookie e tecnologie simili che consentono a noi e a terzi da noi incaricati di riconoscere voi e/o il vostro o i vostri dispositivi all’interno o all’esterno di diversi servizi e dispositivi o attraverso diversi servizi o dispositivi. In questa sezione vi informiamo in merito.

I «cookie» sono piccoli file di testo che contengono una stringa di caratteri e vengono utilizzati per identificare in modo univoco un browser su un dispositivo connesso a internet. Assegniamo dei cookie ad ogni browser che visita il nostro sito web. Inseriamo inoltre dei cookie nel vostro browser quando visitate i siti web di altri fornitori che ospitano i nostri plug-in o tag.

Sostanzialmente i cookie ci consentono di distinguere i vostri accessi (tramite il vostro browser) da quelli di altre persone, in modo da garantire il pieno funzionamento del sito web ed effettuare analisi e personalizzazioni mirate.

Utilizziamo queste tecnologie sul nostro sito web e consentiamo di farlo anche a determinate terze parti. Avete la possibilità di programmare il vostro browser in modo da bloccare o eludere determinati cookie o tecnologie alternative oppure cancellare cookie esistenti. Potete inoltre dotare il vostro browser di un software che blocchi il tracciamento da parte di alcune terze parti. Ulteriori indicazioni in merito sono disponibili nelle pagine di aiuto del vostro browser (di norma sotto la parola chiave «protezione dei dati») oppure sui siti web dei soggetti terzi da noi elencati in basso.

Si distingue tra i seguenti cookie (sono incluse tecnologie con funzioni analoghe come il fingerprinting):

  • Cookie necessari: alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. Garantiscono, ad esempio, la possibilità di passare da una pagina all’altra senza perdere le informazioni inserite in un modulo. Assicurano inoltre che restiate connessi. Questi cookie sono solo temporanei («cookie di sessione»). Se li bloccate, il sito web potrebbe non funzionare. Altri cookie sono necessari affinché il server possa salvare le decisioni o le immissioni che avete effettuato nell’arco di una sessione (cioè una visita del sito web) qualora vi avvaliate di questa funzione (ad es. lingua selezionata, consenso accordato, funzione per un login automatico ecc.). Questi cookie hanno una data di scadenza che si protrae fino a 24 mesi.
  • Cookie analitici e di performance: al fine di ottimizzare il nostro sito web e le relative offerte e adattarli meglio alle esigenze degli utenti, utilizziamo cookie per registrare e analizzare l’utilizzo del nostro sito web, eventualmente anche oltre la singola sessione. Lo facciamo attraverso l’utilizzo di servizi di analisi di terze parti, che elenchiamo di seguito al punto 13. Anche i cookie di performance hanno una data di scadenza che si protrae fino a 24 mesi. I dettagli sono disponibili sui siti web degli offerenti terzi.
  • Cookie di profilazione: noi e i nostri partner pubblicitari abbiamo interesse a gestire la pubblicità in modo mirato in funzione dei gruppi target. Abbiamo elencato i nostri partner pubblicitari al punto 13 qui di seguito. Con il vostro consenso, a tal fine noi e i nostri partner pubblicitari utilizziamo anche cookie che consentono di registrare i contenuti consultati o i contratti stipulati. In tal modo noi e i nostri partner pubblicitari possiamo visualizzare sul nostro sito web o su altri siti web annunci che riteniamo possano essere di vostro interesse. Questi cookie hanno una scadenza che a seconda del browser varia da poche ore a 24 mesi.

Oltre ai cookie, utilizziamo altre tecnologie per registrare statisticamente e ottimizzare l’utilizzo del nostro sito web:

  • Google Analytics: Google Ireland Ltd. (con sede in Irlanda) è il fornitore del servizio «Google Analytics» e funge da nostro responsabile del trattamento. In tale ottica Google Ireland si appoggia a Google LLC (con sede negli USA), che funge da suo responsabile del trattamento (entrambi «Google»). Google utilizza i cookie di performance per monitorare il comportamento degli utenti sul nostro sito web (durata, frequenza delle pagine visualizzate, provenienza geografica dell’accesso ecc.) e su tale base redige per noi rapporti sull’utilizzo del nostro sito web. Abbiamo configurato il servizio in modo tale che gli indirizzi IP degli utenti vengano abbreviati da Google in Europa prima di essere inoltrati negli Stati Uniti e in tal modo non siano rintracciabili. Abbiamo disattivato le impostazioni di «condivisione delle informazioni». Benché possiamo presumere che le informazioni che condividiamo con Google non rappresentino per Google dati personali, è possibile che nell’ottica dei propri scopi Google possa utilizzare questi dati per risalire all’identità degli utenti, creare profili personali e collegare tali dati agli account Google di queste persone. Se prestate il consenso all’utilizzo di Google Analytics, acconsentite esplicitamente a un simile trattamento, che comprende anche la trasmissione di dati personali (in particolare i dati di utilizzo del sito web e dell’app, le informazioni sul dispositivo e gli ID individuali) negli USA e in altri Paesi. Le informazioni sulla protezione dei dati di Google Analytics sono disponibili qui: https://support.google.com/analytics/answer/6004245. Se si dispone di un account Google, è possibile trovare ulteriori informazioni sul trattamento da parte di Google qui: https://policies.google.com/technologies/partner-sites?hl=it.
    Il sito web utilizza anche l’estensione tecnica «Google Signals», che consente il tracciamento cross device. In tal modo è possibile attribuire ai singoli utenti del sito web diversi dispositivi terminali. Ciò avviene tuttavia solo se gli utenti hanno effettuato l’accesso a un servizio di Google quando visitano il sito web e hanno anche attivato l’opzione «annunci personalizzati» nelle impostazioni del loro account Google. Anche in tal caso, tuttavia, non vengono messi a nostra disposizione dati personali o profili degli utenti, che per noi restano anonimi. Se non desiderate utilizzare «Google Signals», potete disattivare l’opzione «annunci personalizzati» nelle impostazioni del vostro account Google.
  • Google Ads: utilizziamo il servizio di conversione di Google Ads, che grazie a mezzi pubblicitari (i cosiddetti Google Ads) posti su siti web esterni dà visibilità al nostro sito. Queste pubblicità vengono fornite da Google tramite i cosiddetti «Ad Server». A tal fine utilizziamo i cookie degli Ad Server, che consentono di misurare determinati parametri per determinare il successo come ad esempio la visualizzazione degli annunci o i clic degli utenti. Se accedete al nostro sito web tramite un annuncio di Google, Google Ads salverà un cookie sul vostro dispositivo terminale. Questi cookie consentono a Google di riconoscere il vostro browser. Se visitate determinate pagine del nostro sito web e il cookie memorizzato sul vostro computer non è ancora scaduto, Google e noi saremo in grado di riconoscere che avete cliccato sull’annuncio e siete stati reindirizzati a quella pagina. A ogni cliente di Ads viene assegnato un cookie diverso. I cookie non possono quindi essere tracciati attraverso i siti web dei clienti Ads. Noi stessi non raccogliamo né trattiamo alcun dato personale nell’ambito delle suddette misure pubblicitarie. Google ci fornisce solo valutazioni statistiche. Queste valutazioni ci consentono di stabilire quali misure pubblicitarie utilizzate sono particolarmente efficaci. Non riceviamo ulteriori dati relativi all’utilizzo dei mezzi pubblicitari e in particolare non possiamo identificare gli utenti sulla base di queste informazioni. Non abbiamo alcuna influenza sulla portata e sull’ulteriore utilizzo dei dati che vengono generati dall’uso di questo tool da parte di Google e vi informiamo pertanto in base alle nostre conoscenze: tramite l’integrazione della conversione Ads, Google riceve l’informazione che avete richiamato la parte corrispondente del nostro sito web o che avete cliccato su una nostra pubblicità. Se siete registrati a un servizio Google, Google può associare la visita al vostro account utente. Anche se non siete registrati con Google o non avete effettuato il login, è possibile che Google ottenga e memorizzi il vostro indirizzo IP.
  • Remarketing di Google Ads: utilizziamo la funzione di remarketing all’interno del servizio Google Ads. Con la funzione di remarketing possiamo presentare agli utenti del nostro sito web annunci pubblicitari basati sui loro interessi su altri siti web della rete pubblicitaria di Google (su Ricerca Google o YouTube, i cosiddetti «annunci Google» o altri siti web). A tal fine viene analizzata l’interazione degli utenti sul nostro sito web, ad esempio le offerte che hanno interessato un utente, allo scopo di mostrare agli utenti pubblicità mirate su altre pagine anche dopo aver visitato il nostro sito web. A tal fine, Google salva cookie sui dispositivi terminali degli utenti che visitano determinati servizi di Google o siti web della Rete Display di Google. Questi cookie vengono utilizzati per registrare le visite di questi utenti. I cookie vengono utilizzati per identificare in modo univoco un browser su un determinato dispositivo terminale e non per identificare una persona.
  • Google Tag Manager: questo sito web utilizza Google Tag Manager. Google Tag Manager è una soluzione che consente agli inserzionisti di gestire i tag dei siti web tramite un’unica interfaccia. Il tool (che implementa i tag) è un dominio privo di cookie che non raccoglie dati personali. Il tool attiva altri tag, che a loro volta possono raccogliere dati. Google Tag Manager non accede a questi dati. Se è stata effettuata una disattivazione a livello di dominio o di cookie, questa resta per tutti i tag di tracciamento implementati con Google Tag Manager.
  • Facebook Custom Audiences: utilizziamo il «Pixel di Facebook» e la «API Conversions» per effettuare attività di remarketing al fine di ricontattarvi nuovamente entro 180 giorni. Ciò significa che agli utenti del sito web possono essere mostrati annunci pubblicitari basati sui loro interessi (Facebook ads) quando visitano il social network Facebook o altri siti web che utilizzano questa procedura.
  • Facebook Conversion: inoltre, con l’aiuto del Pixel di Facebook e dell’API Conversion, vogliamo garantire che i nostri annunci di Facebook corrispondano al potenziale interesse degli utenti e non abbiano un effetto molesto. Con l’aiuto del Pixel di Facebook, possiamo monitorare l’efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (la cosiddetta «conversione»).
  • Facebook Custom / Lookalike Audiences: possiamo ad esempio trasmettere ai gestori di piattaforme pubblicitarie (ad es. social media) gli indirizzi e-mail dei nostri utenti e di altre persone a cui vogliamo mostrare pubblicità. Se qui queste persone sono registrate con lo stesso indirizzo e-mail (le piattaforme pubblicitarie lo constatano tramite un confronto), gli operatori mostrano loro in modo mirato la nostra pubblicità. I gestori non ricevono indirizzi e-mail personali di persone che non siano già note. Nel caso di indirizzi e-mail noti, vengono tuttavia a conoscenza del fatto che queste persone sono in contatto con noi e scoprono quali contenuti hanno consultato.
    Grazie ai tool di marketing utilizzati (Pixel di Facebook e API Conversions), il vostro browser stabilisce automaticamente una connessione diretta con il server di Facebook appena fornite il consenso all’utilizzo dei cookie che richiedono il vostro consenso. Attraverso l’integrazione del Pixel di Facebook e l’utilizzo di API Conversions, Facebook riceve l’informazione che l’utente ha richiamato la pagina corrispondente del nostro sito web o ha cliccato su una nostra pubblicità. Se siete registrati a un servizio Facebook, Facebook può associare la visita al vostro account utente.
  • LinkedIn Insight: sul nostro sito web utilizziamo lo strumento di analisi e monitoraggio «LinkedIn Insight Tag» di LinkedIn Ireland Unlimited Company. Questo tool crea un cookie nel vostro browser, che consente di raccogliere i seguenti dati, tra cui: l’indirizzo IP, le caratteristiche del dispositivo e del browser e gli eventi della pagina (ad es. visualizzazioni della pagina). Questi dati vengono criptati e resi anonimi entro sette giorni e i dati anonimizzati vengono cancellati entro 90 giorni. LinkedIn non condivide con noi alcun dato personale, ma fornisce rapporti anonimizzati sul gruppo target del sito web e sulle prestazioni di visualizzazione.
  • Mouseflow: sul nostro sito web utilizziamo Mouseflow, un software di analisi e monitoraggio. Il fornitore del servizio è la società danese Mouseflow ApS, Flaesketorvet 68, 1711 Copenhagen, Danimarca. Per ulteriori informazioni sui dati trattati attraverso l’utilizzo di Mouseflow, è possibile consultare l’informativa sulla privacy all’indirizzo https://mouseflow.com/legal/.
  • Eloqua: sul nostro sito web, per la registrazione/iscrizione alle nostre newsletter e per l’invio delle newsletter utilizziamo il servizio di analisi Eloqua di Oracle Corporation, 100 Oracle Pkwy, Redwood City, CA 94065, USA («Eloqua»). Eloqua ci consente di analizzare l’utilizzo del nostro sito web. Le newsletter inviate con Eloqua utilizzano tecnologie di tracciamento. In tal modo possiamo tracciare il comportamento di lettura delle newsletter e ad esempio constatare se le newsletter vengono aperte e quali link vengono selezionati. Eloqua utilizza cookie per fornire il servizio. Questi cookie raccolgono informazioni sul vostro comportamento sul nostro sito web. Le informazioni raccolte dal cookie sul nostro sito web sono visibili solo a noi e non vengono condivise con Oracle o altri utenti del sistema Eloqua.

Nel nostro sito web possiamo integrare anche ulteriori offerte di soggetti terzi, in particolare di piattaforme di social media. Per default, queste offerte sono disattivate. Nel momento in cui decidete di attivarle (ad es. cliccando su un apposito pulsante), le relative piattaforme possono stabilire che vi trovate sul nostro sito web. Se siete titolari di un account presso la piattaforma di social media corrispondente, questa può associare a voi quest’informazione e quindi tracciare il vostro utilizzo delle offerte online. Le piattaforme di social media trattano questi dati sotto la propria responsabilità.

Possiamo gestire pagine e altre presenze online («fanpage», «canali», «profili» ecc.) sui social network e su altre piattaforme gestite da terzi e in tali sedi raccogliere i dati descritti al punto 3 e qui di seguito. Riceviamo questi dati da voi e dalle piattaforme ogniqualvolta entrate in contatto con noi attraverso la nostra presenza online (ad es. quando comunicate con noi, commentate i nostri contenuti o visitate una nostra presenza). Nel contempo le piattaforme analizzano il vostro utilizzo delle nostre presenze online e combinano tali dati con ulteriori informazioni su di voi già note alle piattaforme (ad es. in merito al vostro comportamento o alle vostre preferenze).

Trattiamo questi dati per le finalità descritte nel punto 4, in particolare per finalità di comunicazione, marketing (inclusa la pubblicità su queste piattaforme, cfr. punto 13) e ricerca di mercato. Trovate indicazioni sulle pertinenti basi giuridiche al punto 5. Possiamo diffondere ulteriormente (ad es. nella nostra pubblicità sulla piattaforma o altrove) i contenuti che avete pubblicato in prima persona (ad es. commenti su un nostro annuncio). Secondo quanto previsto dalle direttive di utilizzo, noi o i gestori delle piattaforme possiamo cancellare o sottoporre a limitazioni i contenuti realizzati da voi o su di voi (ad es. in caso di commenti inappropriati).

Ulteriori indicazioni sulle attività di trattamento dei dati condotte dai gestori delle piattaforme figurano nelle informative sulla protezione dei dati delle piattaforme stesse. All’interno di tali informative potrete altresì apprendere in quali Paesi tali gestori trattano i vostri dati, quali sono i diritti di informazione e di cancellazione e gli ulteriori diritti in veste di persona interessata nonché le modalità con cui potete esercitarli o ricevere ulteriori informazioni. Attualmente utilizziamo le seguenti piattaforme:

  • Facebook: utilizziamo pagine aziendali di Facebook. Per gli utenti in Europa, l’ente responsabile della gestione della piattaforma è Meta Platforms Ireland Limited. Le relative informative sulla protezione dei dati sono disponibili all’indirizzo http://www.facebook.com/policy. Alcuni dei vostri dati vengono trasferiti negli Stati Uniti. Potete opporvi alla pubblicità qui: http://www.facebook.com/settings?tab=ads. Per quanto concerne i dati raccolti e trattati quando visitate il nostro sito per la creazione di «Page Insights», siamo congiuntamente responsabili con Meta Platforms Ireland Ltd. Dublino, Irlanda. Page Insights genera statistiche su ciò che gli utenti fanno sul nostro sito (commenti ai post, condivisione di contenuti ecc.). Trovate una descrizione all’indirizzo www.facebook.com/legal/terms/information_about_page_insights_data. Queste statistiche ci aiutano a capire come viene utilizzato il nostro sito e come possiamo migliorarlo. Riceviamo solo dati anonimi e aggregati. Abbiamo regolato le nostre responsabilità in materia di protezione dei dati secondo le informazioni che figurano su http://www.facebook.com/legal/terms/page_controller_addendum.
  • Instagram: utilizziamo pagine aziendali di Instagram. L’ente responsabile della gestione della piattaforma Instagram è Meta Platforms Ireland Limited. La relativa normativa sulla protezione dei dati è disponibile all’indirizzo https://www.facebook.com/help/instagram/155833707900388. Alcuni dei vostri dati vengono trasferiti negli Stati Uniti. Potete opporvi alla pubblicità qui: www.facebook.com/settings?tab=ads. Per quanto concerne i dati raccolti e trattati quando visitate il nostro sito per la creazione di «Page Insights», siamo congiuntamente responsabili con Meta Platforms Ireland Ltd. Dublino, Irlanda. Page Insights genera statistiche su ciò che gli utenti fanno sul nostro sito (commenti ai post, condivisione di contenuti ecc.). Trovate una descrizione all’indirizzo www.facebook.com/legal/terms/information_about_page_insights_data. Queste statistiche ci aiutano a capire come viene utilizzato il nostro sito e come possiamo migliorarlo. Riceviamo solo dati anonimi e aggregati. Abbiamo regolato le nostre responsabilità in materia di protezione dei dati secondo le informazioni che figurano su www.facebook.com/legal/terms/page_controller_addendum.
  • LinkedIn: utilizziamo una pagina aziendale di LinkedIn. L’ente responsabile della gestione della piattaforma LinkedIn è LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlanda («LinkedIn»). Quando visitate la nostra pagina aziendale, LinkedIn registra anche il vostro indirizzo IP e altre informazioni presenti sul vostro dispositivo sotto forma di cookie. Queste informazioni vengono utilizzate per fornirci, in qualità di gestore della pagina LinkedIn, informazioni statistiche sull’utilizzo della pagina LinkedIn. LinkedIn non ha dichiarato in modo definitivo in che modo utilizza i dati delle visite alle pagine LinkedIn per le sue finalità, in che misura le attività sulla pagina LinkedIn vengono assegnate ai singoli utenti, per quanto tempo LinkedIn conserva questi dati e se i dati di una visita alla pagina LinkedIn vengono trasmessi a terzi. Non siamo pertanto in possesso di queste informazioni. In qualità di fornitore di una pagina aziendale di LinkedIn, non raccogliamo né elaboriamo alcun dato derivante dall’utilizzo del nostro servizio.
  • X (precedentemente Twitter): gestiamo profili aziendali su X (precedentemente Twitter). L’ente responsabile della gestione della piattaforma X (per l’UE, gli Stati EFTA e il Regno Unito) è Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda. Le informazioni sui dati che vengono elaborati da X e i relativi scopi figurano nell’informativa sulla privacy di X: https://twitter.com/it/privacy.
  • YouTube: le funzioni del servizio YouTube sono integrate in questo sito web. YouTube è di proprietà di Google Ireland Limited. L’accordo legale con YouTube è costituito dai termini e dalle condizioni di servizio disponibili al seguente link: https://www.youtube.com/static?gl=it&template=terms&hl=it. Questi termini di servizio costituiscono un accordo legalmente vincolante tra voi e YouTube in merito all’utilizzo dei servizi. Le norme sulla privacy di Google spiegano come YouTube tratta e protegge i vostri dati personali quando utilizzate il servizio.
  • File Share: le cosiddette piattaforme di file sharing consentono lo scambio di dati. Il file sharing è la condivisione diretta di file tra utenti di internet tramite una rete di condivisione di file. Normalmente i file si trovano sui computer dei singoli partecipanti o su server dedicati, da cui vengono distribuiti agli utenti interessati (ad es. WhatsApp, WeTransfer ecc.).

La dichiarazione sulla protezione dei dati non è parte integrante di un contratto in essere con voi. Abbiamo pertanto la facoltà di modificarla in qualsiasi momento. La versione pubblicata su questo sito web è sempre quella più attuale.

Ultimo aggiornamento: agosto 2023