Protezione dei dati

La presente informativa sulla privacy fornisce informazioni sul trattamento dei dati personali in relazione alle nostre attività e operazioni, compreso il nostro sito web con il nome di dominio viamala.ch. In particolare, forniamo informazioni sul perché, come e dove trattiamo quali dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Possiamo pubblicare ulteriori dichiarazioni sulla protezione dei dati o altre informazioni sulla protezione dei dati per singole o ulteriori attività e operazioni.

Siamo soggetti al diritto svizzero e, se del caso, al diritto straniero applicabile, in particolare quello dell'Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR).

Con decisione del 26 luglio 2000, la Commissione europea ha riconosciuto che la legislazione svizzera in materia di protezione dei dati garantisce un livello di protezione adeguato. Con relazione del 15 gennaio 2024, la Commissione europea ha confermato questa decisione di adeguatezza.

1. indirizzi di contatto

Il responsabile ai sensi della normativa sulla protezione dei dati è:

Mauro Sutter
Bodaplatz 4
7430 Thusis

datenschutz@viamala.ch

In singoli casi, terzi possono essere responsabili del trattamento dei dati personali o può sussistere una responsabilità congiunta con terzi. Su richiesta, forniamo volentieri alle persone interessate informazioni sulla rispettiva responsabilità.

1.1 Responsabile della protezione dei dati o consulente per la protezione dei dati

Abbiamo il seguente responsabile della protezione dei dati o consulente per la protezione dei dati come punto di contatto per gli interessati e le autorità per le richieste relative alla protezione dei dati:

Mauro Sutter
Bodaplatz 4
7435 Splügen

datenschutz@viamala.ch

1.2 Rappresentazione della protezione dei dati nello Spazio economico europeo (SEE)

Abbiamo la seguente rappresentazione della protezione dei dati ai sensi dell'art. 27 GDPR:

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Germania

info@datenschutzpartner.eu

Il rappresentante per la protezione dei dati funge da punto di contatto aggiuntivo per le persone interessate e le autorità dell'Unione Europea (UE) e del resto dello Spazio Economico Europeo (SEE) per le richieste relative al GDPR.

2. termini e basi giuridiche

2.1 Termini

Soggetto interessato: persona fisica sulla quale trattiamo i dati personali.

Dati personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile.

Dati personali particolarmente sensibili: Dati relativi a opinioni e attività sindacali, politiche, religiose o filosofiche, dati relativi alla salute, alla vita privata o all'origine etnica o razziale, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati relativi a sanzioni o procedimenti penali o amministrativi e dati relativi a misure di assistenza sociale.

Trattamento: Qualsiasi trattamento di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, come il recupero, il confronto, l'adattamento, l'archiviazione, la conservazione, la lettura, la divulgazione, l'acquisizione, la raccolta, la registrazione, la cancellazione, la divulgazione, l'organizzazione, la conservazione, la modifica, la diffusione, il collegamento, la distruzione e l'utilizzo di dati personali.

Spazio economico europeo (SEE): Stati membri dell'Unione Europea (UE), nonché il Principato del Liechtenstein, l'Islanda e la Norvegia.

2.2 Base giuridica

Trattiamo i dati personali in conformità con il diritto svizzero, in particolare con la legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e l'ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, OPD).

Se e nella misura in cui è applicabile il Regolamento generale europeo sulla protezione dei dati (GDPR), trattiamo i dati personali in base ad almeno una delle seguenti basi giuridiche:

• Art. 6 comma 1 lit. b GDPR per il trattamento necessario dei dati personali per l'adempimento di un contratto con l'interessato e per l'attuazione di misure precontrattuali.
• Art. 6 par. 1 lit. f GDPR per il trattamento necessario dei dati personali al fine di salvaguardare interessi legittimi - compresi gli interessi legittimi di terzi - a meno che non prevalgano le libertà fondamentali, i diritti e gli interessi dell'interessato. Tali interessi sono, in particolare, lo svolgimento permanente, umano, sicuro e affidabile delle nostre attività e operazioni, la garanzia della sicurezza delle informazioni, la protezione da abusi, l'applicazione dei nostri diritti legali e il rispetto della legge svizzera.
• Art. 6 par. 1 lit. c GDPR per il trattamento necessario dei dati personali per adempiere a un obbligo legale a cui siamo soggetti in conformità a qualsiasi legge applicabile degli Stati membri dello Spazio economico europeo (SEE).
• Art. 6 comma 1 lit. e GDPR per il trattamento necessario dei dati personali per l'esecuzione di un compito di interesse pubblico.
• Art. 6 comma 1 lit. a GDPR per il trattamento dei dati personali con il consenso dell'interessato.
• Art. 6 par. 1 lit. d GDPR per il trattamento necessario dei dati personali al fine di proteggere gli interessi vitali dell'interessato o di un'altra persona fisica.
• Art. 9 comma 2 e segg. GDPR per il trattamento di categorie particolari di dati personali, in particolare con il consenso degli interessati.

Il Regolamento generale sulla protezione dei dati (RGPD) dell'Unione Europea definisce il trattamento dei dati personali come trattamento di dati relativi alle persone e il trattamento di dati personali particolarmente sensibili come trattamento di categorie particolari di dati personali (art. 9 RGPD).

3. natura, ambito e finalità del trattamento dei dati personali

Trattiamo i dati personali necessari per poter svolgere le nostre attività in modo duraturo, umano, sicuro e affidabile. I dati personali trattati possono rientrare in particolare nelle categorie di dati relativi al browser e al dispositivo, dati relativi ai contenuti, dati relativi alle comunicazioni, metadati, dati di utilizzo, dati anagrafici compresi dati di inventario e di contatto, dati relativi alla posizione, dati relativi alle transazioni, dati contrattuali e dati relativi ai pagamenti. I dati personali possono inoltre rappresentare dati personali particolarmente sensibili.

Trattiamo anche dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nell'esercizio delle nostre attività, nella misura in cui tale trattamento sia consentito.

Trattiamo i dati personali, se necessario, con il consenso delle persone interessate. In molti casi possiamo trattare i dati personali senza consenso, ad esempio per adempiere a obblighi legali o per salvaguardare interessi prevalenti. Possiamo anche chiedere il consenso delle persone interessate anche se non è necessario.

Trattiamo i dati personali per il tempo necessario al raggiungimento delle finalità previste. Anonimizziamo o cancelliamo i dati personali in particolare in base ai termini di conservazione e prescrizione previsti dalla legge.

4. divulgazione dei dati personali

Possiamo divulgare dati personali a terzi, farli elaborare da terzi o elaborarli insieme a terzi. Tali terzi possono essere, ad esempio, fornitori specializzati di cui utilizziamo i servizi.

Nell'ambito delle nostre attività, possiamo trasmettere dati personali in particolare a banche e altri fornitori di servizi finanziari, autorità, istituti di formazione e ricerca, consulenti e avvocati, rappresentanti di interessi, fornitori di servizi IT, partner di cooperazione, agenzie di credito e di informazioni commerciali, società di logistica e spedizione, agenzie di marketing e pubblicità, media, società madri, affiliate e controllate, organizzazioni e associazioni, istituzioni sociali, società di telecomunicazioni, assicurazioni e fornitori di servizi di pagamento.

5. comunicazione

Trattiamo i dati personali per poter comunicare con singole persone, autorità, organizzazioni e aziende. In particolare, trattiamo i dati che ci vengono trasmessi da una persona interessata al momento della presa di contatto, ad esempio tramite posta ordinaria o e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti simili.

I terzi che ci trasmettono dati relativi ad altre persone sono tenuti a garantire autonomamente la protezione dei dati delle persone interessate. In particolare, devono garantire che tali dati siano corretti e possano essere trasmessi.

6. applicazioni

Trattiamo i dati personali dei candidati nella misura necessaria a valutare la loro idoneità a un rapporto di lavoro o alla successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Possiamo pubblicare annunci di lavoro con l'aiuto di terzi idonei, ad esempio su mezzi di comunicazione elettronici e cartacei o su portali e piattaforme di lavoro.

Inoltre, trattiamo i dati personali che i candidati rivelano o pubblicano volontariamente, in particolare nell'ambito delle lettere di presentazione, dei CV e di altri documenti di candidatura, nonché dei profili online.

Se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (RGPD), trattiamo i dati personali dei candidati in particolare ai sensi dell'art. 9, comma 2, lett. b) del RGPD.

7. sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l'integrità dei dati personali trattati, senza poter garantire la sicurezza assoluta dei dati.

L'accesso al nostro sito web e alle altre nostre presenze digitali avviene tramite crittografia di trasporto (SSL / TLS, in particolare con il protocollo Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser avverte l'utente prima di visitare un sito web senza crittografia di trasporto.

La nostra comunicazione digitale è soggetta, come in linea di principio qualsiasi comunicazione digitale, alla sorveglianza di massa senza motivo né sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri paesi. Non possiamo influire direttamente sul trattamento dei dati personali da parte dei servizi segreti, delle forze di polizia e di altre autorità di sicurezza. Non possiamo nemmeno escludere che una persona interessata sia oggetto di sorveglianza mirata.

8. dati personali all'estero

Generalmente trattiamo i dati personali in Svizzera e nello Spazio Economico Europeo (SEE). Tuttavia, possiamo anche esportare o trasferire i dati personali in altri paesi, in particolare per elaborarli o farli elaborare.

Possiamo esportare i dati personali in tutti i paesi del mondo e dell'universo, a condizione che la legge di quei paesi garantisca un'adeguata protezione dei dati in conformità con la decisione del Consiglio federale svizzero e, se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), anche in conformità con la decisione della Commissione europea.

Possiamo trasferire dati personali in paesi le cui leggi non garantiscono un'adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non garantiscono una protezione adeguata o appropriata dei dati se sono soddisfatti i requisiti speciali previsti dalla legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l'adempimento di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie o di fornirne una copia su richiesta.

9. diritti degli interessati

9.1 Richieste di protezione dei dati

Garantiamo alle persone interessate tutti i diritti previsti dalla legge applicabile. In particolare, le persone interessate hanno i seguenti diritti:

• Informazioni: gli interessati possono richiedere informazioni sull'eventuale trattamento di dati personali che li riguardano e, in caso affermativo, su quali dati personali si tratta. Gli interessati ricevono inoltre le informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche informazioni sullo scopo del trattamento, la durata della conservazione, l'eventuale divulgazione o esportazione dei dati in altri Paesi e l'origine dei dati personali.
• Correzione e limitazione: gli interessati possono far correggere i dati personali errati, completare quelli incompleti e limitare il trattamento dei loro dati.
• Possibilità di esprimere il proprio punto di vista e di richiedere una verifica umana: le persone interessate possono esprimere il proprio punto di vista e richiedere una verifica da parte di un essere umano in caso di decisioni basate esclusivamente sul trattamento automatizzato dei dati personali che comportano conseguenze giuridiche o che le riguardano in modo significativo (decisioni individuali automatizzate).
• Cancellazione e opposizione: gli interessati possono ottenere la cancellazione dei propri dati personali ("diritto all'oblio") e opporsi al trattamento dei propri dati con effetto futuro.
• Divulgazione e trasferimento dei dati: Gli interessati possono richiedere la divulgazione dei dati personali o il trasferimento dei loro dati a un altro responsabile del trattamento.

Possiamo differire, limitare o rifiutare l'esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo informare gli interessati di eventuali requisiti che devono essere soddisfatti per esercitare i loro diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutarci di fornire informazioni, in tutto o in parte, per obblighi di riservatezza, interessi prevalenti o per la protezione di altre persone. Ad esempio, possiamo anche rifiutarci di cancellare i dati personali in tutto o in parte, in particolare con riferimento agli obblighi di conservazione previsti dalla legge.

In casi eccezionali, possiamo addebitare costi per l'esercizio dei diritti. Informeremo preventivamente le persone interessate di eventuali costi.

Siamo tenuti ad adottare misure adeguate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati sono tenuti a collaborare.

9.2 Protezione legale

Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati, intraprendendo un'azione legale o presentando un reclamo a un'autorità di controllo della protezione dei dati.

L'autorità di controllo della protezione dei dati per i responsabili del trattamento privati e gli organi federali in Svizzera è l'Incaricato federale della protezione dei dati e delle informazioni (IFPDT).

Le autorità europee di controllo della protezione dei dati sono organizzate in qualità di membri del Comitato europeo per la protezione dei dati (EDSA). In alcuni Stati membri dello Spazio economico europeo (SEE), le autorità di controllo della protezione dei dati hanno una struttura federale, in particolare in Germania.

10. utilizzo del sito web

10.1 Cookie

Possiamo utilizzare i cookie. I cookie - nostri (cookie di prima parte) e di terze parti di cui utilizziamo i servizi (cookie di terze parti) - sono dati che vengono memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un determinato periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata di memorizzazione determinata. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono essere utilizzati anche per il marketing online.

I cookie possono essere disattivati, limitati o cancellati in tutto o in parte in qualsiasi momento nelle impostazioni del browser. Le impostazioni del browser consentono spesso anche la cancellazione automatica e altre forme di gestione dei cookie. Senza cookie, il nostro sito web potrebbe non essere più completamente disponibile. Chiediamo attivamente il consenso esplicito all'uso dei cookie, almeno nella misura necessaria e prevista dalla legge applicabile.

Per i cookie utilizzati per misurare il successo e la portata o per la pubblicità, è possibile un'obiezione generale ("opt-out") per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

10.2 Registrazione

Per ogni accesso al nostro sito web e alle nostre altre presenze digitali, possiamo registrare almeno le seguenti informazioni, a condizione che queste vengano determinate o trasmesse in modo standard durante tali accessi alla nostra infrastruttura digitale: data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, singole sottopagine del nostro sito web visitate, compreso il volume di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referer o referrer).

Registriamo tali informazioni, che possono anche costituire dati personali, in file di log. Le informazioni sono necessarie per poter garantire una presenza digitale permanente, intuitiva e affidabile. Le informazioni sono inoltre necessarie per garantire la sicurezza dei dati, anche da parte di terzi o con l'aiuto di terzi.

10.3 Pixel di tracciamento

Possiamo integrare pixel di tracciamento nella nostra presenza digitale. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento, anche quelli di terzi di cui utilizziamo i servizi, sono solitamente piccole immagini non visibili o script formulati in JavaScript che vengono richiamati automaticamente quando si accede alla nostra presenza digitale. I pixel di tracciamento consentono di registrare almeno le stesse informazioni della registrazione nei file di log.

11 Notifiche e messaggi

11.1 Misurazione del successo e della portata

Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l'uso delle notifiche e dei messaggi su base personalizzata. Abbiamo bisogno di questa registrazione statistica dell'utilizzo per misurare il successo e la portata, al fine di essere in grado di inviare notifiche e messaggi in modo efficace e a misura d'uomo, permanente, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.

11.2 Consenso e obiezione

L'utente deve sempre acconsentire all'utilizzo del proprio indirizzo e-mail e degli altri indirizzi di contatto, a meno che l'utilizzo non sia consentito per altri motivi legali. Potremmo utilizzare la procedura di "double opt-in" per ottenere una doppia conferma del vostro consenso. In questo caso, riceverete un messaggio con le istruzioni per la doppia conferma. Potremmo registrare il consenso ottenuto, compresi l'indirizzo IP e la data e l'ora, per motivi di prova e sicurezza.

Potete opporvi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter . Con tale obiezione, potete anche opporvi alla registrazione statistica dell'utilizzo per misurare il successo e la portata. Le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni rimangono riservate.

11.3 Fornitore di servizi per notifiche e messaggi

Inviamo notifiche e messaggi con l'aiuto di fornitori di servizi specializzati.

Utilizziamo in particolare:

• MAILINGWORK: Piattaforma di email marketing; Fornitore del servizio: Mailingwork GmbH (Germania); Informativa sulla privacy: Informativa sulla privacy, "Informativa sulla privacy e invio di newsletter - Cosa c'è da sapere?".
• SendGrid: piattaforma per e-mail transazionali («Invio di e-mail in tutta semplicità»); fornitori: Twilio Inc. (USA) / Twilio Ireland Limited (Irlanda); informazioni sulla protezione dei dati: informativa sulla privacy.
  
  

12. social media

Siamo presenti sui social media e su altre piattaforme online per comunicare con gli interessati e fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

In ogni caso, si applicano anche le condizioni generali (GTC) e i termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. In particolare, queste disposizioni forniscono informazioni sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, tra cui, ad esempio, il diritto all'informazione.

Siamo congiuntamente responsabili con Meta Platforms Ireland Limited (Irlanda) per la nostra presenza sui social media di Facebook, compresi i cosiddetti Page Insights - se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile. Meta Platforms Ireland Limited fa parte delle società Meta (anche negli USA). I Page Insights forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo i Page Insights per fornire la nostra presenza sui social media su Facebook in modo efficace e facile da usare.

Ulteriori informazioni sul tipo, l'entità e lo scopo del trattamento dei dati, sui diritti delle persone interessate e sui recapiti di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nell'informativa sulla privacy di Facebook. Abbiamo stipulato con Facebook il cosiddetto «Addendum per i responsabili del trattamento» e abbiamo concordato in particolare che Facebook è responsabile di garantire i diritti delle persone interessate. Per quanto riguarda le cosiddette statistiche della pagina, le informazioni corrispondenti sono disponibili alla pagina «Informazioni sulle statistiche della pagina», comprese le «Informazioni sui dati delle statistiche della pagina».

13. servizi di terzi

Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività e operazioni in modo sostenibile, facile da usare, sicuro e affidabile. Tra l'altro, possiamo utilizzare tali servizi per incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati registrano gli indirizzi IP degli utenti almeno temporaneamente per motivi tecnicamente impellenti.

Per i necessari scopi di sicurezza, statistici e tecnici, le terze parti di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull'utilizzo per poter offrire il relativo servizio.

Utilizziamo in particolare:

• Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) in parte per gli utenti nello Spazio economico europeo (SEE) e in Svizzera; Informazioni generali sulla protezione dei dati: «Norme sulla privacy e la sicurezza», «Ulteriori informazioni sull'utilizzo dei dati personali da parte di Google», Informativa sulla privacy, «Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati», «Guida alla privacy nei prodotti Google», «Come utilizziamo i dati dei siti web o delle app su cui vengono utilizzati i nostri servizi», Politica sui cookie, «Pubblicità su cui hai influenza» (impostazioni per la pubblicità personalizzata).
• Servizi di Microsoft: Fornitori: Microsoft Ireland Operations Limited (Irlanda) per gli utenti dello Spazio Economico Europeo (SEE), della Svizzera e del Regno Unito / Microsoft Corporation (USA) per gli utenti del resto del mondo; Informazioni generali sulla protezione dei dati: "Protezione dei dati in Microsoft", "Protezione dei dati e privacy", Informativa sulla privacy, "Impostazioni dati e privacy".

13.1 Infrastruttura digitale

Utilizziamo servizi di terzi specializzati per poter utilizzare la necessaria infrastruttura digitale in relazione alle nostre attività e operazioni. Si tratta, ad esempio, di servizi di hosting e di archiviazione forniti da fornitori selezionati.

Utilizziamo in particolare:

• Exoscale: Infrastruttura digitale; Fornitore di servizi: Akenes SA (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy, "Exoscale Security Policy".
• Google Cloud, compresa Google Cloud Platform (GCP): spazio di archiviazione e altre infrastrutture; fornitori specifici di Google Cloud: società Google nazionali o regionali a seconda del Paese e della regione; Informazioni specifiche su Google Cloud: «Centro protezione dati», «Google Cloud e principi generali di protezione dei dati», «Informativa sulla privacy di Google Cloud», «Protezione dei dati».
• METANET: Hosting; fornitore: METANET AG (Svizzera); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, «Note legali» comprese le «Misure tecniche e organizzative».

13.2 Conferenze audio e video

Utilizziamo servizi specializzati di audio e videoconferenza per comunicare online. Ad esempio, possiamo utilizzarli per organizzare riunioni virtuali o condurre lezioni online e webinar. Per la partecipazione a conferenze audio e video valgono anche i testi legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni di utilizzo.

A seconda della situazione di vita, si consiglia di disattivare il microfono per impostazione predefinita quando si partecipa a conferenze audio o video e di sfocare lo sfondo o visualizzare uno sfondo virtuale.

13.3 Collaborazione online

Utilizziamo servizi di terze parti per consentire la collaborazione online. Oltre alla presente informativa sulla privacy, si applicano anche i termini e le condizioni direttamente visibili dei servizi utilizzati, come i termini di utilizzo o le informative sulla privacy.

Utilizziamo in particolare:

• Microsoft Teams: Piattaforma per la collaborazione produttiva, in particolare con conferenze audio e video; Fornitore del servizio: Microsoft; Informazioni specifiche per Teams: "Sicurezza e conformità in Microsoft Teams", in particolare "Protezione dei dati".

13.4 Funzioni e contenuti dei social media

Utilizziamo servizi e plugin di terze parti per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e in altri modi.

13,5 Materiale della carta

Utilizziamo servizi di terze parti per incorporare le mappe nel nostro sito web.

Utilizziamo in particolare:

• Google Maps compreso Piattaforma Google Maps: Servizio di mappe; Fornitore: Google; Informazioni specifiche di Google Maps: "Come Google utilizza le informazioni sulla posizione".
• OpenStreetMap (OSM): Servizio mappe; Fornitore del servizio: OpenStreetMap Foundation (Regno Unito); Informativa sulla privacy: Informativa sulla privacy.
• Outdooractive: Servizio mappe; Fornitore del servizio: Outdooractive AG (Germania); Informativa sulla privacy: Informativa sulla privacy.

13,6 Contenuti digitali

Utilizziamo i servizi di terzi specializzati per integrare i contenuti digitali nel nostro sito web. I contenuti digitali comprendono, in particolare, immagini e video, musica e podcast.

Utilizziamo in particolare:

• YouTube: Piattaforma video; Fornitore del servizio: Google; Informazioni specifiche su YouTube: "Centro privacy e sicurezza", "I miei dati su YouTube".

13.7 Documenti

Utilizziamo servizi di terze parti per integrare documenti nel nostro sito web. Tali documenti possono includere file PDF, presentazioni, tabelle e documenti di testo. In questo modo possiamo consentire non solo la visualizzazione, ma anche la modifica o il commento di tali documenti.

Utilizziamo in particolare:

• Microsoft 365: Documenti di testo, presentazioni e fogli di calcolo; fornitore: Microsoft; informazioni specifiche su Microsoft 365: "Protezione e sicurezza dei dati con Microsoft 365".

13.8 Caratteri

Utilizziamo servizi di terze parti per incorporare font, icone, loghi e simboli selezionati sul nostro sito web.

Utilizziamo in particolare:

• Google Fonts: tipi di carattere; fornitore: Google; informazioni specifiche su Google Fonts: «La tua privacy e Google Fonts» («Your Privacy and Google Fonts»), «Protezione dei dati e raccolta dei dati» (Google Fonts).

13,9 Commercio elettronico

Gestiamo il commercio elettronico e utilizziamo servizi di terzi per offrire con successo servizi, contenuti o beni.

Utilizziamo in particolare:

• Holidu Smart Destination: piattaforma di prenotazione; fornitore: Holidu GmbH (Germania); informazioni sulla protezione dei dati: informativa sulla privacy.
• Shopify: Piattaforma di e-commerce per negozi online; fornitori: Shopify Inc. (Canada) / Shopify Commerce Singapore Pte. Ltd. (Singapore) / Shopify International Limited (Irlanda); Informazioni sulla protezione dei dati: Informativa sulla privacy, «Politica sulla privacy per i consumatori», «Sicurezza», Politica sui cookie.

13.10 Pagamenti

Per elaborare i pagamenti in modo sicuro e affidabile ci avvaliamo di fornitori di servizi specializzati. I testi legali dei singoli fornitori di servizi, come le condizioni generali di contratto o le dichiarazioni sulla protezione dei dati, si applicano anche all'elaborazione dei pagamenti.

Utilizziamo in particolare:

• Datatrans: gestione dei pagamenti; fornitore: Datatrans AG (Svizzera); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, «Security & Compliance».
• Payrexx: Elaborazione dei pagamenti; Fornitore del servizio: Payrexx AG (Svizzera); Informazioni sulla protezione dei dati: "Linee guida", compresa l'informativa sulla privacy.
• TWINT: Elaborazione dei pagamenti in Svizzera; Fornitore del servizio: TWINT AG (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy, "Sicurezza secondo gli standard svizzeri".
• Worldline: Elaborazione dei pagamenti, in particolare con soluzioni di pagamento mobili; fornitori: Worldline SA (Francia), Worldline Schweiz AG (Svizzera) e altre società Worldline in tutto il mondo (tra cui negli Stati Uniti); Informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, «Programma per un trattamento responsabile dei dati», direttiva sui cookie.

13.11 Pubblicità

Per le nostre attività e operazioni ci avvaliamo della possibilità di visualizzare pubblicità mirate su terzi, come piattaforme di social media e motori di ricerca.

In particolare, desideriamo utilizzare tale pubblicità per raggiungere persone già interessate alle nostre attività e operazioni o che potrebbero esserlo(remarketing e targeting). A tal fine, possiamo trasmettere dati rilevanti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo anche determinare se la nostra pubblicità ha successo, cioè in particolare se porta a visite al nostro sito web (conversion tracking).

I terzi con cui facciamo pubblicità e presso i quali l'utente è registrato come utente possono essere in grado di assegnare l'utilizzo del nostro sito web al suo profilo.

Utilizziamo in particolare:

• Annunci di Google: Pubblicità sui motori di ricerca; Fornitore del servizio: Google; Informazioni specifiche di Google Ads: Pubblicità basata su query di ricerca, tra l'altro, per cui diversi nomi di dominio - in particolare doubleclick.net, googleadservices.com e googlesyndication.com - vengono utilizzati per Google Ads, informativa sulla privacy per la pubblicità, "Gestione degli annunci visualizzati direttamente tramite annunci".
• Meta Ads (pubblicità Meta): Pubblicità sui social media Facebook e Instagram; fornitori: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (tra cui negli Stati Uniti); informazioni sulla protezione dei dati: targeting, anche retargeting, in particolare con il Meta Pixel e con Custom Audiences , compreso Lookalike Audiences, informativa sulla privacy, «Preferenze pubblicitarie» (è richiesta la registrazione come utente).
  
  

14. estensioni per il sito web

Utilizziamo estensioni per il nostro sito web al fine di poter utilizzare funzioni aggiuntive. Possiamo utilizzare servizi selezionati da fornitori adeguati o utilizzare tali estensioni sulla nostra infrastruttura digitale.

Utilizziamo in particolare:

• Google reCAPTCHA: protezione dai bot (distinzione tra attività desiderate degli utenti umani e attività indesiderate dei bot); fornitore: Google; informazioni specifiche su Google reCAPTCHA: «Che cos'è reCAPTCHA?».
  
  

15. misurazione del successo e della portata

Cerchiamo di misurare il successo e la portata delle nostre attività e operazioni. In questo contesto, possiamo anche misurare l'efficacia dei suggerimenti di terzi o verificare come vengono utilizzate le diverse parti o versioni della nostra presenza digitale (metodo «A/B test»). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più apprezzati o apportare miglioramenti.

Per misurare il successo e la portata, nella maggior parte dei casi vengono registrati gli indirizzi IP dei singoli utenti. In questo caso, gli indirizzi IP vengono sempre abbreviati («mascheramento IP») per rispettare il principio della minimizzazione dei dati attraverso la corrispondente pseudonimizzazione.

Per misurare il successo e la portata possono essere utilizzati cookie e possono essere creati profili utente. I profili utente eventualmente creati comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sulla nostra presenza digitale, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, almeno approssimativa. In linea di principio, gli eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare singoli utenti. I singoli servizi di terzi a cui gli utenti sono registrati possono eventualmente associare l'utilizzo della nostra offerta online all'account utente o al profilo utente del rispettivo servizio.

Utilizziamo in particolare:

• Google Marketing Platform: Misurazione del successo e della portata, in particolare con Google Analytics; fornitore: Google; Informazioni specifiche sulla piattaforma di marketing di Google: misurazione anche su diversi browser e dispositivi (cross-device tracking) con indirizzi IP pseudonimizzati, che solo in casi eccezionali vengono trasmessi integralmente a Google negli Stati Uniti, informativa sulla protezione dei dati per Google Analytics, «componente aggiuntivo del browser per la disattivazione di Google Analytics».
• Google Tag Manager: integrazione e gestione di servizi di Google e di terzi, in particolare per la misurazione del successo e della portata; fornitore: Google; informazioni specifiche su Google Tag Manager: informativa sulla privacy per Google Tag Manager; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.
  
  

16. videosorveglianza

Utilizziamo la videosorveglianza per prevenire reati, per conservare le prove in caso di reati, per esercitare e far valere le nostre pretese legali, per difenderci da pretese legali di terzi e per esercitare i nostri diritti di domicilio. Se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), si tratta di interessi legittimi prevalenti ai sensi dell'art. 6 par. 1 lett. f GDPR, nel caso di dati personali particolarmente sensibili con riferimento all'art. 9 par. 2 lett. f GDPR.

Conserviamo le registrazioni della nostra videosorveglianza per tutto il tempo necessario alla conservazione delle prove o per un altro scopo specifico.

Possiamo salvare le registrazioni della nostra videosorveglianza e trasmetterle alle autorità competenti, in particolare alle autorità giudiziarie o alle forze dell'ordine, a condizione che la trasmissione sia necessaria per uno scopo dichiarato, per altri nostri legittimi interessi prevalenti o per obblighi di legge.

17. Note conclusive sulla dichiarazione sulla protezione dei dati

Abbiamo creato questa informativa sulla privacy con il generatore di protezione dei dati di Datenschutzpartner.

Possiamo aggiornare la presente informativa sulla privacy in qualsiasi momento. Vi informeremo degli aggiornamenti in forma appropriata, in particolare pubblicando l'attuale informativa sulla privacy sul nostro sito web.