Dichiarazione sulla protezione dei dati

Il presente sito è parte integrante della campagna S-U-P-E-R. Con questa dichiarazione sulla protezione dei dati, vi informiamo sulle modalità di trattamento dei dati personali in relazione con il nostro sito e alla nostra offerta online.

Per le offerte e i servizi singoli o addizionali possono esserci dichiarazioni sulla protezione dei dati speciali, supplementari o aggiuntive, così come altri documenti legali come le condizioni generali (CG), le condizioni di utilizzo o le condizioni di partecipazione.

La nostra offerta online sottostà al diritto svizzero sulla protezione dei dati ed eventualmente al diritto internazionale sulla protezione dei dati, in particolare al diritto dell’Unione europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR/RGPD). L’UE riconosce che il diritto svizzero sulla protezione dei dati garantisce un’adeguata protezione dei dati.

1. Indirizzi di contatto

1.1 Responsabilità per l’offerta online

Prevenzione Svizzera della Criminalità
Casa dei Cantoni
Speichergasse 6
3001 Berna

Tel. 031 511 00 09
E-mail web@skppsc.ch

1.2 Rappresentante per la protezione dei dati nell’UE o nello SEE

Per quanto riguarda la protezione dei dati nell’Unione Europea (UE) o nello Spazio Economico Europeo (SEE), Principato del Liechtenstein incluso, conformemente all’art. 27 del GDPR/RGPD, nel caso di richieste in relazione con il Regolamento generale sulla protezione dei dati (GDPR/RGPD) ci avvaliamo – come ulteriore punto di contatto per le autorità di vigilanza e le persone interessate – del rappresentante seguente:

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Germania

info@datenschutzpartner.eu

2. Trattamento di dati personali

2.1 Termini

Per dati personali s’intende qualsiasi informazione relativa a una persona identificata o identificabile. Una persona interessata è un soggetto i cui dati personali vengono trattati. Il trattamento comprende qualsiasi impiego di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, in particolare la conservazione, la comunicazione, la raccolta, la registrazione, la cancellazione, la memorizzazione, la modifica, la distruzione e l’utilizzo di dati personali.

2.2 Basi legali

Trattiamo i dati personali in conformità al diritto svizzero sulla protezione dei dati, in particolare alla legge federale sulla protezione dei dati (LPD) e all’ordinanza relativa alla legge sulla protezione dei dati (OLPD).

Trattiamo – se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR/RGPD) è applicabile – i dati personali ai sensi almeno di una delle seguenti basi legali:

  • art. 6, cpv. 1, lett. b, GDPR: per il trattamento dei dati personali necessario all’esecuzione di un contratto con la persona interessata così come all’attuazione di misure precontrattuali;
  • art. 6, cpv. 1, lett. f, GDPR: per il trattamento dei dati personali necessario a tutelare gli interessi legittimi nostri o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona interessata. Per interessi legittimi s’intende, in particolare, il nostro interesse a poter mettere a disposizione la nostra offerta online in modo duraturo, facile da usare, sicuro e affidabile e, se necessario, a poterla pubblicizzare, così come la sicurezza delle informazioni e la protezione contro l’abuso e l’uso non autorizzato, l’applicazione dei propri diritti legali e l’osservanza del diritto svizzero;
  • art. 6, cpv. 1, lett. c, GDPR: per il trattamento dei dati personali necessario a rispettare un obbligo legale a cui siamo assoggettati conformemente al diritto eventualmente applicabile dell’UE o degli Stati membri dello Spazio economico europeo (SEE);
  • art. 6, cpv. 1, lett. e, GDPR: per il trattamento dei dati personali necessario all’esecuzione di un compito d’interesse pubblico;
  • art. 6, cpv. 1 lett. a, GDPR: per il trattamento dei dati personali con il consenso della persona interessata;
  • art. 6, cpv. 1 lett. d, GDPR: per il trattamento dei dati personali necessario alla tutela degli interessi vitali della persona interessata o di un’altra persona fisica.

2.3 Natura, ambito e scopo

Trattiamo i dati personali necessari a fornire la nostra offerta online in modo duraturo, facile da usare, sicuro e affidabile. Tali dati personali possono rientrare nelle categorie dei dati d’inventario e di contatto, dei dati sui contenuti, dei dati di utilizzo e dei dati sulle posizioni, nonché dei dati contrattuali e di pagamento.

Trattiamo i dati personali per il periodo necessario a conseguire il rispettivo scopo o i rispettivi scopi o prescritti dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati.

In linea di principio, trattiamo i dati personali solo con il consenso della persona interessata, a meno che il trattamento non sia consentito per altri motivi legali, per esempio per eseguire un contratto con la persona interessata e per le relative misure precontrattuali, al fine di tutelare i nostri legittimi interessi prevalenti, perché il trattamento risulta dalle circostanze o da informazioni preliminari.

In questo contesto, trattiamo in particolare le informazioni che una persona interessata ci fornisce volontariamente e personalmente quando ci contatta – per esempio per lettera, via e-mail, tramite un modulo di contatto, sui media sociali o al telefono – o quando si registra per avere un account utente. Possiamo memorizzare tali informazioni per esempio in una rubrica, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o con strumenti analoghi. Se ci vengono trasmessi dati personali di terzi, chi invia tali dati è tenuto a garantire la protezione dei dati nei confronti di tali terzi e ad accertarsi della correttezza di tali dati personali.

Trattiamo inoltre i dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che registriamo quando forniamo la nostra offerta online, se e nella misura in cui tale trattamento è consentito per motivi legali.

I dati personali di “candidature” sono trattati solo nella misura in cui si dimostrano idonei ad un rapporto di lavoro o necessari alla successiva esecuzione di un contratto di lavoro. I dati personali richiesti per sottoporre una candidatura risultano dalle informazioni richieste o fornite, per esempio nell’ambito della descrizione dell’impiego. I candidati hanno la possibilità di fornire volontariamente ulteriori informazioni per le loro rispettive candidature.

2.4 Trattamento di dati personali da parte di terzi, anche all’estero

È nostra facoltà affidare il trattamento di dati personali a terzi, in particolare a un responsabile del trattamento, oppure trattarli in collaborazione con oppure con l’aiuto di terzi, o ancora di trasmetterli a terzi. Tali terzi sono in particolare i provider e altri fornitori di cui utilizziamo i servizi. Anche per questi terzi garantiamo una protezione dei dati adeguata.

In linea di principio, tali terzi si trovano generalmente in Svizzera, così come nell’Unione Europea (UE) o nello Spazio Economico Europeo (SEE). Tuttavia, tali terzi possono trovarsi anche in altri Stati sulla terra e altrove nell’universo, a condizione che il loro diritto sulla protezione dei dati garantisca un’adeguata protezione degli stessi secondo la valutazione   dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e – se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR/RGPD) è applicabile – secondo la valutazione della Commissione europea, oppure se è comunque garantita un’adeguata protezione dei dati per altri motivi, come per esempio con un accordo contrattuale corrispondente, in particolare sulla base di clausole contrattuali standard, o con una corrispondente certificazione. Per i terzi ubicati negli Stati Uniti d’America (USA), la certificazione ai sensi del Privacy Shield può garantire un’adeguata protezione dei dati. Eccezionalmente, tale terzo può trovarsi in un paese sprovvisto di un’adeguata protezione dei dati, a condizione che siano soddisfatti i requisiti della legge sulla protezione dei dati, come il consenso esplicito della persona interessata.

3. Diritti della persona interessata

Le persone interessate di cui trattiamo i dati personali hanno i diritti previsti dalla legge svizzera sulla protezione dei dati. Questi includono il diritto all’informazione così come il diritto alla correzione, alla cancellazione o al blocco dei dati personali trattati.

Le persone interessate di cui trattiamo i dati personali possono – se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR/RGPD) è applicabile – richiedere gratuitamente la conferma che stiamo trattando i loro dati personali e, in caso affermativo, informazioni sul trattamento dei loro dati personali, così come di far limitare il trattamento dei loro dati personali, di esercitare il diritto alla portabilità dei dati, nonché di far correggere, cancellare (“diritto all’oblio”), bloccare o completare i loro dati personali.

Le persone interessate di cui trattiamo i dati personali possono – se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR/RGPD) è applicabile – revocare un consenso dato in qualsiasi momento con effetto nel futuro e possono opporsi al trattamento dei loro dati personali in qualsiasi momento.

Le persone interessate di cui trattiamo i dati personali hanno il diritto di ricorrere a un’autorità di vigilanza competente. L’autorità di vigilanza per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

4. Sicurezza dei dati

Adottiamo misure tecniche e organizzative appropriate e adeguate per garantire la protezione dei dati e in particolare la sicurezza dei dati. Tuttavia, nonostante queste misure, il trattamento dei dati personali in Internet può sempre presentare delle lacune di sicurezza. Non possiamo quindi garantire una sicurezza assoluta dei dati.

L’accesso alla nostra offerta online avviene tramite crittografia del trasporto (SSL / TLS con HTTPS).

Come avviene in linea di principio con qualsiasi utilizzo di Internet, l’accesso alla nostra offerta online è soggetto alla sorveglianza di massa immotivata e indipendente da qualsiasi sospetto e al controllo da parte delle autorità di sicurezza in Svizzera, nell’Unione Europea (UE), negli Stati Uniti d’America (USA) e in altri paesi. Non possiamo influenzare direttamente il rispettivo trattamento dei dati personali da parte di servizi segreti, uffici di polizia e altre autorità di sicurezza.

5. Utilizzo del sito web

5.1 Cookie

Possiamo utilizzare cookie per il nostro sito web. I cookie – compresi quelli di terzi di cui utilizziamo i servizi (cookie di terzi o third-party cookies) – sono dati, spesso sotto forma di file di testo, memorizzati nel browser dell’utente. I cookie non possono eseguire programmi o trasmettere malware come trojan e virus.

I cookie possono essere memorizzati temporaneamente nel browser dell’utente come “cookie di sessione” quando quest’ultimo visita il nostro sito web, oppure come cosiddetti cookie permanenti per un certo periodo di tempo. I “cookie di sessione” vengono eliminati automaticamente quando si chiude il browser. I cookie permanenti consentono in particolare di riconoscere il browser dell’utente quando visita di nuovo il nostro sito web e quindi di determinare, per esempio, il numero di visitatori del nostro sito web. I cookie permanenti possono tra l’altro essere utilizzati anche per il marketing online.

In qualsiasi momento è possibile disattivare o eliminare i cookie in toto o in parte nelle impostazioni del proprio browser. Senza i cookie, la nostra offerta online potrebbe non essere più completamente disponibile. Chiediamo pertanto il consenso ad utilizzare i cookie nella misura necessaria.

Per quanto riguarda i cookie utilizzati per Analytics o la pubblicità, molti servizi prevedono un’obiezione generale (“opt-out”) attraverso la Networking Advertising InitiativeYourAdChoices (Digital Advertising Alliance) e/o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

5.2 File di log

Per ogni accesso al nostro sito web possiamo raccogliere le seguenti informazioni, a condizione che vengano trasmesse dal browser dell’utente alla nostra infrastruttura server o siano rilevabili dal nostro server web: data e ora incluso il fuso orario, indirizzo IP (Internet Protocol), stato d’accesso (codice di stato HTTP), sistema operativo inclusa l’interfaccia utente e la versione, browser inclusa la lingua e la versione, le singole pagine consultate e la quantità di dati trasferiti, nonché l’ultimo sito web visitato (referer o referrer).

Memorizziamo tali informazioni, che possono comprendere anche dati personali, in file di log. Queste informazioni sono necessarie per fornire la nostra offerta online in modo permanente, facile da usare e affidabile, così come per garantire la sicurezza dei dati e in particolare la protezione dei dati personali, anche tramite terzi o con l’aiuto di terzi.

5.3 Pixel di tracciamento

Nel nostro sito web possiamo utilizzare pixel di tracciamento. I pixel di tracciamento sono anche noti come web beacon. I pixel di tracciamento – compresi quelli di terzi di cui utilizziamo i servizi – sono piccole immagini che vengono richiamate quando si visita il nostro sito web. I pixel di tracciamento permettono di rilevare le stesse informazioni dei file di log del server.

6. Newsletter e altre notifiche

Possiamo inviare newsletter e altre notifiche via e-mail e attraverso altri canali di comunicazione. Possiamo anche inviare newsletter e altre notifiche tramite terzi o con l’aiuto di terzi.

In linea di principio, l’utente è tenuto ad acconsentire espressamente all’uso del suo indirizzo e-mail e di altri indirizzi di contatto, a meno che l’uso non sia consentito per altri motivi legali. Per un eventuale consenso all’utilizzo di e-mail, usiamo il metodo “double opt-in”: l’utente riceve un’e-mail con un link web su cui dovrà cliccare per conferma, alfine di evitare un uso improprio da parte di terzi non autorizzati. Possiamo mettere a verbale tali consensi, indirizzo del protocollo Internet (IP) incluso, così come la data e l’ora.

Le newsletter e le altre notifiche possono contenere collegamenti web o pixel di tracciamento che registrano l’apertura di ogni singola newsletter o notifica e i collegamenti web cliccati (rilevamento della performance). Tali collegamenti web e pixel di tracciamento rilevano l’uso di newsletter e altre notifiche. Abbiamo bisogno di questo rilevamento statistico dell’uso, compreso il rilevamento della performance e del numero di utenti raggiunti, per poter offrire newsletter e altre notifiche in modo efficace e facile da usare, nonché in modo duraturo, sicuro e affidabile, in base alle abitudini di lettura dei destinatari.

Si può disdire in qualsiasi momento l’iscrizione alle newsletter e ad altre notifiche e quindi opporsi in particolare al rilevamento dell’uso di cui sopra.

7. Media sociali

Siamo presenti su piattaforme di media sociali e altre piattaforme online per comunicare con le persone interessate e fornire informazioni sulla nostra offerta online. Anche in questo caso valgono di volta in volta le condizioni generali (CG), le dichiarazioni sulla protezione dei dati e altre disposizioni dei vari gestori di tali piattaforme online.

Per la nostra presenza sul media sociale Facebook siamo – se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR/RGPD) è applicabile – congiuntamente responsabili con Facebook per i cosiddetti “insight di pagina” che forniscono informazioni sul modo in cui gli internauti interagiscono con la nostra presenza su Facebook. Usiamo gli “insight di pagina” per fare in modo che la nostra presenza sul media sociale Facebook sia efficace e facile da usare. Facebook ha pubblicato un addendum riguardante la responsabilità degli “insight di pagina”.

8. Servizi di terzi

Possiamo utilizzare servizi di terzi per fornire la nostra offerta online in modo duraturo, facile da usare, sicuro e affidabile. Questi servizi servono anche per integrare contenuti nella nostra offerta online. Tali servizi – per esempio i servizi di hosting e archiviazione, i servizi video e i servizi di pagamento – richiedono l’indirizzo IP (Internet Protocol) dell’utente, poiché altrimenti tali servizi non sarebbero in grado di trasmettere i rispettivi contenuti. Tali servizi possono essere ubicati al di fuori della Svizzera e dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE), a condizione che sia garantita un’adeguata protezione dei dati.

Per i propri scopi tecnici, statistici e importanti per la sicurezza, anche i servizi di terzi possono aggregare, anonimizzare e pseudoanonimizzare dati in relazione con la nostra offerta online e provenienti da altre fonti, e questo tramite cookie, file di log e pixel di tracciamento. Questi dati non sono utilizzati per raggiungere direttamente le persone interessate con la nostra offerta online.

8.1 Mappe

Usiamo Google Maps per integrare mappe nel nostro sito web. A tale scopo si utilizzano anche cookie. Google Maps è un servizio della società americana Google LLC; per gli utenti nello Spazio economico europeo (SEE) e in Svizzera è responsabile la società irlandese Google Ireland Limited. Ulteriori informazioni sulla natura, sull’ambito e sullo scopo del trattamento dei dati si trovano nei Principi su privacy e sicurezza e nelle Norme sulla privacy di Google, nella Guida alla privacy nei prodotti di Google (incluso Google Maps), nelle Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i servizi di Google e nella pagina In che modo Google utilizza i cookie. Inoltre, c’è la possibilità di disattivare la pubblicità personalizzata.

8.2 Musica e/o video

Usiamo YouTube per integrare video nel nostro sito web. A tale scopo si utilizzano anche cookie. YouTube è un servizio della società americana Google LLC; per gli utenti nello Spazio economico europeo (SEE) e in Svizzera è responsabile la società irlandese Google Ireland Limited. Ulteriori informazioni sulla natura, sull’ambito e sullo scopo del trattamento dei dati si trovano nei Principi su privacy e sicurezza e nelle Norme sulla privacy di Google, nella Guida alla privacy nei prodotti di Google (incluso Google Maps), nelle Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i servizi di Google e nella pagina In che modo Google utilizza i cookie. Inoltre, c’è la possibilità di disattivare la pubblicità personalizzata.

8.3 Tipi di carattere

Utilizziamo il carattere Doctor Glitch ideato da WOODCUTTER, che è stato acquistato commercialmente. Icone: pacchetto di icone Streamline.

8.4 Rilevamento della performance e del numero di utenti raggiunti

Utilizziamo Google Analytics per analizzare il modo in cui viene utilizzato il nostro sito web, per esempio rilevando il numero di utenti raggiunti e la performance dei link di terzi al nostro sito web. Questo servizio è fornito dalla società americana Google LLC; per gli utenti nello Spazio economico europeo (SEE) e in Svizzera è responsabile la società irlandese Google Ireland Limited.

Google cerca anche di rilevare i singoli visitatori del nostro sito web quando utilizzano browser o dispositivi diversi (cross-device tracking). In questo caso vengono utilizzati anche cookie. Google Analytics richiede l’indirizzo IP (Internet Protocol) dell’utente, che comunque non viene unito ad altri dati di Google.

Ulteriori informazioni su natura, ambito e scopo del trattamento dei dati sono disponibili nei Principi su privacy e sicurezza e nelle Norme sulla privacy di Google, nella Guida alla privacy nei prodotti Google (incluso Google Analytics), nelle Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i servizi di Google e nella pagina In che modo Google utilizza i cookie. Inoltre è possibile utilizzare il “Componente aggiuntivo del browser per la disattivazione di Google Analytics” e disattivare la pubblicità personalizzata.

Utilizziamo il Google Tag Manager per integrare e gestire i servizi per Analytics o la pubblicità di Google e di terzi nel nostro sito web. Questo servizio è fornito dalla società americana Google LLC; per gli utenti nello Spazio economico europeo (SEE) e in Svizzera è responsabile la società irlandese Google Ireland Limited. In questo caso non viene utilizzato nessun cookie, anche se è possibile l’utilizzo di cookie nell’ambito dei relativi servizi integrati e gestiti. Nella presente dichiarazione sulla protezione dei dati forniamo informazioni sul trattamento dei dati personali tramite tali servizi.

9. Estensioni del sito web

Utilizziamo Google reCAPTCHA per proteggere i moduli di registrazione da bot e spam, ma nel contempo per permettere la registrazione affidabile di persone. Anche in questo caso si utilizzano cookie. Questo servizio è fornito dalla società americana Google LLC; per gli utenti nello Spazio economico europeo (SEE) e in Svizzera è responsabile la società irlandese Google Ireland Limited. Ulteriori informazioni su natura, ambito e scopo del trattamento dei dati sono disponibili nei Principi su privacy e sicurezza e nelle Norme sulla privacy di Google, così come nella pagina In che modo Google utilizza i cookie.

10. Disposizioni finali

Ci riserviamo il diritto di modificare e completare questa dichiarazione sulla protezione dei dati in qualsiasi momento. Provvederemo a fornire informazioni su tali modifiche e integrazioni nella forma più appropriata, in particolare pubblicando la dichiarazione sulla protezione dei dati aggiornata sul nostro sito web.