Protezione dei dati

Con la presente Dichiarazione sulla protezione dei dati, forniamo informazioni su quali dati personali trattiamo in relazione alle nostre attività e operazioni, ivi compresi i nostri siti web stmz.ch e stmzshop.ch. In particolare, forniamo informazioni sul motivo, sulle modalità e sul luogo del trattamento dei dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Singole o altre attività e operazioni possono essere soggette a ulteriori dichiarazioni sulla protezione dei dati e ad altri documenti legali come Condizioni generali (CG), Condizioni di utilizzo o Condizioni di partecipazione.

Aggiornamento: 05.09.2023

1. Indirizzi di contatto

Responsabile del trattamento dei dati personali:

STMZ Responsabile del trattamento dei questi
Stansstaderstrasse 104
6370 Stans
Schweiz

office@stmz.ch

Provvediamo a segnalare se ci sono altri responsabili del trattamento dei dati personali nei singoli casi.

2. Termini e basi giuridiche

2.1 Termini

Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile. Una persona interessata è una persona di cui trattiamo i dati personali.

Per trattamento si intende qualsiasi operazione relativa ai dati personali, indipendentemente dai mezzi e dalle procedure impiegati, come la consultazione, il confronto, l’adattamento, l’archiviazione, la conservazione, la lettura, la comunicazione, l’acquisizione, la registrazione, la raccolta, la cancellazione, la divulgazione, la predisposizione, l’organizzazione, la memorizzazione, la modifica, la diffusione, il collegamento, la distruzione e l’utilizzo dei dati personali.

2.2 Basi giuridiche

Trattiamo i dati personali in ottemperanza al diritto svizzero in materia di protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LPD) e all’Ordinanza sulla protezione dei dati (OPDa).

3. Natura, ambito e finalità

Trattiamo i dati personali necessari per svolgere le nostre attività e operazioni in modo continuativo, intuitivo, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie dei dati anagrafici, di contatto, relativi ai browser, ai dispositivi, ai contenuti, ai metadati o ai dati secondari, dati relativi all’utilizzo, all’ubicazione, alle vendite, ai contratti e ai pagamenti.Trattiamo i dati personali per il periodo di tempo necessario in base alla/e finalità in questione o secondo quanto previsto dalla legge. I dati personali il cui trattamento non è più necessario vengono resi anonimi o cancellati.

Possiamo affidare il trattamento dei dati personali a terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a terzi. I suddetti terzi sono, in particolare, fornitori specializzati dei cui servizi ci avvaliamo. Garantiamo la protezione dei dati anche con tali soggetti terzi.Di norma, trattiamo i dati personali solo con il consenso delle persone interessate. Laddove e nella misura in cui il trattamento sia consentito da altri motivi legali, possiamo esimerci dall’ottenere il consenso. Ad esempio, possiamo trattare i dati personali in assenza di consenso per ottemperare a un contratto, adempiere a obblighi legali o tutelare interessi prevalenti.

In tal senso, trattiamo in particolare le informazioni che la persona interessata ci fornisce volontariamente al primo contatto, come ad esempio per posta cartacea, e-mail, messaggistica istantanea, modulo di contatto, social media, telefono o quando utilizza il nostro sito web stmz.ch. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica, in un sistema di Customer Relationship Management (sistema CRM) o con strumenti analoghi. Quando riceviamo dati di altre persone, chi li trasmette ha l’obbligo di garantire la protezione dei dati di queste persone e di assicurare l’esattezza dei relativi dati personali.

Trattiamo, inoltre, i dati personali che riceviamo da terzi, che otteniamo da fonti accessibili pubblicamente o che raccogliamo nel corso delle nostre attività e operazioni, laddove e nella misura in cui tale trattamento sia consentito per motivi legali.

4. Dati personali all’estero

In linea di massima, trattiamo i dati personali in Svizzera. Tuttavia, possiamo anche comunicare o esportare i dati personali in altri Paesi, in particolare per trattarli o affidarne il trattamento in tali Paesi.

Possiamo comunicare i dati personali a tutti gli Stati e territori della Terra e dell’Universo, a condizione che il diritto del luogo garantisca un’adeguata protezione dei dati, come da decisione del Consiglio federale svizzero.

Possiamo comunicare i dati personali a Stati il cui diritto non garantisce un’adeguata protezione dei dati, purché tale protezione sia garantita con altre modalità. Si può garantire un’adeguata protezione dei dati, ad esempio, attraverso accordi contrattuali appositi, sulla base di clausole standard di protezione dei dati o con altre garanzie appropriate. In via eccezionale, possiamo esportare dati personali in Stati che non offrono una protezione dei dati adeguata o appropriata, se sono soddisfatti i requisiti specifici previsti dalla legge sulla protezione dei dati, come il consenso esplicito delle persone interessate o il collegamento diretto con la stipula o l’esecuzione di un contratto. Su richiesta, possiamo fornire alle persone interessate informazioni su eventuali garanzie o una copia delle stesse.

 

5. Diritti delle persone interessate

5.1 Diritti in materia di protezione dei dati

Garantiamo alle persone interessate tutti i diritti previsti dalla legge applicabile in materia di protezione dei dati. In particolare, le persone interessate dispongono dei seguenti diritti:

• Informazioni: le persone interessate possono richiedere informazioni sull’eventuale trattamento dei loro dati personali da parte nostra e, in tal caso, di quali dati personali si tratta. Le persone interessate hanno inoltre la possibilità di ricevere le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e per garantire la trasparenza. Vi rientrano i dati personali trattati in quanto tali, ma anche, tra le altre cose, le informazioni sulle finalità del trattamento, sulla durata della conservazione, sull’eventuale comunicazione o esportazione dei dati in altri Paesi e sull’origine dei dati personali stessi.
• Rettifica e limitazione: le persone interessate possono far rettificare eventuali dati personali inesatti, completare quelli incompleti e limitare il trattamento dei propri dati

• Cancellazione e opposizione: le persone interessate possono far cancellare i propri dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con effetto per il futuro

• Consegna e trasferimento dei dati: le persone interessate possono chiedere che i loro dati personali vengano consegnati o trasferiti a un altro responsabile del trattamento

Ci riserviamo di sospendere, limitare o rifiutare l’esercizio dei diritti delle persone interessate nella misura consentita dalla legge. Possiamo indicare alle persone interessate i requisiti da soddisfare per esercitare i propri diritti in materia di protezione dei dati. Ad esempio, possiamo rifiutarci di fornire informazioni, in toto o in parte, con riferimento a segreti commerciali o per motivi di protezione di altre persone. Ad esempio, possiamo anche rifiutarci di cancellare i dati personali, in toto o in parte, con riferimento agli obblighi di conservazione previsti dalla legge.

In via eccezionale, possiamo prevedere dei costi per l’esercizio dei diritti. Informiamo in anticipo le persone interessate di eventuali costi.

Abbiamo l’obbligo di adottare misure ragionevoli per identificare le persone interessate che richiedono informazioni o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.

5.2 Diritto di reclamo

Le persone interessate hanno la facoltà di far valere i propri diritti riguardanti la protezione dei dati ricorrendo alle vie legali o di presentare un reclamo a un’autorità di controllo competente in tale materia.

In Svizzera, l’autorità di controllo in materia di protezione dei dati per i responsabili del trattamento privati e gli organi federali è l’Incaricato federale della protezione dei dati e delle informazioni (IFPDT).

6. Sicurezza dei dati

Adottiamo le misure tecniche e organizzative adeguate a garantire la sicurezza dei dati in funzione del rischio. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.

L’accesso al nostro sito web avviene tramite crittografia del trasporto (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.

La nostra comunicazione digitale – come tutte le comunicazioni digitali in generale – è soggetta a sorveglianza di massa senza motivo o sospetto e ad altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Stati. Non possiamo avere alcuna influenza diretta sul trattamento dei dati personali da parte di servizi segreti, uffici di polizia e altre autorità di sicurezza.

7. Utilizzo del sito web

7.1 Cookie

Possiamo utilizzare dei cookie. I cookie – sia i nostri (first party cookie) che quelli di terzi di cui utilizziamo i servizi (third party cookie) – sono dati che vengono memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come «session cookie» o per un determinato periodo di tempo come cookie permanenti. I «session cookie» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti vengono memorizzati per un periodo specifico. In particolare, i cookie consentono di riconoscere un browser alla successiva visita al nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti, comunque, possono essere utilizzati anche per il marketing online, ad esempio.

Nelle impostazioni del browser, i cookie possono essere disattivati e cancellati completamente o parzialmente in qualsiasi momento. Senza cookie, però, il nostro sito web potrebbe non essere più disponibile nella sua completezza. Chiediamo espressamente – almeno laddove e nella misura in cui ciò sia necessario – il consenso esplicito all’utilizzo dei cookie.

Per i cookie utilizzati per la misurazione del successo e della portata o per la pubblicità, è possibile un’obiezione generale («opt-out») per molti servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

7.2 File di log del server

Possiamo registrare le seguenti informazioni per ogni accesso al nostro sito web, a condizione che tali informazioni siano trasmesse dal browser dell’utente alla nostra infrastruttura di server o possano essere determinate dal nostro server web: data e ora, compreso il fuso orario; indirizzo IP (Internet Protocol); stato di accesso (codice di stato HTTP); sistema operativo, compresa l’interfaccia utente e la versione; browser, compresa la lingua e la versione; le singole pagine secondarie del nostro sito web visitate, compresa la quantità di dati trasferiti; l’ultimo sito web visitato nella stessa finestra del browser (referer o referrer).

Memorizziamo tali informazioni, che possono anche costituire dati personali, nei file di log del server. Le informazioni sono necessarie per mettere a disposizione il nostro sito web in modo continuativo, intuitivo e affidabile e per poter garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali – anche da parte di terzi o con l’aiuto di terzi.

8. Notifiche e comunicazioni

Inviamo notifiche e comunicazioni per posta cartacea, e-mail e attraverso altri canali di comunicazione come la messaggistica istantanea o gli SMS.

8.1 Misurazione del successo e della portata

Le notifiche e le comunicazioni possono contenere link o pixel di conteggio che registrano se una singola comunicazione è stata aperta e quali link sono stati cliccati. Tali link e pixel di conteggio possono anche registrare l’utilizzo di notifiche e comunicazioni su base personale. Abbiamo bisogno di questa registrazione statistica dell’utilizzo per misurare il successo e la portata, al fine di inviare notifiche e comunicazioni in base alle esigenze e alle abitudini di lettura dei destinatari e delle destinatarie in modo efficace e intuitivo, continuativo, sicuro e affidabile.

8.2 Consenso e opposizione

In linea di massima, l’utente deve acconsentire espressamente all’utilizzo del proprio indirizzo e-mail e di altri indirizzi di contatto, salvo laddove tale utilizzo sia consentito per altri motivi legali. Per eventuali consensi, utilizziamo, ove possibile, la procedura di «double opt-in», che prevede l’invio all’utente un’e-mail con un link su cui cliccare per la conferma, in modo da evitare possibili abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, compresi l’indirizzo IP (Internet Protocol), la data e l’ora, per motivi probatori e di sicurezza.

In linea di massima, l’utente può opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni quali appelli alle donazioni, informazioni su STMZ o newsletter. Con tale opposizione, l’utente può contestualmente opporsi alla registrazione statistica dell’utilizzo per la misurazione del successo e della portata. Sono fatte salve le necessarie notifiche e le comunicazioni riguardanti le nostre attività e operazioni.

8.3 Fornitori di servizi di notifica e comunicazione

Inviamo notifiche e comunicazioni utilizzando fornitori di servizi specializzati.

In particolare, utilizziamo:

• Amazon Simple Email Service (SES): piattaforma per l’invio di e-mail; fornitrice: Amazon Web Services Inc. (USA); informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati, «Centro protezione dati», «Domande frequenti sulla protezione dei dati».

9. Social Media

Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e informarle sulle nostre attività e operazioni. Nell’ambito di tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.

Trovano applicazione, di volta in volta, anche le Condizioni generali (CG) e le Condizioni di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme. Dette disposizioni illustrano, in particolare, i diritti delle persone interessate direttamente nei confronti della rispettiva piattaforma, che comprendono, ad esempio, il diritto di informazione.

10. Servizi di terzi

Utilizziamo i servizi di terzi specializzati per svolgere le nostre attività e operazioni in modo continuativo, intuitivo, sicuro e affidabile. Tali servizi ci consentono, tra le altre cose, di inserire funzioni e contenuti nel nostro sito web. Nel caso di tali inserimenti, i servizi utilizzati registrano gli indirizzi IP (Internet Protocol) degli/delle utenti almeno temporaneamente per motivi tecnici rilevanti.

Per le necessarie finalità di sicurezza, statistiche e tecniche, i terzi di cui utilizziamo i servizi possono trattare i dati relativi alle nostre attività e operazioni in modo aggregato, anonimo o pseudonimizzato.

 Si tratta, ad esempio, di dati prestazionali o sull’utilizzo per poter offrire il rispettivo servizio.

Con tutti i fornitori di servizi che entrano in contatto con i dati personali nel corso del rapporto contrattuale sono stati stipulati accordi sul trattamento dei dati degli ordini in conformità alla LPD.

In particolare, utilizziamo:

• Servizi di Google: fornitrici: Google LLC (USA) / Google Ireland Limited (Irlanda) per l’utenza nello Spazio Economico Europeo (SEE) e in Svizzera; informazioni generali sulla protezione dei dati: «Principi di protezione dei dati e sicurezza», Dichiarazione sulla protezione dei dati, «Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati», «Guida alla protezione dei dati nei prodotti Google», «Come utilizziamo i dati provenienti dai siti web o dalle app su cui sono utilizzati i nostri servizi» (informazioni di Google), «Tipi di cookie e altre tecnologie utilizzati da Google», «Pubblicità personalizzata» (attivazione / disattivazione / impostazioni).

10.1 Infrastruttura digitale

Utilizziamo i servizi di terzi specializzati per accedere all’infrastruttura digitale necessaria per le nostre attività e operazioni. Si tratta, ad esempio, di servizi di hosting e archiviazione di fornitori selezionati.

In particolare, utilizziamo::

• nine:

  hosting provider; fornitrice: Nine Internet Solutions AG; informazioni sulla protezione dei dati: disposizioni sulla protezione dei dati, «GDPR compliance».

• eCall: 

  servizio di comunicazione; fornitrice: F24 Schweiz AG; informazioni sulla protezione dei dati: disposizioni sulla protezione dei dati.

   

10.2 Sistema di gestione dei dati

Utilizziamo servizi di partner per comunicare meglio con terzi, come titolari di segnalazioni, donatori, donatrici e clienti esistenti.

In particolare, utilizziamo:

• IPZAG: CRM provider; fornitrice: Interprise AG für Sozialmarketing; informazioni sulla protezione dei dati: disposizioni sulla protezione dei dati.

10.3 Disponibilità 24 ore su 24

Utilizziamo i servizi di partner per garantire la disponibilità a prescindere dagli orari di apertura degli uffici.

In particolare, utilizziamo:

• Swiss Alertis:
  

  servizio di call center; fornitrice: Swiss Alertis AG; informazioni sulla protezione dei dati: disposizioni sulla protezione dei dati.

   

10.4 Materiale cartografico

Wir nutzen Dienste von Dritten, um Karten in unsere Website einbetten zu können.

Wir nutzen insbesondere:

• Google Maps einschliesslich Google Maps Platform: Kartendienst; Anbieterin: Google; Google Maps-spezifische Angaben: «Wie Google Standortinformationen verwendet».

10.5 E-Commerce

Facciamo e-commerce e utilizziamo servizi di terzi per fornire in modo efficace servizi, contenuti o merci.

In particolare, utilizziamo:

• MyCommerce: shop provider; localsearch Swisscom Directories AG; informazioni sulla protezione dei dati: disposizioni sulla protezione dei dati.

10.6 Pagamenti

Utilizziamo fornitori di servizi specializzati per gestire i pagamenti della nostra clientela in modo sicuro e affidabile. Per la gestione dei pagamenti si applicano altresì i documenti legali dei singoli fornitori di servizi, come le Condizioni generali (CG) o le dichiarazioni sulla protezione dei dati.

In particolare, utilizziamo:

• Datatrans: gestione di donazioni/pagamenti; fornitrice: Datatrans AG (Svizzera); informazioni sulla protezione dei dati: disposizioni sulla protezione dei dati, «sicurezza e compliance».
• RaiseNow: gestione di donazioni; fornitrice: RaiseNow AG (Svizzera); informazioni sulla protezione dei dati: disposizioni sulla protezione dei dati

10.7 Pubblicità

Sfruttiamo la possibilità di inserire pubblicità di terzi – principalmente dietro compenso – nel nostro sito. I terzi la cui pubblicità è inserita nel nostro sito web e in cui l’utente è registrato/a come tale possono essere in grado di associare l’utilizzo della nostra offerta online al profilo dell’utente.

In particolare, utilizziamo:

• Google AdSense: pubblicità personalizzata sul sito web; fornitrice: Google; informazioni specifiche su Google AdSense: «Pubblicità» (Google), «Perché vedo una determinata pubblicità?».

11. Misurazione del successo e della portata

Cerchiamo di scoprire come viene utilizzata la nostra offerta online. In questo contesto, possiamo, ad esempio, misurare il successo e la portata delle nostre attività e operazioni, nonché l’effetto dei link di terzi al nostro sito web. Ma possiamo anche, ad esempio, provare e confrontare come vengono utilizzate diverse parti o versioni della nostra offerta online (metodo «A/B test»). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.

Nella maggior parte dei casi, per misurare il successo e la portata si memorizzano gli indirizzi IP (Internet Protocol) dei singoli e delle singole utenti. In questo caso, gli indirizzi IP vengono solitamente abbreviati («IP masking») al fine di seguire il principio dell’economia dei dati utilizzando la relativa pseudonimizzazione.

Per la misurazione del successo e della portata si possono utilizzare cookie e creare profili utente. I profili utente eventualmente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione – almeno approssimativa. In linea di massima, eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare i singoli o le singole utenti. I singoli servizi di terzi presso i quali gli/le utenti sono registrati/e possono eventualmente associare l’utilizzo della nostra offerta online all’account o al profilo dell’utente presso il rispettivo servizio.

In particolare, utilizziamo:

• Google Analytics: misurazione del successo e della portata; fornitrice: Google; informazioni specifiche su Google Analytics: misurazione anche attraverso diversi browser e dispositivi (cross-device tracking) e con indirizzi IP (Internet Protocol) pseudonimizzati che vengono trasmessi integralmente a Google negli USA solo in via eccezionale, «Protezione dei dati», «Add-on del browser per la disattivazione di Google Analytics».
• Google Tag Manager: inserimento e gestione di altri servizi per la misurazione del successo e della portata, nonché di altri servizi di Google e di terzi; fornitrice: Google; informazioni specifiche su Google Tag Manager: «Dati raccolti con Google Tag Manager»; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi inseriti e gestiti.

12. Disposizioni finali

Ci riserviamo di modificare e integrare la presente Dichiarazione sulla protezione dei dati in qualsiasi momento. Informeremo di tali modifiche e integrazioni in forma appropriata, in particolare pubblicando la Dichiarazione sulla protezione dei dati di volta in volta aggiornata sul nostro sito web.