Le informazioni riportate di seguito forniscono una panoramica generale sulla raccolta e il trattamento dei dati personali degli utenti da parte della Croce Rossa Svizzera Grigioni (CRS GR) (punto 2). Per dati personali si intendono tutte le informazioni che permettono di risalire all’identità di una persona.
La CRS GR informa su come vengono utilizzati i dati personali degli utenti che visitano il suo sito web, si abbonano a una delle sue newsletter (punto 3), utilizzano una delle sue applicazioni (punto 5). Il punto 6 riguarda i diritti dell’utente in relazione ai suoi dati.
La presente informativa si basa sulle disposizioni della legge federale sulla protezione dei dati (LPD) attualmente in vigore e sulla futura legislazione in programma nonché, per quanto riguarda l’offerta di prestazioni e il monitoraggio del comportamento degli utenti sul mercato UE, sul Regolamento generale dell’Unione europea sulla protezione dei dati (GDPR). I singoli dati trattati e il loro utilizzo variano principalmente a seconda della prestazione, dell’offerta di sostegno o del prodotto di cui l’utente si avvale.
Chi è responsabile del trattamento dei dati e a chi si può rivolgere l’utente?
È responsabile del trattamento dei dati:
Croce Rossa Svizzera Grigioni
Steinbockstrasse 2
7000 Chur
E-mail: info@srk-gr.ch
Telefono: 081 258 45 84
Si prega di rivolgersi al suddetto indirizzo anche in caso di domande sul tema della protezione dei dati presso la CRS GR.
Quali dati trattiamo e da dove provengono?
La CRS GR tratta dati personali provenienti dalle fonti seguenti:
- Dati trasmessi dall’utente stesso per avvalersi di prestazioni e sostegni finanziari, effettuare donazioni o svolgere volontariato. In questa categoria rientrano anche i dati trasmessi abbonandosi alla nostra newsletter o effettuando acquisti sul nostro shop online.
- Dati che ci sono stati trasmessi da terzi con il consenso dell’utente per lo svolgimento di un incarico o l’adempimento di un contratto, come ad esempio dati sanitari, assicurativi o di pagamento.
- Dati che ci vengono trasmessi da uffici e autorità per esercitare la loro attività, ad esempio dati personali di istituti cantonali, strutture sociali, autorità giudiziarie, autorità di protezione dei minori e degli adulti, ministeri pubblici.
- Dati acquisiti direttamente da fonti pubbliche o fornitori specializzati, provenienti ad esempio da media, da registri pubblici (p. es. registro di commercio) o da fornitori di indirizzi pubblici quali la Posta Svizzera e Swisscom.
A quale scopo e su quale base sono impiegati i dati degli utenti?
Il trattamento dei dati personali avviene in primo luogo al fine di fornire le nostre prestazioni, adempiendo così gli incarichi definiti nei nostri Statuti nonché i nostri obblighi contrattuali e gli obblighi derivanti dal mandato affidatoci dalle organizzazioni statali. Lo scopo dipende in prima linea dalla prestazione concreta o dal prodotto che la CRS GR fornisce all’utente o dall’incarico che effettua per quest’ultimo.
Conformemente a diverse disposizioni legali e regolamenti, la CRS GR è inoltre tenuta al trattamento di dati personali quali: dati sanitari, dati relativi alla professione, dati relativi a previdenza e assicurazione, dati provenienti da lasciti patrimoniali, crediti e debiti da forniture e prestazioni.
La CRS GR tratta infine dati personali per tutelare i propri interessi legittimi nonché gli interessi di terzi, principalmente agli scopi seguenti: garantire la sicurezza informatica, impedire reati, rivendicare diritti, difendere nel caso di controversie giuridiche, effettuare la segmentazione della clientela, occuparsi del marketing e della comunicazione, sviluppare prodotti e prestazioni.
A chi vengono comunicati i dati degli utenti?
Presso la CRS GR hanno accesso ai dati personali degli utenti solo le persone che ne necessitano per mettere a disposizione i nostri prodotti e servizi. Le autorizzazioni di accesso sono rigorosamente limitate a queste ultime. Oltre ai nostri collaboratori, sono autorizzati anche i fornitori di servizi a cui facciamo ricorso, i quali si impegnano per iscritto a rispettare la confidenzialità e la protezione dei dati. I dati personali degli utenti vengono quindi comunicati solo in base a un obbligo legale o previo consenso degli utenti oppure vengono trasmessi a destinatari esterni alla CRS GR solo se necessario per svolgere l’incarico affidatoci dall’utente stesso. Per maggiori informazioni cliccare qui.
I principali destinatari sono i seguenti:
- Fornitori di servizi a cui facciamo ricorso per svolgere gli incarichi affidatici dagli utenti: organizzazioni partner, fornitori a cui conferiamo mandati, fornitori che gestiscono gli indirizzi (p.es. fornitori addetti delle consegne, aziende che forniscono servizi informatici, aziende che producono mailing, fornitori di prodotti per il miglioramento della nostra attività di raccolta fondi).
- Le seguenti categorie di persone possono tra l’altro essere destinatarie di dati previa autorizzazione dell’utente: autorità, assicurazioni sociali, organizzazioni sanitarie, ospedali, istituti sociali, fondazioni, organizzazioni per gli aiuti in caso di catastrofe.
- La CRS GR è raramente chiamata a trasmettere dati personali a istituzioni statali o ad autorità quali autorità giudiziarie, ministeri pubblici, autorità di protezione dei minori e degli adulti, autorità fiscali, società di revisione e audit.
I dati degli utenti vengono trasmessi all’estero o a organizzazioni internazionali?
La CRS GR tratta i dati personali degli utenti principalmente in Svizzera. I dati vengono trasmessi all’estero solo se necessario o previsto dalla legge (p. es. assistenza amministrativa e giuridica prestata ad autorità estere) al fine di adempiere i nostri compiti statutari, gli incarichi affidatici dall’utente o di prestare soccorsi in caso di emergenze e catastrofi, oppure previo consenso dell’utente (p.es. per richieste di informazioni da parte del Servizio di ricerca, collaborazioni con organizzazioni di soccorso attive in loco in caso di catastrofi o emergenze, servizi di sostegno per familiari).
Per maggiori informazioni sul trattamento dei dati personali da parte del Servizio di ricerca CRS GR e del Comitato internazionale della Croce Rossa (CICR) si prega di consultare il sito web del Servizio di ricerca e le disposizioni sulla protezione dei dati del CICR disponibili all’indirizzo: https://www.icrc.org/en/document/rfl-code-conduct
Per maggiori informazioni sul trasferimento di dati da parte del settore Riconoscimento dei titoli professionali esteri si prega di consultare l’informativa sulla protezione dei dati della Segreteria di Stato per la formazione, la ricerca e l’innovazione (SEFRI).
Comunicazioni transfrontaliere a Stati terzi che non dispongono di un livello adeguato di protezione dei dati
Senza il consenso dell’utente non trasmettiamo dati personali a terzi in un Paese estero e non appartenente all’UE che non disponga di un’adeguata protezione dei dati. Qualora fosse necessario per esigenze vitali delle persone interessate e la CRS GR fosse impossibilitata a ottenere il consenso dell’utente, essa fa in modo di adottare misure di sicurezza adeguate (p.es. trasmissione tramite corriere diplomatico o CICR).
Vengono impiegati il processo decisionale automatizzato o la profilazione?
Di principio la CRS GR non utilizza alcun processo decisionale completamente automatizzato con effetti giuridici al fine creare relazioni con la clientela o fornire prestazioni all’utente stesso. L’utente viene informato nel caso in cui la CRS GR impieghi tale procedura per singoli casi. La CRS GR tratta i dati in modo parzialmente automatizzato per valutare determinati aspetti individuali. Le analisi vengono effettuate in forma anonima e utilizzate per svolgere attività di comunicazione e raccolta fondi più mirate nonché per migliorare i nostri prodotti e servizi.
L’utente ha il dovere di fornire dati?
I nostri donatori e sostenitori non hanno il dovere di trasmettere dati personali. La CRS GR è grata per ogni donazione che riceve. Nell’ambito delle prestazioni fornite all’utente (p.es. servizi di sostegno, corsi di formazione, riconoscimento di titoli di studio esteri), quest’ultimo è tenuto a comunicarci i dati personali necessari ad avviare e svolgere l’incarico e a permetterci di effettuare e adempiere gli obblighi da noi assunti nei suoi confronti oppure i dati personali che abbiamo il dovere di raccogliere per legge. In assenza di tali dati dobbiamo eventualmente rinunciare a svolgere un incarico o a concludere un contratto.
Quanto a lungo restano memorizzati i dati dell’utente?
La CRS GR tratta e conserva i dati personali degli utenti per il periodo di tempo necessario ad adempiere i suoi doveri contrattuali e legali. L’obbligo di conservazione dei dati dura generalmente per i dieci anni seguenti la fine del mandato e/o del rapporto commerciale. I dati personali dell’utente vengono regolarmente eliminati (qualora possibile sul piano tecnico) se non sono più necessari oppure se la prestazione della CRS GR è giunta a termine, fatta eccezione per l’ulteriore trattamento dei dati necessario agli scopi seguenti:
Rispetto dei termini legali e regolatori di contabilità e conservazione dei dati definiti dal diritto commerciale e fiscale.
Conservazione di prove per il periodo di prescrizione (p.es. per dati sanitari o in caso di controversie legali).
Conservazione di documenti relativi a prestazioni specifiche come la ricerca di familiari dispersi o per rispettare il termine legale di conservazione.
Disattivazione anziché eliminazione dei dati dei donatori al fine di garantire che i loro dati non vengano nuovamente inseriti nella banca dati della CRS GR tramite altri canali.
Su richiesta dell’utente la CRS GR elimina i suoi dati personali definitivamente. Se cancellati anche dalla banca dati per donatori e sostenitori, tuttavia, la CRS GR non può garantire che essi non vi vengano nuovamente inseriti tramite la ricezione di indirizzi e-mail da aziende esterne.
Audioconferenze e videoconferenze
Impieghiamo programmi per audio e videoconferenze per comunicare con i nostri clienti e terzi. L’utilizzo di tali software ci consente di tenere audio e videoconferenze, colloqui virtuali e formazioni (p.es. webinar).
Facciamo esclusivamente ricorso a programmi che garantiscono un’adeguata protezione dei dati. Oltre alla presente informativa sulla protezione dei dati, si applicano le eventuali condizioni dei software impiegati, quali ad esempio le rispettive condizioni di utilizzo e le informative sulla privacy.
Usiamo principalmente Microsoft Teams, un software dell’azienda americana Microsoft. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati sono disponibili nell’informativa sulla privacy e nelle condizioni di utilizzo di Microsoft.
Eccezionalmente impieghiamo anche Zoom, un software dell’azienda americana Zoom Video Communications Inc. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati sono disponibili nella sua informativa sulla privacy e alla pagina internet informazioni legali e sulla privacy.
Gli specialisti che tengono webinar sono utilizzatori esperti di entrambi i programmi. La partecipazione a questi eventi avviene sotto la propria responsabilità. La CRS GR declina ogni responsabilità ad essa connessa (p.es. violazione della protezione dei dati).
Telesoccorso Croce Rossa
Quando un utente ordina un servizio relativo al Telesoccorso Croce Rossa tramite il nostro sito telesoccorso.redcross.ch, i suoi dati personali vengono trasmessi all’associazione cantonale della Croce Rossa competente a seconda del luogo di residenza. Quest’ultima contatta l’utente per concludere il contratto e definire la procedura. La CRS tratta i dati personali dell’utente esclusivamente ai fini della prestazione «Telesoccorso Croce Rossa». I dati personali risp. il sito internet sono ospitati da Vercel (sede: USA, server: UE/Parigi). I dati personali vengono inviati per e-mail dalla piattaforma della CRS tramite Zapier (sede e server: USA) e Mandrill (sede e server: USA) e vengono infine salvati nella banca dati Microsoft Azure Cosmos della CRS. I file log vengono inoltre salvati su Logflare (sede e server: USA) in modo da individuare l’origine di eventuali errori. In presenza di obblighi di trasparenza legali o di provvedimenti giudiziali, la CRS può essere obbligata a comunicare i dati personali a terzi. I dati personali dell’utente vengono depositati presso l’associazione cantonale della Croce Rossa competente per il suo logo di residenza (parte contraente) e presso la Croce Rossa Svizzera (piattaforma su cui avviene l’ordine). Nel corso della procedura di ordinazione l’utente autorizza espressamente la trasmissione e il trattamento dei suoi dati personali tra la CRS e l’associazione cantonale della Croce Rossa competente.
La CRS dispone di misure di sicurezza tecniche e organizzative per garantire la tutela dei dati personali nonché per proteggerli da trattamenti non autorizzati o illeciti e/o da perdite, cambiamenti, pubblicazioni o accessi involontari. La trasmissione protetta dei dati da parte della CRS è assicurata da una connessione SSL sicura (Secure Socket Layer) che garantisce uno scambio criptato delle informazioni, a condizione che i browser dell’utente supportino suddetta tecnologia. La trasmissione dei dati per e-mail dalla piattaforma della CRS all’associazione cantonale della Croce Rossa competente non è criptata. Va notato che lo scambio di informazioni su internet o altri dispositivi elettronici presenta sempre un certo margine di rischio; per questo motivo la CRS non può garantire la sicurezza assoluta delle informazioni che vengono trasferite secondo suddette modalità. Le informazioni confidenziali dovrebbero essere sempre trasferite tramite connessione criptata o inviate per posta.
La CRS tratta le informazioni contenute nell’ordine dell’utente in maniera totalmente confidenziale e obbliga i collaboratori e le istituzioni coinvolte a riservare ai dati lo stesso trattamento.
Protezione dei dati
In quanto amministratrice del sito web, la CRS GR prende la tutela dei dati personali degli utenti molto seriamente. Quando un utente utilizza i suoi siti web vengono tuttavia raccolti vari dati personali, ossia informazioni mediante le quali è possibile risalire a una determinata persona. Di seguito viene spiegato quali dati vengono raccolti con quali strumenti e a che scopo vengono utilizzati.
Si prega di notare che la trasmissione di dati su internet (p. es. la comunicazione via e-mail) può presentare rischi per la sicurezza. Proteggere totalmente i dati dall’accesso di terzi non è possibile. La CRS GR cerca tuttavia di criptare tutti i suoi siti web tramite una connessione SSL (Secure Socket Layer).
Come vengono registrati i dati degli utenti?
I dati degli utenti vengono registrati quando essi li comunicano alla CRS GR. Si tratta ad esempio di dati forniti in un modulo di contatto, per un’ordinazione, per l’iscrizione a un evento o per donare online.
Altri dati vengono invece salvati automaticamente dal nostro sistema informatico quando l’utente visita il sito della CRS GR. Si tratta in tal caso perlopiù di dati tecnici (p. es. browser, sistema operativo, orario della visita). La registrazione di tali dati avviene automaticamente non appena l’utente si collega al sito web della CRS GR. Maggiori informazioni sull’analisi dell’utilizzo del sito web e sui servizi di analisi web sono disponibili qui.
A quale scopo la CRS GR utilizza i dati degli utenti?
Parte dei dati viene raccolta per garantire il corretto funzionamento del sito web e contattare potenziali donatori e donatrici per mezzo di inserzioni pubblicitarie. Altri dati possono essere utilizzati per analizzare il comportamento degli utenti. Gli strumenti di analisi web di tutti i siti internet della CRS GR non consentono di risalire all’identità degli utenti nemmeno tramite l’indirizzo IP.
Protocolli SSL e TLS
Per garantire la sicurezza e la protezione di contenuti confidenziali (p.es. ordinazioni e richieste degli utenti) tutti i siti web della CRS GR impiegano i protocolli crittografici SSL o TLS. Un protocollo crittografico si riconosce quando l’indirizzo internet cambia passando da “http://” a “https://” e nel navigatore appare il simbolo del lucchetto. Attivando i protocolli SSL e TLS i dati che gli utenti trasmettono alla CRS GR non possono essere letti da terzi.
Pagamenti criptati
I dati di pagamento sono necessari ad effettuare la transazione quando gli utenti elargiscono una donazione o devono trasmettere i loro dati bancari dopo avere usufruito di una prestazione a pagamento (p.es. numero di conto per addebito diretto). La CRS GR non dispone però delle informazioni relative alla carta di credito, le quali vengono trattate esclusivamente dai suoi partner incaricati dei pagamenti e non vengono pertanto salvate nella sua banca dati.
Cookie
I siti web utilizzano talvolta i cosiddetti cookie: piccoli file di testo che vengono salvati sul computer e sul browser dell’utente senza causare danni né trasmettere virus. I cookie servono a rendere la nostra offerta più efficace, più sicura e di facile usabilità.
La CRS GR utilizza principalmente cookie di sessione automaticamente eliminati al termine della visita dell’utente. Altri cookie rimangono invece salvati sul dispositivo dell’utente fino alla loro cancellazione da parte di quest’ultimo e ci consentono di riconoscere il suo browser in occasione della visita successiva.
L’utente può impostare il suo browser in modo da essere informato sull’utilizzo di cookie, autorizzarli solo in determinati casi, rifiutarli sempre o in determinati casi oppure attivarne l’eliminazione automatica al termine della sessione di navigazione. Disattivando i cookie è possibile che alcune funzionalità del presente sito risultino limitate.
La CRS GR salva i cookie necessari a comunicare per via elettronica o a fornire determinate funzioni richieste dall’utente (p.es. chiudere una finestra aperta dall’utente) poiché detiene un legittimo interesse a memorizzarli per assicurare un funzionamento tecnico corretto e ottimizzato dei suoi servizi. Il salvataggio di altri cookie (p. es. per analizzare il comportamento degli utenti sul web) viene trattato separatamente nella presente informativa. Per maggiori informazioni al riguardo consultare qui il capitolo sugli strumenti di analisi web e di parti terze.
Dati trasmessi tramite il modulo di contatto
Quando un utente inoltra una richiesta alla CRS GR utilizzando il modulo di contatto, i dati che ha inserito – dati di contatto inclusi – vengono salvati per trattare la domanda inoltrata e in caso di domande connesse. Il trattamento dei dati inseriti nel modulo di contatto avviene pertanto sulla base del consenso fornito dall’utente (per dati nell’UE art. 6 cpv. 1 lett. a GDPR / art. 13 LPD). I dati non vengono trasmessi a terzi senza il suo esplicito consenso.
I dati trasmessi alla CRS GR per mezzo del modulo di contatto rimangono salvati finché l’utente non ne richiede l’eliminazione, revoca il consenso alla loro conservazione oppure la finalità della conservazione viene a mancare (p. es. il trattamento della domanda è concluso). La CRS GR è però tenuta a rispettare le disposizioni di legge e, in particolare, il termine di conservazione.
La CRS GR suppone tuttavia che l’utente sia interessato a ricevere di tanto in tanto per e-mail informazioni sulle sue attività e interventi. L’abbonamento alla newsletter può essere interrotto in qualsiasi momento. La revoca non compromette la legittimità delle operazioni di trattamento dati eseguite fino a quel momento.
Newsletter online
Gli utenti che desiderano abbonarsi alla newsletter offerta sul sito web della CRS GR devono fornire un indirizzo e-mail nonché le informazioni necessarie a permetterci di verificare che siano realmente i titolari dell’indirizzo e-mail fornito e che acconsentano a ricevere la newsletter. Altri dati (p.es. nome, cognome, interessi particolari) non vengono rilevati oppure solo su base volontaria. Ciò vale anche per coloro che si abbonano alla nostra newsletter tramite un intermediario e non direttamente sul nostro sito web. Tali dati vengono utilizzati esclusivamente per l’invio delle informazioni richieste tramite la piattaforma Mailchimp. Per maggiori informazioni al riguardo cliccare qui.
Il trattamento dei dati inseriti nel modulo per abbonarsi alla newsletter avviene esclusivamente sulla base del consenso fornito dall’utente (art. 6 cpv. 1 lett. a GDPR / art. 13 LPD). L’utente può ritirare in qualsiasi momento il suo consenso alla conservazione dei dati, dell’indirizzo e-mail e del loro utilizzo per l’invio della newsletter, ad esempio cliccando sull’apposito link riportato nella newsletter. La revoca non compromette la legittimità delle operazioni di trattamento dei dati eseguite fino a quel momento. I dati che l’utente trasmette alla CRS GR per abbonarsi alla newsletter rimangono memorizzati fino all’annullamento all’abbonamento e cancellati dopo la disdetta. Ciò non concerne i dati memorizzati presso la CRS GR per altri scopi (p.es. indirizzi e-mail dei membri).
Mailchimp
L’invio della newsletter sotto forma di e-mail avviene tramite Mailchimp, piattaforma americana di e-mail marketing certificata conformemente all’accordo «Privacy Shield» sulla protezione dei dati tra USA e UE e tenuta pertanto al rispetto delle disposizioni UE in materia. Mailchimp si impegna a osservare l’attuale legislazione UE relativa alla protezione dei dati anche nell’ambito del contratto concluso con la CRS GR. Gli utenti possono disdire l’abbonamento alla newsletter – ossia ritirare il loro consenso – in qualsiasi momento cliccando su «Annullare l’iscrizione» in fondo alla newsletter. Così facendo vengono eliminati sia il loro consenso all’invio della newsletter tramite Mailchimp sia le analisi statistiche. Per maggiori informazioni cliccare qui.
L’invio per e-mail della newsletter avviene tramite Mailchimp, una piattaforma di e-mail marketing appartenente all’operatore americano Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA. Gli indirizzi e-mail degli utenti ed eventualmente i dati descritti nella presente informativa vengono salvati sul server di Mailchimp negli USA. Su incarico della CRS GR Mailchimp utilizza tali informazioni per l’invio e la valutazione della newsletter. Inoltre, sulla base delle proprie informazioni, può utilizzare questi dati per migliorare o ottimizzare i suoi stessi servizi. Mailchimp non utilizza i dati dei destinatari della newsletter della CRS GR per contattarli direttamente o trasmetterli a terzi.
Mailchimp è certificata in conformità con l’accordo «Privacy Shield» sulla protezione dei dati tra USA e UE (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG) e si impegna pertanto a rispettare le disposizioni UE in materia. La CRS GR ha inoltre stipulato con Mailchimp un «Data-Processing-Agreement» (https://mailchimp.com/de/help/mailchimp-european-data-transfers/), ossia un contratto nel quale l’impresa si impegna a proteggere i dati dei nostri utenti, a trattarli per nostro conto in conformità con le norme sulla protezione dei dati contenute nell’accordo e, in particolare, a non trasmetterli a terzi.
Le newsletter contengono un cosiddetto web beacon, ossia un file della grandezza di un pixel caricato dal server di Mailchimp all’apertura della e-mail. Oltre alle informazioni tecniche quali browser e client di posta elettronica, durante tale operazione vengono trasmessi anche l’indirizzo IP dell’utente e l’orario. Queste informazioni vengono impiegate per migliorare il servizio destinato a specifici gruppi target nonché per misurare i risultati dei nostri invii di e-mail.
Nella rilevazione di dati a fini statistici rientrano informazioni che indicano, ad esempio, se l’e-mail è stata aperta o no, quando è stata aperta, su quali link l’utente ha cliccato. Per ragioni tecniche tali informazioni possono essere associate ai singoli utenti della newsletter. Non è tuttavia intenzione né della CRS GR né di Mailchimp osservare il comportamento dei singoli utenti. Questi dati ci servono principalmente per individuare le letture e gli interessi dei nostri utenti e ottimizzare e/o adeguare di conseguenza gli invii e/o il contenuto delle nostre e-mail.
In alcuni casi la CRS GR rimanda i destinatari della newsletter ai siti web di Mailchimp, ad esempio quando cliccano sul link contenuto nella newsletter che permette di consultarla online (come in caso di problemi di visualizzazione nel programma di posta elettronica). I destinatari possono inoltre modificare i loro dati (p.es. indirizzo e-mail) in un secondo momento. L’informativa di Mailchimp sulla protezione dei dati è disponibile solo sul sito web della piattaforma (https://mailchimp.com/legal/privacy/).
Si prega di notare che anche il sito web di Mailchimp impiega cookie e che, di conseguenza, i dati personali degli utenti che visitano il suo sito vengono trattati da Mailchimp, dai suoi partner o dai fornitori di servizi impiegati (come Google Analytics). La CRS GR non ha alcuna influenza su tale rilevamento di dati. Maggiori informazioni sono disponibili nell’informativa di Mailchimp sulla protezione dei dati (https://mailchimp.com/legal/privacy/).
È possibile opporsi al rilevamento dei propri dati a scopo pubblicitario. Le modalità per farlo sono spiegate sui siti web «Digital Advertising Alliance» e, per l’Europa, «Your Online Choices».
Strumenti di analisi web e di parti terze
Come spiegato in precedenza, il comportamento degli utenti che visitano il nostro sito web può essere impiegato a fini statistici. L’analisi viene effettuata principalmente per mezzo dei cookie qui descritti e dei cosiddetti programmi di analisi web e avviene di norma in forma anonima; è quindi impossibile risalire all’identità dell’utente tramite il suo comportamento durante la navigazione. Di seguito vengono descritti gli strumenti di analisi web impiegati dalla CRS GR. L’utente può opporsi all’utilizzo di tali programmi comunicandolo per e-mail.
Google Analytics
Il presente sito utilizza alcune funzionalità del servizio di analisi web Google Analytics, prestazione offerta da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
Google Analytics utilizza i cosiddetti «cookie», piccoli file di testo salvati sul computer dell’utente per analizzare il suo utilizzo del sito web. Le informazioni ottenute tramite i cookie sono generalmente trasmesse a un server di Google negli Stati Uniti, su cui vengono memorizzate.
Il salvataggio dei cookie di Google Analytics è basato sull’art. 6 cpv. 1 lett. f. GDPR, in quanto l’amministratore del sito web ha un legittimo interesse all’analisi del comportamento degli utenti al fine di migliorare sia la sua offerta web sia la sua pubblicità.
Anonimizzazione degli indirizzi IP
Sul sito internet di Google Analytics la CRS GR ha attivato la funzione di anonimizzazione degli indirizzi IP. Di conseguenza, prima di trasmetterli negli Stati Uniti, Google accorcia gli indirizzi IP degli utenti all’interno di uno Stato membro dell’UE o dello Spazio economico europeo. Solo in casi eccezionali l’intero indirizzo IP viene trasmesso a un server di Google negli USA e lì accorciato. Su incarico dell’amministratore di questo sito web, Google impiega tali informazioni per analizzare il modo in cui gli utenti utilizzano il sito, per generare rapporti sulle attività del sito web e per fornire all’amministratore del medesimo altri servizi concernenti l’utilizzo del sito web e di internet. L’indirizzo IP trasmesso dal browser dell’utente nell’ambito di Google Analytics non viene associato ad altri dati di Google.
Plugin per il browser
Il salvataggio dei cookie può essere impedito tramite un’apposita impostazione del browser. In questo caso, però, può accadere che alcune funzioni di questo sito web non possano essere utilizzate integralmente. L’utente può inoltre impedire l’acquisizione e l’elaborazione da parte di Google dei dati generati dai cookie nonché riguardanti il suo utilizzo del sito web (indirizzo IP incluso) scaricando e installando il plugin per il browser disponibile all’indirizzo: https://tools.google.com/dlpage/gaoptout?hl=it
Rifiuto della raccolta dei dati
L’utente può opporsi alla raccolta dei dati tramite Google Analytics comunicandolo per e-mail. Maggiori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics sono disponibili nell’informativa di Google sulla privacy e la protezione dei dati: https://support.google.com/analytics/answer/6004245?hl=it
Trattamento dei dati su mandato
La CRS GR ha concluso con Google un contratto per il trattamento dei dati su mandato, Google Analytics applica integralmente le più severe disposizioni dell’Unione Europea.
Informazioni su dati demografici in Google Analytics
Il presente sito web utilizza la funzione di Google Analytics «Dati demografici», che permette di generare rapporti con informazioni sull’età, il sesso e gli interessi di chi visita la pagina internet. Questi dati provengono dalle pubblicità personalizzate di Google e dai dati dei visitatori di parti terze e non permettono di risalire a una determinata persona. L’utente può disattivare questa funzione in qualsiasi momento nelle impostazioni relative agli inserti pubblicitari del suo account Google oppure impedire la raccolta di dati da parte di Google Analytics, come descritto al punto «Rifiuto della raccolta dei dati».
Remarketing con Google Analytics
I siti web della CRS GR utilizzano le funzioni di remarketing di Google Analytics in combinazione con le funzioni multidispositivo di Google AdWords e Google DoubleClick, offerte da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
Ciò consente di collegare i gruppi target pubblicitari generati con il remarketing di Google Analytics alle funzioni multidispositivo di Google AdWords e Google DoubleClick. In questo modo è possibile mostrare agli utenti messaggi pubblicitari personalizzati e corrispondenti ai loro interessi basati sulle ricerche e il comportamento sul web da un determinato dispositivo (p.es. cellulare) anche su un dispositivo diverso (p. es. tablet o pc).
A tal fine, se l’utente ha fornito il suo consenso, Google collega le sue attività su web e applicazioni con il suo account Google, in modo che l’utente possa visualizzare gli stessi messaggi pubblicitari personalizzati su qualsiasi dispositivo a cui si connette tramite il suo account. Per attivare tale funzione Google Analytics raccoglie gli User ID degli utenti, i quali vengono temporaneamente connessi ai nostri dati generati da Google-Analytics per creare e definire gruppi target a cui mostrare annunci pubblicitari su più dispositivi.
L’utente può disattivare in modo permanente il remarketing/targeting disattivando la personalizzazione degli annunci nel suo account Google. Per farlo cliccare sul link seguente: https://adssettings.google.com/authenticated?hl=it
I dati raccolti vengono immagazzinati nell’account Google dell’utente esclusivamente previo suo consenso, che può essere dato o ritirato a Google (art. 6 cpv. 1 lett. a GDPR). Le raccolte di dati non effettuate tramite un account Google (p. es. poiché l’utente non ne è in possesso o si è opposto alla raccolta dei dati) si basano sull’art. 6 cpv. 1 lett. f GDPR. Il loro scopo risiede nell’interesse dell’amministratore del sito web di analizzare in forma anonima le visite degli utenti per scopi pubblicitari. Maggiori informazioni e tutte le disposizioni in materia possono essere consultate nell’informativa sulla privacy di Google: https://policies.google.com/technologies/ads?hl=it
Google AdWords e monitoraggio delle conversioni
Il presente sito web utilizza Google AdWords, un programma di pubblicità online offerto da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito «Google»).
Nell’ambito di Google AdWords la CRS GR impiega il cosiddetto monitoraggio delle conversioni. Quando l’utente clicca su un annuncio pubblicato da Google viene impostato un cookie per il monitoraggio delle conversioni. I cookie sono piccoli file di testo salvati sul computer dell’utente dal browser per la navigazione in internet, che perdono validità dopo 30 giorni e non permettono di risalire all’identità dell’utente. Se l’utente visita determinate pagine di questo sito web e il cookie sul suo computer è ancora valido, Google e la CRS GR rilevano che egli ha cliccato sull’annuncio ed è stato connesso a tali pagine. Ogni cliente di Google AdWords riceve un cookie diverso. I cookie non possono essere tracciati attraverso i siti web dei clienti AdWords. Impiegare le informazioni derivanti dai cookie di conversione consente ai clienti di AdWords che hanno attivato la funzione di monitoraggio delle conversioni di ottenere statistiche sulle loro conversioni. Con questa opzione i clienti apprendono il numero totale di utenti che hanno cliccato sul loro annuncio e sono stati indirizzati verso una pagina contrassegnata da un tag per il monitoraggio delle conversioni, senza ricevere però informazioni che permetterebbero di risalire alla loro identità. Gli utenti che non desiderano partecipare al monitoraggio delle conversioni possono disattivare il relativo cookie tramite le impostazioni del loro browser. Così facendo non andranno ad alimentare le statistiche di monitoraggio delle conversioni.
Il salvataggio di cookie di conversione è basato sull’art. 6 cpv. 1 lett. f. GDPR, secondo il quale l’amministratore del sito web ha un interesse legittimo nell’analizzare il comportamento degli utenti al fine di migliorare la sua offerta web.
Maggiori informazioni su Google AdWords e sul monitoraggio delle conversioni sono disponibili nell’informativa sulla privacy di Google:
https://policies.google.com/privacy?gl=de&hl=it
L’utente può impostare il suo browser in modo da essere informato sull’utilizzo di cookie, autorizzarli solo in determinati casi, rifiutarli sempre o in determinati casi oppure attivarne l’eliminazione automatica al termine della sessione di navigazione. Disattivando i cookie è possibile che alcune funzionalità del presente sito risultino limitate.
Altri strumenti forniti da parti terze
La CRS GR impiega ulteriori strumenti tecnici quali Pingdom.com, Console-Landbot, Storyshaker, Surveymonkey, ecc. Questi strumenti non raccolgono tuttavia dati personali, ma servono esclusivamente per il sostegno tecnico di programmi e la valutazione statistica anonima delle loro funzioni.
Pagamenti senza contanti/Twint
Il sito web della CRS GR offre la possibilità di pagare tramite Twint, un servizio offerto in comune da diversi istituti finanziari: Banque Cantonale Vaudoise (BCV), Credit Suisse, PostFinance, Raiffeisen, UBS e Zürcher Kantonalbank (ZKB).
Il sito web di Twint può essere visitato senza alcun obbligo di rilasciare informazioni sulla propria persona. Nei log-file del suo server, Twint salva esclusivamente dati di accesso che non permettono di risalire all’identità dell’utente. Fra questi rientrano, ad esempio, i nomi dei siti consultati (data e ora della visita incluse), il volume dei dati trasmessi e il fornitore di servizi internet tramite il quale è avvenuta la consultazione del sito. Twint utilizza questi dati esclusivamente per garantire la possibilità di consultare il sito web senza interruzioni e migliorarlo.
Per maggiori informazioni concernenti la protezione dei dati dell’impresa Twint AG con sede in Stauffacherstrasse 31, 8004 Zurigo cliccare sul seguente link: https://www.twint.ch/it/protezione-dei-dati-sito-web/
L’impresa SIX, con sede in Pfingstweidstrasse 110, 8005 Zurigo, gestisce l’infrastruttura della piazza finanziaria svizzera e garantisce la sicurezza dei pagamenti effettuati tramite Twint. Per consultare la dichiarazione sulla protezione dei dati di SIX cliccare sul link seguente: https://www.six-group.com/it/services/legal/privacy-statement.html
Il sito web della CRS GR contiene link a contributi di pagine esterne di social media quali Bit.ly, Facebook, LinkedIn, Twitter, YouTube, ecc. La CRS GR utilizza i siti web di questi social media come mezzo per pubblicare e comunicare contenuti. I contributi pubblicati su queste piattaforme possono contenere citazioni con nomi e link di offerte online. La CRS GR può di norma modificarli o eliminarli se in possesso dei diritti di moderazione.
Su questi social media, la CRS GR non può invece accedere ad altri dati che l’utente ha fornito per avvalersi di un’offerta o che sono stati raccolti durante la sua navigazione sulla piattaforma né modificarli. In questi casi si applicano le normative sulla protezione dei dati dei relativi social media. Su questi ultimi le connessioni tra profili approvate rappresentano sempre interazioni tra persone e vengono impiegate esclusivamente su tali piattaforme conformemente alle impostazioni sulla privacy dei singoli utenti. Non ha luogo una valutazione dei dati personali all’interno e all’esterno delle piattaforme di social network né vengono utilizzati strumenti di valutazione messi eventualmente a disposizione dei moderatori di tali piattaforme. I dati degli utenti dei social media rimangono registrati solo su questi ultimi.
YouTube
Il sito della CRS GR utilizza opzioni di condivisione del sito di Google YouTube, gestito da YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Quando un utente visita una pagina del sito web della CRS GR dotata di un plugin YouTube viene instaurata una connessione con i server di YouTube per comunicare a quest’ultimo quali pagine del nostro sito l’utente ha visitato. Connettendosi al suo account YouTube, l’utente permette alla piattaforma di registrare nel suo profilo le sue abitudini online. Per impedire che ciò accada è necessario disconnettersi dal proprio account YouTube. YouTube viene utilizzato al fine di mostrare le nostre offerte online e sulla base di un interesse legittimo conformemente all’art. 6 cpv. 1 lett. f GDPR.
Maggiori informazioni sul trattamento dei dati degli utenti sono disponibili al link: https://policies.google.com/privacy?hl=it&gl=de
App di babysitting Croce Rossa
Con la sua app di babysitting la CRS GR mette a disposizione dei futuri babysitter che seguono il suo corso importanti informazioni e conoscenze. L’app interattiva permette ai babysitter di salvare esperienze e appunti relativi alla custodia di bambini e ai singoli incarichi che hanno svolto e va considerata come un programma per l’apprendimento. I babysitter vi creano un profilo personale.
L’utilizzo della app non comporta né la raccolta né il trattamento di dati personali. La registrazione dei dati dei bambini custoditi avviene in forma anonima. I dati sono salvati esclusivamente sul dispositivo nel quale sono stati inseriti e non vengono collegati al profilo del babysitter. La CRS GR non traccia profili personalizzati dei bambini e non trasmette dati a terzi.
Durante l’utilizzo dell’app la CRS GR impiega alcune funzionalità del servizio di analisi web Google Analytics. I dati raccolti servono esclusivamente a fini statistici e non vengono personalizzati. Per maggiori informazioni su Google Analytics cliccare qui.
La CRS GR declina ogni responsabilità per l’eventuale utilizzo dei dati da parte dei produttori degli apparecchi, dei software o di app non di competenza della CRS GR.
L’utente ha diritto in qualsiasi momento di ricevere gratuitamente informazioni sull’origine, i destinatari e lo scopo dei suoi dati personali conservati. Ha inoltre il diritto di richiedere che vengano corretti, bloccati o eliminati e di presentare un reclamo presso l’autorità di controllo competente. Per questi motivi o per altre domande sul tema della protezione dei dati è possibile rivolgersi in qualsiasi momento al contatto riportato al punto 1.
Revoca del consenso al trattamento dei dati
Numerosi processi di trattamento dei dati possono essere effettuati solo con l’espresso consenso dell’utente, il quale può revocare in qualsiasi momento un consenso concesso in precedenza. Per farlo è sufficiente inviare una comunicazione informale per e-mail a info@srk-gr.ch. La revoca non intacca la legittimità del trattamento dei dati effettuato fino a quel momento.
Rettifica, eliminazione, blocco
L’utente ha diritto in qualsiasi momento di richiedere l’immediata rettifica dei suoi dati personali scorretti o incompleti registrati presso la CRS GR.
L’utente può inoltre richiedere in qualsiasi momento l’eliminazione o il blocco dei suoi dati personali salvati o conservati presso la CRS GR, purché il trattamento di detti dati non sia necessario per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale, per motivi di interesse pubblico oppure per far valere, esercitare o difendere un diritto.
Per maggiori informazioni rivolgersi all’indirizzo di contatto indicato al punto 1 o scrivere un’e-mail a info@srk-gr.ch.
Diritto alla portabilità dei dati
L’utente ha il diritto di ricevere o di far consegnare a terzi i dati che la CRS GR tratta automaticamente, su suo consenso o per adempiere un mandato, in un formato di uso comune e leggibile da un dispositivo automatico. La trasmissione diretta dei dati a un altro titolare del trattamento avviene solo se possibile sul piano tecnico.
Diritto di reclamo presso l’autorità di controllo competente
In caso di violazione delle norme sulla protezione dei dati, l’utente ha il diritto di presentare un reclamo presso l’autorità di controllo competente. In Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza.
Nell’UE, si prega di contattare il responsabile della protezione dei dati del Paese in cui ha sede il nostro mandatario/fornitore di servizi internet. Un elenco degli incaricati della protezione dei dati e dei loro contatti è disponibile al link: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.h…
Limitazione della responsabilità
La CRS GR è responsabile della presente informativa sulla protezione dei dati. Le informazioni del presente sito web sono state elaborate con la massima accuratezza. La CRS GR non assicura alcuna garanzia in merito ad attualità, completezza e correttezza e declina qualsiasi responsabilità per eventuali danni legati all’utilizzo delle informazioni contenute nella presente informativa sulla protezione dei dati. Il semplice utilizzo di questo sito web non istituisce alcun rapporto contrattuale con la Croce Rossa Svizzera.
Attualità e modifica della presente normativa sulla protezione dei dati
La CRS GR si riserva il diritto di modificare o adattare in qualsiasi momento la presente normativa sulla protezione dei dati. La versione aggiornata può essere consultata all’indirizzo
28.05.2021