Le informazioni riportate di seguito forniscono una panoramica generale sulla raccolta e il trattamento dei dati personali degli utenti da parte della Croce Rossa Svizzera Grigioni (CRS GR) (punto 2). Per dati personali si intendono tutte le informazioni che permettono di risalire all’identità di una persona.
La CRS GR informa su come vengono utilizzati i dati personali degli utenti che visitano il suo sito web, si abbonano a una delle sue newsletter (punto 3), utilizzano una delle sue applicazioni (punto 5). Il punto 6 riguarda i diritti dell’utente in relazione ai suoi dati.
La presente informativa si basa sulle disposizioni della legge federale sulla protezione dei dati (LPD) attualmente in vigore e sulla futura legislazione in programma nonché, per quanto riguarda l’offerta di prestazioni e il monitoraggio del comportamento degli utenti sul mercato UE, sul Regolamento generale dell’Unione europea sulla protezione dei dati (GDPR). I singoli dati trattati e il loro utilizzo variano principalmente a seconda della prestazione, dell’offerta di sostegno o del prodotto di cui l’utente si avvale.
Chi è responsabile del trattamento dei dati e a chi si può rivolgere l’utente?
È responsabile del trattamento dei dati:
Croce Rossa Svizzera Grigioni
Steinbockstrasse 2
7000 Chur
E-mail: info@srk-gr.ch
Telefono: 081 258 45 84
Si prega di rivolgersi al suddetto indirizzo anche in caso di domande sul tema della protezione dei dati presso la CRS GR.
Quali dati trattiamo e da dove provengono?
La CRS GR tratta dati personali provenienti dalle fonti seguenti:
- Dati trasmessi dall’utente stesso per avvalersi di prestazioni e sostegni finanziari, effettuare donazioni o svolgere volontariato. In questa categoria rientrano anche i dati trasmessi abbonandosi alla nostra newsletter o effettuando acquisti sul nostro shop online.
- Dati che ci sono stati trasmessi da terzi con il consenso dell’utente per lo svolgimento di un incarico o l’adempimento di un contratto, come ad esempio dati sanitari, assicurativi o di pagamento.
- Dati che ci vengono trasmessi da uffici e autorità per esercitare la loro attività, ad esempio dati personali di istituti cantonali, strutture sociali, autorità giudiziarie, autorità di protezione dei minori e degli adulti, ministeri pubblici.
- Dati acquisiti direttamente da fonti pubbliche o fornitori specializzati, provenienti ad esempio da media, da registri pubblici (p. es. registro di commercio) o da fornitori di indirizzi pubblici quali la Posta Svizzera e Swisscom.
A quale scopo e su quale base sono impiegati i dati degli utenti?
Il trattamento dei dati personali avviene in primo luogo al fine di fornire le nostre prestazioni, adempiendo così gli incarichi definiti nei nostri Statuti nonché i nostri obblighi contrattuali e gli obblighi derivanti dal mandato affidatoci dalle organizzazioni statali. Lo scopo dipende in prima linea dalla prestazione concreta o dal prodotto che la CRS GR fornisce all’utente o dall’incarico che effettua per quest’ultimo.
Conformemente a diverse disposizioni legali e regolamenti, la CRS GR è inoltre tenuta al trattamento di dati personali quali: dati sanitari, dati relativi alla professione, dati relativi a previdenza e assicurazione, dati provenienti da lasciti patrimoniali, crediti e debiti da forniture e prestazioni.
La CRS GR tratta infine dati personali per tutelare i propri interessi legittimi nonché gli interessi di terzi, principalmente agli scopi seguenti: garantire la sicurezza informatica, impedire reati, rivendicare diritti, difendere nel caso di controversie giuridiche, effettuare la segmentazione della clientela, occuparsi del marketing e della comunicazione, sviluppare prodotti e prestazioni.
A chi vengono comunicati i dati degli utenti?
Presso la CRS GR hanno accesso ai dati personali degli utenti solo le persone che ne necessitano per mettere a disposizione i nostri prodotti e servizi. Le autorizzazioni di accesso sono rigorosamente limitate a queste ultime. Oltre ai nostri collaboratori, sono autorizzati anche i fornitori di servizi a cui facciamo ricorso, i quali si impegnano per iscritto a rispettare la confidenzialità e la protezione dei dati. I dati personali degli utenti vengono quindi comunicati solo in base a un obbligo legale o previo consenso degli utenti oppure vengono trasmessi a destinatari esterni alla CRS GR solo se necessario per svolgere l’incarico affidatoci dall’utente stesso. Per maggiori informazioni cliccare qui.
I principali destinatari sono i seguenti:
- Fornitori di servizi a cui facciamo ricorso per svolgere gli incarichi affidatici dagli utenti: organizzazioni partner, fornitori a cui conferiamo mandati, fornitori che gestiscono gli indirizzi (p.es. fornitori addetti delle consegne, aziende che forniscono servizi informatici, aziende che producono mailing, fornitori di prodotti per il miglioramento della nostra attività di raccolta fondi).
- Le seguenti categorie di persone possono tra l’altro essere destinatarie di dati previa autorizzazione dell’utente: autorità, assicurazioni sociali, organizzazioni sanitarie, ospedali, istituti sociali, fondazioni, organizzazioni per gli aiuti in caso di catastrofe.
- La CRS GR è raramente chiamata a trasmettere dati personali a istituzioni statali o ad autorità quali autorità giudiziarie, ministeri pubblici, autorità di protezione dei minori e degli adulti, autorità fiscali, società di revisione e audit.
I dati degli utenti vengono trasmessi all’estero o a organizzazioni internazionali?
La CRS GR tratta i dati personali degli utenti principalmente in Svizzera. I dati vengono trasmessi all’estero solo se necessario o previsto dalla legge (p. es. assistenza amministrativa e giuridica prestata ad autorità estere) al fine di adempiere i nostri compiti statutari, gli incarichi affidatici dall’utente o di prestare soccorsi in caso di emergenze e catastrofi, oppure previo consenso dell’utente (p.es. per richieste di informazioni da parte del Servizio di ricerca, collaborazioni con organizzazioni di soccorso attive in loco in caso di catastrofi o emergenze, servizi di sostegno per familiari).
Per maggiori informazioni sul trattamento dei dati personali da parte del Servizio di ricerca CRS GR e del Comitato internazionale della Croce Rossa (CICR) si prega di consultare il sito web del Servizio di ricerca e le disposizioni sulla protezione dei dati del CICR disponibili all’indirizzo: https://www.icrc.org/en/document/rfl-code-conduct
Per maggiori informazioni sul trasferimento di dati da parte del settore Riconoscimento dei titoli professionali esteri si prega di consultare l’informativa sulla protezione dei dati della Segreteria di Stato per la formazione, la ricerca e l’innovazione (SEFRI).
Comunicazioni transfrontaliere a Stati terzi che non dispongono di un livello adeguato di protezione dei dati
Senza il consenso dell’utente non trasmettiamo dati personali a terzi in un Paese estero e non appartenente all’UE che non disponga di un’adeguata protezione dei dati. Qualora fosse necessario per esigenze vitali delle persone interessate e la CRS GR fosse impossibilitata a ottenere il consenso dell’utente, essa fa in modo di adottare misure di sicurezza adeguate (p.es. trasmissione tramite corriere diplomatico o CICR).
Vengono impiegati il processo decisionale automatizzato o la profilazione?
Di principio la CRS GR non utilizza alcun processo decisionale completamente automatizzato con effetti giuridici al fine creare relazioni con la clientela o fornire prestazioni all’utente stesso. L’utente viene informato nel caso in cui la CRS GR impieghi tale procedura per singoli casi. La CRS GR tratta i dati in modo parzialmente automatizzato per valutare determinati aspetti individuali. Le analisi vengono effettuate in forma anonima e utilizzate per svolgere attività di comunicazione e raccolta fondi più mirate nonché per migliorare i nostri prodotti e servizi.
L’utente ha il dovere di fornire dati?
I nostri donatori e sostenitori non hanno il dovere di trasmettere dati personali. La CRS GR è grata per ogni donazione che riceve. Nell’ambito delle prestazioni fornite all’utente (p.es. servizi di sostegno, corsi di formazione, riconoscimento di titoli di studio esteri), quest’ultimo è tenuto a comunicarci i dati personali necessari ad avviare e svolgere l’incarico e a permetterci di effettuare e adempiere gli obblighi da noi assunti nei suoi confronti oppure i dati personali che abbiamo il dovere di raccogliere per legge. In assenza di tali dati dobbiamo eventualmente rinunciare a svolgere un incarico o a concludere un contratto.
Quanto a lungo restano memorizzati i dati dell’utente?
La CRS GR tratta e conserva i dati personali degli utenti per il periodo di tempo necessario ad adempiere i suoi doveri contrattuali e legali. L’obbligo di conservazione dei dati dura generalmente per i dieci anni seguenti la fine del mandato e/o del rapporto commerciale. I dati personali dell’utente vengono regolarmente eliminati (qualora possibile sul piano tecnico) se non sono più necessari oppure se la prestazione della CRS GR è giunta a termine, fatta eccezione per l’ulteriore trattamento dei dati necessario agli scopi seguenti:
Rispetto dei termini legali e regolatori di contabilità e conservazione dei dati definiti dal diritto commerciale e fiscale.
Conservazione di prove per il periodo di prescrizione (p.es. per dati sanitari o in caso di controversie legali).
Conservazione di documenti relativi a prestazioni specifiche come la ricerca di familiari dispersi o per rispettare il termine legale di conservazione.
Disattivazione anziché eliminazione dei dati dei donatori al fine di garantire che i loro dati non vengano nuovamente inseriti nella banca dati della CRS GR tramite altri canali.
Su richiesta dell’utente la CRS GR elimina i suoi dati personali definitivamente. Se cancellati anche dalla banca dati per donatori e sostenitori, tuttavia, la CRS GR non può garantire che essi non vi vengano nuovamente inseriti tramite la ricezione di indirizzi e-mail da aziende esterne.
Audioconferenze e videoconferenze
Impieghiamo programmi per audio e videoconferenze per comunicare con i nostri clienti e terzi. L’utilizzo di tali software ci consente di tenere audio e videoconferenze, colloqui virtuali e formazioni (p.es. webinar).
Facciamo esclusivamente ricorso a programmi che garantiscono un’adeguata protezione dei dati. Oltre alla presente informativa sulla protezione dei dati, si applicano le eventuali condizioni dei software impiegati, quali ad esempio le rispettive condizioni di utilizzo e le informative sulla privacy.
Usiamo principalmente Microsoft Teams, un software dell’azienda americana Microsoft. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati sono disponibili nell’informativa sulla privacy e nelle condizioni di utilizzo di Microsoft.
Eccezionalmente impieghiamo anche Zoom, un software dell’azienda americana Zoom Video Communications Inc. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati sono disponibili nella sua informativa sulla privacy e alla pagina internet informazioni legali e sulla privacy.
Gli specialisti che tengono webinar sono utilizzatori esperti di entrambi i programmi. La partecipazione a questi eventi avviene sotto la propria responsabilità. La CRS GR declina ogni responsabilità ad essa connessa (p.es. violazione della protezione dei dati).
Telesoccorso Croce Rossa
Quando un utente ordina un servizio relativo al Telesoccorso Croce Rossa tramite il nostro sito telesoccorso.redcross.ch, i suoi dati personali vengono trasmessi all’associazione cantonale della Croce Rossa competente a seconda del luogo di residenza. Quest’ultima contatta l’utente per concludere il contratto e definire la procedura. La CRS tratta i dati personali dell’utente esclusivamente ai fini della prestazione «Telesoccorso Croce Rossa». I dati personali risp. il sito internet sono ospitati da Vercel (sede: USA, server: UE/Parigi). I dati personali vengono inviati per e-mail dalla piattaforma della CRS tramite Zapier (sede e server: USA) e Mandrill (sede e server: USA) e vengono infine salvati nella banca dati Microsoft Azure Cosmos della CRS. I file log vengono inoltre salvati su Logflare (sede e server: USA) in modo da individuare l’origine di eventuali errori. In presenza di obblighi di trasparenza legali o di provvedimenti giudiziali, la CRS può essere obbligata a comunicare i dati personali a terzi. I dati personali dell’utente vengono depositati presso l’associazione cantonale della Croce Rossa competente per il suo logo di residenza (parte contraente) e presso la Croce Rossa Svizzera (piattaforma su cui avviene l’ordine). Nel corso della procedura di ordinazione l’utente autorizza espressamente la trasmissione e il trattamento dei suoi dati personali tra la CRS e l’associazione cantonale della Croce Rossa competente.
La CRS dispone di misure di sicurezza tecniche e organizzative per garantire la tutela dei dati personali nonché per proteggerli da trattamenti non autorizzati o illeciti e/o da perdite, cambiamenti, pubblicazioni o accessi involontari. La trasmissione protetta dei dati da parte della CRS è assicurata da una connessione SSL sicura (Secure Socket Layer) che garantisce uno scambio criptato delle informazioni, a condizione che i browser dell’utente supportino suddetta tecnologia. La trasmissione dei dati per e-mail dalla piattaforma della CRS all’associazione cantonale della Croce Rossa competente non è criptata. Va notato che lo scambio di informazioni su internet o altri dispositivi elettronici presenta sempre un certo margine di rischio; per questo motivo la CRS non può garantire la sicurezza assoluta delle informazioni che vengono trasferite secondo suddette modalità. Le informazioni confidenziali dovrebbero essere sempre trasferite tramite connessione criptata o inviate per posta.
La CRS tratta le informazioni contenute nell’ordine dell’utente in maniera totalmente confidenziale e obbliga i collaboratori e le istituzioni coinvolte a riservare ai dati lo stesso trattamento.
Protezione dei dati
In quanto amministratrice del sito web, la CRS GR prende la tutela dei dati personali degli utenti molto seriamente. Quando un utente utilizza i suoi siti web vengono raccolti vari dati personali, ossia informazioni mediante le quali è possibile risalire a una determinata persona. Di seguito viene spiegato quali dati vengono raccolti con quali strumenti e a che scopo vengono utilizzati.
Si prega di notare che la trasmissione di dati su internet (p. es. la comunicazione via e-mail) può presentare rischi per la sicurezza. Proteggere totalmente i dati dall’accesso di terzi non è possibile. La CRS GR cerca tuttavia di criptare tutti i suoi siti web tramite una connessione SSL (Secure Socket Layer).
Come vengono registrati i dati degli utenti?
I dati degli utenti vengono registrati quando essi li comunicano alla CRS GR. Si tratta ad esempio di dati forniti in un modulo di contatto, per un’ordinazione, per l’iscrizione a un evento o per donare online.
Altri dati vengono invece salvati automaticamente dal nostro sistema informatico quando l’utente visita il sito della CRS GR. Si tratta in tal caso perlopiù di dati tecnici (p.es. browser, sistema operativo, orario della visita, selezione dei cookie, indirizzo IP, geolocalizzazione o dati del dispositivo come l’HTTP agent e l’HTTP referrer). La registrazione di tali dati avviene automaticamente non appena l’utente si collega al sito web della CRS GR. Maggiori informazioni sull’analisi dell’utilizzo del sito web e sui servizi di analisi web sono disponibili nei corrispettivi capitoli del presente documento.
A quale scopo la CRS GR utilizza i dati degli utenti?
Parte dei dati viene raccolta per garantire il corretto funzionamento del sito web e contattare potenziali donatori e donatrici per mezzo di inserzioni pubblicitarie. Altri dati possono essere utilizzati per analizzare il comportamento degli utenti. Gli strumenti di analisi web di tutti i siti internet della CRS GR non consentono di risalire all’identità degli utenti nemmeno tramite l’indirizzo IP.
Protocolli SSL e TLS
Per garantire la sicurezza e la protezione di contenuti confidenziali (p.es. ordinazioni e richieste degli utenti) tutti i siti web della CRS GR impiegano i protocolli crittografici SSL o TLS.
Pagamenti criptati
I dati di pagamento sono necessari ad effettuare la transazione quando gli utenti effettuano una donazione o devono trasmettere i loro dati bancari dopo avere usufruito di una prestazione a pagamento (p. es. numero di conto per addebito diretto). La CRS GR non dispone però delle informazioni relative alla carta di credito, le quali vengono trattate esclusivamente dalle imprese fornitrici di servizi per le operazioni di pagamento e non vengono pertanto salvate nella sua banca dati.
Cookie, strumenti e altri servizi
I siti web utilizzano cookie, strumenti (p. es. di analisi o di parti terze) e altri servizi. I cookie sono informazioni che vengono salvate sull’endpoint dell’utente e servono a rendere la nostra offerta più efficace, più sicura e di facile usabilità, aiutandoci per esempio a riconoscere i visitatori del nostro sito web e ad analizzare le loro preferenze.
L‘utilizzo dei siti web genera anche ulteriori dati, in particolare dati tecnici, che vengono registrati in protocolli. Gli strumenti da noi utilizzati per le applicazioni tecniche, in linea di massima, trattano dati come quelli relativi al comportamento degli utenti sul sito, compresi dati demografici, dati sul dispositivo utilizzato nonché sul comportamento di ricerca e sui clic, dati di log, dati di moduli e di contatto come indirizzi e-mail, nome, cognome, data di nascita, ma anche informazioni su richieste e dati di contatto, informazioni di pagamento e simili. Servono esclusivamente per il sostegno tecnico di programmi e per l’analisi statistica anonima delle loro funzioni.
I cookie, gli strumenti e gli altri servizi di norma non contengono dati personali, ma possono essere collegati con dati memorizzati da parti terze, p. es. con un account, che può permettere un’associazione con l’identità dell’utente.
Per maggiori informazioni sui cookie, sugli strumenti e sugli altri servizi utilizzati nei nostri siti web, consultare la seguente tabella.
Impostazioni relative ai cookie
Abbiamo installato sui nostri siti web uno strumento per la gestione del consenso dell’azienda Usercentrics, che permette all’utente di regolare le impostazioni relative a cookie, strumenti e altri servizi. Si può prendere conoscenza delle opzioni a disposizione al momento della consultazione dei nostri siti web o direttamente attraverso il seguente link: Impostazioni relative ai cookie
L’utente può inoltre impostare il suo browser in modo da essere informato sull’utilizzo di cookie e autorizzarli solo in determinati casi. Può anche rifiutare sempre i cookie in determinati casi oppure attivarne l’eliminazione automatica al termine della sessione di navigazione. Disattivando i cookie è possibile che alcune funzionalità del sito risultino limitate.
La CRS GR salva i cookie necessari a comunicare per via elettronica o a fornire determinate funzioni richieste dall’utente (p.es. chiudere una finestra aperta dall’utente) poiché detiene un legittimo interesse a memorizzarli per assicurare un funzionamento tecnico corretto e ottimizzato dei suoi servizi.
Consultando i nostri siti web, facendo ricorso alle nostre app e ad altri nostri canali digitali nonché esprimendo il proprio assenso alla ricezione di newsletter e altre e-mail di marketing, l’utente acconsente all’utilizzo delle tecniche sopra indicate. Per impedirne l’utilizzo, laddove tecnicamente possibile, l’utente può modificare le impostazioni del proprio browser o del proprio programma di posta elettronica, oppure disinstallare l’app se le impostazioni non permettono di modificare questo parametro.
Dati trasmessi tramite il modulo di contatto
Quando un utente inoltra una richiesta alla CRS GR utilizzando il modulo di contatto, i dati che ha inserito – dati di contatto inclusi – vengono salvati per trattare la domanda inoltrata e in caso di domande connesse. Il trattamento dei dati inseriti nel modulo di contatto avviene pertanto sulla base del consenso fornito dall’utente (per dati nell’UE art. 6 cpv. 1 lett. a GDPR / art. 13 LPD). I dati non vengono trasmessi a terzi senza il suo esplicito consenso.
I dati trasmessi alla CRS GR per mezzo del modulo di contatto rimangono salvati finché l’utente non ne richiede l’eliminazione, revoca il consenso alla loro conservazione oppure la finalità della conservazione viene a mancare (p. es. il trattamento della domanda è concluso). La CRS GR è però tenuta a rispettare le disposizioni di legge e, in particolare, il termine di conservazione.
La CRS GR suppone tuttavia che l’utente sia interessato a ricevere di tanto in tanto per e-mail informazioni sulle sue attività e interventi. L’abbonamento alla newsletter può essere interrotto in qualsiasi momento. La revoca non compromette la legittimità delle operazioni di trattamento dati eseguite fino a quel momento.
Newsletter online
Gli utenti che desiderano abbonarsi alla newsletter offerta sul sito web della CRS GR devono fornire un indirizzo e-mail nonché le informazioni necessarie a permetterci di verificare che siano realmente i titolari dell’indirizzo e-mail fornito e che acconsentano a ricevere la newsletter. Altri dati (p.es. nome, cognome, interessi particolari) non vengono rilevati oppure solo su base volontaria. Ciò vale anche per coloro che si abbonano alla nostra newsletter tramite un intermediario e non direttamente sul nostro sito web. Tali dati vengono utilizzati esclusivamente per l’invio delle informazioni richieste tramite la piattaforma Mailchimp. Per maggiori informazioni al riguardo cliccare qui.
Il trattamento dei dati inseriti nel modulo per abbonarsi alla newsletter avviene esclusivamente sulla base del consenso fornito dall’utente (art. 6 cpv. 1 lett. a GDPR / art. 13 LPD). L’utente può ritirare in qualsiasi momento il suo consenso alla conservazione dei dati, dell’indirizzo e-mail e del loro utilizzo per l’invio della newsletter, ad esempio cliccando sull’apposito link riportato nella newsletter. La revoca non compromette la legittimità delle operazioni di trattamento dei dati eseguite fino a quel momento. I dati che l’utente trasmette alla CRS GR per abbonarsi alla newsletter rimangono memorizzati fino all’annullamento all’abbonamento e cancellati dopo la disdetta. Ciò non concerne i dati memorizzati presso la CRS GR per altri scopi (p.es. indirizzi e-mail dei membri).
Mailchimp
L’invio della newsletter sotto forma di e-mail avviene tramite Mailchimp, piattaforma americana di e-mail marketing certificata conformemente all’accordo «Privacy Shield» sulla protezione dei dati tra USA e UE e tenuta pertanto al rispetto delle disposizioni UE in materia. Mailchimp si impegna a osservare l’attuale legislazione UE relativa alla protezione dei dati anche nell’ambito del contratto concluso con la CRS GR. Gli utenti possono disdire l’abbonamento alla newsletter – ossia ritirare il loro consenso – in qualsiasi momento cliccando su «Annullare l’iscrizione» in fondo alla newsletter. Così facendo vengono eliminati sia il loro consenso all’invio della newsletter tramite Mailchimp sia le analisi statistiche. Per maggiori informazioni cliccare qui.
L’invio per e-mail della newsletter avviene tramite Mailchimp, una piattaforma di e-mail marketing appartenente all’operatore americano Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA. Gli indirizzi e-mail degli utenti ed eventualmente i dati descritti nella presente informativa vengono salvati sul server di Mailchimp negli USA. Su incarico della CRS GR Mailchimp utilizza tali informazioni per l’invio e la valutazione della newsletter. Inoltre, sulla base delle proprie informazioni, può utilizzare questi dati per migliorare o ottimizzare i suoi stessi servizi. Mailchimp non utilizza i dati dei destinatari della newsletter della CRS GR per contattarli direttamente o trasmetterli a terzi.
Mailchimp è certificata in conformità con l’accordo «Privacy Shield» sulla protezione dei dati tra USA e UE (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG) e si impegna pertanto a rispettare le disposizioni UE in materia. La CRS GR ha inoltre stipulato con Mailchimp un «Data-Processing-Agreement» (https://mailchimp.com/de/help/mailchimp-european-data-transfers/), ossia un contratto nel quale l’impresa si impegna a proteggere i dati dei nostri utenti, a trattarli per nostro conto in conformità con le norme sulla protezione dei dati contenute nell’accordo e, in particolare, a non trasmetterli a terzi.
Le newsletter contengono un cosiddetto web beacon, ossia un file della grandezza di un pixel caricato dal server di Mailchimp all’apertura della e-mail. Oltre alle informazioni tecniche quali browser e client di posta elettronica, durante tale operazione vengono trasmessi anche l’indirizzo IP dell’utente e l’orario. Queste informazioni vengono impiegate per migliorare il servizio destinato a specifici gruppi target nonché per misurare i risultati dei nostri invii di e-mail.
Nella rilevazione di dati a fini statistici rientrano informazioni che indicano, ad esempio, se l’e-mail è stata aperta o no, quando è stata aperta, su quali link l’utente ha cliccato. Per ragioni tecniche tali informazioni possono essere associate ai singoli utenti della newsletter. Non è tuttavia intenzione né della CRS GR né di Mailchimp osservare il comportamento dei singoli utenti. Questi dati ci servono principalmente per individuare le letture e gli interessi dei nostri utenti e ottimizzare e/o adeguare di conseguenza gli invii e/o il contenuto delle nostre e-mail.
In alcuni casi la CRS GR rimanda i destinatari della newsletter ai siti web di Mailchimp, ad esempio quando cliccano sul link contenuto nella newsletter che permette di consultarla online (come in caso di problemi di visualizzazione nel programma di posta elettronica). I destinatari possono inoltre modificare i loro dati (p.es. indirizzo e-mail) in un secondo momento. L’informativa di Mailchimp sulla protezione dei dati è disponibile solo sul sito web della piattaforma (https://mailchimp.com/legal/privacy/).
Si prega di notare che anche il sito web di Mailchimp impiega cookie e che, di conseguenza, i dati personali degli utenti che visitano il suo sito vengono trattati da Mailchimp, dai suoi partner o dai fornitori di servizi impiegati (come Google Analytics). La CRS GR non ha alcuna influenza su tale rilevamento di dati. Maggiori informazioni sono disponibili nell’informativa di Mailchimp sulla protezione dei dati (https://mailchimp.com/legal/privacy/).
È possibile opporsi al rilevamento dei propri dati a scopo pubblicitario. Le modalità per farlo sono spiegate sui siti web «Digital Advertising Alliance» e, per l’Europa, «Your Online Choices».
Pagamenti senza contanti/Twint
Il sito web della CRS GR offre la possibilità di pagare tramite Twint, un servizio offerto in comune da diversi istituti finanziari: Banque Cantonale Vaudoise (BCV), Credit Suisse, PostFinance, Raiffeisen, UBS e Zürcher Kantonalbank (ZKB).
Il sito web di Twint può essere visitato senza alcun obbligo di rilasciare informazioni sulla propria persona. Nei log-file del suo server, Twint salva esclusivamente dati di accesso che non permettono di risalire all’identità dell’utente. Fra questi rientrano, ad esempio, i nomi dei siti consultati (data e ora della visita incluse), il volume dei dati trasmessi e il fornitore di servizi internet tramite il quale è avvenuta la consultazione del sito. Twint utilizza questi dati esclusivamente per garantire la possibilità di consultare il sito web senza interruzioni e migliorarlo.
Per maggiori informazioni concernenti la protezione dei dati dell’impresa Twint AG con sede in Stauffacherstrasse 31, 8004 Zurigo cliccare sul seguente link: https://www.twint.ch/it/protezione-dei-dati-sito-web/
L’impresa SIX, con sede in Pfingstweidstrasse 110, 8005 Zurigo, gestisce l’infrastruttura della piazza finanziaria svizzera e garantisce la sicurezza dei pagamenti effettuati tramite Twint. Per consultare la dichiarazione sulla protezione dei dati di SIX cliccare sul link seguente: https://www.six-group.com/it/services/legal/privacy-statement.html
Il sito web della CRS GR contiene link a contributi di pagine esterne di social media quali Bit.ly, Facebook, LinkedIn, Twitter, YouTube, ecc. La CRS GR utilizza i siti web di questi social media come mezzo per pubblicare e comunicare contenuti. I contributi pubblicati su queste piattaforme possono contenere citazioni con nomi e link di offerte online. La CRS GR può di norma modificarli o eliminarli se in possesso dei diritti di moderazione.
Su questi social media, la CRS GR non può invece accedere ad altri dati che l’utente ha fornito per avvalersi di un’offerta o che sono stati raccolti durante la sua navigazione sulla piattaforma né modificarli. In questi casi si applicano le normative sulla protezione dei dati dei relativi social media. Su questi ultimi le connessioni tra profili approvate rappresentano sempre interazioni tra persone e vengono impiegate esclusivamente su tali piattaforme conformemente alle impostazioni sulla privacy dei singoli utenti. Non ha luogo una valutazione dei dati personali all’interno e all’esterno delle piattaforme di social network né vengono utilizzati strumenti di valutazione messi eventualmente a disposizione dei moderatori di tali piattaforme. I dati degli utenti dei social media rimangono registrati solo su questi ultimi.
YouTube
Il sito della CRS GR utilizza opzioni di condivisione del sito di Google YouTube, gestito da YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Quando un utente visita una pagina del sito web della CRS GR dotata di un plugin YouTube viene instaurata una connessione con i server di YouTube per comunicare a quest’ultimo quali pagine del nostro sito l’utente ha visitato. Connettendosi al suo account YouTube, l’utente permette alla piattaforma di registrare nel suo profilo le sue abitudini online. Per impedire che ciò accada è necessario disconnettersi dal proprio account YouTube. YouTube viene utilizzato al fine di mostrare le nostre offerte online e sulla base di un interesse legittimo conformemente all’art. 6 cpv. 1 lett. f GDPR.
Maggiori informazioni sul trattamento dei dati degli utenti sono disponibili al link: https://policies.google.com/privacy?hl=it&gl=de
App di babysitting Croce Rossa
Con la sua app di babysitting la CRS GR mette a disposizione dei futuri babysitter che seguono il suo corso importanti informazioni e conoscenze. L’app interattiva permette ai babysitter di salvare esperienze e appunti relativi alla custodia di bambini e ai singoli incarichi che hanno svolto e va considerata come un programma per l’apprendimento. I babysitter vi creano un profilo personale.
L’utilizzo della app non comporta né la raccolta né il trattamento di dati personali. La registrazione dei dati dei bambini custoditi avviene in forma anonima. I dati sono salvati esclusivamente sul dispositivo nel quale sono stati inseriti e non vengono collegati al profilo del babysitter. La CRS GR non traccia profili personalizzati dei bambini e non trasmette dati a terzi.
Durante l’utilizzo dell’app la CRS GR impiega alcune funzionalità del servizio di analisi web Google Analytics. I dati raccolti servono esclusivamente a fini statistici e non vengono personalizzati. Per maggiori informazioni su Google Analytics cliccare qui.
La CRS GR declina ogni responsabilità per l’eventuale utilizzo dei dati da parte dei produttori degli apparecchi, dei software o di app non di competenza della CRS GR.
L’utente ha diritto in qualsiasi momento di ricevere gratuitamente informazioni sull’origine, i destinatari e lo scopo dei suoi dati personali conservati. Ha inoltre il diritto di richiedere che vengano corretti, bloccati o eliminati e di presentare un reclamo presso l’autorità di controllo competente. Per questi motivi o per altre domande sul tema della protezione dei dati è possibile rivolgersi in qualsiasi momento al contatto riportato al punto 1.
Revoca del consenso al trattamento dei dati
Numerosi processi di trattamento dei dati possono essere effettuati solo con l’espresso consenso dell’utente, il quale può revocare in qualsiasi momento un consenso concesso in precedenza. Per farlo è sufficiente inviare una comunicazione informale per e-mail a info@srk-gr.ch. La revoca non intacca la legittimità del trattamento dei dati effettuato fino a quel momento.
Rettifica, eliminazione, blocco
L’utente ha diritto in qualsiasi momento di richiedere l’immediata rettifica dei suoi dati personali scorretti o incompleti registrati presso la CRS GR.
L’utente può inoltre richiedere in qualsiasi momento l’eliminazione o il blocco dei suoi dati personali salvati o conservati presso la CRS GR, purché il trattamento di detti dati non sia necessario per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale, per motivi di interesse pubblico oppure per far valere, esercitare o difendere un diritto.
Per maggiori informazioni rivolgersi all’indirizzo di contatto indicato al punto 1 o scrivere un’e-mail a info@srk-gr.ch.
Diritto alla portabilità dei dati
L’utente ha il diritto di ricevere o di far consegnare a terzi i dati che la CRS GR tratta automaticamente, su suo consenso o per adempiere un mandato, in un formato di uso comune e leggibile da un dispositivo automatico. La trasmissione diretta dei dati a un altro titolare del trattamento avviene solo se possibile sul piano tecnico.
Diritto di reclamo presso l’autorità di controllo competente
In caso di violazione delle norme sulla protezione dei dati, l’utente ha il diritto di presentare un reclamo presso l’autorità di controllo competente. In Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza.
Nell’UE, si prega di contattare il responsabile della protezione dei dati del Paese in cui ha sede il nostro mandatario/fornitore di servizi internet. Un elenco degli incaricati della protezione dei dati e dei loro contatti è disponibile al link: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.h…
Limitazione della responsabilità
La CRS GR è responsabile della presente informativa sulla protezione dei dati. Le informazioni del presente sito web sono state elaborate con la massima accuratezza. La CRS GR non assicura alcuna garanzia in merito ad attualità, completezza e correttezza e declina qualsiasi responsabilità per eventuali danni legati all’utilizzo delle informazioni contenute nella presente informativa sulla protezione dei dati. Il semplice utilizzo di questo sito web non istituisce alcun rapporto contrattuale con la Croce Rossa Svizzera.
Attualità e modifica della presente normativa sulla protezione dei dati
La CRS GR si riserva il diritto di modificare o adattare in qualsiasi momento la presente normativa sulla protezione dei dati. La versione aggiornata può essere consultata all’indirizzo
28.05.2021
