1 Informativa sulla protezione dei dati

Il sito web di SIAA (di seguito denominata „SIAA“) è soggetto al diritto sulla protezione dei dati svizzero , in particolare ai sensi della Legge federale sulla protezione dei dati (LPD) e al diritto estero sulla protezione dei dati eventualmente applicabile, come ad esempio il  Regolamento europeo in materia di protezione dei dati personali (RGPD ) dell’Unione Europea (UE). L’UE riconosce che il diritto svizzero sulla protezione dei dati garantisce una protezione adeguata.

L’accesso al nostro sito web è realizzato mediante crittografia di trasporto (SSL/TLS).
Siamo lieti dell’interesse da lei dimostrato nei confronti della nostra azienda. Per noi, la protezione dei dati riveste un ruolo particolarmente importante. L’utilizzo delle pagine web dell’SIAA può generalmente avvenire senza che sia necessario fornire nessun dato personale. Tuttavia, qualora un interessato voglia usufruire di servizi particolari della nostra azienda per il tramite del nostro sito internet, può essere necessario trattare i suoi dati personali. Se il trattamento dei dati personali è necessario e non poggia su una base giuridica, in generale richiediamo all’interessato il suo consenso.

Il trattamento dei dati personali, quali ad esempio nome, indirizzo, indirizzo e-mail o numero di telefono di un interessato, è sempre effettuato in conformità con le prescrizioni di legge in materia di protezione dei dati. Mediante la presente informativa sulla protezione dei dati, la nostra azienda desidera fornire al pubblico informazioni sulle modalità, l’entità e le finalità con cui raccogliamo, utilizziamo e trattiamo i dati personali. Inoltre, la presente informativa permette alle persone interessate di conoscere i loro diritti.

L’SIAA, in qualità di titolare del trattamento, ha attuato numerose misure tecniche e organizzative per garantire una protezione quanto più possibile completa dei dati personali trattati tramite questo sito internet. Nonostante questo, è generalmente possibile che la trasmissione di dati basata su internet sia soggetta a falle di sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato ha la facoltà di scegliere di trasmetterci i suoi dati personali anche attraverso canali alternativi, come ad esempio il telefono.

2 Definizioni

L’informativa sulla protezione dei dati dell’SIAA si rifà alla terminologia utilizzata dagli autori delle direttive e dei regolamenti europei contestualmente all’emanazione del Regolamento europeo in materia di protezione dei dati personali (RGPD). La nostra informativa sulla protezione dei dati deve essere facilmente leggibile e comprensibile sia per il pubblico, sia per i nostri clienti e partner commerciali. Per garantire che questo accada, desideriamo innanzitutto illustrare la terminologia utilizzata.

Nella presente informativa sulla protezione dei dati utilizziamo i seguenti termini:

a) Dati personali
Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito «interessato»). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

b)    Interessato
Per interessato si intende qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.

c)    Trattamento
Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

d)    Limitazione di trattamento
Per limitazione di trattamento si intende il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.

e)    Profilazione
Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

f)     Pseudonimizzazione
Per pseudonimizzazione si intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

g)    Titolare del trattamento
Per titolare del trattamento si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

h)    Responsabile del trattamento
Per responsabile del trattamento si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

i)      Destinatario
Per destinatario si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi.

j)      Terzo
Per terzo si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.

k)    Consenso dell’interessato
Per consenso dell’interessato si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

3 Nome e indirizzo del titolare del trattamento

Le richieste delle autorità di controllo o delle persone interessate al responsabile della protezione dei dati sono generalmente inviate via e-mail, ma possono essere trasmesse anche mediante posta-lettere:

Flughafen Zürich AG
Datenschutz
Casella postale
CH-8058 Zurigo
datenschutz@zurich-airport.com

Disponiamo di un rappresentante per la protezione dei dati nell’UE che può essere interpellato dalle autorità di controllo e dalle persone interessate per qualsiasi domanda relativa al diritto dell’UE in materia di protezione dei dati, che può essere ugualmente contattato per e-mail o mediante posta-lettere:

VGS Datenschutzpartner UG
Am Kaiserkai 69
D-20457 Amburgo
Germania
info@datenschutzpartner.eu

4 Informazioni forniteci da lei

Con questo si intendono informazioni su di lei, da lei forniteci attraverso:

 la compilazione di moduli sul nostro sito web (o altri moduli che la preghiamo di compilare);
 la consegna di un biglietto da visita (o simili);
 la corrispondenza che intrattiene con noi via telefono, posta, e-mail o altro.

Può trattarsi, ad esempio, del suo nome, indirizzo, indirizzo e-mail e numero di telefono, di informazioni sulla sua relazione d’affari con noi e di informazioni sul suo ruolo professionale, i suoi trascorsi e i suoi interessi.

5 Altre informazioni

 Le informazioni che raccogliamo possono derivare anche da altre fonti. Ad esempio:

  • se abbiamo una relazione commerciale con l’organizzazione che lei rappresenta, i suoi colleghi o gli altri suoi contatti commerciali possono fornirci informazioni su di lei, quali i suoi dati di contatto o dettagli sul suo ruolo all’interno della relazione commerciale;
  • talvolta raccogliamo informazioni di operatori terzi o pubblicamente accessibili a fini di lotta al riciclaggio di denaro, di controllo preliminare e finalità simili, che ci permettano di proteggere la nostra attività e di adempiere i nostri obblighi normativi e di legge.

 

6 Cookie

Le pagine web dell’SIAA utilizzano cookie e web beacon (grafici invisibili). I cookie sono file di testo che, attraverso un browser, vengono memorizzati e conservati all’interno di un sistema informatico.
I cookie sono utilizzati da numerosi server e pagine web. Molti cookie contengono un cosiddetto «cookie ID», che identifica il cookie in modo univoco e consiste in una serie di caratteri che le pagine web e i server possono ricondurre al browser concreto in cui il cookie è stato salvato. Ciò permette alle pagine e ai server visitati di distinguere il browser individuale dell’interessato da altri browser contenenti cookie diversi. Il cookie ID univoco permette di riconoscere e identificare un determinato browser.

Attraverso l’utilizzo di cookie e web beacon, possiamo offrire agli utenti di questo sito web servizi maggiormente a misura di utente, che non sarebbero possibili senza l’impostazione dei cookie.
Mediante un cookie o dei web beacon possiamo ottimizzare le informazioni e le offerte sul nostro sito internet internazionale nell’interesse dell’utente. Come già detto, i cookie ci permettono di riconoscere gli utenti del nostro sito internet. L’obiettivo di tale misura è semplificare l’utilizzo del nostro sito internet per gli utenti. Se l’utente di un sito internet utilizza i cookie, ad esempio, non deve inserire i suoi dati di accesso ogni volta che visita quel sito: saranno il sito stesso e il suo cookie memorizzato sul sistema informatico dell’utente a occuparsene.

L’interessato può rifiutare l’utilizzo dei cookie da parte del nostro sito internet attraverso le impostazioni corrispondenti del browser utilizzato, revocando così il suo consenso all’impiego di cookie in modo permanente. Inoltre, è possibile cancellare in qualsiasi momento i cookie già impostati tramite un browser o altri programmi di software. I web beacon possono essere bloccati in qualsiasi momento attraverso le impostazioni del browser o mediante l’utilizzo di estensioni browser corrispondenti. Ciò è possibile in tutti i comuni browser. Se l’interessato disattiva l’utilizzo dei cookie e blocca i web beacon, è possibile che non possa accedere in modo completo a tutte le funzioni del nostro sito web.

7 Registrazione di dati e informazioni generali

Ogni volta che un interessato o un sistema automatizzato consultano il sito internet dell’SIAA, questo raccoglie una serie dati e informazioni generali. Questi dati e informazioni generali vengono salvati nei file di log del server. Possono essere oggetto di registrazione: (1) i tipi di browser utilizzati e le relative versioni, (2) il sistema operativo utilizzato dal sistema che effettua l’accesso, (3) il sito internet da cui proviene il sistema che effettua l’accesso al nostro sito internet (il cosiddetto «referer »), (4) le sotto-pagine consultate da un sistema che effettua l’accesso al nostro sito internet, (5) la data e l’ora dell’accesso al sito internet, (6) l’indirizzo del protocollo internet (indirizzo IP), (7) il provider di servizi internet del sistema che effettua l’accesso e (8) altri dati e informazioni di questo tipo finalizzate a scongiurare il pericolo in caso di attacco ai nostri sistemi IT.

L’SIAA non può risalire all’interessato nel quadro dell’utilizzo di questi dati e informazioni generali. Queste informazioni sono necessarie per (1) fornire correttamente i contenuti del nostro sito internet, (2) ottimizzare i contenuti del nostro sito internet e la relativa pubblicità, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e dell’infrastruttura tecnica alla base del nostro sito internet, nonché (4) per mettere a disposizione delle autorità preposte all’esercizio dell’azione penale le informazioni necessarie per perseguire i reati in caso di attacco informatico. Tali dati e informazioni raccolti in forma anonima saranno pertanto valutati dall’SIAA, in parte a fini statistici e in parte con l’obiettivo di incrementare la protezione e la sicurezza dei dati all’interno della nostra azienda, così da garantire, in ultima analisi, un livello di protezione ottimale per i dati personali da noi trattati. I dati anonimi dei file di log del server saranno conservati in una sede separata da quella dei dati personali forniti dall’interessato.

11 Possibilità di contatto attraverso il sito Internet

La legge prescrive al sito internet dell’SIAA di fornire indicazioni che permettano agli utenti di mettersi rapidamente in contatto elettronico con la nostra azienda e di comunicare immediatamente con noi. Ciò include anche l’indicazione di un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Qualora l’interessato si metta in contatto con il titolare del trattamento via e-mail o tramite un modulo di contatto, i dati personali da lui trasmessi saranno salvati automaticamente. Per motivi di sicurezza, anche l’indirizzo IP sarà registrato. Tali dati personali, liberamente forniti al titolare del trattamento da un interessato, saranno conservati a fini di elaborazione o di presa di contatto con l’interessato stesso. Tuttavia, essi non saranno trasmessi a terzi.

12 Utilizzo di Google Analytics

Utilizziamo il servizio Google Analytics di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94.043 USA. Si tratta di uno strumento di analisi dell’utilizzo dei siti web. A tal fine, Google utilizza diverse tecniche, tra cui anche il salvataggio di cookie nel suo computer. Tali cookie registrano dati sull’utilizzo del nostro sito, che noi utilizziamo al fine di migliorare la nostra offerta.
Google Analytics utilizza dei cookie, che generalmente sono conservati al di fuori dello spazio UE/EFTA. Google utilizza queste informazioni per valutare l’utilizzo del sito web per conto dell’SIAA e per redigere rapporti sulle attività del sito web e l’utilizzo di internet. Inoltre, Google dichiara di trasmettere tali informazioni a terzi nella misura in cui ciò sia prescritto dalla legge o qualora tali terzi si occupino dell’elaborazione dei suddetti dati su incarico di Google. L’indirizzo IP trasmesso dal browser attraverso Google Analytics non viene ricongiunto con altri dati di Google. Gli utenti possono opporsi al salvataggio dei cookie (cfr. capitolo «Cookie» più sopra). Scaricando e installando il componente aggiuntivo del browser disponibile al link indicato di seguito, gli utenti possono inoltre impedire che i dati generati dal cookie e relativi al loro utilizzo del sito web (indirizzo IP incluso) siano trasmessi ed elaborati da Google: https://tools.google.com/dlpage/gaoptout?hl=it

13 Utilizzo di Google Tag Manager

Utilizziamo il servizio Google Tag Manager di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94.043 USA. Con Google Tag Manager gli operatori di marketing possono gestire i tag del sito web attraverso un’interfaccia. Tuttavia, lo stesso Tag Manager che inserisce i tag funziona senza l’utilizzo di cookie e non raccoglie dati personali. Il Tag Manager si occupa solo di generare altri tag, che, da parte loro, in alcuni casi registrano dati. All’interno della presente informativa sulla protezione dei dati sono riportate le spiegazioni corrispondenti su tali eventuali operatori terzi. Ad ogni modo, Google Tag Manager non utilizza questi dati. Nel caso in cui lei abbia disabilitato i cookie o scelto altre impostazioni simili, queste verranno rispettate per tutti i tag di tracciamento inseriti da Google Tag Manager; lo strumento non modifica dunque le sue impostazioni in materia di cookie.

È possibile che Google le chieda l’autorizzazione a trasmettere alcuni dati del prodotto (ad es. le informazioni del suo account) ad altri prodotti di Google per attivare determinate funzioni, ad es. per semplificare l’inserimento di nuovi tag di monitoraggio delle conversioni per AdWords. Inoltre, di tanto in tanto gli sviluppatori di Google revisionano le informazioni relative all’utilizzo del prodotto per ottimizzarlo ulteriormente. Ad ogni modo, Google non trasmetterà mai dati di questo tipo ad altri prodotti Google senza il suo consenso.

14 Utilizzo di Google Maps

Questo sito web utilizza Google Maps API, per rappresentare visivamente informazioni geografiche e/o per calcolare i tempi di viaggio con il nostro sistema di pianificazione degli itinerari. Contestualmente all’utilizzo di Google Maps, Google raccoglie, tratta e utilizza anche dati sull’utilizzo delle funzioni relative alle mappe da parte degli utenti. Maggiori informazioni sul trattamento dei dati da parte di Google sono contenute nelle Norme sulla privacy di Google. Dalla stessa pagina è anche possibile accedere al Controllo privacy e modificare le impostazioni di privacy personali.
Istruzioni dettagliate su come gestire i propri dati contestualmente all’utilizzo dei prodotti di Google sono disponibili qui.

15 Utilizzo di social plug-in

a) Facebook
Il nostro sito utilizza i cosiddetti social plug-in («plug-in») del social network Facebook, gestito da Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA («Facebook»). I plug-in sono contrassegnati con il logo di Facebook o con l’indicazione «Soziales Plug-in von Facebook» e/o «Facebook Social Plugin». Una panoramica dei plug-in di Facebook e di come si presentano è disponibile qui: https://developers.facebook.com/docs/plugins
Quando consulta una delle pagine del nostro sito web che contengono un plug-in come questo, il suo browser stabilisce una connessione diretta ai server di Facebook. Il contenuto del plug-in sarà trasmesso direttamente da Facebook al suo browser e inserito nella pagina. Con questo collegamento Facebook viene informata del fatto che il suo browser ha consultato quella pagina del nostro sito web, anche se lei non possiede un profilo Facebook o non ha effettuato l’accesso a Facebook in quel momento. Quest’informazione (che include il suo indirizzo IP) viene trasmessa direttamente dal suo browser a un server di Facebook negli Stati Uniti, dove viene conservata.
Se ha effettuato l’accesso a Facebook, Facebook è in grado di ricondurre immediatamente al suo profilo Facebook la visita al nostro sito web. Se interagisce con i plug-in, ad esempio cliccando sul tasto «Mi piace» o scrivendo un commento, anche questa informazione sarà trasmessa direttamente ai server di Facebook e lì conservata. Inoltre, queste informazioni saranno pubblicate sul suo profilo Facebook e mostrate ai suoi amici sul social network.
Le finalità e l’entità della raccolta dei dati e il loro ulteriore trattamento e utilizzo da parte di Facebook, come anche i suoi diritti a tale proposito e le opzioni a sua disposizione per tutelare la sua privacy, sono riportate nella Normativa sui dati di Facebook: http://www.facebook.com/policy.php 
Se non desidera che Facebook associ immediatamente al suo profilo i dati raccolti attraverso il nostro sito internet, prima di visitare la nostra pagina web deve scollegarsi da Facebook. Inoltre, può anche ostacolare completamente il caricamento dei plug-in di Facebook mediante l’utilizzo di estensioni specifiche per il suo browser, come ad es.:
per Mozilla Firefox:
https://addons.mozilla.org/it/firefox/addon/facebook-blocker/
per Opera:
https://addons.opera.com/it/extensions/details/facebook-blocker/?display=en
per Chrome:
https://chrome.google.com/webstore/detail/facebook-blocker/chlhacbfddknadmnmjmkdobipdpjakmc?hl=de

b) Twitter
Il nostro sito utilizza i cosiddetti social plug-in («plug-in») del servizio di microblogging Twitter, gestito da Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA («Twitter»). Questi plug-in sono contrassegnati con il logo di Twitter, ad esempio sotto forma di «uccellino azzurro di Twitter». Una panoramica dei plug-in di Twitter e di come si presentano è disponibile qui: https://about.twitter.com/en_us/company/brand-resources.html
Quando consulta una delle pagine del nostro sito web che contengono un plug-in come questo, il suo browser stabilisce una connessione diretta ai server di Twitter. Il contenuto del plug-in sarà trasmesso direttamente da Twitter al suo browser e inserito nella pagina. Con questo collegamento Twitter viene informata del fatto che il suo browser ha consultato quella pagina del nostro sito web, anche se lei non possiede un profilo su Twitter o non ha effettuato l’accesso a Twitter in quel momento. Quest’informazione (che include il suo indirizzo IP) viene trasmessa direttamente dal suo browser a un server di Twitter negli Stati Uniti, dove viene conservata.
Se ha effettuato l’accesso a Twitter, Twitter è in grado di ricondurre immediatamente al suo account Twitter la visita al nostro sito web. Se interagisce con i plug-in, ad esempio cliccando sul tasto «Tweet», l’informazione corrispondente sarà trasmessa direttamente ai server di Twitter e lì conservata. Inoltre, queste informazioni saranno pubblicate sul suo account Twitter e mostrate ai suoi contatti.
Le finalità e l’entità della raccolta dei dati e il loro ulteriore trattamento e utilizzo da parte di Twitter, come anche i suoi diritti a tale proposito e le opzioni a sua disposizione per tutelare la sua privacy, sono riportate nell’Informativa sulla privacy di Twitter: https://twitter.com/privacy
Se non desidera che Twitter associ immediatamente al suo account i dati raccolti attraverso il nostro sito internet, prima di visitare la nostra pagina web deve scollegarsi da Twitter. Inoltre, può anche ostacolare completamente il caricamento dei plug-in di Twitter mediante l’utilizzo di estensioni specifiche per il suo browser, come ad esempio lo script blocker «NoScript» (http://noscript.net/).

c)    Instagram
Il nostro sito utilizza i cosiddetti social plug-in («plug-in») di Instagram, gestito da Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA («Instagram»). Questi plug-in sono contrassegnati con il logo di Instagram, ad esempio sotto forma di «fotocamera di Instagram». Una panoramica dei plug-in di Instagram e di come si presentano è disponibile qui: http://blog.instagram.com/post/36222022872/introducing-instagram-badges
Quando consulta una delle pagine del nostro sito web che contengono un plug-in come questo, il suo browser stabilisce una connessione diretta ai server di Instagram. Il contenuto del plug-in sarà trasmesso direttamente da Instagram al suo browser e inserito nella pagina. Con questo collegamento Instagram viene informata del fatto che il suo browser ha consultato quella pagina del nostro sito web, anche se lei non possiede un profilo Instagram o non ha effettuato l’accesso a Instagram in quel momento. Quest’informazione (che include il suo indirizzo IP) viene trasmessa direttamente dal suo browser a un server di Instagram negli Stati Uniti, dove viene conservata.

Se ha effettuato l’accesso a Instagram, Instagram è in grado di ricondurre immediatamente al suo account Instagram la visita al nostro sito web. Se interagisce con i plug-in, ad esempio cliccando sul tasto «Instagram», anche questa informazione sarà trasmessa direttamente ai server di Instagram e lì conservata. Inoltre, queste informazioni saranno pubblicate sul suo account Instagram e mostrate ai suoi contatti.

Le finalità e l’entità della raccolta dei dati e il loro ulteriore trattamento e utilizzo da parte di Instagram, come anche i suoi diritti a tale proposito e le opzioni a sua disposizione per tutelare la sua privacy, sono riportate nella Normativa sulla privacy di Instagram: https://help.instagram.com/155833707900388/
Se non desidera che Instagram associ immediatamente al suo account i dati raccolti attraverso il nostro sito internet, prima di visitare la nostra pagina web deve scollegarsi da Instagram. Inoltre, può anche ostacolare completamente il caricamento dei plug-in di Instagram mediante l’utilizzo di estensioni specifiche per il suo browser, come ad esempio lo script blocker «NoScript» (http://noscript.net/).

d)    YouTube
Il nostro sito utilizza i cosiddetti social plug-in («plug-in») di YouTube, gestito da YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA («YouTube»). YouTube, LLC è una società affiliata di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Questi plug-in sono contrassegnati con il logo di YouTube, ad esempio sotto forma di «tasto YouTube».
Ogni volta che un utente consulta una delle singole pagine di questo sito internet, gestite dal titolare del trattamento e su cui è integrata una componente di YouTube (video di YouTube), quest’ultima sollecita automaticamente il browser sul sistema IT dell’interessato affinché scarichi la componente di YouTube corrispondente da YouTube. Maggiori informazioni su YouTube sono consultabili alla pagina https://www.youtube.com/yt/about/it/. Nel quadro di questo processo, YouTube e Google vengono a sapere quali sotto-pagine concrete del nostro sito internet sono state visualizzate dall’interessato.
Ogni volta che la pagina contenente un video YouTube viene consultata, YouTube riconosce quale sotto-pagina concreta del nostro sito internet stia visitando l’interessato, sempre che questi abbia effettuato il login a YouTube. Queste informazioni vengono raccolte da YouTube e da Google e associate all’account YouTube corrispondente dell’interessato.

Attraverso le componenti di YouTube, YouTube e Google ricevono un’informazione a proposito della consultazione del nostro sito internet da parte dell’interessato, a patto che questa persona, al momento della consultazione del nostro sito web, avesse effettuato il login a YouTube. Ciò avviene indipendentemente dal fatto che l’interessato clicchi sul video di YouTube o no. Qualora l’interessato non sia d’accordo con tale trasmissione di informazioni a YouTube e Google, è possibile impedirla scollegandosi dal proprio account su YouTube prima di consultare il nostro sito web.
Le Norme sulla privacy pubblicate da YouTube, consultabili alla pagina https://policies.google.com/privacy?hl=it&gl=it, forniscono chiarimenti sulla raccolta, il trattamento e l’utilizzo di dati personali da parte di YouTube e Google.

16 Cancellazione sistematica e blocco dei dati personali

Il titolare del trattamento tratta e conserva i dati personali dell’interessato solo per il periodo necessario al raggiungimento delle finalità per cui sono stati salvati oppure nella misura in cui ciò sia previsto dal legislatore europeo o da un altro legislatore all’interno di leggi e prescrizioni a cui è soggetto il titolare del trattamento.
Nel momento in cui le finalità di conservazione vengono meno o alla scadenza del termine per la conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali saranno sistematicamente bloccati o cancellati in conformità con le prescrizioni di legge.

17 Diritti dell’interessato

Qualora lei desideri far valere uno dei diritti elencati di seguito, non esiti a contattarci secondo le modalità di cui al paragrafo 3.
Può anche presentare ricorso in relazione al nostro trattamento dei suoi dati personali all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT, www.edoeb.admin.ch).

a) Diritto alla conferma
Il legislatore svizzero e quello europeo riconoscono all’interessato il diritto a ottenere dal titolare del trattamento la conferma del trattamento di dati personali che lo riguardano. Se l’interessato desidera avvalersi di tale diritto di conferma, può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati.

b) Diritto di informazione
Il legislatore svizzero e quello europeo riconoscono a ogni persona interessata dal trattamento dei dati personali il diritto a ottenere dal titolare del trattamento, in qualsiasi momento e a titolo gratuito, informazioni in merito ai dati personali conservati e relativi alla sua persona, nonché a ricevere una copia di tale informazione. Inoltre, il legislatore europeo riconosce all’interessato il diritto a ricevere informazioni su:

  • le finalità del trattamento
  • le categorie di dati personali in questione
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo
  • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento
  • il diritto di presentare reclamo a un’autorità di controllo
  • qualora i dati personali non siano stati ottenuti presso l’interessato: tutte le informazioni disponibili sulla loro origine
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22 cpv. 1 e 4 RGPD, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato
  • l’interessato ha inoltre il diritto di essere informato qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale: in tal caso, l’interessato ha, peraltro, il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento
    Se l’interessato desidera avvalersi di tale diritto di informazione, può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati.

c) Diritto di rettifica
Il legislatore svizzero e quello europeo riconoscono a ogni persona interessata dal trattamento dei dati personali il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha inoltre il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Se l’interessato desidera avvalersi di tale diritto di rettifica, può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati.

d)    Diritto alla cancellazione («diritto all’oblio»)
Il legislatore europeo riconosce a ogni persona interessata dal trattamento dei dati personali il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussiste uno dei motivi seguenti e se il trattamento non è necessario:

  • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati
  • l’interessato revoca il consenso su cui si basa il trattamento conformemente all’art. 6 cpv. 1 lettera a RGPD, o all’art. 9 cpv. 2 lettera a RGPD, e non sussiste altro fondamento giuridico per il trattamento
  • l’interessato si oppone al trattamento ai sensi dell’art. 21 cpv. 1, RGPD e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’art. 21 cpv. 2 RGPD
  •  i dati personali sono stati trattati illecitamente
  •  i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’art. 8 cpv. 1 RGPD
  • in presenza di uno dei motivi sopra indicati e qualora un interessato desideri richiedere la cancellazione dei dati personali conservati presso l’SIAA, è possibile rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati.

 
Qualora l’SIAA abbia pubblicato dati personali e la nostra azienda, in qualità di titolare del trattamento, sia tenuta alla cancellazione di tali dati ai sensi dell’art. 17 cpv. 1 RGPD, l’SIAA, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali, a meno che il trattamento di tali dati non sia necessario. Il nostro responsabile della protezione dei dati farà il necessario a seconda del singolo caso.

e) Diritto di limitazione di trattamento
Il legislatore europeo riconosce a ogni persona interessata dal trattamento dei dati personali il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • l’interessato contesta l’esattezza dei dati personali per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali
  • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo
  • benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
  • l’interessato si è opposto al trattamento ai sensi dell’art. 21 cpv. 1 RGPD, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato
  • in presenza di uno dei requisiti sopra indicati e qualora un interessato desideri richiedere la limitazione del trattamento dei dati personali conservati presso l’SIAA, è possibile rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati.

f) Diritto alla portabilità dei dati
Il legislatore europeo riconosce a ogni persona interessata dal trattamento dei dati personali il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento. Inoltre, l’interessato ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora il trattamento si basi sul consenso ai sensi dell’art. 6 cpv. 1 lett. a RGPD, o dell’art. 9 cpv. 2 lett. a RGPD, o su un contratto ai sensi dell’art. 6 cpv. 1 lett. b RGPD e il trattamento sia effettuato con mezzi automatizzati, a condizione che il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

L’interessato, nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma dell’art. 20 cpv. 1 RGPD, ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile e a condizione che ciò non leda i diritti e le libertà altrui.

Per esercitare il suo diritto alla portabilità dei dati, l’interessato può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati.

g) Diritto di opposizione
Il legislatore europeo riconosce a ogni persona interessata dal trattamento dei dati personali il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6 cpv. 1 lett. e o f GDPR, compresa la profilazione sulla base di tali disposizioni.

In caso di opposizione, l’SIAA si astiene dal trattare ulteriormente i dati personali salvo che ci sia possibile dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure nel caso in cui il trattamento sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Qualora l’SIAA tratti dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga, di fronte all’SIAA, al trattamento dei suoi dati per finalità di marketing diretto, non li tratteremo più per tali finalità.

Qualora i dati personali presso l’SIAA siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’art. 89 cpv. 1 RGPD, l’interessato, per motivi connessi alla sua situazione particolare, ha inoltre il diritto di opporsi al trattamento di dati personali che lo riguardano, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.
L’interessato che desideri esercitare il suo diritto di opposizione può rivolgersi direttamente al nostro responsabile della protezione dei dati. Inoltre, nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

h) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
Il legislatore europeo riconosce a ogni persona interessata dal trattamento dei dati personali il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, eccetto che nei casi in cui tale decisione (1) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento o (2) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato, o ancora (3) si basi sul consenso esplicito dell’interessato.

Qualora la decisione (1) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento o (2) si basi sul consenso esplicito dell’interessato, l’SIAA attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

A tal fine, l’interessato che desideri fare valere i suoi diritti in relazione ai processi decisionali automatizzati può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati.

i) Diritto di revoca del consenso in materia di protezione dei dati
Il legislatore svizzero e quello europeo riconoscono a ogni persona interessata dal trattamento dei dati personali il diritto di revocare in qualsiasi momento il consenso fornito al trattamento dei dati personali.
A tal fine, l’interessato che desideri fare valere il suo diritto di revoca del consenso può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati.

18 Base giuridica del trattamento

L’art. 6 cpv. 1  lett. a RGPD costituisce la base giuridica per le operazioni di trattamento per cui richiediamo un consenso per determinate finalità del trattamento. Se il trattamento dei dati personali è necessario all’esecuzione di un contratto di cui l’interessato è parte, come ad esempio nel caso delle operazioni di trattamento necessarie alla consegna di merci o all’erogazione di un’altra prestazione o controprestazione, il trattamento si basa sull’art. 6 cpv. 1 lett. b RGPD. Lo stesso dicasi per le operazioni di trattamento necessarie all’esecuzione di misure precontrattuali, ad esempio in caso di richieste sui nostri prodotti o prestazioni. Se la nostra azienda è soggetta a un obbligo legale che rende necessario un trattamento dei dati personali, come ad esempio l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6 cpv. 1 lett. c RGPD. In alcuni rari casi il trattamento dei dati personali potrebbe essere necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica. Potrebbe trattarsi, ad esempio, del caso in cui un visitatore fosse ferito all’interno della nostra azienda e di conseguenza il suo nome, la sua età, gli estremi della sua cassa malati o altre informazioni di interesse vitale dovessero essere comunicate a un medico, un ospedale o altri soggetti terzi. In tal caso, il trattamento si baserebbe sull’art. 6 cpv. 1 lett. d RGPD. Infine, le operazioni di trattamento potrebbero basarsi sull’art. 6 cpv. 1 lett. f RGPD. Le operazioni di trattamento che non trovano fondamento in nessuna delle basi giuridiche sopra indicate si fondano su questa base giuridica quando il trattamento è necessario per il perseguimento del legittimo interesse della nostra azienda o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. In particolare, ci è consentito effettuare tali operazioni di trattamento in quanto esse sono state espressamente citate dal legislatore europeo, a parere del quale è possibile supporre l’esistenza di un interesse legittimo nel caso in cui l’interessato sia un cliente del titolare del trattamento (considerando 47, frase 2 RGPD).

19 Legittimi interessi al trattamento perseguiti dal titolare del trattamento o da terzi

Qualora il trattamento dei dati personali si basi sull’art. 6 cpv. 1 lett. f RGPD, il nostro legittimo interesse consiste nello svolgimento della nostra attività commerciale a vantaggio del benessere di tutti i nostri collaboratori e dei nostri azionari.

20 Periodo di conservazione dei dati personali

Il criterio per la definizione del periodo di conservazione dei dati personali è il rispettivo termine di conservazione fissato dalla legge. Allo scadere di tale termine, i dati corrispondenti saranno sistematicamente cancellati, a meno che non siano più necessari a fini di adempimento o predisposizione del contratto.

21 Prescrizioni legali o contrattuali inerenti alla comunicazione di dati personali; necessarietà ai fini della conclusione del contratto, obbligo dell’interessato di fornire i dati personali e possibili conseguenze della mancata comunicazione di tali dati

Vi informiamo che la comunicazione di dati personali è in parte prescritta dalla legge (ad es. prescrizioni di natura fiscale) o può risultare dalle disposizioni contrattuali (ad es. indicazioni sul contraente). Oltre a ciò, ai fini della conclusione di un contratto può essere necessario che l’interessato ci fornisca dati personali che dovranno in seguito essere trattati da noi. Ad esempio, nel momento in cui la nostra azienda concluda un contratto con l’interessato, questi è tenuto a fornirci i suoi dati personali. La mancata comunicazione dei dati personali comporterebbe l’impossibilità di concludere il contratto con l’interessato. Prima di comunicare i suoi dati personali, l’interessato deve rivolgersi a uno dei nostri collaboratori, che sarà in grado di indicargli, specificatamente per il suo caso, se la comunicazione dei dati personali sia una prescrizione legale o contrattuale oppure un requisito necessario per la conclusione del contratto, se sussista un obbligo di fornire i dati personali e quali sarebbero le possibili conseguenze della mancata comunicazione dei dati personali.

22 Esistenza di un processo decisionale automatizzato

Consapevole della propria responsabilità, la nostra azienda rinuncia all’impiego di processi decisionali automatizzati e di misure di profilazione.

 

23 Esistenza di un processo decisionale automatizzato

Ci riserviamo la facoltà di modificare in qualsiasi momento la nostra informativa sulla tutela dei dati mediante la pubblicazione sul presente sito web.

SIAA, maggio 2018