La nostra informativa sulla privacy in formato PDF
Con le seguenti dichiarazioni diabetesvizzera (di seguito anche "noi" o "ci") vi informa su ciò che accade con i vostri dati personali quando visitate il nostro sito web o utilizzate i nostri servizi (online e offline).
Aspetti generali
La protezione dei vostri dati personali è per noi un tema della massima rilevanza. Per questo riteniamo importante informarvi su quali dati personali vengono raccolti e come questi vengono utilizzati.
Il nostro sito web si rivolge alle persone residenti in Svizzera. La raccolta e il trattamento dei vostri dati personali avvengono nel pieno rispetto delle norme vigenti in materia di protezione dei dati. Le presenti direttive sull’utilizzo del sito web (in breve «direttive») descrivono come e con quale finalità vengono raccolti e utilizzati i vostri dati e quali sono le opzioni a vostra disposizione in questo contesto. Facendo clic sul pulsante «Accetta tutto», esprimete il vostro consenso all’utilizzo dei vostri dati nell’ambito delle presenti direttive e in conformità delle impostazioni sulla privacy selezionate.
Le presenti direttive possono essere aggiornate in qualsiasi momento. Vi invitiamo a consultare regolarmente questa pagina per conoscere la versione più recente.
Titolare / responsabile della protezione dei dati
Attraverso questo sito web è possibile richiedere prestazioni, instaurare e mantenere relazioni commerciali o interagire in altro modo con diverse organizzazioni (diabetesvizzera e associazioni regionali per il diabete). La responsabilità del trattamento dei dati può quindi competere sia a diabetesvizzera, sia a una delle associazioni regionali per il diabete.
Il titolare del trattamento dei dati del sito web www.diabetesvizzera.ch è diabetesvizzera, Rütistrasse 3a, 5400 Baden. Per qualsiasi domanda sulla protezione dei dati è possibile rivolgersi alla persona da noi incaricata all’indirizzo datenschutz@ diabetesschweiz.ch
Prendiamo molto sul serio la protezione dei vostri dati personali e li trattiamo in modo confidenziale e in conformità alle norme di legge sulla protezione dei dati.
Ognuna delle associazioni regionali per il diabete è responsabile del trattamento dei dati del proprio sito web. Le informative sul trattamento dei dati personali delle associazioni regionali per il diabete sono disponibili sui rispettivi siti web regionali.
Dati di accesso
Durante l’utilizzo del sito web vengono rilevati diversi dati personali. Tra i dati rilevati automaticamente rientrano i vostri modelli di utilizzo e le vostre interazioni con noi,
ad esempio:
- Nome e URL del file richiamato
- Data e ora dell’accesso
- Quantità di dati trasmessi
- Messaggio di accesso riuscito (HTTP response code)
- Tipo e versione del browser
- Sistema operativo
- Referrer URL (cioè la pagina visitata in precedenza)
- Siti web visitati dal sistema dell’utente tramite il nostro sito web
- Internet service provider dell’utente
- Indirizzo IP e provider richiedente
In alcuni casi, è possibile che terze parti raccolgano dati anonimizzati sull’utilizzo del nostro e di altri siti web e ci forniscano tali dati in forma anonima. Questi dati (i) ci mostrano da quali regioni geografiche le/gli utenti accedono al nostro sito web, oppure (ii) ci informano sul comportamento delle/degli utenti in relazione agli annunci pubblicitari su altri siti web e (iii) ci indicano i nomi di altri siti web sui quali sono stati visualizzati annunci pubblicitari nostri.
Le società che gestiscono media player come YouTube possono memorizzare l’indirizzo IP completo delle/degli utenti per consentire loro di visualizzare o ascoltare i contenuti ospitati sulle loro piattaforme. Queste piattaforme di terzi non sono gestite o monitorate da noi, per cui l’indirizzo IP e gli altri dati personali raccolti, trattati o memorizzati da tali piattaforme sono soggetti alle rispettive norme sulla privacy. Non siamo responsablili della gestione dei dati personali da parte di queste società.
Dati personali
Quando vi mettete in contatto con noi (ad es. tramite modulo di contatto, via e-mail o telefonicamente), memorizziamo i vostri dati allo scopo di elaborare la richiesta e rispondere a eventuali richieste collegate, per scopi di assicurazione della qualità o per altre finalità descritte nella presente direttiva.
Gli altri dati personali vengono memorizzati e utilizzati solo se avete espresso il vostro consenso o se ciò è legalmente consentito senza un consenso specifico. Se non espressamente indicato, i dati personali vengono conservati solo per il tempo consentito e necessario a soddisfare le finalità perseguite.
Donazioni online: quando effettuate donazioni attraverso il nostro sito web, memorizziamo i vostri dati per elaborare e gestire le vostre donazioni, per adempiere agli obblighi di legge o per successive attività di marketing. La piattaforma per le donazioni è gestita da RaiseNow. La trasmissione di dati è criptata. Non memorizziamo i dati delle carte di credito. I dettagli del pagamento vengono trasferiti direttamente in forma criptata a un partner certificato del settore delle carte di credito (PCI DSS) utilizzando un gateway di pagamento Datatrans. I nostri fornitori di servizi possono utilizzare le informazioni esclusivamente per adempiere ai propri compiti e sono tenuti a rispettare le norme svizzere sulla protezione dei dati. Se non desiderate ricevere pubblicità riguardanti le donazioni, potete segnalarlo in qualsiasi momento inviando una comunicazione scritta all’indirizzo spenden@. diabetesschweiz.ch
Non siamo responsabili della gestione dei dati personali raccolti, trattati o memorizzati da terzi.
La donazione effettuata non può essere revocata o reclamata, ma può essere detratta dal reddito imponibile. Le donatrici e i donatori ricevono una lettera o un’e-mail di conferma della donazione da presentare ai fini fiscali. Le donazioni sono destinate a noi.
Non facciamo commercio di indirizzi, non noleggiamo, vendiamo o scambiamo dati personali e ci atteniamo alle norme vigenti sancite nella nuova «Legge federale sulla protezione dei dati» (nLPD).
Divulgazione e inoltro di dati a terzi
In linea di massima, i dati delle/degli utenti generati tramite il sito web vengono utilizzati esclusivamente all’interno della nostra organizzazione. Tuttavia, in conformità al quadro giuridico nonché alle direttive e alle informative sulla privacy, possiamo divulgare tali dati alle società ad essa collegate (ad es. associazioni regionali per il diabete), alle loro e ai loro rappresentanti e ai fornitori di servizi esterni al fine di erogare le prestazioni richieste. Tutti i nostri fornitori di servizi che hanno accesso ai dati personali raccolti tramite il nostro sito web sono tenuti a trattare tali informazioni in modo confidenziale, a utilizzare i dati personali solo per lo scopo per cui sono stati forniti e a rispettare tutte le leggi in materia di protezione dei dati, le nostre istruzioni e le direttive. Qualsiasi terza parte eventualmente coinvolta in questo contesto è tenuta a utilizzare i dati personali solo in conformità ai requisiti delle leggi sulla protezione dei dati e a garantire la protezione dei diritti della persona interessata. Esiste la possibilità che i vostri dati siano trasferiti in tutti i paesi in cui si trovano fornitori di servizi da noi utilizzati.
Possiamo inoltre divulgare i dati delle/degli utenti ad autorità governative o enti statali, laddove ciò:
- sia conforme al diritto applicabile, alle disposizioni, ai provvedimenti delle autorità giudiziarie o ai requisiti ufficiali;
- soddisfi i requisiti delle autorità di vigilanza o di altro tipo e alle linee guida emanate da tali autorità.
Inserimento dei dati personali
Se viene offerta la possibilità di inserire dati personali o commerciali (ad esempio, quando si compila un modulo di contatto o di adesione), l'inserimento di tali dati avviene volontariamente.
Desideriamo sottolineare che la trasmissione di dati su Internet (ad esempio, la comunicazione via e-mail) può sempre presentare lacune nella sicurezza. Non è possibile proteggere completamente i dati dall'accesso di terzi.
Sicurezza della trasmissione dei dati
Ci impegniamo al massimo per garantire la sicurezza dei vostri dati nel quadro delle leggi vigenti sulla protezione dei dati e delle possibilità tecniche disponibili. Tutti i dati personali vengono trasmessi in modalità criptata. Questo vale anche per i vostri ordini. Utilizziamo il sistema di codifica SSL (Secure Socket Layer), ma desideriamo sottolineare che la trasmissione di dati in Internet (ad es. quando si comunica via e-mail) può presentare diverse vulnerabilità che ne compromettono la sicurezza. Non è quindi possibile garantire una protezione assoluta dei dati dall’accesso da parte di terzi. Per tutelare i vostri dati, adottiamo misure di sicurezza tecniche e organizzative che vengono continuamente aggiornate allo stato della tecnica. I server che utilizziamo sono protetti in modo regolare e accurato.
Crittografia SSL/TLS
Per ragioni di sicurezza e al fine di proteggere la trasmissione di contenuti riservati che ci vengono inviati in qualità di gestore del sito, il nostro sito web utilizza la crittografia SSL o TLS. Ciò significa che i dati inviati attraverso questo sito web non possono essere letti da terzi. La connessione criptata è riconoscibile dalla barra degli indirizzi «https://» nel browser e dal simbolo del lucchetto che compare accanto ad essa.
Protezione, trattamento e utilizzo di dati personali
L’accesso a vostri dati personali è circoscritto a collaboratrici e collaboratori, persone incaricate e altre parti che hanno bisogno di conoscerli per fornirvi i prodotti e i servizi richiesti. Per proteggere tali dati personali adottiamo adeguate misure di sicurezza tecniche e organizzative, avvalendoci ad esempio di firewall, password personali e tecnologie di crittografia e autenticazione. L’utilizzo e la divulgazione dei vostri dati avvengono esclusivamente in conformità alla presente direttiva, a meno che non abbiate fornito il vostro consenso o che la divulgazione non sia consentita dalla legge. Se riteniamo che ulteriori prodotti e servizi possano essere di vostro interesse, può accadere che i vostri dati e le vostre informazioni personali vengano condivise con le società collegate a diabetesvizzera (ad es. associazioni regionali per il diabete), nella misura in cui ciò sia consentito dal diritto applicabile.
I vostri dati personali vengono memorizzati in conformità alle leggi vigenti in materia di protezione dei dati e trattati come specificato nell’informativa sulla privacy di diabetesvizzera.
Gestione delle comunicazioni elettroniche
Tutte le comunicazioni elettroniche (e-mail) da e verso noi vengono memorizzate automaticamente in un sistema di protocollo. Le comunicazioni elettroniche sono protette da adeguate misure tecniche e organizzative e solo in casi giustificati possono essere rese accessibili a determinate persone (ad es. in ambito legale e compliance) e in conformità al diritto applicabile.
Utilizzando l’indirizzo e-mail pubblicato sul nostro sito web per contattarci, ci autorizzate espressamente a rispondere con lo stesso mezzo all’indirizzo del mittente o a un altro indirizzo indicato. A tale proposito desideriamo sottolineare che la posta elettronica non è un mezzo adatto per l’invio di informazioni riservate.
Hosting
Questo sito web è ospitato da un fornitore di servizi esterno (host). I dati personali acquisiti su questo sito web sono memorizzati sui server dell’host. Tra questi rientrano in particolare indirizzi IP, richieste di contatto, metadati e dati di comunicazione, dati contrattuali, dati di contatto, nomi, accessi al sito web e altri dati generati tramite un sito web.
- Cyon: Hosting; Anbieterin: Cyon GmbH (Schweiz); informazioni sulla protezione dei dati
- ah,ja!: Hosting; Anbieterin: ah,ja! Andi Jacomet, 3700 Bern (Schweiz); informazioni sulla protezione dei dati
Cookie
I «cookie» sono file di testo che vengono salvati sul vostro computer e consentono di analizzare l’utilizzo del sito web. Questi file documentano la vostra visita a un sito web e ci permettono di tenere traccia delle vostre preferenze e impostazioni. I cookie possono aiutare gli sviluppatori a compilare statistiche sulle visite a determinate aree del sito web per renderlo più utile e facile da utilizzare.
Utilizziamo cookie di terze parti esterne che forniscono servizi per nostro conto. I cookie utilizzati sul nostro sito web e la loro finalità sono elencati nella tabella che segue. Come illustrato nella tabella, vengono utilizzati tre tipi di cookie.
Tipo | Finalità | Prodotto | Azienda | Privacy Policy |
---|---|---|---|---|
Necessari | Queste tecnologie («cookie necessari») sono necessarie per il corretto funzionamento del nostro sito web e ne consentono le funzioni di base (ad es. funzione di ricerca all’interno del sito web o funzione di contrasto). Utilizzando il nostro sito web, acconsentite al loro impiego per le finalità sopra indicate. | |||
Statistica, plugin e tool | Queste tecnologie di tracciamento vengono utilizzate per monitorare il numero e il tipo di visite al nostro sito web e i modelli di utilizzo (ad es. numero/tipo di interazioni con il nostro sito web), oppure per migliorarne la fruibilità (ad es. per assicurare una visualizzazione uniforme di determinati caratteri) | Google Analytics | Google Inc. | Google Privacy Policy |
AdobeFonts | Adobe Inc | Adobe Fonts Privacy Policy | ||
Media esterni | I contenuti delle piattaforme video e dei social media sono bloccati per default. Se si accettano i cookie di media esterni, l’accesso a tali contenuti non richiede più un consenso manuale. | YouTube | Google Inc. | Google Privacy Policy |
GoogleMaps | Google Inc. | Google Privacy Policy | ||
captivate.fm | Captivate Audio Ltd. | Captivate Privacy Policy | ||
RaiseNow | RaiseNow AG | RaiseNow Privacy Policy |
Adobe Fonts
Per rappresentare uniformemente alcuni tipi di caratteri, questo sito web utilizza i web font di Adobe Systems Inc. L’azienda responsabile per l’area europea è la Adobe Systems Software Ireland Companies con sede a Dublino, in Irlanda.
Quando effettuate l’accesso a questo sito web, il browser carica i font direttamente da Adobe, in modo tale da visualizzarli correttamente sul vostro dispositivo. In questo modo il vostro browser stabilisce una connessione con i server di Adobe, che possono anche trovarsi negli Stati Uniti. Ciò consente ad Adobe di sapere che il vostro utilizzo IP è stato utilizzato per accedere a questo sito web. Adobe assicura che mettendo a disposizione i font non vengono memorizzati cookie. Ulteriori informazioni sui dati trattati e le clausole contrattuali standard di Adobe sono disponibili all’indirizzo https://www.adobe.com/it/privacy/eudatatransfers.html
Captivate.fm
Captivate.fm («captivate») è un sito web di podcasting di Captivate Audio Ltd, 30 Leicester Square, Londra, WC2H 7LA, sul quale vengono ospitati podcast.
Anche i nostri podcast sono ospitati su Captivate.fm. Quando si utilizza un’app specifica o il nostro sito web (ad es. tramite Apple Podcasts o Pocket Casts) per ascoltare i nostri podcast, la maggior parte delle app o dei dispositivi scarica i dati audio direttamente dai server di Captivate. Durante questo processo vengono condivise le seguenti informazioni: lo user agent del dispositivo (cioè il nome dell’app utilizzata e spesso anche il tipo di dispositivo), il sito web o il percorso utilizzato per accedere al podcast, l’indirizzo IP dell’utente, la data e l’ora del download, quale file è stato scaricato e se questo è stato scaricato per intero o solo in parte. Captivate non riceve alcuna informazione che permetta di identificare personalmente l’utente e cancella le informazioni di download nel più breve tempo possibile, e in ogni caso entro 26 mesi dal download. Ulteriori informazioni sui dati trattati sono disponibili all’indirizzo https://www.captivate.fm/privacy
RaiseNow
Utilizziamo la tecnologia per le donazioni di RaiseNow AG, Hardturmstr. 101, 8005 Zurigo. I dati personali e di pagamento raccolti, nonché le preferenze di comunicazione, vengono rilevati da RaiseNow nel nostro interesse ai sensi dell’art. 6 par. 1 lett. b GDPR e di un contratto di trattamento dei dati ai sensi dell’art. 28 par. 3 primo periodo GDPR. RaiseNow AG, con sede in Svizzera, e RaiseNow GmbH, con sede in Germania, soddisfano tutti i requisiti del regolamento europeo sulla protezione dei dati. La Svizzera è considerata un Paese terzo sicuro e la Commissione europea ne ha confermato il giusto livello di protezione dei dati con una decisione di adeguatezza. Ciò include ad esempio la sicurezza del trattamento dei dati, regolarmente verificata e certificata dal TÜV SÜD sulla base dello standard di sicurezza PCI-DSS SAQ D livello 2. RaiseNow può utilizzare i dati rilevati in forma anonimizzata, ossia senza attribuirli a un donatore, al fine di ottimizzare o migliorare i propri servizi, ma non per contattare direttamente i donatori o per trasmettere dati a terzi. Ulteriori informazioni sulle direttive sulla protezione dei dati di RaiseNow sono disponibili alla pagina: https://www.raisenow.com/en/privacy-policy.
Social Plugin
Nella nostra pagina web offriamo la possibilità di utilizzare i cosiddetti «pulsanti social media», mediante i quali potete accedere ai servizi del rispettivo offerente. Solo in questo caso i vostri dati vengono inviati all’offerente. Se non cliccate sui link, non avviene alcuno scambio di dati con gli offerenti dei social media. Informazioni sulla raccolta e sull’utilizzo dei vostri dati nei social network sono disponibili nelle condizioni d’uso del rispettivo offerente.
Gestione del consenso
La gestione del consenso viene visualizzata quando
- il vostro dispositivo accede per la prima volta al nostro sito web o
- cliccate sul link «Impostazioni dei cookie» nella pagina «Protezione dei dati».
Non è possibile rifiutare l’uso dei cookie necessari, in quanto servono a garantire la funzionalità del nostro sito web (vedere la definizione nella tabella precedente).
Impostazioni Do-Not-Track
Alcune impostazioni del browser consentono alla tecnologia Do-Not-Track di controllare il tracciamento delle vostre attività sui siti web. Va comunque considerato che i segnali Do-Not-Track del vostro browser non vengono sempre riconosciuti, in quanto l’uso di questa tecnologia potrebbe impedire la corretta visualizzazione della gestione del consenso.
Newsletter
Le newsletter vengono inviate solo alle persone che hanno esplicitamente acconsentito a riceverle. Per potervi inviare la nostra newsletter, utilizziamo il cosiddetto metodo del doppio opt-in. Le persone destinatarie possono annullare in qualsiasi momento l’iscrizione alle nostre newsletter tramite il link contenuto in ogni e-mail o inviandoci una notifica scritta in altra forma. Dopo l’annullamento vengono cancellati tutti i dati a parte l’indirizzo e-mail, che viene memorizzato in una blacklist e utilizzato solo per garantire che non vengano inviate altre e-mail a tale indirizzo.
Il nostro sito web utilizza i servizi di Campaign Monitor per l’invio delle newsletter. Campaign Monitor è un’applicazione di gestione degli indirizzi e-mail e di messaggistica. Il software è fornito da Campaign Monitor Pty Ltd. Campaign Monitor raccoglie i seguenti dati: le iscrizioni alla newsletter (che vengono registrate per poter dimostrare che il processo di iscrizione soddisfa i requisiti legali), l’indirizzo e-mail, il momento dell’iscrizione e della conferma, come pure l’indirizzo IP. Vengono inoltre registrate le modifiche ai dati memorizzati. Campaign Monitor utilizza queste informazioni per l’invio e la valutazione delle newsletter su nostro incarico. I dati sono archiviati in un centro dati negli Stati Uniti, il cui gestore è certificato secondo i seguenti standard: HIPAA, PCI-DSS, SOC 1 Tipo 2, SOC 2 Tipo 2, ISO 27001 e FISMA/NIST. Campaign Monitor utilizza inoltre diverse sedi per il trattamento dei dati, tra cui Stati Uniti, Australia e Germania.
Le singole newsletter inviate contengono un cosiddetto «web beacon», ovvero un file delle dimensioni di un pixel che viene richiamato dal server di Campaign Monitor al momento dell’apertura della newsletter. Quando si richiama tale file vengono raccolte determinate informazioni tecniche, ad esempio informazioni sul browser e sul dispositivo, l’indirizzo IP e il momento in cui è avvenuta l’operazione. Queste informazioni vengono utilizzate per scopi di miglioramento tecnico dei servizi sulla scorta dei dati tecnici o dei gruppi target e del loro comportamento di lettura in base ai luoghi di accesso (che possono essere determinati tramite l’indirizzo IP) o dei tempi di accesso. Nell’ambito delle indagini statistiche viene anche rilevato se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Le analisi sono utilizzate per adattare meglio le informazioni e le offerte contenute nelle nostre newsletter agli interessi dei rispettivi destinatari. Inoltre, in base alle proprie informazioni, Campaign Monitor può utilizzare questi dati per ottimizzare o migliorare i propri servizi, ad esempio per ottimizzare tecnicamente l’invio e la visualizzazione delle newsletter, o a fini economici per determinare da quali Paesi provengono i destinatari. Campaign Monitor non utilizza tuttavia i dati dei destinatari delle nostre newsletter per contattarli direttamente o per trasmetterli a terzi. Nel momento in cui si cancella la newsletter, viene cancellato anche il web beacon. Per disattivare l’utilizzo del web beacon nella nostra newsletter, è necessario impostare il proprio programma di posta elettronica in modo da non visualizzare l’HTML nei messaggi, qualora ciò non avvenga già di default. Le disposizioni di Campaign Monitor in materia di protezione dei dati sono disponibili alla pagina https://www.campaignmonitor.com/trust/ e https://www.campaignmonitor.com/policies/#privacy-policy
Sondaggi
Per condurre sondaggi sul nostro sito web e nelle nostre newsletter utilizziamo il tool di Typeform SL, C/ Can Rabia 3-5, 4° piano, 08017 - Barcellona, Spagna. La partecipazione ai nostri sondaggi è su base volontaria. A meno che non sia espressamente richiesto, ci asteniamo dal raccogliere dati personali che possano essere utilizzati per identificare in modo univoco i partecipanti. I dati inseriti dai partecipanti ai nostri sondaggi vengono raccolti da Typeform sulla base dei nostri interessi ai sensi dell’art. 6 par. 1 lett. b GDPR e di un contratto di trattamento dei dati ai sensi dell’art. 28 par. 3 primo periodo GDPR. Typeform SL, con sede in Spagna, soddisfa tutti i requisiti del regolamento europeo sulla protezione dei dati. Ulteriori informazioni sulle direttive sulla protezione dei dati di Typeform sono disponibili a questa pagina: https://www.typeform.com/help/s/gdpr-8911258784660/
Gestione dei progetti
Per gestire i progetti utilizziamo il software di project management Monday.com di Monday.com Ltd. 6 Yitzhak Sadeh Street Tel Aviv, 6777506, Israele. Monday.com Ltd. ha sede in Israele, un Paese che la Commissione europea, il Ministro degli Esteri del Regno Unito e l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) considerano in grado di fornire un livello adeguato di protezione dei dati personali di persone residenti negli Stati membri dell’UE, nel Regno Unito e in Svizzera. Su Monday.com raccogliamo dati esclusivamente per le seguenti finalità: reclutamento di personale, registrazioni di eventi e analisi di sondaggi. Al termine del progetto in questione, i vostri dati personali saranno cancellati dalla piattaforma. Monday.com Ltd. tratta i dati sulla base dei nostri interessi ai sensi dell’art. 6 par. 1 lett. b GDPR e di un contratto di trattamento dei dati ai sensi dell’art. 28 par. 3 primo periodo GDPR. L’informativa sulla privacy di Monday.com è disponibile a questa pagina: https://monday.com/l/privacy/privacy-policy/
Link
Il nostro sito può contenere collegamenti ipertestuali, o hyperlink, ad altri siti web che non sono gestiti o controllati da diabetesvizzera. Tali siti non sono soggetti alla nostra informativa sulla privacy o alla presente direttiva, pertanto non siamo responsabili né dei loro contenuti né della loro gestione dei dati personali.
Diritti delle/degli utenti di Internet
Ogni utente gode dei seguenti diritti:
- informazione
- rettifica
- limitazione del trattamento
- blocco
- cancellazione
dei dati che abbiamo raccolto sulla sua persona. Per questi casi vi invitiamo a rivolgervi ai nostri responsabili della protezione dei dati.
Garante per la protezione dei dati
In caso di reclami potete rivolgervi in qualsiasi momento a un’autorità di vigilanza. L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) con sede ufficiale a Berna è l’autorità competente in materia di protezione dei dati e libertà d’informazione per la Svizzera.