Note legali/protezione dei dati
Gruppo di lavoro giardini storici
CH-3000 Berna
jardins@icomos.ch
Redazione
Johannes Stoffler, Susanne Winkler, Barbara Piatti
Traduzione
Pauline Macé (FR), Tecla Mattioni (IT)
Design
Arndt Watzlawik Comunicazione visiva, Zurigo
Programmazione
KÖNIG – PHP Software Engineering
Informativa sulla protezione dei dati
Con la presente Informativa sulla protezione dei dati informiamo sul trattamento dei dati personali in relazione alle nostre attività e operazioni, compreso il nostro sito web con il nome di dominio icomos-jardins.ch. Informiamo in particolare sullo scopo, le modalità e il luogo del trattamento dei dati personali, nonché sui diritti delle persone interessate.
Per determinate o ulteriori attività, potremmo pubblicare altre informative o avvisi sulla protezione dei dati.
1. Indirizzi di contatto
Il responsabile ai sensi della normativa sulla protezione dei dati è:
ICOMOS Svizzera
Gruppo di lavoro giardini storici
CH-3000 Berna
In singoli casi, terzi possono essere responsabili del trattamento dei dati personali o può sussistere una responsabilità congiunta con terzi. Su richiesta forniamo volentieri informazioni sulla rispettiva responsabilità.
2. Termini e basi giuridiche
2.1 Termini
Persona interessata: Persona fisica i cui dati personali vengono trattati.
Dati personali: Tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile.
Dati personali particolarmente degni di protezione: Dati relativi a opinioni o attività sindacali, politiche, religiose o filosofiche, dati sulla salute, sulla sfera privata o sull’appartenenza etnica o razziale, dati genetici, biometrici che identificano in modo univoco una persona, dati relativi a sanzioni penali o amministrative o a misure di assistenza sociale.
Trattamento: Qualsiasi operazione effettuata sui dati personali, indipendentemente dai mezzi o dalle procedure utilizzate, come la raccolta, registrazione, organizzazione, conservazione, consultazione, modifica, comunicazione, cancellazione, distruzione o utilizzo dei dati personali.
2.2 Basi giuridiche
Trattiamo i dati personali in conformità con la legislazione svizzera, in particolare con la Legge federale sulla protezione dei dati (LPD) e con l’Ordinanza sulla protezione dei dati (OPDa).
3. Natura, portata e finalità del trattamento dei dati personali
Trattiamo i dati personali necessari per poter svolgere le nostre attività e operazioni in modo duraturo, rispettoso, sicuro e affidabile. I dati personali trattati possono rientrare nelle seguenti categorie: dati del browser e del dispositivo, dati di contenuto, dati di comunicazione, metadati, dati di utilizzo, dati di base compresi quelli anagrafici e di contatto, dati di localizzazione, dati transazionali, contrattuali e di pagamento. I dati personali possono comprendere anche dati particolarmente sensibili.
Trattiamo inoltre dati personali che riceviamo da terzi, che raccogliamo da fonti pubbliche o che raccogliamo direttamente nell’ambito delle nostre attività, se tale trattamento è lecito.
Trattiamo i dati personali, quando necessario, con il consenso delle persone interessate. Tuttavia, possiamo trattare i dati anche senza consenso, ad esempio per adempiere a obblighi legali o per tutelare interessi legittimi. Possiamo chiedere il consenso anche quando non è strettamente necessario.
Conserviamo i dati personali per il tempo necessario al raggiungimento dello scopo per cui sono stati raccolti. Successivamente, li anonimizzamo o li cancelliamo, tenendo conto dei termini di conservazione e prescrizione previsti dalla legge.
4. Comunicazione dei dati personali
Possiamo comunicare i dati personali a terzi, farli trattare da terzi o trattarli congiuntamente con terzi. Tali terzi possono essere, ad esempio, fornitori di servizi specializzati di cui ci avvaliamo.
Possiamo comunicare dati personali, nell’ambito delle nostre attività, a banche e altri istituti finanziari, autorità, enti di formazione e ricerca, consulenti e avvocati, associazioni professionali, fornitori IT, partner di cooperazione, agenzie di credito, aziende logistiche, agenzie di marketing e comunicazione, media, società madri, affiliate e controllate, organizzazioni, enti sociali, operatori di telecomunicazioni, assicurazioni e fornitori di servizi di pagamento.
5. Comunicazione
Trattiamo dati personali per comunicare con persone fisiche, autorità, organizzazioni e imprese. In particolare, trattiamo i dati che una persona ci trasmette al momento del contatto, ad esempio per posta o e-mail. Tali dati possono essere conservati in un indirizzario o strumenti simili.
I terzi che ci trasmettono dati su altre persone sono tenuti a garantire autonomamente la protezione dei dati di tali persone, assicurando che i dati siano corretti e trasmissibili.
6. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza dei dati proporzionato ai rischi. Tali misure mirano in particolare a garantire la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, pur non potendo garantire una sicurezza assoluta.
L’accesso al nostro sito web e alla nostra presenza digitale avviene tramite crittografia di trasporto (SSL / TLS), in particolare mediante il protocollo HTTPS. La maggior parte dei browser avvisa quando si visita un sito senza crittografia.
La nostra comunicazione digitale è soggetta – come qualsiasi comunicazione digitale – a sorveglianza di massa da parte delle autorità di sicurezza in Svizzera, in Europa, negli Stati Uniti e in altri Paesi. Non abbiamo alcuna influenza diretta sul trattamento dei dati personali da parte di servizi segreti, forze di polizia o altre autorità di sicurezza e non possiamo escludere che una persona sia sorvegliata in modo mirato.
7. Dati personali all’estero
Trattiamo i dati personali principalmente in Svizzera. Tuttavia, possiamo anche comunicare o esportare dati personali in altri Paesi, in particolare per farli trattare là.
Possiamo comunicare dati personali in tutti i Paesi del mondo e persino altrove nell’universo, a condizione che il diritto locale garantisca una protezione adeguata dei dati conformemente alla decisione del Consiglio federale svizzero.
Possiamo anche comunicare dati personali verso Paesi che non garantiscono una protezione adeguata, se è garantita un’adeguata protezione in altro modo, in particolare tramite clausole contrattuali standard o altre garanzie appropriate. Eccezionalmente, possiamo esportare dati verso Paesi senza protezione adeguata se sussistono le condizioni previste dalla legge, ad esempio il consenso esplicito della persona interessata o la necessità contrattuale. Su richiesta, forniamo informazioni o copie delle eventuali garanzie applicabili.
8. Diritti delle persone interessate
8.1 Diritti in materia di protezione dei dati
Garantiamo alle persone interessate tutti i diritti previsti dalla legge applicabile. In particolare, esse dispongono dei seguenti diritti:
- Diritto di accesso: Le persone interessate possono chiedere se trattiamo dati che le riguardano e, in caso affermativo, quali dati. Ricevono inoltre le informazioni necessarie per esercitare i propri diritti e garantire la trasparenza, comprese le finalità del trattamento, la durata della conservazione, eventuali comunicazioni o esportazioni di dati verso altri Paesi e la provenienza dei dati personali.
- Rettifica e limitazione: Le persone interessate possono chiedere la rettifica di dati inesatti, il completamento di dati incompleti e la limitazione del trattamento dei propri dati.
- Diritto di esprimere il proprio punto di vista e revisione umana: In caso di decisioni basate esclusivamente su un trattamento automatizzato di dati personali che producono effetti giuridici o incidono significativamente sull’interessato, la persona può esprimere il proprio punto di vista e chiedere che la decisione sia riesaminata da un essere umano.
- Cancellazione e opposizione: Le persone interessate possono chiedere la cancellazione dei propri dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati per il futuro.
- Portabilità dei dati: Le persone interessate possono chiedere la consegna o il trasferimento dei propri dati personali a un altro titolare del trattamento.
Possiamo rinviare, limitare o rifiutare l’esercizio dei diritti delle persone interessate nei limiti consentiti dalla legge. Possiamo inoltre informare le persone interessate circa le condizioni necessarie per l’esercizio dei loro diritti. Ad esempio, possiamo rifiutare la comunicazione di informazioni a causa di obblighi di riservatezza, interessi prevalenti o per la tutela di terzi. Possiamo anche rifiutare la cancellazione di dati personali per motivi legali di conservazione.
In casi eccezionali, possiamo prevedere dei costi per l’esercizio dei diritti. Le persone interessate saranno informate preventivamente di eventuali costi.
Siamo tenuti a identificare adeguatamente le persone che richiedono l’accesso o esercitano altri diritti. Le persone interessate sono tenute a collaborare a tale identificazione.
8.2 Tutela giuridica
Le persone interessate hanno il diritto di far valere i propri diritti in materia di protezione dei dati per via giudiziaria o di presentare un reclamo a un’autorità di controllo.
L’autorità di controllo competente per i titolari privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
9. Utilizzo del sito web
9.1 Cookie
Possiamo utilizzare cookie. I cookie – propri (First-Party-Cookies) o di terzi (Third-Party-Cookies) – sono dati memorizzati nel browser. Questi dati non devono necessariamente essere limitati ai tradizionali file di testo.
I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un periodo determinato come «cookie permanenti». I cookie di sessione vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata specifica. I cookie consentono, tra l’altro, di riconoscere un browser al successivo accesso al sito e di misurare, ad esempio, la portata del nostro sito web. I cookie permanenti possono essere utilizzati anche per il marketing online.
I cookie possono essere disattivati, limitati o cancellati in qualsiasi momento, completamente o parzialmente, tramite le impostazioni del browser. Le impostazioni del browser consentono spesso anche la cancellazione automatica o la gestione dei cookie. Senza cookie, il nostro sito web potrebbe non essere pienamente funzionale. Richiediamo – ove necessario e previsto dalla legge – il consenso esplicito all’utilizzo dei cookie.
9.2 Registrazione dei log
Possiamo registrare, per ogni accesso al nostro sito web o ad altre presenze digitali, almeno le seguenti informazioni, se trasmesse alla nostra infrastruttura digitale: data e ora (incluso il fuso orario), indirizzo IP, stato di accesso (codice HTTP), sistema operativo (inclusa l’interfaccia utente e la versione), browser (lingua e versione), pagina specifica visitata del nostro sito, quantità di dati trasmessi e pagina web precedentemente visitata (referrer).
Registriamo tali informazioni, che possono costituire dati personali, in file di log. Queste informazioni sono necessarie per garantire la disponibilità, l’usabilità e l’affidabilità della nostra presenza digitale, nonché la sicurezza dei dati – anche tramite terzi.
9.3 Pixel di tracciamento
Possiamo integrare pixel di tracciamento nella nostra presenza digitale. I pixel di tracciamento – o web beacon – anche forniti da terzi, sono generalmente piccole immagini invisibili o script JavaScript che vengono caricati automaticamente all’accesso alla nostra presenza digitale. I pixel di tracciamento permettono di raccogliere almeno le stesse informazioni registrate nei file di log.
10. Servizi di terzi
Utilizziamo servizi forniti da terzi specializzati per poter svolgere le nostre attività in modo duraturo, efficiente, sicuro e affidabile. Tali servizi possono consentire, ad esempio, di incorporare funzioni e contenuti nel nostro sito web. Per motivi tecnici, i fornitori di tali servizi devono raccogliere almeno temporaneamente gli indirizzi IP degli utenti.
Per motivi di sicurezza, statistici o tecnici, i fornitori di servizi che utilizziamo possono trattare, in forma aggregata, anonimizzata o pseudonimizzata, dati relativi alle nostre attività, ad esempio dati sulle prestazioni o sull’utilizzo dei servizi.
10.1 Infrastruttura digitale
Utilizziamo servizi di terzi specializzati per disporre dell’infrastruttura digitale necessaria alle nostre attività. Ciò include, ad esempio, servizi di hosting e archiviazione di fornitori selezionati.
Utilizziamo in particolare:
- Cyon: Hosting; fornitore: cyon GmbH (Svizzera); informazioni sulla protezione dei dati: «Protezione dei dati», Informativa sulla privacy.
10.2 Materiale cartografico
Utilizziamo servizi di terzi per integrare mappe nel nostro sito web.
Utilizziamo in particolare:
- OpenStreetMap (OSM): Servizio di mappe; fornitore: OpenStreetMap Foundation (Regno Unito); informazioni sulla protezione dei dati: Informativa sulla privacy.
11. Indicazioni finali sull’informativa sulla protezione dei dati
Abbiamo redatto la presente informativa sulla protezione dei dati con l’aiuto del Generatore di protezione dei dati di Datenschutzpartner .
Possiamo aggiornare questa informativa sulla protezione dei dati in qualsiasi momento. Comunichiamo eventuali aggiornamenti in modo appropriato, in particolare pubblicando la versione più recente sul nostro sito web.