Menu

Protezione dei dati

L’Organizzazione degli Svizzeri all’estero (di seguito «noi» o «OSE») attribuisce grande importanza al rispetto della sfera intima e alla protezione dei dati personali. Ci impegniamo pertanto a tutelare i diritti delle persone che entrano in contatto con noi e a garantire un’adeguata protezione dei loro dati personali.

1. Basi giuridiche

L’OSE è principalmente soggetta alla legislazione svizzera sulla protezione dei dati, in particolare alla legge federale sulla protezione dei dati (LPD) del 25 settembre 2020 e all’ordinanza sulla protezione dei dati (OPDa) del 31 agosto 2022.

L’OSE si attiene inoltre al regolamento (UE) 2016/679 del 27 aprile 2016 (regolamento generale sulla protezione dei dati, RGPD) nella misura in cui si applica a noi. La Commissione europea riconosce che la legge svizzera sulla protezione dei dati garantisce un’adeguata protezione dei dati personali.

2. Titolare del trattamento dei dati

Il titolare del trattamento dei dati è:

Organizzazione degli Svizzeri all’estero (OSE)
Alpenstrasse 26
CH-3006 Berna
info@swisscommunity.org
Tel. +41 (0)31 356 61 00

In caso di dubbi sulla presente dichiarazione o sul trattamento dei dati personali, si invitano le persone interessate a contattarci per telefono, e-mail o lettera.

Ai sensi dell’art. 27 RGPD, il nostro rappresentante per la protezione dei dati è:

Collegamento svizzero in Italia
Via Palestro 2
Milano - 20121
Italia
presidente@collegamentosvizzero.it

Il rappresentante per la protezione dei dati funge da interlocutore aggiuntivo a cui le persone interessate e le autorità dell’Unione europea (UE) e del resto dello Spazio economico europeo (SEE) possono rivolgersi per eventuali richieste di informazioni in relazioni all’RGPD.

3. Definizioni secondo la LPD

Dati personali

(art. 5 lett. a LPD)

Tutte le informazioni concernenti una persona fisica identificata (ad es. Mario Bernasconi) o identificabile (ad es. numero AVS)

Dati personali degni di particolare protezione

(art. 5 lett. c LPD)

Dati concernenti le opinioni o attività religiose (ad es. imposta ecclesiastica), filosofiche, politiche o sindacali (ad es. iscrizione a partiti, sindacati); dati concernenti la salute (ad es. certificati medici), la sfera intima (ad es. stato civile) o l’appartenenza a una «razza» o a un’etnia; dati genetici; dati biometrici che identificano in modo univoco una persona fisica; dati concernenti perseguimenti e sanzioni amministrativi e penali (ad es. estratto del casellario giudiziale); dati concernenti le misure di assistenza sociale

Trattamento

(art. 5 lett. d LPD)

Qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l’utilizzazione, la modificazione, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati

Spazio economico europeo (SEE)

Stati membri dell’Unione europea (UE) e Principato del Liechtenstein, Islanda e Norvegia

4. Ambito di applicazione

4.1. In generale

Trattiamo diversi dati personali in vari modi, in particolare i dati di: coloro che usufruiscono delle offerte dell’OSE (compreso il sito web www.swisscommunity.org, utenti dell’app, persone abbonate alla newsletter, membri della community ecc.); collaboratori/collaboratrici dell’OSE (compresi i/le candidati/e a posti vacanti); persone che partecipano alle offerte per i giovani e/o a eventi (istruttori/istruttrici, partecipanti, coach, relatori/relatrici ecc.); donatori/donatrici (esistenti e potenziali); partner contrattuali, persone che si mettono in contatto con noi ecc. La presente dichiarazione si applica pertanto a tutti i trattamenti di dati personali effettuati dall’OSE.

Altri documenti legali, come le condizioni generali (CG), le condizioni di utilizzo e le condizioni di partecipazione, possono essere applicati a singole o ulteriori attività e compiti.

Nella misura in cui ciò è consentito, raccogliamo alcuni dati personali anche da fonti pubblicamente accessibili (ad es. Internet e social media, stampa, registro di commercio ecc.).

4.2. Ulteriori indicazioni sul campo di applicazione

4.2.1. «Revue Suisse»

Tutti i dati personali dei/delle lettori/lettrici della «Revue Suisse» (indirizzo postale o e-mail e informazioni sulla versione linguistica) sono gestiti dal Dipartimento federale degli affari esteri (DFAE). Il DFAE è considerato legalmente responsabile di questi dati personali. L’OSE non ha accesso ai suddetti dati.

L’OSE gestisce solo i dati personali dei/delle lettori/lettrici nazionali e dei/delle lettori/lettrici con abbonamenti a pagamento alla «Revue Suisse».

4.2.2. Pacchi di vettovaglie alle reclute

Ogni anno l’OSE invia pacchi di vettovaglie alle reclute svizzere provenienti dall’estero. Tutti i dati personali di queste reclute (cognome, nome, numero di assicurazione, data di reclutamento, scuola reclute, classificazione [idoneo/non idoneo], Paese, indirizzo di contatto in Svizzera, lingua) sono gestiti dall’esercito, che è considerato legalmente responsabile dei suddetti dati personali.

5. Natura, ambito e finalità del trattamento

Trattiamo i dati personali necessari per svolgere le nostre attività e i nostri compiti in modo duraturo, pratico, sicuro e affidabile.

Nell’ambito delle nostre attività, trattiamo i dati personali seguenti:

L’OSE tratta i dati personali degni di particolare protezione soprattutto in relazione al reclutamento di nuovo personale e alla gestione di quello esistente. Questi dati personali vengono altresì trattati nell’ambito dell’organizzazione di campi per i giovani e di congressi. Non trasmettiamo i dati personali degni di particolare protezione a terzi, a meno che non sussista un obbligo legale in tal senso.

Trattiamo i dati personali durante il tempo necessario per la rispettiva finalità o secondo quanto previsto dalla legge. I dati personali il cui trattamento non è più richiesto vengono anonimizzati o cancellati. L’OSE trasmette alcuni dati personali all’Archivio federale svizzero. Di seguito viene specificato di quali dati personali si tratta. L’archiviazione è soggetta alla legge federale sull’archiviazione (LAr) e l’accesso agli archivi è disciplinato dall’art. 9 e segg. LAr.

Trattiamo i dati personali solo con il consenso della persona interessata, a meno che il trattamento non sia autorizzato per altri motivi legali. Il trattamento senza consenso è ammissibile, ad esempio per l’esecuzione di un contratto con la persona interessata e per le corrispondenti misure precontrattuali, al fine di proteggere i nostri legittimi interessi prevalenti, perché il trattamento risulta evidente dalle circostanze o dopo comunicazione previa.

Possiamo far elaborare i dati da terzi (i cosiddetti responsabili del trattamento; cfr. punto 7); possiamo altresì trattare i dati personali insieme a terzi o trasmetterli a terzi. Tali terzi sono, in particolare, fornitori specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche qualora facciamo ricorso ai suddetti terzi.

5.1. Utenti delle offerte dell’OSE

Solo i dati di contatto e gli altri dati personali forniti spontaneamente dai/dalle nostri/e utenti vengono elaborati conformemente all’art. 31 cpv. 2 lett. a LPD e all’art. 6 lett. a e b RGPD.

La finalità del trattamento è fornire i servizi descritti nel sito www.swisscommunity.org, come l’invio delle nostre newsletter e/o delle nostre brochure e di altri contenuti promozionali o informazioni, nonché per l’organizzazione interna dell’OSE e la compilazione di statistiche sui suoi servizi.

5.2. Candidati/e e collaboratori/collaboratrici dell’OSE

Oltre ai dati di contatto, possono essere trattati, ai sensi dell’art. 31 cpv. 1 e 2 lett. a LPD, anche dati relativi alla formazione e alle competenze professionali, coordinate bancarie, numero AVS, documenti d’identità e permessi, stato civile, dati medici (casi di sinistro), fotografie e qualsiasi altro dato personale rilevante ai fini dell’esecuzione del contratto di lavoro e/o del conferimento di un incarico.

La finalità del trattamento è il reclutamento, la negoziazione, la conclusione e/o l’esecuzione del contratto tra la persona interessata e l’OSE, comprese le relative affiliazioni, le comunicazioni alle compagnie assicurative, l’organizzazione interna dell’OSE e la gestione del personale (statistiche incluse).

In caso di mancata assunzione, i documenti di candidatura verranno restituiti e/o distrutti, a meno che il/la candidato/a non si dichiari d’accordo affinché vengano conservati per eventuali ulteriori opportunità professionali. In caso di assunzione, il periodo di conservazione varia a seconda del documento, ma non può superare dieci anni dalla fine del contratto, fatte salve le disposizioni di legge obbligatorie.

5.3. Partecipanti alle offerte per i giovani (ragazzi/e, genitori, accompagnatori/accompagnatrici ecc.)

Oltre ai dati di contatto, i seguenti dati personali possono essere trattati conformemente all’art. 31 cpv. 1 e 2 lett. a LPD e all’art. 6 lett. a, b e c RGPD:

Trattiamo questi dati personali per elaborare la domanda di partecipazione al campo, per organizzare i nostri campi, per tenere i fascicoli dei/delle partecipanti, per gestire i/le partecipanti al campo e garantire la loro sicurezza, per identificare i/le partecipanti, per segnalare eventuali sinistri alle compagnie assicurative, per concedere eventuali riduzioni sui contributi, per pagare i servizi degli/delle accompagnatori/accompagnatrici, per migliorare i nostri campi e per compilare statistiche sui nostri campi. 

In caso di mancata partecipazione, i dati dei/delle partecipanti verranno cancellati, a meno che essi non acconsentano alla conservazione di tali dati in vista di altri campi che potrebbero essere loro offerti.

I dati personali non saranno divulgati a terzi, salvo nei seguenti casi:

5.4. Partecipanti a eventi (congressi, webinar ecc.)

Oltre ai dati di contatto, anche le date di nascita, le foto e qualsiasi altro dato personale rilevante per la realizzazione dell’evento possono essere trattati conformemente all’art. 31 cpv. 1 e 2 lett. a LPD e all’art. 6 lett. a, b e c RGPD.

Trattiamo questi dati personali per elaborare le richieste di partecipazione agli eventi, organizzare i nostri eventi, tenere i fascicoli di tutti/e i/le partecipanti, gestire i/le partecipanti e garantire la loro sicurezza, identificare i/le partecipanti, segnalare alle compagnie assicurative i casi di sinistro, pagare i servizi dei/delle relatori/relatrici, condurre sondaggi, migliorare i nostri eventi e compilare statistiche sui nostri eventi. 

5.5. Donatori/donatrici e sponsor (compresi donatori/donatrici potenziali)

Oltre ai dati di contatto, anche i dati bancari e tutti gli altri dati personali rilevanti in relazione alla raccolta di fondi possono essere elaborati conformemente all’art. 31 cpv. 1 e 2 lett. a LPD e all’art. 6 lett. a, b e c RGPD.

La finalità del trattamento è la raccolta di fondi e la gestione dei fondi di donatori/donatrici e sponsor (statistiche incluse), l’invio di biglietti di ringraziamento e/o di auguri, nonché l'organizzazione interna dell’OSE e la compilazione di statistiche sulla raccolta di fondi.

I dati personali non saranno divulgati a terzi, salvo nei seguenti casi:

5.6. Partner contrattuali (fornitori, provider ecc.)

Se si instaura un rapporto contrattuale con l’OSE, oltre ai dati di contatto possono essere trattati anche i dati bancari e i codici fiscali, ai sensi dell’art. 31 cpv. 1 e 2 lett. a LPD e dell’art. 6 lett. a, b e c RGPD.

La finalità del trattamento è la negoziazione, la conclusione e/o l’esecuzione di contratti tra le persone interessate e l’OSE, compresa la fatturazione e/o il pagamento di servizi.

Fatti salvi gli obblighi di legge e tenuto conto dei termini di prescrizione, il periodo di conservazione è generalmente di dieci anni dall’adempimento del contratto.

I dati personali non saranno divulgati a terzi, salvo nei seguenti casi:

5.7. Presa di contatto

In caso di presa di contatto, ad esempio mediante compilazione del nostro modulo di contatto e/o con l’invio di un’e-mail o di una lettera o tramite chiamata telefonica, i dati personali, compresi i dati di contatto forniti ed eventuali altri dati personali comunicati spontaneamente, possono essere trattati conformemente all’art. 31 cpv. 1 e 2 lett. a LPD e all’art. 6 lett. a, b e c RGPD. Possiamo salvare tali informazioni, ad esempio, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o con strumenti analoghi. Se riceviamo dati personali da altre persone, queste ultime sono tenute a garantire la protezione dei dati nei confronti delle persone a cui i dati si riferiscono come pure l’esattezza dei dati personali in questione.

La finalità è il trattamento della richiesta.

I dati personali non saranno divulgati a terzi, salvo nei seguenti casi:

6. Indicazioni sull’utilizzo del sito web

6.1. Cookie

Possiamo utilizzare i cookie. I cookie, che possono essere cookie propri («first party cookies») e cookie di terzi di cui utilizziamo i servizi («third party cookies»), sono dati memorizzati nel browser. Questi dati non si limitano necessariamente ai cookie tradizionali in forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un certo periodo di tempo come cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono, in particolare, di riconoscere un browser alla seguente visita del nostro sito web e quindi, ad esempio, di misurare il raggio d’azione del nostro sito.

I cookie possono essere disattivati e cancellati completamente o parzialmente nelle impostazioni del browser in qualsiasi momento. Senza i cookie, il nostro sito web non è più completamente disponibile. Chiediamo attivamente il consenso esplicito all’uso dei cookie, quando e se necessario.

Per quanto riguarda i cookie utilizzati per la misurazione del successo e del raggio d’azione del sito o per la pubblicità, è possibile optare per un’esclusione generale («opt-out») da numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAd-Choices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

6.2. File di log del server

Per ogni accesso al nostro sito web, possiamo raccogliere le seguenti informazioni a condizione che vengano trasmesse dal browser utente alla nostra infrastruttura server o che possano essere rilevate dal nostro server web: data e ora, compreso fuso orario, indirizzo IP (Internet Protocol), stato di accesso (codice di stato HTTPS), sistema operativo compresa interfaccia utente e versione, browser compresa lingua e versione, singola sottopagina del nostro sito web visitata compresa quantità di dati trasferiti, sito web visitato per l’ultima volta nella stessa finestra del browser (referer o referrer).

Queste informazioni, che possono costituire anche dati personali, vengono memorizzate nei file di log del server. Le informazioni sono necessarie per mettere a disposizione il nostro sito web in modo duraturo, pratico e affidabile e per garantire la sicurezza dei dati e quindi, in particolare, la protezione dei dati personali, anche da parte di terzi o con l’aiuto di terzi.

6.3. Pixel di tracciamento

Sul nostro sito web possiamo utilizzare pixel di tracciamento, noti anche come web beacon. I pixel di tracciamento - anche di terzi di cui utilizziamo i servizi - sono piccole immagini, solitamente invisibili, che vengono richiamate automaticamente quando si visita il nostro sito web. I pixel di tracciamento possono essere utilizzati per raccogliere le stesse informazioni dei file di log del server.

6.4. Commenti

Autorizziamo la pubblicazione di commenti sul nostro sito web. In questo contesto, trattiamo in particolare le informazioni che un commentatore ci trasmette, ma anche l’indirizzo di protocollo Internet (IP) utilizzato, nonché data e ora. Queste informazioni sono necessarie per consentire la pubblicazione dei commenti e garantire la protezione dagli abusi, nel nostro legittimo interesse prevalente.

6.5. Notifiche e messaggi

Inviamo notifiche e comunicazioni via e-mail e attraverso altri canali di comunicazione.

6.5.1. Misurazione del successo e del raggio d’azione

Le notifiche e i messaggi possono contenere weblink o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link sono stati cliccati. I weblink e i pixel di tracciamento possono anche tracciare l’utilizzo delle notifiche e delle comunicazioni su base personale. Abbiamo bisogno di questa registrazione statistica dell’utilizzo per misurare il successo e il raggio d’azione come pure per inviare notifiche e messaggi a seconda delle esigenze e delle abitudini di lettura dei/delle destinatari/e in modo pratico ed efficace oltre che duraturo, sicuro e affidabile.

6.5.2. Consenso e opposizione

In linea di principio, gli/le utenti devono acconsentire espressamente all’utilizzo del loro indirizzo e-mail e di altri indirizzi di contatto, a meno che tale utilizzo non sia autorizzato per altri motivi legali. Per qualsiasi consenso utilizziamo, ove possibile, la procedura del «double opt-in», vale a dire, l’utente riceve un’e-mail con un link che deve cliccare per conferma, in modo da evitare abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, compreso l’indirizzo del protocollo Internet (IP), la data e l’ora a fini di sicurezza e a titolo di prova.

In linea di principio, gli/le utenti possono opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter. Contestualmente a ciò, possono opporsi alla registrazione statistica dell’utilizzo per la misurazione del successo e del raggio d’azione. Sono fatte salve le notifiche e le comunicazioni necessarie in relazione alle nostre attività e ai nostri compiti.

6.5.3. Fornitori di servizi per notifiche e messaggi

Inviamo notifiche e messaggi con l’aiuto di fornitori di servizi specializzati.

6.6. Social media

Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e per fornire informazioni sulle nostre attività e sui nostri compiti. Nell’ambito di tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e del SEE.

Trovano di volta in volta applicazione anche le condizioni generali (CG) e le condizioni di utilizzo, nonché le informative sulla privacy e altre disposizioni dei singoli operatori di queste piattaforme. Tali disposizioni forniscono, in particolare, informazioni sui diritti delle persone interessate direttamente in relazione alla rispettiva piattaforma.

Per la nostra presenza sui social media in Facebook, compresi i cosiddetti page insight, siamo - nella misura in cui l’RGPD è applicabile - congiuntamente responsabili con Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte delle società Meta (anche negli USA). I page insight forniscono informazioni su come i/le visitatori/visitatrici interagiscono con la nostra presenza su Facebook. Utilizziamo i page insight in quanto ci aiutano a rendere disponibile la nostra presenza sui social media in Facebook in modo pratico ed efficace.

6.7. Servizi di terzi

Utilizziamo servizi forniti da terzi specializzati per svolgere le nostre attività e i nostri compiti in modo duraturo, pratico, sicuro e affidabile. Grazie a questi servizi possiamo, tra l’altro, integrare funzioni e contenuti nel nostro sito web. Nel caso di tali integrazioni, i servizi utilizzati registrano gli indirizzi di protocollo Internet (IP) degli/delle utenti almeno temporaneamente per motivi tecnicamente inderogabili.

Per i necessari scopi tecnici, statistici e di sicurezza, i terzi di cui utilizziamo i servizi possono trattare i dati relativi alle nostre attività e ai nostri compiti in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il relativo servizio.

Utilizziamo in particolare:

6.7.1. Infrastruttura digitale

Utilizziamo servizi di terzi specializzati che ci forniscono l’infrastruttura digitale di cui abbiamo bisogno per lo svolgimento delle nostre attività e dei nostri compiti. Si tratta, ad esempio, di servizi di hosting e di archiviazione forniti da provider selezionati.

Utilizziamo in particolare:

6.7.2. Programmazione

Utilizziamo servizi di terzi specializzati per fissare appuntamenti online, ad esempio riunioni. Oltre alla presente dichiarazione sulla protezione dei dati, valgono anche le condizioni direttamente visibili dei servizi utilizzati, come le condizioni di utilizzo e le informative sulla privacy.

Utilizziamo in particolare:

6.7.3. Conferenze audio e video

Utilizziamo servizi specializzati di audio e videoconferenza per comunicare online. Possiamo ad esempio utilizzarli per organizzare riunioni virtuali o tenere lezioni online o webinar. Per la partecipazione a conferenze audio e video valgono anche i testi legali dei singoli servizi, come le informative sulla privacy e le condizioni di utilizzo.

A seconda delle circostanze, si raccomanda di disattivare il microfono come impostazione predefinita quando si partecipa a conferenze audio o video come pure di sfocare lo sfondo o di inserire uno sfondo virtuale.

Utilizziamo in particolare:

6.7.4. Caratteri

Utilizziamo servizi di terzi per inserire caratteri selezionati, nonché icone, loghi e simboli nel nostro sito web.

Utilizziamo in particolare:

6.8. Estensioni per il sito web

Ci avvaliamo di estensioni per il nostro sito web che ci consentono di utilizzare funzioni aggiuntive.

Utilizziamo in particolare:

6.9. Misurazione del successo e del raggio d’azione

Utilizziamo servizi e programmi per stabilire come viene utilizzata la nostra offerta online. Ad esempio, possiamo misurare il successo e il raggio d’azione delle nostre attività e dei nostri compiti e l’impatto dei link di terzi sul nostro sito web. Ma possiamo anche, ad esempio, testare e confrontare l’utilizzo di diverse versioni della nostra offerta online o di parti di essa (metodo «test A/B»). Sulla base dei risultati della misurazione del successo e del raggio d’azione, possiamo in particolare correggere gli errori, potenziare i contenuti più popolari e apportare miglioramenti alla nostra offerta online.

Quando si utilizzano servizi e programmi per la misurazione del successo e del raggio d’azione, è necessario salvare l’indirizzo del protocollo Internet (IP) dei/delle singoli/e utenti. Gli indirizzi IP vengono generalmente abbreviati («IP masking») per seguire il principio dell’economia dei dati attraverso la pseudonimizzazione corrispondente e migliorare quindi la protezione dei dati degli/delle utenti.

Quando si utilizzano servizi e programmi per la misurazione del successo e del raggio d’azione, è possibile che vengano utilizzati cookie e che vengano creati profili utente. I profili utente comprendono, ad esempio, le pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, quanto meno approssimativa. In linea di principio, i profili utente vengono creati solo in forma pseudonima. Non utilizziamo i profili utente per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli/le utenti sono registrati possono assegnare l’utilizzo della nostra offerta online all’account utente o al profilo utente del rispettivo servizio.

Utilizziamo in particolare:

7. I nostri responsabili del trattamento

Nella scelta dei nostri responsabili del trattamento ci preoccupiamo di garantire un’adeguata protezione dei dati. I nostri principali responsabili del trattamento sono:

8. Trasmissione di dati personali all’estero

Trattiamo i dati personali in Svizzera e nel SEE. Tuttavia, possiamo anche esportare o trasferire i dati personali in altri Paesi, in particolare per trattarli o farli trattare.

Possiamo esportare i dati personali in tutti gli Stati e i territori del mondo, a condizione che la legge del luogo garantisca un’adeguata protezione dei dati in conformità con la decisione del Consiglio federale svizzero e - se e nella misura in cui si applica il RGPD – con la decisione della Commissione europea.

Possiamo trasferire dati personali in Paesi la cui legislazione non garantisce un’adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in Paesi che non garantiscono una protezione adeguata o idonea dei dati a condizione che siano soddisfatti i requisiti speciali della legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un nesso diretto con la conclusione o l’esecuzione di un contratto. Saremo lieti di fornire alle persone interessate informazioni su eventuali garanzie o una copia delle stesse su richiesta.

9. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate a garantire una sicurezza dei dati commisurata al rischio che ne deriva. A titolo esemplificativo, i dati personali che trattiamo sono protetti e l’accesso a tali dati è limitato a chi ne ha bisogno. I/le nostri/e collaboratori/collaboratrici sono formati in tal senso ed esistono diverse procedure e direttive interne. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.

Per evitare perdite di dati, i dati dell’OSE vengono sottoposti a backup giornaliero presso un data center di DataTrust AG. Da qui, i dati vengono distribuiti ad altri due data center di DataTrust AG, in modo che siano sempre disponibili. Tutti i data center di DataTrust AG si trovano in Svizzera. I dati giornalieri vengono archiviati da DataTrust AG per dieci anni in conformità con la legge.

L’accesso al nostro sito web avviene tramite crittografia di trasporto (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser segnala la crittografia di trasporto con un lucchetto nella barra degli indirizzi.

La nostra comunicazione digitale – come, in linea di principio, tutte le comunicazioni digitali - è soggetta a sorveglianza di massa in assenza di motivi o sospetti e ad altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, agenzie di polizia e altre autorità di sicurezza.

10. Diritti delle persone interessate

Chiunque sia oggetto di trattamento dei dati ai sensi della presente dichiarazione può rivolgersi all’OSE per esercitare i diritti garantiti dalla legge svizzera o europea applicabile, ossia il diritto di accesso, il diritto di rettifica, il diritto all’oblio, il diritto alla limitazione del trattamento, il diritto di opposizione e, in alcuni casi, il diritto al trasferimento dei dati, nonché il diritto di presentare un reclamo all’autorità competente.

Per esercitare questi diritti, è necessario presentare una richiesta all’OSE (utilizzando i dati di contatto di cui al punto 2). Ci impegniamo a rispondere entro 30 giorni.

Se il trattamento dei dati si basa su un consenso, questo può essere revocato in qualsiasi momento, senza fornire motivazioni, con effetto per il futuro (utilizzando i dati di contatto di cui al punto 2). In questo caso, alla persona interessata verrà inviata la procedura corrispondente.

11. Cambiamenti

Abbiamo creato parti di questa dichiarazione sulla protezione dei dati con il generatore di protezione dei dati di Datenschutzpartner.

Ci riserviamo il diritto di modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. La versione attualmente valida è quella pubblicata sul sito web dell’OSE: www.swisscommunity.org.

In caso di discrepanze tra le diverse versioni linguistiche della presente dichiarazione, prevarrà la versione tedesca.

 

Ultimo aggiornamento: 14.08.2023

top