Protezione dei dati personali

Le informazioni riportate di seguito forniscono una panoramica generale sulla raccolta e il trattamento dei dati personali da parte di Croce Rossa Svizzera, Associazione Cantonale Ticino – Settore Corsi (SC). Per "dati personali" si intendono tutte le informazioni relative ad una persona fisica, identificata o identificabile, che vengono trattati da SC.

La presente informativa si basa sulle disposizioni delle Legge Federale sulla Protezione dei Dati (LPD), Legge cantonale del Ticino sulla protezione dei dati personali (LPDP) nonché, in tutta la misura in cui esso sia applicabile, sul Regolamento generale dell’Unione europea sulla protezione dei dati ("GDPR"). I singoli dati personali trattati e il loro utilizzo variano in particolare a seconda della prestazione, dell’offerta di sostegno o del prodotto di cui l’utente si avvale.

Nella maggior parte dei trattamenti il Titolare del trattamento dei dati personali è:

Croce Rossa Svizzera - Associazione Cantonale Ticino – Settore Corsi, Corso San Gottardo 70, 6830 Chiasso.

E-mail:  info@crs-corsiti.ch
Telefono: 091 682 31 31

In alcuni casi particolari, che verranno specificati nelle informative dedicate, il Titolare potrebbe essere un soggetto terzo pubblico o privato (Cantone, Ospedali, Associazioni, etc). In questi casi SC agisce come Responsabile del Trattamento dei dati, incaricato dal Titolare.

SC tratta dati personali provenienti dalle fonti seguenti:

• Dati personali trasmessi dall’utente stesso per lo scopo specificato nella trasmissione 
• Dati personali che sono stati trasmessi da terzi con il consenso dell’utente per lo svolgimento di un incarico o l’adempimento di un contratto, come ad esempio dati personali sanitari, assicurativi o di pagamento
• Dati personali che vengono trasmessi da uffici e autorità per esercitare la loro attività, ad esempio dati personali di istituti cantonali, strutture sociali, autorità giudiziarie, autorità di protezione dei minori e degli adulti, ministeri pubblici
• Dati personali acquisiti direttamente da fonti pubbliche o fornitori specializzati, provenienti ad esempio da media, da registri pubblici (p. es. registro di commercio) o da fornitori di indirizzi pubblici quali la Posta Svizzera e Swisscom.

Il trattamento dei dati personali avviene in primo luogo al fine di fornire le nostre prestazioni, adempiendo così gli incarichi definiti negli Statuti di SC nonché gli obblighi contrattuali e gli obblighi derivanti dal mandato affidato dalle organizzazioni statali a SC. Lo scopo dipende in prima linea dalla prestazione concreta o dal prodotto che SC fornisce all’utente o dall’incarico che effettua per quest’ultimo.

SC si premura di richiedere all’interessato solo i dati minimi necessari all’espletamento del servizio.

Nel caso sia necessario trattare dati degni di particolare protezione (i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali, la salute, la sfera intima o l'appartenenza a una razza o a un'etnia, i dati genetici, i dati biometrici che identificano in modo univoco una persona fisica, i dati concernenti perseguimenti e sanzioni amministrativi e penali, i dati concernenti le misure d'assistenza sociale), SC non utilizzerà tali dati a scopo discriminatorio o lesivo della dignità dell’individuo.

SC può trattare dati personali per tutelare i propri interessi legittimi nonché gli interessi di terzi, principalmente agli scopi seguenti: garantire la sicurezza informatica, impedire reati, rivendicare diritti, difendersi nel caso di controversie giuridiche.

In SC hanno accesso ai dati personali degli interessati solo le persone che ne necessitano per mettere a disposizione prodotti e servizi. Nel caso sia necessario per lo svolgimento delle attività, SC può fornire l’accesso ai fornitori di servizi a cui fa ricorso, che vengono nominati Responsabili del Trattamento ed agiscono sotto le direttive di SC.

I principali destinatari sono i fornitori di servizi a cui si fa ricorso per svolgere gli incarichi affidati a SC dagli utenti: organizzazioni partner, fornitori a cui vengono conferiti mandati, fornitori che gestiscono gli indirizzi (p.es. formatori, fornitori addetti delle consegne, aziende che forniscono servizi informatici, aziende che producono mailing, fornitori di prodotti per il miglioramento della nostra attività di raccolta fondi).

In casi particolari, SC è chiamata a trasmettere dati personali a istituzioni statali o ad autorità quali autorità giudiziarie, ministeri pubblici, autorità di protezione dei minori e degli adulti, autorità fiscali, società di revisione e audit.

SC tratta i dati personali degli utenti principalmente in Svizzera. I dati personali vengono trasmessi all’estero solo se necessario o previsto dalla legge (p. es. assistenza amministrativa e giuridica prestata ad autorità estere) o al fine di adempiere i compiti statutari di SC oppure gli incarichi affidati dall’utente.

Senza il consenso dell’utente SC non trasmette dati personali a terzi in un Paese estero che non disponga di un’adeguata protezione dei dati. Qualora fosse necessario per esigenze vitali delle persone interessate e la SC fosse impossibilitata a ottenere il consenso dell’utente, essa fa in modo di adottare misure di sicurezza adeguate.

Di principio SC non utilizza alcun processo decisionale completamente automatizzato al fine creare relazioni con la clientela o fornire prestazioni all’utente stesso. L’utente viene informato nel caso in cui SC impieghi tale procedura per singoli casi. 

Nell’ambito delle prestazioni fornite all’utente (p.es. servizi di sostegno, corsi di formazione,) quest’ultimo è tenuto a comunicare a SC i dati personali necessari ad avviare e svolgere l’incarico e adempiere gli obblighi assunti da SC nei suoi confronti. L'impossibilità di dar uso dei dati personali necessari può obbligare SC a limitare il proprio intervento. In assenza dei dati personali necessari, SC potrebbe non essere in grado di svolgere integralmente o parzialmente l'incarico previsto o di concludere un contratto.

SC tratta e conserva i dati personali degli utenti per il periodo di tempo necessario ad adempiere ai propri doveri contrattuali e legali. L’obbligo di conservazione dei dati personali dura generalmente per i dieci anni seguenti la fine del mandato e/o del rapporto commerciale. I dati personali dell’utente vengono regolarmente eliminati (qualora possibile sul piano tecnico) se non sono più necessari oppure se la prestazione di SC è giunta a termine, fatta eccezione per l’ulteriore trattamento dei dati personali necessario agli scopi seguenti:

• Rispetto dei termini legali e regolatori di contabilità e conservazione dei dati definiti dal diritto commerciale e fiscale
• Conservazione di prove per il periodo di prescrizione (p.es. per dati sanitari o in caso di controversie legali).

Su richiesta dell’utente la SC elimina i suoi dati personali definitivamente. 

SC impiega programmi per audio e videoconferenze per comunicare con clienti e terzi e svolgere colloqui virtuali e formazione da remoto (p.es. webinar).

SC fa esclusivamente ricorso a programmi che garantiscono un’adeguata protezione dei dati personali. Oltre alla presente informativa sulla protezione dei dati personali, si applicano le eventuali condizioni dei software impiegati, quali ad esempio le rispettive condizioni di utilizzo e le informative sulla privacy.

SC utilizza principalmente Microsoft Teams, un software dell’azienda americana Microsoft. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati personali sono disponibili nell’informativa sulla privacy e nelle condizioni di utilizzo di Microsoft.  

Eccezionalmente SC impiega anche Zoom, un software dell’azienda americana Zoom Video Communications Inc. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati personali sono disponibili nella sua informativa sulla privacy e alla pagina internet informazioni legali e sulla privacy.

Gli specialisti che tengono webinar sono utilizzatori esperti di entrambi i programmi. 

In quanto Titolare dei trattamenti e gestore del sito web, SC prende molto seriamente la tutela dei dati personali degli utenti. Quando un utente utilizza i suoi siti web vengono tuttavia raccolti vari dati personali, ossia informazioni mediante le quali è possibile risalire a una determinata persona. Di seguito viene spiegato quali dati personali vengono raccolti con quali strumenti e a che scopo vengono utilizzati.

I dati personali degli utenti vengono registrati quando essi li comunicano a SC. Si tratta ad esempio di dati personali forniti in un modulo di contatto, per l’iscrizione a un evento o per donare online.

Altri dati personali vengono invece salvati automaticamente dal sistema informatico di SC  quando l’utente visita il sito di SC. Si tratta in tal caso perlopiù di dati tecnici (p. es. browser, sistema operativo, orario della visita). La registrazione di tali dati avviene automaticamente non appena l’utente si collega al sito web di SC. 

Parte dei dati personali viene raccolta per garantire il corretto funzionamento dei siti web SC. Altri dati personali possono essere utilizzati per analizzare il comportamento degli utenti. Gli strumenti di analisi web di tutti i siti web di SC non consentono di risalire all’identità degli utenti nemmeno tramite l’indirizzo IP.

Per garantire la sicurezza e la protezione nella trasmissione di contenuti confidenziali (p.es. ordinazioni e richieste degli utenti) tutti i siti web di SC impiegano i protocolli crittografici SSL o TLS. Un protocollo crittografico si riconosce quando l’indirizzo Internet cambia passando da “http://” a “https://” e nel navigatore appare il simbolo del lucchetto. Attivando i protocolli SSL e TLS i dati personali che gli utenti trasmettono a SC non possono essere letti da terzi.

I siti web di SC utilizzano i cosiddetti cookie: piccoli file di testo che vengono salvati sul computer e sul browser dell’utente senza causare danni né trasmettere virus. I cookie servono a rendere l'offerta di SC più efficace, più sicura e di facile usabilità.

SC utilizza principalmente cookie di sessione automaticamente eliminati al termine della visita dell’utente. Altri cookie rimangono invece salvati sul dispositivo dell’utente fino alla loro cancellazione da parte di quest’ultimo e consentono a SC di riconoscere il browser dell'utente in occasione della visita successiva.

Al primo accesso al sito SC l’utente viene informato della presenza di cookies e può decidere quali lasciare installare. La scelta può essere modificata in qualsiasi momento.

Disattivando i cookie è possibile che alcune funzionalità del sito web risultino limitate.

Per maggiori informazioni al riguardo potete cliccare sull’icona a scudo presente sulla pagina web di SC.

Quando un utente inoltra una richiesta a SC utilizzando il modulo di contatto, i dati personali che ha inserito vengono salvati per trattare la domanda inoltrata e successive domande connesse. Il trattamento dei dati personali inseriti nel modulo di contatto avviene sulla base della presente informativa.

I dati personali trasmessi a SC per mezzo del modulo di contatto rimangono salvati finché l’utente non ne richieda l’eliminazione, revochi il consenso alla loro conservazione oppure la finalità della conservazione venga a mancare (p. es. il trattamento della domanda è concluso). SC è però tenuta a rispettare le disposizioni di legge e, in particolare, il termine di conservazione.

Gli utenti che desiderino abbonarsi alla newsletter offerta dai siti web di SC devono fornire le informazioni necessarie a permettere a SC di identificare il richiedente, ad identificarne le necessità a ad inviare la newsletter. 

Il trattamento dei dati personali inseriti nel modulo per abbonarsi alla newsletter avviene esclusivamente sulla base del consenso fornito dall’utente dopo aver letto l’informativa. L’utente può ritirare in qualsiasi momento il proprio consenso alla conservazione dei dati personali, dell’indirizzo e-mail e del loro utilizzo per l’invio della newsletter, ad esempio cliccando sull’apposito link riportato nella newsletter. La revoca non compromette la legittimità delle operazioni di trattamento dei dati personali eseguite fino a quel momento. I dati personali che l’utente trasmette a SC per abbonarsi alla newsletter rimangono memorizzati fino all’annullamento dell’abbonamento e cancellati dopo la disdetta. Ciò non concerne i dati personali memorizzati presso SC per altri scopi.

Il comportamento degli utenti che visitano il sito web di SC può essere valutato a fini statistici. L’analisi viene effettuata principalmente per mezzo dei cookie sopra descritti e dei cosiddetti programmi di analisi web e avviene in forma anonima; è quindi impossibile risalire all’identità dell’utente tramite il suo comportamento durante la navigazione. Di seguito vengono descritti gli strumenti di analisi web impiegati dalla SC. L’utente può opporsi all’utilizzo di tali programmi comunicandolo per e-mail all'indirizzo di SC indicato in epigrafe.

(i) Google Analytics

I siti web di SC utilizzano alcune funzionalità del servizio di analisi web Google Analytics, prestazione offerta da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.

Le informazioni ottenute tramite i cookie sono generalmente trasmesse a un server di Google negli Stati Uniti, su cui vengono memorizzate.

Il salvataggio dei cookie di Google Analytics è basato sull’art. 6 cpv. 1 lett. f. GDPR, in quanto l’amministratore del sito web ha un legittimo interesse all’analisi del comportamento degli utenti al fine di migliorare sia la sua offerta web sia la sua pubblicità.

Anonimizzazione degli indirizzi IP

Sul sito internet di Google Analytics SC ha attivato la funzione di anonimizzazione degli indirizzi IP. Di conseguenza, prima di trasmetterli negli Stati Uniti, Google accorcia gli indirizzi IP degli utenti all’interno di uno Stato membro dell’UE o dello Spazio economico europeo. Solo in casi eccezionali l’intero indirizzo IP viene trasmesso a un server di Google negli USA e lì accorciato. Su incarico dell’amministratore di questo sito web, Google impiega tali informazioni per analizzare il modo in cui gli utenti utilizzano il sito, per generare rapporti sulle attività del sito web e per fornire all’amministratore del medesimo altri servizi concernenti l’utilizzo del sito web e di internet. L’indirizzo IP trasmesso dal browser dell’utente nell’ambito di Google Analytics non viene associato ad altri dati personali di Google.

Rifiuto della raccolta dei dati personali

L’utente può opporsi alla raccolta dei dati personali tramite Google Analytics comunicandolo per e-mail. Maggiori informazioni sul trattamento dei dati personali degli utenti da parte di Google Analytics sono disponibili nell’informativa di Google sulla privacy e la protezione dei dati personali.

Trattamento dei dati personali su mandato

SC ha concluso con Google un contratto per il trattamento dei dati personali su mandato, Google Analytics applica integralmente le più severe disposizioni dell’Unione Europea.

Informazioni su dati personali demografici in Google Analytics

I siti web di SC utilizzano la funzione di Google Analytics «Dati personali demografici», che permette di generare rapporti con informazioni sull’età, il sesso e gli interessi di chi visita la pagina internet. Questi dati personali provengono dalle pubblicità personalizzate di Google e dai dati personali dei visitatori di parti terze e non permettono di risalire a una determinata persona. L’utente può disattivare questa funzione in qualsiasi momento nelle impostazioni relative agli inserti pubblicitari del suo account Google oppure impedire la raccolta di dati personali da parte di Google Analytics, come descritto al punto «Rifiuto della raccolta dei dati personali».

I dati personali raccolti vengono immagazzinati nell’account Google dell’utente esclusivamente previo suo consenso, che può essere dato o ritirato a Google (art. 6 cpv. 1 lett. a GDPR). Le raccolte di dati personali non effettuate tramite un account Google (p. es. poiché l’utente non ne è in possesso o si è opposto alla raccolta dei dati personali) si basano sull’art. 6 cpv. 1 lett. f GDPR. Il loro scopo risiede nell’interesse dell’amministratore del sito web di analizzare in forma anonima le visite degli utenti per scopi pubblicitari. Maggiori informazioni e tutte le disposizioni in materia possono essere consultate nell’informativa sulla privacy di Google.

Il sito web di SC contiene link a contributi di pagine esterne di social media quali Bit.ly, Facebook, LinkedIn, Twitter, YouTube, ecc. SC utilizza i siti web di questi social media come mezzo per pubblicare e per comunicare contenuti. I contributi pubblicati su queste piattaforme possono contenere citazioni con nomi e link di offerte online. SC può di norma modificarli o eliminarli se in possesso dei diritti di moderazione.

Su questi social media, SC non può invece accedere ad altri dati personali che l’utente ha fornito per avvalersi di un’offerta o che sono stati raccolti durante la sua navigazione sulla piattaforma né modificarli. In questi casi si applicano le normative sulla protezione dei dati personali dei relativi social media. Su questi ultimi le connessioni tra profili approvate rappresentano sempre interazioni tra persone e vengono impiegate esclusivamente su tali piattaforme conformemente alle impostazioni sulla privacy dei singoli utenti. Non ha luogo una valutazione dei dati personali all’interno e all’esterno delle piattaforme di social network né vengono utilizzati strumenti di valutazione messi eventualmente a disposizione dei moderatori di tali piattaforme. I dati personali degli utenti dei social media rimangono registrati solo su questi ultimi.

SC gestisce vari account e profili sulle reti sociali (tra cui Facebook, LinkedIN, Instagram ecc.). Queste pagine e servizi sono offerti e gestiti da terzi. Ognuno di questi servizi ha disposizioni proprie in materia di protezione dei dati.

Inoltre, in alcune pagine web del sito SC sono incorporati servizi di terzi come YouTube, Google Maps, Google Custom Search, Instagram, bit.ly ecc. Questi offerenti utilizzano fra altre cose anche cookie. Quando si visitano queste pagine web, i dati degli utenti sono trasmessi automaticamente alla rispettiva società. In tali casi, si applicano espressamente le disposizioni sulla protezione dei dati dell’offerente in questione. Gli utenti devono essere consapevoli che i dati possono essere raccolti attraverso questi servizi e anche trasmessi a terzi. Se più utenti usano simultaneamente un account di uno stesso servizio, l’offerente può attribuire le informazioni trasmesse al rispettivo account personale.

Non avendo alcun controllo sulla raccolta dei dati e sul loro utilizzo da parte dei suddetti offerenti, SC non ha modo di sapere quanti dati sono memorizzati, dove sono memorizzati e per quanto tempo, né tantomeno se eventuali obblighi di cancellazione vengono rispettati, quali valutazioni e collegamenti vengono fatti con i dati e a chi sono trasmessi.

Qui di seguito sono riportati i principali servizi gestiti da terzi utilizzati da SC:

YouTube: non appena si richiama una pagina di SC che incorpora un video di YouTube viene stabilita una connessione con i server di YouTube e occasionalmente vengono utilizzati plug-in di YouTube (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA; filiale di Google LLC). In tal modo la pagina visitata e l’indirizzo IP sono comunicati a YouTube.

Google Maps: Il servizio Google Maps di Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) è occasionalmente utilizzato per visualizzare una mappa interattiva e per fornire indicazioni stradali. Quando si utilizza Google Maps, le informazioni relative al suo utilizzo (p. es. l’indirizzo IP) possono essere memorizzate e trasmesse a un server di Google negli Stati Uniti.

Facebook e Instagram: Instagram, Inc. appartiene a Facebook. Per informazioni sul trattamento dei dati degli utenti, si prega di consultare la Normativa sui dati di Instagram.

L’utente ha diritto in qualsiasi momento di ricevere gratuitamente informazioni sull’origine, i destinatari e lo scopo dei suoi dati personali conservati. Ha inoltre il diritto di richiedere che vengano corretti, bloccati o eliminati e di presentare un reclamo presso l’autorità di controllo competente. Per questi motivi o per altre domande sul tema della protezione dei dati personali è possibile rivolgersi in qualsiasi momento al contatto riportato al punto 1.

Numerosi processi di trattamento dei dati personali possono essere effettuati solo con l’espresso consenso dell’utente, il quale può revocare in qualsiasi momento un consenso concesso in precedenza. Per farlo è sufficiente inviare una comunicazione informale per e-mail a info@crs-corsiti.ch. La revoca non intacca la legittimità del trattamento dei dati personali effettuato fino a quel momento.

L’utente ha diritto in qualsiasi momento di richiedere l’immediata rettifica dei propri dati personali scorretti o incompleti registrati presso la SC.

L’utente può inoltre richiedere in qualsiasi momento l’eliminazione o il blocco dei propri dati personali salvati o conservati presso la SC, purché il trattamento di detti dati personali non sia necessario per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale, per motivi di interesse pubblico oppure per far valere, esercitare o difendere un diritto.

Per maggiori informazioni rivolgersi all’indirizzo di contatto indicato al punto 1 o scrivere un’e-mail a info@crs-corsiti.ch.

L’utente ha il diritto di ricevere o di far consegnare a terzi i dati personali che SC tratta, in un formato di uso comune e leggibile da un dispositivo informatico. La trasmissione diretta dei dati personali a un altro titolare del trattamento avviene solo se possibile sul piano tecnico.

L’utente ha il diritto di ricevere o di far consegnare a terzi i dati personali che SC tratta, in un formato di uso comune e leggibile da un dispositivo informatico. La trasmissione diretta dei dati personali a un altro titolare del trattamento avviene solo se possibile sul piano tecnico.

In caso di violazione delle norme sulla protezione dei dati, l’utente ha il diritto di presentare un reclamo presso l’autorità di controllo competente. In Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza.

SC è responsabile della presente informativa sulla protezione dei dati. Le informazioni contenute nella presente informativa sono state elaborate con accuratezza. SC, tuttavia, non garantisce in merito ad attualità, completezza e correttezza di tali informazioni e, in tutta la misura consentita dalla legge, declina qualsiasi responsabilità per eventuali danni legati all’utilizzo delle informazioni contenute nella presente informativa. Il semplice utilizzo di un sito web SC non istituisce alcun rapporto contrattuale con SC o, in generale, Croce Rossa Svizzera.

SC si riserva il diritto di modificare o di adattare in qualsiasi momento la presente normativa sulla protezione dei dati. La versione aggiornata è valida ed applicabile al momento della sua pubblicazione, con la sola eccezione di diritti che possono essere conferiti solo dietro espresso consenso dell'utente.