Protezione dei dati

Privacy Policy

La presente Privacy Policy fornisce informazioni sul trattamento dei dati personali in relazione alle nostre attività e operazioni, compreso il nostro sito web con il nome di dominio www.bergwaldprojekt.ch. In particolare, forniamo informazioni sul perché, come e dove trattiamo quali dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Possiamo pubblicare ulteriori dichiarazioni sulla protezione dei dati o altre informazioni sulla protezione dei dati per singole o ulteriori attività e operazioni.

Siamo soggetti alla legge svizzera e a qualsiasi legge straniera applicabile, in particolare a quella dell'Unione Europea (UE) con il Regolamento generale europeo sulla protezione dei dati (GDPR).

La Commissione Europea ha riconosciuto nella sua decisione del 26 luglio 2000 che la legge svizzera sulla protezione dei dati garantisce una protezione adeguata dei dati. Nella sua relazione del 15 gennaio 2024, la Commissione Europea ha confermato questa decisione di adeguatezza.

1. Indirizzi di contatto

Il responsabile del trattamento dei dati personali è:

Bergwaldprojekt
Via Principala 49
7014 Trin

info@bergwaldprojekt.ch

In singoli casi, terze parti possono essere responsabili del trattamento dei dati personali o può esserci un controllo congiunto con terze parti. Su richiesta, saremo lieti di fornire agli interessati informazioni sulle rispettive responsabilità.

2. Termini e basi giuridiche

2.1 Termini

Dati personali: qualsiasi informazione relativa a una persona identificata o identificabile.

Trattamento: qualsiasi trattamento di dati personali, a prescindere dai mezzi e dalle procedure utilizzate, quali il recupero, il confronto, l'adattamento, l'archiviazione, la conservazione, la lettura, la divulgazione, l'ottenimento, la registrazione, la raccolta, la cancellazione, la divulgazione, l'organizzazione, la conservazione, la modifica, la diffusione, il collegamento, la distruzione e l'utilizzo di dati personali.

Spazio Economico Europeo (SEE): Stati membri dell'Unione Europea (UE) e Principato del Liechtenstein, Islanda e Norvegia.

2.2 Basi legali

Trattiamo i dati personali in conformità con la legge svizzera, in particolare con la Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e l'Ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, ODP).

Trattiamo - se e nella misura in cui il Regolamento generale europeo sulla protezione dei dati (GDPR) è applicabile - dati personali e dati personali in conformità ad almeno una delle seguenti basi giuridiche:

• Art. 6 par. 1 lit. b GDPR per il trattamento necessario dei dati personali per l'adempimento di un contratto con l'interessato e per l'attuazione di misure precontrattuali.
• Art. 6 par. 1 lit. f GDPR per il trattamento necessario dei dati personali al fine di salvaguardare interessi legittimi - compresi gli interessi legittimi di terzi - a meno che non prevalgano le libertà fondamentali, i diritti e gli interessi dell'interessato. Tali interessi sono in particolare lo svolgimento permanente, umano, sicuro e affidabile delle nostre attività e operazioni, la garanzia della sicurezza delle informazioni, la protezione da abusi, l'applicazione dei nostri diritti legali e il rispetto della legge svizzera.
• Art. 6 par. 1 lit. c GDPR per il trattamento necessario dei dati personali per adempiere a un obbligo legale a cui siamo soggetti ai sensi di qualsiasi legge applicabile degli Stati membri dello Spazio economico europeo (SEE).
• Art. 6 par. 1 lit. e GDPR per il trattamento dei dati personali necessari all'esecuzione di un compito di interesse pubblico.
• Art. 6 par. 1 lit. a GDPR per il trattamento dei dati personali con il consenso dell'interessato.
• Art. 6 para. 1 lit. d GDPR per il trattamento necessario dei dati personali al fine di tutelare gli interessi vitali dell'interessato o di un'altra persona fisica.
• Art. 9 par. 2 ss. GDPR per il trattamento di categorie particolari di dati personali, in particolare con il consenso degli interessati.

Il Regolamento generale europeo sulla protezione dei dati (GDPR) si riferisce al trattamento dei dati personali come al trattamento di dati personali e al trattamento di dati personali particolarmente sensibili come al trattamento di categorie particolari di dati personali (Art. 9 GDPR).

3. Natura, ambito e finalità del trattamento dei dati personali

Trattiamo i dati personali che sono necessari per poter svolgere le nostre attività e operazioni in modo permanente, umano, sicuro e affidabile. I dati personali trattati possono rientrare nelle categorie dei dati del browser e del dispositivo, dei dati dei contenuti, dei dati di comunicazione, dei metadati, dei dati di utilizzo, dei dati anagrafici, compresi i dati di inventario e di contatto, dei dati di localizzazione, dei dati di transazione, dei dati contrattuali e dei dati di pagamento. I dati personali possono anche costituire dati personali particolarmente sensibili.

Trattiamo anche i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente accessibili o che raccogliamo nel corso delle nostre attività e operazioni, nella misura in cui tale trattamento è consentito.

Trattiamo i dati personali, ove necessario, con il consenso degli interessati. In molti casi, possiamo trattare i dati personali senza consenso, ad esempio per adempiere a obblighi legali o per proteggere interessi prevalenti. In questo processo, trattiamo in particolare le informazioni che un interessato ci fornisce volontariamente quando ci contatta - ad esempio per posta, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono - o quando si registra per un account utente. Possiamo memorizzare tali dati in una rubrica, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o con strumenti analoghi, ad esempio. Se riceviamo dati di altre persone, le persone che li trasmettono sono tenute a garantire la protezione dei dati nei confronti di queste persone e ad assicurare l'accuratezza di questi dati personali.

Trattiamo i dati personali per la durata necessaria per il rispettivo scopo. Anonimizziamo o cancelliamo i dati personali, in particolare in base ai periodi di conservazione e limitazione previsti dalla legge.

4. Divulgazione dei dati personali

Possiamo divulgare i dati personali a terzi, farli trattare da terzi o trattarli congiuntamente a terzi. Tali terzi possono essere, ad esempio, fornitori specializzati di cui ci avvaliamo. Ad esempio, per usufruire dei servizi tecnici o organizzativi di cui necessitiamo per adempiere alle finalità di cui sopra o ad altre nostre attività commerciali, trasmettiamo alcuni dati a terzi fidati se ciò è necessario per le finalità indicate nella presente informativa sulla privacy.

Possiamo divulgare i dati personali nell'ambito delle nostre attività e operazioni, in particolare a banche e fornitori di servizi di pagamento, nonché a società di logistica e spedizione.

Il consenso del titolare del conto per la riscossione dei pagamenti dei soci e delle donazioni tramite addebito diretto viene utilizzato per regolare la protezione dei dati e il trattamento dei dati per l'elaborazione dei pagamenti. La base giuridica è il GDPR, in particolare il consenso (art. 6 par. 1 lett. a GDPR) e la necessità di adempiere a un contratto (art. 6 par. 1 lett. b GDPR). I dati scambiati saranno utilizzati solo per questo scopo. Vengono raccolti solo i dati necessari. La trasmissione è criptata.

5. Comunicazione

Trattiamo i dati personali per poter comunicare con le persone fisiche, le autorità, le organizzazioni e le aziende. In particolare, trattiamo i dati che una persona interessata ci trasmette volontariamente quando ci contatta o si registra per un account utente, ad esempio per posta, e-mail, modulo di contatto o telefono. A tal fine utilizziamo in particolare:

• Funtrade: sistema CRM svizzero per la gestione degli indirizzi, delle raccolte fondi e dei progetti. Arenae Consulting AG, Freiestrasse 18, 8032 Zurigo, Svizzera
  https://www.funtrade.ch/datenschutz

Le terze parti che ci trasmettono dati di altre persone sono tenute a garantire autonomamente la protezione dei dati di tali soggetti. In particolare, devono garantire che tali dati siano corretti e possano essere trasmessi.

Utilizziamo servizi selezionati da fornitori idonei per consentire e migliorare la comunicazione con le persone e altri partner di comunicazione. Possiamo anche utilizzare tali servizi per gestire e trattare in altro modo i dati degli interessati al di là della comunicazione diretta.

6. Sicurezza dei dati

6.1 Generale

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Con le nostre misure, garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l'integrità dei dati personali trattati, senza poter garantire la sicurezza assoluta dei dati.

L'accesso al nostro sito web e alle altre nostre presenze digitali avviene utilizzando la crittografia del trasporto (SSL / TLS, in particolare con il protocollo Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser mette in guardia dal visitare un sito web senza crittografia del trasporto.

La nostra comunicazione digitale - come in linea di principio tutte le comunicazioni digitali - è soggetta a una sorveglianza di massa senza motivo o sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza. Non possiamo inoltre escludere che una persona interessata sia soggetta a sorveglianza mirata.

6.2 Elaborazione tecnica

Utilizziamo Google reCAPTCHA per proteggere dall'inserimento automatico. Dati come l'indirizzo IP e altre informazioni relative all'utente possono essere elaborati da Google (Irlanda). La base giuridica è il nostro legittimo interesse alla protezione contro gli abusi. Non si può escludere che Google possa trasferire i dati anche negli Stati Uniti. Google utilizza le clausole contrattuali standard dell'UE per garantire un livello adeguato di protezione dei dati. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Google.

• Informativa sulla privacy: https://policies.google.com/privacy

• Termini di utilizzo: https://policies.google.com/terms

7. Dati personali all'estero

Trattiamo i dati personali in linea di principio in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, possiamo anche esportare o trasferire i dati personali in altri paesi, in particolare per elaborarli o farli elaborare in tali paesi.

Possiamo esportare i dati personali in tutti i paesi della terra e altrove nell'universo, a condizione che la legge locale in conformità con decisione del Consiglio federale svizzero e - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - anche in conformità con la decisione della Commissione europea, possiamo trasferire i dati personali in paesi la cui legislazione non garantisce un'adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non garantiscono una protezione adeguata o appropriata dei dati, se sono soddisfatti i requisiti speciali previsti dalla legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l'adempimento di un contratto. Su richiesta, saremo lieti di fornire agli interessati informazioni su eventuali garanzie o di fornire una copia delle stesse.

8. Diritti degli interessati

8.1 Diritti in materia di protezione dei dati

Garantiamo agli interessati tutti i diritti in conformità alla legge applicabile. In particolare, gli interessati hanno i seguenti diritti:

• Informazioni: Gli interessati possono richiedere informazioni sul fatto che trattiamo dati personali che li riguardano e, in caso affermativo, quali dati personali sono coinvolti. Gli interessati ricevono inoltre le informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche informazioni sullo scopo del trattamento, la durata della conservazione, l'eventuale divulgazione o esportazione dei dati in altri Paesi e l'origine dei dati personali.
• Correzione e limitazione: Gli interessati possono far correggere i dati personali errati, completare quelli incompleti e limitare il trattamento dei loro dati.
• Cancellazione e opposizione: Gli interessati possono ottenere la cancellazione dei dati personali ("diritto all'oblio") e opporsi al trattamento dei loro dati con effetto per il futuro.
• Divulgazione dei dati e trasferimento dei dati: Gli interessati possono richiedere la divulgazione dei dati personali o il trasferimento dei loro dati a un altro titolare del trattamento.

Possiamo differire, limitare o rifiutare l'esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo informare gli interessati di eventuali requisiti che devono essere soddisfatti per esercitare i loro diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutarci di fornire informazioni, in tutto o in parte, per obblighi di riservatezza, interessi prevalenti o per la protezione di altre persone. Ad esempio, possiamo anche rifiutarci di cancellare i dati personali in tutto o in parte, in particolare con riferimento agli obblighi di conservazione previsti dalla legge.

Possiamo, in via eccezionale, prevedere costi per l'esercizio dei diritti. Informeremo in anticipo gli interessati di eventuali costi.

Siamo obbligati ad adottare misure appropriate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati sono tenuti a collaborare.

8.2 Protezione legale

Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati con mezzi legali o di presentare un reclamo a un'autorità di controllo della protezione dei dati.

L'autorità di controllo della protezione dei dati per i controllori privati e gli organi federali in Svizzera è l'Commissario federale per la protezione dei dati e l'informazione (FDPIC).

Le autorità europee di controllo della protezione dei dati sono organizzate come membri dell'European Data Protection Board (EDPB). In alcuni Stati membri dello Spazio economico europeo (SEE), le autorità di controllo della protezione dei dati sono strutturate a livello federale, soprattutto in Germania.

9. Utilizzo del sito web

9.1 Cookie

Possiamo utilizzare i cookie. I cookie - nostri (cookie di prima parte) e di terze parti di cui utilizziamo i servizi (cookie di terze parti) - sono dati memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come "cookie di sessione" o per un certo periodo di tempo come cosiddetti cookie permanenti. i "cookie di sessione" vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. In particolare, i cookie consentono di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. Tuttavia, i cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.

I cookie possono essere disattivati, limitati o cancellati in tutto o in parte in qualsiasi momento nelle impostazioni del browser. Spesso le impostazioni del browser consentono anche la cancellazione automatica e altre forme di gestione dei cookie. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Richiediamo attivamente il consenso esplicito all'uso dei cookie - almeno se e nella misura in cui ciò è richiesto dalla legge applicabile.

Per i cookie utilizzati per misurare il successo e la portata o per la pubblicità, è possibile un'obiezione generale ("opt-out") per numerosi servizi tramite la AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

9.2 Cookiebot

Utilizziamo il servizio di gestione del consenso Cookiebot™ CMP di Usercentrics A/S, Havnegade 39, 1058 Copenaghen, Danimarca, per ottenere e documentare il consenso richiesto dalla DPA svizzera e dal GDPR per i cookie e gli strumenti di tracciamento tecnicamente non necessari. Il vostro indirizzo IP (anonimizzato), l'ora e il tipo di consenso e lo stato del consenso vengono elaborati per garantire la conformità legale.

9.3 Registrazione

Possiamo registrare almeno le seguenti informazioni per ogni accesso al nostro sito web e alla nostra altra presenza digitale, a condizione che tali informazioni siano determinate o trasmesse come standard per tale accesso alla nostra infrastruttura digitale: Data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, l'ultimo sito web visitato nella stessa finestra del browser (referrer).

Registriamo tali informazioni, che possono anche costituire dati personali, in file di log. Le informazioni sono necessarie per fornire la nostra presenza digitale in modo permanente, facile da usare e affidabile. Le informazioni sono inoltre necessarie per garantire la sicurezza dei dati, anche da parte di terzi o con l'aiuto di terzi.

9.4 Pixel di tracciamento

Possiamo integrare pixel di tracciamento nella nostra presenza digitale. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento - compresi quelli di terze parti di cui utilizziamo i servizi - sono solitamente piccole immagini invisibili o script scritti in JavaScript che vengono recuperati automaticamente quando si accede alla nostra presenza digitale. I pixel di tracciamento possono essere utilizzati per raccogliere almeno le stesse informazioni dei file di log.

10. Notifiche e messaggi

Inviamo notifiche e messaggi via e-mail e tramite altri canali di comunicazione come la messaggistica istantanea o gli SMS.

10.1 Misurazione del successo e della portata

Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l'uso delle notifiche e dei messaggi su base personalizzata. Abbiamo bisogno di questa registrazione statistica dell'utilizzo per misurare il successo e la portata, al fine di essere in grado di inviare notifiche e messaggi in modo efficace e a misura d'uomo, permanente, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.

10.2 Consenso e obiezione

L'utente deve in linea di principio acconsentire all'utilizzo del proprio indirizzo e-mail e degli altri indirizzi di contatto, a meno che l'utilizzo non sia consentito per altri motivi legali. Potremmo utilizzare la procedura di "double opt-in" per ottenere un consenso doppiamente confermato. In questo caso, riceverete un messaggio con le istruzioni per la doppia conferma. Possiamo registrare i consensi ottenuti, compresi indirizzo IP e timestamp, per motivi di prova e di sicurezza.

In linea di principio potete opporvi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter. Con tale obiezione, potete anche opporvi alla registrazione statistica dell'utilizzo per misurare il successo e la portata. Ci riserviamo il diritto di inviare notifiche e comunicazioni necessarie in relazione alle nostre attività e operazioni.

10.3 Fornitori di servizi per notifiche e comunicazioni

Inviamo notifiche e comunicazioni con l'aiuto di fornitori di servizi specializzati.

In particolare utilizziamo:

• Brevo: per costruire e mantenere i rapporti con i clienti e gli utenti, in particolare via e-mail. Utenti, in particolare tramite e-mail e messaggistica istantanea; Fornitore del servizio: Sendinblue GmbH (Germania); Informativa sulla privacy: Informativa sulla privacy, "Privacy e sicurezza dei dati", "Sicurezza e protezione dei dati".

11. Social media

Siamo presenti su piattaforme di social media e altre piattaforme online per comunicare con le persone interessate e fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio Economico Europeo (SEE).

Le condizioni generali (GTC) e i termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme si applicano anche in ciascun caso. Tali disposizioni forniscono informazioni in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, tra cui, ad esempio, il diritto all'informazione.

Siamo congiuntamente responsabili della nostra presenza sui social media su Facebook, compresi i cosiddetti Page Insights, insieme a Meta Platforms Ireland Limited (Irlanda), nella misura e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile. Meta Platforms Ireland Limited fa parte delle società Meta (anche negli USA). I Page Insights forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo i Page Insights per fornire la nostra presenza sui social media su Facebook in modo efficace e facile da usare.

Ulteriori informazioni sul tipo, l'ambito e lo scopo del trattamento dei dati, le informazioni sui diritti degli interessati e i dettagli di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nell'informativa sulla privacy di Facebook. Abbiamo stipulato il cosiddetto "Controller Addendum" con Facebook e abbiamo quindi concordato in particolare che Facebook è responsabile della garanzia dei diritti degli interessati. Per i cosiddetti Page Insights, le informazioni corrispondenti sono disponibili alla pagina "Informazioni su Page Insights", compresa "Informazioni sui dati di Page Insights".

Per la nostra pagina Instagram, siamo anche corresponsabili con Meta Platforms Ireland Limited - se e nella misura in cui il GDPR è applicabile. Le informazioni sul tipo, l'ambito e le finalità del trattamento dei dati e i diritti degli interessati sono disponibili nell'informativa sulla privacy di Instagram all'indirizzo https://privacycenter.instagram.com/policy.
Abbiamo inoltre stipulato con Meta il "Data Controller Addendum", che regola le responsabilità in relazione al trattamento dei dati e all'esercizio dei diritti degli interessati.

Per la nostra presenza su LinkedIn siamo corresponsabili - se e nella misura in cui il GDPR è applicabile - con LinkedIn Ireland Unlimited Company (Irlanda). LinkedIn ci fornisce i cosiddetti "Page Insights", con i quali riceviamo informazioni sull'utilizzo del nostro sito. Ulteriori informazioni sul tipo, l'ambito e lo scopo del trattamento dei dati e sui diritti degli interessati sono disponibili nell'informativa sulla privacy di LinkedIn all'indirizzo https://www.linkedin.com/legal/privacy-policy.
Abbiamo stipulato con LinkedIn il "Page Insights Joint Controller Addendum", che stabilisce che LinkedIn è responsabile dell'adempimento dei diritti degli interessati.

Il trattamento dei dati personali in relazione alle nostre presenze sui social media si basa sul nostro legittimo interesse a comunicazioni e informazioni aggiornate ai sensi dell'art. 6 par. 1 lett. f GDPR e dell'art. 31 par. 1 FADP (Svizzera).

12. Servizi di terze parti

Ci avvaliamo dei servizi di terze parti specializzate per poter svolgere le nostre attività e operazioni in modo sostenibile, rispettoso delle persone, sicuro e affidabile. Tra le altre cose, possiamo utilizzare tali servizi per incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati raccolgono gli indirizzi IP degli utenti almeno temporaneamente per motivi tecnicamente impellenti.

Per i necessari scopi tecnici, statistici e di sicurezza, le terze parti di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull'utilizzo per poter offrire il rispettivo servizio.

Utilizziamo in particolare:

• Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) in parte per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: "Principi sulla privacy e sulla sicurezza", "Ulteriori informazioni sull'utilizzo dei dati personali da parte di Google", Privacy Policy, "Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati", "Guida alla privacy nei prodotti Google", "Come utilizziamo i dati provenienti dai siti web o dalle app in cui vengono utilizzati i nostri servizi", Cookie Policy, "Pubblicità che puoi controllare" (impostazioni per la pubblicità personalizzata).

12.1 Infrastruttura digitale

Ci avvaliamo dei servizi di terzi specializzati per poter utilizzare l'infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. In particolare utilizziamo:

• exigo: Oltre ai nostri server interni, ospitiamo il nostro sito web presso Exigo AG a Coira. Presso Exigo AG, per ogni accesso al sito web vengono creati file di log standard del server web con le seguenti informazioni Indirizzo IP, data e ora, compreso il fuso orario, richiesta del browser, compresa l'origine della richiesta (referrer), sistema operativo utilizzato, compresa l'interfaccia utente e la versione, browser utilizzato, compresa la lingua e la versione, quantità di dati trasferiti. I file di log vengono utilizzati per riconoscere i problemi tecnici e per garantire la sicurezza, nonché per analizzare statisticamente l'utilizzo del nostro sito web. I dati vengono memorizzati su server in Svizzera. Ulteriori informazioni: Informativa sulla privacy: informativa sulla privacy

12.2 Audio e videoconferenze

Per comunicare online utilizziamo servizi specializzati di audio e videoconferenze. Ad esempio, possiamo utilizzarli per organizzare riunioni virtuali o condurre lezioni online e webinar. Quando si partecipa a conferenze audio e video, si applicano anche i testi legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e i termini di utilizzo.

Consigliamo di disattivare il microfono per impostazione predefinita e di sfocare lo sfondo o visualizzare uno sfondo virtuale quando si partecipa a conferenze audio o video, a seconda della situazione di vita.

Utilizziamo in particolare:

• Zoom: Piattaforma per il lavoro collaborativo, in particolare con le videoconferenze; Fornitore del servizio: Zoom Video Communications Inc (USA); Informativa sulla privacy: "Protezione dei dati presso Zoom", politica sulla privacy, "Conformità legale".
• Microsoft Teams: Applicazione di collaborazione e comunicazione all-in-one che combina comunicazione, chat, videochiamate, riunioni e condivisione di file in un'unica posizione centrale. Funzioni di protezione e sicurezza dei dati in Teams

12.3 Mappe

Utilizziamo servizi di terze parti per incorporare mappe nel nostro sito web e nella documentazione.

In particolare utilizziamo:

• Google Maps incluso Google Maps Platform: servizio di mappe; fornitore del servizio: Google; informazioni specifiche di Google Maps: "Come Google utilizza le informazioni sulla posizione".
• map.geo.admin.ch: Servizio cartografico; fornitore del servizio: Servizio federale di coordinamento per la geoinformazione (FCG); informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati, "Base giuridica".

12.4 Contenuti digitali

Per inserire contenuti digitali nel nostro sito web ci avvaliamo dei servizi di terzi specializzati. I contenuti digitali includono, in particolare, immagini e materiale video, musica e podcast.

Utilizziamo in particolare:

• YouTube: Piattaforma video; fornitore del servizio: Google; informazioni specifiche di YouTube: "Centro per la privacy e la sicurezza", "I miei dati su YouTube".

12.5 Pubblicità

Per le nostre attività e operazioni ci avvaliamo della possibilità di visualizzare pubblicità mirata su terzi, come piattaforme di social media e motori di ricerca.

Vorremmo utilizzare tale pubblicità per raggiungere in particolare persone già interessate alle nostre attività e operazioni o che potrebbero esserlo (remarketing e targeting). A tal fine, possiamo trasmettere i dati corrispondenti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo anche determinare se la nostra pubblicità ha successo, cioè in particolare se porta a visite al nostro sito web (conversion tracking).

Le terze parti con cui facciamo pubblicità e presso le quali siete registrati come utenti possono essere in grado di assegnare l'uso del nostro sito web al vostro profilo.

In particolare utilizziamo:

• Google Ads: Pubblicità sui motori di ricerca; fornitore: Google; informazioni specifiche di Google Ads: Pubblicità basata su query di ricerca, tra l'altro, utilizzando vari nomi di dominio - in particolare doubleclick.net, googleadservices.com e googlesyndication.com - per Google Ads, Informativa sulla privacy degli annunci pubblicitari, "Gestisci le pubblicità visualizzate direttamente tramite gli annunci".

• Meta Ads: Pubblicità sui social media su Facebook e Instagram; fornitore: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli Stati Uniti); Informativa sulla privacy: Targeting, incluso il retargeting, in particolare con il Meta Pixel e con Custom Audiences incluso Lookalike Audiences, Privacy Policy, "Advertising Preferences" (è richiesto il login dell'utente).

13. Misurazione del successo e della portata

Ci impegniamo a misurare il successo e la portata delle nostre attività e operazioni. In questo contesto, possiamo anche misurare l'effetto di referenze di terzi o verificare come vengono utilizzate diverse parti o versioni della nostra presenza digitale (metodo "A/B test"). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti popolari o apportare miglioramenti.

Nella maggior parte dei casi, per la misurazione del successo e della portata vengono registrati gli indirizzi IP dei singoli utenti. In questo caso, gli indirizzi IP sono generalmente abbreviati ("IP masking") al fine di rispettare il principio della minimizzazione dei dati attraverso la corrispondente pseudonimizzazione.

Per misurare il successo e la portata possono essere utilizzati dei cookie e possono essere creati dei profili utente. I profili utente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sulla nostra presenza digitale, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione - almeno approssimativa -.

Utilizziamo in particolare:

• Google Marketing Platform: Misurazione delle prestazioni e della portata, in particolare con Google Analytics; fornitore di servizi: Google; dati specifici di Google Marketing Platform: Misurazione anche su diversi browser e dispositivi (cross-device tracking) con indirizzi IP pseudonimizzati, che solo eccezionalmente vengono trasmessi integralmente a Google negli USA, Privacy Policy for Google Analytics, "Componente aggiuntivo del browser per la disattivazione di Google Analytics".

• Google Tag Manager: Integrazione e gestione dei servizi di Google e di terze parti, in particolare per la misurazione del successo e della portata; fornitore del servizio: Google; informazioni specifiche di Google Tag Manager: Privacy Policy per Google Tag Manager; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.

14. Note finali sulla dichiarazione di protezione dei dati

Abbiamo unito questa dichiarazione di protezione dei dati con la Generatore di Informativa sulla Privacy di Datenschutzpartner il 25 novembre 2025.

Possiamo aggiornare questa Informativa sulla Privacy in qualsiasi momento. Vi informeremo degli aggiornamenti in forma appropriata, in particolare pubblicando l'attuale informativa sulla privacy sul nostro sito web.