Informativa sulla privacy

La presente informativa sulla privacy illustra la natura, la portata e le finalità del trattamento dei dati personali durante l’utilizzo del nostro sito web e al di fuori dello stesso. Per dati personali si intendono tutti i dati che possono essere riconducibili alla vostra persona, ad esempio nome, indirizzo, indirizzi e-mail, comportamento dell’utente (di seguito denominati «dati»).

1. Responsabile

Save the Children
Sihlquai 253
8005 Zurigo
+41 44 267 74 70
info@savethechildren.ch

2. Trattamento dei dati tramite il sito web savethechildren.ch
2.1. In caso di visita del sito web


Quando si visita il sito web, il server memorizza temporaneamente ogni accesso in un file di log. Fino alla cancellazione automatica, vengono acquisiti automaticamente l’indirizzo IP del computer richiedente, la data e l’ora dell’accesso, il nome e l’URL del file consultato, il sito web da cui è stato effettuato l’accesso, il sistema operativo del computer utilizzato dall’utente e il browser che usa, nonché il paese da cui l’utente ha avuto accesso. La raccolta e il trattamento di questi dati viene generalmente effettuato in forma anonima, senza alcun riferimento personale, allo scopo di consentire l’utilizzo del sito web (impostazione della connessione), per garantire la sicurezza e la stabilità del sistema nel lungo periodo e per ottimizzare l’offerta Internet, nonché per finalità statistiche interne. Le informazioni di cui sopra non sono collegate o memorizzate con dati personali. Solo in caso di attacco alla nostra infrastruttura di rete o di sospetto uso non autorizzato o abusivo del sito web, l’indirizzo IP sarà valutato a scopo di chiarimento e difesa e, se necessario, utilizzato nell’ambito di un procedimento penale per l’identificazione e per azioni civili e penali nei confronti degli utenti interessati. Il nostro legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f GDPR risiede nelle finalità di cui sopra.

2.2. In caso di contatto

Quando ci contattate (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati dell’utente vengono trattati per l’elaborazione e l’evasione della richiesta di contatto ai sensi dell’art. 6 cpv. 1 lettera b (nell’ambito dei rapporti contrattuali/precontrattuali) e dell’art. 6 cpv. 1 lettera f. (altre richieste) della GDPR. I dati degli utenti possono essere memorizzati in un sistema di gestione delle relazioni con i clienti («sistema CRM») o in un’organizzazione delle richieste analoga. Se le richieste non sono più necessarie, verranno cancellate. Ogni due anni ne verifichiamo la necessità; si applicano inoltre gli obblighi di archiviazione previsti dalla legge.

2.3. In caso di donazione o padrinato

Sul nostro sito web è possibile effettuare direttamente donazioni per diversi progetti o impegnarsi in un padrinato. A tale scopo richiediamo i dati necessari per elaborare le richieste. Utilizziamo questi dati per effettuare la donazione o attivare il padrinato che avete richiesto. La nostra base giuridica consiste nell’adempimento di un contratto o nell’erogazione di una prestazione che avete richiesto ai sensi dell’art. 6 cpv. 1 lett. b GDPR.

2.4. In caso di acquisto nel nostro shop

Avete la possibilità di acquistare prodotti nel nostro shop online sul sito web. A tale scopo richiediamo i dati necessari per l’elaborazione della richiesta. In relazione ai vostri ordini nello shop online, alla loro elaborazione e alla fornitura dei servizi da voi richiesti, raccogliamo, memorizziamo ed elaboriamo inoltre i seguenti dati:
  • informazioni sui prodotti ordinati
  • informazioni sui servizi ordinati
  • dati relativi alle vostre abitudini di ordinazione, acquisto e pagamento
Se non diversamente specificato nella presente Informativa sulla privacy oppure se non avete acconsentito espressamente, utilizzeremo i dati di cui sopra solo per elaborare il contratto, in particolare per fornirvi i servizi richiesti, evadere i vostri ordini, consegnare i prodotti ordinati e garantire il corretto pagamento. La nostra base giuridica consiste nell’adempimento di un contratto o nell’erogazione di una prestazione che avete richiesto ai sensi dell’art. 6 cpv. 1 lett. b GDPR.

2.5 Cookie

Usiamo i cookie, ossia piccoli file che vengono memorizzati sul computer dell’utente. Nei cookie possono essere memorizzati dati diversi. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o il dispositivo su cui il cookie è memorizzato) durante o dopo la visita dell’utente a un’offerta online. Se non si desidera che i cookie vengano memorizzati sul proprio computer, verrà richiesto di disattivare l’opzione corrispondente nelle impostazioni di sistema del browser. I cookie memorizzati possono essere cancellati nelle impostazioni di sistema del browser. L’esclusione dei cookie può portare a restrizioni funzionali di tale offerta online.

2.6 Newsletter
2.6.1. Invio della newsletter

Con le seguenti indicazioni vi informiamo sui contenuti della nostra newsletter e sulle procedure di registrazione, invio e valutazione statistica nonché sui vostri diritti di opposizione. Iscrivendovi alla nostra newsletter, accettate la ricezione e le procedure descritte. Inviamo newsletter, e-mail e altre notifiche elettroniche contenenti informazioni pubblicitarie (di seguito «newsletter») solo con il consenso del destinatario o con un permesso legale. Se i contenuti della newsletter sono definiti concretamente nell’ambito della registrazione, essi sono determinanti per il consenso dell’utente. Inoltre, le nostre newsletter contengono informazioni sui nostri servizi e su di noi. L’iscrizione alla nostra newsletter avviene con la cosiddetta procedura double-opt-in. Ciò significa che dopo la registrazione riceverete un’e-mail di richiesta di conferma della registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail altrui. Le iscrizioni alla newsletter vengono registrate in modo da poter provare la procedura di iscrizione in base ai requisiti di legge. Ciò include la memorizzazione degli orari di login e di conferma nonché dell’indirizzo IP. Allo stesso modo vengono registrate le modifiche dei vostri dati memorizzati presso il fornitore del servizio di spedizione. Per iscriversi alla newsletter è sufficiente fornire il proprio indirizzo e-mail. Facoltativamente, vi chiediamo di inserire anche un nome per poterci rivolgere a voi in modo personale nella newsletter. L’invio della newsletter e la relativa misurazione delle prestazioni si basano sul consenso dei destinatari ai sensi dell’art. 6 cpv. 1 lett. a e dell’art. 7 GDPR. La procedura di iscrizione viene registrata sulla base dei nostri legittimi interessi ai sensi dell’art. 6 cpv. 1 lett. f GDPR. È nostro interesse servirci di un sistema di newsletter sicuro e di facile utilizzo che soddisfi i nostri interessi commerciali e le aspettative degli utenti e che ci consenta inoltre di dimostrare i consensi ottenuti. Potete annullare in qualsiasi momento la ricezione della nostra newsletter, vale a dire revocare il vostro consenso. In fondo a ogni newsletter troverete un link per disdirla. Per fornire la prova di un consenso precedentemente ottenuto, possiamo conservare gli indirizzi e-mail non iscritti per un massimo di tre anni sulla base dei nostri interessi legittimi prima di cancellarli. Questi dati vengono trattati esclusivamente per un’eventuale difesa in caso di rivendicazioni. Una richiesta di cancellazione individuale è possibile in qualsiasi momento, a condizione che sia contemporaneamente confermata l’esistenza di un consenso precedente.

2.6.2 Fornitore del servizio di spedizione della newsletter
La newsletter sarà inviata da Inxmail via getunik SA, Hardturmstrasse 101, 8005 Zurigo. Qui è possibile consultare le norme sulla protezione dei dati del fornitore del servizio di spedizione: [LINK ALL’INFORMATIVA SULLA PRIVACY]. Il fornitore del servizio di spedizione sarà informato in base ai nostri legittimi interessi ai sensi dell’art. 6 cpv. 1 lett. f. GDPR e a un contratto di designazione del responsabile del trattamento dei dati ai sensi dell’art. 28 cpv. 3 frase 1 GDPR. Il fornitore di servizi di spedizione può utilizzare i dati dei destinatari in forma pseudonima, vale a dire senza assegnazione ad un utente, per ottimizzare o migliorare i propri servizi, ad esempio per l’ottimizzazione tecnica dell’invio e della presentazione della newsletter o per scopi statistici. Tuttavia, il fornitore di servizi di spedizione non utilizza i dati dei nostri destinatari della newsletter per scrivere loro o per trasmettere i dati a terzi.

2.6.3 Newsletter misurazione dei risultati
Le newsletter contengono un cosiddetto «web-beacon», cioè un file di dimensioni massime pari a un pixel per un pixel che viene richiamato dal nostro server all’apertura della newsletter o, se utilizziamo un fornitore di servizi di spedizione, dal suo server. Nell’ambito di questa operazione vengono raccolte innanzitutto informazioni tecniche, come ad esempio informazioni sul browser e sul vostro sistema, così come il vostro indirizzo IP e l’orario di esecuzione. Queste informazioni vengono utilizzate per il miglioramento tecnico dei servizi sulla base di dati tecnici o gruppi target e del loro comportamento di lettura a seconda dei loro punti di accesso (che possono essere determinati mediante l’indirizzo IP) o degli orari di accesso. Con le indagini statistiche viene stabilito anche se la newsletter è stata aperta, quando e i link su cui si è cliccato. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari della newsletter. Tuttavia né noi né, se utilizzato, il fornitore del servizio di spedizione puntiamo ad osservare i singoli utenti. Le analisi ci servono più che altro per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti alle loro esigenze o per inviare contenuti diversi a seconda degli interessi dei nostri utenti. Una revoca separata della misurazione delle prestazioni non è purtroppo possibile, in questo caso occorre disdire l’intero abbonamento alla newsletter.

2.7 Hosting e invio via e-mail: getunik / RaiseNow

I servizi di hosting da noi utilizzati servono alla fornitura dei seguenti servizi: servizi infrastrutturali e della piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, invio di e-mail, prestazioni di sicurezza e servizi di manutenzione tecnica che utilizziamo per la gestione di questo servizio online. A tale proposito noi, o il nostro operatore di hosting, elaboriamo i dati di inventario, i dati di contatto, i dati di contenuto, i dati contrattuali, i dati di utilizzo, i metadati e i dati di comunicazione dei clienti, degli interessati e dei visitatori di questo servizio online per garantirne una fornitura efficiente e sicura sulla base dei nostri legittimi interessi ai sensi dell’art. 6 cpv. 1 lett. f GDPR in relazione all’art. 28 GDPR (conclusione del contratto di designazione del responsabile del trattamento dei dati).

2.8 Raccolta dei dati di accesso e dei file di log

Noi o il nostro operatore di hosting, sulla base dei nostri interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f GDPR, rileviamo dati relativi ad ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso comprendono il nome del sito web visitato, il file, la data e l’ora della visita, la quantità di dati trasferiti, la notifica di consultazione riuscita, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina precedentemente visitata), l’indirizzo IP e il provider richiedente. I dati dei file di log vengono memorizzati per motivi di sicurezza (ad es. per l’accertamento di abusi o azioni fraudolente) per un periodo massimo di 7 giorni e successivamente cancellati. I dati, la cui ulteriore conservazione è necessaria a fini probatori, non possono essere cancellati fino a definitivo chiarimento del caso in questione.

2.9 Integrazione di servizi e contenuti di terzi

Nell’ambito della nostra offerta online, sulla base dei nostri legittimi interessi (ossia l’interesse per l’analisi, l’ottimizzazione e la gestione economica della nostra offerta online ai sensi dell’art. 6 cpv. 1, lett. f GDPR) utilizziamo e integriamo contenuti o servizi offerti da terzi, come ad esempio video o font (di seguito denominati in modo standard «contenuti»). Ciò presuppone sempre che i fornitori terzi di questi contenuti rilevino l’indirizzo IP dell’utente, poiché senza l’indirizzo IP non sarebbero in grado di inviare il contenuto al proprio browser. L’indirizzo IP è quindi necessario per la presentazione di questi contenuti. Ci sforziamo di utilizzare solo quelli di offerenti che impiegano l’indirizzo IP solo per la distribuzione dei contenuti. Anche terzi possono utilizzare i cosiddetti pixel tag (immagine grafiche invisibili, noti anche come «¬web beacon») per scopi statistici o di marketing. I «pixel tag» possono essere utilizzati per valutare informazioni come il traffico di visitatori sulle pagine di questo sito web. I dati pseudonimi possono anche essere memorizzati nei cookie sul dispositivo dell’utente e possono includere informazioni tecniche sul browser e sul sistema operativo, riferimenti a siti web, orario di visita e altre informazioni sull’utilizzo della nostra offerta online nonché associati a informazioni analoghe da altre fonti.

2.9.1 Google Tag Manager
Google Tag Manager è una soluzione con la quale possiamo gestire i cosiddetti website tag tramite un’interfaccia (e quindi ad es. integrare Google Analytics e altri servizi di marketing di Google nella nostra offerta online). Lo stesso Tag Manager (che implementa i tag) non elabora alcun dato personale dell’utente. Per quanto riguarda il trattamento dei dati personali degli utenti si rimanda alle seguenti informazioni sui servizi Google. Norme di utilizzo: https://www.google.com/intl/it/tagmanager/use-policy.html.

2.9.2 Google Analytics
Sulla base dei nostri legittimi interessi (vale a dire l’interesse per l’analisi, l’ottimizzazione e la gestione economica della nostra offerta online ai sensi dell’art. 6 cpv. 1, lett. f. GDPR) utilizziamo Google Analytics, un servizio di analisi web di Google LLC («Google»). Google utilizza i cookie. Le informazioni generate dal cookie sull’utilizzo dell’offerta online da parte dell’utente vengono normalmente trasferite a un server di Google negli Stati Uniti, dove vengono anche memorizzate. Google è certificato ai sensi dell’accordo scudo per la privacy (Privacy Shield) e offre quindi una garanzia di conformità alle leggi europee sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000000000001L5AAI&status=Active). Google utilizzerà queste informazioni per nostro conto per valutare l’utilizzo della nostra offerta online da parte degli utenti, per compilare report ad essa relativi e per fornirci altri servizi connessi all’utilizzo di questa offerta online e di Internet. I profili utente pseudonimi degli utenti possono essere creati a partire dai dati elaborati. Utilizziamo Google Analytics solo con l’anonimizzazione IP abilitata. Ciò significa che Google abbrevia l’indirizzo IP dell’utente all’interno degli Stati membri dell’Unione Europea o di altri Stati aderenti all’accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato. L’indirizzo IP trasmesso dal browser dell’utente non viene combinato con altri dati di Google. Gli utenti possono impedire l’uso dei cookie selezionando l’impostazione corrispondente sul software del proprio browser, gli utenti possono inoltre impedire a Google il rilevamento di dati generati attraverso i cookie e riguardanti il loro utilizzo dell’offerta online come pure il trattamento di tali dati da parte di Google scaricando e installando il plugin browser disponibile al link seguente: https://tools.google.com/dlpage/gaoptout?hl=it. Trovate maggiori informazioni sull’utilizzo dei dati da parte di Google nonché sulle opzioni di impostazione e di opposizione nelle norme sulla privacy di Google (https://policies.google.com/technologies/ads) come pure nelle impostazioni per la raffigurazione di pubblicità da parte di Google (https://adssettings.google.com/authenticated). I dati personali degli utenti vengono cancellati dopo 14 mesi oppure resi anonimi.

2.9.3 Google Universal Analytics
Utilizziamo Google Analytics sotto forma di «analisi universale». Per «analisi universale» si intende una procedura di Google Analytics in cui l’analisi dell’utente viene eseguita sulla base di un ID utente pseudonimo, creando così un profilo pseudonimo dell’utente con informazioni derivanti dall’uso di diversi dispositivi (il cosiddetto «cross-device tracking».

2.9.4 Formazione di gruppi target con Google Analytics
Utilizziamo Google Analytics per visualizzare gli annunci pubblicati da Google e dai suoi partner nell’ambito di servizi pubblicitari solo agli utenti che hanno manifestato interesse per la nostra offerta online o che hanno caratteristiche specifiche (ad esempio, interessi in determinati argomenti o prodotti determinati in base ai siti web visitati) che trasmettiamo a Google (il cosiddetto «remarketing» o «Google Analytics Audiences»). Con l’aiuto di un pubblico per il remarketing, vogliamo anche garantire che i nostri annunci corrispondano all’interesse potenziale degli utenti.

2.9.5 Google AdWords e misurazione della conversione
Sulla base dei nostri legittimi interessi (vale a dire l’interesse per l’analisi, l’ottimizzazione e la gestione economica della nostra offerta online ai sensi dell’art. 6 cpv. 1, lettera f. GDPR), utilizziamo i servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, («Google»). Google è certificato ai sensi dell’accordo scudo per la privacy (Privacy Shield) e offre quindi una garanzia di conformità alle leggi europee sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000000000001L5AAI&status=Active). Utilizziamo il metodo di marketing online «AdWords» di Google per inserire annunci sulla rete pubblicitaria di Google (ad esempio nei risultati di ricerca, video, siti web ecc.) in modo che vengano visualizzati agli utenti che hanno un presunto interesse per gli annunci. Questo ci permette di visualizzare gli annunci per e all’interno della nostra offerta online in modo più mirato, al fine di presentare agli utenti solo annunci che potenzialmente corrispondono ai loro interessi. Se, ad esempio, a un utente vengono mostrati annunci di prodotti per i quali si è interessato su altre offerte online, in questo caso di parla di «remarketing». A tal fine, quando visitate il nostro sito web e altri su cui è attivo Google Advertising Network, Google esegue direttamente un suo codice e integra dei cosiddetti (re)marketing tag (grafica invisibile o codice, noto anche come «web beacon») nel sito web. Con il loro aiuto, un singolo cookie, cioè un piccolo file, viene memorizzato sul dispositivo dell’utente (anziché i cookie si possono utilizzare anche tecnologie analoghe). In questo file sono indicati i siti web visitati dall’utente, i contenuti di suo interesse e le offerte su cui l’utente ha cliccato, nonché informazioni tecniche sul browser e sul sistema operativo, i siti web di riferimento, l’orario di visita e ulteriori informazioni sull’utilizzo dell’offerta online. Inoltre riceviamo un «conversion cookie» individuale. Le informazioni raccolte con l’aiuto dei cookie sono utilizzate da Google per compilare statistiche di conversione per noi. Tuttavia, conosciamo solo il numero totale anonimo di utenti che hanno cliccato sul nostro annuncio e sono stati reindirizzati a una pagina con un tag di monitoraggio della conversione. Tuttavia, non riceviamo informazioni che identificano personalmente gli utenti. I dati degli utenti sono trattati in modo pseudonimo all’interno della rete pubblicitaria di Google. Ad esempio, Google non memorizza ed elabora il nome o l’indirizzo e-mail dell’utente, ma elabora i relativi cookie di dati all’interno di profili utente pseudonimi. Ciò significa che, dal punto di vista di Google, gli annunci non vengono amministrati e visualizzati per una persona specificamente identificata, ma per il titolare del cookie, indipendentemente da chi sia il titolare del cookie. Questo non vale se un utente ha espressamente consentito a Google di elaborare i dati senza pseudonimizzazione. Le informazioni raccolte sugli utenti vengono trasmesse a Google e memorizzate sui server di Google negli Stati Uniti. Trovate maggiori informazioni sull’utilizzo dei dati da parte di Google nonché sulle opzioni di impostazione e di opposizione nelle norme sulla privacy di Google (https://policies.google.com/technologies/ads) come pure nelle impostazioni per la raffigurazione di pubblicità da parte di Google (https://adssettings.google.com/authenticated).

2.9.6 Pixel di Facebook, pubblico personalizzato e conversione Facebook
Sulla base dei nostri legittimi interessi nell’analisi, ottimizzazione e gestione economica del nostro servizio online e al fine di perseguirli utilizziamo il cosiddetto «pixel di Facebook» del social network Facebook, gestito da Facebook Inc. 1 Hacker Way, Menlo Park, CA 94025, USA, o, se siete residenti nell’UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda («Facebook»). Facebook è certificato ai sensi dell’accordo scudo per la privacy (Privacy Shield) e offre quindi una garanzia di conformità alle leggi europee sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000000GnywAAC&status=Active). Con l’aiuto del pixel di Facebook, Facebook è in grado di determinare i visitatori della nostra offerta online come gruppo target per la presentazione di annunci (i cosiddetti «annunci Facebook»). Di conseguenza, utilizziamo il pixel di Facebook per visualizzare gli annunci di Facebook da noi pubblicati solo agli utenti di Facebook che hanno mostrato interesse anche per la nostra offerta online o che hanno determinate caratteristiche (ad esempio, interessi in determinati argomenti o prodotti determinati in base ai siti web visitati) che trasmettiamo a Facebook (il cosiddetto «pubblico personalizzato»). Con l’aiuto del pixel di Facebook, vogliamo anche fare in modo che i nostri annunci di Facebook corrispondano all’interesse potenziale degli utenti e non risultino fastidiosi. Il pixel di Facebook ci permette anche di monitorare l’efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato, mostrandoci se gli utenti sono stati rimandati al nostro sito web dopo aver cliccato su un annuncio di Facebook (la cosiddetta «conversione»). Facebook elabora i dati in conformità con la propria normativa sui dati disponibile su https://www.facebook.com/policy.php, dove trovate informazioni generali sulla presentazione degli annunci di Facebook. Per informazioni specifiche e dettagli sul pixel di Facebook e su come funziona consultate la sezione assistenza di Facebook: https://www.facebook.com/business/help/651294705016616. Potete rifiutare il rilevamento del pixel di Facebook e l’utilizzo dei vostri dati per la visualizzazione degli annunci di Facebook. Per impostare i tipi di annunci pubblicitari visualizzati in Facebook, potete andare alla pagina creata da Facebook e seguire le istruzioni sulle impostazioni per gli annunci basati sull’uso: https://www.facebook.com/settings?tab=ads. Le impostazioni sono indipendenti dalla piattaforma, cioè vengono adottate per tutti i dispositivi, come i computer desktop o i dispositivi mobili.

2.9.7 YouTube
Integriamo i video della piattaforma «YouTube» del provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Norme sulla privacy: https://www.google.com/policies/privacy/, opt-out (cancellazione): https://adssettings.google.com/authenticated.

2.9.8 Utilizzo di plugin social di Facebook
Sulla base dei nostri legittimi interessi (vale a dire l’interesse per l’analisi, l’ottimizzazione e la gestione economica della nostra offerta online ai sensi dell’art. 6 cpv. 1, lettera f. GDPR), utilizziamo plugin social («plugin») del social network facebook.com, gestito da Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda («Facebook»). I plugin possono visualizzare elementi di interazione o contenuti (ad es. video, grafici o contributi testuali) e possono essere riconosciuti da uno dei loghi di Facebook (la «f» bianca su riquadro blu, dai termini «like», «mi piace», o dal simbolo del «pollice in su») o sono contrassegnati con l’aggiunta «Facebook Social Plugin». L’elenco e l’aspetto dei plugin social di Facebook possono essere visualizzati qui: https://developers.facebook.com/docs/plugins/. Facebook è certificato ai sensi dell’accordo scudo per la privacy (Privacy Shield) e offre quindi una garanzia di conformità alle leggi europee sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000000GnywAAC&status=Active). Quando un utente richiama una funzione di questo servizio online che contiene un tale plugin, il suo dispositivo stabilisce una connessione diretta con i server di Facebook. Il contenuto del plugin viene trasmesso direttamente da Facebook al dispositivo dell’utente e integrato da quest’ultimo nell’offerta online. I profili utente possono essere creati a partire dai dati elaborati. Non abbiamo quindi alcuna influenza sull’entità dei dati che Facebook raccoglie con l’aiuto di questo plugin e pertanto informiamo l’utente secondo il nostro stato di conoscenza. Integrando i plugin, Facebook riceve l’informazione che un utente ha richiamato la pagina corrispondente dell’offerta online. Se l’utente è collegato a Facebook, Facebook può assegnare la visita al suo account Facebook. Quando gli utenti interagiscono con i plugin, ad esempio cliccando sul pulsante Mi piace o commentando, le informazioni corrispondenti vengono trasferite direttamente dal dispositivo a Facebook e lì memorizzate. Se un utente non è membro di Facebook, quest’ultimo può comunque risalire all’indirizzo IP dell’utente e memorizzarlo. Secondo Facebook, in Germania viene memorizzato solo un indirizzo IP anonimo. Lo scopo e la portata della raccolta dei dati nonché l’ulteriore modalità di trattamento e utilizzo degli stessi da parte di Facebook, come pure i relativi diritti e le opzioni di impostazione per la protezione della privacy degli utenti sono riportati nella normativa sui dati di Facebook: https://www.facebook.com/about/privacy/. Se un utente è membro di Facebook e non vuole che Facebook raccolga informazioni su di lui o di lei attraverso questo servizio online e li colleghi ai dati del suo profilo Facebook, deve effettuare il logout da Facebook e cancellare i cookie prima di utilizzare il nostro servizio online. È possibile configurare altre impostazioni e opporsi all’utilizzo dei dati a fini pubblicitari nelle impostazioni del profilo Facebook: https://www.facebook.com/settings?tab=ads o tramite la pagina statunitense del sito http://www.aboutads.info/choices/ oppure la pagina UE http://www.youronlinechoices.com/. Le impostazioni sono indipendenti dalla piattaforma, ossia vengono adottate per tutti i dispositivi, come i computer desktop o i dispositivi mobili.

2.9.9 Twitter
Le funzioni e i contenuti del servizio Twitter offerto da Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, possono essere integrati nella nostra offerta online. Questo può includere, ad esempio, contenuti come immagini, video o testi e pulsanti con cui gli utenti possono condividere i contenuti di questo servizio online all’interno di Twitter. Se gli utenti sono membri della piattaforma Twitter, Twitter può assegnare la consultazione dei suddetti contenuti e funzioni ai profili locali degli utenti. Twitter è certificato ai sensi dell’accordo scudo per la privacy (Privacy Shield) e offre quindi una garanzia di conformità alle leggi europee sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000000TORzAAO&status=Active). Informativa sulla privacy: https://twitter.com/de/privacy, opt-out (cancellazione): https://twitter.com/personalization.

2.9.10 Instagram
Nell’ambito della nostra offerta online è possibile integrare le funzioni e i contenuti del servizio Instagram, offerto da Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Questo può includere, ad esempio, contenuti come immagini, video o testi e pulsanti con cui gli utenti possono condividere i contenuti di questa offerta online all’interno di Instagram. Se gli utenti sono membri della piattaforma Instagram, quest’ultima può assegnare la consultazione dei contenuti e delle funzioni di cui sopra ai profili locali degli utenti. Normativa sui dati di Instagram: http://instagram.com/about/legal/privacy/.

2.9.11 LinkedIn
Le funzioni e i contenuti del servizio LinkedIn offerto da LinkedIn Ireland Unlimited Company Wilton Place, Dublino 2, Irlanda possono essere integrati nella nostra offerta online. Questo può includere, ad esempio, contenuti come immagini, video o testi e pulsanti con cui gli utenti possono condividere i contenuti di questa offerta online all’interno di LinkedIn. Se gli utenti sono membri della piattaforma LinkedIn, quest’ultima può assegnare la consultazione dei contenuti e delle funzioni di cui sopra ai profili locali degli utenti. Informativa sulla privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy. LinkedIn è certificato ai sensi dell’accordo scudo per la privacy (Privacy Shield) e offre quindi una garanzia di conformità alle leggi europee sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000000L0UZAA0&status=Active). Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy; opt-out (cancellazione): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
3. Elaborazione relativa all’attività commerciale al di fuori del sito web

Inoltre elaboriamo - dati contrattuali (ad esempio, oggetto del contratto, durata, categoria di clienti); - dati di pagamento (ad es. coordinate bancarie, storico dei pagamenti) dei nostri clienti, delle parti interessate e dei partner commerciali per la fornitura di prestazioni contrattuali, servizi e assistenza clienti, marketing, pubblicità e ricerche di mercato.

3.1 Fornitori esterni di servizi di pagamento

Per permettere a noi e agli utenti di effettuare operazioni di pagamento ci avvaliamo delle piattaforme di fornitori esterni di servizi di pagamento (ad esempio, segue un elenco con relativo link all’informativa sulla privacy: Paypal (https://www.paypal.com/it/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/it/footer/informativaprivacy/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visaeurope.ch/it_CH/termini-di-utilizzo/privacy-policy.html), Mastercard (https://www.mastercard.it/it-it/mastercard/cosa-facciamo/privacy.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html) Nell’ambito dell’adempimento dei contratti nomineremo prestatori di servizi di pagamento ai sensi dell’art. 6 cpv. 1 lett. b. GDPR. Ci avvaliamo anche di fornitori esterni di servizi di pagamento sulla base dei nostri legittimi interessi, ai sensi dell’art. 6 cpv. 1 lett. f. GDPR, per offrire ai nostri utenti soluzioni di pagamento efficaci e sicure. I dati elaborati dai fornitori di servizi di pagamento comprendono i dati dell’inventario come nome e indirizzo, dati bancari, ad es. il numero di conto o di carta di credito, password, TAN e checksum, nonché i dati del contratto, dell’importo e del destinatario. Le informazioni sono necessarie per eseguire le transazioni. Tuttavia, i dati inseriti saranno elaborati e conservati solo dai fornitori di servizi di pagamento. Ciò significa che non riceviamo alcuna informazione sul conto o sulla carta di credito, ma solo informazioni con conferma o informazioni negative sul pagamento. In determinate circostanze i dati possono essere trasmessi dai fornitori di servizi di pagamento alle agenzie di informazione che operano nel settore economico. Lo scopo di questa trasmissione è quello di verificare l’identità e la solvibilità. A questo proposito facciamo riferimento alle condizioni generali di contratto e alle indicazioni sulla protezione dei dati dei fornitori di servizi di pagamento. Il traffico dei pagamenti è soggetto alle condizioni e alle indicazioni sulla protezione dei dati dei fornitori di servizi di pagamento, consultabili nei rispettivi siti web oppure dalle relative applicazioni per transazioni. Ci riferiamo a tali condizioni e indicazioni anche per ottenere ulteriori informazioni e in caso di rivendicazione di eventuali diritti di revoca, informazione e altri diritti degli interessati.

3.2 Amministrazione, contabilità finanziaria, organizzazione dell’ufficio e gestione dei contatti

Contabilità finanziaria e rispetto degli obblighi di legge, come l’archiviazione. Qui trattiamo gli stessi dati che trattiamo nell’ambito della fornitura dei nostri servizi contrattuali ai sensi dell’art. 6 cpv. 1 lett. c. e lett. f. GDPR. Sono interessati dal trattamento i clienti, le parti interessate, i partner commerciali e i visitatori del sito web. Lo scopo e il nostro interesse nell’elaborazione di questi dati sono legati all’amministrazione, alla contabilità finanziaria, all’organizzazione dell’ufficio e all’archiviazione dei dati, ovvero a lavori che servono per il mantenimento delle nostre attività commerciali, lo svolgimento dei nostri compiti e la fornitura dei nostri servizi. La cancellazione dei dati relativi alla comunicazione e alle prestazioni contrattuali interessa i dati specificati in queste attività di elaborazione. Comunichiamo o trasmettiamo i dati all’amministrazione finanziaria e a consulenti, come fiscalisti o revisori dei conti, così come ad altri uffici delle imposte e fornitori di servizi di pagamento. Inoltre, in base ai nostri interessi economico-aziendali, conserviamo informazioni su fornitori, organizzatori e altri partner commerciali, ad esempio per stabilire contatti successivi. Questi dati, principalmente relativi all’azienda, vengono memorizzati in modo permanente.

3.3 Analisi economico-aziendali e ricerche di mercato

Per gestire la nostra attività in modo economico nonché per poter riconoscere le tendenze del mercato, i desideri dei nostri partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione riguardanti transazioni commerciali, contratti, richieste ecc. Elaboriamo i dati di inventario, delle comunicazioni, dei contratti, di pagamento e di utilizzo come pure i metadati sulla base dell’art. 6 cpv. 1 lett. f GDPR, in cui tra gli interessati figurano i partner contrattuali, le parti interessate, i clienti, i visitatori e gli utenti della nostra offerta online. Le analisi vengono effettuate ai fini di valutazioni economico-aziendali, marketing e ricerche di mercato. Possiamo prendere in considerazione i profili degli utenti registrati con informazioni, ad esempio sui servizi utilizzati. Le analisi ci aiutano ad aumentare la facilità d’uso, a ottimizzare la nostra offerta e a migliorare la redditività aziendale. Le analisi servono solo a noi e non vengono divulgate all’esterno a meno che non si tratti di analisi in forma anonima con valori riepilogativi. Se tali analisi o profili presentano riferimenti personali, saranno cancellati o resi anonimi al momento della disdetta da parte dell’utente, altrimenti dopo due anni dalla conclusione del contratto. Inoltre, ove possibile, le analisi macroeconomiche e le tendenze generali vengono elaborate in forma anonima.

3.4 Fornitura dei nostri servizi statutari e commerciali

Trattiamo i dati dei nostri soci, sostenitori, interessati, clienti o altre persone ai sensi dell’art. 6 cpv. 1 lett. B GDPR, se offriamo loro prestazioni contrattuali oppure se operiamo nell’ambito di una relazione commerciale esistente, ad esempio con i soci, oppure se siamo noi stessi destinatari di prestazioni e donazioni. Trattiamo anche i dati degli interessati ai sensi dell’art. 6 cpv. 1 lett. f. GDPR sulla base dei nostri legittimi interessi, ad esempio in caso di compiti amministrativi o di pubbliche relazioni. I dati trattati, il tipo, la portata, lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale che sta alla base. In linea di massima, si tratta dei dati di inventario e dei dati anagrafici delle persone (ad es. nome, indirizzo ecc.), nonché dei dati di contatto (ad es. indirizzo e-mail, telefono ecc.), dei dati contrattuali (ad es. servizi utilizzati, contenuti e informazioni comunicate, nomi delle persone di contatto) e, se offriamo servizi o prodotti a pagamento, dei dati di pagamento (ad es. dati bancari, storico dei pagamenti ecc.). Cancelliamo i dati che non sono più necessari per l’adempimento dei nostri scopi statutari e commerciali. Lo si stabilisce in base ai rispettivi compiti e ai rapporti contrattuali in essere. In caso di elaborazione commerciale, conserviamo i dati per tutto il tempo in cui potrebbero essere rilevanti ai fini della transazione e nell’eventualità di possibili obblighi di garanzia o responsabilità. La necessità di conservare i dati viene riesaminata ogni tre anni; inoltre si applicano gli obblighi di conservazione previsti dalla legge.

4. Presenza online sui social media

Gestiamo la nostra presenza online sui social network e sulle piattaforme per poter comunicare con i clienti, gli interessati e gli utenti che li utilizzano attivamente e per informarli sui nostri servizi. Per l’utilizzo delle varie reti e piattaforme si applicano le condizioni e le disposizioni per il trattamento dei dati dei rispettivi gestori. Se non diversamente specificato nella nostra informativa sulla privacy, trattiamo i dati degli utenti che comunicano con noi sui social network e sulle piattaforme, ad esempio pubblicando contributi sulla nostra presenza online o inviandoci messaggi.

5. Collaborazione con incaricati del trattamento e terzi

Se, nell’ambito della nostra elaborazione, comunichiamo i dati ad altre persone e aziende (incaricati del trattamento o terzi), li trasmettiamo a loro o comunque concediamo loro l’accesso ai dati, ciò avviene solo sulla base di un’autorizzazione legale (ad es. se la trasmissione dei dati a terzi, come i fornitori di servizi di pagamento, ai sensi dell’art. 6 cpv. 1 lett. b GDPR è necessaria per gli adempimenti contrattuali), se avete dato il vostro consenso, se un obbligo legale lo prevede o sulla base dei nostri legittimi interessi (ad es. se vi avvalete di incaricati o di servizi di web hosting). Se affidiamo a terzi l’elaborazione dei dati sulla base di un contratto di designazione del responsabile del trattamento dei dati, ciò avviene ai sensi dell’art. 28 GDPR.

5.1 Cookie di terzi e integrazioni tracciamento: Capture Media AG Tracking

Lo script di tracciamento di Capture Media AG (di seguito «Capture») è integrato in questo sito web. Lo script di tracciamento di Capture misura e analizza le interazioni anonime degli utenti sul sito web. Queste interazioni utente includono sessioni, tempi di permanenza, click, passaggi con il mouse, profondità di scorrimento, visibilità degli elementi e altri impegni. Con l’integrazione si soddisfa l’interesse economico dell’ottimizzazione del sito web e dell’acquisto del media nelle campagne pubblicitarie. Capture memorizza tutti i dati di interazione in modo anonimo. Ciò significa che non può attribuire i dati raccolti ad una persona specifica. Informativa sulla privacy e indicazioni per il recesso: http://capturemedia.ch/data-protection/20180509_savethechildren_de/

6. Trasferimento verso paesi terzi

Il trattamento dei dati in un paese terzo (vale a dire al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) oppure nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati a terzi è previsto solo se viene effettuato per adempiere ai nostri obblighi (pre)contrattuali, sulla base del vostro consenso, nel rispetto di un obbligo legale o dei nostri legittimi interessi. Previa autorizzazione legale o contrattuale, elaboriamo o acconsentiamo al trattamento dei dati in un paese terzo solo se sono soddisfatti i particolari requisiti di cui all’art. 44 e seguenti del GDPR. Ciò significa che il trattamento avviene, ad esempio, sulla base di garanzie speciali, come il riconoscimento ufficiale di un livello di protezione dei dati equivalente a quello UE (ad es. per gli USA attraverso il «Privacy Shield») o il rispetto di speciali obblighi contrattuali ufficialmente riconosciuti (le cosiddette «clausole contrattuali standard»).

7. Misure di sicurezza

Ai sensi dell’art. 32 GDPR, adottiamo misure tecniche e organizzative appropriate per garantire un livello di protezione adeguato al rischio, tenendo conto dello stato della tecnica, dei costi di realizzazione e della natura, dell’entità, delle circostanze e delle finalità del trattamento nonché della diversa probabilità di accadimento e della gravità del rischio di violazione di diritti e libertà delle persone fisiche. Le misure comprendono, in particolare, la garanzia della riservatezza, dell’integrità e della disponibilità dei dati controllandone l’accesso fisico nonché l’inserimento, l’inoltro, la protezione della disponibilità e la separazione. Inoltre, abbiamo stabilito procedure per garantire l’esercizio dei diritti da parte degli interessati, la cancellazione dei dati e una risposta a eventuali minacce ai dati. Inoltre, teniamo conto della protezione dei dati personali già in fase di sviluppo o nella scelta dell’hardware, del software e dei processi, conformemente al principio della protezione dei dati attraverso la progettazione tecnologica e per impostazione predefinita (art. 25 GDPR).

8. Cancellazione di dati

I dati da noi elaborati saranno cancellati o il loro trattamento sarà limitato ai sensi degli art. 17 e 18 GDPR. Se non espressamente specificato nella presente informativa sulla privacy, i dati da noi memorizzati verranno cancellati nel momento in cui non saranno più necessari per lo scopo previsto e non sussisterà più alcun obbligo legale di conservazione. Se i dati non vengono cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento sarà limitato. Ciò significa che i dati saranno bloccati e non trattati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.

9. Diritti delle persone interessate

Avete il diritto di chiedere conferma dell’elaborazione dei dati in questione, di essere informati al riguardo e di ricevere ulteriori informazioni e una copia dei dati ai sensi dell’art. 15 GDPR. Ai sensi dell’art. 16 GDPR avete il diritto di ottenere l’integrazione o la rettifica dei dati errati che vi riguardano. Ai sensi dell’art. 17 GDPR avete il diritto di richiedere l’immediata cancellazione dei dati in questione o, in alternativa, una limitazione al trattamento dei dati ai sensi dell’art. 18 GDPR. Ai sensi dell’art. 20 GDPR, avete il diritto di ricevere i dati che ci avete fornito riguardanti la vostra persona e di richiederne la trasmissione ad altri soggetti responsabili. Ai sensi dell’art. 77 GDPR, avete inoltre il diritto di presentare un reclamo all’autorità di vigilanza competente.

9.1 Diritto di revoca

Avete il diritto di revocare le autorizzazioni concesse ai sensi dell’art. 7 cpv. 3 GDPR con effetto per il futuro.

9.2 Diritto di opposizione

Potete opporvi in qualsiasi momento all’elaborazione futura dei dati che vi riguardano ai sensi dell’art. 21 GDPR. L’opposizione può essere sollevata in particolare nei confronti del trattamento dei dati per finalità di marketing diretto.

Ultimo aggiornamento: dicembre 2018