Question 1

La protezione dei dati in breve

Accepted Answer

Informazioni generali Le informazioni riportate di seguito forniscono una panoramica generale sulla raccolta e il trattamento dei dati personali degli utenti da parte della Croce Rossa Svizzera (punto 2). Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile. La presente informativa sulla protezione dei dati personali è volta a informare gli utenti su come la CRS raccoglie o tratta in altro modo i dati personali. Le informazioni qui contenute non sono esaustive: è possibile che determinate questioni specifiche siano regolate da altre informative sulla protezione dei dati o da altri testi particolari. Chi è responsabile del trattamento dei dati e a chi si può rivolgere l’utente? È responsabile del trattamento dei dati: Croce Rossa Svizzera
Rainmattstrasse 10
Casella postale
3001 Berna
E-mail: info@redcross.ch
Telefono: +41 (0) 58 400 41 11 Dati di contatto della consulente per la protezione dei dati: Consulente per la protezione dei dati della Croce Rossa Svizzera
Rainmattstrasse 10
Casella postale
3001 Berna
E-mail: info@redcross.ch
Telefono: +41 (0) 58 400 41 11 In caso di domande sul tema della protezione dei dati presso la CRS, si prega di rivolgersi alla consulente in materia.

Question 2

Trattamento dei dati nell’ambito delle nostre attività, prestazioni e rapporti commerciali

Accepted Answer

Quali dati trattiamo e da dove provengono? La CRS tratta dati personali provenienti principalmente dalle fonti seguenti: dati trasmessi dall’utente stesso nel quadro di domande, oppure per avvalersi di servizi, prestazioni in natura o sostegni finanziari, effettuare donazioni o svolgere volontariato. In questa categoria rientrano anche i dati trasmessi abbonandosi alla nostra newsletter o effettuando acquisti sul nostro shop online; dati che ci sono stati trasmessi da terzi con il consenso dell’utente per lo svolgimento di un incarico o l’adempimento di un contratto, come ad esempio dati sanitari, assicurativi o di pagamento; dati che ci vengono trasmessi da uffici e autorità per esercitare la loro attività, ad esempio dati personali di istituti cantonali, strutture sociali, autorità giudiziarie, autorità di protezione dei minori e degli adulti, ministeri pubblici; dati acquisiti direttamente da fonti pubbliche o fornitori specializzati – come dati sociodemografici (p. es. professione e fascia d’età), dati regionali (p. es. zona linguistica), dati relativi al nucleo familiare e dati sul comportamento e le attitudini – che riceviamo da media, da registri pubblici (p.es. registro di commercio) o da fornitori di indirizzi quali la Posta Svizzera e Swisscom; dati che ci vengono trasmessi da altre organizzazioni della CRS. In particolare, a seconda del contesto in cui li trattiamo, i dati personali possono contenere informazioni che permettono di risalire allo stato di salute degli utenti, alle loro opinioni o attività religiose, ideologiche e politiche, alla loro appartenenza etnica o alle misure di aiuto sociale da loro percepite. A quale scopo e su quale base sono impiegati i dati degli utenti? Il trattamento dei dati personali avviene in primo luogo al fine di fornire le nostre prestazioni, adempiendo così gli incarichi definiti nei nostri Statuti nonché i nostri obblighi contrattuali e gli obblighi derivanti dal mandato affidatoci dalle organizzazioni statali. Lo scopo dipende in prima linea dalla prestazione concreta o dal prodotto che la CRS fornisce all’utente o dall’incarico che effettua per quest’ultimo. Laddove consentito e da noi ritenuto opportuno, la CRS tratta dati personali degli utenti e di terzi quali richiedenti, clienti, donatori, volontari, partner, addetti alle consegne, prestatori di servizi, sostenitori e parti interessate in casi diversi da quelli illustrati nella presente informativa relativa ai nostri siti web, alle nostre app e ad altri nostri canali di comunicazione digitale. Ciò avviene alla luce di interessi legittimi e appropriati della CRS (e talvolta di terzi), previa autorizzazione degli utenti o sulla base di diverse disposizioni legali e regolamenti che obbligano la CRS a trattare questi dati, e viene effettuato in particolare per i seguenti scopi: ricezione ed elaborazione di domande per ottenere sostegno, volte per esempio al conseguimento di aiuti finanziari, alla ricerca di persone scomparse o all’ottenimento di un visto umanitario; consulenza da parte della CRS, per esempio nell’ambito dell’Ambulatorio per vittime della tortura e della guerra o relativamente al ricongiungimento familiare; deposito di direttive anticipate presso la CRS; operatività della centrale di allarme del Telesoccorso Croce Rossa; riconoscimento e registrazione di professioni sanitarie in Svizzera e rilascio di attestati di registrazione per l’esercizio di queste professioni all’estero; servizi offerti dalla CRS e attinenti all’asilo e ai rifugiati, assistenza sanitaria e psicoterapeutica nonché consulenza sociale per sans papiers e sopravvissuti alla fuga, alla tortura e alla guerra; organizzazione e svolgimento di formazioni e perfezionamenti; organizzazione e svolgimento di eventi; realizzazione di sondaggi; liquidazione di donazioni e sostegni finanziari; registrazione di volontari; comunicazione con la CRS svolta ad esempio di persona, al telefono o per videochiamata (cfr. sotto), per e-mail e attraverso moduli di contatto o strumenti collaborativi; marketing e raccolte fondi, ad esempio tramite posta, newsletter, social media o annunci online (cfr. sotto); organizzazione e svolgimento di concorsi o giochi a premi; ordini di opuscoli relativi alle nostre attività e offerte o di articoli del nostro shop online; candidature per posti di lavoro alla CRS; garanzia della sicurezza informatica; prevenzione di reati; rivendicazione di diritti e difesa in caso di controversie giuridiche; analisi di dati sulle abitudini relative alla donazione e sulla fruizione di prestazioni; aggiornamento dei dati relativi agli indirizzi; attività di comunicazione dell’organizzazione (p. es. tramite rivista per i sostenitori o media); sviluppo di prodotti e prestazioni; amministrazione della nostra associazione e dei soci. In alcuni casi, la CRS presuppone che l’utente sia interessato a ricevere di tanto in tanto informazioni sulle sue attività e interventi tramite e-mail, invii postali, SMS, messaggistica istantanea o altri canali di comunicazione. L’abbonamento alle nostre informazioni postali o elettroniche può essere interrotto in qualsiasi momento. La revoca non compromette la legittimità delle operazioni di trattamento dati eseguite fino a quel momento. A chi vengono comunicati i dati degli utenti? Presso la CRS hanno accesso ai dati personali degli utenti solo le persone che ne necessitano per mettere a disposizione i nostri prodotti e servizi. Oltre ai nostri collaboratori, sono autorizzati anche i fornitori di servizi a cui facciamo ricorso, i quali si impegnano a rispettare la confidenzialità e la protezione dei dati. I principali destinatari sono i seguenti: fornitori di servizi a cui facciamo ricorso per svolgere gli incarichi affidatici dagli utenti: organizzazioni partner, fornitori a cui conferiamo mandati, per esempio fornitori, addetti delle consegne, aziende che forniscono servizi informatici, aziende che producono mailing, fornitori di prodotti per il miglioramento della nostra attività di raccolta fondi, fornitori che gestiscono gli indirizzi, istituti bancari e fornitori di servizi di pagamento; altre organizzazioni della CRS, autorità, assicurazioni e in particolare assicurazioni sociali e casse malati, organizzazioni sanitarie, ospedali, medici, istituti sociali, fondazioni, organizzazioni per gli aiuti in caso di catastrofe; la CRS è raramente chiamata a trasmettere dati personali a istituzioni statali o ad autorità quali tribunali, ministeri pubblici, autorità di protezione dei minori e degli adulti, autorità fiscali, società di revisione e audit; nel quadro dell’utilizzo del nostro sito web e per le altre offerte digitali, i dati degli utenti possono essere trasmessi a terzi, come per esempio Facebook, Google e PayPal, che trattano i dati personali sotto la propria responsabilità. I dati degli utenti vengono trasmessi all’estero o a organizzazioni internazionali? La CRS tratta i dati personali degli utenti principalmente in Svizzera, dove per esempio memorizza i dati dei suoi donatori. Gli utenti devono tuttavia mettere in conto che, per determinate operazioni di trattamento dei dati personali, i loro dati vengano in particolare trasmessi verso altri Paesi europei o extraeuropei nei quali si trovano alcuni dei fornitori di servizi informatici (p. es. servizi e strumenti digitali) di cui ci avvaliamo. L’invio della nostra newsletter digitale può comportare la trasmissione di dati personali negli USA. I dati vengono trasmessi all’estero anche se necessario o previsto dalla legge (p.es. assistenza amministrativa e giuridica prestata ad autorità estere) al fine di adempiere i nostri compiti statutari, gli incarichi affidatici dall’utente o di prestare soccorsi in caso di emergenze e catastrofi, oppure previo consenso dell’utente (p.es. per richieste di informazioni da parte del Servizio di ricerca, collaborazioni con organizzazioni di soccorso attive in loco in caso di catastrofi o emergenze, servizi di sostegno per familiari). Per maggiori informazioni sul trattamento dei dati personali da parte del Servizio di ricerca CRS e del Comitato internazionale della Croce Rossa (CICR) si prega di consultare il sito web del Servizio di ricerca e le disposizioni sulla protezione dei dati del CICR disponibili all’indirizzo: https://www.icrc.org/en/document/rfl-code-conduct. Per maggiori informazioni sul trasferimento di dati da parte del settore Riconoscimento dei titoli professionali esteri si prega di consultare l’informativa sulla protezione dei dati della Segreteria di Stato per la formazione, la ricerca e l’innovazione (SEFRI). Quando trasmettiamo dati verso Paesi in cui la legge non garantisce un livello di protezione dei dati adeguato, pretendiamo dai destinatari che vengano introdotte misure adatte a proteggere i dati personali (p. es. la conclusione delle cosiddette clausole contrattuali tipo dell’UE, consultabili qui nell’ultima versione, ulteriori precauzioni o misure altrimenti giustificate). Vengono impiegati il processo decisionale automatizzato o la profilazione? Di principio la CRS non utilizza alcun processo decisionale completamente automatizzato con effetti giuridici al fine di creare relazioni con la clientela o fornire prestazioni all’utente stesso. L’utente viene informato nel caso in cui la CRS impieghi tale procedura per singoli casi. La CRS tratta i dati in modo parzialmente automatizzato per valutare determinati aspetti individuali. Le analisi vengono effettuate in forma anonima e utilizzate per svolgere attività di comunicazione più mirate, raccolte fondi nonché per migliorare i nostri prodotti e servizi. L’utente ha l’obbligo di fornire dati? Nell’ambito delle prestazioni fornite all’utente (p.es. servizi di sostegno, corsi di formazione, riconoscimento di titoli di studio esteri), quest’ultimo è tenuto a comunicarci i dati personali necessari ad avviare e svolgere l’incarico e a permetterci di effettuare e adempiere gli obblighi da noi assunti nei suoi confronti oppure i dati personali che abbiamo il dovere di raccogliere per legge. In assenza di tali dati dobbiamo eventualmente rinunciare a svolgere un incarico o a concludere un contratto. Quale procedura seguiamo per le campagne pubbliche di raccolta fondi? Le donazioni ci permettono di continuare ad aiutare le persone che ne hanno più urgente necessità. Se gli utenti non desiderano ricevere dalla CRS corrispondenza postale o altre informazioni legate alle campagne di raccolta fondi, possono richiederci per iscritto o tramite e-mail l’annullamento dell’iscrizione a questo tipo di comunicazioni. Quanto a lungo restano memorizzati e conservati i dati dell’utente? La CRS tratta e conserva i dati personali degli utenti per il periodo di tempo necessario ad adempiere i suoi doveri contrattuali e legali. L’obbligo di conservazione dei dati per i documenti contrattuali dura generalmente per i dieci anni seguenti la fine del mandato e/o del rapporto commerciale. I dati personali dell’utente vengono regolarmente eliminati (qualora possibile sul piano tecnico) se non sono più necessari oppure se la prestazione della CRS è giunta a termine, fatta eccezione per l’ulteriore trattamento dei dati necessario agli scopi seguenti: rispetto dei termini legali e regolatori di contabilità e conservazione dei dati definiti dal diritto commerciale e fiscale conservazione di prove per il periodo di prescrizione (p.es. per dati sanitari o in caso di controversie legali) conservazione di documenti relativi a prestazioni specifiche come la ricerca di familiari dispersi o per rispettare il termine legale di conservazione disattivazione anziché eliminazione dei dati, ad esempio quelli dei donatori che si trovano nelle nostre banche dati, al fine di garantire che i loro dati non vengano nuovamente inseriti nella banca dati della CRS tramite altri canali Su richiesta, se le necessarie condizioni sono ottemperate, la CRS elimina definitivamente i dati personali dell’utente. Se cancellati anche dalla banca dati per donatori e sostenitori, tuttavia, la CRS non può garantire che essi non vi vengano nuovamente inseriti tramite la ricezione di indirizzi e-mail da aziende esterne. Audioconferenze e videoconferenze Impieghiamo programmi per audio e videoconferenze per comunicare con i nostri clienti e terzi. L’utilizzo di tali software ci consente di tenere audio e videoconferenze, colloqui virtuali e formazioni (p.es. webinar). Facciamo esclusivamente ricorso a programmi che garantiscono un’adeguata protezione dei dati. Oltre alla presente informativa sulla protezione dei dati, si applicano le eventuali condizioni dei software impiegati, quali ad esempio le rispettive condizioni di utilizzo e le informative sulla privacy.
Usiamo principalmente Microsoft Teams, un software dell’azienda Microsoft Operations Ireland Limited. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati sono disponibili nell’informativa sulla privacy e nelle condizioni di utilizzo di Microsoft.  Eccezionalmente impieghiamo anche altri servizi per audioconferenze e videoconferenze come Zoom, un software dell’azienda americana Zoom Video Communications Inc. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati sono disponibili nella sua informativa sulla privacy e alla pagina internet informazioni legali e sulla privacy. Gli specialisti che tengono webinar sono utilizzatori esperti di entrambi i programmi. La partecipazione a questi eventi avviene sotto la propria responsabilità. La CRS declina ogni responsabilità ad essa connessa (p.es. violazione della protezione dei dati).

Question 3

Raccolta di dati sul sito web della CRS

Accepted Answer

Protezione dei dati In quanto amministratrice del sito web, la CRS prende la tutela dei dati personali degli utenti molto seriamente. Quando un utente utilizza i suoi siti web vengono raccolti vari dati personali, ossia informazioni mediante le quali è possibile risalire a una determinata persona. Di seguito viene spiegato quali dati vengono raccolti con quali strumenti e a che scopo vengono utilizzati. Si prega di notare che la trasmissione di dati su internet (p. es. la comunicazione via e-mail) può presentare rischi per la sicurezza. Proteggere totalmente i dati dall’accesso di terzi non è possibile. La CRS cerca tuttavia di criptare tutti i suoi siti web tramite una connessione SSL (Secure Socket Layer). Come vengono registrati i dati degli utenti? I dati degli utenti vengono registrati quando essi li comunicano alla CRS. Si tratta ad esempio di dati forniti in un modulo di contatto, per un’ordinazione, per l’iscrizione a un evento o per donare online. Altri dati vengono invece salvati automaticamente dal nostro sistema informatico quando l’utente visita il sito della CRS. Si tratta in tal caso perlopiù di dati tecnici (p.es. browser, sistema operativo, orario della visita, selezione dei cookie, indirizzo IP, geolocalizzazione o dati del dispositivo come l’HTTP agent e l’HTTP referrer). La registrazione di tali dati avviene automaticamente non appena l’utente si collega al sito web della CRS. Maggiori informazioni sull’analisi dell’utilizzo del sito web e sui servizi di analisi web sono disponibili nei corrispettivi capitoli del presente documento. A quale scopo la CRS utilizza i dati degli utenti? Parte dei dati viene raccolta per garantire il corretto funzionamento del sito web e contattare potenziali donatori e donatrici per mezzo di inserzioni pubblicitarie. Altri dati possono essere utilizzati per analizzare il comportamento degli utenti. Gli strumenti di analisi web di tutti i siti internet della CRS non consentono di risalire all’identità degli utenti nemmeno tramite l’indirizzo IP. Protocolli SSL e TLS Per garantire la sicurezza e la protezione di contenuti confidenziali (p.es. ordinazioni e richieste degli utenti) tutti i siti web della CRS impiegano i protocolli crittografici SSL o TLS. Pagamenti criptati I dati di pagamento sono necessari ad effettuare la transazione quando gli utenti effettuano una donazione o devono trasmettere i loro dati bancari dopo avere usufruito di una prestazione a pagamento (p. es. numero di conto per addebito diretto). La CRS non dispone però delle informazioni relative alla carta di credito, le quali vengono trattate esclusivamente dalle imprese fornitrici di servizi per le operazioni di pagamento e non vengono pertanto salvate nella sua banca dati. Cookie, strumenti e altri servizi I siti web utilizzano cookie, strumenti (p. es. di analisi o di parti terze) e altri servizi. I cookie sono informazioni che vengono salvate sull’endpoint dell’utente e servono a rendere la nostra offerta più efficace, più sicura e di facile usabilità, aiutandoci per esempio a riconoscere i visitatori del nostro sito web e ad analizzare le loro preferenze. L‘utilizzo dei siti web genera anche ulteriori dati, in particolare dati tecnici, che vengono registrati in protocolli. Gli strumenti da noi utilizzati per le applicazioni tecniche, in linea di massima, trattano dati come quelli relativi al comportamento degli utenti sul sito, compresi dati demografici, dati sul dispositivo utilizzato nonché sul comportamento di ricerca e sui clic, dati di log, dati di moduli e di contatto come indirizzi e-mail, nome, cognome, data di nascita, ma anche informazioni su richieste e dati di contatto, informazioni di pagamento e simili. Servono esclusivamente per il sostegno tecnico di programmi e per l’analisi statistica anonima delle loro funzioni. I cookie, gli strumenti e gli altri servizi di norma non contengono dati personali, ma possono essere collegati con dati memorizzati da parti terze, p. es. con un account, che può permettere un’associazione con l’identità dell’utente. Panoramica cookie, strumenti e altri servizi 
 Google Ads Enhanced Conversions Utilizziamo la funzione «Enhanced Conversions» di Google Ads. Ulteriori informazioni sul cliente, come gli indirizzi e-mail indicati nei moduli, possono essere raccolte e trasmesse a Google sotto forma di hash (SHA-256). La funzione hash garantisce che non vengano trasmessi dati in chiaro. Questi dati vengono utilizzati esclusivamente per migliorare la misurazione delle conversioni e per aumentare la precisione delle analisi delle nostre campagne. Frontify Utilizziamo Frontify per la piattaforma del marchio della CRS e per l’integrazione di immagini nei nostri siti web. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati sono disponibili nelle direttive in materia di cookie di Frontify. Impostazioni relative ai cookie Abbiamo installato sui nostri siti web uno strumento per la gestione del consenso dell’azienda Usercentrics, che permette all’utente di regolare le impostazioni relative a cookie, strumenti e altri servizi. Si può prendere conoscenza delle opzioni a disposizione al momento della consultazione dei nostri siti web o direttamente attraverso il seguente link: impostazioni relative ai cookie. L’utente può inoltre impostare il suo browser in modo da essere informato sull’utilizzo di cookie e autorizzarli solo in determinati casi. Può anche rifiutare sempre i cookie in determinati casi oppure attivarne l’eliminazione automatica al termine della sessione di navigazione. Disattivando i cookie è possibile che alcune funzionalità del sito risultino limitate. La CRS salva i cookie necessari a comunicare per via elettronica o a fornire determinate funzioni richieste dall’utente (p.es. chiudere una finestra aperta dall’utente) poiché detiene un legittimo interesse a memorizzarli per assicurare un funzionamento tecnico corretto e ottimizzato dei suoi servizi. Consultando i nostri siti web, facendo ricorso alle nostre app e ad altri nostri canali digitali nonché esprimendo il proprio assenso alla ricezione di newsletter e altre e-mail di marketing, l’utente acconsente all’utilizzo delle tecniche sopra indicate. Per impedirne l’utilizzo, laddove tecnicamente possibile, l’utente può modificare le impostazioni del proprio browser o del proprio programma di posta elettronica, oppure disinstallare l’app se le impostazioni non permettono di modificare questo parametro. Pagamenti senza contanti I dati personali degli utenti che donano tramite canali digitali (online o cellulare) vengono trasmessi in forma criptata alla CRS dall’impresa RaiseNow AG con sede in Hardturmstrasse 101, 8005 Zurigo. Le donazioni effettuate dagli utenti per SMS vengono raccolte in veste di fiduciaria dall’associazione FairGive con sede in Hardturmstrasse 101, 8005 Zurigo, e in seguito trasmesse alla CRS. FairGive è un’associazione svizzera di utilità pubblica che si impegna per garantire la trasparenza e la sostenibilità delle donazioni effettuate tramite canali digitali (online e cellulare), fungendo da intermediaria indipendente per tali operazioni finanziarie. FairGive non ha scopo di lucro e impiega i dati di pagamento esclusivamente ai fini di quest’ultimo. Maggiori informazioni sono disponibili nelle direttive sulla protezione dei dati di RaiseNow e FairGive al link: www.raisenow.com/fr-ch/privacy-policy. Compagnie di carte di credito Il sito web della CRS offre la possibilità di pagare tramite carta di credito. La sicurezza dei pagamenti è garantita da SIX con sede in Pfingstweidstrasse 110, 8005 Zurigo, impresa che gestisce l’infrastruttura della piazza finanziaria svizzera. Per consultare la dichiarazione sulla protezione dei dati di SIX cliccare sul link seguente: www.six-group.com/it/services/legal/privacy-statement.html. Nell’elenco che segue sono riportate le dichiarazioni sulla protezione dei dati dei nostri operatori: Mastercard American Express Visa PostFinance PostFinance è uno dei principali istituti finanziari in Svizzera ed è il partner affidabile di oltre tre milioni di clienti privati e commerciali che desiderano amministrare autonomamente le proprie finanze. Per maggiori informazioni concernenti la protezione dei dati durante l’esecuzione di pagamenti online consultare la dichiarazione di protezione dei dati dell’impresa PostFinance SA con sede a Berna: Protezione dei dati | PostFinance. PayPal Il sito web della CRS offre la possibilità di pagare tramite PayPal, un servizio di pagamento offerto da PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito «PayPal»). I dati di pagamento forniti dagli utenti che scelgono di effettuare un pagamento tramite PayPal vengono trasmessi a quest’ultimo. Per maggiori informazioni consultare la sua dichiarazione sulla protezione dei dati al link: www.paypal.com/ch/webapps/mpp/ua/privacy-full. Masterpass Masterpass è la soluzione di pagamento digitale offerta da Mastercard per rendere ancora più semplici e sicure le transazioni con la carta di credito su internet. Mastercard Incorporated è una società per azioni e una delle due maggiori compagnie internazionali di carte di pagamento (carte di credito, di debito e prepagate). Mastercard rilascia a banche di tutto il mondo le licenze per emettere le sue carte. Per maggiori informazioni sull’esecuzione dei pagamenti tramite Mastercard consultare la dichiarazione sulla protezione dei dati della compagnia con sede a Purchase, New York: www.mastercard.it/it-it/mastercard/cosa-facciamo/privacy.html. Twint Il sito web della CRS offre la possibilità di pagare tramite Twint, un servizio offerto in comune da diversi istituti finanziari: Banque Cantonale Vaudoise (BCV), PostFinance, Raiffeisen, UBS e Zürcher Kantonalbank (ZKB). Il sito web di Twint può essere visitato senza alcun obbligo di rilasciare informazioni sulla propria persona. Nei logfile del suo server, Twint salva esclusivamente dati di accesso che non permettono di risalire all’identità dell’utente. Fra questi rientrano, ad esempio, i nomi dei siti consultati (data e ora della visita incluse), il volume dei dati trasmessi e il fornitore di servizi internet tramite il quale è avvenuta la consultazione del sito. Twint utilizza questi dati esclusivamente per garantire la possibilità di consultare il sito web senza interruzioni e migliorarlo. Per maggiori informazioni concernenti la protezione dei dati dell’impresa Twint AG con sede in Stauffacherstrasse 31, 8004 Zurigo cliccare sul seguente link: www.twint.ch/it/protezione-dei-dati-sito-web/. L’impresa SIX, con sede in Pfingstweidstrasse 110, 8005 Zurigo, gestisce l’infrastruttura della piazza finanziaria svizzera e garantisce la sicurezza dei pagamenti effettuati tramite Twint. Per consultare la dichiarazione sulla protezione dei dati di SIX cliccare sul link seguente: www.six-group.com/it/services/legal/privacy-statement.html. Coinify Sul nostro sito web offriamo anche la possibilità di effettuare donazioni in criptovalute attraverso Coinify, un fornitore globale di servizi legati alle valute virtuali che permette ai singoli individui e alle imprese di effettuare pagamenti e transazioni con le criptovalute, come i Bitcoin. Per la protezione dei dati durante la liquidazione dei pagamenti online effettuati con Coinify, rimandiamo all’informativa sulla protezione dei dati dell’azienda Coinify ApS con sede a Copenaghen, Danimarca. I dati dell’utente vengono trasmessi in modo crittografato e sicuro a Coinify, che li tratta nel rispetto delle più severe norme di sicurezza. Occorre tuttavia tenere a mente che le transazioni con le criptovalute possono essere legate a rischi specifici (p. es. problemi di sicurezza legati alla cibercriminalità) e ad aspetti normativi che potenzialmente variano molto tra i singoli Paesi. Inoltre le transazioni con le criptovalute sono di norma irrevocabili. Raccomandiamo agli utenti di informarsi su questi rischi prima di effettuare questo tipo di transazioni.

Question 4

Contenuti pubblicati sulle piattaforme dei social media

Accepted Answer

Nei siti web della CRS sono presenti link che rimandano a contenuti pubblicati su siti esterni di social media come Facebook, Instagram, LinkedIn, YouTube, Twitter e altri. La CRS utilizza queste piattaforme dei social media come canale per pubblicare e comunicare contenuti. Cliccando sui link in questione, talvolta contrassegnati dal logo del social media interessato, gli utenti accedono alle piattaforme dei vari prestatori. La CRS non ha accesso al trattamento dei dati personali che gli utenti inseriscono o lasciano sulle piattaforme dei social media, né può influenzare questo trattamento, che si svolge sotto la responsabilità degli amministratori delle singole piattaforme. Possono essere trattati anche i dati di persone che non sono iscritte alle piattaforme in questione. In alcune circostanze, il trattamento dei dati da parte di queste piattaforme può avvenire in altri Paesi, anche extraeuropei. Per maggiori informazioni sul trattamento dei dati legato a queste piattaforme, sulle possibilità di opposizione al trattamento e sull’esercizio dei diritti di ottenere informazioni, si invita a consultare le informative sulla protezione dei dati personali degli amministratori delle piattaforme. Facebook Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda
Indicazioni in materia di protezione dei dati del prestatore Instagram Meta Platforms Ireland, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda
Indicazioni in materia di protezione dei dati del prestatore LinkedIn LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda
Indicazioni in materia di protezione dei dati del prestatore Youtube Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Indicazioni in materia di protezione dei dati del prestatore X (Twitter) Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda
Indicazioni in materia di protezione dei dati del prestatore WhatsApp Utilizziamo WhatsApp per informarvi sulle ultime novità e sulle offerte e per consentire una comunicazione diretta in determinati ambiti dei nostri servizi. Se vi iscrivete a un canale WhatsApp della CRS, i vostri dati personali (ad es. il numero di telefono e i dati relativi all’utilizzo e alle interazioni) vengono elaborati da WhatsApp. Noi riceviamo esclusivamente analisi aggregate e non personali. L’utilizzo è facoltativo e può essere interrotto in qualsiasi momento. Per ulteriori informazioni sul trattamento dei dati da parte di WhatsApp vi invitiamo a consultare l’informativa sulla privacy di WhatsApp. WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. Informativa sulla privacy

Question 5

Piattaforma di fundraising Actnow

Accepted Answer

Actnow Redcross è una piattaforma per la raccolta fondi destinata a chi vuole contribuire alle iniziative della Croce Rossa Svizzera (CRS). I dati raccolti sono utilizzati per fornire alle persone interessate informazioni su risultati e attività della CRS e per incoraggiare a partecipare o contribuire alle attività della CRS. L’indirizzo e-mail dal quale vengono inviate le comunicazioni della piattaforma Actnow Redcross (actnow@redcross.ch) indica chiaramente che i messaggi provengono dalla CRS. La piattaforma e la procedura di donazione, inclusa la soluzione di pagamento online che automatizza l’emissione dell’attestato fiscale, sono operate e gestite da Koalect (Picardstraat 7, Bruxelles, Belgio). I dati personali sono conservati solamente previo consenso dell’utente e utilizzati per comunicazioni relative alle attività dell’utente sulla piattaforma. Rispettiamo la privacy degli utenti e non condividiamo i dati personali con terzi. Le notifiche via e-mail relative alle attività personali sono ridotte al minimo e gli utenti possono scegliere di ricevere soltanto importanti comunicazioni relative al servizio e non i messaggi non essenziali.

Question 6

Applicazioni della CRS

Accepted Answer

Oltre ai suoi servizi online, la CRS mette a disposizione degli utenti anche applicazioni per dispositivi mobili come la app di babysitting Croce Rossa e la app di primo soccorso della CRS. Quando si scaricano queste applicazioni per dispositivi mobili, vengono trasmesse le necessarie informazioni all’App Store, in particolare il nome dell’utente, il numero cliente del suo account, la data e l’orario del download, eventualmente l’indirizzo e-mail dell’utente e il codice di identificazione del dispositivo. Trattiamo i dati solo nella misura necessaria a permettere il download delle app. L’App Store raccoglie inoltre diversi dati in maniera autonoma. Anche il produttore del dispositivo o del software può raccogliere e trattare ulteriori informazioni. La CRS non ha alcuna influenza su queste operazioni di trattamento dei dati né su app non di sua competenza, per cui declina ogni responsabilità. App di babysitting Croce Rossa Con la sua app di babysitting la CRS mette a disposizione dei futuri babysitter che seguono il suo corso importanti informazioni e conoscenze. L’app interattiva permette ai babysitter di salvare esperienze e appunti relativi alla custodia di bambini e ai singoli incarichi che hanno svolto e va considerata come un programma per l’apprendimento. I babysitter vi creano un profilo personale. L’utilizzo della app non comporta né la raccolta né il trattamento di dati personali. La registrazione dei dati dei bambini custoditi avviene in forma anonima. I dati sono salvati esclusivamente sul dispositivo nel quale sono stati inseriti e non vengono collegati al profilo del babysitter. La CRS non traccia profili personalizzati dei bambini e non trasmette dati a terzi. L’account utente (profilo) viene cancellato automaticamente se, dopo due anni di inattività nell’app, il/la babysitter non apre l’app entro 30 giorni dalla richiesta via e-mail. Durante l’utilizzo dell’app la CRS impiega alcune funzionalità del servizio di analisi web Google Analytics. I dati raccolti servono esclusivamente a fini statistici e non vengono personalizzati. Per maggiori informazioni su Google Analytics cliccare qui. App Primo soccorso della CRS Con la app Primo soccorso della CRS le organizzazioni di salvataggio della Croce Rossa Svizzera mettono a disposizione, nell’ambito di un progetto internazionale, informazioni e conoscenze per salvare vite in caso di emergenza. L’utilizzo della app non comporta né la raccolta né il trattamento dei dati personali dell’utente. La CRS si astiene inoltre dal tracciare profili della personalità o delle preferenze e dal trasmettere i dati a terzi. Durante l’utilizzo dell’app la CRS impiega alcune funzionalità del servizio di analisi web Google Analytics. I dati raccolti servono esclusivamente a fini statistici e non vengono personalizzati. Per maggiori informazioni su Google Analytics cliccare qui. App Sui «Sui» è l’acronimo tedesco per «auto-aiuto, sostegno e informazioni». L’app, rivolta a chi è appena arrivato in Svizzera come profughi o altre persone appena trasferitesi, contiene informazioni sulla vita in Svizzera, su temi come la procedura di asilo, lo status di soggiorno, il lavoro e la formazione, l’integrazione sociale e il sistema sanitario. Essa offre inoltre esercizi e consigli su come gestire stress, problemi del sonno o dolori. In caso di bisogno, gli utenti ricevono l’aiuto di un peer che si esprime nella loro lingua materna. L’app Sui può essere utilizzata senza creare un account utente, ma durante l’utilizzo vengono salvati i dati di esercizio e informazioni tecniche come i log file. I dati sono rilevati per migliorare il prodotto e nello specifico vengono impiegati per lo sviluppo dell’app, per valutazioni anonime, per fini statistici e per l’analisi del comportamento di utilizzo. Gli indirizzi IP degli utenti dell’app Sui vengono anonimizzati. È possibile creare un account utente per sincronizzare i dati inseriti nell’app e renderli così disponibili su altri dispositivi e ripristinarli in caso di perdita del dispositivo. C’è anche la possibilità di salvare un indirizzo e-mail tramite il quale ripristinare la password. App «Swiss Red Cross Community» La CRS utilizza l’app «Swiss Red Cross Community» per offrire informazioni rilevanti ai fornitori di servizi (dipendenti e volontari) nell’ambito delle sue prestazioni e delle sue attività di volontariato. L’app consente ai fornitori di servizi di visualizzare e segnalare gli incarichi, accettare nuovi incarichi tramite un marketplace e aggiornare i propri dati di contatto. L’accesso all’app è possibile esclusivamente dopo l’approvazione dell’organizzazione CRS responsabile. L’utilizzo dell’app comporta la raccolta e l’elaborazione di dati personali. I dati vengono archiviati su Salesforce Nonprofit Cloud, con sede in Svizzera. L’account utente può essere disattivato o cancellato contattando l’organizzazione CRS responsabile. Se i fornitori di servizi desistono, l’accesso all’app «Swiss Red Cross Community» viene bloccato. Durante l’utilizzo dell’app, Salesforce impiega alcuni identificatori tecnici senza analizzare i dati personali. I dati raccolti vengono utilizzati per garantire la funzionalità dell’app, per lo sviluppo tecnico dell’app, per analizzare il comportamento degli utenti e per migliorare continuamente i nostri servizi.

Question 7

Chatbot riconoscimento

Accepted Answer

Il chatbot della Croce Rossa Svizzera (di seguito: chatbot riconoscimento) fornisce informazioni sulla procedura di riconoscimento dei titoli esteri nel settore sanitario che rientrano nell’ambito di responsabilità della CRS. Le informazioni vengono scambiate tra l’utente e il chatbot, uno strumento basato sull’intelligenza artificiale. Si tratta di uno strumento concepito esclusivamente per rispondere a domande generiche. Non fornite alcun dato personale o informazione confidenziale al chatbot. Per comunicare il chatbot si basa sul modello linguistico GPT-4 di OpenAI e su servizi di cloud. In questo processo la CRS tratta solamente i dati personali necessari al funzionamento del servizio del chatbot riconoscimento, come ad esempio dati tecnici e dati di utilizzo. I dati raccolti vengono trasmessi a OpenAI, il fornitore del servizio, e ad altri fornitori digitali che garantiscono in particolare il servizio di hosting/di gestione della banca dati nonché i servizi di sorveglianza e analisi delle richieste.

Question 8

Quali sono i diritti dell’utente riguardo ai suoi dati?

Accepted Answer

Nel quadro della normativa in materia di protezione dei dati applicabile al suo caso, se previsto dalla legge, l’utente ha diritto di ricevere informazioni, di richiedere che vengano corretti o eliminati dati e di limitare il trattamento dei dati. Ha il diritto di opporsi al trattamento di dati da parte della CRS e alla pubblicazione di determinati dati personali volta alla trasmissione degli stessi verso altre entità (cosiddetta portabilità dei dati). Si noti tuttavia che la CRS si riserva di far valere le restrizioni previste dalla legge, relative ad esempio ai casi di obbligo di conservazione o trattamento di determinati dati, ai dati di interesse predominante per la CRS (a condizione che sia possibile avvalersi di questa possibilità) o ai dati necessari per la rivendicazione di diritti. Si osservi altresì che l’esercizio di questi diritti può entrare in conflitto con gli accordi contrattuali e può portare a conseguenze come costi aggiuntivi o la recessione anticipata del contratto. In questo caso, gli utenti saranno avvisati anticipatamente laddove questo punto non sia già regolato a livello contrattuale. L’esercizio di questi diritti prevede di norma che l’utente debba dimostrare in modo inequivocabile la sua identità (p. es. attraverso una copia di un documento di identità, se la sua identità non è chiara o non può essere verificata altrimenti). Per le questioni relative alla rivendicazione dei suoi diritti, l’utente può contattare l’indirizzo indicato al capitolo 1. Ogni persona interessata ha inoltre il diritto di far valere le proprie rivendicazioni per via giudiziale o di presentare reclamo dinanzi alla competente autorità per la protezione dei dati. L’autorità per la protezione dei dati competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT, www.edoeb.admin.ch/).

Question 9

Disposizioni finali

Accepted Answer

Limitazione della responsabilità La CRS è responsabile della presente informativa sulla protezione dei dati. Le informazioni del presente sito web sono state elaborate con la massima accuratezza. La CRS non assicura alcuna garanzia in merito ad attualità, completezza e correttezza e declina qualsiasi responsabilità per eventuali danni legati all’utilizzo delle informazioni contenute nella presente informativa sulla protezione dei dati. Il semplice utilizzo di questo sito web non istituisce alcun rapporto contrattuale con la CRS. Attualità e modifica della presente informativa sulla protezione dei dati Laddove necessario, la CRS si riserva il diritto di modificare o adattare in qualsiasi momento la presente informativa sulla protezione dei dati. La versione aggiornata può essere consultata all’indirizzo www.redcross.ch.

Informativa sulla protezione dei dati personali presso la CRS

News e storie

1866: com’è nata la CRS

Condividi questa pagina