Question 1

La protezione dei dati in breve

Accepted Answer

Informazioni generali Le informazioni riportate di seguito forniscono una panoramica generale sulla raccolta e il trattamento dei dati personali degli utenti da parte della Croce Rossa Svizzera (punto 2). Per dati personali si intendono tutte le informazioni che permettono di risalire all’identità di una persona. La CRS informa su come vengono utilizzati i dati personali degli utenti che visitano il suo sito web, si abbonano a una delle sue newsletter (punto 3), leggono un suo contributo su un social network (punto 4) oppure utilizzano una delle sue applicazioni (punto 5). Il punto 6 riguarda i diritti dell’utente in relazione ai suoi dati. La presente informativa si basa sulle disposizioni della legge federale sulla protezione dei dati (LPD) attualmente in vigore e sulla futura legislazione in programma nonché, per quanto riguarda l’offerta di prestazioni e il monitoraggio del comportamento degli utenti sul mercato UE, sul Regolamento generale dell’Unione europea sulla protezione dei dati (GDPR). I singoli dati trattati e il loro utilizzo variano principalmente a seconda della prestazione, dell’offerta di sostegno o del prodotto di cui l’utente si avvale. Chi è responsabile del trattamento dei dati e a chi si può rivolgere l’utente? È responsabile del trattamento dei dati: Croce Rossa Svizzera
Rainmattstrasse 10
Casella postale
3001 Berna
E-mail: info@redcross.ch
Telefono: +41 (0) 58 400 41 11

Si prega di rivolgersi al suddetto indirizzo anche in caso di domande sul tema della protezione dei dati presso la CRS.

Question 2

Trattamento dei dati nell’ambito delle nostre attività, prestazioni e rapporti commerciali

Accepted Answer

Quali dati trattiamo e da dove provengono? La CRS tratta dati personali provenienti dalle fonti seguenti: dati trasmessi dall’utente stesso per avvalersi di prestazioni e sostegni finanziari, effettuare donazioni o svolgere volontariato. In questa categoria rientrano anche i dati trasmessi abbonandosi alla nostra newsletter o effettuando acquisti sul nostro shop online; dati che ci sono stati trasmessi da terzi con il consenso dell’utente per lo svolgimento di un incarico o l’adempimento di un contratto, come ad esempio dati sanitari, assicurativi o di pagamento; dati che ci vengono trasmessi da uffici e autorità per esercitare la loro attività, ad esempio dati personali di istituti cantonali, strutture sociali, autorità giudiziarie, autorità di protezione dei minori e degli adulti, ministeri pubblici; dati acquisiti direttamente da fonti pubbliche o fornitori specializzati, provenienti ad esempio da media, da registri pubblici (p.es. registro di commercio) o da fornitori di indirizzi pubblici quali la Posta Svizzera e Swisscom. A quale scopo e su quale base sono impiegati i dati degli utenti? Il trattamento dei dati personali avviene in primo luogo al fine di fornire le nostre prestazioni, adempiendo così gli incarichi definiti nei nostri Statuti nonché i nostri obblighi contrattuali e gli obblighi derivanti dal mandato affidatoci dalle organizzazioni statali. Lo scopo dipende in prima linea dalla prestazione concreta o dal prodotto che la CRS fornisce all’utente o dall’incarico che effettua per quest’ultimo. Conformemente a diverse disposizioni legali e regolamenti, la CRS è inoltre tenuta al trattamento di dati personali quali: dati sanitari, dati relativi alla professione, dati relativi a previdenza e assicurazione, dati provenienti da lasciti patrimoniali, crediti e debiti da forniture e prestazioni. La CRS tratta infine dati personali per tutelare i propri interessi legittimi nonché gli interessi di terzi, principalmente agli scopi seguenti: garantire la sicurezza informatica, impedire reati, rivendicare diritti, difendere nel caso di controversie giuridiche, effettuare la segmentazione della clientela, occuparsi del marketing e della comunicazione, sviluppare prodotti e prestazioni. A chi vengono comunicati i dati degli utenti? Presso la CRS hanno accesso ai dati personali degli utenti solo le persone che ne necessitano per mettere a disposizione i nostri prodotti e servizi. Le autorizzazioni di accesso sono rigorosamente limitate a queste ultime. Oltre ai nostri collaboratori, sono autorizzati anche i fornitori di servizi a cui facciamo ricorso, i quali si impegnano per iscritto a rispettare la confidenzialità e la protezione dei dati. I dati personali degli utenti vengono quindi comunicati solo in base a un obbligo legale o previo consenso degli utenti oppure vengono trasmessi a destinatari esterni alla CRS solo se necessario per svolgere l’incarico affidatoci dall’utente stesso. Per maggiori informazioni cliccare qui. I principali destinatari sono i seguenti: fornitori di servizi a cui facciamo ricorso per svolgere gli incarichi affidatici dagli utenti: organizzazioni partner, fornitori a cui conferiamo mandati, fornitori che gestiscono gli indirizzi (p.es. fornitori addetti delle consegne, aziende che forniscono servizi informatici, aziende che producono mailing, fornitori di prodotti per il miglioramento della nostra attività di raccolta fondi); le seguenti categorie di persone possono tra l’altro essere destinatarie di dati previa autorizzazione dell’utente: autorità, assicurazioni sociali, organizzazioni sanitarie, ospedali, istituti sociali, fondazioni, organizzazioni per gli aiuti in caso di catastrofe; la CRS è raramente chiamata a trasmettere dati personali a istituzioni statali o ad autorità quali autorità giudiziarie, ministeri pubblici, autorità di protezione dei minori e degli adulti, autorità fiscali, società di revisione e audit. I dati degli utenti vengono trasmessi all’estero o a organizzazioni internazionali? La CRS tratta i dati personali degli utenti principalmente in Svizzera. I dati vengono trasmessi all’estero solo se necessario o previsto dalla legge (p.es. assistenza amministrativa e giuridica prestata ad autorità estere) al fine di adempiere i nostri compiti statutari, gli incarichi affidatici dall’utente o di prestare soccorsi in caso di emergenze e catastrofi, oppure previo consenso dell’utente (p.es. per richieste di informazioni da parte del Servizio di ricerca, collaborazioni con organizzazioni di soccorso attive in loco in caso di catastrofi o emergenze, servizi di sostegno per familiari). Per maggiori informazioni sul trattamento dei dati personali da parte del Servizio di ricerca CRS e del Comitato internazionale della Croce Rossa (CICR) si prega di consultare il sito web del Servizio di ricerca e le disposizioni sulla protezione dei dati del CICR disponibili all’indirizzo: https://www.icrc.org/en/document/rfl-code-conduct. Per maggiori informazioni sul trasferimento di dati da parte del settore Riconoscimento dei titoli professionali esteri si prega di consultare l’informativa sulla protezione dei dati della Segreteria di Stato per la formazione, la ricerca e l’innovazione (SEFRI). Comunicazioni transfrontaliere a Stati terzi che non dispongono di un livello adeguato di protezione dei dati Senza il consenso dell’utente non trasmettiamo dati personali a terzi in un Paese estero e non appartenente all’UE che non disponga di un’adeguata protezione dei dati. Qualora fosse necessario per esigenze vitali delle persone interessate e la CRS fosse impossibilitata a ottenere il consenso dell’utente, essa fa in modo di adottare misure di sicurezza adeguate (p.es. trasmissione tramite corriere diplomatico o CICR). Vengono impiegati il processo decisionale automatizzato o la profilazione? Di principio la CRS non utilizza alcun processo decisionale completamente automatizzato con effetti giuridici al fine di creare relazioni con la clientela o fornire prestazioni all’utente stesso. L’utente viene informato nel caso in cui la CRS impieghi tale procedura per singoli casi. La CRS tratta i dati in modo parzialmente automatizzato per valutare determinati aspetti individuali. Le analisi vengono effettuate in forma anonima e utilizzate per svolgere attività di comunicazione e raccolta fondi più mirate nonché per migliorare i nostri prodotti e servizi. L’utente ha il dovere di fornire dati? I nostri donatori e sostenitori non hanno il dovere di trasmettere dati personali. La CRS è grata per ogni donazione che riceve. Nell’ambito delle prestazioni fornite all’utente (p.es. servizi di sostegno, corsi di formazione, riconoscimento di titoli di studio esteri), quest’ultimo è tenuto a comunicarci i dati personali necessari ad avviare e svolgere l’incarico e a permetterci di effettuare e adempiere gli obblighi da noi assunti nei suoi confronti oppure i dati personali che abbiamo il dovere di raccogliere per legge. In assenza di tali dati dobbiamo eventualmente rinunciare a svolgere un incarico o a concludere un contratto. Quanto a lungo restano memorizzati i dati dell’utente? La CRS tratta e conserva i dati personali degli utenti per il periodo di tempo necessario ad adempiere i suoi doveri contrattuali e legali. L’obbligo di conservazione dei dati dura generalmente per i dieci anni seguenti la fine del mandato e/o del rapporto commerciale. I dati personali dell’utente vengono regolarmente eliminati (qualora possibile sul piano tecnico) se non sono più necessari oppure se la prestazione della CRS è giunta a termine, fatta eccezione per l’ulteriore trattamento dei dati necessario agli scopi seguenti: rispetto dei termini legali e regolatori di contabilità e conservazione dei dati definiti dal diritto commerciale e fiscale conservazione di prove per il periodo di prescrizione (p.es. per dati sanitari o in caso di controversie legali) conservazione di documenti relativi a prestazioni specifiche come la ricerca di familiari dispersi o per rispettare il termine legale di conservazione disattivazione anziché eliminazione dei dati dei donatori al fine di garantire che i loro dati non vengano nuovamente inseriti nella banca dati della CRS tramite altri canali Su richiesta dell’utente la CRS elimina i suoi dati personali definitivamente. Se cancellati anche dalla banca dati per donatori e sostenitori, tuttavia, la CRS non può garantire che essi non vi vengano nuovamente inseriti tramite la ricezione di indirizzi e-mail da aziende esterne. Audioconferenze e videoconferenze Impieghiamo programmi per audio e videoconferenze per comunicare con i nostri clienti e terzi. L’utilizzo di tali software ci consente di tenere audio e videoconferenze, colloqui virtuali e formazioni (p.es. webinar). Facciamo esclusivamente ricorso a programmi che garantiscono un’adeguata protezione dei dati. Oltre alla presente informativa sulla protezione dei dati, si applicano le eventuali condizioni dei software impiegati, quali ad esempio le rispettive condizioni di utilizzo e le informative sulla privacy. Usiamo principalmente Microsoft Teams, un software dell’azienda americana Microsoft. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati sono disponibili nell’informativa sulla privacy e nelle condizioni di utilizzo di Microsoft.   Eccezionalmente impieghiamo anche Zoom, un software dell’azienda americana Zoom Video Communications Inc. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati sono disponibili nella sua informativa sulla privacy e alla pagina internet informazioni legali e sulla privacy. Gli specialisti che tengono webinar sono utilizzatori esperti di entrambi i programmi. La partecipazione a questi eventi avviene sotto la propria responsabilità. La CRS declina ogni responsabilità ad essa connessa (p.es. violazione della protezione dei dati). Telesoccorso Croce Rossa Quando un utente ordina un servizio relativo al Telesoccorso Croce Rossa tramite il nostro sito telesoccorso.redcross.ch, i suoi dati personali vengono trasmessi all’associazione cantonale della Croce Rossa competente a seconda del luogo di residenza. Quest’ultima contatta l’utente per concludere il contratto e definire la procedura. La CRS tratta i dati personali dell’utente esclusivamente ai fini della prestazione «Telesoccorso Croce Rossa». I dati personali risp. il sito internet sono ospitati da Vercel (sede: USA, server: UE/Parigi). I dati personali vengono inviati per e-mail dalla piattaforma della CRS tramite Zapier (sede e server: USA) e Mandrill (sede e server: USA) e vengono infine salvati nella banca dati Microsoft Azure Cosmos della CRS. I file log vengono inoltre salvati su Logflare (sede e server: USA) in modo da individuare l’origine di eventuali errori. In presenza di obblighi di trasparenza legali o di provvedimenti giudiziali, la CRS può essere obbligata a comunicare i dati personali a terzi. I dati personali dell’utente vengono depositati presso l’associazione cantonale della Croce Rossa competente per il suo luogo di residenza (parte contraente) e presso la Croce Rossa Svizzera (piattaforma su cui avviene l’ordine). Nel corso della procedura di ordinazione l’utente autorizza espressamente la trasmissione e il trattamento dei suoi dati personali tra la CRS e l’associazione cantonale della Croce Rossa competente. La CRS dispone di misure di sicurezza tecniche e organizzative per garantire la tutela dei dati personali nonché per proteggerli da trattamenti non autorizzati o illeciti e/o da perdite, cambiamenti, pubblicazioni o accessi involontari. La trasmissione protetta dei dati da parte della CRS è assicurata da una connessione SSL sicura (Secure Socket Layer) che garantisce uno scambio criptato delle informazioni, a condizione che i browser dell’utente supportino suddetta tecnologia. La trasmissione dei dati per e-mail dalla piattaforma della CRS all’associazione cantonale della Croce Rossa competente non è criptata. Va notato che lo scambio di informazioni su internet o altri dispositivi elettronici presenta sempre un certo margine di rischio; per questo motivo la CRS non può garantire la sicurezza assoluta delle informazioni che vengono trasferite secondo suddette modalità. Le informazioni confidenziali dovrebbero essere sempre trasferite tramite connessione criptata o inviate per posta. La CRS tratta le informazioni contenute nell’ordine dell’utente in maniera totalmente confidenziale e obbliga i collaboratori e le istituzioni coinvolte a riservare ai dati lo stesso trattamento.

Question 3

Raccolta di dati sul sito web della CRS

Accepted Answer

Protezione dei dati  In quanto amministratrice del sito web, la CRS prende la tutela dei dati personali degli utenti molto seriamente. Quando un utente utilizza i suoi siti web vengono tuttavia raccolti vari dati personali, ossia informazioni mediante le quali è possibile risalire a una determinata persona. Di seguito viene spiegato quali dati vengono raccolti con quali strumenti e a che scopo vengono utilizzati. Si prega di notare che la trasmissione di dati su internet (p.es. la comunicazione via e-mail) può presentare rischi per la sicurezza. Proteggere totalmente i dati dall’accesso di terzi non è possibile. La CRS cerca tuttavia di criptare tutti i suoi siti web tramite una connessione SSL (Secure Socket Layer). Come vengono registrati i dati degli utenti? I dati degli utenti vengono registrati quando essi li comunicano alla CRS. Si tratta ad esempio di dati forniti in un modulo di contatto, per un’ordinazione, per l’iscrizione a un evento o per donare online. Altri dati vengono invece salvati automaticamente dal nostro sistema informatico quando l’utente visita il sito della CRS. Si tratta in tal caso perlopiù di dati tecnici (p.es. browser, sistema operativo, orario della visita). La registrazione di tali dati avviene automaticamente non appena l’utente si collega al sito web della CRS. Maggiori informazioni sull’analisi dell’utilizzo del sito web e sui servizi di analisi web sono disponibili qui. A quale scopo la CRS utilizza i dati degli utenti? Parte dei dati viene raccolta per garantire il corretto funzionamento del sito web e contattare potenziali donatori e donatrici per mezzo di inserzioni pubblicitarie. Altri dati possono essere utilizzati per analizzare il comportamento degli utenti. Gli strumenti di analisi web di tutti i siti internet della CRS non consentono di risalire all’identità degli utenti nemmeno tramite l’indirizzo IP. Protocolli SSL e TLS Per garantire la sicurezza e la protezione di contenuti confidenziali (p.es. ordinazioni e richieste degli utenti) tutti i siti web della CRS impiegano i protocolli crittografici SSL o TLS. Un protocollo crittografico si riconosce quando l’indirizzo internet cambia passando da «http://» a «https://» e nel navigatore appare il simbolo del lucchetto. Attivando i protocolli SSL e TLS i dati che gli utenti trasmettono alla CRS non possono essere letti da terzi. Pagamenti criptati I dati di pagamento sono necessari ad effettuare la transazione quando gli utenti elargiscono una donazione o devono trasmettere i loro dati bancari dopo avere usufruito di una prestazione a pagamento (p.es. numero di conto per addebito diretto). La CRS non dispone però delle informazioni relative alla carta di credito, le quali vengono trattate esclusivamente dai suoi partner incaricati dei pagamenti e non vengono pertanto salvate nella sua banca dati. Cookie I siti web utilizzano talvolta i cosiddetti cookie: piccoli file di testo che vengono salvati sul computer e sul browser dell’utente senza causare danni né trasmettere virus. I cookie servono a rendere la nostra offerta più efficace, più sicura e di facile usabilità. La CRS utilizza principalmente cookie di sessione automaticamente eliminati al termine della visita dell’utente. Altri cookie rimangono invece salvati sul dispositivo dell’utente fino alla loro cancellazione da parte di quest’ultimo e ci consentono di riconoscere il suo browser in occasione della visita successiva. L’utente può impostare il suo browser in modo da essere informato sull’utilizzo di cookie, autorizzarli solo in determinati casi, rifiutarli sempre o in determinati casi oppure attivarne l’eliminazione automatica al termine della sessione di navigazione. Disattivando i cookie è possibile che alcune funzionalità del presente sito risultino limitate. La CRS salva i cookie necessari a comunicare per via elettronica o a fornire determinate funzioni richieste dall’utente (p.es. chiudere una finestra aperta dall’utente) poiché detiene un legittimo interesse a memorizzarli per assicurare un funzionamento tecnico corretto e ottimizzato dei suoi servizi. Il salvataggio di altri cookie (p.es. per analizzare il comportamento degli utenti sul web) viene trattato separatamente nella presente informativa. Per maggiori informazioni al riguardo consultare qui il capitolo sugli strumenti di analisi web e di parti terze. Dati trasmessi tramite il modulo di contatto Quando un utente inoltra una richiesta alla CRS utilizzando il modulo di contatto, i dati che ha inserito – dati di contatto inclusi – vengono salvati per trattare la domanda inoltrata e in caso di domande connesse. Il trattamento dei dati inseriti nel modulo di contatto avviene pertanto sulla base del consenso fornito dall’utente (per dati nell’UE art. 6 cpv. 1 lett. a GDPR / art. 13 LPD). I dati non vengono trasmessi a terzi senza il suo esplicito consenso. I dati trasmessi alla CRS per mezzo del modulo di contatto rimangono salvati finché l’utente non ne richiede l’eliminazione, revoca il consenso alla loro conservazione oppure la finalità della conservazione viene a mancare (p.es. il trattamento della domanda è concluso). La CRS è però tenuta a rispettare le disposizioni di legge e, in particolare, il termine di conservazione. La CRS suppone tuttavia che l’utente sia interessato a ricevere di tanto in tanto per e-mail informazioni sulle sue attività e interventi. L’abbonamento alla newsletter può essere interrotto in qualsiasi momento. La revoca non compromette la legittimità delle operazioni di trattamento dati eseguite fino a quel momento. Registrazione dei volontari I dati inseriti dall’utente per registrarsi come volontario/a – dati di contatto inclusi – vengono salvati nella banca dati della CRS per trattare la domanda inoltrata e in caso di domande connesse. Il trattamento dei dati inseriti nel modulo di contatto avviene pertanto sulla base del consenso fornito dall’utente (per dati in Svizzera art. 6 cpv. 1 lett. a GDPR / art. 13 LPD). Al fine di organizzare al meglio l’intervento, i dati dell’utente vengono trasmessi con il suo consenso alle organizzazioni e istituzioni della Croce Rossa, alle autorità cantonali e alle organizzazioni partner che propongono attività di volontariato legate all’emergenza coronavirus. I dati trasmessi alla CRS per mezzo del modulo di contatto rimangono salvati finché l’utente non ne richiede l’eliminazione, revoca il consenso alla loro conservazione oppure la finalità della conservazione viene a mancare. La CRS è però tenuta a rispettare le disposizioni di legge e, in particolare, il termine di conservazione. Trasmissione di dati al momento della stipulazione del contratto per gli shop online della CRS / spedizione di merci tramite terzi La CRS trasmette dati personali degli utenti a terzi solo se necessario per l’esecuzione del contratto, per esempio all’impresa incaricata della consegna della merce o all’istituto di credito incaricato del disbrigo del pagamento. Ulteriori trasmissioni di dati non avvengono o avvengono solo previo esplicito consenso dell’utente. I dati dell’utente non vengono trasmessi a terzi senza il suo esplicito consenso per esempio a scopo pubblicitario. Newsletter online Gli utenti che desiderano abbonarsi alla newsletter offerta sul sito web della CRS devono fornire un indirizzo e-mail nonché le informazioni necessarie a permetterci di verificare che siano realmente i titolari dell’indirizzo e-mail fornito e che acconsentano a ricevere la newsletter. Altri dati (p.es. nome, cognome, interessi particolari) non vengono rilevati oppure solo su base volontaria. Ciò vale anche per coloro che si abbonano alla nostra newsletter tramite un intermediario e non direttamente sul nostro sito web. Tali dati vengono utilizzati esclusivamente per l’invio delle informazioni richieste tramite la piattaforma Mailchimp. Per maggiori informazioni al riguardo cliccare qui. Il trattamento dei dati inseriti nel modulo per abbonarsi alla newsletter avviene esclusivamente sulla base del consenso fornito dall’utente (art. 6 cpv. 1 lett. a GDPR / art. 13 LPD). L’utente può ritirare in qualsiasi momento il suo consenso alla conservazione dei dati, dell’indirizzo e-mail e del loro utilizzo per l’invio della newsletter, ad esempio cliccando sull’apposito link riportato nella newsletter. La revoca non compromette la legittimità delle operazioni di trattamento dei dati eseguite fino a quel momento. I dati che l’utente trasmette alla CRS per abbonarsi alla newsletter rimangono memorizzati fino all’annullamento dell’abbonamento e cancellati dopo la disdetta. Ciò non concerne i dati memorizzati presso la CRS per altri scopi (p.es. indirizzi e-mail dei membri). Riviste per i sostenitori della CRS La CRS pubblica diverse riviste su vari temi, ad esempio «Ready» per i giovani e «Humanité» per i sostenitori. Ricevono queste riviste le sostenitrici e i sostenitori della CRS oppure coloro che si sono abbonati in occasione di un evento della CRS. L’abbonamento può essere interrotto in qualsiasi momento inviando una e-mail. Mailchimp L’invio della newsletter sotto forma di e-mail avviene tramite Mailchimp, piattaforma americana di e-mail marketing certificata conformemente all’accordo «Privacy Shield» sulla protezione dei dati tra USA e UE e tenuta pertanto al rispetto delle disposizioni UE in materia. Mailchimp si impegna a osservare l’attuale legislazione UE relativa alla protezione dei dati anche nell’ambito del contratto concluso con la CRS. Gli utenti possono disdire l’abbonamento alla newsletter – ossia ritirare il loro consenso – in qualsiasi momento cliccando su «Annullare l’iscrizione» in fondo alla newsletter. Così facendo vengono eliminati sia il loro consenso all’invio della newsletter tramite Mailchimp sia le analisi statistiche. Per maggiori informazioni cliccare qui. L’invio per e-mail della newsletter avviene tramite Mailchimp, una piattaforma di e-mail marketing appartenente all’operatore americano Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA. Gli indirizzi e-mail degli utenti ed eventualmente i dati descritti nella presente informativa vengono salvati sul server di Mailchimp negli USA. Su incarico della CRS Mailchimp utilizza tali informazioni per l’invio e la valutazione della newsletter. Inoltre, sulla base delle proprie informazioni, può utilizzare questi dati per migliorare o ottimizzare i suoi stessi servizi. Mailchimp non utilizza i dati dei destinatari della newsletter della CRS per contattarli direttamente o trasmetterli a terzi. Mailchimp è certificata in conformità con l’accordo «Privacy Shield» sulla protezione dei dati tra USA e UE (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG) e si impegna pertanto a rispettare le disposizioni UE in materia. La CRS ha inoltre stipulato con Mailchimp un «Data Processing Agreement» (https://mailchimp.com/help/about-mailchimp-the-eu-swiss-privacy-shield-a...), ossia un contratto nel quale l’impresa si impegna a proteggere i dati dei nostri utenti, a trattarli per nostro conto in conformità con le norme sulla protezione dei dati contenute nell’accordo e, in particolare, a non trasmetterli a terzi. Le newsletter contengono un cosiddetto web beacon, ossia un file della grandezza di un pixel caricato dal server di Mailchimp all’apertura della e-mail. Oltre alle informazioni tecniche quali browser e client di posta elettronica, durante tale operazione vengono trasmessi anche l’indirizzo IP dell’utente e l’orario. Queste informazioni vengono impiegate per migliorare il servizio destinato a specifici gruppi target nonché per misurare i risultati dei nostri invii di e-mail. Nella rilevazione di dati a fini statistici rientrano informazioni che indicano, ad esempio, se l’e-mail è stata aperta o no, quando è stata aperta, su quali link l’utente ha cliccato. Per ragioni tecniche tali informazioni possono essere associate ai singoli utenti della newsletter. Non è tuttavia intenzione né della CRS né di Mailchimp osservare il comportamento dei singoli utenti. Questi dati ci servono principalmente per individuare le letture e gli interessi dei nostri utenti e ottimizzare e/o adeguare di conseguenza gli invii e/o il contenuto delle nostre e-mail. In alcuni casi la CRS rimanda i destinatari della newsletter ai siti web di Mailchimp, ad esempio quando cliccano sul link contenuto nella newsletter che permette di consultarla online (come in caso di problemi di visualizzazione nel programma di posta elettronica). I destinatari possono inoltre modificare i loro dati (p.es. indirizzo e-mail) in un secondo momento. L’informativa di Mailchimp sulla protezione dei dati è disponibile solo sul sito web della piattaforma (https://mailchimp.com/legal/privacy/). Si prega di notare che anche il sito web di Mailchimp impiega cookie e che, di conseguenza, i dati personali degli utenti che visitano il suo sito vengono trattati da Mailchimp, dai suoi partner o dai fornitori di servizi impiegati (come Google Analytics). La CRS non ha alcuna influenza su tale rilevamento di dati. Maggiori informazioni sono disponibili nell’informativa di Mailchimp sulla protezione dei dati (https://mailchimp.com/legal/privacy/). È possibile opporsi al rilevamento dei propri dati a scopo pubblicitario. Le modalità per farlo sono spiegate sui siti web Digital Advertising Alliance e, per l’Europa, Your Online Choices. Strumenti di analisi web e di parti terze Come spiegato in precedenza, il comportamento degli utenti che visitano il nostro sito web può essere impiegato a fini statistici. L’analisi viene effettuata principalmente per mezzo dei cookie qui descritti e dei cosiddetti programmi di analisi web e avviene di norma in forma anonima; è quindi impossibile risalire all’identità dell’utente tramite il suo comportamento durante la navigazione. Di seguito vengono descritti gli strumenti di analisi web impiegati dalla CRS. L’utente può opporsi all’utilizzo di tali programmi comunicandolo per e-mail. Google Analytics Il presente sito utilizza alcune funzionalità del servizio di analisi web Google Analytics, prestazione offerta da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google Analytics utilizza i cosiddetti cookie, piccoli file di testo salvati sul computer dell’utente per analizzare il suo utilizzo del sito web. Le informazioni ottenute tramite i cookie sono generalmente trasmesse a un server di Google negli Stati Uniti, su cui vengono memorizzate. Il salvataggio dei cookie di Google Analytics è basato sull’art. 6 cpv. 1 lett. f. GDPR, in quanto l’amministratore del sito web ha un legittimo interesse all’analisi del comportamento degli utenti al fine di migliorare sia la sua offerta web sia la sua pubblicità. Anonimizzazione degli indirizzi IP Sul sito internet di Google Analytics la CRS ha attivato la funzione di anonimizzazione degli indirizzi IP. Di conseguenza, prima di trasmetterli negli Stati Uniti, Google accorcia gli indirizzi IP degli utenti all’interno di uno Stato membro dell’UE o dello Spazio economico europeo. Solo in casi eccezionali l’intero indirizzo IP viene trasmesso a un server di Google negli USA e lì accorciato. Su incarico dell’amministratore di questo sito web, Google impiega tali informazioni per analizzare il modo in cui gli utenti utilizzano il sito, per generare rapporti sulle attività del sito web e per fornire all’amministratore del medesimo altri servizi concernenti l’utilizzo del sito web e di internet. L’indirizzo IP trasmesso dal browser dell’utente nell’ambito di Google Analytics non viene associato ad altri dati di Google. Plugin per il browser Il salvataggio dei cookie può essere impedito tramite un’apposita impostazione del browser. In questo caso, però, può accadere che alcune funzioni di questo sito web non possano essere utilizzate integralmente. L’utente può inoltre impedire l’acquisizione e l’elaborazione da parte di Google dei dati generati dai cookie nonché riguardanti il suo utilizzo del sito web (indirizzo IP incluso) scaricando e installando il plugin per il browser disponibile all’indirizzo: https://tools.google.com/dlpage/gaoptout?hl=it. Rifiuto della raccolta dei dati L’utente può opporsi alla raccolta dei dati tramite Google Analytics comunicandolo per e-mail. Maggiori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics sono disponibili nell’informativa di Google sulla privacy e la protezione dei dati: https://support.google.com/analytics/answer/6004245?hl=it. Trattamento dei dati su mandato La CRS ha concluso con Google un contratto per il trattamento dei dati su mandato, Google Analytics applica integralmente le più severe disposizioni dell’Unione Europea. Informazioni su dati demografici in Google Analytics Il presente sito web utilizza la funzione di Google Analytics «Dati demografici», che permette di generare rapporti con informazioni sull’età, il sesso e gli interessi di chi visita la pagina internet. Questi dati provengono dalle pubblicità personalizzate di Google e dai dati dei visitatori di parti terze e non permettono di risalire a una determinata persona. L’utente può disattivare questa funzione in qualsiasi momento nelle impostazioni relative agli inserti pubblicitari del suo account Google oppure impedire la raccolta di dati da parte di Google Analytics, come descritto al punto «Rifiuto della raccolta dei dati». Remarketing con Google Analytics I siti web della CRS utilizzano le funzioni di remarketing di Google Analytics in combinazione con le funzioni multidispositivo di Google AdWords e Google DoubleClick, offerte da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Ciò consente di collegare i gruppi target pubblicitari generati con il remarketing di Google Analytics alle funzioni multidispositivo di Google AdWords e Google DoubleClick. In questo modo è possibile mostrare agli utenti messaggi pubblicitari personalizzati e corrispondenti ai loro interessi basati sulle ricerche e il comportamento sul web da un determinato dispositivo (p.es. cellulare) anche su un dispositivo diverso (p.es. tablet o pc). A tal fine, se l’utente ha fornito il suo consenso, Google collega le sue attività su web e applicazioni con il suo account Google, in modo che l’utente possa visualizzare gli stessi messaggi pubblicitari personalizzati su qualsiasi dispositivo a cui si connette tramite il suo account. Per attivare tale funzione Google Analytics raccoglie gli User ID degli utenti, i quali vengono temporaneamente connessi ai nostri dati generati da Google Analytics per creare e definire gruppi target a cui mostrare annunci pubblicitari su più dispositivi. L’utente può disattivare in modo permanente il remarketing/targeting disattivando la personalizzazione degli annunci nel suo account Google. Per farlo cliccare sul link seguente: https://adssettings.google.com/authenticated?hl=it. I dati raccolti vengono immagazzinati nell’account Google dell’utente esclusivamente previo suo consenso, che può essere dato o ritirato a Google (art. 6 cpv. 1 lett. a GDPR). Le raccolte di dati non effettuate tramite un account Google (p.es. poiché l’utente non ne è in possesso o si è opposto alla raccolta dei dati) si basano sull’art. 6 cpv. 1 lett. f GDPR. Il loro scopo risiede nell’interesse dell’amministratore del sito web di analizzare in forma anonima le visite degli utenti per scopi pubblicitari. Maggiori informazioni e tutte le disposizioni in materia possono essere consultate nell’informativa sulla privacy di Google: https://policies.google.com/technologies/ads?hl=it. Google AdWords e monitoraggio delle conversioni Il presente sito web utilizza Google AdWords, un programma di pubblicità online offerto da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito «Google»). Nell’ambito di Google AdWords la CRS impiega il cosiddetto monitoraggio delle conversioni. Quando l’utente clicca su un annuncio pubblicato da Google viene impostato un cookie per il monitoraggio delle conversioni. I cookie sono piccoli file di testo salvati sul computer dell’utente dal browser per la navigazione in internet, che perdono validità dopo 30 giorni e non permettono di risalire all’identità dell’utente. Se l’utente visita determinate pagine di questo sito web e il cookie sul suo computer è ancora valido, Google e la CRS rilevano che egli ha cliccato sull’annuncio ed è stato connesso a tali pagine. Ogni cliente di Google AdWords riceve un cookie diverso. I cookie non possono essere tracciati attraverso i siti web dei clienti AdWords. Impiegare le informazioni derivanti dai cookie di conversione consente ai clienti di AdWords che hanno attivato la funzione di monitoraggio delle conversioni di ottenere statistiche sulle loro conversioni. Con questa opzione i clienti apprendono il numero totale di utenti che hanno cliccato sul loro annuncio e sono stati indirizzati verso una pagina contrassegnata da un tag per il monitoraggio delle conversioni, senza ricevere però informazioni che permetterebbero di risalire alla loro identità. Gli utenti che non desiderano partecipare al monitoraggio delle conversioni possono disattivare il relativo cookie tramite le impostazioni del loro browser. Così facendo non andranno ad alimentare le statistiche di monitoraggio delle conversioni. Il salvataggio di cookie di conversione è basato sull’art. 6 cpv. 1 lett. f. GDPR, secondo il quale l’amministratore del sito web ha un interesse legittimo nell’analizzare il comportamento degli utenti al fine di migliorare la sua offerta web.   Maggiori informazioni su Google AdWords e sul monitoraggio delle conversioni sono disponibili nell’informativa sulla privacy di Google: https://policies.google.com/privacy?gl=de&hl=it. L’utente può impostare il suo browser in modo da essere informato sull’utilizzo di cookie, autorizzarli solo in determinati casi, rifiutarli sempre o in determinati casi oppure attivarne l’eliminazione automatica al termine della sessione di navigazione. Disattivando i cookie è possibile che alcune funzionalità del presente sito risultino limitate. Pixel di Facebook Per misurare le conversioni il sito della CRS utilizza il pixel di Facebook, offerto da Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (di seguito «Facebook»). Questa funzione consente di registrare il comportamento degli utenti che vengono indirizzati al sito web del fornitore dopo avere cliccato su un annuncio pubblicato su Facebook. In questo modo è possibile valutare l’efficacia delle inserzioni pubblicitarie su Facebook a fini statistici e di ricerca di mercato e ottimizzare le misure pubblicitarie future. La CRS, in quanto amministratrice del sito web, riceve i dati raccolti in forma anonima e non può risalire all’identità dell’utente. Facebook, invece, salva e tratta i dati per creare un collegamento con i profili di ciascun utente e utilizzarli a scopi pubblicitari propri, conformemente alla sua normativa sui dati. In tal modo Facebook può inserire annunci pubblicitari sulle sue pagine e su pagine esterne. La CRS, in quanto amministratrice del sito, non può in alcun modo modificare tale utilizzo dei dati. Maggiori informazioni sulla protezione della sfera privata sono disponibili nella normativa sui dati di Facebook: it-it.facebook.com/about/privacy/. Se l’utente ha un account Facebook può disattivare la funzione di remarketing nelle impostazioni per le inserzioni al link: facebook.com/adpreferences.   Chi non possiede un account Facebook può disattivare le pubblicità di Facebook basate sulla propria attività sul sito della European Interactive Digital Advertising Alliance. Frontify Impieghiamo la piattaforma di Frontify per il portale della marca CRS. Maggiori informazioni sulla forma, la portata e lo scopo del trattamento dei dati sono disponibili nell’informativa sulla privacy di Frontify. Altri strumenti forniti da parti terze La CRS impiega ulteriori strumenti tecnici quali Pingdom.com, Console Landbot, Storyshaker, Surveymonkey, ecc. Questi strumenti non raccolgono tuttavia dati personali, ma servono esclusivamente per il sostegno tecnico di programmi e la valutazione statistica anonima delle loro funzioni. Pagamenti senza contanti I dati personali degli utenti che donano tramite canali digitali (online o cellulare) vengono trasmessi in forma criptata alla Croce Rossa Svizzera dall’impresa RaiseNow AG con sede in Hardturmstrasse 101, 8005 Zurigo. Le donazioni effettuate dagli utenti per SMS vengono raccolte in veste di fiduciaria dall’associazione FairGive con sede in Hardturmstrasse 101, 8005 Zurigo, e in seguito trasmesse alla Croce Rossa Svizzera. FairGive è un’associazione svizzera di utilità pubblica che si impegna per garantire la trasparenza e la sostenibilità delle donazioni effettuate tramite canali digitali (online e cellulare), fungendo da intermediaria indipendente per tali operazioni finanziarie. FairGive non ha scopo di lucro e impiega i dati di pagamento esclusivamente ai fini di quest’ultimo. Maggiori informazioni sono disponibili nelle direttive sulla protezione dei dati di RaiseNow e FairGive al link: www.raisenow.com/fr-ch/privacy-policy. La trasmissione dei dati personali agli istituti di pagamento elencati di seguito avviene su richiesta dell’utente in base al suo consenso all’esecuzione e all’adempimento di un contratto (art. 6 cpv. 1 lett. a GDPR / art. 6 cpv. 1 lett. b GDPR / art. 13 LPD). L’utente può ritirare il suo consenso al trattamento dei dati in qualsiasi momento. Ciò non influisce tuttavia sulle procedure di trattamento dei dati avvenute fino a quel momento. Per maggiori informazioni sui diritti dell’utente cliccare su «Quali sono i diritti dell’utente riguardo ai suoi dati?».  Di seguito sono elencate le parti terze che potrebbero essere coinvolte nel processo di trattamento del pagamento.   Compagnie di carte di credito Il sito web della CRS offre la possibilità di pagare tramite carta di credito. La sicurezza dei pagamenti è garantita da SIX con sede in Pfingstweidstrasse 110, 8005 Zurigo, impresa che gestisce l’infrastruttura della piazza finanziaria svizzera. Per consultare la dichiarazione sulla protezione dei dati di SIX cliccare sul link seguente. Nell’elenco che segue sono riportate le dichiarazioni sulla protezione dei dati dei nostri operatori: Mastercard Amercian Express Visa PostFinance PostFinance è uno dei principali istituti finanziari in Svizzera ed è il partner affidabile di oltre tre milioni di clienti privati e commerciali che desiderano amministrare autonomamente le proprie finanze. Per maggiori informazioni concernenti la protezione dei dati durante l’esecuzione di pagamenti online consultare la dichiarazione di protezione dei dati dell’impresa PostFinance SA con sede a Berna: Protezione dei dati | PostFinance. PayPal Il sito web della CRS offre la possibilità di pagare tramite PayPal, un servizio di pagamento offerto da PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito «PayPal»). I dati di pagamento forniti dagli utenti che scelgono di effettuare un pagamento tramite PayPal vengono trasmessi a quest’ultimo. Per maggiori informazioni consultare la sua dichiarazione sulla protezione dei dati al link: www.paypal.com/ch/webapps/mpp/ua/privacy-full. Masterpass Masterpass è la soluzione di pagamento digitale offerta da Mastercard per rendere ancora più semplici e sicure le transazioni con la carta di credito su internet. Mastercard Incorporated è una società per azioni e una delle due maggiori compagnie internazionali di carte di pagamento (carte di credito, di debito e prepagate). Mastercard rilascia a banche di tutto il mondo le licenze per emettere le sue carte. Per maggiori informazioni sull’esecuzione dei pagamenti tramite Mastercard consultare la dichiarazione sulla protezione dei dati della compagnia con sede a Purchase, New York: https://www.mastercard.it/it-it/mastercard/cosa-facciamo/privacy.html.  Twint Il sito web della CRS offre la possibilità di pagare tramite Twint, un servizio offerto in comune da diversi istituti finanziari: Banque Cantonale Vaudoise (BCV), Credit Suisse, PostFinance, Raiffeisen, UBS e Zürcher Kantonalbank (ZKB). Il sito web di Twint può essere visitato senza alcun obbligo di rilasciare informazioni sulla propria persona. Nei logfile del suo server, Twint salva esclusivamente dati di accesso che non permettono di risalire all’identità dell’utente. Fra questi rientrano, ad esempio, i nomi dei siti consultati (data e ora della visita incluse), il volume dei dati trasmessi e il fornitore di servizi internet tramite il quale è avvenuta la consultazione del sito. Twint utilizza questi dati esclusivamente per garantire la possibilità di consultare il sito web senza interruzioni e migliorarlo. Per maggiori informazioni concernenti la protezione dei dati dell’impresa Twint AG con sede in Stauffacherstrasse 31, 8004 Zurigo cliccare sul seguente link: https://www.twint.ch/it/protezione-dei-dati-sito-web/. L’impresa SIX, con sede in Pfingstweidstrasse 110, 8005 Zurigo, gestisce l’infrastruttura della piazza finanziaria svizzera e garantisce la sicurezza dei pagamenti effettuati tramite Twint. Per consultare la dichiarazione sulla protezione dei dati di SIX cliccare sul link seguente: www.six-group.com/it/services/legal/privacy-statement.html.

Question 4

Contributi sui social media

Accepted Answer

Il sito web della CRS contiene link a contributi di pagine esterne di social media quali Bit.ly, Facebook, LinkedIn, Twitter, YouTube, ecc. La CRS utilizza i siti web di questi social media come mezzo per pubblicare e comunicare contenuti. I contributi pubblicati su queste piattaforme possono contenere citazioni con nomi e link di offerte online. La CRS può di norma modificarli o eliminarli se in possesso dei diritti di moderazione. Su questi social media, la CRS non può invece accedere ad altri dati che l’utente ha fornito per avvalersi di un’offerta o che sono stati raccolti durante la sua navigazione sulla piattaforma né modificarli. In questi casi si applicano le normative sulla protezione dei dati dei relativi social media. Su questi ultimi le connessioni tra profili approvate rappresentano sempre interazioni tra persone e vengono impiegate esclusivamente su tali piattaforme conformemente alle impostazioni sulla privacy dei singoli utenti. Non ha luogo una valutazione dei dati personali all’interno e all’esterno delle piattaforme di social network né vengono utilizzati strumenti di valutazione messi eventualmente a disposizione dei moderatori di tali piattaforme. I dati degli utenti dei social media rimangono registrati solo su questi ultimi. Modalità di condivisione sui social media La CRS mette a disposizione sul suo sito web le modalità di condivisione sui social media riportate di seguito per offrire informazioni su di lei, i suoi compiti e le sue prestazioni. Gli scopi pubblicitari impliciti si basano sul legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f. GDPR / art. 24 cpv. 2 D-LPD. Spetta ai rispettivi fornitori garantire un trattamento conforme dei dati. Avvalendosi della condivisone o di altre funzioni, l’utente acconsente al trattamento dei dati da parte di questi operatori. Per maggiori informazioni cliccare qui.  Facebook Gli utenti che visitano le pagine del sito web della CRS hanno la possibilità di cliccare su «Share» per condividerne i contenuti con amici o in un gruppo oppure su «Invia» per inviarli privatamente. Così facendo il browser instaura una connessione diretta con i server di Facebook. I contenuti condivisi vengono trasmessi da Facebook al browser e integrati nella pagina. Maggiori informazioni sullo scopo e l’entità della raccolta dei dati, sul loro ulteriore trattamento e utilizzo da parte di Facebook, sui diritti dell’utente e sulla possibilità di impostare l’account per proteggere la propria privacy sono disponibili nella normativa sui dati del social network: www.facebook.com/policy.php. Twitter Il sito della CRS mette a disposizione funzioni di Twitter, servizio offerto da Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Utilizzando Twitter e la funzione «Retweet» i siti visitati dall’utente vengono collegati al suo account Twitter e resi pubblici agli altri utenti. Durante questo procedimento avviene una trasmissione di dati. La CRS, in quanto amministratrice del sito, non ha alcuna informazione sul contenuto dei dati trasmessi né del loro utilizzo da parte di Twitter. Maggiori informazioni al riguardo sono disponibili nell’informativa sulla privacy di Twitter: https://twitter.com/it/privacy. L’utente può modificare le impostazioni del suo account Twitter sulla protezione dei suoi dati al link: https://twitter.com/account/settings. Instagram Il sito della CRS mette a disposizione funzioni di Instagram, servizio offerto da Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Se l’utente è connesso al suo account Instagram può cliccare sull’apposito pulsante per collegare i contenuti del sito web della CRS al suo profilo. Instagram può quindi registrare la visita al nostro sito nell’account dell’utente. La CRS, in quanto amministratrice del sito, non ha alcuna informazione sul contenuto dei dati trasmessi né del loro utilizzo da parte di Instagram. Maggiori informazioni al riguardo sono disponibili nella normativa sui dati di Instagram: https://help.instagram.com/519522125107875. YouTube Il sito della CRS utilizza opzioni di condivisione del sito di Google YouTube, gestito da YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Quando un utente visita una pagina del sito web della CRS dotata di un plugin YouTube viene instaurata una connessione con i server di YouTube per comunicare a quest’ultimo quali pagine del nostro sito l’utente ha visitato. Connettendosi al suo account YouTube, l’utente permette alla piattaforma di registrare nel suo profilo le sue abitudini online. Per impedire che ciò accada è necessario disconnettersi dal proprio account YouTube. YouTube viene utilizzato al fine di mostrare le nostre offerte online e sulla base di un interesse legittimo conformemente all’art. 6 cpv. 1 lett. f GDPR. Maggiori informazioni sul trattamento dei dati degli utenti sono disponibili al link: https://policies.google.com/privacy?hl=it&gl=de. TikTok Per effettuare analisi e ottimizzare il nostro sito internet e le nostre prestazioni ci serviamo di TikTok Pixel, gestito da TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda e da TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, Londra, WC2B 6NH, Regno Unito (insieme: «TikTok»). Questo strumento, che ci permette di comprendere e monitorare le attività dei visitatori del nostro sito, rileva informazioni al riguardo e sui dispositivi utilizzati e le invia a TikTok. In questo modo ci assicuriamo che le inserzioni pubblicitarie visualizzate corrispondano ai potenziali interessi dei visitatori. Per ulteriori informazioni e per leggere l’informativa sulla protezione dei dati personali di TikTok consultare la pagina www.tiktok.com/legal/privacy-policy-eea?lang=it-IT.  Snapchat Sul nostro sito internet utilizziamo l’estensione Snap Pixel del social network Snapchat, Snap Inc., Market Street, Venice, CA 90291, USA («Snapchat»), che ci permette di comprendere e monitorare le attività dei nostri visitatori. Al fine di migliorare la diffusione delle pubblicità destinate ai visitatori del nostro sito, Snap Pixel raccoglie informazioni sulle loro attività e sui dispositivi utilizzati e le invia a Snapchat. I dati vengono utilizzati per migliorare e personalizzare le inserzioni pubblicitarie nonché per analizzare l’efficacia delle inserzioni su Snapchat a fini statistici e di ricerca di mercato (conversion tracking). Per la direttiva sulla protezione dei dati personali di Snapchat e altre informazioni consultare la pagina www.snap.com/it-IT/privacy/privacy-center.

Question 5

Applicazioni della CRS

Accepted Answer

App di babysitting Croce Rossa Con la sua app di babysitting la CRS mette a disposizione dei futuri babysitter che seguono il suo corso importanti informazioni e conoscenze. L’app interattiva permette ai babysitter di salvare esperienze e appunti relativi alla custodia di bambini e ai singoli incarichi che hanno svolto e va considerata come un programma per l’apprendimento. I babysitter vi creano un profilo personale. L’utilizzo della app non comporta né la raccolta né il trattamento di dati personali. La registrazione dei dati dei bambini custoditi avviene in forma anonima. I dati sono salvati esclusivamente sul dispositivo nel quale sono stati inseriti e non vengono collegati al profilo del babysitter. La CRS non traccia profili personalizzati dei bambini e non trasmette dati a terzi. Durante l’utilizzo dell’app la CRS impiega alcune funzionalità del servizio di analisi web Google Analytics. I dati raccolti servono esclusivamente a fini statistici e non vengono personalizzati. Per maggiori informazioni su Google Analytics cliccare qui. La CRS declina ogni responsabilità per l’eventuale utilizzo dei dati da parte dei produttori degli apparecchi, dei software o di app non di competenza della CRS. App Primo soccorso della CRS Con la app Primo soccorso della CRS le organizzazioni di salvataggio della Croce Rossa Svizzera mettono a disposizione, nell’ambito di un progetto internazionale, informazioni e conoscenze per salvare vite in caso di emergenza. L’utilizzo della app non comporta né la raccolta né il trattamento dei dati personali dell’utente. La CRS si astiene inoltre dal tracciare profili della personalità o delle preferenze e dal trasmettere i dati a terzi.  Durante l’utilizzo dell’app la CRS impiega alcune funzionalità del servizio di analisi web Google Analytics. I dati raccolti servono esclusivamente a fini statistici e non vengono personalizzati. Per maggiori informazioni su Google Analytics cliccare qui. La CRS declina ogni responsabilità per l’eventuale utilizzo dei dati da parte dei produttori degli apparecchi, dei software o di app non di competenza della CRS. App Servizio trasporti CRS La CRS fornisce agli autisti e alle autiste che effettuano il servizio trasporti presso le associazioni cantonali i dati dei clienti tramite l’app del servizio trasporti CRS. I dati forniti sono: nome e cognome, indirizzo, ora e luogo del servizio. Le autiste e gli autisti volontari programmano le corse indicate e ne informano i responsabili del servizio trasporti della relativa associazione cantonale. La nuova app permette alla CRS di evitare la registrazione cartacea delle corse. La CRS la utilizza esclusivamente a tale scopo. Non salva nessun altro dato e non elabora né impiega i dati salvati per altri scopi. I dati sono salvati esclusivamente sui dispositivi a cui vengono inviati. La CRS non traccia profili personalizzati completi e non trasmette dati a terzi. Durante l’utilizzo dell’app la CRS impiega alcune funzionalità del servizio di analisi web Google Analytics (Firebase Analytics e Crashlytics). I dati raccolti servono esclusivamente a fini tecnici (controllo dei bug di sistema) e non vengono personalizzati. Per il calcolo dell’itinerario l’app è collegata con i servizi di Google Maps, ma non raccoglie dati di localizzazione, ecc. La CRS declina ogni responsabilità per l’eventuale utilizzo dei dati da parte dei produttori degli apparecchi, dei software o di app non di competenza della CRS.

Question 6

Quali sono i diritti dell’utente riguardo ai suoi dati?

Accepted Answer

L’utente ha diritto in qualsiasi momento di ricevere gratuitamente informazioni sull’origine, i destinatari e lo scopo dei suoi dati personali conservati. Ha inoltre il diritto di richiedere che vengano corretti, bloccati o eliminati e di presentare un reclamo presso l’autorità di controllo competente. Per questi motivi o per altre domande sul tema della protezione dei dati è possibile rivolgersi in qualsiasi momento al contatto riportato al punto 1. Revoca del consenso al trattamento dei dati Numerosi processi di trattamento dei dati possono essere effettuati solo con l’espresso consenso dell’utente, il quale può revocare in qualsiasi momento un consenso concesso in precedenza. Per farlo è sufficiente inviare una comunicazione informale per e-mail a info@redcross.ch. La revoca non intacca la legittimità del trattamento dei dati effettuato fino a quel momento. Rettifica, eliminazione, blocco L’utente ha diritto in qualsiasi momento di richiedere l’immediata rettifica dei suoi dati personali scorretti o incompleti registrati presso la CRS. L’utente può inoltre richiedere in qualsiasi momento l’eliminazione o il blocco dei suoi dati personali salvati o conservati presso la CRS, purché il trattamento di detti dati non sia necessario per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale, per motivi di interesse pubblico oppure per far valere, esercitare o difendere un diritto. Per maggiori informazioni scrivere un’e-mail a info@redcross.ch. Diritto alla portabilità dei dati L’utente ha il diritto di ricevere o di far consegnare a terzi i dati che la CRS tratta automaticamente, su suo consenso o per adempiere un mandato, in un formato di uso comune e leggibile da un dispositivo automatico. La trasmissione diretta dei dati a un altro titolare del trattamento avviene solo se possibile sul piano tecnico. Diritto di reclamo presso l’autorità di controllo competente In caso di violazione delle norme sulla protezione dei dati, l’utente ha il diritto di presentare un reclamo presso l’autorità di controllo competente. In Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza. Nell’UE, si prega di contattare il responsabile della protezione dei dati del Paese in cui ha sede il nostro mandatario/fornitore di servizi internet. Un elenco degli incaricati della protezione dei dati e dei loro contatti è disponibile al link: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Question 7

Disposizioni finali

Accepted Answer

La CRS è responsabile della presente informativa sulla protezione dei dati. Le informazioni del presente sito web sono state elaborate con la massima accuratezza. La CRS non assicura alcuna garanzia in merito ad attualità, completezza e correttezza e declina qualsiasi responsabilità per eventuali danni legati all’utilizzo delle informazioni contenute nella presente informativa sulla protezione dei dati. Il semplice utilizzo di questo sito web non istituisce alcun rapporto contrattuale con la Croce Rossa Svizzera. Attualità e modifica della presente normativa sulla protezione dei dati La CRS si riserva il diritto di modificare o adattare in qualsiasi momento la presente normativa sulla protezione dei dati. La versione aggiornata può essere consultata all’indirizzo www.redcross.ch.

Chiedete informazioni alla Croce Rossa del vostro cantone

Informativa sulla protezione dei dati personali presso la CRS

Chi è responsabile del trattamento dei dati?

Condividi questa pagina

Chiedete informazioni alla Croce Rossa del vostro cantone

Informativa sulla protezione dei dati personali presso la CRS

La protezione dei dati in brevebutton-add

Trattamento dei dati nell’ambito delle nostre attività, prestazioni e rapporti commercialibutton-add

Raccolta di dati sul sito web della CRSbutton-add

Contributi sui social mediabutton-add

Applicazioni della CRSbutton-add

Quali sono i diritti dell’utente riguardo ai suoi dati?button-add

Disposizioni finalibutton-add

Chi è responsabile del trattamento dei dati?

Condividi questa pagina