Privacy Policy
Nella presente Informativa sulla privacy, forniamo informazioni sui dati personali che trattiamo in relazione alle nostre attività e ai nostri compiti, compreso il nostro sito web www.giornodl.ch. In particolare, informiamo sulle finalità, i metodi e i luoghi del trattamento dei dati che effettuiamo. Inoltre, informiamo sui diritti delle persone di cui trattiamo i dati.
Per singole o ulteriori attività e compiti, possono essere applicate ulteriori informative sulla privacy e altri documenti legali, come le Condizioni generali di contratto (CGC), le Condizioni d’uso o le Condizioni di partecipazione.
Siamo soggetti alla legge svizzera sulla protezione dei dati e a qualsiasi legge straniera applicabile in materia di protezione dei dati, in particolare quella dell’Unione Europea (UE) attraverso il Regolamento generale sulla protezione dei dati (GDPR). La Commissione europea riconosce che la legge svizzera sulla protezione dei dati garantisce un’adeguata protezione dei dati.
1. Indirizzi di contatto
Responsabile del trattamento dei dati personali:
Manuela Valladolid Chorda
Via Valletta 2
CH-6900 Lugano
Email: info@giornodl.ch
In casi specifici indicheremo se esistono altri responsabili del trattamento dei dati personali.
2. Definizioni e basi giuridiche
2.1 Definizioni
Per dati personali si intende qualsiasi informazione relativa a una persona fisica specifica o identificabile. Una persona interessata è una persona sulla quale trattiamo i dati personali.
L’elaborazione comprende qualsiasi trattamento dei dati personali, a prescindere dai mezzi e dalle procedure utilizzati, come l’interrogazione, il confronto, l’adattamento, l’archiviazione, la conservazione, il recupero, la divulgazione, l’ottenimento, la registrazione, la raccolta, l’eliminazione, la divulgazione, l’organizzazione, la conservazione, la modifica, la distribuzione, il collegamento, la distruzione e l’utilizzo dei dati personali.
Lo Spazio economico europeo (SEE) comprende gli Stati membri dell’Unione europea (UE), nonché il Principato del Liechtenstein, l’Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (GDPR) si riferisce al trattamento dei dati personali come trattamento dei dati personali.
2.2 Base giuridica
Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla legge federale sulla protezione dei dati (Datenschutzgesetz, DSG) e al regolamento sulla protezione dei dati (Datenschutzverordnung, DSV).
Trattiamo – nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – i dati personali in base ad almeno una delle seguenti basi giuridiche:
Articolo 6(1)(b) GDPR per il trattamento necessario dei dati personali per l’adempimento di un contratto con l’interessato e per l’attuazione di misure precontrattuali.
Articolo 6(1)(f) GDPR per il trattamento necessario dei dati personali per salvaguardare gli interessi legittimi nostri o di terzi, a condizione che non prevalgano le libertà e i diritti fondamentali e gli interessi dell’interessato. Gli interessi legittimi comprendono, in particolare, il nostro interesse ad esercitare le nostre attività e i nostri compiti in modo permanente, facile da usare, sicuro e affidabile, nonché a poterli comunicare, a garantire la sicurezza delle informazioni, a proteggerci da abusi, a far valere i nostri diritti legali e a rispettare la legge svizzera.
Articolo 6(1)(c) GDPR per il trattamento necessario dei dati personali per adempiere a un obbligo legale a cui siamo soggetti ai sensi di qualsiasi legge applicabile degli Stati membri dello Spazio economico europeo (SEE).
Articolo 6(1)(e) GDPR per il trattamento necessario dei dati personali per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio di pubblici poteri.
Articolo 6(1)(a) GDPR per il trattamento dei dati personali con il consenso dell’interessato.
Articolo 6(1)(d) GDPR per il trattamento necessario dei dati personali per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica.
3. Tipo, ambito e scopo
Trattiamo i dati personali necessari per svolgere le nostre attività e i nostri compiti in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono includere categorie di dati di inventario e di contatto, dati del browser e del dispositivo, dati di contenuto, metadati o dati contestuali, dati di utilizzo, dati di localizzazione, dati di vendita, nonché dati contrattuali e di pagamento.
Trattiamo i dati personali per la durata necessaria ai rispettivi scopi o come richiesto dalla legge. I dati personali che non sono più necessari per il trattamento saranno anonimizzati o cancellati.
I dati personali possono essere elaborati da terzi. Possiamo anche elaborare o trasmettere dati personali insieme a terzi. Queste terze parti sono principalmente fornitori specializzati di cui ci avvaliamo. Anche con questi terzi garantiamo la protezione dei dati.
In genere trattiamo i dati personali solo con il consenso degli interessati. Se e nella misura in cui il trattamento è consentito da altri motivi legali, possiamo rinunciare a ottenere il consenso. Possiamo, ad esempio, trattare i dati personali senza consenso per adempiere a un contratto, per adempiere a obblighi legali o per proteggere interessi prevalenti.
In questo contesto, trattiamo, in particolare, le informazioni che una persona interessata ci fornisce volontariamente quando ci contatta – ad esempio, per posta, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono – o quando si registra per un account utente. Possiamo memorizzare tali informazioni in una rubrica, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o in strumenti simili. Se riceviamo dati di altre persone, le persone che li trasmettono sono obbligate a garantire la protezione dei dati di queste persone e ad assicurare l’accuratezza di questi dati personali.
Inoltre, trattiamo i dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nel corso delle nostre attività e dei nostri compiti, nella misura in cui tale trattamento è consentito per motivi legali.
4. Applicazioni
Trattiamo i dati personali dei candidati nella misura necessaria per valutare l’idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Trattiamo anche i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare nell’ambito di lettere di presentazione, curriculum, altri documenti di candidatura e profili online.
Trattiamo – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – i dati personali dei candidati ai sensi dell’articolo 9, paragrafo 2, lettera b), del GDPR.
5. Dati personali all’estero
Generalmente trattiamo i dati personali in Svizzera e nello Spazio Economico Europeo (SEE). Tuttavia, possiamo anche esportare o trasmettere i dati personali in altri paesi, in particolare per elaborarli o farli elaborare in tali paesi.
Possiamo esportare dati personali in tutti i paesi e territori della Terra e dell’Universo, a condizione che la legge locale garantisca un’adeguata protezione dei dati in conformità con la decisione del Consiglio federale svizzero e – se e nella misura in cui il GDPR è applicabile – in conformità con la decisione della Commissione europea sull’adeguata protezione dei dati.
Possiamo trasferire i dati personali in paesi le cui leggi non garantiscono un’adeguata protezione dei dati, a condizione che la protezione dei dati sia assicurata per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o di altre garanzie adeguate. In casi eccezionali, possiamo esportare dati personali in paesi che non prevedono una protezione dei dati adeguata o idonea, se sono soddisfatti i requisiti speciali di protezione dei dati, come il consenso esplicito degli interessati o un collegamento diretto alla conclusione o all’esecuzione di un contratto. Su richiesta, saremo lieti di fornire agli interessati informazioni su eventuali garanzie o copie delle stesse.
6. Diritti degli interessati
6.1 Diritti di protezione dei dati
Garantiamo agli interessati tutti i diritti previsti dalla legge sulla protezione dei dati. In particolare, gli interessati godono dei seguenti diritti:
- Informazioni: Gli interessati possono richiedere informazioni sull’eventuale trattamento dei loro dati personali da parte nostra e, in caso affermativo, su quali dati personali si tratti. Gli interessati ricevono inoltre le informazioni necessarie per far valere i loro diritti di protezione dei dati e garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche informazioni sulle finalità del trattamento, sulla durata della conservazione, sull’eventuale divulgazione o esportazione dei dati in altri Paesi e sull’origine dei dati personali.
- Correzione e limitazione: Gli interessati possono correggere i dati personali inesatti, completare quelli incompleti e limitare il trattamento dei loro dati.
- Cancellazione e opposizione: Gli interessati possono richiedere la cancellazione dei dati personali (“diritto all’oblio”) e opporsi al trattamento dei loro dati per il futuro.
- Divulgazione e portabilità dei dati: Gli interessati possono richiedere la divulgazione dei dati personali o il trasferimento dei loro dati a un altro responsabile del trattamento.
Possiamo rinviare, limitare o rifiutare l’esercizio dei diritti degli interessati entro i limiti consentiti dalla legge. Possiamo informare gli interessati sulle condizioni che devono essere soddisfatte per l’esercizio dei loro diritti di protezione dei dati. Ad esempio, possiamo rifiutarci di fornire informazioni facendo riferimento a segreti aziendali o alla protezione di altre persone. Possiamo anche rifiutare la cancellazione dei dati personali facendo riferimento agli obblighi di conservazione previsti dalla legge.
In via eccezionale, possiamo prevedere dei costi per l’esercizio di questi diritti. Informeremo preventivamente gli interessati di ogni potenziale costo.
Siamo obbligati a identificare gli interessati che richiedono informazioni o esercitano altri diritti con misure appropriate nell’ambito del quadro legalmente consentito. Gli interessati sono tenuti a collaborare.
6.2 Diritto di presentare un reclamo
Gli interessati hanno il diritto di far valere i loro diritti in materia di protezione dei dati in tribunale o di presentare un reclamo a un’autorità di controllo della protezione dei dati competente.
L’autorità di controllo della protezione dei dati per i controllori privati e gli enti federali in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (IFPDT).
Gli interessati hanno il diritto, se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), di presentare un reclamo a un’autorità europea competente per il controllo della protezione dei dati.
7. Sicurezza dei dati
Implementiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.
L’accesso al nostro sito web avviene tramite crittografia di trasporto (SSL / TLS, in particolare con Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.
La nostra comunicazione digitale è soggetta – come in genere tutte le comunicazioni digitali – a una sorveglianza di massa senza motivo e senza sospetto, nonché a un’altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo influire direttamente sul corrispondente trattamento dei dati personali da parte di agenzie di intelligence, autorità di polizia e altre autorità di sicurezza.
8. Utilizzo del sito web
8.1 Cookies
Possiamo utilizzare i cookie. Con i cookie – sia i nostri cookie (cookie di prima parte) che quelli di terze parti di cui utilizziamo i servizi (cookie di terze parti) – i dati vengono memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in formato testo.
I cookie possono essere memorizzati nel browser temporaneamente come “cookie di sessione” o per un periodo specifico come cosiddetti cookie permanenti. I “cookie di sessione” vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata di memorizzazione specifica. I cookie consentono, in particolare, di riconoscere il browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. Tuttavia, i cookie permanenti possono essere utilizzati anche per il marketing online.
I cookie possono essere disattivati o cancellati in qualsiasi momento nelle impostazioni del browser, in tutto o in parte. Senza i cookie, il nostro sito web potrebbe non essere completamente disponibile. Richiediamo – almeno se e nella misura necessaria – il consenso esplicito all’uso dei cookie.
Quando i cookie vengono utilizzati per la misurazione del successo e della portata o per la pubblicità, è possibile un’obiezione generale (“opt-out”) per numerosi servizi attraverso AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
8.2 File di registro del server
Per ogni accesso al nostro sito web, possiamo registrare le seguenti informazioni, se trasmesse dal vostro browser alla nostra infrastruttura server o se determinate dal nostro server web: data e ora, compreso il fuso orario, indirizzo del protocollo Internet (IP), stato di accesso (codice di stato HTTP), sistema operativo, compresa l’interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compreso il volume di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referer o referrer).
Tali informazioni, che possono anche costituire dati personali, vengono memorizzate nei file di log del server. Le informazioni sono necessarie per fornire il nostro sito web in modo permanente, facile da usare e affidabile, nonché per garantire la sicurezza dei dati, in particolare la protezione dei dati personali – anche da parte di terzi o con l’aiuto di terzi.
8.3 Pixel di tracciamento
Sul nostro sito web possiamo utilizzare pixel di tracciamento. I pixel di tracciamento sono anche chiamati web beacon. Con i pixel di tracciamento – compresi quelli di terze parti di cui utilizziamo i servizi – vengono recuperate automaticamente piccole immagini, solitamente invisibili, quando si visita il nostro sito web. Con i pixel di tracciamento possono essere raccolte le stesse informazioni contenute nei file di log del server.
9. Notifiche e messaggi
Inviamo notifiche e messaggi via e-mail e attraverso altri canali di comunicazione come la messaggistica istantanea o gli SMS.
9. Notifiche e messaggi
Inviamo notifiche e messaggi via e-mail e attraverso altri canali di comunicazione come la messaggistica istantanea o gli SMS.
9.1 Misurazione del successo e della portata
Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l’uso delle notifiche e dei messaggi a livello personale. Questa registrazione statistica dell’utilizzo ci serve per misurare il successo e la portata, per inviare notifiche e messaggi in modo efficace, facile da usare e permanente, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.
9.2 Consenso e rifiuto
In linea di principio, dovete acconsentire espressamente all’utilizzo del vostro indirizzo e-mail e di altri indirizzi di contatto, a meno che l’utilizzo non sia consentito per altri motivi legali. Per ogni eventuale consenso, utilizziamo, se possibile, la procedura del “double opt-in”, vale a dire che l’utente riceve un’e-mail con un link web che deve cliccare per confermare, al fine di evitare abusi da parte di terzi non autorizzati. Per motivi di prova e di sicurezza, possiamo registrare tali consensi, compreso l’indirizzo IP (Internet Protocol), la data e l’ora.
In linea di principio, potete opporvi in qualsiasi momento alla ricezione di notifiche e messaggi come le newsletter. Con tale obiezione, potete contemporaneamente opporvi alla registrazione statistica dell’utilizzo per la misurazione del successo e della portata. Le notifiche e i messaggi necessari in relazione alle nostre attività e ai nostri compiti rimangono riservati.
10. Social Media
Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati al di fuori della Svizzera e dello Spazio economico europeo (SEE).
Si applicano anche le condizioni generali (GTC) e i termini di utilizzo, nonché le politiche sulla privacy e altre disposizioni dei singoli operatori di tali piattaforme. Queste disposizioni informano direttamente le persone interessate sui loro diritti nei confronti della rispettiva piattaforma, compreso il diritto di accesso alle informazioni.
11. Servizi di terze parti
Utilizziamo servizi di terzi specializzati per svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Con tali servizi possiamo incorporare funzioni e contenuti nel nostro sito web. Nell’ambito di tale integrazione, i servizi utilizzati acquisiscono, almeno temporaneamente, gli indirizzi IP (Internet Protocol) degli utenti per motivi tecnicamente impellenti.
Per le necessarie finalità tecniche, statistiche e di sicurezza, le terze parti di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in modo aggregato, anonimo o pseudonimizzato. Questi dati possono includere dati sulle prestazioni o sull’utilizzo per offrire il rispettivo servizio.
In particolare, utilizziamo:
Servizi Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla privacy: “Principi di privacy e sicurezza”, Informativa sulla privacy, “Google si impegna a rispettare le leggi sulla privacy applicabili”, “Guida alla privacy nei prodotti Google”, “Come utilizziamo i dati dei siti web o delle app in cui vengono utilizzati i nostri servizi”, “Tipi di cookie e altre tecnologie utilizzate da Google”, “Pubblicità personalizzata”.
Servizi Microsoft: Fornitori: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE), del Regno Unito e della Svizzera; Informazioni generali sulla privacy: “La privacy in Microsoft”, “Privacy e sicurezza (Trust Center)”, Informativa sulla privacy, Privacy Dashboard (Impostazioni dati e privacy).
12. Valutazione del risultato e della portata
Cerchiamo di determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo misurare il successo e la portata delle nostre attività e iniziative, nonché l’impatto dei link di terzi sul nostro sito web. Ad esempio, possiamo anche testare e confrontare l’utilizzo di diverse parti o versioni della nostra offerta online (metodo “A/B Test”). In base ai risultati della misurazione del successo e della portata, possiamo correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.
Per la misurazione del successo e della portata, nella maggior parte dei casi, vengono memorizzati gli indirizzi di protocollo Internet (IP) dei singoli utenti. In questo caso gli indirizzi IP vengono generalmente abbreviati (“IP Masking”), secondo il principio della minimizzazione dei dati.
I cookie possono essere utilizzati per misurare il successo e la portata e possono essere creati profili utente. I profili utente creati possono includere, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e, almeno approssimativamente, la posizione. In genere, i profili utente creati sono rigorosamente pseudonimizzati e non vengono utilizzati per identificare i singoli utenti. Alcuni servizi di terze parti in cui gli utenti sono connessi possono potenzialmente collegare l’uso della nostra offerta online all’account o al profilo dell’utente presso tale servizio.
In particolare utilizziamo:
Google Analytics: Misurazione del successo e della portata; Fornitore: Google; informazioni specifiche di Google Analytics: Misurazione su diversi browser e dispositivi (Cross-Device Tracking) e con indirizzi IP (Internet Protocol) pseudonimizzati, che vengono trasmessi a Google negli USA solo eccezionalmente in forma completa, Informativa sulla privacy, Componente aggiuntivo del browser per la disabilitazione di Google Analytics.
14. Disposizioni finali
Abbiamo creato questa informativa sulla privacy utilizzando il Generatore di Informativa sulla Privacy di Datenschutzpartner. Nota bene: questa informativa sulla privacy è una traduzione automatica dal tedesco.
Possiamo modificare e integrare la presente informativa sulla privacy in qualsiasi momento. Informeremo di tali modifiche e integrazioni in forma appropriata, in particolare pubblicando l’attuale informativa sulla privacy sul nostro sito web.