Informativa sulla protezione dei dati

gfs.bern (di seguito anche «noi») raccoglie e tratta dati personali che riguardano Lei o anche altre persone («terzi»). Nel documento, il termine «dati» viene utilizzato con la stessa valenza di «dati personali».

La presente informativa sulla privacy descrive cosa facciamo con i Suoi dati quando utilizza i nostri siti web www.gfsbern.ch, www.gfsberlin.de, ministimm.ch, cockpit-gfsbern.ch e vox.gfsbern.ch, altri siti web di nostra proprietà o le nostre app (di seguito collettivamente denominati «sito web»), risponde alle nostre interviste, acquista i nostri prodotti o servizi, interagisce con noi in altro modo nell’ambito di un contratto, comunica con noi o è altrimenti in contatto con noi. Se lo riterremo opportuno, La informeremo tempestivamente per iscritto in merito a ulteriori attività di trattamento non menzionate nella presente Informativa sulla privacy. In aggiunta possiamo informarla separatamente in merito al trattamento dei Suoi dati, ad es. all’interno di dichiarazioni di consenso, condizioni contrattuali, dichiarazioni aggiuntive sulla protezione dei dati, moduli e avvisi.

Se ci fornisce o divulga informazioni su altre persone, ad es. familiari, colleghi di lavoro, ecc., presumiamo che disponga di una relativa autorizzazione e che tali dati siano corretti. Con l’invio di dati relativi a terzi, conferma quanto sopra. La preghiamo inoltre di accertarsi che tali soggetti terzi siano stati informati della presente informativa sulla privacy.

La presente Informativa sulla privacy si basa sui requisiti del Regolamento generale sulla protezione dei dati («GDPR»), della legge svizzera sulla protezione dei dati («LPD») e della nuova legge svizzera sulla protezione dei dati («nLPD»). Se e in quale misura queste leggi siano applicabili dipende tuttavia dal singolo caso.

Titolare del trattamento dei dati personali:

Urs Bieri
Effingerstrasse 14
3011 Berna

Segnaleremo se ci sono altri titolari del trattamento dei dati personali nei singoli ca-si.

2.1 Responsabile della protezione dei dati e consulente per la protezione dei dati

Il/La responsabile della protezione dei dati e il/la consulente per la protezione dei dati, ossia il punto di contatto per gli interessati e per le autorità in caso di richieste in materia di protezione dei dati, è:

Urs Bieri
Effingerstrasse 14
3011 Berna

2.2 Rappresentante per la protezione dei dati nello Spazio economico europeo (SEE)

Il/La rappresentante per la protezione dei dati ai sensi dell’art. 27 GDPR è:

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Amburgo
Germania

Il/La rappresentante per la protezione dei dati funge da ulteriore punto di contatto per le persone interessate e le autorità nell’Unione europea (UE) e nel re-sto dello Spazio economico europeo (SEE) per le richieste di informazioni relative al GDPR.

Trattiamo diverse categorie di dati che La riguardano. Le principali categorie sono le seguenti:

3a.) Dati dei partecipanti alle interviste

Nell’ambito dei sondaggi raccogliamo diverse informazioni per supportare il processo decisionale su base statistica. Il nostro scopo è analizzare comportamenti, opinioni e atteggiamenti. In tale contesto non vengono esaminati i dati personali individuali, ma vengono valutate le informazioni di gruppi di persone in forma aggregata. Tali dati non vengono impiegati per processi decisionali automatizzati e neppure per scopi di profilazione.

Se registriamo o ascoltiamo telefonate o videoconferenze per motivi inerenti, ad esempio, le attività di formazione o il controllo della qualità, lo faremo presente in modo specifico. Tali registrazioni vengono eseguite esclusivamente in conformità con le nostre linee guida interne e utilizzate di conseguenza. Sarà sempre informato/a in anticipo se e quando avverranno tali registrazioni, ad esempio all’inizio della conversazione telefonica. Se non desidera che la registrazione venga effettuata, La preghiamo di comunicarcelo o di interrompere la Sua partecipazione. Se non desidera semplicemente essere ripreso/a, La preghiamo di spegnere la telecamera.

 

3b) Dati dei nostri clienti, fornitori e partner

• Dati principali: con dati principali si intendono i dati fondamentali di cui necessitiamo, oltre ai dati contrattuali (si veda sotto), per l’esecuzione dei nostri rapporti contrattuali e commerciali di altro genere o per finalità pubblicitarie e di marketing, come nome, dati di contatto e informazioni in merito, ad es., al Suo ruolo e alla Sua funzione, le Sue coordinate bancarie, lo storico cliente, procure, facoltà di firma e dichiarazioni di consenso. Il trattamento dei Suoi dati principali avviene qualora sia un nostro cliente o altro tipo di contatto commerciale, oppure se lavora per quest’ultimo (ad es. in qualità di referente del partner commerciale) o, ancora, ogniqualvolta desideriamo contattarla per conto nostro o di un partner contrattuale (ad es. tramite azioni di marketing e pubblicità, inviti a eventi, newsletter, ecc.). I dati principali ci vengono forniti direttamente da Lei (ad es. in fase di un acquisto o nell’ambito di una registrazione), da soggetti per cui lavora o da terzi, quali i nostri partner contrattuali, associazioni e commercianti di indirizzi, nonché da fonti pubblicamente accessibili, come registri pubblici o Internet (siti web, social media, ecc.). Di norma conserviamo questi dati per 10 anni dall’ultimo scambio intercorso con Lei e in ogni caso a partire dalla fine del contratto. Questo periodo può protrarsi nella misura in cui ciò sia necessario per motivi di prova o per ottemperare a requisiti legali o contrattuali o per motivi tecnici.
• Dati contrattuali: si tratta di dati generati nell’ambito della conclusione o dell’esecuzione di un contratto, quali i dati relativi ai contratti e alle prestazioni da fornire o fornite, nonché i dati preliminari alla stipulazione di un contratto, i dati necessari o utilizzati per l’esecuzione e quelli relativi alle reazioni. In genere raccogliamo questi dati da Lei, dai partner contrattuali e da terzi coinvolti nell’elaborazione del contratto, nonché da fonti terze (ad es. fornitori di dati di solvibilità) e da fonti pubblicamente accessibili. Di norma conserviamo questi dati per 10 anni dall’ultima attività contrattuale e in ogni caso a partire dalla fine del contratto. Questo periodo può protrarsi nella misura in cui ciò sia necessario per motivi di prova o per ottemperare a requisiti legali o contrattuali o per motivi tecnici.
• Candidature: trattiamo i dati personali derivanti dalle candidature solo nella misura in cui sono necessari per la valutazione dell’idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nell’ambito di un annuncio di lavoro. Trattiamo inoltre i dati personali che le candidate e i candidati forniscono o pubblicano volontariamente, in particolare nell’ambito di lettere di presentazione, CV e altri documenti di candidatura, nonché di profili online.

3c) Altri contatti

• Dati tecnici: quando consulta il nostro sito web o altre offerte online, raccogliamo dati tecnici come l’indirizzo IP del Suo dispositivo e altri dati tecnici finalizzati a garantire il funzionamento corretto e sicuro di tali offerte. Questi dati comprendono anche i log che registrano l’utilizzo dei nostri sistemi. Di norma conserviamo i dati tecnici per una durata di 6 mesi. Per scopi di funzionalità possiamo assegnare a Lei o al Suo dispositivo anche un codice individuale (ad es. sotto forma di cookie, cfr. il punto Errore. L’origine riferimento non è stata trovata.). I dati tecnici non consentono di per sé di trarre conclusioni sulla Sua identità.
• Dati di registrazione: alcune offerte e servizi (ad es. invio di newsletter, ecc.) possono essere utilizzati solo attraverso un account utente o una registrazione, effettuabile direttamente presso di noi o tramite i nostri fornitori esterni di servizi di login. In tale contesto è necessario che ci fornisca dati specifici; da parte nostra, raccoglieremo dati sull’utilizzo dell’offerta o del servizio. Di norma conserviamo i dati di registrazione per una durata di 12 mesi dopo la fine dell’utilizzo del servizio o della chiusura dell’account utente.
• Dati di comunicazione: ogniqualvolta ci contatta tramite modulo di contatto, e-mail, telefono o chat, lettera o altro mezzo di comunicazione, procediamo alla registrazione dei dati scambiati reciprocamente, ivi compresi i Suoi dati di contatto e i dati marginali della comunicazione. Raccogliamo dati per identificarla (ad es. una copia di un documento d’identità), anche nel caso fosse per noi necessario o obbligatorio verificare la Sua identità, ad esempio per una richiesta d’informazioni da parte Sua. Di norma conserviamo questi dati per 12 mesi dall’ultimo scambio intercorso con Lei. Questo periodo può protrarsi nella misura in cui ciò sia necessario per motivi di prova o per ottemperare a requisiti legali o contrattuali o per motivi tecnici. Di norma, le e-mail contenute nelle caselle di posta personali e la corrispondenza scritta vengono conservate per almeno 10 anni. Le registrazioni di (video)conferenze vengono conservate per 24 mesi. Le chat vengono generalmente conservate per 2 anni.
• Altri dati: raccogliamo dati che la riguardano anche in altre situazioni. In relazione a procedimenti amministrativi o giudiziari, ad esempio, vengono generati dati (come atti, mezzi probatori, ecc.) che possono riguardare anche Lei. Possiamo anche raccogliere dati per motivi di tutela della salute (ad esempio nell’ambito di norme di protezione). Possiamo ricevere o realizzare foto, video e registrazioni audio in cui può essere riconoscibile (ad es. in occasione di eventi, tramite telecamere di sicurezza, ecc.). Possiamo anche raccogliere dati su chi entra in determinati edifici o ha i relativi diritti di accesso e quando (anche nel caso di controlli di accesso basati su dati di registrazione o elenchi di visitatori, ecc.), su chi partecipa a eventi o campagne (ad es. concorsi) e quando, o su chi utilizza la nostra infrastruttura e i nostri sistemi e quando. La durata di conservazione di questi dati dipende dallo scopo ed è strettamente limitata al tempo effettivamente necessario. Si va da pochi giorni per molte telecamere di sicurezza e, di solito, poche settimane per i dati di tracciamento dei contatti, ai dati dei visitatori che di solito vengono conservati per 3 mesi, fino ai rapporti sugli eventi con immagini che possono essere conservati per alcuni anni o più.

Molti dei dati di cui al punto 3 ci vengono forniti direttamente da Lei. Non è obbligato/a a comunicarceli, fatti salvi singoli casi, ad esempio nell’ambito di norme di protezione vincolanti (obblighi legali). Se desidera stipulare contratti con noi o richiedere servizi, dovrà fornirci inoltre dei dati in virtù dei Suoi obblighi contrattuali conformemente al relativo contratto, quali nello specifico, dati principali, dati contrattuali e di registrazione. Durante l’utilizzo del nostro sito web è inevitabile che vengano trattati dei dati tecnici.

Nella misura in cui ciò non sia illecito, estraiamo dati anche da fonti di dominio pubblico (ad es. registri delle esecuzioni, registri fondiari, registri di commercio, media o internet, inclusi i social media) o riceviamo dati da autorità e da altri terzi (come ad es. agenzie di informazioni creditizie, commercianti di indirizzi, associazioni, partner contrattuali, servizi di analisi di internet, ecc.).

Trattiamo i Suoi dati per gli scopi che illustriamo qui di seguito. Ulteriori indicazioni per il settore online sono riportate al punto 12. Tali scopi, e gli obiettivi su cui si basano, costituiscono interessi legittimi da parte nostra ed eventualmente di terzi. Ulteriori informazioni sulle basi giuridiche del nostro trattamento sono riportate al punto 5.

Trattiamo i Suoi dati per scopi correlati alla comunicazione con Lei, in particolare per rispondere alle richieste, per far valere i Suoi diritti (punto 10) e per contattarla in caso di domande. A tal fine utilizziamo in particolare dati di comunicazione e dati principali. Conserviamo tali dati per documentare la nostra comunicazione con Lei e per successive richieste di informazioni.

4a) Dati dei partecipanti alle interviste

Le ricerche di mercato, sociali e di opinione osservano, misurano e descrivono comportamenti, atteggiamenti, opinioni e simili. Registriamo e raccogliamo informazioni che la riguardano per fornire un supporto decisionale statisticamente valido a imprese, associazioni e autorità pubbliche. In tal caso, non si tratta di dati personali, ma di valori aggregati di un gruppo di persone. Il rilevamento dei Suoi dati può avvenire in diversi modi (online, telefonicamente, per iscritto o di persona tramite un’intervista).

4b) Dati dei nostri clienti, fornitori e partner e altri contatti

Trattiamo i dati al fine di instaurare, gestire ed eseguire rapporti contrattuali.

Trattiamo dati per scopi di marketing e per la cura dei rapporti con i clienti, ad es. per inviare loro ed altri partner contrattuali pubblicità personalizzate sui nostri prodotti e servizi. Ciò può avvenire ad es. sotto forma di newsletter e altri contatti regolari (per via elettronica, posta, telefono), tramite altri canali per i quali disponiamo delle Sue informazioni di contatto, ma anche nell’ambito di singole campagne di marketing (ad es. eventi, concorsi, ecc.) e può anche includere prestazioni gratuite (ad es. inviti, buoni, ecc.). Può rifiutare tali contatti in qualsiasi momento (cfr. alla fine del presente punto 4) oppure negare o revocare il Suo consenso alla presa di contatto per scopi pubblicitari.

Trattiamo i Suoi dati anche per ricerche di mercato, per il miglioramento dei nostri servizi e della nostra attività e per lo sviluppo di prodotti.

Possiamo trattare i Suoi dati anche per scopi di sicurezza e per il controllo degli accessi.

Trattiamo dati personali ai fini dell’osservanza di leggi, direttive e raccomandazioni di autorità e norme interne («Compliance»).

Trattiamo dati anche per scopi di gestione interna del rischio e nell’ambito di una gestione aziendale avveduta, ivi inclusi organizzazione e sviluppo aziendale.

Possiamo trattare i Suoi dati per altri scopi, ad es. nell’ambito delle nostre procedure interne e per scopi amministrativi.

Trattiamo i dati personali in conformità alla normativa svizzera in materia di protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LPD) e all’Ordinanza sulla protezione dei dati (OPDa).

Trattiamo – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – i dati personali in conformità ad almeno una delle seguenti basi giuridiche:

• Art. 6 cpv. 1 lett. b GDPR per il trattamento dei dati personali neces-sario all’esecuzione di un contratto con la persona interessata o all’esecuzione di misure precontrattuali.
• Art. 6 cpv. 1 lett. f GDPR per il trattamento dei dati personali necessario per il perse-guimento dei nostri legittimi interessi o di quelli di terzi, a condizione che non prevalgano i diritti e le libertà fondamentali o gli interessi della persona interessata. Per legittimi interessi si intende in particolare il nostro interesse a poter svolgere le nostre attività e operazioni in modo continuativo, pratico, sicuro e affidabile e a poter comunicare in meri-to la garanzia della sicurezza delle informazioni, la protezione da abusi, l’applicazione dei nostri diritti legali e il rispetto della legge svizzera.
• Art. 6 cpv. 1 lett. c GDPR per il trattamento dei dati personali necessario per adempie-re un obbligo legale al quale siamo soggetti in base a qualsiasi legge applicabile degli Stati membri nello Spazio economico europeo (SEE).
• Art. 6 cpv. 1 lett. e GDPR per il trattamento dei dati personali necessario per l’esecuzione di un compito di interesse pubblico.
• Art. 6 cpv. 1 lett. a GDPR per il trattamento dei dati personali con il consenso della persona interessata.
• Art. 6 cpv. 1 lett. d GDPR per il trattamento dei dati personali necessario per la salva-guardia degli interessi vitali della persona interessata o di un’altra persona fisica.

Nei casi in cui richiediamo il Suo consenso per determinati trattamenti, la informiamo separatamente sulle corrispondenti finalità del trattamento. Può revocare il Suo consenso in qualsiasi momento, con effetto futuro, mediante notifica scritta (per posta); i nostri dati di contatto sono riportati al punto 2. Una volta ricevuta la revoca del consenso non tratteremo più i Suoi dati per gli scopi per i quali aveva originariamente fornito il consenso, a meno che non sussista un’altra base legale che ci autorizzi a farlo. La revoca del consenso non pregiudica la legittimità del trattamento effettuato fino alla revoca stessa sulla base del consenso precedentemente manifestato.

Laddove non è richiesto il Suo consenso per il trattamento, significa che il trattamento dei Suoi dati personali è necessario per l’avvio o l’esecuzione di un contratto con Lei (o con l’ente da Lei rappresentato) o che noi, o terzi, ne abbiamo un interesse legittimo, in particolare per perseguire gli scopi sopra descritti al punto 4 e gli obiettivi ad essi correlati, e per poter attuare le relative misure. I nostri interessi legittimi comprendono peraltro il rispetto delle norme di legge, nella misura in cui ciò non sia già riconosciuto quale base giuridica dalla corrispondente normativa in materia di protezione dei dati (ad es., nel caso del GDPR, il diritto nello SEE e in Svizzera). Ciò include, in ogni caso, anche la commercializzazione dei nostri prodotti e servizi, l’interesse a comprendere meglio i nostri mercati e a gestire e sviluppare la nostra impresa, comprese le sue attività operative, in modo sicuro ed efficiente.

In relazione ai nostri sondaggi, utilizzeremo le Sue informazioni personali solo in conformità agli scopi descritti al punto 4 e le condivideremo con le terze parti elencate di seguito, a meno che non abbia altrimenti acconsentito alla condivisione delle Sue informazioni personali con altre categorie di terze parti. gfs-zürich adotterà misure ragionevoli per garantire che i Suoi dati personali siano elaborati, protetti e trasferiti in conformità alle leggi applicabili.

• Fornitori di servizi esterni: ove necessario, incarichiamo altre società e individui allo svolgimento di determinate mansioni che contribuiscono ai nostri servizi nell’ambito di contratti di elaborazione degli ordini. Ad esempio, possiamo divulgare i dati personali ad agenti, partner contrattuali o fornitori che gestiscono i nostri database e le nostre applicazioni allo scopo di fornire servizi di elaborazione dei dati o di trasmettere le informazioni da Lei richieste, oppure a call center allo scopo di fornire servizi di assistenza o di condurre sondaggi nell’ambito di progetti di ricerca di mercato. Condividiamo tali dati con i fornitori di servizi esterni o consentiamo loro di accedervi solo nella misura necessaria al rispettivo scopo. Questi dati non possono essere utilizzati dai fornitori di servizi esterni per altri scopi, in particolare non per scopi propri o di terzi. I fornitori di servizi esterni di gfs.bern sono contrattualmente obbligati a garantire la riservatezza dei Suoi dati personali.

In relazione ai nostri contratti, al sito web, ai nostri servizi e prodotti, ai nostri obblighi legali o comunque ai fini di tutelare i nostri interessi legittimi nonché per gli altri scopi elencati al punto 4, trasferiamo i Suoi dati personali anche a terzi, in particolare alle seguenti categorie di destinatari:

• Fornitori di servizi: collaboriamo con fornitori di servizi in Svizzera e all’estero che elaborano i Suoi dati per nostro conto o sotto responsabilità condivisa o ancora che ricevono da noi i Suoi dati sotto la propria responsabilità (ad es. fornitori di servizi informatici, società di spedizioni, banche, assicurazioni, società di recupero crediti, agenzie di informazioni creditizie o controllori di indirizzi). Per quanto riguarda i fornitori di servizi coinvolti per il sito, cfr. il punto 12.
• Partner contrattuali, inclusi clienti: si intendono innanzitutto i clienti e altri nostri partner contrattuali, in quanto tale trasferimento di dati è necessario per fini contrattuali. Qualora lavori personalmente per un tale partner contrattuale, anche in tale contesto possiamo trasferire a quest’ultimo i dati che la riguardano. Fanno inoltre parte dei destinatari i partner contrattuali con i quali collaboriamo.
• Autorità: possiamo trasmettere dati personali a uffici pubblici, tribunali e altre autorità in Svizzera e all’estero, se siamo tenuti o autorizzati a farlo per legge o se ciò risulta necessario per la tutela dei nostri interessi. Le autorità trattano i Suoi dati che ottengono da noi sotto la propria responsabilità.
• Altre persone: in casi in cui il coinvolgimento di terzi derivi dalle finalità di cui al punto 4.

Tutte queste categorie di destinatari possono a loro volta coinvolgere terzi, ai quali i Suoi dati possono diventare a loro volta accessibili. Possiamo limitare il trattamento da parte di terzi specifici (ad es. fornitori di servizi informatici), ma non da parte di altri terzi (ad es. autorità, banche, ecc.).

Come specificato al punto 6, comunichiamo dati anche ad altri soggetti che non sono situati solo in Svizzera. I Suoi dati potranno quindi essere trattati sia in Europa che nel nostro laboratorio di rilevazione in Kosovo; ma in casi eccezionali in qualsiasi Paese del mondo.

Qualora un destinatario si trovi in un Paese privo di una legge adeguata in materia di protezione dei dati, vincoliamo contrattualmente il destinatario al rispetto della protezione dei dati applicabile (a tal fine utilizziamo la versione riveduta delle clausole contrattuali tipo della Commissione europea, consultabile al link, nella misura in cui non sia già soggetto a una normativa legalmente riconosciuta per garantire la protezione dei dati e non possiamo basarci su una disposizione derogatoria. Un’eccezione può essere prevista segnatamente in caso di procedure giudiziarie all’estero, ma anche in caso di interessi pubblici preponderanti o quando l’esecuzione del contratto richiede una tale divulgazione a cui ha acconsentito, o se si tratta di dati da Lei resi accessibili al pubblico e il cui trattamento non è stato contestato.

Si noti inoltre, che i dati scambiati via internet sono spesso trasmessi tramite Stati terzi. I Suoi dati possono quindi giungere all’estero anche qualora mittente e destinatario si trovino nello stesso Paese.

Trattiamo i Suoi dati fintanto che i nostri scopi di trattamento, i termini legali di conservazione e i nostri legittimi interessi di trattamento lo richiedano a scopi di documentazione e di prova o qualora la loro conservazione sia tecnicamente necessaria. Ulteriori informazioni relative alla rispettiva durata di conservazione e di trattamento sono disponibili rispettivamente nelle singole categorie di dati di cui al punto 3 o nelle categorie di cookie di cui al punto 12. Salvo obblighi legali o contrattuali che impongano il contrario, provvederemo a eliminare o ad anonimizzare i Suoi dati allo scadere del periodo di conservazione o di trattamento nell’ambito delle nostre procedure usuali.

Adottiamo misure di sicurezza adeguate per tutelare la riservatezza, l’integrità e la disponibilità dei Suoi dati personali, per proteggerli da trattamenti non autorizzati o illeciti, e per contrastare il pericolo di perdita, modifica involontaria, divulgazione indesiderata o accesso non autorizzato.

In determinate circostanze, la legislazione applicabile in materia di protezione dei dati Le garantisce il diritto di opporsi al trattamento dei Suoi dati, in particolare per il marketing diretto, la profilazione di marketing diretto e altri legittimi interessi di trattamento.

Per facilitarle il controllo sul trattamento dei Suoi dati personali, a seconda della normativa sulla protezione dei dati applicabile, ha altresì i seguenti diritti in relazione al trattamento da noi effettuato:

• il diritto di chiederci informazioni sull’eventuale trattamento dei Suoi dati e su quali dei Suoi dati trattiamo;
• il diritto di richiedere la rettifica di dati errati;
• il diritto di richiedere la cancellazione di dati;
• il diritto di richiedere il trasferimento di determinati dati personali in un formato elettronico comunemente utilizzato o il loro trasferimento a un altro responsabile del trattamento;
• il diritto di revocare un consenso, laddove funga da base per il nostro trattamento;
• il diritto di richiedere ulteriori informazioni necessarie per esercitare tali diritti;

 

Qualora desideri esercitare i suddetti diritti nei nostri confronti può contattarci per iscritto o via e-mail; i nostri dati di contatto sono riportati al punto 2. Per escludere eventuali abusi, sarà necessario identificarla (ad es. con una copia di un Suo documento d’identità, se non è possibile altrimenti).

Si noti che a questi diritti si applicano condizioni, eccezioni o restrizioni ai sensi della legge sulla protezione dei dati applicabile (ad es. per proteggere terzi o segreti commerciali). Nel caso, la informeremo di conseguenza.

Qualora non fosse d’accordo con le modalità con cui gestiamo i Suoi diritti o con la protezione dei dati, la preghiamo di comunicarcelo. In particolare, se si trova nello SEE, nel Regno Unito o in Svizzera, ha inoltre il diritto di presentare un reclamo a un’autorità di controllo competente per la protezione dei dati del Suo Paese.

Possiamo utilizzare i cookie. I cookie – sia i nostri cookie (first-party cookie) che i cookie di terze parti di cui utilizziamo i servizi (third-party cookie) – sono dati che vengono memorizzati nel browser. Tali dati memorizzati non devono necessariamente limitarsi ai tradizionali cookie testuali.

I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un certo periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono automaticamente cancellati alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. In particolare, permettono di riconoscere il browser dell’utente la prossima volta che visiterà il nostro sito web e quindi di misurare, ad esempio, il numero di utenti del nostro sito web. I cookie permanenti possono essere utilizzati ad esempio anche per il marketing online.

In qualsiasi momento è possibile disattivare o cancellare completamente o parzialmente i cookie nelle impostazioni del browser. Senza cookie, il nostro sito web potrebbe non essere più totalmente disponibile. Chiediamo attivamente agli utenti – se del caso e nella misura necessaria – il consenso esplicito all’uso dei cookie.

Nel caso di cookie utilizzati per la misurazione delle prestazioni e della portata o per la pubblicità, è possibile esercitare un diritto di opposizione generale («opt-out») per nu-merosi servizi tramite la AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Di-gital Advertising Alliance, EDAA).

Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che queste informazioni siano trasmesse dal browser dell’utente alla nostra infrastruttura di server o possano essere individuate dal nostro server web: data e ora, incluso fuso orario, indirizzo IP (Internet Protocol), stato di accesso (codice di stato HTTP), sistema operativo, inclusa l’interfaccia utente e la versione, browser, inclusa la lingua e la versione, singola sottopagina del nostro sito web visitata, inclusa la quantità di dati trasferiti, sito web visitato per ultimo nella stessa finestra del browser (referer o referrer).

Tali informazioni, che possono anche costituire dati personali, vengono memorizzate nei file di log del server. Le informazioni sono necessarie per fornire il nostro sito web in modo duraturo, facile e affidabile e per poter garantire la sicurezza dei dati e quindi, in particolare, la protezione dei dati personali – anche da parte di terzi o con l’aiuto di terzi.

Possiamo utilizzare i tracking pixel nel nostro sito web. I tracking pixel sono chiamati anche web beacon. I tracking pixel – anche quelli di terzi di cui utilizziamo i servizi – sono piccole immagini, di solito invisibili, che vengono automaticamente visualizzate quando si visita il nostro sito web. I tracking pixel possono essere utilizzati per raccogliere le stesse informazioni dei file di log del server.

Inviamo comunicazioni e messaggi via e-mail e attraverso altri canali di comunicazione, come ad esempio la messaggistica istantanea o gli SMS.

Le comunicazioni e i messaggi possono contenere link o tracking pixel che consentono di monitorare se un singolo messaggio è stato aperto e quali link sono stati cliccati. Tali link e tracking pixel possono anche monitorare l’uso delle comunicazioni e dei messaggi a livello personale. Abbiamo bisogno di questa rilevazione statistica dell’utilizzo per la misurazione del successo e della portata per poter inviare comunicazioni e messaggi in base alle esigenze e alle abitudini di lettura dei destinatari in modo efficace, facile, duraturo, sicuro e affidabile.

Inviamo comunicazioni e messaggi con l’aiuto di fornitori di servizi specializzati.

Utilizziamo in particolare:

• Mailchimp: piattaforma di comunicazione, società fornitrice: The Rocket Science Group LLC DBA Mailchimp (USA) in qualità di società affiliata di Intuit Inc. (USA); informazioni sulla protezione dei dati: Informativa sulla privacy (Intuit) compresi «Termini specifici per paese e regione» («Country and Region-Specific Terms»), «Domande frequenti sulla protezione dei dati in Mailchimp», «Mailchimp e i trasferimenti europei di dati», «Sicurezza», Informativa sui cookie, «Richieste di diritti sulla privacy» («Privacy Rights Requests»), «Disposizioni legali».

Siamo presenti su piattaforme di social media e altre piattaforme online per poter comunicare con le persone interessate e fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

Si applicano in ogni caso anche le condizioni generali di contratto (CGC), le condizioni d’uso, le informative sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme. Queste disposizioni informano in particolare sui diritti degli interessati direttamente nei confronti di ciascuna piattaforma, compreso ad esempio il diritto all’informazione.

 

Per la nostra presenza su Facebook, compresi i cosiddetti Insights della Pagina, se e nella misura in cui è applicabile il Regolamento generale sulla protezio-ne dei dati (GDPR), siamo responsabili insieme a Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte della società Meta (anche negli USA). Gli Insights della Pagi-na forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo gli Insights della Pagina per aiutarci a essere presenti su Facebook in modo efficace e facilmente fruibile.

Ulteriori informazioni sul tipo, sulla portata e sulle finalità del trattamento dei dati, informazioni sui diritti degli interessati e dati di contatto di Facebook nonché del respon-sabile della protezione dei dati di Facebook sono disponibili nell’Informativa sulla privacy di Facebook. Abbiamo stipulato con Facebook la cosiddetta «Appendice sul titolare del trattamento», convenendo in particolare che Facebook è responsabile di garantire i diritti degli interessati. Per i cosiddetti Insights della Pagina, le relative informazioni si trovano alla pagina «Informazioni su Insights della Pagina», ivi comprese le «Informazioni sui dati di Insights della Pagina».

Utilizziamo servizi forniti da terzi specializzati per svolgere le nostre attività e operazioni in modo duraturo, facile da usare, sicuro e affidabile. Con tali servizi possiamo, tra l’altro, incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati registrano gli indirizzi IP (Internet Protocol) degli utenti, almeno temporaneamente, per motivi tecnicamente impellenti.

Per i necessari scopi tecnici, statistici e di sicurezza, le terze parti di cui utilizziamo i servizi possono trattare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il relativo servizio.

Utilizziamo in particolare:

• Servizi Google: Società fornitrici: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; informazioni generali sulla protezione dei dati: «Principi su privacy e sicurezza», Informativa sulla privacy, «Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati», «Guida alla privacy nei prodotti Google», «Come utilizziamo i dati dei siti web o delle app in cui vengono utilizzati i nostri servizi» (fornito da Google), «Tipi di cookie e altre tecnologie utilizzate da Google», «Pubblicità personalizzata» (attivazione/disattivazione/impostazioni).
• Servizi Microsoft: Società fornitrici: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE), del Regno Unito e della Svizzera; informazioni generali sulla protezione dei dati: «Protezione dei dati in Microsoft», «Protezione dei dati e della privacy (Trust Center)», Informativa sulla privacy, Dashboard per la privacy (Impostazioni dati e privacy).

Ci avvaliamo dei servizi di terze parti specializzate per poter utilizzare l’infrastruttura digitale di cui abbiamo bisogno in relazione alle nostre attività e operazioni. Tra questi figurano, ad esempio, i servizi di hosting e di archiviazione forniti da provider selezionati.

Utilizziamo in particolare:

• Cyon: hosting, società fornitrice: cyon GmbH (Svizzera); informazioni sulla protezione dei dati: «Protezione dei dati», Informativa sulla privacy.
• WordPress.com: hosting per blog e website builder; società fornitrici: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlanda) per utenti in Europa e altrove; informazioni sulla protezione dei dati: Informativa sulla privacy, Informativa sui cookie.

Utilizziamo servizi specializzati di audio e videoconferenza per comunicare online. Ad esempio, possiamo utilizzarli per organizzare riunioni virtuali o condurre lezioni online e webinar. Per la partecipazione a conferenze audio e video si applicano inoltre i testi legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni di utilizzo.

A seconda della situazione, si consiglia di disattivare il microfono per impostazione predefinita quando si partecipa a conferenze audio o video, nonché di sfocare lo sfondo o di sovrapporre uno sfondo virtuale.

Utilizziamo in particolare:

• Microsoft Teams: piattaforma utilizzabile per conferenze audio e video; società fornitrice: Microsoft; informazioni specifiche su Teams: «Privacy e Microsoft Teams».

Utilizziamo servizi di terze parti per incorporare le mappe sul nostro sito web.

Utilizziamo in particolare:

• Google Maps compresa la Piattaforma Google Maps: servizio mappe; società fornitrice: Google; informazioni specifiche su Google Maps: «Modalità di trattamento delle informazioni sulla posi-zione da parte di Google».

Utilizziamo servizi di terze parti per incorporare font selezionati, nonché icone, loghi e simboli sul nostro sito web.

Utilizziamo in particolare:

• Google Fonts: font; società fornitrice: Google; informazioni specifiche su Google Fonts: «Privacy e Google Fonts» («Privacy and Google Fonts»), «Privacy e raccolta dati».

Sfruttiamo la possibilità di mostrare pubblicità mirata per le nostre attività e operazioni presso terzi, come ad esempio piattaforme di social media e motori di ricerca.

Con tale pubblicità vogliamo raggiungere in particolare persone già interessate alle nostre attività o operazioni o che potrebbero esserlo (remarketing e targeting). A tal fine, possiamo trasmettere informazioni corrispondenti, eventualmente anche identificativi, a terzi che consentono tale pubblicità. Possiamo an-che determinare se la nostra pubblicità ha successo, cioè in particolare se porta a visitare il nostro sito web (conversion tracking).

I terzi presso i quali facciamo pubblicità e presso i quali è registrato/a come utente possono assegnare eventualmente l’utilizzo del nostro sito web al Suo profilo.

Utilizziamo in particolare:

• Pubblicità su Facebook (Facebook Ads): pubbli-cità sui social media; società fornitrice: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla pro-tezione dei dati: remarketing e targeting in particolare con Facebook-Pixel e Custom Audiences compresi i Lookalike Audiences, Informativa sulla privacy, «Preferenze pubblicitarie» (registrazione dell’utente necessaria).
• Google Ads: pubblicità sui motori di ricerca; società fornitrice: Google; informazioni specifiche su Google Ads: pubblicità basata sulle domande di ricerca, tra l’altro, con vari nomi di dominio – in particolare doubleclick.net, googleadservices.com e googlesyndication.com – utilizzati per Google Ads, «Pubblicità» (Google), «Perché vedo un determinato annuncio?».
• Instagram Ads: pubblicità sui social media; società fornitrice: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla protezione dei dati: remarketing e targeting in particolare con Facebook-Pixel e Custom Audiences compresi i Lookalike Audiences, Informativa sulla privacy (Instagram), Informativa sulla privacy (Facebook), «Preferenze pubblicitarie» (Instagram) (regi-strazione dell’utente necessaria), «Preferenze pubblicitarie» (Facebook) (registrazione dell’utente necessaria).
• LinkedIn Ads: pubblicità sui social media; società fornitrice: LinkedIn Corporation (USA) / LinkedIn Ireland Unli-mited Company (Irlanda); informazioni sulla protezione dei dati: remarketing e targeting in particolare con LinkedIn Insight Tag, «Protezione dei dati», Informativa sulla privacy, Informativa sui cookie, Opposizione alla pubblicità personalizzata.

Cerchiamo di determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo, ad esempio, misurare le prestazioni e la portata delle nostre attività e operazioni, nonché l’effetto dei link di terzi al nostro sito web. Possiamo anche, ad esempio, testare e confrontare come vengono utilizzate le diverse versioni della nostra offerta online o di parti di essa (metodo «A/B test»). Sulla base dei risultati della misurazione delle prestazioni e della portata possiamo, in particolare, correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.

Quando si utilizzano servizi e programmi per la misurazione delle prestazioni e della portata, nella maggior parte dei casi gli indirizzi IP (Internet Protocol) dei singoli utenti vengono salvati. Gli indirizzi IP vengono di principio abbreviati («IP-Masking») al fine di seguire il principio dell’economia dei dati attraverso la corrispondente pseudo-nimizzazione.

Durante la misurazione delle prestazioni e della portata possono essere utilizzati dei coo-kie e possono essere creati dei profili utente. I profili utente comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle di-mensioni dello schermo o della finestra del browser e la posizione, almeno approssimativa. In linea di principio i profili utente vengono creati esclusivamente in forma pseudonima e non per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono, eventualmente, associare l’utilizzo della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.

Utilizziamo in particolare:

• Google Analytics: misurazione delle prestazioni e della portata; società fornitrice: Google; informazioni specifiche su Google Analytics: misurazione anche attraverso diversi browser e dispositivi (Cross-Device Tracking) nonché con indirizzi IP (Internet Protocol) pseudonimizzati, che vengono trasmessi inte-gralmente a Google negli USA solo in via eccezionale; «Protezione dei dati», «Componente aggiuntivo del browser per disattivare Google Analytics».
• Google Tag Manager: integrazione e gestione di altri servizi per la misurazione delle prestazioni e della portata, nonché di altri servizi di Google e anche di terzi; società fornitrice: Google; informazioni specifiche su Google Tag Manager: «Dati raccolti con Google Tag Manager»; ulteriori informazioni sulla protezione dei dati sono riportate nei singoli servizi integrati e gestiti.

 

Quali dati trattiamo sulle nostre pagine di social network?

Possiamo gestire pagine e altre presenze online su social network e su altre piattaforme gestite da terzi («canali», «profili», ecc.) e rilevare i Suoi dati descritti al punto 3 e di seguito. Riceviamo i Suoi dati e quelli delle piattaforme quando entra in contatto con noi tramite la nostra presenza online (ad es. quando comunica con noi, quando commenta i nostri contenuti o quando visita le nostre pagine). Nel contempo, le piattaforme valutano l’utilizzo che fa delle nostre presenze online e collegano tali dati ad altri Suoi dati che si rilevano dalle piattaforme (ad es. sul Suo comportamento e sulle Sue preferenze). Trattano questi dati anche per scopi propri sotto la propria responsabilità, in particolare per scopi di marketing e di ricerca di mercato (ad es. per personalizzare pubblicità) e per gestire le proprie piattaforme (ad es. quali contenuti mostrarle).

Trattiamo tali dati per gli scopi descritti al punto 4, in particolare per la comunicazione, per scopi di marketing (inclusa la pubblicità su tali piattaforme, cfr. al riguardo il punto 12) e per la ricerca di mercato. Le relative basi giuridiche sono riportate al punto 5. Possiamo diffondere (ad es. nella nostra pubblicità sulla piattaforma o altrove) contenuti da Lei pubblicati (ad es. commenti a un annuncio). Anche in virtù delle direttive d’uso, sia noi che i gestori delle piattaforme possiamo eliminare o limitare contenuti creati da o per Lei (ad es. commenti inadeguati).

Per maggiori informazioni sui trattamenti da parte dei gestori delle piattaforme si rimanda alle informative sulla protezione dei dati delle piattaforme da cui è possibile evincere anche in quali Paesi trattano i Suoi dati, di quali diritti di informazione, di cancellazione e ulteriori diritti delle persone interessate gode e come rivendicarli, oppure tramite cui ricevere ulteriori informazioni. Attualmente utilizziamo le piattaforme seguenti:

• LinkedIn: dove gestiamo la pagina gfs.bern. L’ente responsabile per la gestione della piattaforma per gli utenti europei è LinkedIn Ireland Unlimited Company, Dublino, Irlanda. Le relative informazioni sulla protezione dei dati sono disponibili all’indirizzo web. Alcuni dei Suoi dati saranno trasferiti negli Stati Uniti. Le obiezioni relative alla pubblicità possono essere presentate qui. In relazione ai dati raccolti ed elaborati durante la visita al nostro sito per la creazione di «Page Insights», condividiamo la responsabilità con LinkedIn Ireland Unlimited, Dublino, Irlanda. Nell’ambito di Page Insights, vengono compilate statistiche su ciò che i visitatori fanno sul nostro sito (commentare i post, inoltrare contenuti, ecc.). Una descrizione più dettagliata è disponibile all’indirizzo weby. In questo modo siamo in grado di comprendere meglio come viene usata la nostra pagina e come possiamo migliorarla servendoci esclusivamente di dati aggregati in forma anonima. Le nostre responsabilità in materia di protezione dei dati sono state regolamentate in base alle informazioni contenute nel sito.

La presente informativa sulla privacy non fa parte di alcun contratto stipulato con Lei e possiamo modificarla in qualsiasi momento. La versione pubblicata su questa pagina web è quella attuale.

Ultimo aggiornamento: 1° settembre 2023