Protezione dei dati

Con la presente informativa sulla protezione dei dati vi forniamo informazioni concernenti il trattamento dei dati personali in relazione con la nostra offerta (durante l'utilizzo delle nostre pagine web, piattaforme, ecc.). La presente informativa sulla protezione dei dati non disciplina il trattamento dei dati in modo esaustivo. Il nostro trattamento dei dati può essere interessato da ulteriori informazioni concernenti la protezione dei dati, come in particolare le Condizioni commerciali generali di eventi (CCG), oppure dipendere dalle circostanze o essere regolamentato dalla legge.

La presente informativa sulla protezione dei dati soddisfa i requisiti della legge svizzera sulla protezione dei dati e – se e nella misura in cui applicabile – quelli del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea.

Se ci fornite dati personali di altre persone (ad es. dati di aventi diritto, dati di persone di riferimento), assicuratevi che tali persone conoscano la presente informativa sulla protezione dei dati e comunicateci i loro dati personali solo se siete autorizzati a farlo e dopo esservi accertati che tali dati personali siano corretti.

1. Trattamento di dati personali

Per dati personali si intendono tutti i dati riferiti a una persona determinata o determinabile. Un interessato è una persona i cui dati personali sono sottoposti a trattamento. Il trattamento comprende qualsiasi elaborazione di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, in particolare la conservazione, la comunicazione, l'acquisizione, la cancellazione, la memorizzazione, la modifica, la distruzione e l'utilizzo dei dati personali.

Noi trattiamo i dati personali conformemente alla della legge svizzera sulla protezione dei dati e, per quanto applicabile, al GDPR. In particolare, il nostro trattamento dei dati si fonda sulle seguenti basi legali:

  • autorizzazione dell'interessato;
  • per l'adempimento e l'esecuzione di un contratto con l'interessato e per lo svolgimento delle misure precontrattuali necessarie;
  • per l'adempimento di un obbligo di legge;
  • per salvaguardare i legittimi interessi nostri o di terzi, a condizione che non prevalgano le libertà e i diritti fondamentali nonché gli interessi dell'interessato. I legittimi interessi sono in particolare il nostro interesse commerciale a fornire il nostro sito web, la sicurezza informatica, l'esercizio di nostri diritti legali e il rispetto del diritto svizzero.

2. Rilevamento di dati personali

L'AIAG rileva i dati personali nell'ambito del rapporto associativo, tramite moduli che dovete compilare, perché ci avete fornito tali dati, durante la navigazione nel nostro sito web oppure nell'ambito della partecipazione a nostri eventi. Inoltre possiamo anche rilevare dati, per quanto consentito, anche da fonti accessibili al pubblico (come ad es. il registro di commercio, media, Internet, ecc.).

Rileviamo in particolare i seguenti dati personali:

  • dati anagrafici (nome, indirizzo, numero di telefono, indirizzo e-mail, ecc.)
  • dati finanziari e dati per l'incasso (dati del conto, quota del pagamento del contributo, ecc.)
  • dati di marketing (follower di social media, newsletter, ecc.)
  • dati relativi a forniture (ad es. numero di telefono, indirizzo e-mail, dati per il pagamento, ecc.)
  • utilizzo del sito web (indirizzo IP, pagine aperte, ecc..)
  • dati relativi al comportamento e alle preferenze (utilizzo del sito web, interazione con social media, ecc.)
  • dati di contenuti e registrazione (dati dell'account utente, ecc.)
  • altri dati (concetti di protezione, elenchi di visitatori, ecc.)

3. Finalità del trattamento dei dati personali

Utilizziamo i dati rilevati durante la vostra navigazione nel nostro sito web in particolare per scopi amministrativi e per garantire la funzionalità del sito web. I dati personali vengono utilizzati anche per l'amministrazione dei membri e per l'organizzazione e lo svolgimento di eventi. I dati personali vengono inoltre utilizzati con la finalità indicata al momento del rilevamento, per la quale avete espresso il vostro consenso o che è prevista per legge.

Inoltre trattiamo i dati personali vostri e di altre persone, nella misura consentita e per quanto riteniamo opportuno, anche per i seguenti scopi, legati a un legittimo interesse nostro (e talvolta anche di terzi) commisurato allo scopo:

  • amministrazione dei membri, attività amministrative e gestionali, comunicazione generale;
  • fornitura di informazioni su attività dell'AIAG;
  • organizzazione, esecuzione e svolgimento di eventi dell'AIAG (in presenza e online);
  • offerta e sviluppo dei nostri prodotti, servizi e siti web, app e altre piattaforme;
  • valutazione di dati e gestione di statistiche;
  • creazione di segmenti e profili di membri;
  • revisione e ottimizzazione di procedure di analisi delle esigenze per contatto diretto con i clienti;
  • pubblicità e marketing (incluso svolgimento di eventi, concorsi e utilizzo sui social media), a meno che non abbiate negato il consenso all'utilizzo dei vostri dati (quando vi inviamo pubblicità o newsletter in quanto membri, potete negare il consenso in qualsiasi momento);
  • rilevamento di dati personali da fonti accessibili al pubblico;
  • garanzie della nostra attività, in particolare informatica, dei nostri siti web, di app e altre piattaforme (ad es. piattaforme per eventi);
  • adempimento di requisiti di legge e normative e per il rispetto di leggi, direttive e raccomandazioni di autorità e regolamenti interni («compliance»);
  • rivendicazione di pretese legali e difesa in relazione a controversie legali e procedimenti ufficiali;
  • altri scopi, come corsi di formazione interni, assicurazione della qualità, amministrazione, ecc.

Se ci avete dato il consenso al trattamento dei vostri dati personali per determinate finalità, trattiamo i vostri dati personali nell'ambito e sulla base di tale consenso, nella misura in cui non disponiamo di un'altra base giuridica e che ce ne serva una. Il consenso prestato può essere revocato in qualsiasi momento, ma ciò non ha alcun effetto sui trattamenti dei dati già eseguiti.

4. Condivisione e trasmissione dei dati in Svizzera e all'estero

I vostri dati personali vengono trasmessi a terzi coinvolti principalmente se il trattamento è necessario per adempiere a un obbligo legale o per l'esecuzione di un contratto con voi.

In particolare, trasmettiamo i vostri dati personali ai seguenti destinatari:

  • altri membri dell'Associazione (ad es. elenchi di membri, elenchi di direttori/commissioni);
  • fornitori di servizi in relazione con lo svolgimento di eventi (ad es. organizzatori e agenzie di eventi, hotel, imprese di trasporto, ecc.);
  • altri partecipanti a eventi (ad es. elenchi di partecipanti)
  • altri fornitori di servizi (ad es. fornitori di servizi informatici, uffici di revisione);
  • fornitori di piattaforme di registrazione, strumenti di newsletter o sondaggi;
  • autorità nazionali ed estere, uffici pubblici o tribunali;
  • avvocati e periti esterni;

Possiamo inoltre divulgare i dati personali, nella misura consentita dalla legge (sulla protezione dei dati) applicabile, a fornitori di servizi incaricati (ad es. in relazione all'organizzazione e allo svolgimento di eventi) in Svizzera, nel SEE e in tutto il mondo. I dati rilevati sul sito web riguardano in particolare fornitori di servizi informatici nei settori dell'hosting, della manutenzione e dell'amministrazione nonché della memorizzazione e dell'analisi dei dati. I dati personali ricavati dall'utilizzo del sito web possono essere comunicati anche a terzi all'interno e all'esterno della Svizzera se siamo obbligati a farlo per legge o per disposizione del tribunale o delle autorità e se ciò è necessario per supportare inchieste interne o esterne, altre indagini o procedimenti legali in Svizzera o all'estero o eventuali transazioni relative al diritto societario.

Se memorizziamo i dati personali fuori della Svizzera o del SEE, adottiamo tutte le misure necessarie richieste dalla Legge sulla protezione dei dati vigente e applicabile, al fine di garantire che i vostri dati personali siano trattati in modo sicuro e protetto come lo sono in Svizzera e nel SEE. Se un destinatario si trova in un paese in cui non esiste un'adeguata protezione legale dei dati, obblighiamo il destinatario per contratto a rispettare la legge sulla protezione dei dati applicabile. A tale scopo, generalmente utilizziamo le clausole contrattuali standard emesse o riconosciute dalla Commissione europea e dall'Incaricato svizzero della protezione dei dati e della trasparenza (IFPDT) (per ulteriori dettagli e una copia di tali clausole, consultare il sito https://www.edoeb.admin.ch), a meno che il destinatario non sia già soggetto a una serie di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo basarci su una disposizione derogatoria. Un'eccezione può valere in particolare in caso di procedimenti legali all'estero, ma anche in caso di interessi pubblici prevalenti o se l'esecuzione di un contratto richiede tale divulgazione, se avete dato il vostro consenso o se si tratta di dati che avete reso generalmente accessibili e non vi siete opposti al loro trattamento.

Inoltre, i vostri dati personali non verranno venduti né trasmessi ad altri terzi.

5. Diritti degli interessati

Quando trattiamo i vostri dati personali, vi spettano i diritti previsti dalla legge svizzera sulla protezione dei dati e, se e nella misura in cui è applicabile, dal GDPR.

In particolare potete esercitare i seguenti diritti:

  • informazione sui vostri dati personali memorizzati;
  • rettifica dei dati personali non corretti;
  • cancellazione dei vostri dati conservati presso di noi, se non siamo tenuti o autorizzati da altre leggi e disposizioni vigenti a conservare tali dati;
  • limitazione del trattamento dei dati, se non siamo ancora autorizzati a cancellare i dati in base a disposizioni di legge;
  • opposizione contro il trattamento dei dati;
  • divulgazione dei vostri dati personali ai fini della trasmissione a un altro soggetto (portabilità dei dati).

Si tenga tuttavia presente che da parte nostra ci riserviamo il diritto di far valere le limitazioni previste dalla legge, ad esempio se siamo obbligati a conservare o elaborare determinati dati, se abbiamo un interesse preponderante su tali dati (nella misura in cui siamo autorizzati ad appellarci a tale interesse) o se necessitiamo tali dati per far valere i nostri diritti.

Gli interessati, di cui trattiamo i dati personali, dispongono di un diritto al ricorso presso un'autorità di vigilanza competente. L'autorità di vigilanza in Svizzera è l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Per esercitare i vostri diritti, siete pregati di contattare l'ufficio competente (vedi sotto).

6. Conservazione dei dati

Conserviamo i vostri dati personali per tutto il tempo richiesto dalle finalità di trattamento sopra menzionate, dalle disposizioni di legge per la conservazione e dai nostri interessi legittimi al trattamento per scopi documentali e probatori, oppure se la conservazione è necessaria tecnicamente. I dati aggregati o anonimizzati possono essere utilizzati anche più a lungo per scopi interni.

Rientrano nelle finalità del trattamento anche la salvaguardia dei nostri interessi (ad es. per far valere o difendere diritti, per l'archiviazione, per garantire la sicurezza informatica). Gli scopi documentali e probatori includono il nostro interesse a documentare processi, interazioni e altri fatti in caso di rivendicazioni legali, discrepanze, scopi di sicurezza informatica e infrastrutturale e documentazione di buona governance e compliance. La conservazione può essere necessaria tecnicamente se alcuni dati non possono essere separati da altri dati e quindi dobbiamo conservarli insieme ad essi (ad esempio, nel caso di backup o di sistemi di gestione dei documenti).

7. Dati relativi agli accessi / file di log del server

In stretta collaborazione con i nostri provider di hosting facciamo tutto il possibile per proteggere al meglio i database da attacchi esterni, perdite, uso indebito o falsificazioni.

Accedendo al nostro sito vengono memorizzati i seguenti dati in file di log: indirizzo IP, data, orario, richiesta browser e in generale le informazioni trasmesse al sistema operativo o al browser. Questi dati di utilizzo vengono posti alla base di analisi statistiche anonime, che consentono di riconoscere trend che ci permettono di migliorare le nostre offerte.

8. Criptazione SSL

Per proteggere la sicurezza dei vostri dati durante la trasmissione utilizziamo procedure di criptazione allo stato dell'arte (ad es. SSL) tramite HTTPS.

9. Sicurezza dei dati

Noi ci avvaliamo di misure appropriate dal punto di vista tecnico e organizzativo per proteggere i vostri dati conservati presso di noi da manipolazioni, perdite parziali o complete e dall'accesso non autorizzato da parte di terzi (ad es. crittografia della trasmissione dei dati, controlli e restrizioni di accesso, formazione sulla protezione dei dati, emanazione di direttive interne, ecc.). Le nostre misure di sicurezza vengono costantemente migliorate per tenere il passo con l'evoluzione tecnologica.

Noi adottiamo appropriate misure precauzionali per proteggere i vostri dati. La trasmissione di informazioni tramite Internet e altri strumenti elettronici comporta sempre determinati rischi di sicurezza e noi non ci possiamo assumere alcuna garanzia per la sicurezza di informazioni trasmesse in queste modalità.

10. Soggetto responsabile

In caso di domande in merito alla protezione dei dati potete rivolgervi al responsabile per la protezione dei dati della nostra Associazione:

AIAG
Responsabile della protezione dei dati
Seilergraben 61 
8001 Zurigo
info@aiag-iahi.org

11. Modifica dell'informativa sulla protezione dei dati

Ci riserviamo la possibilità di modificare in qualsiasi momento e senza preavviso la presente informativa sulla protezione dei dati. Si applica la versione attuale, consultabile sul sito web dell'AIAG.

Informativa sulla protezione dei dati dell'AIAG, agosto 2023