Privacy Policy
INFORMATIVA SULLA PROTEZIONE DEI DATI DI NEBIOPOLI.CH
edizione dicembre 2020
La presente informativa sulla protezione dei dati di nebiopoli.ch (di seguito anche «noi/ci» o «Nebiopoli») informa i clienti e gli utenti (di seguito «lei/la/le» oppure «utenti») dei nostri servizi, delle nostre offerte e dei nostri prodotti (di seguito «servizi») in merito all'acquisizione e al trattamento dei loro dati (dati personali, così come dati non personali; di seguito «dati»).
1. Introduzione
Di seguito La informiamo, fra l’altro, di chi sia il titolare del trattamento dei Suoi dati, di quali dati raccogliamo in relazione all'utilizzo da parte Sua dei nostri servizi, per quali finalità trattiamo tali dati e a chi eventualmente li inoltriamo. Inoltre, La informiamo della durata del trattamento dei Suoi dati, della base legale del trattamento (qualora ne fosse necessaria una), nonché di quali diritti Le spettino nei nostri confronti per quanto riguarda il trattamento dei Suoi dati. La presente informativa sulla protezione dei dati vige per tutti i Suoi dati già in nostro possesso o che lo saranno in futuro. Voglia notare che di tanto in tanto l’informativa sulla protezione dei dati potrà essere modificata. Si applica la versione corrente aggiornata, pubblicata su www.nebiopoli.ch.
Per dati personali si intendono tutte le informazioni che si riferiscono a una persona determinata o determinabile (di seguito «dati personali»). Vi rientrano, in particolare, informazioni come nome, indirizzo, numero telefonico, indirizzo e-mail, eventualmente anche indirizzi IP e identificativi di dispositivi. Il termine generico «dati» racchiude, nella presente informativa sulla protezione dei dati, oltre ai dati personali anche i dati non personali e i dati anonimizzati. Per trattamento si intende ogni gestione di dati, indipendentemente dai mezzi e dalle procedure utilizzati, in particolare la raccolta, la memorizzazione, l’utilizzo, la modifica, la divulgazione, l’archiviazione o la cancellazione di dati (di seguito «trattamento»). Se ci fornisce dati personali di altri soggetti, si accerti che tali soggetti siano a conoscenza della presente informativa sulla protezione dei dati e ci comunichi i loro dati solo se è autorizzata a farlo ai sensi del diritto sulla protezione dei dati vigente.
2. Titolare del trattamento
Titolare del trattamento dei dati ai sensi della presente informativa sulla protezione dei dati è Associazione Carnevale Nebiopoli, Casella Postale 2654 - 6830 Chiasso. Per questioni e domande inerenti alla protezione dei dati, La preghiamo di rivolgersi al nostro servizio protezione dei dati (raggiungibile all'indirizzo infonebiopoli@gmail.com)
3. Categorie dei dati trattati
Raccogliamo determinati dati durante l’utilizzo dei nostri servizi e nel contatto con Nebiopoli (p.es. in caso di visita dei nostri siti web, durante l’utilizzo di una delle nostre app mobili o di un altro dei nostri servizi digitali, al momento della stipulazione di un contratto, durante la registrazione e il login nell'account utente oppure nel contatto con i nostri collaboratori). Di norma raccogliamo tali dati direttamente da Lei. In determinati casi può succedere che riceviamo i dati da altre persone (p.es. qualora un terzo invii un rating o un commento riferito a Lei, nel caso in cui il Suo datore di lavoro ci dia i Suoi dati di contatto o qualora un’impresa con cui intrattiene un rapporto contrattuale ci inoltri i Suoi dati).
Nei dati personali che trattiamo possono rientrare i seguenti dati:
-
Dati che ci vengono comunicati al momento della registrazione a uno dei nostri servizi (p.es. nome, dati di contatto, sesso, stato civile, data di nascita, titolo professionale, foto, parenti, collaboratori, lingua, informazioni di pagamento, dati di accesso, informazioni relative alla pubblicità, opt-in e opt-out, ecc.).
-
Dati relativi a offerte e contratti stipulati (p.es. data, tipo, contenuto, prodotto, parti, durata, valore, adeguamenti del contratto, informazioni sul pagamento, dati di contatto, referenti, indirizzi di fatturazione e corrispondenza, feedback cliente, disdette, controversie, ecc.).
-
Dati che vengono individuati o comunicati durante l’utilizzo dei nostri servizi da parte di utenti registrati e non registrati. Vi rientrano, fra l’altro, indirizzo IP e MAC oppure ID dell’apparecchio utilizzato, cookie, pagine richiamate da utenti e termini di ricerca da essi inseriti, immissioni in campi di testo, prenotazioni, valutazioni, ora e durata delle visite, click, reazioni ad offerte di Nebiopoli e di terzi, URL addetto/di uscita, informazioni sull’ora dell’utilizzo, sul tipo di browser e di apparecchio, sul sistema operativo e sul provider di servizi Internet utilizzati, nonché sulla quantità di dati trasmessa. Vi rientrano anche dati che vengono pubblicati o comunicati tramite i nostri servizi (inclusi servizi di terzi eventualmente integrati) (p.es. immagini, testi, commenti, valutazioni, prenotazioni, video, ecc.). Possiamo ricondurre dei dati personali legati a uno dei nostri servizi a dati derivanti da un altro servizio.
-
Dati che vengono scambiati durante o relativamente a contatti con noi (p.es. comunicazione tramite lettera, telefono, fax, e-mail, messaggi di testo e multimediali (SMS/MMS), video messaggi o Instant Messagging, reazioni a comunicazioni e offerte di Nebiopoli, canali di comunicazione preferiti, ecc.).
-
Dati che Lei o dei terzi comunica/comunicano durante la partecipazione a giochi a premi, sondaggi e similari.
-
Determinati servizi di Nebiopoli possono raccogliere e memorizzare dati relativi alla posizione qualora la funzione di geo localizzazione del dispositivo utilizzato sia attiva.
-
Dati che ci forniscono dei terzi con i quali intratteniamo rapporti commerciali (p.es. voci di elenchi, database di indirizzi, variazioni di voci di database, dati relativi alla solvibilità, indicazioni relative a persone di contatto interne all'azienda, ecc.).
-
Dati provenienti da fonti pubbliche (p.es. iscrizioni nel registro di commercio, altri elenchi, ecc.).
I succitati dati non sono sempre dati personali. Di norma, non siamo in grado di attribuire a soggetti individualizzati nominalmente i dati generatisi durante l’utilizzo dei nostri servizi senza registrazione (p.es. tramite un account utente). In casi particolari, ciò può verificarsi, tuttavia, in combinazione con altri dati.
Per utilizzare i nostri servizi, dovrà eventualmente fornire determinati dati personali necessari o prescritti per legge per l’avvio e la gestione del rapporto contrattuale e per l’adempimento degli obblighi contrattuali a ciò correlati. In mancanza di tali dati personali non saremo in grado, in linea di principio, di stipulare il contratto e di eseguirlo o di fornire un determinato servizio.
È necessario anche il verbale degli accessi ai nostri servizi digitali e la raccolta correlata dei dati di collegamento (come p.es. l’indirizzo IP); tale funzionalità si attiva automaticamente al momento dell’utilizzo e non può essere sospesa per singoli utenti. Pertanto, nel caso in cui non sia d’accordo con la raccolta di tali dati, dovrà rinunciare all'utilizzo dei nostri servizi.
4. Finalità del trattamento e basi legali
Il trattamento di dati personali, nella misura consentita dal diritto applicabile, verrà eseguito in particolare per le seguenti finalità:
-
avvio, conclusione, adempimento ed esecuzione di contratti;
-
offerta, ulteriore sviluppo e miglioramento dei nostri servizi, sviluppo di nuovi servizi, gestione, manutenzione, ottimizzazione e garanzia della sicurezza dei nostri servizi e della nostra infrastruttura;
-
gestione degli utenti dei nostri servizi, controlli di identità, login e altre autenticazioni;
-
cura, amministrazione e sviluppo dei nostri rapporti con la clientela, comunicazione con clienti e con terzi, servizio alla clientela e supporto, promozioni, pubblicità e marketing, creazione di profili utenti, offerta di servizi personalizzati e di contenuti rilevanti;
-
gestione e pubblicazione di elenchi (cartacei, su supporti dati e/o su Internet), gestione, comparazione e aggiornamento di database, incluse directory centrali di indirizzi e dati di contatto relativi alla nostra impresa e a imprese con cui intratteniamo un rapporto contrattuale;
-
protezione degli utenti, dei nostri collaboratori e di terzi, nonché protezione dei nostri dati, di segreti e valori patrimoniali, sicurezza dei nostri sistemi, edifici e altre infrastrutture;
-
controllo di qualità, ricerca di mercato, calcolo di statistiche, redazione di rapporti, sviluppo di informazioni pertinenti alla gestione aziendale, amministrazione e sviluppo dell’impresa, della nostra offerta e delle nostre attività, acquisizione e alienazione di unità aziendali, società e parti delle stesse;
-
rispetto di obblighi legali e regolamentari e di norme interne, applicazione del diritto, processi civili, amministrativi e penali, reclami, lotta contro gli abusi, indagini e risposta a domande di autorità e servizi amministrativi.
Possiamo, inoltre, trattare dati personali anche per altre finalità, nella misura in cui un obbligo legale ne richieda il trattamento o ne diamo informazione altrove oppure qualora il trattamento, al momento della raccolta dei dati, fosse desumibile dalle circostanze.
Utilizziamo i dati personali per le succitate finalità sulla scorta delle seguenti basi legali, nella misura in cui sia necessario ai sensi del diritto applicabile in materia di protezione dei dati:
-
adempimento del contratto;
-
adempimento di obblighi legali;
-
consenso rilasciato a noi o a terzi;
-
interessi legittimi nostri e di terzi, in particolare:
-
offerta e prestazione di servizi;
-
pubblicità e marketing;
-
cura dei contatti e comunicazione con utenti e terzi;
-
ripercorribilità del comportamento, delle preferenze e delle esigenze degli utenti, studi di mercato;
-
ulteriore sviluppo e miglioramento dei nostri servizi, sviluppo di nuovi servizi;
-
gestione utenti, controlli di identità, login, autenticazioni;
-
protezione degli utenti, dei nostri collaboratori e di terzi, dei nostri dati, segreti, infrastruttura e valori patrimoniali;
-
mantenimento e sicurezza, efficienza ed effettività dell’organizzazione della gestione aziendale, ivi inclusi una gestione sicura, efficiente ed effettiva nonché un ulteriore sviluppo dei servizi digitali e degli altri sistemi IT, eliminazione dei guasti;
-
gestione e sviluppo aziendale opportuni, vendita o acquisto di unità aziendali, società o parti di società e altre transazioni di diritto commerciale;
-
rispetto di obblighi legali e regolamentari e di norme interne, applicazione del diritto, procedimenti civili, amministrativi e penali, reclami, lotta contro gli abusi, indagini e risposta a domande di autorità.
5. Pubblicazione e trasmissione di dati
Possiamo pubblicare e trasmettere dati come di seguito indicato:
Pubblicazione di dati
Determinati nostri servizi prevedono la pubblicazione di dati. Di norma, i dati pubblicati possono essere richiamati ovunque, anche al di fuori della Svizzera. Per esempio, i dati di elenchi pubblicati sono disponibili pubblicamente (p.es. su Facebook.com, su Linkedin.com, ecc.). Anche i dati pubblicati tramite le relative funzioni dei nostri servizi (p.es. post, immagini, testi, video, commenti, valutazioni, ecc.) possono essere accessibili al pubblico. Lo stesso dicasi per il nome utente utilizzato in tale contesto. I dati pubblicati possono essere pubblicati da noi o da terzi anche su altre piattaforme e in altri media (p.es. stampati), semmai con i debiti adattamenti. I dati pubblicati sui nostri servizi, vengono probabilmente indicizzati anche da motori di ricerca (p.es. Google) o ulteriormente diffusi da terzi, sulla qual cosa non abbiamo alcuna influenza; di conseguenza, tali dati possono continuare a essere disponibili pubblicamente in ogni Paese del mondo anche dopo essere stati eventualmente cancellati presso di noi.
Responsabili del trattamento
Possiamo incaricare dei terzi dell’esecuzione di determinate prestazioni (p.es. in ambito IT, nella gestione di applicazioni, nell'amministrazione, nella stampa, nella spedizione, ecc.) e del trattamento e della memorizzazione di dati (cosiddetti «responsabili del trattamento»). I responsabili del trattamento possono accedere a dati personali e trattarli per nostro conto. A tal riguardo, obblighiamo i responsabili del trattamento ad attenersi al diritto in materia di protezione dei dati e a trattare i dati solo come li trattiamo noi stessi. I responsabili del trattamento che possono ricevere dei dati personali possono essere dislocati in qualsiasi Paese, in particolare in Svizzera, in Paesi dell’UE e del SEE e negli Stati Uniti.
Contraenti
Possiamo trasmettere dati a contraenti (per esempio partner di vendita, fornitori di prestazioni, clienti, fornitori, imprese finanziarie, ecc.). Ciò avviene, per esempio, per adempiere a obblighi contrattuali, per offrire determinati servizi, per la comparazione, la convalida e l’aggiornamento di database (incluse directory centrali di indirizzi e dati di contatto nostri e dei nostri contraenti), per scopi di incasso e di marketing, per l’analisi dell’utilizzo e la gestione dei nostri servizi, dei nostri sistemi e della nostra infrastruttura, nonché per l‘esecuzione dei pagamenti. Possibili destinatari possono essere anche acquirenti o soggetti interessati all'acquisto di unità aziendali, società o parti delle stesse. I contraenti possono ottenere l’accesso a dati personali e trattarli per scopi propri (per esempio per l’adempimento del contratto o di obblighi legali propri). Essi sono tenuti, al riguardo, a rispettare le leggi applicabili in materia di protezione dei dati. I contraenti che possono ricevere dei dati personali possono essere dislocati in qualsiasi Paese, in particolare in Svizzera, in Paesi dell’UE e del SEE e negli Stati Uniti.
Trasmissione ad autorità e altre trasmissioni per motivi legali
In determinate situazioni, possiamo divulgare dati ad autorità, servizi e altri terzi (p.es. in relazione a richieste di autorità o ufficiali, a indagini e accertamenti, a indagini amministrative, penali, a processi civili e/o penali). Lo facciamo in casi in cui ci viene richiesto a titolo ufficiale o da parte di autorità o qualora, a nostro parere, vi siamo tenuti oppure laddove possiamo casi di frode o difetti legati alla sicurezza oppure di proteggere i diritti e la proprietà di Nebiopoli. Se dei dati, che non sono di per sé già pubblici, sono trasmessi in un Paese sprovvisto di un’adeguata protezione dei dati, assicuriamo una protezione dei dati adeguata mediante l’impiego di sufficienti garanzie contrattuali, in particolare sulla base delle clausole contrattuali tipo dell’UE o delle Binding Corporate Rules, oppure basandoci sull'eccettuazione del consenso, sull'esecuzione del contratto, sull'accertamento, esercizio o attuazione di pretese legali, su interessi pubblici preponderanti oppure poiché ciò è necessario alla tutela dell’integrità di una persona interessata. Laddove il diritto applicabile in materia di protezione dei dati lo preveda, può ricevere dal nostro servizio protezione dei dati, relativamente ai Suoi dati personali, una copia delle garanzie contrattuali o sapere dove poterne fare richiesta. Ci riserviamo di oscurare tali copie per motivi scaturenti dalla legislazione sulla protezione dei dati o a tutela della segretezza.
6. Durata della conservazione
Memorizziamo dati personali, fintantoché sia necessario per le finalità per cui li abbiamo raccolti. Determinati dati personali sono soggetti, inoltre, a obblighi di conservazione giuridicamente vincolanti di dieci o più anni a cui ci atteniamo. Possiamo inoltre memorizzare dati personali almeno per la durata dei termini di prescrizione applicabili, pari in diversi casi a cinque o a dieci anni. I dati personali che si generano nell’ambito dell’utilizzo dei nostri servizi (p.es. verbali, log, analisi, ecc.) e che non sono soggetti a siffatti termini di conservazione o di prescrizione, vengono in linea di massima cancellati prima, non appena viene meno l’interesse al loro trattamento. I dati possono essere conservati anche più a lungo in forma anonimizzata. Salvo accordo contrattuale espresso, non siamo tenuti nei Suoi confronti a conservare i dati per una determinata durata.
7. Cookie, strumenti di analisi del web e di tracciamento e altre tecnologie
Ci serviamo di diverse tecnologie comuni per registrare, memorizzare e analizzare i dati qualora Lei utilizzi i nostri servizi.
Tali tecnologie comprendono in particolare i cookie grazie ai quali il Suo browser o il suo terminale può essere identificato. Un cookie è un piccolo file che viene inviato al Suo computer o che viene memorizzato automaticamente dal browser utilizzato sul Suo computer o dispositivo mobile nel momento in cui richiama uno dei nostri servizi. Qualora richiami nuovamente un servizio, detto servizio potrà riconoscere il Suo browser o il Suo terminale grazie al cookie. I cookie possono memorizzare impostazioni dell’utente e altre informazioni. Oltre ai cosiddetti cookie di sessione, che dopo una visita dei nostri servizi vengono eliminati di nuovo automaticamente, utilizziamo anche dei cookie temporanei e permanenti che rimangono memorizzati più a lungo sul Suo computer o dispositivo mobile. I cookie utilizzati servono in primo luogo ad offrirle in modo più semplice e sicuro le funzionalità dei vari servizi (come per esempio il login nell’account utente).
Inoltre, le informazioni raccolte tramite i cookie ci permettono di migliorare i nostri servizi conformemente ai desideri del cliente e di proporle offerte e messaggi pubblicitari personalizzati. Riteniamo che l’utente, utilizzando i nostri servizi e le relative funzioni (p.es. scelta della lingua, login automatico), acconsenta all'impiego di tali cookie. Può bloccare l’uso di cookie o eliminarli nelle impostazioni del Suo browser. Voglia notare che, in caso di mancato consenso ai cookie, vi è l’eventualità che non tutte le funzioni di un servizio possano essere utilizzate pienamente e che in caso di eliminazione dei cookie, verranno cancellati anche i cookie di opt-out da Lei eventualmente impostati. Tali cookie di opt-out dovrebbero poi essere riattivati in caso di una nuova visita del relativo servizio. In caso contrario, verrà riconosciuto come nuovo utente e sarà necessario raccogliere nuovamente i Suoi dati.
Oltre ai cookie possiamo utilizzare anche altre tecnologie (p.es. pixel, web-beacon, tag, ID pubblicitari) per analizzare l’utilizzo dei nostri servizi, per personalizzarli e mostrarle offerte e messaggi pubblicitari personalizzati. In occasione dell’invio di newsletter ed e-mail, possiamo utilizzare, per esempio, delle tecnologie che ci consentono di analizzare quali contenuti interessano agli utenti e se, quando e come reagiscono alle nostre offerte (p.es. scaricando immagini in un’e-mail, cliccando su URL contenuti in un’e-mail o in un sito web, compilando dati di moduli, ecc.). Riteniamo che l’utente, utilizzando siffatte funzioni, acconsenta all'impiego delle relative tecnologie.
Infine, impieghiamo strumenti comuni di analisi web e di tracciamento per valutare e analizzare l’utilizzo dei nostri servizi. Tali strumenti, forniti per lo più da terzi, ci offrono informazioni e statistiche sull’utilizzo dei nostri servizi, aiutandoci a comprenderlo meglio e ad adeguare di conseguenza i nostri servizi alle esigenze degli utenti. server di Google negli Stati Uniti e lì memorizzate. Per Google Analytics è stata attivata sui nostri servizi l'anonimizzazione dell’indirizzo IP. Il Suo indirizzo IP viene, quindi, prima abbreviato da Google all'interno di Stati membri dell’Unione Europea o in altri Stati contraenti del SEE. L’indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato solo in casi eccezionali. Google si serve di tali informazioni per analizzare l’utilizzo del relativo sito web, per redigere dei report sulle attività del sito e per fornire al gestore del sito ulteriori servizi connessi all'utilizzo del sito e di Internet.
Voglia notare che sui nostri servizi anche dei terzi selezionati (p.es. partner pubblicitari) possono utilizzare cookie e altre tecnologie per analizzare l’utilizzo dei servizi, personalizzare i servizi stessi e mostrarle offerte e messaggi pubblicitari personalizzati. Può trovare una panoramica dei terzi con cui collaboriamo in tale ambito qui. Per il trattamento dei dati da parte di tali terzi, vigono le loro disposizioni relative all'uso e alla protezione dei dati.
8. Plugin di social media e integrazione di offerte di terzi
Nei nostri servizi integriamo plugin di social network (p.es. Facebook, Linkedin, Twitter, ecc.). Tramite questi plugin viene facilitata la condivisione di contenuti su tali piattaforme.
Visitando i nostri servizi che contengono tali plugin, è possibile che venga instaurato automaticamente un collegamento con il server del relativo fornitore. In tale contesto, vengono raccolti e memorizzati da tale server taluni dati (come p.es. l’ora della visita del servizio, il tipo di browser, l’indirizzo IP). Qualora disponga di un account utente presso uno di questi fornitori, quest’ultimo potrà attribuire tali informazioni al Suo profilo. Se inoltre interagisce con tali plugin (p.es. cliccando il tasto «mi piace» o rilasciando un commento), anche queste informazioni verranno trasmesse al fornitore, da questi memorizzate ed eventualmente pubblicate. In caso di utilizzo di un servizio di social login (p.es. Facebook Connect), il fornitore potrà trasmetterci dati personali, come per esempio nome, indirizzo e-mail e immagine del profilo, presenti su di Lei nell'archivio del fornitore.
Integriamo poi nei nostri servizi dei servizi di terzi che Le permettono di interagire con clienti e altri utenti di Nebiopoli e con dei terzi (per eseguire p.es. una prenotazione tramite un servizio prenotazioni o per formulare valutazioni e commenti). A questo proposito, i dati eventualmente indicati vengono trasmessi a tali terzi per il trattamento e l’esecuzione della relativa prestazione di servizio oppure vengono trattati direttamente presso tali terzi.
Voglia notare che per il trattamento dei dati da parte di tali terzi vigono le loro disposizioni relative alluso e alla protezione dei dati.
9. Diritti delle persone interessate
Ogni persona interessata ha un diritto d’informazione vertente sui dati personali che la concernono. La persona interessata ha inoltre il diritto di esigere da noi la rettifica, la cancellazione e il contenimento dei dati che la concernono, nonché di opporsi a un tale trattamento dei dati personali. L’esercizio di tali diritti presuppone di norma che la persona interessata possa dimostrare inequivocabilmente la propria identità. Nel caso in cui il trattamento dei dati personali poggia su un consenso, quest’ultimo può essere revocato in qualsiasi momento dalla persona interessata. In Stati dell’UE o del SEE, la persona interessata ha il diritto, in taluni casi, di ricevere i dati generati durante l’utilizzo di servizi online in un formato strutturato, di uso comune e leggibile da dispositivo automatico che le permetta l’ulteriore utilizzo e trasmissione. Le richieste connesse a tali diritti sono da indirizzare al servizio protezione dei dati (cfr. precedente cifra 2). Ci riserviamo di limitare i diritti della persona interessata entro i limiti della legislazione correntemente applicabile e, per es., di non rilasciare informazioni complete o di non cancellare i dati. Richiamiamo, inoltre, la Sua attenzione sul fatto che con la cancellazione dei Suoi dati personali, una parte o la totalità dei servizi potrebbe non essere più utilizzabile o disponibile.
Se prendiamo automaticamente una decisione riguardante una singola persona che esplichi nei confronti della persona interessata degli effetti giuridici o la pregiudichi similarmente in modo sostanziale, la persona interessata può parlare con una persona competente della nostra azienda chiedendole di riconsiderare detta decisione presa automaticamente o richiedere fin da subito il giudizio di una persona, nella misura in cui il diritto applicabile lo preveda. In tal caso, la persona interessata non può più eventualmente utilizzare determinati servizi automatizzati. La persona verrà informata in modo separato.
Ogni persona interessata ha il diritto di inoltrare un reclamo alla competente autorità di protezione dei dati. In caso di un titolare del trattamento in Svizzera, sarà l’Incaricato federale della protezione dei dati e della trasparenza (http://www.edoeb.admin.ch).