Con la presente Dichiarazione sulla protezione dei dati vi informiamo sui dati personali che trattiamo in relazione alle nostre attività e operazioni incluso il nostro sito web satw.ch. In particolare, forniamo informazioni su quali dati personali trattiamo, a quale scopo, come e dove. Forniamo altresì informazioni sui diritti delle persone di cui trattiamo i dati.
Per singole o ulteriori attività e operazioni possono trovare applicazione ulteriori dichiarazioni sulla protezione dei dati e documenti legali di altra natura, quali le Condizioni Generali (CG), i Termini di utilizzo o le Condizioni di partecipazione.
Siamo soggetti al diritto svizzero in materia di protezione dei dati e a ogni eventuale altro diritto estero applicabile in materia di protezione dei dati, in particolare quello dell’Unione europea (UE) con il Regolamento generale sulla protezione dei dati (RGPD). La Commissione europea riconosce che la legislazione svizzera in materia di privacy garantisce un’adeguata protezione dei dati.
Responsabilità del trattamento dei dati personali:
Accademia svizzera delle scienze tecniche SATW
St. Annagasse 18
8001 Zurigo
Svizzera
Se in singoli casi il trattamento dei dati personali sarà effettuato da altre/i responsabili, lo segnaleremo.
Per dati personali si intendono tutte le informazioni che riguardano una persona fisica identificata o identificabile. La persona interessata è la persona fisica i cui dati personali sono oggetto di trattamento.
Il trattamento comprende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, in particolare la raccolta, il raffronto, l’adattamento, l’archiviazione, la conservazione, l’estrazione, la divulgazione, l’acquisizione, il trattamento, l’elaborazione, il rilevamento, la cancellazione, la comunicazione, la strutturazione, l’organizzazione, la memorizzazione, la modificazione, la diffusione, l’interconnessione, la distruzione e l’uso di dati personali.
Lo Spazio economico europeo (SEE) comprende gli Stati membri dell’Unione europea (UE) e il Principato del Liechtenstein, l’Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (RGPD) definisce l’elaborazione dei dati personali come trattamento di dati personali.
Trattiamo i dati personali in conformità al diritto svizzero in materia di protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e all’Ordinanza sulla protezione dei dati (Ordinanza relativa alla legge federale sulla protezione dei dati, OLPD).
Trattiamo i dati personali – se e nella misura in cui sia applicabile il Regolamento generale sulla protezione dei dati (RGPD) – in conformità ad almeno una delle seguenti basi giuridiche:
Trattiamo i dati personali necessari per svolgere le nostre attività e operazioni in modo permanente, intuitivo, sicuro e affidabile. Tali dati personali possono rientrare nelle categorie di dati costitutivi e di contatto, dati del browser e del dispositivo, dati di contenuto, metadati o dati marginali e dati sull’utilizzo, dati relativi alla posizione, alle vendite, ai pagamenti e contrattuali.
Trattiamo i dati personali per il periodo di tempo necessario per la diversa/le diverse finalità o in conformità a quanto previsto dalla legge. I dati personali il cui trattamento non è più necessario saranno resi anonimi o cancellati.
Possiamo incaricare terze parti del trattamento dei dati personali. Possiamo elaborare i dati personali insieme a terze parti o trasferirli a terze parti Tali terze parti sono in particolare aziende specializzate che offrono i servizi di cui ci avvaliamo. Garantiamo un’adeguata protezione dei dati anche presso tali terze parti.
In linea di principio, trattiamo i dati personali solo previo consenso della persona interessata, a meno che il trattamento non sia autorizzato per altri motivi legali. Il trattamento senza consenso può essere autorizzato ad esempio per l’adempimento di un contratto con la persona interessata o per opportune misure precontrattuali, a tutela dei nostri interessi legittimi preponderanti, perché il trattamento è palese dalle circostanze o a seguito di un’informazione preliminare.
In questo contesto trattiamo in particolare le informazioni che una persona interessata ci trasmette volontariamente quando ci contatta – ad esempio via posta, e-mail, modulo di contatto, social media o telefono – o per registrarsi con un account utente. Ad esempio, possiamo memorizzare tali informazioni in una rubrica, in un sistema CRM (Customer Relationship Management) o con strumenti simili. Qualora ci vengano trasmessi dati personali relativi a terze parti, la persona che ci trasmette tali dati sarà tenuta a garantire la protezione dei dati nei confronti di tali terze parti e ad assicurare l’esattezza di tali dati personali.
Trattiamo altresì i dati personali che riceviamo da terze parti, che raccogliamo da fonti di pubblico accesso o che acquisiamo nell’esercizio delle nostre attività e operazioni, se e nella misura in cui tale trattamento sia consentito dalla legge.
In linea di principio trattiamo i dati personali in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, possiamo anche esportare o trasmettere i dati personali affinché vengano trattati ed elaborati anche in altri Stati.
Possiamo esportare i dati personali in tutti gli Stati e territori della terra e altrove nell’universo, a condizione che le leggi locali sulla protezione dei dati, su valutazione del Consiglio federale svizzero e – se e nella misura in cui sia applicabile il Regolamento generale sulla protezione dei dati (RGPD) – previa Valutazione della Commissione europea, garantiscano un’adeguata protezione dei dati.
Possiamo trasmettere i dati personali in Stati le cui leggi non garantiscono un’adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole contrattuali standard o mediante altre garanzie appropriate. In via eccezionale, possiamo esportare i dati personali in Stati che non forniscono garanzie di protezione dei dati adeguate o appropriate, purché siano soddisfatti i requisiti di protezione dei dati, quali ad esempio il consenso esplicito della persona interessata oppure in relazione diretta con la conclusione o l’esecuzione di un contratto. Siamo lieti di fornire alle persone interessate, su loro richiesta, le informazioni relative a eventuali garanzie o di fornire loro una copia di eventuali garanzie.
Garantiamo alle persone interessate tutti i diritti derivanti dalle leggi applicabili in materia di protezione dei dati. In particolare, le persone interessate sono titolari dei seguenti diritti:
Possiamo sospendere, limitare o rifiutare l’esercizio dei diritti delle persone interessate nella misura consentita dalla legge. Possiamo richiamare l’attenzione delle persone interessate su eventuali requisiti che devono essere soddisfatti per esercitare i loro diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutare di fornire informazioni, del tutto o in parte, facendo riferimento a segreti aziendali o alla protezione di altre persone. Possiamo anche, ad esempio, rifiutare di cancellare i dati personali, del tutto o in parte, facendo riferimento agli obblighi di conservazione previsti dalla legge.
Eccezionalmente possiamo prevedere dei costi per l’esercizio dei diritti. Informiamo preventivamente le persone interessate in merito agli eventuali costi.
Siamo obbligati ad adottare misure ragionevoli per identificare le persone interessate che richiedono informazioni o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.
Le persone interessate hanno il diritto di far valere i propri diritti in materia di protezione dei dati attraverso le vie legali o di presentare un reclamo a un’autorità di controllo competente per la protezione dei dati.
L’autorità di controllo della protezione dei dati per i titolari del trattamento dei dati privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (IFPDT).
Le persone interessate hanno il diritto – se e nella misura in cui si applichi il Regolamento generale sulla protezione dei dati (GDPR) – di presentare un reclamo a un’autorità europea competente per il controllo della protezione dei dati.
Adottiamo misure tecniche e organizzative congrue per garantire l’adeguata protezione dei dati e in particolare la sicurezza dei dati rispetto ai rischi. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.
L’accesso al nostro sito web avviene tramite la codifica di trasferimento (SSL/TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser contrassegna la codifica di trasferimento con un lucchetto nella barra degli indirizzi.
La nostra comunicazione digitale è soggetta – come sostanzialmente tutte le comunicazioni digitali – a costanti indagini a tappeto, a prescindere da motivazioni o sospetti, e ad altri controlli da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo esercitare alcuna influenza diretta sul corretto trattamento dei dati personali da parte dei servizi segreti, delle forze di polizia e di altre autorità di sicurezza.
Possiamo utilizzare i cookie. I cookie – sia i nostri cookie (First-Party Cookie) sia i cookie di terze parti di cui utilizziamo i servizi (Third-Party Cookie) – sono dati che vengono memorizzati nel browser dell’utente. Tali dati memorizzati non necessariamente devono essere limitati ai tradizionali cookie sotto forma di testo.
I cookie possono essere memorizzati temporaneamente nel browser come «Session Cookies» (cookie di sessione) o per un determinato periodo di tempo come cosiddetti cookie permanenti. I «Session Cookies» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti restano memorizzati per un certo periodo di tempo. I cookie permanenti consentono in particolare di riconoscere un browser la prossima volta che visiterà il nostro sito web e quindi di misurare, ad esempio, la portata del nostro sito web. Tuttavia, i cookie permanenti possono ad esempio essere utilizzati anche per il marketing online.
In qualsiasi momento i cookie possono essere disattivati o cancellati del tutto o in parte nelle impostazioni del browser. Senza cookie, il nostro sito web potrebbe non essere più completamente fruibile. Chiediamo attivamente agli utenti – se del caso e nella misura necessaria – il loro esplicito consenso all’uso dei cookie.
Nel caso di cookie utilizzati per la misurazione delle prestazioni e della portata oppure per fini pubblicitari, per numerosi servizi è possibile un’opposizione generale («opt-out») tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oppure Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
Per ogni accesso al nostro sito web possiamo raccogliere i seguenti dati, a condizione che siano trasmessi dal browser dell’utente alla nostra infrastruttura di server o possano essere rilevati dal nostro server web: data e ora, incluso fuso orario, indirizzo IP (Internet Protocol), stato di accesso (codice di stato HTTP), sistema operativo inclusa l’interfaccia utente e la versione, browser inclusa la lingua e la versione, singole sottopagine del nostro sito web richiamate, inclusa la quantità di dati trasferiti, ultimo sito web richiamato nella stessa finestra del browser (referer o referrer).
Memorizziamo tali dati, che possono anche rappresentare dati personali, in file di log del server. I dati sono necessari per rendere permanente, intuitivo e affidabile il funzionamento del nostro sito web e per garantire la sicurezza dei dati, in particolare la protezione dei dati personali, anche attraverso terze parti o con il loro aiuto.
Sul nostro sito web, possiamo utilizzare i pixel di conteggio. I pixel di conteggio sono noti anche come web beacon. I pixel di conteggio – anche di terze parti di cui utilizziamo i servizi – sono piccole immagini, di solito invisibili, che vengono automaticamente recuperate quando si visita il nostro sito web. I pixel di conteggio possono essere utilizzati per registrare gli stessi dati dei file di log del server.
Inviamo notifiche e messaggi via e-mail e attraverso altri canali di comunicazione, come la messaggistica istantanea o gli SMS.
Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l’utilizzo delle notifiche e dei messaggi su base personale. Abbiamo bisogno di questa registrazione statistica dell’utilizzo per la misurazione delle prestazioni e della portata, al fine di poter offrire notifiche e messaggi in modo efficace e di facile utilizzo, in base alle esigenze e alle abitudini di lettura di destinatarie e destinatari, nonché in modo permanente, sicuro e affidabile.
L’utente deve fondamentalmente acconsentire espressamente all’utilizzo del proprio indirizzo e-mail e di altri indirizzi di contatto, a meno che l’utilizzo non sia autorizzato per altri motivi legali. Per un eventuale consenso utilizziamo, ove possibile, la procedura del "double opt-in", vale a dire che l’utente riceverà una e-mail con un link web che dovrà cliccare per confermare, in modo da evitare abusi da parte di terze parti non autorizzate. Per motivi di sicurezza e di prova possiamo registrare tali consensi, compresi l’indirizzo del protocollo Internet (IP), la data e l’ora.
È possibile fondamentalmente annullare in qualsiasi momento l’iscrizione a notifiche e messaggi, ad esempio le newsletter. Con una simile opposizione l’utente può in particolare opporsi alla registrazione statistica dell’utilizzo per la misurazione delle prestazioni e della portata. Ciò non vale per le notifiche e i messaggi che sono indispensabili per le nostre attività e operazioni.
Inviamo notifiche e messaggi con l’aiuto di società di servizi specializzate.
Siamo presenti sui social media e su altre piattaforme online per poter comunicare con le persone interessate e fornire informazioni sulle nostre attività e operazioni. Nell’ambito di queste piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio Economico Europeo (SEE).
In ogni caso si applicano anche le Condizioni Generali (CG) e le Condizioni d’uso, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni di singole operatrici e singoli operatori di simili piattaforme. Queste disposizioni informano in particolare sui diritti delle persone interessate nei confronti della rispettiva piattaforma, tra i quali rientra ad esempio il diritto all’informazione.
Per la nostra presenza sul social media Facebook, compresi i cosiddetti Insights della Pagina, siamo - se e nella misura in cui sia applicabile il Regolamento generale sulla protezione dei dati (GDPR) - congiuntamente responsabili con Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte delle società Meta (anche negli USA). Gli Insights della pagina forniscono informazioni sul modo in cui i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo gli Insights della pagina per rendere la nostra presenza sui social media su Facebook efficace e di facile utilizzo.
Ulteriori informazioni su tipo, ambito e scopo del trattamento dei dati, le informazioni sui diritti delle persone interessate e i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nella Dichiarazione sulla protezione dei dati di Facebook. Abbiamo stipulato con Facebook il cosiddetto «Responsible Party Addendum» con il quale abbiamo pattuito in particolare che Facebook è responsabile di garantire i diritti delle persone interessate. Per i cosiddetti Insights della pagina, le opportune informazioni si trovano nella pagina «Informazioni sugli Insights della Pagina» e nella pagina «Informazioni sui dati di Insights della Pagina».
Utilizziamo servizi forniti da terze parti specializzate per svolgere le nostre attività e operazioni in modo duraturo, di facile utilizzo, sicuro e affidabile. Con tali servizi possiamo, tra l’altro, implementare funzioni e contenuti nel nostro sito web. Per una simile implementazione i servizi utilizzati registrano gli indirizzi IP (Internet Protocol) delle/ degli utenti, almeno temporaneamente, per motivi tecnici inevitabili.
Per i necessari scopi tecnici, statistici e di sicurezza, le terze parti di cui utilizziamo i servizi possono trattare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il relativo servizio.
Utilizziamo in particolare:
Utilizziamo servizi di terze parti specializzate per poterci avvalere dell’infrastruttura digitale di cui abbiamo bisogno in relazione alle nostre attività e operazioni. Si tratta, ad esempio, di servizi di hosting e di archiviazione forniti da società selezionate.
Utilizziamo in particolare:
Utilizziamo servizi di società selezionate per comunicare meglio con terze parti, ad esempio le/i clienti potenziali e attuali.
Utilizziamo servizi specializzati di audio e videoconferenza per comunicare online. Ad esempio, possiamo utilizzarli per organizzare riunioni virtuali o svolgere lezioni online e webinar. Per la partecipazione ad audio e videoconferenze si applicano inoltre i testi legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni di utilizzo.
A seconda della situazione, si consiglia di disattivare il microfono per impostazione predefinita quando si partecipa ad audio e videoconferenze, nonché di sfocare lo sfondo o di sovrapporre uno sfondo virtuale.
Utilizziamo in particolare:
Utilizziamo servizi di terze parti per implementare le mappe nel nostro sito web.
Utilizziamo in particolare:
Utilizziamo servizi di terze parti specializzate per consentire la riproduzione diretta di contenuti digitali audio e video, ad esempio musica o podcast.
Utilizziamo in particolare:
Utilizziamo servizi di terze parti per incorporare nel nostro sito web font selezionati, nonché icone, loghi e simboli
Utilizziamo in particolare:
Sfruttiamo l’opportunità di mostrare pubblicità mirate per le nostre attività e operazioni presso terze parti, quali piattaforme di social media e motori di ricerca.
Con una simile pubblicità desideriamo raggiungere in particolare persone che hanno già mostrato interesse per le nostre attività e operazioni o che potrebbero mostrarlo (Remarketing e Targeting). A tal fine, possiamo trasmettere le opportune informazioni, eventualmente anche personali, a terze parti che consentono tale pubblicità. Possiamo anche accertare se la nostra pubblicità produce dei risultati, cioè in particolare se genera visite sul nostro sito web. (Conversion Tracking).
Le terze parti presso le quali facciamo pubblicità e presso le quali l’utente è registrata/o possono associare l’uso dei nostri servizi online al vostro profilo.
Utilizziamo in particolare:
Utilizziamo servizi e programmi per determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo ad esempio misurare le prestazioni e la portata delle nostre attività e operazioni nonché l’effetto dei link di terze parti sul nostro sito web. Tuttavia, possiamo anche, ad esempio, provare e confrontare l’utilizzo di diverse versioni o parti della nostra offerta online (metodo «A/B test»). Sulla base dei risultati della misurazione delle prestazioni e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.
Durante l’utilizzo dei servizi e dei programmi per la misurazione delle prestazioni e della portata devono essere memorizzati gli indirizzi IP (Internet Protocol) delle singole e dei singoli utenti. Gli indirizzi IP vengono sostanzialmente abbreviati («IP-Masking») per rispettare il principio di economia dei dati attraverso la corrispondente pseudonimizzazione, migliorando così la protezione dei dati delle/degli utenti.
Durante l’utilizzo dei servizi e dei programmi per la misurazione delle prestazioni e della portata si possono utilizzare i cookie e creare profili utente. I profili utente creati includono, ad esempio, le pagine visitate o i contenuti visualizzati sul nostro sito web, le informazioni sulla dimensione dello schermo o sulla finestra del browser e la posizione, almeno approssimativa. In linea di principio, i profili utente vengono creati esclusivamente in forma pseudonimizzata. Non utilizziamo i profili utente per l’identificazione dei singoli utenti. I singoli servizi di terze parti presso le quali le/gli utenti sono registrate/i possono associare l’utilizzo dei nostri servizi online all’account utente o al profilo utente del rispettivo servizio.
Utilizziamo in particolare:
Abbiamo generato questa Dichiarazione sulla protezione dei dati con il Datenschutz-Generator di Datenschutzpartner.
Ci riserviamo il diritto di modificare e integrare in qualsiasi momento la presente Dichiarazione sulla protezione dei dati. Le informazioni su simili modifiche e integrazioni saranno fornite in forma adeguata, in particolare con la pubblicazione della versione aggiornata della Dichiarazione sulla protezione dei dati sul nostro sito web.