Dichiarazione sulla protezione dei dati personali

Dichiarazione sulla protezione dei dati FOSIT - attualizzazione 09.01.2024

Con la presente Dichiarazione sulla protezione dei dati vi informiamo su quali dati personali vengono registrati dalla FOSIT (Federazione delle ONG della Svizzera italiana) e su come, dove e per quale scopo vengono trattati. La protezione dei dati personali è molto importante per la Federazione e a tal fine vengono osservate le norme vigenti in materia.
La seguente dichiarazione sulla protezione dei dati si applica a tutte le persone i cui dati personali vengono trattati e inoltre si applica agli utenti del nostro sito web e ai destinatari delle newsletter.
L’attività della FOSIT sottostà al diritto svizzero in materia di protezione dei dati (nLPD).

1. Contatto per informazioni relative al trattamento dati FOSIT

Per le questioni relative al trattamento dati FOSIT, vi preghiamo di scrivere all'indirizzo indicando nell'oggetto "Problematica protezione dati".

La richiesta verrà trattata in modo prioritario dal nostro team e verrete contattata rapidamente dal responsabile FOSIT.

2. Trattamento dei dati personali

2.1 Definizione

Per dati personali si intendono tutte le informazioni che riguardano una persona determinata o determinabile. L'interessato è la persona della quale vengono trattati i dati personali. Il trattamento comprende qualsiasi elaborazione di dati personali, indipendentemente dai mezzi e dalle modalità utilizzati, in particolare conservazione, divulgazione, ottenimento, acquisizione, cancellazione, memorizzazione, modifica, distruzione e utilizzo di dati personali.

2.2 Basi giuridiche

Trattiamo i dati personali in conformità del diritto svizzero in materia di protezione dei dati, in particolare della Legge federale sulla protezione dei dati (LPD) e dell’Ordinanza relativa alla legge federale sulla protezione dei dati (OLPD).

Trattiamo i dati personali – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (RGPD) – in conformità di almeno una delle seguenti basi giuridiche:

6 cpv. 1 lett. a RGPD per il trattamento dei dati personali con il consenso dell’interessato.
6 cpv. 1 lett. b RGPD per il necessario trattamento dei dati personali per l’esecuzione di un contratto con l’ONG interessata.
6 cpv. 1 lett. f RGPD per il necessario trattamento dei dati personali per la tutela degli interessi legittimi nostri o di terzi, salvo che prevalgano le libertà, i diritti e gli interessi fondamentali della persona interessata. Gli interessi legittimi sono in particolare il nostro interesse a poter fornire le prestazioni concordate.
6 cpv. 1 lett. e RGPD per il necessario trattamento dei dati personali per l’esecuzione di un compito di interesse pubblico.

2.3 Natura, portata e finalità

Trattiamo i dati personali necessari per fornire i nostri servizi in modo permanente, sicuro e affidabile. Tali dati personali possono rientrare nelle categorie dei dati costitutivi e di contatto, dati di conti bancari delle ONG per eventuali accrediti, dei dati del browser e dei software utilizzati.

Trattiamo i dati personali per il periodo di tempo necessario per la/le finalità corrispondente/i o in conformità di quanto previsto dalla legge. I dati personali il cui trattamento non è più necessario sono resi anonimi o cancellati. I soggetti di cui trattiamo i dati hanno il diritto di chiedere la modifica o la cancellazione dei loro dati che sarà definitiva una volta trascorso il periodo di backup dei dati (massimo 6 mesi).

Trattiamo i dati personali solo previo consenso dell’interessato, a meno che il trattamento non sia consentito per altri motivi legali (ad esempio per adempiere a un contratto con l’interessato).

In questo contesto, elaboriamo in particolare le informazioni che una persona interessata ci trasmette volontariamente e personalmente quando ci contatta – ad esempio via posta, e-mail, social media o telefono – o quando mette a disposizione i propri dati di contatto in relazione a una ONG.
Ad esempio, tali informazioni possono venir registrate in una rubrica, in un sistema CRM (Customer Relationship Management) o con strumenti simili. Quando un utente ci trasmette dati personali relativi a terzi, sarà tenuto a garantire la protezione dei dati nei confronti di tali terzi e ad assicurare l’esattezza di tali dati personali trasmessi. I dati personali trasmessi alla FOSIT non verranno inoltrati esternamente senza previo consenso dell’interessato.

Trattiamo altresì i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente accessibili o che raccogliamo nell’ambito della fornitura dei nostri servizi, se e nella misura in cui tale trattamento è consentito dalla legge.

I dati personali derivanti dalle candidature saranno trattati solo nella misura in cui sono necessari per la valutazione dell’idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. Una volta terminato il periodo di selezione, i dati delle persone non selezionate verranno cancellati. Qualora dovesse essere possibile una futura collaborazione e su previa richiesta all’interessato, i dati di contatto della persona verranno salvati nel CRM.

Per questioni amministrative e contabili, i dati personali delle persone assunte verranno conservate per un massimo di 10 anni dalla fine della collaborazione.

2.4 Trattamento di dati personali da parte di terzi, anche all’estero

Ci avvaliamo di servizi terzi per il funzionamento di alcuni servizi e per questo motivo, possiamo incaricare terzi del trattamento dei dati personali e dell’elaborazione degli stessi. Garantiamo un’adeguata protezione dei dati anche presso questi servizi anche se non sono basati in Svizzera o in Europa. In via eccezionale, tali terzi possono trovarsi in un Paese che non dispone di un’adeguata protezione dei dati, a condizione che siano soddisfatti i requisiti di protezione dei dati.

2.5 Uso di immagini

Al giorno d’oggi, il Diritto Svizzero non contempla nessun articolo sul “Diritto alla propria immagine”. Tuttavia ogni persona ha il diritto di decidere se utilizzare effettivamente immagini che la rappresentano e in quale contesto. In questo senso, durante gli eventi da lei organizzata la FOSIT chiederà alle persone presenti la firma della “liberatoria per l’uso di immagini personali e si asterrà di ritrarre fotograficamente le persone che non dovessero sottoscriverla.

Le immagini verranno poi registrate nei Database della FOSIT ed eventualmente pubblicate sul sito della Federazione o sulle sue pagine Social.

La FOSIT si permetterà però di utilizzare immagini ritraenti persone scattate durante eventi e manifestazioni a condizione che la o le persone raffigurate non siano messe in rilievo, bensì percepite come appartenenti al gruppo di persone. In questi casi non sussiste alcuna lesione del diritto.

3. Diritti degli interessati

Gli interessati di cui trattiamo i dati personali godono dei i diritti previsti dalla legge svizzera in materia di protezione dei dati. Essi comprendono il diritto all’informazione, nonché il diritto di rettifica, cancellazione o blocco dei dati personali trattati.

3.1 Cancellazione dei dati e periodo di conservazione

I dati personali registrati verranno cancellati non appena lo scopo per il quale sono stati memorizzati non sarà più valido. È possibile richiedere la cancellazione dei propri dati personali inviando un’email a indicando nell'oggetto "Richiesta cancellazione dati personali".La cancellazione definitiva dei dati avviene alla scadenza dei periodi di conservazione previsti (massimo 6 mesi)*. Tuttavia, questi possono venir prolungati da eventuali motivazioni ufficiali o peculiarità dei server utilizzati per il backup*.

3.2 Conservazione e sicurezza dei dati

I vostri dati sono trattati in modo confidenziale. Utilizziamo precauzioni tecniche e organizzative adeguate per proteggere i dati da perdite e manipolazioni e dall’accesso non autorizzato di terzi (password modificate periodicamente, doppia identificazione)

3.3 Processo decisionale automatizzato in singoli casi, compresa la profilazione

Nel trattamento dei dati personali non vengono prese decisioni automatizzate e non vengono eseguite profilazioni.

3.4 Link esterni indicati sul sito www.fosit.ch

La presente dichiarazione sulla protezione dei dati non si applica ai siti web ai quali è possibile accedere tramite un link presente sul sito web della Federazione. La FOSIT non si assume quindi nessuna responsabilità in merito e si prega di fare riferimento alla dichiarazione sulla protezione dei dati del sito web in questione.

4. Database utilizzati e ubicazione dei server

La FOSIT si avvale di servizi di terzi per fornire i servizi in modo permanente, sicuro e affidabile. Per permettere al proprio team di collaborare in modo sicuro, la FOSIT registra i propri documenti di lavoro sul Database Dropbox, su server basati in Europa. Questo servizio è conforme agli standard GDPR e si impegna a garantire in qualsiasi momento la sicurezza e la protezione dei dati dei propri utenti in linea con i requisiti legali e le best practice. Conformemente al proprio impegno nei confronti degli utenti, Dropbox si impegna a fondo per garantire la conformità di Dropbox al GDPR (compresa la nomina di un responsabile della protezione dati, la riorganizzazione del programma sulla privacy per garantire che gli utenti possano esercitare i propri diritti di titolari dei dati, la documentazione delle attività di trattamento dei dati e il rafforzamento dei processi interni in caso di violazioni della sicurezza. Dropbox continua ad apportare modifiche per assicurarsi che, a mano a mano che le autorità responsabili della protezione dati pubblicano nuove linee guida, i processi e le pratiche siano conformi o superiori a componenti specifici delle nuove regole.) Per maggiori informazioni:

https://help.dropbox.com/it-it/security/general-data-protection-regulation

4.1 Sicurezza dei dati

Adottiamo misure tecniche e organizzative congrue e adeguate per garantire la protezione e in particolare la sicurezza dei dati. Tuttavia, nonostante tali misure, il trattamento dei dati personali in Internet può sempre presentare lacune di sicurezza. Non possiamo pertanto garantire la sicurezza assoluta dei dati.

Sicurezza DB FOSIT

Come indicato prima, la FOSIT si avvale dei servizi Dropbox per la registrazione dei propri documenti di lavoro su server Europei. Per mantenere un alto livello di sicurezza, Dropbox ha sviluppato più livelli di protezione:
I file di Dropbox archiviati sono crittografati con AES (Advanced Encryption Standard) a 256 bit
Per proteggere i dati in transito tra le app Dropbox e i server, Dropbox utilizza la tecnologia Secure Sockets Layer (SSL)/Transport Layer Security (TLS). Questa tecnologia SSL/TSL crea un tunnel sicuro protetto da crittografia AES (Advanced Encryption Standard) a 128 bit o superiore
Le applicazioni e l'infrastruttura di Dropbox vengono periodicamente testate per individuare eventuali vulnerabilità e costantemente potenziate per aumentarne la sicurezza e proteggerle da attacchi
Al momento dell'accesso degli utenti viene effettuata la verifica in due passaggi per un ulteriore livello di sicurezza
I file pubblici sono visibili solo dalle persone in possesso dei relativi link

5. Utilizzo del sito web www.fosit.ch

5.1 Sicurezza sito internet FOSIT

L’accesso al sito internet www.fosit.ch avviene tramite la codifica di trasferimento (SSL/TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS).

Utilizziamo i servizi di terzi per poter fruire dell'infrastruttura digitale necessaria per i nostri servizi. Tra questi figurano in particolare i servizi di hosting e di archiviazione di Hostpoint, che garantisce un backup dei dati di 30 giorni. Tali fornitori possono elaborare - di solito esclusivamente per nostro conto - i dati necessari per il funzionamento dal sito internet. Ciò comprende in particolare il vostro indirizzo IP (Internet Protocol). Garantiamo un'adeguata protezione dei dati con tali fornitori di servizi.

5.2 Dati di fruizione

Per analizzare l’utilizzo del sito web www.fosit.ch utilizziamo Plausible Analytics; un software open source che permette di misurare la portata delle diverse pagine del sito e il successo dei link istituiti da terzi verso il nostro sito web in modo totalmente anonimo. Qui trovate maggiori informazioni sulla Privacy policy e la Data policy di Plausible Analytics. I dati raccolti permettono di migliorare la qualità del servizio sulla base del riconoscimento delle tendenze e del comportamento degli utenti. Plausible effettua un'analisi rispettosa della privacy. Tutte le misurazioni del sito vengono effettuate in modo assolutamente anonimo e vengono elaborati esclusivamente da server di proprietà e gestiti da società europee e non lasciano mai l'UE.
Altre informazioni sono disponibili al link: https://plausible.io

5.3 Utilizzo di Cookie funzionali

Il sito web www.fosit.ch utilizza cookie funzionali ma nessun cookie di tracciamento e non vengono raccolti dati personali. I cookie sono dati in forma di testo che vengono memorizzati nel browser dell’utente. I cookie non possono eseguire programmi o trasmettere software dannosi come troians e virus. Come indicato al punto 5.1, il sito internet della FOSIT utilizza Plausible Analytics per effettuare l’analisi dei dati di fruizione dello stesso.

5.4 Raccolta dati durante i processi di registrazione

L’area riservata “Accesso ONG” richiede l’inserimento e comporta la registrazione di alcuni dati personali. Questi dati non verranno tuttavia trasmessi a terzi.

5.5 Trattamento dei dati per registrazione nella mailing list

Dal sito internet www.fosit.ch è possibile registrarsi per ricevere la newsletter mensile informativa della Federazione (vedi punto 6). Per l’invio di newsletter la FOSIT utilizza Acymail, un plugin Joomla!(vedi punto 6.3) sviluppato da ALTAVIA JETPULP, con sede a Lyon (FR). Ulteriori informazioni sul tipo, la portata e la finalità del trattamento dei dati sono fornite nella Privacy policy di AcyMailing.
https://www.acymailing.com/privacy-policy/

In qualsiasi momento, è possibile disiscriversi dalla mailing list cliccando il link in coda a qualsiasi newsletter. L’indirizzo email verrà poi definitivamente eliminato alla fine del periodo di backup (6 mesi).

6. Utilizzo dei dati personali nelle comunicazioni

6.1 Consenso e obiezione

L’utente deve acconsentire espressamente all’utilizzo del suo indirizzo e-mail e di altri indirizzi di contatto, a meno che tale utilizzo non sia consentito per altri motivi legali. Per accertarci del consenso alla ricezione di e-mail, ove possibile, adottiamo la procedura "double opt-in", ovvero l’utente riceverà un’e-mail con un link web su cui dovrà cliccare per la conferma della registrazione del suo indirizzo in una mailing-list, in modo che non possano verificarsi abusi da parte di terzi non autorizzati. Tali consensi, incluso l’indirizzo IP (Internet Protocol), la data e l’ora, verranno registrati con finalità di prova e di sicurezza.

È possibile annullare in qualsiasi momento l’iscrizione alle notifiche e alle comunicazioni come ad es. le newsletter. Ci riserviamo il diritto di inviare notifiche e comunicazioni assolutamente necessarie per la nostra attività all’indirizzo generale dell’ONG, o a un’email personale se così espressamente indicato dall’ONG in questione.

6.2 Misurazione del successo e del numero di utenti raggiunti

Le email e le comunicazioni possono contenere link o pixel di conteggio che registrano in modo totalmente anonimo se un singolo messaggio è stato aperto e quali link sono stati cliccati. Necessitiamo di questa registrazione statistica dell’utilizzo per quantificare l’interesse e il numero di utenti raggiunti, al fine di offrire notifiche e comunicazioni in base alle esigenze e alle abitudini di lettura delle destinatarie e dei destinatari.

7. Social Media

Siamo presenti su piattaforme di social media per comunicare con le persone interessate e per informarle sulla nostra attività. Il trattamento dei dati personali può avvenire anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

Trovano applicazione in ogni caso anche le Condizioni generali (CG) e i Termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme online. Tali disposizioni forniscono informazioni in particolare sui diritti degli interessati, tra cui in particolare il diritto di accesso alle informazioni.

Account Facebook siamo responsabili, se e nella misura in cui il RGPD trova applicazione congiuntamente a Facebook per i cosiddetti Page Insights. I Page Insights forniscono informazioni sulla modalità di interazione dei visitatori con la nostra pagina Facebook. Utilizziamo i Page Insights per rendere la nostra presenza su Facebook efficace e intuitiva. Facebook ha pubblicato informazioni sui dati dei Page Insights e un’integrazione rispetto alla responsabilità per i Page Insights.
Account LinkedIn: fa stato l’informativa per la protezione dei dati del social
https://it.linkedin.com/legal/privacy-policy

8. Esclusione di responsabilità generale

Tutte le informazioni sopra riportate sono state attentamente verificate e la FOSIT si impegna a garantire l’aggiornamento, la correttezza e la completezza di queste ultime per quanto possibile. Non si possono però escludere completamente il verificarsi di errori e le richieste di risarcimento per danni causati dall’uso delle informazioni fornite, comprese quelle incomplete o errate, saranno pertanto respinte.

L’utente ha comunque sempre il diritto di revocare in qualsiasi momento il consenso prestato per l’utilizzo dei propri dati personali.

L’editore può modificare o eliminare testi a propria discrezione e senza preavviso e non è obbligato ad aggiornare i contenuti del sito web www.fosit.ch. L’uso e l’accesso al sito web è responsabilità dell’utente. L’editore non è responsabile di eventuali danni, quali danni diretti, indiretti, incidentali o consequenziali, che si presume siano causati dall’uso di questo sito web e di conseguenza non si assume alcuna responsabilità per tali danni.

L’editore non si assume inoltre alcuna responsabilità per il contenuto e la disponibilità di siti web di terzi a cui si può accedere tramite link esterni presenti su questo sito. Gli operatori dei siti collegati sono gli unici responsabili del loro contenuto. L’editore prende quindi espressamente le distanze da tutti i contenuti di terzi che possono essere rilevanti ai fini del diritto penale o della responsabilità civile o che possono offendere il buon costume.

9. Riserva del diritto di modifica

Ci riserviamo il diritto di modificare o completare la presente dichiarazione in qualsiasi momento, a nostra esclusiva discrezione e in conformità alla legislazione sulla protezione dei dati. Si prega quindi di consultare regolarmente questa dichiarazione presente in ogni momento sul sito www.fosit.ch.

*Il backup mensile automatico del sito viene effettuato su Google Cloud, i cui server sono localizzati a Zurigo.
https://cloud.google.com/terms/cloud-privacy-notice?hl=it
Certi dati personali, ad esempio le email eliminate dal database newsletter, possono essere conservati per più di 6 mesi.