Con la presente informativa sulla protezione dei dati, forniamo informazioni sul trattamento dei dati personali in relazione alle nostre attività e prestazioni, inclusi il nostro sito web con il nome di dominio www.odyssai.ch. Informiamo in particolare sulle finalità, sulle modalità e sui luoghi del trattamento dei dati personali. Informiamo inoltre sui diritti delle persone i cui dati vengono da noi trattati.
Per singole o ulteriori attività e prestazioni, possiamo pubblicare altre informative sulla protezione dei dati o ulteriori informazioni relative alla protezione dei dati.
Siamo soggetti al diritto svizzero nonché a eventuale diritto estero applicabile, in particolare a quello dell’Unione europea (UE), segnatamente al Regolamento generale sulla protezione dei dati (RGPD).
La Commissione europea ha riconosciuto, con la decisione del 26 luglio 2000, che il diritto svizzero in materia di protezione dei dati garantisce un livello di protezione adeguato. Con il rapporto del 15 gennaio 2024, la Commissione europea ha confermato tale decisione di adeguatezza.
Indice
1. Contatti
Il titolare del trattamento ai sensi della normativa sulla protezione dei dati è:
Leiseder Kommunikation & Marketing
Leiseder Kommunikation & Marketing
Steinackerstrasse 1
5210 Windisch
Svizzera
mail@odyssai.ch
In singoli casi, terzi possono essere responsabili del trattamento dei dati personali oppure può sussistere una contitolarità con terzi. Su richiesta, forniamo volentieri alle persone interessate informazioni sulla responsabilità applicabile nel caso concreto.
2. Definizioni e basi giuridiche
2.1 Definizioni
Interessato: persona fisica i cui dati personali sono da noi trattati.
Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Dati personali sensibili: dati relativi a opinioni e attività sindacali, politiche, religiose o filosofiche, dati relativi alla salute, alla sfera intima o all’appartenenza etnica o razziale, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati relativi a sanzioni o procedimenti penali e amministrativi, nonché dati relativi a misure di assistenza sociale.
Trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, ad esempio la consultazione, il raffronto, l’adattamento, l’archiviazione, la conservazione, la lettura, la comunicazione, l’ottenimento, la raccolta, la registrazione, la cancellazione, la divulgazione, l’ordinamento, l’organizzazione, la memorizzazione, la modifica, la diffusione, l’interconnessione, la distruzione e l’utilizzo di dati personali.
Spazio economico europeo (SEE): Stati membri dell’Unione europea (UE), nonché il Principato del Liechtenstein, l’Islanda e la Norvegia.
2.2 Basi giuridiche
Trattiamo i dati personali in conformità al diritto svizzero, in particolare alla Legge federale sulla protezione dei dati (LPD) e all’Ordinanza sulla protezione dei dati (OPDa).
Trattiamo – nella misura in cui il Regolamento generale sulla protezione dei dati (RGPD) sia applicabile – i dati personali conformemente ad almeno una delle seguenti basi giuridiche:
- Art. 6, par. 1, lett. b RGPD per il trattamento necessario all’esecuzione di un contratto con l’interessato e per l’esecuzione di misure precontrattuali.
- Art. 6, par. 1, lett. f RGPD per il trattamento necessario al perseguimento di interessi legittimi – inclusi gli interessi legittimi di terzi – purché non prevalgano i diritti e le libertà fondamentali nonché gli interessi dell’interessato. Tali interessi comprendono in particolare l’esercizio duraturo, umano, sicuro e affidabile delle nostre attività e prestazioni, la garanzia della sicurezza delle informazioni, la protezione contro gli abusi, la tutela dei nostri diritti e il rispetto del diritto svizzero.
- Art. 6, par. 1, lett. c RGPD per il trattamento necessario all’adempimento di un obbligo legale al quale siamo soggetti ai sensi dell’eventuale diritto applicabile degli Stati membri dello Spazio economico europeo (SEE).
- Art. 6, par. 1, lett. e RGPD per il trattamento necessario all’esecuzione di un compito di interesse pubblico.
- Art. 6, par. 1, lett. a RGPD per il trattamento dei dati personali basato sul consenso dell’interessato.
- Art. 6, par. 1, lett. d RGPD per il trattamento necessario a proteggere interessi vitali dell’interessato o di un’altra persona fisica.
- Art. 9, par. 2 e segg. RGPD per il trattamento di categorie particolari di dati personali, in particolare con il consenso delle persone interessate.
Il Regolamento generale sulla protezione dei dati (RGPD) definisce il trattamento dei dati personali come trattamento di dati personali e il trattamento dei dati personali sensibili come trattamento di categorie particolari di dati personali (art. 9 RGPD).
3. Natura, portata e finalità del trattamento dei dati personali
Trattiamo i dati personali che sono necessari per poter svolgere le nostre attività e prestazioni in modo duraturo, umano, sicuro e affidabile. I dati personali trattati possono rientrare in particolare nelle seguenti categorie: dati del browser e del dispositivo, dati di contenuto, dati di comunicazione, metadati, dati di utilizzo, dati di base, comprese le coordinate e i dati di contatto, dati di localizzazione, dati di transazione, dati contrattuali e dati di pagamento. I dati personali possono inoltre costituire dati personali sensibili.
Trattiamo anche dati personali che riceviamo da terzi, che ricaviamo da fonti accessibili al pubblico o che raccogliamo nell’ambito dell’esercizio delle nostre attività e prestazioni, nella misura in cui tale trattamento sia consentito.
Trattiamo dati personali, ove necessario, con il consenso delle persone interessate. In molti casi possiamo trattare dati personali senza consenso, ad esempio per adempiere obblighi legali o salvaguardare interessi preponderanti. Possiamo inoltre richiedere il consenso alle persone interessate anche quando questo non è necessario.
Trattiamo i dati personali per il periodo necessario alla finalità in questione. Anonimizziamo o cancelliamo i dati personali, in particolare in funzione dei termini legali di conservazione e prescrizione.
4. Comunicazione di dati personali
Possiamo comunicare dati personali a terzi, farli trattare da terzi oppure trattarli congiuntamente a terzi. Tali terzi possono essere, ad esempio, fornitori specializzati di cui ci avvaliamo.
Nell’ambito delle nostre attività e prestazioni, possiamo in particolare comunicare dati personali a banche e altri fornitori di servizi finanziari, autorità, istituti di formazione e di ricerca, consulenti e avvocati, rappresentanze di interessi, fornitori di servizi IT, partner di cooperazione, agenzie di informazione creditizia e commerciale, imprese di logistica e spedizione, agenzie di marketing e pubblicità, media, società madri, consociate e affiliate, organizzazioni e associazioni, istituzioni sociali, imprese di telecomunicazione, assicurazioni e fornitori di servizi di pagamento.
5. Comunicazione
Trattiamo dati personali per poter comunicare con persone, autorità, organizzazioni e imprese. Trattiamo in particolare i dati che una persona interessata ci trasmette quando ci contatta, ad esempio per posta o e-mail. Possiamo memorizzare tali dati in una rubrica o mediante strumenti analoghi.
I terzi che ci trasmettono dati relativi ad altre persone sono tenuti a garantire autonomamente la protezione dei dati di tali persone interessate. Devono in particolare garantire che tali dati siano corretti e possano essere trasmessi.
6. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati adeguata al rischio. Con tali misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza tuttavia poter garantire una sicurezza assoluta dei dati.
L’accesso al nostro sito web e alla nostra presenza digitale avviene mediante cifratura del trasporto (SSL / TLS, in particolare tramite Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser avverte in caso di visita a un sito web privo di cifratura del trasporto.
La nostra comunicazione digitale è soggetta – come qualsiasi comunicazione digitale in linea di principio – a sorveglianza di massa senza motivo e senza sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non abbiamo alcuna influenza diretta sul corrispondente trattamento dei dati personali da parte dei servizi di intelligence, delle autorità di polizia e di altre autorità di sicurezza. Non possiamo nemmeno escludere che una persona interessata sia sorvegliata in modo mirato.
7. Dati personali all’estero
Trattiamo i dati personali di principio in Svizzera e nello Spazio economico europeo (SEE). Possiamo tuttavia anche esportare o trasmettere dati personali verso altri Stati, in particolare affinché siano trattati o fatti trattare in tali Stati.
Possiamo esportare dati personali in tutti gli Stati della Terra e altrove nell’universo, purché il diritto applicabile garantisca un’adeguata protezione dei dati conformemente alla decisione del Consiglio federale svizzero e – nella misura in cui il RGPD sia applicabile – anche conformemente alla decisione della Commissione europea.
Possiamo trasmettere dati personali verso Stati il cui diritto non garantisce un livello di protezione adeguato, purché la protezione dei dati sia garantita per altre ragioni, in particolare sulla base di clausole contrattuali standard o di altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali verso Stati che non dispongono né di una protezione adeguata né di garanzie adeguate, se sono soddisfatte le condizioni particolari previste dal diritto in materia di protezione dei dati, ad esempio il consenso espresso delle persone interessate o un nesso diretto con la conclusione o l’esecuzione di un contratto. Su richiesta, forniamo volentieri alle persone interessate informazioni su eventuali garanzie oppure consegniamo una copia delle eventuali garanzie.
8. Diritti degli interessati
8.1 Diritti in materia di protezione dei dati
Riconosciamo alle persone interessate tutti i diritti previsti dal diritto applicabile. Le persone interessate dispongono in particolare dei seguenti diritti:
- Accesso: le persone interessate possono chiedere se trattiamo dati personali che le riguardano e, in caso affermativo, quali dati personali siano trattati. Ricevono inoltre le informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e garantire la trasparenza. Ciò comprende i dati personali trattati in quanto tali, ma anche, tra l’altro, indicazioni sulla finalità del trattamento, sulla durata della conservazione, su un’eventuale comunicazione o un eventuale trasferimento verso altri Stati e sull’origine dei dati personali.
- Rettifica e limitazione: le persone interessate possono far rettificare dati personali inesatti, completare dati incompleti e ottenere la limitazione del trattamento dei loro dati.
- Possibilità di esprimere il proprio punto di vista e riesame umano: le persone interessate possono, in caso di decisioni fondate esclusivamente su un trattamento automatizzato di dati personali che producano effetti giuridici nei loro confronti o le pregiudichino in modo significativo (decisioni individuali automatizzate), esprimere il proprio punto di vista ed esigere il riesame da parte di una persona.
- Cancellazione e opposizione: le persone interessate possono ottenere la cancellazione dei dati personali («diritto all’oblio») e opporsi al trattamento dei loro dati con effetto per il futuro.
- Consegna e trasferimento dei dati: le persone interessate possono chiedere la consegna dei dati personali o il trasferimento dei loro dati a un altro titolare del trattamento.
Possiamo rinviare, limitare o rifiutare l’esercizio dei diritti delle persone interessate nei limiti consentiti dalla legge. Possiamo informare le persone interessate su eventuali condizioni da soddisfare per esercitare i loro diritti in materia di protezione dei dati. Possiamo ad esempio rifiutare totalmente o parzialmente l’accesso facendo valere obblighi di segretezza, interessi preponderanti o la protezione di altre persone. Possiamo altresì, ad esempio, rifiutare totalmente o parzialmente la cancellazione dei dati personali, in particolare facendo valere obblighi legali di conservazione.
Possiamo prevedere, in via eccezionale, costi per l’esercizio dei diritti. Informiamo previamente le persone interessate in merito a eventuali costi.
Siamo tenuti a identificare, mediante misure adeguate, le persone interessate che chiedono l’accesso o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.
8.2 Tutela giuridica
Le persone interessate hanno il diritto di far valere in via giudiziaria i loro diritti in materia di protezione dei dati oppure di presentare una segnalazione o un reclamo presso un’autorità di vigilanza in materia di protezione dei dati.
L’autorità di vigilanza competente in materia di protezione dei dati per i titolari privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
Le autorità europee di protezione dei dati sono organizzate come membri del Comitato europeo per la protezione dei dati (CEPD). In alcuni Stati membri dello Spazio economico europeo (SEE), le autorità di vigilanza sono organizzate in modo federale, in particolare in Germania.
9. Utilizzo del sito web
9.1 Cookie
Possiamo utilizzare cookie. I cookie – siano essi cookie propri (cookie di prima parte) o cookie di terzi i cui servizi utilizziamo (cookie di terze parti) – sono dati memorizzati nel browser. Tali dati memorizzati non devono necessariamente limitarsi ai tradizionali cookie in forma testuale.
I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» oppure per un determinato periodo come cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente quando il browser viene chiuso. I cookie permanenti hanno una durata di conservazione determinata. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono però essere utilizzati anche, ad esempio, per il marketing online.
I cookie possono essere disattivati, limitati o cancellati in qualsiasi momento, in tutto o in parte, nelle impostazioni del browser. Le impostazioni del browser consentono spesso anche una cancellazione automatizzata e altre modalità di gestione dei cookie. Senza cookie, il nostro sito web potrebbe non essere pienamente disponibile. Richiediamo attivamente – almeno nella misura in cui ciò sia richiesto dal diritto applicabile – il consenso espresso all’utilizzo dei cookie.
Per i cookie utilizzati a fini di misurazione del successo e della portata o per la pubblicità, per numerosi servizi è possibile un’opposizione generale («opt-out») tramite AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oppure Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
9.2 Registrazione
Possiamo registrare, per ogni accesso al nostro sito web e alla nostra presenza digitale, almeno le seguenti informazioni, purché tali informazioni siano rilevate o trasmesse per impostazione predefinita alla nostra infrastruttura digitale durante tali accessi: data e ora, incluso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, inclusa interfaccia utente e versione, browser, inclusa lingua e versione, singola sottopagina consultata del nostro sito web, incluso il volume di dati trasmessi, ultima pagina web consultata nella stessa finestra del browser (referer / referrer).
Registriamo tali informazioni, che possono costituire anche dati personali, in file di log. Tali informazioni sono necessarie per poter fornire la nostra presenza digitale in modo duraturo, umano e affidabile. Sono inoltre necessarie per poter garantire la sicurezza dei dati – anche tramite terzi o con l’aiuto di terzi.
9.3 Pixel di tracciamento
Possiamo integrare pixel di tracciamento nella nostra presenza digitale. I pixel di tracciamento sono anche detti web beacon. I pixel di tracciamento – anche quelli di terzi i cui servizi utilizziamo – sono di norma piccole immagini invisibili o script formulati in JavaScript che vengono richiamati automaticamente quando si accede alla nostra presenza digitale. Tramite i pixel di tracciamento è possibile raccogliere almeno le stesse informazioni registrate nei file di log.
10. Servizi di terzi
Utilizziamo servizi di terzi specializzati per poter esercitare le nostre attività e prestazioni in modo duraturo, umano, sicuro e affidabile. Con tali servizi possiamo, tra l’altro, integrare funzioni e contenuti nel nostro sito web. In caso di tale integrazione, i servizi utilizzati raccolgono, per ragioni tecniche imprescindibili, almeno temporaneamente gli indirizzi IP degli utenti.
Per finalità necessarie di sicurezza, statistiche e tecnica, i terzi i cui servizi utilizziamo possono trattare dati in relazione alle nostre attività e prestazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta ad esempio di dati di prestazione o di utilizzo necessari per poter fornire il rispettivo servizio.
Infrastruttura digitale
Utilizziamo servizi di terzi specializzati per poter ricorrere all’infrastruttura digitale necessaria in relazione alle nostre attività e prestazioni. Ciò comprende ad esempio servizi di hosting e di archiviazione offerti da fornitori selezionati.
11. Misurazione del successo e della portata
Cerchiamo di misurare il successo e la portata delle nostre attività e prestazioni. In tale contesto, possiamo anche misurare l’efficacia di indicazioni di terzi o verificare come vengano utilizzate diverse parti o versioni della nostra presenza digitale (metodo dei «test A/B»). In base ai risultati della misurazione del successo e della portata, possiamo in particolare correggere errori, rafforzare contenuti popolari o apportare miglioramenti.
Nella maggior parte dei casi, gli indirizzi IP dei singoli utenti vengono raccolti ai fini della misurazione del successo e della portata. In tal caso, gli indirizzi IP vengono di principio abbreviati («IP-Masking») per seguire il principio di minimizzazione dei dati mediante la corrispondente pseudonimizzazione.
Nell’ambito della misurazione del successo e della portata possono essere utilizzati cookie e possono essere creati profili di utilizzo. Gli eventuali profili di utilizzo creati comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sulla nostra presenza digitale, indicazioni sulla dimensione dello schermo o della finestra del browser nonché la posizione – almeno approssimativa. Di principio, eventuali profili di utilizzo vengono creati esclusivamente in forma pseudonimizzata e non sono utilizzati per identificare i singoli utenti. Singoli servizi di terzi presso i quali gli utenti sono connessi possono eventualmente associare l’utilizzo della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.
Utilizziamo in particolare:
12. Note finali sull’informativa sulla protezione dei dati
Abbiamo redatto la presente informativa sulla protezione dei dati mediante il generatore di informative sulla protezione dei dati di Datenschutzpartner .
Possiamo aggiornare la presente informativa sulla protezione dei dati in qualsiasi momento. Informeremo sugli aggiornamenti in forma appropriata, in particolare mediante la pubblicazione della versione aggiornata dell’informativa sulla protezione dei dati sul nostro sito web.