Informativa sulla privacy

La presente Informativa sulla privacy contiene informazioni relative a quali dati personali saranno trattati nel corso delle nostre attività e sul nostro sito www.artists-take-action.ch. Sono incluse in particolare informazioni in merito a come, dove e per quale motivo elaboriamo quali dati personali. Sono qui contenuti inoltre i diritti delle persone soggette al trattamento dei dati.

Le singole attività o le attività extra potrebbero essere soggette a ulteriori informative sulle privacy e ad altri documenti legali come le Condizioni generali (CG), le Condizioni di utilizzo o le condizioni di partecipazione.

Siamo soggetti alla Legge sulla protezione dei dati svizzera e a qualsiasi legge sulla protezione dei dati estera applicabile, in particolare quella dell'Unione Europea (UE), nella fatttispecie del Regolamento generale sulla protezione dei dati (GDPR).

Con la Decisione del 26 luglio 2000 la Commissione Europea ha riconosciuto l'adeguatezza della protezione dei dati personali in Svizzera, riconfermandola con un rapporto del 15 gennaio 2024.

1. Indirizzi di contatto

Responsabile del trattamento dei dati personali:


Artists Take Action
c/o Suisseculture Sociale
Kasernenstr. 23
8004 Zurigo

info@artists-take-action.ch

In casi singoli è possibile che ci siano altri responsabili per il trattamento dei dati personali o che sia applicata una responsabilità comune con almeno un altro responsabile.

2. Termini e basi legali

2.1 Termini

Per dati personali si intendono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile.

I dati personali particolarmente degni di protezione sono i dati sulle inclinazioni e attività sindacali, politiche, religiose o ideologiche, i dati relativi alla salute, alla sfera intima o l'appartenenza a un'etnia o a una razza, i dati genetici, i dati biometrici che consentono di identificare in modo certo una persona fisica, i dati sulle sanzioni e sui procedimenti penali e amministrativi e i dati sulle misure di sostegno sociale.

Il trattamento comprende ogni interazione con i dati personali, indipendentemente dagli strumenti e dalle procedure adottati, come ad esempio la consultazione, il confronto, l'adeguamento, l'archiviazione, la conservazione, la selezione, il riconoscimento, la fornitura, la registrazione, la rilevazione, la cancellazione, la pubblicazione, la classificazione, l'organizzazione, il salvataggio, la modifica, la diffusione, l'accorpamento, l'eliminazione e l'utilizzo dei dati personali.

Per persona interessata si intende la persona fisica di cui sono trattati i dati personali.

Lo Spazio economico europeo (SEE) comprende gli Stati membri dell'Unione Europea (UE), il Principato del Liechtenstein, l'Islanda e la Norvegia.

Il Regolamento generale sulla protezione dei dati (GDPR) definisce il trattamento dei dati personali come elaborazione dei dati personali e il trattamento dei dati personali particolarmente degni di protezione come elaborazione di particolari categorie di dati personali (Art. 9 GDPR).

2.2 Basi legali

Trattiamo i dati personali in conformità con il diritto svizzero sulla protezione dei dati, in particolare con la Legge federale sulla protezione dei dati (LPD) e l' Ordinanza sulla protezione dei dati (OPDa).

Se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) sia applicabile, trattiamo i dati personali basandoci su almeno una delle seguenti basi legali:

  • Art. 6 par. 1 lett. b GDPRper l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali.
  • Art. 6 par. 1 lett. f GDPR per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato. L'interesse legittimo è da intendersi qui in particolare come il nostro interesse a poter esercitare e comunicare le nostre attività in modo duraturo, intuitivo, sicuro e affidabile, garantire la sicurezza delle informazioni, proteggere dagli abusi, far valere i nostri diritti legali e rispettare la legge svizzera.
  • Art. 6 par. 1 lett. c DSGVO per adempiere a un obbligo legale al quale siamo soggetti in quanto titolari del trattamento come previsto da qualsiasi legge applicabile in vigore negli Stati membri dello Spazio economico europeo (SEE).
  • Art. 6 par. 1 lett. e DSGVO per l'esecuzione di un compito di interesse pubblico.
  • Art. 6 par. 1 lett. a DSGVO per il trattamento dei dati personali con il consenso della persona interessata.
  • Art. 6 cpv. 1 lett. d DSGVO per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica.

3. Natura, ambito e scopo

Elaboriamo i dati personali che sono necessari per poter svolgere le nostre attività in modo duraturo, intuitivo, sicuro e affidabile. Questi dati personali possono rientrare in particolare nelle categorie di dati anagrafici e di contatto, dati di browser e dispositivi, dati di contenuto, metadati o marginali e dati di utilizzo, dati di localizzazione, dati di vendita, nonché dati contrattuali e di pagamento.

Elaboriamo i dati personali per la durata necessaria al rispettivo scopo o ai rispettivi scopi o come richiesto dalla legge. I dati personali che non sono più necessari vengono resi anonimi o eliminati.

Possiamo far trattare a terzi i dati personali. Possiamo trattare i dati personali insieme a terzi o trasmetterli a terzi. Questi terzi sono in particolare operatori specializzati che offrono servizi di cui abbiamo bisogno. Garantiamo la protezione dei dati anche quando trattati da questi terzi.

In linea di massima trattiamo i dati personali solo con il consenso delle persone interessate. Se il trattamento è consentito per altre basi legali, possiamo evitare di richiedere il consenso da parte delle persone interessate. Possiamo ad esempio trattare dati personali senza consenso per adempiere a un contratto, per sottostare a obblighi legali o per tutelare l'interesse generale.

Trattiamo inoltre i dati personali ricevuti da terzi, acquisiti da fonti accessibili al pubblico o derivanti dall'esercizio delle nostre attività se e nella misura in cui tale trattamento sia consentito dalla legge.

4. Comunicazione

Trattiamo i dati personali per poter comunicare con terzi. In questo contesto, trattiamo in particolare i dati che una persona interessata ci trasmette quando ci contatta, ad esempio per lettera o via e-mail. Possiamo salvare tali dati in un indirizzario o con ausili simili.

I terzi che trasmettono dati relativi ad altre persone hanno l'obbligo di garantire la protezione dei dati nei confronti di queste persone interessate. Ciò include, tra l'altro, assicurare l'accuratezza dei dati personali trasmessi.

5. Sicurezza dei dati

Adottiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio specifico. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l'integrità dei dati personali trattati, senza però poter garantire una sicurezza dei dati assoluta.

L'accesso al nostro sito web e alla nostra presenza online avviene mediante crittografia del trasporto (SSL / TLS, in particolare con il protocollo HTTPS, acronimo di Hypertext Transfer Protocol Secure). La maggior parte dei browser indica la crittografia del trasporto con un piccolo lucchetto nella barra degli indirizzi.

La nostra comunicazione digitale è soggetta, come in linea di massima ogni comunicazione digitale, alla sorveglianza di massa senza cause specifiche o sospetti da parte delle autorità di sicurezza in Svizzera, nel resto dell'Europa, negli Stati Uniti d'America (USA) e in altri paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte dei servizi segreti, delle stazioni di polizia e di altre autorità di sicurezza. Non possiamo nemmeno escludere che singole persone interessate siano monitorate in modo mirato.

6. Dati personali all'estero

Trattiamo i dati personali principalmente in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, possiamo esportare o trasmettere dati personali anche in altri paesi, in particolare per elaborarli o farli elaborare lì.

Possiamo esportare i dati personali in tutti gli stati e territori del mondo così come altrove nell'universo, purché il diritto locale, secondo la decisione del Consiglio federale svizzero, garantisca una protezione adeguata dei dati e, nella misura in cui il Regolamento Generale sulla Protezione dei Dati (GDPR) sia applicabile, secondo la decisione della Commissione europea garantisca una protezione adeguata dei dati.

Possiamo trasmettere dati personali in paesi il cui diritto non garantisce una protezione adeguata dei dati, purché la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole contrattuali standard o con altre garanzie appropriate. Eccezionalmente, possiamo esportare dati personali in paesi senza una protezione adeguata o appropriata dei dati, se le condizioni particolari di protezione dei dati sono soddisfatte, ad esempio il consenso esplicito delle persone interessate o un legame diretto con la conclusione o l'esecuzione di un contratto. Su richiesta, forniremo volentieri informazioni su eventuali garanzie o forniremo una copia di tali garanzie alle persone interessate.

7. Diritti delle persone interessate

7.1 Diritti in materia di protezione dei dati

Concediamo alle persone interessate tutti i diritti secondo la normativa applicabile sulla protezione dei dati. In particolare, le persone interessate hanno i seguenti diritti:

  • Accesso: Le persone interessate possono chiedere se trattiamo dati personali che li riguardano e, in caso affermativo, quali dati personali. Inoltre, ricevono ulteriori informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Queste includono i dati personali trattati, ma anche informazioni sullo scopo del trattamento, sulla durata della conservazione, su eventuali comunicazioni o trasferimenti di dati in altri paesi e sull'origine dei dati personali.
  • Correzione e limitazione: Le persone interessate possono correggere i dati personali errati, completare i dati incompleti e limitare il trattamento dei loro dati.
  • Cancellazione e opposizione: Le persone interessate possono far cancellare i dati personali («diritto all'oblio») e opporsi al trattamento dei loro dati per il futuro.
  • Portabilità dei dati: Le persone interessate possono richiedere la consegna dei dati personali o il trasferimento dei loro dati a un altro titolare del trattamento.

Possiamo posticipare, limitare o negare l'esercizio dei diritti delle persone interessate nei limiti consentiti dalla legge. Possiamo informare le persone interessate su eventuali requisiti da soddisfare per esercitare i loro diritti in materia di protezione dei dati. Ad esempio, possiamo rifiutare parzialmente o totalmente l'accesso ai dati facendo riferimento a segreti commerciali o alla protezione di altre persone. Analogamente, possiamo rifiutare parzialmente o totalmente la cancellazione dei dati personali facendo riferimento a obblighi legali di conservazione.

Possiamo prevedere eccezionalmente costi per l'esercizio dei diritti. Informeremo preventivamente le persone interessate su eventuali costi.

Siamo obbligati a identificare le persone interessate che richiedono l'accesso ai loro dati o esercitano altri diritti con misure appropriate. Le persone interessate sono tenute a collaborare.

7.2 Tutela giuridica

Le persone interessate hanno il diritto di far valere le loro pretese in materia di protezione dei dati in sede giudiziaria o di presentare reclami o denunce presso l'autorità di controllo competente per la protezione dei dati.

L'autorità di controllo per la protezione dei dati per denunce di persone interessate contro titolari privati e organi federali in Svizzera è il Preposto Federale alla Protezione dei Dati e alla Trasparenza  (PFPDT).

Le autorità europee di controllo della protezione dei dati per i reclami delle persone interessate – nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile – sono organizzate come membri del Comitato Europeo per la Protezione dei Dati  (EDPB). In alcuni stati membri dello Spazio Economico Europeo (SEE), le autorità di controllo della protezione dei dati sono strutturate in modo federale, in particolare in Germania.

8. Utilizzo del sito web

8.1 Cookie

Possiamo utilizzare i cookie. I cookie – sia propri (First-Party Cookies) sia di terzi, di cui utilizziamo i servizi (Third-Party Cookies) – sono dati memorizzati nel browser. Tali dati memorizzati non devono necessariamente essere limitati ai cookie in forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come "Cookie di Sessione" o per un periodo specifico come cosiddetti cookie permanenti.  I "Cookie di Sessione" vengono automaticamente cancellati alla chiusura del browser. I cookie permanenti hanno una durata di conservazione specifica. I cookie consentono, in particolare, di riconoscere un browser alla visita successiva del nostro sito web e, di conseguenza, di misurare ad esempio la portata del nostro sito web. I cookie permanenti possono anche essere utilizzati per il marketing online.

I cookie possono essere disattivati o cancellati in qualsiasi momento nelle impostazioni del browser, in tutto o in parte. Senza i cookie, il nostro sito web potrebbe non essere disponibile in tutte le sue funzionalità. Chiediamo – almeno laddove e nella misura in cui sia necessario – il consenso esplicito all'uso dei cookie.

Per i cookie utilizzati per la misurazione del successo e della portata o per la pubblicità, è possibile esprimere un rifiuto generale ("Opt-out") per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Registrazione

Possiamo registrare almeno le seguenti informazioni per ogni accesso al nostro sito web e alla nostra presenza online, a condizione che tali informazioni vengano trasmesse alla nostra infrastruttura digitale durante tali accessi: data e ora inclusa la zona oraria, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo incluso interfaccia utente e versione, browser inclusi lingua e versione, pagina web specifica visitata sul nostro sito web inclusa la quantità di dati trasmessi, l'ultima pagina web visitata nello stesso browser (referrer o referer).

Registriamo tali informazioni, che possono costituire anche dati personali, in file di log. Queste informazioni sono necessarie per poter fornire in modo permanente, user-friendly e affidabile la nostra presenza online. Queste informazioni sono inoltre necessarie per garantire la sicurezza dei dati, anche tramite terzi o con l'aiuto di terzi.

8.3 Pixel di tracciamento

Possiamo integrare pixel di tracciamento nella nostra presenza online. I pixel di tracciamento sono anche noti come web beacon. I pixel di tracciamento, anche quelli di terzi di cui utilizziamo i servizi, sono di solito piccole immagini non visibili o script formulati in JavaScript che vengono automaticamente richiesti quando si accede alla nostra presenza online. Con i pixel di tracciamento possono essere raccolte almeno le stesse informazioni che nei file di log.

9. Notifiche e comunicazioni

Inviamo notifiche e comunicazioni via e-mail e tramite altri canali di comunicazione come ad esempio la messaggistica istantanea o SMS.

9.1 Misurazione del successo e della portata

Le notifiche e le comunicazioni possono contenere collegamenti web o pixel di tracciamento che registrano se una singola comunicazione è stata aperta e quali collegamenti sono stati cliccati. Tali collegamenti web e pixel di tracciamento possono anche raccogliere l'uso delle notifiche e delle comunicazioni in modo personalizzato. Abbiamo bisogno di questa registrazione statistica dell'uso per misurare il successo e la portata, al fine di inviare notifiche e comunicazioni in modo efficace e user-friendly, nonché in modo permanente, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.

9.2 Consenso e opposizione

È necessario generalmente dare il consenso all'uso del vostro indirizzo e-mail e degli altri indirizzi di contatto, a meno che l'uso non sia consentito per altri motivi legali. Per l'eventuale ottenimento di un consenso confermato, possiamo utilizzare il procedimento del "Double Opt-in". In questo caso, riceverete una comunicazione con istruzioni per la conferma doppia. Possiamo registrare i consensi ottenuti, inclusi indirizzo IP e timestamp per motivi di prova e sicurezza.

Potete generalmente opporvi in qualsiasi momento alla ricezione di notifiche e comunicazioni come ad esempio newsletter. Con tale opposizione, potete contemporaneamente opporvi alla raccolta statistica dell'uso per la misurazione del successo e della portata. Rimangono riservate le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.

9.3 Fornitori di servizi per notifiche e comunicazioni

Inviamo notifiche e comunicazioni con l'aiuto di fornitori di servizi specializzati.

In particolare, utilizziamo:

10. Social Media

Siamo presenti su piattaforme di social media e altre piattaforme online per comunicare con persone interessate e informarle sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio Economico Europeo (SEE).

Si applicano anche le condizioni generali (CG), le condizioni di utilizzo, le politiche sulla privacy e altre disposizioni dei singoli operatori di queste piattaforme. Queste disposizioni informano in particolare sui diritti delle persone interessate direttamente contro la rispettiva piattaforma, che includono, ad esempio, il diritto di accesso.

Per la nostra presenza sui social media di Facebook inclusi i cosiddetti insight di pagina, siamo - nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile - corresponsabili insieme a Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited è parte delle aziende Meta (inclusi gli Stati Uniti). Gli insight di pagina forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo gli insight di pagina per fornire la nostra presenza sui social media su Facebook in modo efficace e intuitivo.

Ulteriori informazioni sulla natura, l'ambito e lo scopo del trattamento dei dati, le informazioni sui diritti delle persone interessate e i dettagli di contatto di Facebook e del responsabile della protezione dei dati di Facebook si possono trovare nella politica sulla privacy di Facebook. Abbiamo concluso con Facebook il cosiddetto «Addendum per i responsabili del trattamento» e abbiamo convenuto in particolare che Facebook è responsabile di garantire i diritti delle persone interessate. Le informazioni pertinenti per gli insight di pagina si trovano nella pagina «Informazioni sugli insight della pagina» incluse le «Informazioni sui dati degli insight della pagina».

11. Servizi di terzi

Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività e operazioni in modo duraturo, user-friendly, sicuro e affidabile. Con tali servizi, possiamo incorporare funzionalità e contenuti nel nostro sito web. Per tale incorporazione, i servizi utilizzati catturano, per motivi tecnicamente obbligatori, almeno temporaneamente gli indirizzi IP degli utenti.

Per scopi di sicurezza, statistici e tecnici necessari, i terzi di cui utilizziamo i servizi possono elaborare dati in relazione alle nostre attività e operazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta, ad esempio, di dati di performance o di utilizzo per poter fornire il servizio.

In particolare, utilizziamo:

11.1 Infrastruttura digitale

Utilizziamo servizi di terzi specializzati per poter usufruire dell'infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Questo include, ad esempio, servizi di hosting e di memorizzazione da fornitori selezionati.

In particolare, utilizziamo:

11.2 Automatizzazione e integrazione di app e servizi

Utilizziamo piattaforme specializzate per integrare e collegare app e servizi di terzi già esistenti. Inoltre, queste piattaforme «No-Code» ci consentono di automatizzare procedure e attività con app e servizi di terzi.

11.3 Contenuti audio e video digitali

Utilizziamo servizi di terzi specializzati per consentire la riproduzione diretta di contenuti audio e video digitali, come ad esempio musica o podcast.

In particolare, utilizziamo:

11.4 Caratteri

Utilizziamo i servizi di terzi per poter inserire nel nostro sito caratteri selezionati, nonché loghi, icone e simboli.

In particolare, utilizziamo:

12. Misurazione del successo e della portata

Cerchiamo di determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo, ad esempio, misurare il successo e la portata delle nostre attività e operazioni e l'effetto dei collegamenti di terzi sul nostro sito web. Possiamo anche testare e confrontare come vengono utilizzate diverse parti o versioni della nostra offerta online (metodo di test "A/B"). Sulla base dei risultati della misurazione del successo e della portata, possiamo correggere errori, rafforzare i contenuti popolari o apportare miglioramenti alla nostra offerta online.

Per la misurazione del successo e della portata, nella maggior parte dei casi vengono memorizzati gli indirizzi IP dei singoli utenti. In questo caso gli indirizzi IP vengono generalmente abbreviati («IP-Masking») per seguire il principio di minimizzazione dei dati attraverso la pseudonimizzazione corrispondente.

Nella misurazione del successo e della portata possono essere utilizzati cookie e creati profili utente. I profili utente creati possono includere, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulla dimensione dello schermo o della finestra del browser e la posizione almeno approssimativa. Generalmente, i profili utente vengono creati solo in forma pseudonimizzata e non utilizzati per identificare singoli utenti. Servizi di terzi, presso i quali gli utenti sono registrati, possono eventualmente associare l'uso della nostra offerta online al loro account utente o profilo presso il rispettivo servizio.

In particolare, utilizziamo:

13. Disposizioni finali

Abbiamo creato questa informativa sulla privacy utilizzando il generatore di informative sulla privacy di Datenschutzpartner.

Possiamo modificare e integrare questa informativa sulla privacy in qualsiasi momento. Informeremo su tali modifiche e integrazioni in modo appropriato, in particolare mediante la pubblicazione dell'informativa sulla privacy aggiornata sul nostro sito web.