Protezione dei dati
Con la presente dichiarazione sulla protezione dei dati informiamo in merito al trattamento di dati personali in relazione alle nostre attività e ai nostri servizi, incluso il nostro sito web con il nome di dominio www.unsere-kultur-retten.ch. Informiamo in particolare per quali scopi, in che modo e dove trattiamo quali dati personali. Informiamo inoltre sui diritti delle persone i cui dati trattiamo.
Per singole attività o ulteriori servizi possiamo pubblicare altre dichiarazioni sulla protezione dei dati o ulteriori informazioni sulla protezione dei dati.
Indice dei contenuti
- 1. Indirizzi di contatto
- 2. Termini e basi giuridiche
- 3. Tipo, portata e finalità del trattamento dei dati personali
- 4. Automatizzazione e intelligenza artificiale (IA)
- 5. Comunicazione dei dati personali
- 6. Comunicazione
- 7. Sicurezza dei dati
- 8. Dati personali all’estero
- 9. Diritti delle persone interessate
- 10. Utilizzo del sito web
- 11. Notifiche e comunicazioni
- 12. Social media
- 13. Servizi di terzi
- 14. Misurazione di successo e di portata
- 15. Indicazioni finali sulla dichiarazione sulla protezione dei dati
1. Indirizzi di contatto
La responsabile ai sensi del diritto sulla protezione dei dati è:
Cinésuisse
Cinésuisse
Neuengasse 23
Casella postale
3001 Berna
In casi singoli, terzi possono essere responsabili del trattamento dei dati personali oppure può esistere una responsabilità comune con terzi. Su richiesta, forniamo volentieri alle persone interessate informazioni sulla responsabilità respectiva.
2. Termini e basi giuridiche
2.1 Termini
Persona interessata: Persona fisica di cui trattiamo i dati personali.
Dati personali: Tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile.
Dati personali degni di particolare protezione: Dati relativi a opinioni e attività sindacali, politiche, religiose o ideologiche, dati relativi alla salute, alla sfera intima o all’appartenenza a un’etnia o a una razza, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati relativi a sanzioni penali o amministrative o a perseguimenti, nonché dati relativi a misure di assistenza sociale.
Trattare: Qualsiasi operazione sui dati personali, indipendentemente dai mezzi e dalle procedure utilizzate, ad esempio interrogare, confrontare, adattare, archiviare, conservare, leggere, comunicare, acquisire, registrare, raccogliere, cancellare, divulgare, ordenare, organizzare, memorizzare, modificare, diffondere, collegare, distruggere e utilizzare dati personali.
2.2 Basi giuridiche
Trattiamo i dati personali conformemente al diritto svizzero, in particolare alla legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e all’ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, OPDa).
3. Tipo, portata e finalità del trattamento dei dati personali
Trattiamo quei dati personali che sono necessari per poter svolgere le nostre attività e i nostri servizi in modo durevole, attento alle persone, sicuro e affidabile. I dati personali trattati possono appartenere in particolare alle seguenti categorie: dati del browser e del dispositivo, dati di contenuto, dati di comunicazione, metadati, dati di utilizzo, dati di base inclusi dati contrattuali e di contatto, dati di posizione, dati di transazione, dati contrattuali e dati di pagamento. I dati personali possono inoltre costituire dati personali degni di particolare protezione.
Trattiamo anche dati personali che riceviamo da terzi, che acquiriamo da fonti accessibili pubblicamente o che raccogliamo nell’esercizio delle nostre attività e dei nostri servizi, nella misura in cui tale trattamento è ammesso.
Trattiamo dati personali, nella misura necessaria, con il consenso delle persone interessate. In molti casi possiamo trattare dati personali anche senza consenso, ad esempio per adempiere ad obblighi giuridici o per tutelare interessi prevalenti. Possiamo inoltre chiedere il consenso delle persone interessate anche quando non è strettamente necessario.
Trattiamo i dati personali per la durata necessaria al raggiungimento dello scopo respectivo. Anonimizziamo o cancelliamo i dati personali, in particolare in funzione dei termini legali di conservazione e di prescrizione.
4. Automatizzazione e intelligenza artificiale (IA)
Possiamo trattare dati personali in modo automatizzato o utilizzare l’intelligenza artificiale per il trattamento di dati personali.
Possiamo utilizzare il profiling per valutare in modo automatizzato determinati aspetti personali relativi alle persone interessate. Il profiling serve, ad esempio, ad analizzare o prevedere interessi, comportamenti o preferenze personali.
Informiamo, nei singoli casi, in merito alle decisioni che si basano esclusivamente su un trattamento automatizzato di dati personali e che sono connesse a conseguenze giuridiche per le persone interessate o che le pregiudicano in modo considerevole (decisioni individuali automatizzate).
5. Comunicazione dei dati personali
Possiamo comunicare dati personali a terzi, farli trattare da terzi o trattarli congiuntamente con terzi. Tali terzi possono essere, ad esempio, fornitori specializzati i cui servizi utilizziamo.
Nell’ambito delle nostre attività e dei nostri servizi, possiamo in particolare comunicare dati personali a banche e altri fornitori di servizi finanziari, autorità, istituzioni di formazione e ricerca, consulenti e avvocati, organizzazioni di rappresentanza di interessi, fornitori di servizi IT, partner di cooperazione, agenzie di informazioni economiche e sul credito, imprese di logistica e spedizione, agenzie di marketing e pubblicità, media, società madri, sorelle e controllate, organizzazioni e associazioni, istituti sociali, imprese di telecomunicazioni, assicuratori e fornitori di servizi di pagamento.
6. Comunicazione
Trattiamo dati personali per poter comunicare con singole persone nonché con autorità, organizzazioni e imprese. Trattiamo in particolare i dati che una persona interessata ci trasmette quando ci confatta, ad esempio per posta o e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti simili.
I terzi che ci trasmettono dati su altre persone sono tenuti a garantire autonomamente la protezione dei dati di tali persone. Devono in particolare garantire che tali dati siano corretti e che possano essere trasmessi.
7. Sicurezza dei dati
Adottiamo misure tecniche e organizzazionali adeguate per garantire un livello di sicurezza dei dati conforme al rischio respectivo. Con le nostre misure, garantiamo in particolare la confidenzialità, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza tuttavia poter garantire una sicurezza assoluta dei dati.
L’accesso al nostro sito web e alla nostra presenza digitale avviene tramite cifratura del trasporto (SSL / TLS, in particolare mediante il Hypertext Transfer Protocol Secure, abbreviazione HTTPS). La maggior parte dei browser avverte quando si visita un sito web privo di cifratura del trasporto.
La nostra comunicazione digitale è soggetta – come sostanzialmente ogni comunicazione digitale – a una sorveglianza di massa senza motivo e senza sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo esercitare alcuna influenza diretta sul trattamento corrispondente dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza. Non possiamo nemmeno escludere che una persona interessata sia sorvegliata in modo mirato.
8. Dati personali all’estero
Trattiamo i dati personali di norma in Svizzera. Tuttavia, possiamo comunicare o esportare dati personali anche in altri Stati, in particolare per trattarli o farli trattare lì.
Possiamo comunicare dati personali a tutti gli Stati del mondo e altrove nell’universo, purché il diritto vigente in loco garantisca una protezione adeguata dei dati conformemente alla decisione del Consiglio federale svizzero.
Possiamo comunicare dati personali in Stati il cui diritto non garantisce una protezione adeguata dei dati, purché una protezione adeguata sia garantita per altri motivi, in particolare sulla base di clausole tipo sulla protezione dei dati o di altre garanzie adeguate. In casi eccezionali, possiamo esportare dati personali in Stati senza un livello di protezione adeguato o adeguata, se sono soddisfatte le particolari condizioni in materia di protezione dei dati, ad esempio il consenso espresso delle persone interessate o un rapporto diretto con la conclusione o l’esecuzione di un contratto. Su richiesta, forniamo volentieri alle persone interessate informazioni sulle eventuali garanzie o una copia di tali garanzie.
9. Diritti delle persone interessate
9.1 Diritti in materia di protezione dei dati
Riconosciamo alle persone interessate tutti i diritti previsti dal diritto applicabile. Le persone interessate dispongono in particolare dei seguenti diritti:
- Diritto d’accesso: Le persone interessate possono chiedere se trattiamo dati personali che le riguardano e, in caso affermativo, di quali dati personali si tratti. Le persone interessate ricevono inoltre le informazioni necessarie per esercitare i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Tra queste rientrano i dati personali trattati in quanto tali, ma anche, tra l’altro, indicazioni sullo scopo del trattamento, sulla durata di conservazione, su un’eventuale comunicazione o un’eventuale esportazione di dati in altri Stati e sull’origine dei dati personali.
- Rettifica e limitazione: Le persone interessate possono far rettificare dati personali inesatti, completare dati incompleti e far limitare il trattamento dei propri dati.
- Possibilità di esporre il proprio punto di vista e controllo umano: In caso di decisioni che si basano esclusivamente su un trattamento automatizzato di dati personali e che producono effetti giuridici nei loro confronti o le pregiudicano in modo considerevole (decisioni individuali automatizzate), le persone interessate possono esporre il proprio punto di vista e richiedere che la decisione sia riesaminata da una persona fisica.
- Cancellazione e opposizione: Le persone interessate possono richiedere la cancellazione dei dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con effetto per il futuro.
- Consegna e trasferimento dei dati: Le persone interessate possono richiedere la consegna dei dati personali o il trasferimento dei loro dati a un altro responsabile.
Possiamo rinviare, limitare o rifiutare l’esercizio dei diritti delle persone interessate nella misura consentita dalla legge. Possiamo indicare alle persone interessate le eventuali condizioni da soddisfare per esercitare i loro diritti in materia di protezione dei dati. Possiamo, ad esempio, rifiutare in tutto o in parte di fornire informazioni invocando obblighi di confidenzialità, interessi prevalenti o la protezione di altre persone. Possiamo, ad esempio, rifiutare in tutto o in parte la cancellazione di dati personali, in particolare invocando obblighi legali di conservazione.
In casi eccezionali possiamo prevedere costi per l’esercizio dei diritti. Informiamo preventivamente le persone interessate di eventuali costi.
Siamo tenuti a identificare le persone interessate che richiedono informazioni o esercitano altri diritti tramite misure adeguate. Le persone interessate sono tenute a collaborare.
9.2 Tutela giuridica
Le persone interessate hanno il diritto di far valere i propri diritti in materia di protezione dei dati per via giuridica oppure di presentare una segnalazione o un reclamo a un’autorità di sorveglianza in materia di protezione dei dati.
L’autorità di sorveglianza in materia di protezione dei dati per i responsabili privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
10. Utilizzo del sito web
10.1 Cookie
Possiamo utilizzare cookie. I cookie – cookie propri (cookie di prima parte) e cookie di terzi i cui servizi utilizziamo (cookie di terza parte) – sono dati memorizzati nel browser. Tali dati memorizzati non devono necessariamente limitarsi ai classici cookie in forma di testo.
I cookie possono essere memorizzati nel browser temporaneamente come «session cookie» o per un periodo determinato come cosiddetti cookie permanenti. I «session cookie» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata di conservazione stabilita. I cookie permettono in particolare di riconoscere un browser alla visita successiva del nostro sito web e di misurare cosí, ad esempio, la portata del nostro sito. I cookie permanenti possono essere utilizzati anche per il marketing online.
I cookie possono essere disattivati, limitati o cancellati in tutto o in parte nelle impostazioni del browser. Le impostazioni del browser permettono spesso anche una cancellazione automatizzata e una gestione ulteriore dei cookie. Senza cookie, il nostro sito web potrebbe non essere più disponibile in maniera completa. Chiediamo – almeno se e nella misura in cui ciò è richiesto dal diritto applicabile – il consenso espresso all’utilizzo dei cookie.
Per i cookie utilizzati per la misurazione di successo e di portata o per scopi publicitari, è possibile opporsi in generale («opt-out») a numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
10.2 Registro dei log
Per ogni accesso al nostro sito web e alla nostra presenza digitale possiamo registrare almeno le seguenti informazioni, nella misura in cui esse vengano determinate o trasmesse standardizzate durante tali accessi alla nostra infrastruttura digitale: data e ora, incluse le informazioni sul fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo incluse interfaccia utente e versione, browser incluse lingua e versione, singola sottopagina del nostro sito web richiesta incluse quantità di dati trasferiti, ultima pagina web richiesta nella stessa finestra del browser (referrer).
Registriamo tali informazioni, che possono costituire dati personali, in file di log. Tali informazioni sono necessarie per poter fornire in modo durevole, attento alle persone e affidabile la nostra presenza digitale. Inoltre sono necessarie per garantire la sicurezza dei dati – anche tramite terzi o con l’aiuto di terzi.
10.3 Pixel di tracciamento
Possiamo integrare pixel di tracciamento nella nostra presenza digitale. I pixel di tracciamento sono chiamati anche «web beacon». I pixel di tracciamento – anche quelli di terzi i cui servizi utilizziamo – sono solitamente piccole immagini non visibili o script in JavaScript che vengono caricati automaticamente all’accesso alla nostra presenza digitale. Con i pixel di tracciamento possono essere raccolte almeno le stesse informazioni dei file di log.
11. Notifiche e comunicazioni
11.1 Misurazione di successo e di portata
Le notifiche e le comunicazioni possono contenere link web o pixel di tracciamento che rilevano se una singola comunicazione è stata aperta e quali link sono stati cliccati. Tali link web e pixel di tracciamento possono registrare anche personalmente l’utilizzo delle notifiche e delle comunicazioni. Abbiamo bisogno di questa rilevazione statistica dell’utilizzo per la misurazione di successo e di portata, per poter inviare notifiche e comunicazioni in modo efficace, attento alle persone e durevole, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari e delle destinatarie.
11.2 Consenso e opposizione
Lei deve di norma dare il proprio consenso all’utilizzo del suo indirizzo e-mail e degli altri dati di contatto, salvo che l’utilizzo sia ammissibile per altri motivi giuridici. Per ottenere, se necessario, un consenso con doppia conferma, possiamo utilizzare la procedura del «double opt-in». In tal caso riceverà una comunicazione con le istruzioni per la doppia conferma. Possiamo registrare i consensi così ottenuti, compresa l’indirizzo IP e il relativo timestamp, a fini di prova e di sicurezza.
Lei può di norma opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni, come ad esempio le newsletter. Con tale opposizione può nello stesso tempo opporsi alla rilevazione statistica dell’utilizzo a fini di misurazione di successo e di portata. Restano escluse le notifiche e le comunicazioni necessarie in relazione alle nostre attività e ai nostri servizi.
11.3 Fornitori di servizi per notifiche e comunicazioni
Inviamo notifiche e comunicazioni con l’aiuto di fornitori di servizi specializzati.
Utilizziamo in particolare:
- Mailchimp: Piattaforma di comunicazione; fornitore: The Rocket Science Group LLC DBA Mailchimp (USA) come società controllata di Intuit Inc. (USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati (Intuit) comprese le «disposizioni specifiche per Paesi e regioni» («Country and Region-Specific Terms»), «Domande frequenti sulla protezione dei dati di Mailchimp» («Mailchimp Privacy FAQs»), «Mailchimp e i trasferimenti di dati europei» («Mailchimp and European Data Transfers»), «Sicurezza», direttiva sui cookie, «Richieste relative ai diritti in materia di protezione dei dati», «Disposizioni giuridiche».
12. Social media
Siamo presenti su piattaforme di social media e altre piattaforme online per poter comunicare con persone interessate e informarle sulle nostre attività e sui nostri servizi. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.
Si applicano le Condizioni generali (CG) e le condizioni di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni degli esercenti le singole piattaforme. Tali disposizioni informano in particolare sui diritti delle persone interessate direttamente nei confronti della piattaforma corrispondente, tra cui ad esempio il diritto di accesso.
13. Servizi di terzi
Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività e i nostri servizi in modo durevole, attento alle persone, sicuro e affidabile. Con tali servizi possiamo, tra le altre cose, integrare funzioni e contenuti nel nostro sito web. Nell’ambito di tale integrazione, i servizi utilizzati rilevano, per motivi tecnici impellenti, almeno temporaneamente gli indirizzi IP degli utenti.
Per fini di sicurezza, statistici e tecnici necessari, i terzi i cui servizi utilizziamo possono trattare i dati in relazione alle nostre attività e ai nostri servizi in forma aggregata, anonimizzata o pseudonimizzata. Si tratta, ad esempio, di dati di performance o di utilizzo necessari per fornire il servizio corrispondente.
Utilizziamo in particolare:
- Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) in parte per utenti nello Spazio economico europeo (SEE) e in Svizzera; informazioni generali sulla protezione dei dati: «Principi sulla protezione e la sicurezza dei dati», «Ulteriori informazioni su come Google utilizza i dati personali», dichiarazione sulla protezione dei dati, «Google si impegna a rispettare le leggi applicabili sulla protezione dei dati», «Guida alla protezione dei dati nei prodotti Google», «Come utilizziamo i dati dei siti web o delle app che usano i nostri servizi», direttiva sui cookie, «Pubblicità su cui hai controllo» (impostazioni per la pubblicità personalizzata).
13.1 Infrastruttura digitale
Utilizziamo servizi di terzi specializzati per dispondere dell’infrastruttura digitale necessaria in relazione alle nostre attività e ai nostri servizi. Ciò include, ad esempio, servizi di hosting e di memorizzazione di fornitori selezionati.
Utilizziamo in particolare:
- Nine Internet Solutions: Soluzioni gestite di cloud e container; fornitore: Nine Internet Solutions AG (Svizzera); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, «Il nostro impegno per la protezione dei dati».
13.2 Contenuti digitali
Utilizziamo servizi di terzi specializzati per integrare contenuti digitali nel nostro sito web. I contenuti digitali comprendono in particolare immagini, video, musica e podcast.
Utilizziamo in particolare:
- YouTube: Piattaforma video; fornitore: Google; informazioni specifiche su YouTube: «Centro per la protezione e la sicurezza dei dati», «I miei dati su YouTube».
13.3 Pubblicità
Utilizziamo la possibilità di mostrare in modo mirato pubblicità presso terzi, come ad esempio piattaforme di social media e motori di ricerca, per le nostre attività e i nostri servizi.
Con tali annunci pubblicitari desideriamo raggiungere in particolare persone che già si interessano alle nostre attività e ai nostri servizi o che potrebbero interessarsene (remarketing e targetizzazione). A tal fine possiamo trasmettere a terzi informazioni appropriate – eventualmente anche personali – che rendono possibile tale pubblicità. Possiamo inoltre verificare se la nostra pubblicità abbia successo, in particolare se porta a visite sul nostro sito web (conversion tracking).
I terzi presso i quali facciamo pubblicità e presso i quali lei è connesso/a come utente possono, se del caso, assegnare l’utilizzo del nostro sito web al suo profilo presso il servizio corrispondente.
Utilizziamo in particolare:
- Meta Ads: Pubblicità sui social media su Facebook e Instagram; fornitori: Meta Platforms Ireland Limited (Irlanda) e altre società del gruppo Meta (tra cui negli USA); informazioni sulla protezione dei dati: targhettizzazione, anche retargeting, in particolare con il Meta Pixel e con Custom Audiences, comprese le Lookalike Audiences, dichiarazione sulla protezione dei dati, «Preferenze pubblicitarie» (richiede l’accesso dell’utente).
14. Misurazione di successo e di portata
Cerchiamo di misurare il successo e la portata delle nostre attività e dei nostri servizi. In questo contesto possiamo anche misurare l’effetto di rinvii da parte di terzi o verificare come vengono utilizzate diverse parti o versioni della nostra presenza digitale (metodo «A/B test»). In base ai risultati della misurazione di successo e di portata possiamo in particolare correggere errori, rafforzare contenuti apprezzati o apportare miglioramenti.
Per la misurazione di successo e di portata vengono solitamente rilevati gli indirizzi IP delle singole utenti e dei singoli utenti. In tal caso gli indirizzi IP vengono di norma abbreviati («IP masking») per seguire, mediante la conseguente pseudonimizzazione, il principio di minimizazione dei dati.
Nell’ambito della misurazione di successo e di portata possono essere utilizzati cookie e possono essere creati profili di utilizzo. Gli eventuali profili di utilizzo creati comprendono, ad esempio, le singole pagine o i contenuti visualizzati sulla nostra presenza digitale, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione – almeno approssimata. In linea di principio, eventuali profili di utilizzo vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare singole utenti o singoli utenti. Singoli servizi di terzi presso i quali utenti sono connessi possono eventualmente assegnare l’utilizzo della nostra offerta online all’account o al profilo di utilizzo corrispondente presso il servizio in questione.
Utilizziamo in particolare:
- Plausible Analytics: Misurazione di successo e di portata; fornitore: Plausible Insights OÜ (Estonia); informazioni sulla protezione dei dati: nessun trattamento di dati personali e nessun utilizzo di cookie, dichiarazione sulla protezione dei dati, «Direttiva sui dati» («Data Policy»), «Informazioni su Plausible Analytics» («About Plausible Analytics»), «Alternativa a Google Analytics incentrata sulla protezione dei dati» («Privacy-focused Google Analytics Alternative»).
15. Indicazioni finali sulla dichiarazione sulla protezione dei dati
Abbiamo redatto la presente dichiarazione sulla protezione dei dati con il generatore di dichiarazioni sulla protezione dei dati di Datenschutzpartner .
Possiamo aggiornare in qualsiasi momento la presente dichiarazione sulla protezione dei dati. Informiamo in modo adeguato in merito agli aggiornamenti, in particolare pubblicando la versione attuale della dichiarazione sulla protezione dei dati sul nostro sito web.