Al contenuto

Torna indietro nella struttura delle pagine

Dichiarazione sulla protezione dei dati

Con la presente dichiarazione sulla protezione dei dati forniamo informazioni sul trattamento dei dati personali in relazione alle nostre attività e operazioni, compreso il nostro sito web con nome di dominio sagw.ch. In particolare spieghiamo quali dati personali trattiamo, per quali scopi, in che modo e dove. Inoltre forniamo informazioni sui diritti delle persone interessate dal trattamento dei dati.

Per attività e operazioni specifiche o aggiuntive ci riserviamo di pubblicare ulteriori informative sulla privacy o altre informazioni relative alla protezione dei dati.

1. Indirizzi di contatto

Il titolare del trattamento ai sensi del diritto sulla protezione dei dati è:

Accademia svizzera di scienze umane e sociali

Casa delle Accademie

Laupenstrasse 7

3001 Berna

Svizzera

kommunikation@sagw.ch

In alcuni casi specifici il trattamento dei dati personali può essere effettuato da terzi o può sussistere una contitolarità con terzi. Su richiesta informiamo le persone interessate in merito al titolare del trattamento designato.

2. Definizioni e basi legali

2.1 Definizioni

Persona interessata: persona fisica i cui dati personali sono oggetto di trattamento.

Dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile.

Dati personali degni di particolare protezione: dati su opinioni o attività sindacali, politiche, religiose o filosofiche; dati concernenti la salute, la sfera intima o l’appartenenza a un’etnia o a una razza; dati genetici; dati biometrici che identificano in modo univoco una persona fisica; dati su sanzioni o procedimenti penali e amministrativi; dati sulle misure di assistenza sociale.

Trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, in particolare la consultazione, il raffronto, l’adeguamento, l’archiviazione, la conservazione, la lettura, la comunicazione, la raccolta, la registrazione, l’acquisizione, la cancellazione, la divulgazione, la classificazione, l’organizzazione, la memorizzazione, la modifica, la diffusione, il collegamento, la distruzione e l’utilizzo di dati personali.

2.2 Basi legali

Trattiamo i dati personali in conformità al diritto svizzero, in particolare alla legge federale sulla protezione dei dati (LPD) e l’ordinanza sulla protezione dei dati (OPDa).

3. Tipo, entità e scopo del trattamento dei dati personali

Trattiamo i dati personali necessari per poter svolgere le nostre attività e operazioni in modo duraturo, conviviale, sicuro e affidabile. Essi possono rientrare in particolare nelle categorie di dati del browser e del dispositivo, dati di contenuto, dati di comunicazione, metadati, dati di utilizzo, dati base inclusi dati di inventario e di contatto, dati di localizzazione, dati relativi alle transazioni, dati contrattuali e dati di pagamento. I dati personali possono inoltre costituire dati personali degni di particolare protezione.

Trattiamo anche dati personali che riceviamo da terzi, che raccogliamo da fonti accessibili al pubblico o che rileviamo durante lo svolgimento delle nostre attività e operazioni, nella misura in cui tale trattamento sia consentito.

Trattiamo i dati personali, ove necessario, con il consenso delle persone interessate. In molti casi possiamo trattare i dati personali senza consenso, ad esempio per adempiere a obblighi legali o per tutelare interessi preponderanti. Possiamo richiedere il consenso alle persone interessate anche quando tale consenso non è strettamente necessario.

Trattiamo i dati personali per il tempo necessario al raggiungimento dello scopo previsto.

Rendiamo anonimi e/o cancelliamo i dati personali tenendo conto in particolare degli obblighi legali di conservazione e dei termini di prescrizione.

4. Comunicazione dei dati personali

I dati personali possono essere comunicati a terzi, affidati a terzi per il trattamento oppure trattati congiuntamente a terzi. I terzi in questione possono essere ad esempio fornitori specializzati che erogano servizi di cui usufruiamo.

Nell’ambito delle nostre attività e operazioni, i dati personali possono essere comunicati in particolare a banche e altri fornitori di servizi finanziari, autorità, istituti di formazione e ricerca, consulenti e avvocati, associazioni di categoria, fornitori di servizi IT, partner di cooperazione, agenzie d’informazioni che operano nel settore del credito e dell’economia, aziende di logistica e spedizione, agenzie di marketing e pubblicità, media, società madri, consorelle e filiali, organizzazioni e associazioni, enti sociali, società di telecomunicazioni, assicurazioni e fornitori di servizi di pagamento.

5. Comunicazione

Trattiamo i dati personali per poter comunicare con singole persone nonché autorità, organizzazioni e aziende. In tale contesto trattiamo in particolare i dati trasmessi da una persona interessata al momento del contatto, ad esempio tramite posta cartacea o e-mail. Possiamo memorizzare questi dati in una rubrica o con strumenti analoghi.

I terzi che ci trasmettono dati su altre persone sono tenuti a garantire autonomamente la protezione dei dati nei confronti di tali persone. In particolare devono garantire che i dati siano corretti e che sia lecito trasmetterli.

6. Candidature

Trattiamo i dati personali delle candidate e dei candidati nella misura necessaria per valutare la loro idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nell’ambito di un annuncio di lavoro. Possiamo pubblicare annunci di lavoro con l’ausilio di terzi idonei, ad esempio su media elettronici e cartacei o su portali di offerte di lavoro e piattaforme per l’impiego.

Trattiamo inoltre i dati personali che le candidate e i candidati forniscono o pubblicano volontariamente, in particolare nell’ambito di lettere di accompagnamento, curriculum vitae e altri documenti di candidatura nonché profili online.

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative idonee a garantire una sicurezza dei dati commisurata al rischio specifico. In questo modo tuteliamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, pur non potendo garantire l’assoluta sicurezza dei dati.

L’accesso al nostro sito web e alle altre nostre risorse digitali avviene tramite crittografia di trasporto (SSL / TLS, in particolare con Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser avvisa l’utente quando visita siti web senza crittografia di trasporto.

Come avviene in linea di principio per qualsiasi comunicazione digitale, la nostra comunicazione digitale è soggetta a sorveglianza di massa anche in assenza di motivi o sospetti da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi.

Non abbiamo alcuna influenza diretta sul trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza. Non possiamo nemmeno escludere che una persona interessata venga sorvegliata in modo mirato.

8. Dati personali all’estero

In linea di principio trattiamo i dati personali in Svizzera. Tuttavia possiamo anche comunicare o esportare dati personali in altri Stati, in particolare per trattarli direttamente o richiederne il trattamento.

Possiamo esportare dati personali in tutti gli Stati della Terra e altrove nell’universo, purché il diritto locale garantisca un’adeguata protezione dei dati conformemente alla decisione del Consiglio federale svizzero.

Possiamo comunicare dati personali a Stati il cui diritto non garantisce un livello adeguato di protezione dei dati, purché sia assicurata un’adeguata protezione dei dati per altri motivi, segnatamente sulla base di clausole contrattuali standard o di altre garanzie appropriate. In via eccezionale possiamo trasferire dati personali verso Stati privi di un livello di protezione dei dati adeguato o appropriato, qualora siano soddisfatti i requisiti specifici del diritto in materia di protezione dei dati, ad esempio il consenso esplicito delle persone interessate o un nesso diretto con la stipula o l’esecuzione di un contratto.

Su richiesta forniamo volentieri informazioni alle persone interessate circa eventuali garanzie o consegniamo loro una copia delle stesse.

9. Diritti delle persone interessate

9.1 Diritti in materia di protezione dei dati

Garantiamo alle persone interessate tutti i diritti previsti dal diritto applicabile. Le persone interessate dispongono in particolare dei seguenti diritti:

  • Diritto d’accesso: le persone interessate possono chiedere se trattiamo dati personali che le riguardano e, in caso affermativo, di quali dati si tratta. Inoltre, le persone interessate ricevono le informazioni necessarie affinché possano far valere i propri diritti in materia di protezione dei dati e affinché sia garantito un trattamento trasparente. Ciò include i dati personali trattati in quanto tali nonché, tra l’altro, informazioni sullo scopo del trattamento, sulla durata della conservazione, su un’eventuale comunicazione o esportazione dei dati in altri Paesi e sull’origine dei dati personali.
  • Rettifica e limitazioni: le persone interessate possono richiedere la rettifica dei dati personali inesatti, l’integrazione di dati incompleti e la limitazione del trattamento dei propri dati.
  • Possibilità di esprimere il proprio parere e verifica da parte di una persona fisica: le persone interessate possono esprimere il proprio parere e richiedere la verifica da parte di una persona fisica in caso di decisioni basate esclusivamente su un trattamento di dati personali automatizzato (decisioni individuali automatizzate) che hanno per loro effetti giuridici o conseguenze significative.
  • Cancellazione e opposizione: le persone interessate possono ottenere la cancellazione dei dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con effetto duraturo.
  • Consegna e trasmissione dei dati: le persone interessate possono richiedere la consegna dei dati personali o la trasmissione dei propri dati a un altro titolare del trattamento.

Possiamo differire, limitare o rifiutare l’esercizio dei diritti delle persone interessate nella misura consentita dalla legge. Ci riserviamo inoltre di richiamare l’attenzione delle persone interessate su eventuali requisiti da soddisfare per l’esercizio dei propri diritti in materia di protezione dei dati. Ad esempio possiamo rifiutarci di fornire informazioni, in tutto o in parte, facendo riferimento a obblighi di riservatezza, a interessi preponderanti o alla protezione di altre persone.

D’altro canto, ad esempio, possiamo anche rifiutare la cancellazione totale o parziale dei dati personali, adducendo in particolare gli obblighi di conservazione previsti dalla legge.

In via eccezionale, per l’esercizio dei diritti possiamo prevedere costi, riguardo ai quali informiamo preventivamente le persone interessate.

Siamo tenuti aidentificare le persone interessate che richiedono informazioni o fanno valere altri diritti con le opportune misure. Le persone interessate hanno l’obbligo di collaborare.

9.2 Tutela giuridica

Le persone interessate hanno il diritto di far valere le proprie pretese in materia di protezione dei dati per via legale o di presentare una denuncia o un reclamo presso un’autorità di vigilanza sulla protezione dei dati.

In Svizzera, l’autorità di vigilanza competente per titolari del trattamento privati e organi federali è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

10. Utilizzo del sito web

Ci riserviamo il diritto di utilizzare cookie. I cookie, sia nostri (cookie di prima parte) che di terzi di cui utilizziamo i servizi (cookie di terze parti), sono dati che vengono memorizzati nel browser. Tali dati non si limitano necessariamente ai tradizionali cookie in formato testo.

I cookie possono essere memorizzati temporaneamente nel browser come «cookie di sessione» o per un periodo prolungato come «cookie permanenti». I cookie di sessione vengono cancellati automaticamente alla chiusura del browser, mentre i cookie permanenti hanno un periodo di conservazione specifico. In particolare, i cookie consentono di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del sito. I cookie permanenti possono essere utilizzati anche per il marketing online. I cookie possono essere disattivati, limitati o cancellati in qualsiasi momento, in modo completo o parziale, nelle impostazioni del browser. Spesso le impostazioni del browser consentono anche la cancellazione automatica e altre forme di gestione dei cookie. La navigazione senza cookie potrebbe impedire di utilizzare pienamente le funzioni del sito web. Richiediamo attivamente il consenso esplicito all’utilizzo dei cookie, perlomeno nella misura necessaria ai sensi del diritto applicabile.

Nel caso di cookie utilizzati per la misurazione delle prestazioni e della portata o a scopi pubblicitari, per numerosi servizi è possibile esprimere un’opposizione generale («opt-out») tramite AdChoices Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAd-Choices (Digital Advertising Alliance) oppure Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

10.2 Registrazione

Per ogni accesso al nostro sito web e alle altre nostre risorse digitali possiamo registrare almeno i seguenti dati, purché in occasione di tali accessi vengano rilevati o trasmessi per impostazione predefinita alla nostra infrastruttura digitale: data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, compresa l’interfaccia utente e la versione, browser, compresa la lingua e la versione, singole sottopagine del nostro sito web visitate, compreso il volume di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referer o referrer).

Tali informazioni, che possono anche costituire dati personali, vengono registrate in file di log.

Le informazioni sono necessarie per poter garantire la nostra presenza digitale in modo permanente, conviviale e affidabile. Inoltre servono a garantire la sicurezza dei dati, anche da parte di terzi o con l’aiuto di terzi.

10.3 Pixel di tracciamento

Nelle nostre risorse digitali possiamo inserire pixel di tracciamento, noti anche come «web beacon». Di norma i pixel di tracciamento, anche quelli di terzi di cui utilizziamo i servizi, sono minuscoli file immagine non visibili o script formulati in JavaScript che vengono richiamati automaticamente quando si accede alle nostre risorse digitali. I pixel di tracciamento consentono di raccogliere almeno le stesse informazioni registrate nei file di log.

11. Notifiche e comunicazioni

11.1 Misurazione delle prestazioni e della portata

Le notifiche e le comunicazioni possono contenere link web o pixel di tracciamento che registrano se una singola comunicazione è stata aperta e su quali link web ha cliccato l’utente. Tali link web e pixel di tracciamento possono anche registrare l’utilizzo di notifiche e comunicazioni su base personale. Questa registrazione statistica dell’utilizzo è necessaria per la misurazione delle prestazioni e della portata, nonché per inviare notifiche e comunicazioni in base alle esigenze e alle abitudini di lettura delle destinatarie e dei destinatari in modo efficace, conviviale, duraturo, sicuro e affidabile.

11.2 Consenso e opposizione

In linea di principio, l’utente deve acconsentire all’utilizzo del proprio indirizzo e-mail e di altri indirizzi di contatto, a meno che l’utilizzo non sia consentito per altri motivi legali.

Per l’eventuale richiesta di una doppia conferma possiamo utilizzare la procedura «double opt-in». In tal caso l’utente riceve una comunicazione con le istruzioni per la doppia conferma. Possiamo registrare i consensi raccolti, compresi l’indirizzo IP e la marca temporale, per motivi di sicurezza e di prova.

In linea di principio è possibile opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni, come le newsletter. Con tale azione ci si può opporre allo stesso tempo anche alla rilevazione statistica dell’utilizzo ai fini della misurazione delle prestazioni e della portata.

Sono fatte salve le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.

11.3 Fornitori di servizi per notifiche e comunicazioni

Inviamo notifiche e comunicazioni con l’aiuto di fornitori di servizi specializzati.

In particolare utilizziamo:

Brevo: creazione e mantenimento di relazioni con clienti e utenti, soprattutto tramite e-mail e messaggistica istantanea; fornitore: Sendinblue GmbH (Germania); informazioni sulla protezione dei dati: Protezione e sicurezza dei dati, Privacy Policy, «Sicurezza e Privacy: Protezione Dati».

12. Social media

Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e per fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.

In questo caso si applicano anche le condizioni generali (CG) e le condizioni d’uso nonché le informative sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Queste disposizioni, in particolare, forniscono informazioni sui diritti delle persone interessate nei confronti della rispettiva piattaforma, ad esempio il diritto d’accesso.

13. Servizi di terzi

Utilizziamo servizi di terzi specializzati per garantire lo svolgimento duraturo, conviviale, sicuro e affidabile delle nostre attività e operazioni. Tali servizi ci consentono, tra l’altro, di integrare funzioni e contenuti nel nostro sito web. Quando ciò avviene, i servizi utilizzati registrano almeno temporaneamente gli indirizzi IP degli utenti per motivi tecnici imperativi.

Per le necessarie finalità statistiche, tecniche e di sicurezza, eventuali terzi di cui utilizziamo i servizi possono trattare dati relativi alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta ad esempio di dati di prestazione o di utilizzo essenziali per poter fornire il relativo servizio.

13.1 Infrastruttura digitale

Utilizziamo servizi di terzi specializzati per poter usufruire dell’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Ciò include ad esempio servizi di hosting e di archiviazione erogati da fornitori selezionati.

In particolare utilizziamo:

Vercel: piattaforma cloud per la distribuzione di applicazioni web, soprattutto siti web statici; provider: Vercel Inc. (USA); informazioni sulla protezione dei dati: Privacy Policy, sezione «EEA and UK».

13.2 Pubblicità

Sfruttiamo la possibilità di visualizzare pubblicità mirata presso terzi, come ad esempio piattaforme di social media e motori di ricerca, per le nostre attività e operazioni.

Con tale pubblicità desideriamo raggiungere in particolare persone che sono già interessate alle nostre attività e operazioni o che potrebbero esserlo (remarketing e targeting). A tal fine ci riserviamo di trasmettere informazioni pertinenti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo inoltre verificare se la nostra pubblicità produce buoni risultati, in particolare se influisce positivamente sul numero di visite al nostro sito web (conversion tracking).

I terzi presso cui facciamo pubblicità e ai quali siete registrati come utenti possono eventualmente associare l’utilizzo del nostro sito web al vostro profilo.

In particolare utilizziamo:

LinkedIn Ads: pubblicità su social media; fornitori: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlanda); informazioni sulla protezione dei dati: Remarketing e targeting in particolare con l’Insight Tag di LinkedIn, «Privacy», Informativa sulla privacy, Informativa sui cookie, Opposizione alla pubblicità personalizzata.

14. Estensioni per il sito web

Utilizziamo estensioni per il nostro sito web che ci consentono di usufruire di funzionalità aggiuntive. Possiamo utilizzare servizi selezionati di fornitori idonei oppure impiegare tali estensioni sulla nostra infrastruttura digitale.

15. Misurazione delle prestazioni e della portata

Cerchiamo di misurare le prestazioni e la portata delle nostre attività e operazioni. In quest’ambito possiamo anche misurare l’efficacia delle indicazioni di terzi oppure verificare come vengono utilizzate diverse parti o versioni delle nostre risorse digitali (metodo «A/B test»). Sulla base dei risultati della misurazione delle prestazioni e della portata possiamo in particolare correggere errori, rafforzare i contenuti popolari o apportare miglioramenti.

Ai fini della misurazione delle prestazioni e della portata, nella maggior parte dei casi, vengono registrati gli indirizzi IP dei singoli utenti. In questo caso gli indirizzi IP vengono generalmente abbreviati («IP masking») per rispettare il principio di minimizzazione dei dati mediante la pseudonimizzazione.

Per la misurazione delle prestazioni e della portata, è possibile che vengano utilizzati cookie e creati profili utente. I profili utente eventualmente creati comprendono ad esempio le singole pagine visitate o i contenuti visualizzati sulle nostre risorse digitali, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, quantomeno approssimativa. In linea di principio, gli eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non utilizzati per identificare singoli utenti. Alcuni servizi di terzi presso i quali gli utenti sono registrati possono eventualmente associare l’utilizzo della nostra offerta online all’account o al profilo utente presso il rispettivo servizio.

In particolare utilizziamo:

Fathom Analytics: misurazione delle prestazioni e della portata; fornitore: Conva Ventures Inc. (Canada); informazioni sulla protezione dei dati: Alternativa a Google Analytics rispettosa della protezione dei dati, con anonimizzazione di tutti i dati e senza cookie, Privacy policy, «data journey».

16. Note conclusive riguardo alla dichiarazione sulla protezione dei dati

La presente dichiarazione sulla protezione dei dati è stata redatta con il generatore di informative sulla privacy di Datenschutzpartner.

Ci riserviamo il diritto di aggiornare la presente dichiarazione in qualsiasi momento. Eventuali variazioni saranno comunicate in forma adeguata, in particolare con la pubblicazione della dichiarazione sulla protezione dei dati aggiornata sul nostro sito web.