Protezione dei dati personali
08 aprile 2024

In qualità di ramo «Öffentliche Verwaltung/Administration publique/Amministrazione pubblica» (di seguito OVAP, noi o ci), illustriamo nella presente informativa sulla protezione dei dati come raccogliamo e trattiamo i dati personali. Considerando che non si tratta di una descrizione esaustiva, altre informative sulla protezione dei dati o condizioni generali, condizioni di partecipazione e documenti analoghi disciplinano, all’occorrenza, fattispecie specifiche. Per dati personali si intendono tutti i dati che si riferiscono a una persona identificata o identificabile.

Se ci fornite dati personali di altre persone (ad es. familiari, dati di colleghi di lavoro), accertatevi che tali persone siano a conoscenza della presente informativa sulla protezione dei dati e comunicateci i loro dati personali solo se siete autorizzati a farlo e se tali dati personali sono corretti.

La presente informativa sulla protezione dei dati è stata formulata in conformità ai requisiti della Legge federale sulla protezione dei dati («LPD») e, laddove applicabile, al Regolamento generale europeo sulla protezione dei dati («RGPD»). Se e in quale misura queste leggi siano applicabili dipende, tuttavia, dal singolo caso.

Titolare del trattamento/responsabile della protezione dei dati
Titolare del trattamento dei dati che effettuiamo in tale contesto è:
Ramo «Öffentliche Verwaltung/Administration publique/Amministrazione pubblica»
Winterthurerstrasse 6
8360 Eschlikon
Telefono: 071 973 93 16
E-mail: info@ov-ap.ch

In caso di richieste in materia di protezione dei dati, potete contattarci al seguente indirizzo:
Signora Martina Oertli
Telefono: 071 973 93 16
info@ov-ap.ch

Raccolta e trattamento di dati personali
Trattiamo innanzitutto i dati personali che, nell’ambito della nostra attività commerciale, della relazione con le persone in formazione, i formatori e i membri dell’associazione (organizzazioni locali e regionali, OLR), dello scambio con altri rami, dell’Oml Formazione Commerciale Svizzera, della gestione della piattaforma «Extranet» e del rapporto commerciale con i nostri clienti e altri partner commerciali, riceviamo da questi e da altri soggetti coinvolti oppure quelli che raccogliamo dai rispettivi utenti quando gestiamo i nostri siti web, app e altre applicazioni.

Nella misura in cui ciò sia consentito, rileviamo determinati dati anche da fonti accessibili al pubblico (ad es. registro delle esecuzioni, registri fondiari, registro di commercio, stampa, Internet) o li riceviamo da altre aziende, autorità e altri terzi (ad es. agenzie di informazioni creditizie, commercianti di indirizzi). Oltre ai dati su di voi che ci fornite direttamente, le categorie di dati personali su di voi che riceviamo da terzi comprendono, in particolare, informazioni provenienti da registri pubblici, informazioni che apprendiamo nell’ambito di procedure amministrative e giudiziarie, informazioni relative alle vostre funzioni e attività professionali (in modo da poter ad es. concludere ed eseguire, con il vostro aiuto, operazioni con il vostro datore di lavoro), dati su di voi nell’ambito della corrispondenza e dei colloqui con terzi, informazioni sulla solvibilità (nella misura in cui eseguiamo operazioni con voi personalmente), dati su di voi che ci comunicano persone del vostro entourage (familiari, consulenti, rappresentanti legali, ecc.), affinché possiamo concludere o eseguire contratti con voi o con il vostro coinvolgimento (ad es. referenze, il vostro indirizzo per eventuali consegne, procure, informazioni sul rispetto dei requisiti di legge, come ad es. la lotta contro il riciclaggio di denaro e le restrizioni all’esportazione, informazioni da parte di banche, compagnie assicurative, partner di distribuzione e altri nostri partner contrattuali in merito all’utilizzo o alla fornitura di prestazioni da parte vostra [ad es. pagamenti e acquisti effettuati]), informazioni sulla vostra persona provenienti dai media e da Internet (qualora ciò sia ritenuto opportuno nel caso specifico, ad es. nell’ambito di una candidatura, rassegna stampa, marketing/vendite, ecc.), i vostri indirizzi e, se del caso, interessi e altri dati sociodemografici (a fini di marketing), dati in relazione all’utilizzo di siti web (ad es. indirizzo IP, indirizzo MAC di smartphone o computer, dettagli sul vostro dispositivo e impostazioni, cookie, data e ora della visita, pagine e contenuti consultati, funzioni utilizzate, sito web di riferimento, dettagli sulla posizione).

Finalità del trattamento dei dati e basi giuridiche
Utilizziamo i dati personali che raccogliamo in primo luogo per adempiere allo scopo della nostra associazione, consultabile nei nostri statuti all’indirizzo https://ov-ap.ch/it-ch/Organizzazione/Organigramma-Statuti; gestire la piattaforma «Extranet»; concludere ed eseguire contratti con l’amministrazione, le autorità, i clienti e i partner, in particolare, nell’ambito della formazione di base delle persone in formazione commerciale; nonché per ottemperare ai nostri obblighi legali in Svizzera e all’estero.

Inoltre, trattiamo i vostri dati personali e quelli di altre persone, nella misura consentita e da noi ritenuta opportuna, anche per le seguenti finalità, per le quali noi (e talvolta anche dei terzi) nutriamo un interesse legittimo conforme allo scopo:
  • adempimento delle mansioni conformemente agli statuti dell’Oml Formazione Commerciale Svizzera (FOCOS);
  • offerta e ulteriore sviluppo delle nostre offerte, nonché dei nostri servizi e siti web, app e altre piattaforme su cui siamo presenti;
  • fornitura di prestazioni per l’organizzazione e svolgimento di corsi interaziendali ed esami finali;
  • servizio di contatto, sportello informazioni e centro di consulenza per aziende formatrici e persone in formazione, nonché per formatori CI della formazione commerciale di base del ramo di formazione e d’esame;
  • scopi di formazione e d’esame nell’ambito del profilo professionale commerciale OVAP;
  • comunicazione con terzi e trattamento delle relative richieste (ad es. candidature, richieste dei media);
  • verifica e ottimizzazione di procedure per l’analisi delle esigenze ai fini del contatto diretto con i membri e raccolta di dati personali da fonti accessibili al pubblico ai fini del contatto con i clienti;
  • pubblicità e marketing (inclusa l’organizzazione di eventi), nella misura in cui non vi siate opposti all’utilizzo dei vostri dati (se vi inviamo pubblicità, in quanto clienti esistenti, potrete opporvi a tale invio in qualsiasi momento; vi inseriremo quindi in un elenco di blocco dell’invio di ulteriore materiale pubblicitario);
  • studi di mercato e sondaggi di opinione, monitoraggio dei media;
  • accertamento e difesa di un diritto in sede giudiziaria nell’ambito di controversie giudiziarie e procedure delle autorità;
  • prevenzione e impedimento di reati e altri comportamenti scorretti (ad es. esecuzione di indagini interne, analisi dei dati ai fini della lotta contro la frode);
  • garanzie della nostra azienda, in particolare dell’IT, dei nostri siti web, app e altre piattaforme;
  • videosorveglianza a tutela del regolamento di accesso ai locali e altre misure di sicurezza IT, degli edifici e degli impianti, nonché protezione dei nostri collaboratori, di altre persone e dei valori che ci appartengono e ci sono stati affidati (come ad es. controllo degli accessi, elenchi dei visitatori, scanner di rete e di posta elettronica, registrazioni telefoniche).

Qualora ci abbiate dato il vostro consenso al trattamento dei vostri dati personali per determinate finalità (ad es. al momento dell’iscrizione alla nostra newsletter o dell’esecuzione di controlli dei precedenti), trattiamo i vostri dati personali nell’ambito e sulla base di tale consenso, nella misura in cui ci occorra un’altra base giuridica di cui non disponiamo. Un consenso dato può essere revocato in qualsiasi momento senza che abbia alcuna ripercussione sui trattamenti dei dati già effettuati.

Cookie/tracciamento e altre tecnologie nell’ambito di utilizzo del nostro sito web
Sui nostri siti web utilizziamo tipicamente «cookie» e tecnologie equivalenti che consentono di identificare il vostro browser o dispositivo. Un cookie è un piccolo file inviato al vostro computer o memorizzato automaticamente dal browser web utilizzato sul vostro computer o dispositivo mobile quando visitate il nostro sito web. Se richiamate nuovamente il sito web in questione, potremo così riconoscervi pur non sapendo chi siete. Oltre ai cookie utilizzati solo per una sessione e cancellati dopo la vostra visita al sito web («cookie di sessione»), i cookie possono essere utilizzati anche per salvare le impostazioni degli utenti e altre informazioni per un determinato periodo di tempo (ad es. due anni) («cookie permanenti»). Tuttavia, è possibile impostare il vostro browser in modo tale da respingere i cookie, salvarli solo per una sessione o altrimenti cancellarli in anticipo. Di default, la maggior parte dei browser è impostata per accettare i cookie. Utilizziamo cookie permanenti per consentirvi di salvare le vostre impostazioni utente (ad es. lingua, login automatico), per meglio comprendere come utilizzate le nostre offerte e i nostri contenuti e per potervi mostrare offerte su misura per voi (ciò può avvenire anche sui siti web di altre aziende, a cui però non riveleremo chi siete, neanche nel caso in cui lo sapessimo. Infatti, esse vedono solo che sul loro sito web è presente lo stesso utente che era presente anche su una determinata pagina del nostro sito web). Alcuni cookie vengono abilitati da noi, altri anche dai partner contrattuali con cui collaboriamo. Bloccando i cookie è possibile che determinate funzionalità (come ad es. la scelta della lingua) non funzionino più.

Utilizzando i nostri siti web acconsentite all’impiego di queste tecnologie. Se non desiderate accettarne l’impiego, occorre impostare il vostro browser o il vostro programma e-mail di conseguenza.

Sui nostri siti web ricorriamo talvolta a Google Analytics o a servizi simili. Si tratta di un servizio di terzi che possono trovarsi in un qualunque Paese del mondo (nel caso di Google Analytics, si tratta di Google Ireland [con sede in Irlanda], che si appoggia a Google LLC [con sede negli Stati Uniti] come responsabile del trattamento [entrambi «Google»], www.google.com). Con tale servizio possiamo misurare e analizzare l’utilizzo del sito web (non riferito a persone). A tal fine, vengono altresì utilizzati cookie permanenti, abilitati dal fornitore. Abbiamo configurato il servizio in modo tale che gli indirizzi IP dei visitatori di Google in Europa vengano abbreviati prima di essere inoltrati negli Stati Uniti e non possano quindi essere rintracciati. Abbiamo disattivato le impostazioni «Inoltro dei dati» e «Signals». Sebbene possiamo ritenere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che, grazie a questi dati, Google possa risalire, per scopi propri, all’identità dei visitatori, creare profili personali e collegare questi dati agli account Google delle persone in questione. Se vi siete registrati personalmente presso il fornitore, anche quest’ultimo vi conosce ed effettua, quindi, il trattamento dei vostri dati personali sotto la propria responsabilità in virtù delle rispettive disposizioni in materia di protezione dei dati. Il fornitore ci comunica esclusivamente in che modo viene utilizzato il nostro rispettivo sito web (nessun dato che vi riguardi personalmente).

Servizio di lettura ReadSpeaker
ReadSpeaker è un programma per ascoltare i contenuti pubblici di un sito web. Non è, pertanto, necessario installare un software. L’offerta in questione migliora l’accessibilità dei contenuti e agevola la lettura di testi online. Basta cliccare sul tasto «Ascolta» per avviare l’offerta. In tal modo, il testo del sito web viene trasmesso al server del fornitore ReadSpeaker. La trasmissione parte dal dispositivo utilizzato (ad es. il vostro PC), il quale trasmette anche l’indirizzo IP affinché possiate ricevere nuovamente il file audio. Dopo la consegna del file audio, l’operazione e l’indirizzo IP vengono cancellati dal server di ReadSpeaker. Tutti i servizi sono realizzati in Europa.

Inoltre, i cookie tecnici vengono salvati sul dispositivo per mantenere le impostazioni da voi selezionate (impostazione di evidenziazione, dimensioni del testo, ecc.) e cancellati nuovamente dal vostro dispositivo, a seconda delle impostazioni, dopo aver visitato la nostra pagina. Se la funzione ReadSpeaker non viene utilizzata, durante la visita al sito web non vengono salvati cookie sul terminale né viene trasmesso un indirizzo IP al nostro fornitore.

Inoltro dei dati e trasmissione dei dati all’estero
Nell’ambito dell’attività della nostra associazione, delle nostre attività commerciali e delle finalità di cui al punto 3, nella misura consentita e da noi ritenuta opportuna, comunichiamo dati personali anche a terzi, sia perché li trattano per noi, sia perché intendono utilizzarli per scopi propri. Si tratta in particolare dei seguenti servizi:
  • nostri fornitori (come ad es. banche, compagnie assicurative), inclusi responsabili del trattamento (come ad es. fornitori di servizi IT);
  • amministrazione pubblica, autorità, altri settori, uffici;
  • commercianti, fornitori, subappaltatori e altri partner commerciali;
  • clienti;
  • autorità, servizi o tribunali svizzeri ed esteri;
  • media;
  • pubblico, inclusi visitatori di siti web e social media;
  • organizzazioni professionali, associazioni, organizzazioni e altre istituzioni; altre parti nell’ambito di procedure giudiziarie possibili o effettive;
denominati collettivamente destinatari.

Questi destinatari si trovano in parte in Svizzera, ma possono essere dislocati anche in altri Paesi. Dovete aspettarvi, in particolare, che i vostri dati vengano trasmessi in tutti i Paesi in cui si trovano i fornitori a cui facciamo ricorso (come ad es. Microsoft, SAP).

Qualora un destinatario si trovi in un Paese privo di un’adeguata protezione legale dei dati, vincoliamo contrattualmente il destinatario al rispetto della protezione dei dati applicabile (a tal fine, ci serviamo di clausole contrattuali tipo sottoposte a revisione della Commissione europea, consultabili qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=it), nella misura in cui tale destinatario non sia già assoggettato a un ordinamento legalmente riconosciuto volto a garantire la protezione dei dati e noi non possiamo basarci su una disposizione derogatoria. Si possono applicare eccezioni, in particolare, in caso di procedimenti giudiziari all’estero, ma anche in caso di interessi pubblici preponderanti o se l’esecuzione di un contratto richiede una siffatta divulgazione, se avete dato il vostro consenso oppure se si tratta di dati da voi resi accessibili al pubblico, al cui trattamento non vi siete opposti.

Durata della conservazione dei dati personali
Trattiamo e memorizziamo i vostri dati personali fintantoché sia necessario ai fini dell’adempimento dei nostri obblighi contrattuali e legali o, altrimenti, per le finalità perseguite con il trattamento, vale a dire, ad esempio, per la durata dell’intero rapporto commerciale (da inizio formazione fino a fine formazione) nonché, inoltre, conformemente agli obblighi legali di conservazione e di documentazione. In tale contesto, è possibile che i dati personali vengano conservati per il periodo durante il quale possono essere esercitati dei diritti nei nostri confronti e nella misura in cui vi siamo altrimenti tenuti per legge o lo richiedano interessi commerciali legittimi (ad es. a fini di prova e documentazione). Non appena i vostri dati personali non saranno più necessari ai fini succitati, verranno in linea di principio e nel limite del possibile cancellati o anonimizzati. Ai dati operativi (ad es. protocolli di sistema, log) si applicano termini di conservazione, sostanzialmente più brevi, di dodici mesi o meno.

Sicurezza dei dati
Adottiamo adeguate misure tecniche e organizzative di sicurezza atte a proteggere i vostri dati personali da accessi non autorizzati e abusi, come ad esempio soluzioni di sicurezza IT e di rete, controlli e limitazioni degli accessi (ad es. login personalizzati, password temporanee generate a caso per il primo accesso, piani di ruoli e responsabilità), cifratura di supporti di dati e trasmissioni, controlli.

Obbligo di fornire dati personali
Nell’ambito dello scopo della nostra associazione e del nostro rapporto commerciale, dovete fornire i dati personali necessari all’adempimento dello scopo dell’associazione, all’avvio e all’esecuzione di un rapporto commerciale e all’ottemperanza dei relativi obblighi contrattuali (di norma, non avete alcun obbligo legale a fornirci i dati). Normalmente, senza tali dati non saremo in grado di adempiere allo scopo dell’associazione, né di stipulare o eseguire un contratto con voi (o con il servizio o la persona che vi rappresenta). Non è possibile utilizzare il sito web, se determinati dati volti a garantire il traffico di dati (come ad es. l’indirizzo IP) non vengono resi pubblici.

Diritti della persona interessata
Nell’ambito del diritto in materia di protezione dei dati a voi applicabile e nella misura in cui esso lo preveda (come nel caso del RGPD), avete il diritto di ottenere l’accesso, rettificare, cancellare, limitare il trattamento dei dati e, altrimenti, opporvi ai nostri trattamenti di dati, segnatamente, quelli a fini di marketing diretto, e ad altri interessi legittimi al trattamento, nonché alla consegna di determinati dati personali per il trasferimento a un altro servizio (cosiddetta portabilità dei dati). Vogliate notare, tuttavia, che ci riserviamo il diritto di far valere, dal canto nostro, le limitazioni previste dalla legge, ossia qualora siamo tenuti alla conservazione o al trattamento di determinati dati, nutriamo un interesse preponderante in merito (nella misura in cui possiamo appellarci a tale interesse) o ci occorrano per l’esercizio di diritti. Sarà nostra premura informarvi con adeguato anticipo qualora ciò comporti delle spese per voi. Le informazioni relative alla possibilità di revocare il proprio consenso sono riportate al punto 3. Tenete presente che l’esercizio di tali diritti può confliggere con gli accordi contrattuali comportando delle conseguenze quali, ad esempio, la risoluzione anticipata del contratto o conseguenze di carattere finanziario. In tal caso, vi informeremo in via preventiva qualora ciò non sia già contemplato da un contratto.

L’esercizio di tali diritti presuppone di norma la prova inequivocabile della vostra identità (ad es. mediante una copia del documento d’identità, nel caso in cui la vostra identità non sia altrimenti chiara o non possa essere verificata). Per esercitare i vostri diritti, potete contattarci all’indirizzo indicato al punto 1.

Ogni persona interessata ha inoltre il diritto di far valere i propri diritti in sede giudiziaria o di inoltrare un reclamo all’autorità di protezione dei dati competente. L’autorità svizzera competente per la protezione dei dati è l’Incaricato federale della protezione dei dati e della trasparenza (https://www.edoeb.admin.ch/edoeb/it/home.html).

Modifiche
Possiamo modificare la presente informativa sulla protezione dei dati in qualsiasi momento e senza preavviso. Vige la versione aggiornata pubblicata sul nostro sito web. Se l’informativa sulla protezione dei dati è parte di un accordo con voi, vi informeremo, in caso di aggiornamento, dell’avvenuta modifica per e-mail o in altra modalità adeguata.