Informativa sulla protezione dei dati

1. Indirizzi di contatto

Responsabile del trattamento dei dati personali:

Banca CIC (Svizzera) SA
IT Security + Protezione dei dati
Marktplatz 13
Casella postale
4001 Basilea

Modulo di contatto

Nei singoli casi segnaliamo l’eventuale presenza di altri responsabili del trattamento dei dati personali. Per i clienti delle fondazioni di previdenza (Fondazione di libero passaggio della Banca CIC (Svizzera) SA o Fondazione Risparmio 3 della Banca CIC (Svizzera) SA), la responsabilità del trattamento spetta alla rispettiva fondazione. Le fondazioni possono inoltre mettere questi dati a disposizione di terzi da loro incaricati, a condizione che la trasmissione avvenga in relazione all’apertura e/o alla gestione di una relazione d’affari.

Rappresentante per la protezione dei dati nello Spazio economico europeo (SEE):

abbiamo designato il seguente rappresentante per la protezione dei dati ai sensi dell’art. 27 RGPD. Il rappresentante per la protezione dei dati funge da ulteriore punto di contatto per le autorità di vigilanza e le persone interessate nell’Unione europea (UE) e nel restante Spazio economico europeo (SEE) per eventuali richieste relative al Regolamento generale sulla protezione dei dati (RGPD):

Groupe Crédit Mutuel Alliance Fédérale

MONSIEUR LE DELEGUE Á LA PROTECTION DES DONNEES

63 chemin Antoine Pardon

69814 TASSIN CEDEX

2. Definizioni e fondamenti giuridici

2.1. Definizioni

Per dati personali si intendono tutte le informazioni relative a una persona identificata o identificabile. Per persona interessata si intende una persona i cui dati sono oggetto di trattamento.

Il trattamento include qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, in particolare la conservazione, la comunicazione, l’acquisizione, la raccolta, la cancellazione, il salvataggio, la modifica, la distruzione e l’utilizzo dei dati personali.

2.2. Fondamenti giuridici

Trattiamo i dati personali in conformità al diritto svizzero in materia di protezione dei dati, in particolare ai sensi della legge federale sulla protezione dei dati (LPD) e dell’ordinanza sulla protezione dei dati (OPDa).

3. Natura, entità e finalità

Trattiamo i dati personali necessari allo svolgimento continuativo, intuitivo, sicuro e affidabile delle nostre attività e operazioni. Tali dati personali possono rientrare in particolare nelle categorie dei dati di inventario e di contatto, dei dati relativi a browser e dispositivi, dei dati di contenuto, dei meta-dati o dati marginali e dei dati di utilizzo, di localizzazione, di vendita nonché dei dati contrattuali, di pagamento, finanziari e patrimoniali.

Trattiamo i dati personali per la durata necessaria al raggiungimento della o delle finalità previste o come richiesto dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati.

I dati personali possono essere trattati da terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a questi ultimi. Tali terzi sono, in particolare, fornitori specializzati di cui utilizziamo i servizi. Garantiamo la protezione dei dati anche in relazione a tali terzi.

Trattiamo i dati personali solo con il consenso della persona interessata, a meno che il trattamento non sia consentito per altri motivi legali. Il trattamento senza consenso può essere ammesso, ad esempio, per l’adempimento di un contratto con la persona interessata e per le relative misure precontrattuali, per la tutela dei nostri interessi legittimi preponderanti, perché il trattamento risulta evidente in base alle circostanze o previa informazione.

In questo contesto, trattiamo in particolare le informazioni che la persona interessata ci fornisce, volontariamente o in base a requisiti normativi bancari, quando ci contatta, ad esempio tramite posta, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono, o allo scopo di aprire una relazione cliente e durante tale relazione. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o con strumenti analoghi. Se riceviamo dati relativi ad altre persone, chi ci trasmette tali dati è tenuto a garantirne la protezione nei confronti delle persone cui tali dati si riferiscono e ad assicurarne la correttezza.

Trattiamo anche dati personali che riceviamo da terzi, che acquisiamo da fonti accessibili al pubblico o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.

In particolare, trattiamo i dati personali per l’instaurazione, l’amministrazione e l’esecuzione di relazioni contrattuali, compreso il trattamento necessario nell’ambito delle transazioni relative alla relazione e nell’ambito della gestione dei dati anagrafici, per finalità di marketing e comunicazione e per il mantenimento delle relazioni nonché per il miglioramento dei nostri servizi e delle nostre operazioni e per lo sviluppo di prodotti.

3.1. Ulteriori finalità del trattamento

Trattiamo i dati per finalità di sicurezza e per il controllo degli accessi, ad esempio per il monitoraggio, il controllo, le analisi e i test delle nostre reti e infrastrutture IT, per la verifica dei sistemi e degli errori, per finalità di documentazione e nell’ambito delle copie di backup. Il controllo degli accessi comprende, da un lato, gli accessi a sistemi elettronici (ad esempio, il login agli account utente) e, dall’altro, gli accessi fisici (ad esempio, l’accesso a edifici con gestione di registri di accesso). Utilizziamo sistemi di sorveglianza (ad esempio, telecamere di sicurezza) per finalità di sicurezza (come misura preventiva e per il chiarimento di incidenti). Informiamo l’utente dei sistemi di sorveglianza nelle sedi interessate mediante apposita segnaletica. Possiamo mettere al sicuro le registrazioni e i registri in base a obblighi legali, per far valere i nostri diritti legali e in caso di sospetti reati nonché trasmetterli agli organi competenti, in particolare alle autorità giudiziarie o di perseguimento penale.

Trattiamo i dati anche per finalità legate alla nostra gestione dei rischi e nell’ambito di una prudente governance aziendale. Trattiamo i dati anche per altre finalità, ad esempio nell’ambito dei nostri processi interni e amministrativi o per finalità di formazione e di garanzia della qualità.

4. Candidature

Trattiamo i dati personali dei candidati nella misura in cui ciò è necessario per valutare la loro idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nell’ambito di un annuncio di lavoro. Trattiamo anche i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare nell’ambito di lettere di accompagnamento, curriculum vitae e altri documenti di candidatura nonché profili online.

5. Dati personali all’estero

In linea di principio, trattiamo i dati personali in Svizzera. Tuttavia, possiamo anche esportare o trasmettere i dati personali in altri Stati, in particolare per trattarli o richiederne il trattamento, a condizione che ciò non sia limitato da altre leggi, come ad esempio la legge sulle banche.

Possiamo comunicare dati personali a tutti gli Stati e territori, a condizione che il diritto di tali Stati garantisca un’adeguata protezione dei dati secondo la valutazione dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) o ai sensi di una decisione del Consiglio federale svizzero. In particolare, ciò si applica alle seguenti attività:

• Scambio di informazioni con la casa madre in Francia e con altre società del gruppo: informazioni sul gruppo sono disponibili qui: https://www.cic.ch/it/impresa-e-carriera/su-di-noi/gruppo-credit-mutuel.html. Le società del gruppo possono utilizzare i dati per le nostre stesse finalità, tenendo conto delle disposizioni della legge bancaria e delle disposizioni normative ai sensi della presente Informativa sulla protezione dei dati.
• Per il monitoraggio della sicurezza IT: il nostro partner svizzero utilizza l’infrastruttura del suo gruppo in Italia per analizzare e gestire gli incidenti di sicurezza. Ciò riguarda in particolare dati come indirizzi IP e login degli utenti; i dati identificativi diretti vengono trattati solo in forma anonima.

Possiamo comunicare i dati personali a Stati il cui diritto non ne garantisca un’adeguata protezione, a condizione che tale protezione sia garantita per altri motivi, ad esempio attraverso accordi contrattuali corrispondenti, sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in Stati che non ne garantiscono una protezione adeguata o appropriata, se sono soddisfatti i requisiti speciali del diritto in materia di protezione dei dati, ad esempio il consenso esplicito delle persone interessate o un nesso diretto con la stipula o l’esecuzione di un contratto.

6. Diritti delle persone interessate

6.1. Diritti legali in materia di protezione dei dati

Garantiamo alle persone interessate tutti i diritti previsti dalla legge sulla protezione dei dati applicabile. In particolare, le persone interessate hanno i seguenti diritti:

• Informazione: le persone interessate possono chiedere se i propri dati personali sono oggetto di trattamento da parte nostra e, in caso affermativo, chiedere informazioni sulla tipologia dei dati personali trattati. Le persone interessate ricevono inoltre le informazioni necessarie per far valere i propri diritti legali in materia di protezione dei dati e per garantire la trasparenza. Ciò include i dati personali trattati in quanto tali, ma anche informazioni sulla finalità del trattamento, sulla durata della conservazione, sull’eventuale comunicazione o esportazione dei dati in altri Stati e sull’origine dei dati personali.
• Rettifica e limitazione: le persone interessate possono ottenere la rettifica dei dati personali errati e la limitazione del trattamento dei propri dati.
• Cancellazione e opposizione: le persone interessate possono ottenere la cancellazione dei dati personali («diritto all’oblio») e opporsi al loro trattamento.
• Consegna e trasferimento dei dati: le persone interessate possono richiedere la consegna dei dati personali o il loro trasferimento a un’altra persona responsabile.

Possiamo rimandare, limitare o rifiutare l’esercizio dei diritti delle persone interessate nella misura consentita dalla legge. Possiamo richiamare l’attenzione delle persone interessate su eventuali requisiti da soddisfare per l’esercizio dei propri diritti legali in materia di protezione dei dati. Ad esempio, possiamo rifiutarci di fornire informazioni, in tutto o in parte, in riferimento a segreti aziendali o alla tutela di altre persone. Possiamo anche rifiutarci, ad esempio, di cancellare i dati personali, in tutto o in parte, in riferimento a obblighi legali di conservazione.

In via eccezionale, possiamo prevedere dei costi per l’esercizio dei diritti. Informiamo preventivamente le persone interessate di eventuali costi.

Siamo tenuti ad adottare misure adeguate per identificare le persone interessate che richiedono informazioni o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.

6.2. Diritto di presentare ricorso

Le persone interessate hanno il diritto di far valere i propri diritti legali in materia di protezione dei dati per vie legali o di presentare ricorso all’autorità di vigilanza per la protezione dei dati competente.

L’autorità di vigilanza per la protezione dei dati per i responsabili privati e per gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati commisurata al rischio. Verifichiamo e miglioriamo costantemente la sicurezza della nostra infrastruttura IT e delle altre nostre infrastrutture, ma non possiamo garantire la sicurezza assoluta dei dati.

L’accesso al nostro sito web avviene tramite crittografia di trasporto (SSL / TLS, in particolare con Hypertext Transfer Protocol Secure, abbreviato in HTTPS).

La nostra comunicazione digitale è soggetta, come avviene in linea di principio per qualsiasi comunicazioni digitale, a sorveglianza di massa anche in assenza di motivi o sospetti nonché ad altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Stati. Non abbiamo alcuna influenza diretta sul corrispondente trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza.

8. Utilizzo del sito web

8.1. Cookie

Ci riserviamo il diritto di utilizzare i cookie. I cookie, sia nostri (cookie di prima parte) che di terzi di cui utilizziamo i servizi (cookie di terze parti), sono dati che vengono memorizzati nel browser. Tali dati non si limitano necessariamente ai tradizionali cookie in formato testuale.

I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un determinato periodo come «cookie permanenti». I cookie di sessione vengono cancellati automaticamente alla chiusura del browser; i cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono, in particolare, di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata di tale sito. Tuttavia, i cookie permanenti possono anche essere utilizzati, ad esempio, per il marketing online.

I cookie possono essere disattivati parzialmente o completamente ed eliminati in qualsiasi momento nelle impostazioni del browser. Senza i cookie, tuttavia, potrebbe non essere possibile utilizzare pienamente tutte le funzioni del sito web. Chiediamo attivamente il consenso esplicito all’utilizzo dei cookie non tecnicamente necessari.

Nel caso di cookie utilizzati per la misurazione delle prestazioni e della portata o per la pubblicità, per numerosi servizi è possibile un’opposizione generale («opt-out») tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2. File di log del server

Per ogni accesso al nostro sito web possiamo raccogliere le seguenti informazioni, a condizione che siano trasmesse dal browser dell’utente alla nostra infrastruttura server o che possano essere rilevate dal nostro server web: data e ora, compreso il fuso orario, indirizzo di protocollo Internet (IP), stato di accesso (codice di stato HTTP), sistema operativo, compresa l’interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina visitata nel nostro sito web, compresa la quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referer o referrer).

Tali informazioni, che possono anche rappresentare dati personali, vengono memorizzate nei file di log del server. Le informazioni sono necessarie per rendere disponibile il nostro sito web in modo continuativo, intuitivo e affidabile e per garantire la sicurezza dei dati e, in particolare, la protezione dei dati personali, anche tramite terzi o con l’aiuto di terzi.

8.3. Pixel di tracciamento

Ci riserviamo il diritto di utilizzare pixel di tracciamento sul nostro sito web. I pixel di tracciamento sono noti anche come «web beacon». I pixel di tracciamento, compresi quelli di terzi di cui utilizziamo i servizi, sono piccole immagini, solitamente invisibili, che vengono recuperate automaticamente quando un utente visita il nostro sito web. Con i pixel di tracciamento è possibile raccogliere le stesse informazioni dei file di log del server. Rifiutando i cookie non tecnicamente necessari, vengono disattivati anche i pixel di tracciamento di terzi.

8.4. Commenti

Consentiamo all’utente di inserire commenti nella sezione blog del nostro sito web. In quest’ambito, trattiamo in particolare i dati che un commentatore ci trasmette personalmente, ma anche l’indirizzo di protocollo Internet (IP) utilizzato, la data e l’ora. Queste informazioni sono necessarie per consentire la pubblicazione di commenti e per garantire la protezione dagli abusi nel nostro interesse legittimo preponderante. Per consentire la pubblicazione di commenti, utilizziamo in particolare:

• Disqus: piattaforma di discussione per siti web; fornitore: Disqus Inc. (USA); informazioni sulla protezione dei dati: Informativa sulla protezione dei dati, Opposizione alla pubblicità personalizzata e basata sugli interessi («Data Sharing Settings»), FAQ sulla protezione dei dati («Privacy FAQ»).

9. Notifiche e comunicazioni

Inviamo notifiche e comunicazioni tramite e-mail e altri canali di comunicazione come gli SMS.

9.1. Misurazione delle prestazioni e della portata

Le notifiche e le comunicazioni possono contenere link web o pixel di tracciamento che registrano se una singola comunicazione è stata aperta e su quali link web si è cliccato. Tali link web e pixel di tracciamento possono anche registrare l’utilizzo di notifiche e comunicazioni su base personale. Questa registrazione statistica dell’utilizzo ci occorre per misurare le prestazioni e la portata nonché per inviare notifiche e comunicazioni in base alle esigenze e alle abitudini di lettura dei destinatari in modo efficace, intuitivo, continuativo, sicuro e affidabile.

9.2. Consenso e opposizione

In linea di principio, l’utente deve acconsentire espressamente all’utilizzo del proprio indirizzo e-mail, a meno che l’utilizzo non sia consentito per altri motivi legali. Per l’iscrizione alla newsletter utilizziamo la procedura «double opt-in», che prevede l’invio di un’e-mail con un link web su cui l’utente deve cliccare per conferma, in modo da evitare abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, compresi l’indirizzo di protocollo Internet (IP), la data e l’ora, per motivi di sicurezza e di prova.

In linea di principio, è possibile opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni, come la newsletter. Nel contempo è anche possibile opporsi alla futura registrazione statistica dell’utilizzo per la misurazione delle prestazioni e della portata. Sotto fatte salve le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.

9.3. Fornitori di servizi per notifiche e comunicazioni

Inviamo la newsletter via e-mail con l’aiuto di fornitori di servizi specializzati. Utilizziamo in particolare:

• mailXpert: invio di newsletter; fornitore: mailXpert GmbH (Svizzera); informazioni sulla protezione dei dati: Informativa sulla protezione dei dati, Conservazione dei dati in Svizzera («Datenstandort Schweiz»).

10. Social media

Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e per fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

In questo caso si applicano anche le Condizioni generali (CG) e le Condizioni d’uso nonché le Informative sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Queste disposizioni forniscono informazioni, in particolare, sui diritti delle persone interessate direttamente nei confronti della rispettiva piattaforma, ad esempio il diritto di informazione.

Per la nostra presenza su Facebook, compresi i cosiddetti «Insights della Pagina», siamo responsabili congiuntamente con Meta Platforms Ireland Limited (Irlanda), se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (RGPD). Meta Platforms Ireland Limited fa parte delle aziende di Meta (anche negli USA). Gli Insights della Pagina forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo gli Insights della Pagina per fornire i nostri servizi su Facebook in modo efficace e intuitivo.

Ulteriori informazioni su natura, entità e finalità del trattamento dei dati, informazioni sui diritti delle persone interessate e i dati di contatto di Facebook e dell’incaricato della protezione dei dati di Facebook sono disponibili nell’Informativa sulla protezione dei dati di Facebook. Abbiamo stipulato con Facebook la cosiddetta «Appendice sul titolare del trattamento», con la quale abbiamo concordato, in particolare, che Facebook è responsabile della garanzia dei diritti delle persone interessate Le informazioni sui cosiddetti Insights della Pagina sono disponibili alla pagina «Informazioni su Insights della Pagina» e «Informazioni sui dati di Insights della Pagina».

11. Servizi di terzi

Utilizziamo servizi di terzi specializzati per garantire lo svolgimento continuativo, intuitivo, sicuro e affidabile delle nostre attività e operazioni. Tali servizi ci consentono, tra l’altro, di incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporamenti, i servizi utilizzati registrano, almeno temporaneamente, gli indirizzi di protocollo Internet (IP) degli utenti per motivi tecnici imperativi.

Per le necessarie finalità tecniche, statistiche e di sicurezza, i terzi di cui utilizziamo i servizi possono trattare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Ciò include, ad esempio, dati sulle prestazioni o di utilizzo per poter offrire il rispettivo servizio.

Per elounge.cic.ch non utilizziamo nessuno dei servizi elencati in questo capitolo.

Utilizziamo in particolare:

• Servizi di Google: fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; informazioni generali sulla protezione dei dati: «I nostri principi su privacy e sicurezza», «Norme sulla privacy», «Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati», «Guida alla privacy nei prodotti Google», «Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i suoi servizi» (informazioni fornite da Google), «Tipi di cookie e altre tecnologie utilizzati da Google», «Annunci personalizzati » (attivazione / disattivazione / impostazioni).

11.1. Infrastruttura digitale

Per il sito web risparmioprevidenziale.cic.ch ci avvaliamo di servizi di terzi specializzati che ci consentono di utilizzare l’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e di memorizzazione da parte di fornitori selezionati.

11.2. Conferenze audio e video, collaborazione online

Per comunicare online, utilizziamo servizi specializzati di conferenza audio / video e di collaborazione online che ci consentono, ad esempio, di organizzare riunioni virtuali o di condurre lezioni online e webinar. In casi eccezionali, ovvero se non utilizziamo servizi installati nei nostri locali, si applicano anche i testi legali dei singoli servizi, come le Informative sulla protezione dei dati e le Condizioni d’uso.

A seconda della situazione, consigliamo di disattivare di default il microfono durante la partecipazione a conferenze audio o video e di sfocare lo sfondo o di sovrapporre uno sfondo virtuale.

11.3. Funzioni e contenuti dei social media

Utilizziamo servizi e plugin di terzi per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e attraverso altri mezzi. Utilizziamo in particolare:

• Facebook (Plug-in social): incorporamento di funzioni e contenuti di Facebook, ad esempio «Mi piace» (Like) o «Condividi» (Share); fornitori: Meta Platforms Ireland Limited (Irlanda) e ulteriori aziende di Meta (anche negli USA); informazioni sulla protezione dei dati: «Informativa sulla privacy».
• Piattaforma Instagram: incorporamento di contenuti di Instagram; fornitori: Meta Platforms Ireland Limited (Irlanda) e ulteriori aziende di Meta (anche negli USA); informazioni sulla protezione dei dati: «Informativa sulla privacy» (Instagram), «Informativa sulla privacy» (Facebook).
• LinkedIn Consumer Solutions Platform: incorporamento di funzioni e contenuti di LinkedIn, ad esempio con plugin come «Share Plugin»; fornitore: Microsoft; informazioni specifiche su LinkedIn: «Privacy», «Informativa sulla privacy», «Informativa sui cookie», Gestione dei cookie / opposizione alle comunicazioni via e-mail e SMS di LinkedIn, Opposizione alla pubblicità basata sugli interessi.
• Twitter per siti web: integrazione di funzioni e contenuti di Twitter, ad esempio tweet incorporati o pulsanti «Segui» e «Tweet»; Twitter International Unlimited Company (Irlanda) per gli utenti dello Spazio economico europeo (SEE), del Regno Unito e della Svizzera / X Corp. (USA) nel resto del mondo; informazioni sulla protezione dei dati: Informativa sulla privacy, «Informazioni aggiuntive sul trattamento dei dati», «Privacy […] su Twitter per i siti Web», «Informazioni sulla personalizzazione basata sulla tua identità dedotta», «Controlli per la privacy in materia di annunci personalizzati».

11.4. Mappe

Utilizziamo servizi di terzi per incorporare mappe sul nostro sito web.

Utilizziamo in particolare:

• Google Maps, compresa Google Maps Platform: servizio di mappe; fornitore: Google; informazioni specifiche su Google Maps: «Modalità di trattamento delle informazioni sulla posizione da parte di Google».

11.5. Contenuti audio e video digitali

Utilizziamo servizi di terzi specializzati per consentire la riproduzione diretta di contenuti audio e video digitali come musica o podcast.

Utilizziamo in particolare:

• Vimeo: piattaforma video; fornitore: Vimeo Inc. (USA); informazioni sulla protezione dei dati: Informativa sulla protezione dei dati, Protezione dei dati («Datenschutz»).
• YouTube: piattaforma video; fornitore: Google; informazioni specifiche su YouTube: «Privacy e Centro sicurezza», «I tuoi dati su YouTube».

11.6. Pubblicità

Ad eccezione di elounge.cic.ch, per le nostre attività e operazioni ci avvaliamo della possibilità di visualizzare pubblicità mirata presso terzi, come piattaforme di social media e motori di ricerca.

Con tale pubblicità desideriamo raggiungere in particolare persone che sono già interessate alle nostre attività e operazioni o che potrebbero esserlo (remarketing e targeting). A tal fine possiamo trasmettere informazioni corrispondenti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo anche determinare se la nostra pubblicità ha successo, cioè, in particolare, se influisce positivamente sul numero di visite al nostro sito web (conversion tracking).

I terzi presso i quali facciamo pubblicità e presso i quali l’utente è registrato possono eventualmente assegnare l’utilizzo della nostra offerta online al profilo dell’utente stesso.

Se l’utente ha fornito il proprio consenso esplicito sul sito web, utilizziamo in particolare:

• Pubblicità su Facebook (inserzioni su Facebook): pubblicità sui social media; fornitori: Meta Platforms Ireland Limited (Irlanda) e ulteriori aziende di Meta (anche negli USA); informazioni sulla protezione dei dati: remarketing e targeting, in particolare con FacebookPixel e Custom Audiences, compreso Lookalike Audiences, «Informativa sulla privacy», «Preferenze relative alle inserzioni» (richiesta la registrazione in qualità di utente).
• Google Ads: pubblicità sui motori di ricerca; fornitore: Google; informazioni specifiche su Google Ads: pubblicità basata, tra l’altro, su query di ricerca, utilizzando diversi nomi di dominio per Google Ads, in particolare doubleclick.net, googleadservices.com e googlesyndication.com, «Pubblicità» (Google), «Perché questo annuncio?».
• LinkedIn Ads: pubblicità sui social media; fornitori: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlanda); informazioni sulla protezione dei dati: remarketing e targeting, in particolare con LinkedIn Insight Tag, «Privacy», «Informativa sulla privacy», «Informativa sui cookie», Opposizione alla pubblicità personalizzata.
• Twitter Ads: pubblicità sui social media; fornitori: Twitter International Unlimited Company (Irlanda) per gli utenti dello Spazio economico europeo (SEE), del Regno Unito e della Svizzera / X Corp. (USA) nel resto del mondo; informazioni sulla protezione dei dati: Informativa sulla protezione dei dati, «Interest-based opt-out policy».

12. Estensioni per il sito web

Utilizziamo estensioni per il nostro sito web per fornire funzioni aggiuntive.

Utilizziamo in particolare:

• Friendly Captcha: protezione dagli abusi e dallo spam; fornitore: Friendly Captcha GmbH (Germania); informazioni sulla protezione dei dati: Centro per la protezione dei dati di Friendly Captcha («Friendly Captcha Datenschutz-Center»), Disposizioni in materia di protezione dei dati per gli utenti finali («Privacy Policy for End Users»), Disposizioni in materia di protezione dei dati per gli utenti dei servizi («Privacy Policy for Service Users»).

13. Misurazione delle prestazioni e della portata

Utilizziamo servizi e programmi per determinare l’utilizzo della nostra offerta online. In quest’ambito possiamo, ad esempio, misurare le prestazioni e la portata delle nostre attività e operazioni nonché l’effetto dei link di terzi sul nostro sito web. Possiamo anche, ad esempio, testare e confrontare l’utilizzo di diverse versioni o parti della nostra offerta online (metodo «A/B test»). Sulla base dei risultati della misurazione delle prestazioni e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti popolari o apportare miglioramenti alla nostra offerta online.

In caso di utilizzo di servizi e programmi per la misurazione delle prestazioni e della portata, è necessario memorizzare gli indirizzi di protocollo Internet (IP) dei singoli utenti. In linea di principio, gli indirizzi IP vengono abbreviati («IP-Masking») attraverso la corrispondente pseudonimizzazione, nel rispetto del principio di minimizzazione dei dati, migliorando così la protezione dei dati degli utenti.

In caso di utilizzo di servizi e programmi per la misurazione delle prestazioni e della portata, è possibile che vengano utilizzati cookie e che vengano creati dei profili utente. I profili utente comprendono, ad esempio, le pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, quantomeno approssimativa. In linea di principio, i profili utente vengono creati esclusivamente in forma pseudonimizzata. Non utilizziamo i profili utente per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono eventualmente assegnare l’utilizzo della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.

Se l’utente ha fornito il proprio consenso esplicito sul sito web, utilizziamo in particolare:

• Google Analytics: misurazione delle prestazioni e della portata; fornitore: Google; informazioni specifiche su Google Analytics: misurazione anche attraverso diversi browser e dispositivi (cross-device tracking) nonché con indirizzi di protocollo Internet (IP) pseudonimizzati, che vengono trasmessi integralmente a Google negli USA solo in via eccezionale, «Salvaguardia dei dati», «Componente aggiuntivo del browser per la disattivazione di Google Analytics».
• Google Tag Manager: integrazione e gestione di altri servizi per la misurazione delle prestazioni e della portata nonché di altri servizi di Google e di terzi; fornitore: Google; informazioni specifiche su Google Tag Manager: «Dati raccolti da Google Tag Manager»; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.

Su elounge.cic.ch non utilizziamo Google Analytics e Google Tag Manager, bensì la seguente soluzione installata localmente:

• Matomo: misurazione delle prestazioni e della portata; fornitore: Matomo (software open source gratuito); informazioni sulla protezione dei dati: utilizzo su infrastruttura server propria e con indirizzi di protocollo Internet (IP) pseudonimizzati, Elenco di tutte le funzioni di Matomo («List of all Matomo Features»).

14. Disposizioni finali

Abbiamo redatto la presente Informativa sulla protezione dei dati con  Datenschutz-Generator (Generatore protezione dati) di Datenschutzpartner, modificandola e integrandola ove necessario.

Ci riserviamo il diritto di modificare e integrare la presente Informativa sulla protezione dei dati in qualsiasi momento. Eventuali modifiche e integrazioni saranno comunicate all’utente in forma adeguata, in particolare con la pubblicazione dell’Informativa sulla protezione dei dati aggiornata sul nostro sito web.