Introduzione

In questa informativa sulla protezione dei dati noi - l’UPI, Ufficio prevenzione infortuni (di seguito UPI o noi) - spieghiamo come e su quale base rileviamo e trattiamo i dati personali relativi al nostro sito web o ai nostri servizi. Questa descrizione non ha pretesa di completezza; determinati aspetti specifici sono eventualmente regolati da altre informative sulla protezione dei dati o condizioni generali, condizioni di partecipazione e simili documenti. Per dati personali si intendono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile, compresi in particolare i dati di contatto come nome, numero di telefono, indirizzo o indirizzo e-mail e altre indicazioni comunicateci.

Chi è responsabile dell’elaborazione dei dati?

La responsabilità sui dati trasmessi spetta all’UPI. In caso di domande o suggerimenti sulla protezione dei dati o sull’elaborazione dei dati personali, il servizio dell’UPI per la protezione dei dati è a completa disposizione.

UPI, Ufficio prevenzione infortuni
Protezione dei dati
Hodlerstrasse 5a
3011 Berna
E-mail: protezione-dati@upi.ch
E-Mail: datenschutz@bfu.ch

Perché raccogliamo dati personali?

Siamo consapevoli dell'importanza di un uso accorto dei dati personali. Ogni elaborazione dei dati viene effettuata esclusivamente per uno scopo specifico, il quale può derivare da un’esigenza tecnica, contrattuale, legale, legata al mandato legale dell’UPI o a un interesse supremo, ossia per motivi legittimi o con il consenso esplicito dell’utente. Rileviamo, salviamo ed elaboriamo dati personali nella misura necessaria per la gestione della relazione con il cliente, la fornitura dei nostri servizi e prodotti, lo svolgimento di ordinazioni e contratti, la vendita e la fatturazione, la risposta a domande e richieste, l’informazione sui nostri prodotti e servizi nonché la loro commercializzazione, l’assistenza in caso di questioni di carattere tecnico nonché la valutazione e l’ulteriore sviluppo di servizi e prodotti.

Quali dati rileviamo?

Accedendo al nostro sito web, mediante un cookie (cfr. a tale proposito il punto 5) vengono automaticamente rilevate informazioni di carattere generale. Si tratta dei seguenti dati (logfile del server):

  • indirizzo IP
  • data/ora della richiesta, fuso orario rispetto a (GMT)
  • contenuto della richiesta (pagina concreta)
  • stato dell’accesso/codice di stato http
  • quantità di dati trasmessi di volta in volta
  • sito web dal quale viene trasmessa la richiesta
  • user agent (ad es. browser, sistema operativo e relativa superficie, lingua e versione del software del browser)

I file di log del server sono conservati di norma per 30 giorni. Queste informazioni sono tecnicamente necessarie per potere fornire correttamente i contenuti richiesti dei siti web. In caso di disattivazione dei cookie, la funzionalità del nostro sito web è limitata, in quanto non tutte le funzioni del sito web potranno eventualmente essere utilizzate.

Configurando il browser in modo opportuno, l’utente può impedire in qualsiasi momento l’installazione dei cookie o far visualizzare un avviso prima dell’accettazione di un cookie, decidendo quindi personalmente se accettarli o meno. Questi servono in particolare ai seguenti scopi:

  • garantire la funzionalità del sito web;
  • ottimizzare il sito web;
  • garantire la sicurezza dei nostri sistemi informatici.

Il trattamento dei dati personali dell’utente si basa sul nostro interesse legittimo derivante dalle finalità suddette della raccolta dei dati. Non utilizziamo i dati per trarre conclusioni personali sull’utente. Il destinatario dei dati è esclusivamente l’organismo responsabile. A tale proposito non valutiamo dati a scopi di marketing né trasmettiamo i dati a terzi.

Nella misura in cui disponiamo del consenso al trattamento dei dati personali per determinate finalità (ad es. in caso di richiesta), questi saranno trattati nell’ambito e in conformità a tale consenso, tranne il caso in cui vi siano altre basi giuridiche o ne avessimo necessità. Il consenso fornito può essere revocato in qualsiasi momento; tuttavia ciò non avrà alcun effetto sulle operazioni di trattamento dei dati già eseguite.

Codifica SSL

Per tutelare la sicurezza dei vostri dati durante la trasmissione utilizziamo moderni sistemi di codifica (p. es. SSL) tramite HTTPS. Un collegamento codificato si riconosce per il fatto che la barra dell’indirizzo del browser cambia da «http://» a «https://» e per il simbolo lucchetto nella barra del browser. Se la codifica SSL è attivata, i dati che ci vengono trasmessi non possono essere letti da terzi.

Che cosa sono i cookie e quando vengono utilizzati?

Allo scopo di orientare al meglio le esigenze dei clienti, in alcuni casi impieghiamo cosiddetti cookie. I cookie sono dei piccoli file che da soli non servono a svolgere alcuna operazione. Vengono memorizzai sul computer o sul dispositivo mobile dell’utente quando visita o utilizza uno dei nostri siti web. I cookie memorizzano determinate impostazioni tramite il browser dell’utente nonché dati sullo scambio con il sito internet tramite il browser dell’utente. Con l’attivazione di un cookie è possibile che gli venga attribuito un numero di identificazione che consente di identificare il browser dell’utente e di utilizzare le informazioni contenute nel cookie. Esistono due tipi di cookie: cookie temporanei e cookie permanenti. Da un lato utilizziamo cookie temporanei che una volta conclusa la sessione vengono automaticamente rimossi dal dispositivo mobile o dal computer dell’utente, dall’altro impieghiamo cookie permanenti affinché memorizzino le impostazioni dell’utente (ad es. la lingua). Questi rimangono sul computer o sul dispositivo mobile dell’utente per un periodo che varia tra un mese e dieci anni. Dopo il tempo programmato vengono automaticamente disattivati.

L’UPI rinuncia espressamente a utilizzare i cookie per la raccolta di informazioni sui computer dei clienti (cosiddetto spyware) o per la pubblicazione di messaggi quando i clienti non sono collegati a internet o non stanno navigando su portali appartenenti all’UPI (cosiddetto adware).

I clienti hanno la possibilità di rinunciare ai vantaggi offerti dall’impiego di cookie modificando le impostazioni del proprio browser in modo tale che visualizzi sullo schermo un messaggio di avviso prima che un cookie venga installato o che blocchi tutti i cookie. I cookie già impostati possono essere rimossi; in tal caso, determinati servizi dell’UPI e/o di terzi non potranno tuttavia essere utilizzati.

L’UPI consente alle aziende partner che forniscono servizi per l’UPI o sono integrate nel sito web dell’UPI di utilizzare cookie solo in misura tecnicamente necessaria e proporzionale. L’UPI non ha alcuna possibilità di controllare l’impiego di cookie al di fuori dell’UPI.

L’utilizzo continuo del nostro sito web e/o il consenso alla presente informativa sulla protezione dei dati comporta l’accettazione dell’impiego di cookie da parte nostra con la relativa rilevazione, memorizzazione e utilizzazione dei dati personali sull’utenza anche dopo la chiusura della sessione del browser (cosiddetti cookie permanenti). Questo consenso può essere revocato in qualsiasi momento attivando la preimpostazione del browser sul rifiuto di cookie da parte di terzi offerenti.

Come vengono utilizzati gli strumenti di tracciamento?

Ai fini di una gestione orientata alle esigenze degli utenti e all’ottimizzazione continua delle nostre pagine internet, app ed e-mail, ci avvaliamo dei servizi di analisi web di Google Analytics e di altri terzi. Di seguito forniamo ulteriori informazioni riguardanti i principali strumenti di tracciamento impiegati:

Google Analytics

Il presente sito web utilizza Google Analytics, un servizio di analisi web della Google LL.C., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»). Le statistiche che acquisiamo ci consentono di migliorare la nostra offerta e renderla più interessante per i nostri utenti. Questo sito web usa inoltre Google Analytics per analizzare, indipendentemente dal dispositivo utilizzato, i flussi di navigazione tramite un’ID utente. All’interno del proprio account di Google, l’utente può disattivare tale analisi del proprio comportamento di navigazione indipendentemente dal dispositivo utilizzato, andando su «I miei dati», «Dati personali».

L’indirizzo IP trasmesso dal browser dell’utente a Google Analytics non verrà associato ad altri dati di Google. Si richiama l’attenzione sul fatto che a questo sito web è stato aggiunto da Google Analytics il codice «_anonymizeIp();» al fine di garantire la registrazione in forma anonima degli indirizzi IP. In tal modo gli indirizzi IP vengono ulteriormente elaborati solo in forma abbreviata, per escludere di gran lunga un diretto riferimento personale. Se i dati raccolti sull’utente hanno un riferimento personale, esso viene subito escluso e i dati personali sono quindi immediatamente eliminati.

Solo in casi eccezionali l’intero indirizzo IP viene trasmesso a un server di Google negli USA e lì abbreviato. Su incarico del gestore del presente sito web Google si avvale di queste informazioni per analizzare l’utilizzo del sito web da parte degli utenti, compilare per gli operatori del sito web report sulle attività del sito web e fornire altri servizi relativi alle attività del sito web e all’utilizzo di internet. Per i casi eccezionali in cui sono trasmessi dati personali agli USA, Google rispetta la normativa sulla privacy prevista dal cosiddetto SWISS-US Privacy Shield, consultabile qui.

Google Analytics utilizza cookie. Le informazioni generate dai cookie sull’utilizzo del sito web da parte degli utenti vengono di norma trasmesse a un server di Google negli USA, dove verranno salvate. È possibile impedire il salvataggio dei cookies modificando le impostazioni del proprio browser; ricordiamo tuttavia all’utente che in questo caso potrebbe non essere in grado di utilizzare integralmente tutte le funzioni offerte dal sito web. Inoltre, per impedire a Google di registrare ed elaborare i dati generati dal cookie riferiti all’utilizzo del sito web (incl. l’indirizzo IP), l’utente può scaricare e installare il plug-in per il browser disponibile al seguente collegamento:  https://tools.google.com/dlpage/gaoptout.

Webfonts

Per rendere i nostri contenuti accurati e graficamente attraenti attraverso i browser utilizziamo su questo sito web librerie di script e librerie di caratteri di myfonts.com.  Sulla base delle disposizioni della licenza, viene eseguito un page view tracking che conta il numero delle visite a fini statistici e li trasmette a MyFonts. MyFonts Counter è un servizio della MyFonts Inc., 500 Unicorn Park Drive, Woburn, MA 01801, USA. Maggiori informazioni sulla protezione dati di MyFonts sono disponibili al seguente link: https://www.myfonts.com/info/terms-and-conditions.In alcune delle nostre pagine web sono anche integrati dei video di Youtube. Il provider dei relativi plugin è Youtube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. L’integrazione comporta che i contenuti della pagina internet di Youtube siano riprodotti in alcune aree di una finestra browser. I video Youtube si aprono solo se attivati con un clic separato.

L’integrazione di contenuti Youtube avviene solo nella «modalità di protezione dei dati estesa», approntata dalla stessa Youtube che garantisce di non inserire immediatamente dei cookie sul browser dell’utente.

Non appena viene avviata la riproduzione di un video incorporato cliccando su start, grazie alla modalità di protezione dei dati estesa Youtube salva sul dispositivo dell’utente esclusivamente cookie che non contengono dati personali identificabili, a meno che l’utente non sia registrato presso un servizio di Google. Questi cookie possono essere rifiutati modificando le impostazioni e gli ampliamenti del browser. L’indirizzo e il link per le indicazioni sulla protezione dei dati del terzo offerente sono disponibili qui.

YouTube

Wir binden auf einigen unserer Internetseiten auch bei YouTube gespeicherte Videos unmittelbar ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Die YouTube-Videos werden jedoch erst durch gesondertes Anklicken abgerufen.

Die Einbindung von YouTube-Inhalten erfolgt nur im «erweiterten Datenschutzmodus». Diesen stellt YouTube selbst bereit und sichert damit zu, dass YouTube zunächst keine Cookies auf Ihrem Gerät speichert.

Sobald Sie die Wiedergabe eines eingebundenen Videos durch Anklicken starten, speichert YouTube durch den erweiterten Datenschutzmodus auf Ihrem Gerät nur Cookies, die keine persönlich identifizierbaren Daten enthalten, es sei denn, Sie sind aktuell bei einem Google-Dienst angemeldet. Diese Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern. Adresse und Link zu den Datenschutzhinweisen des Drittanbieters siehe hier.

Inoltro e trasmissione dei dati a terzi

Nell’ambito delle nostre attività commerciali e delle finalità secondo il punto 3, nella misura consentita e ritenuta da noi opportuna, inoltriamo i dati anche a terze parti, affinché esse li sottopongano a trattamento su nostro incarico o possano utilizzarli per le proprie finalità. Si tratta in particolare di:

  • nostri fornitori di servizi, inclusi responsabili del trattamento (come ad es. provider IT)
  • commercianti, fornitori, subappaltatori e altri partner aziendali
  • clienti
  • autorità svizzere ed estere, organi ufficiali o tribunali
  • media
  • pubblica opinione, inclusi i visitatori di siti web e social media
  • concorrenti, organizzazioni professionali, associazioni, organizzazioni e altri organi
  • altre parti in procedimenti legali effettivi o potenziali

Questi destinatari si trovano in parte nel territorio nazionale, ma possono anche essere ovunque nel mondo. In particolare, i dati personali possono essere trasferiti in tutti i Paesi così come in altri paesi in Europa e negli Stati Uniti in cui hanno sede i fornitori di servizi da noi utilizzati (come ad es. Microsoft). Questi sono tenuti nella stessa misura nostra all’osservanza della protezione dei dati. Quando trasferiamo i dati in un Paese sprovvisto di un’adeguata protezione dei dati a livello normativo, stipulando opportuni contratti (segnatamente basati sulle cosiddette clausole contrattuali della Commissione Europea tipo che possono essere consultate qui, qui e qui) o cosiddetti Binding Corporate Rules garantiamo, come previsto dalla legge, un adeguato livello di protezione, oppure sulla base delle eccezioni previste dalla legge in materia di consenso, esecuzione del contratto, definizione, esercizio e imposizione di pretese giuridiche o degli interessi pubblici prevalenti, dei dati personali divulgati o del fatto che tale operazione è necessaria per tutelare l’incolumità delle persone interessate.

Periodo di conservazione dei dati personali 

I dati personali sono trattati e conservati per il tempo necessario all’adempimento degli obblighi contrattuali e legali o al raggiungimento degli scopi perseguiti, ossia, per esempio, per la durata del mandato (stipulazione, esecuzione e fine di un contratto) e in funzione degli obblighi legali di conservazione e documentazione. È inoltre possibile che i dati personali siano conservati per il lasso di tempo durante il quale possono essere fatte valere pretese contro la nostra impresa, oppure se sussistono legittimi interessi commerciali (p. es. a scopo probatorio e di documentazione). Non appena i dati personali degli utenti non sono più necessari all’adempimento degli scopi succitati, in linea di massima e nel limite del possibile vengono cancellati o anonimizzati. Ai dati aziendali (ad es. protocolli di sistema, registri) si applicano periodi di conservazione generalmente più brevi di 30 giorni o meno. Una volta raggiunto lo scopo, gli eventuali dati personali vengono eliminati.

Sicurezza dei dati

Adottiamo misure di sicurezza tecniche ed organizzative adatte per proteggere i dati personali dall’accesso non autorizzato e dall’uso improprio quali l’approvazione di istruzioni, formazioni, soluzioni di sicurezza IT e della rete, controlli e restrizioni di accesso, codifica dei supporti di dati e delle trasmissioni, pseudonimi e verifiche.

Non possiamo garantire la sicurezza relativa alla trasmissione di dati su internet; il rischio di un accesso da parte di terzi sussiste in particolare nella trasmissione di dati tramite e-mail.

Obbligo di comunicazione dei dati personali

Nell’ambito del nostro rapporto commerciale chiediamo all’utente di metterci a disposizione determinati dati personali necessari per avviare e intrattenere un rapporto commerciale, nonché per adempiere ai relativi obblighi contrattuali (la legge non stabilisce però alcun obbligo da parte sua di metterci a disposizione tali dati). Senza questi dati, tuttavia, non saremo in grado di concludere o eseguire un contratto con l’utente (o con l’organo o la persona che la rappresenta). Allo stesso modo, anche il sito web potrà essere utilizzato soltanto se l’utente metterà a disposizione determinati dati per garantire la sicurezza del traffico dei dati (come ad es. l’indirizzo IP).

Diritti dell’interessato

Nell’ambito della normativa sulla protezione dei dati applicabile all’utente e in conformità a quanto da questa stabilito, l’utente ha diritto di accesso, di rettifica, di eliminazione, diritto di limitazione del trattamento e di revoca del consenso al trattamento dei dati da parte nostra. Inoltre può richiedere il rilascio di determinati dati personali al fine di trasferirli ad altri organismi (la cosiddetta portabilità dei dati). Ricordiamo tuttavia che ci riserviamo il diritto di fare ricorso alle limitazioni previste dalle normative in vigore, ad esempio nel caso in cui siamo obbligati alla conservazione o al trattamento di determinati dati, se sussiste un nostro interesse prevalente (nel caso in cui dobbiamo appellarci ad esso) o se questi sono necessari per far valere dei diritti. Nel caso in cui ciò comporti dei costi a carico dell’utente, lo informiamo anticipatamente. Abbiamo già fornito informazioni circa la possibilità di revocare il consenso. Si prega di tener conto che l’esercizio di questo diritto potrebbe essere in conflitto con gli accordi contrattuali e avere conseguenze, come ad es. la risoluzione anticipata del contratto o l’addebito di costi a carico dell'utente. Nel caso in cui tale eventualità non sia già regolamentata a livello contrattuale, l’utente sarà informato preventivamente.

Per esercitare questi diritti normalmente è necessario dimostrare con esattezza la propria identità (ad es. attraverso una copia di un documento, nel caso in cui l’identità non sia chiara o non possa essere verificata in altro modo). Per richiedere l’esercizio dei diritti l’utente può contattarci al punto 2.

L’interessato, inoltre, ha diritto di adire le vie legali o presentare un reclamo presso l’autorità per la protezione dei dati competente. L’autorità per la protezione dei dati competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (http://www.edoeb.admin.ch).

Modifiche dell’informativa sulla protezione dei dati

Ci riserviamo il diritto di apportare modifiche alla presente informativa sulla protezione dei dati in qualsiasi momento e senza preavviso. La versione in vigore è quella aggiornata pubblicata sul nostro sito web. Se l’informativa sulla protezione dei dati è parte di un accordo tra noi e l’utente, nel caso in cui tale informativa sia aggiornata l’utente viene informato della modifica tramite e-mail o in altro modo adeguato.

La presente informativa sulla protezione dei dati è stata aggiornata l’ultima volta il: 14/06/2019

Condizioni giuridiche

Le informazioni pubblicate sui siti web dell’UPI, nonché i contenuti internet costituiscono un servizio gratuito dell’UPI, Ufficio prevenzione infortuni. Lo scopo esclusivo delle informazioni fornite è di informare gli utenti sull’offerta online. Si prega di leggere attentamente le seguenti condizioni di utilizzo e informazioni giuridiche in relazione ai siti dell’UPI. Accedendo ai siti dell’UPI si accettano integralmente le condizioni di seguito precisate.

Esclusione di responsabilità

L’UPI declina ogni responsabilità per eventuali danni diretti o indiretti o danni consequenziali provocati dall’uso di software, informazioni e materiali pubblicati sui suoi siti, inclusi i danni che possono derivare dall’uso di link ad altri siti. È inoltre esclusa qualsiasi responsabilità per danni diretti, indiretti o consequenziali riconducibili all’impossibilità di accedere o di utilizzare questo sito. L’UPI non garantisce che le informazioni, i software, i documenti o altri dati accessibili tramite uno dei suoi siti siano esenti da virus o da altri meccanismi dannosi.

L’UPI declina ogni responsabilità in merito alle informazioni messe a disposizione tramite i siti web o le newsletter dell’UPI, L’UPI non esercita alcun controllo sulle informazioni salvate su server esterni, server con accesso pubblico, usenet newsserver, forum di discussione, chatroom ecc. Le informazioni contenute nel sito web dell’UPI possono essere modificate in qualsiasi momento. Né l’attualità, né la completezza delle informazioni possono essere garantite dall’UPI. L’uso di queste informazioni avviene a rischio esclusivo degli utenti.

Nessuna garanzia di correttezza e completezza

Pur verificando con la massima cura le informazioni pubblicate sui suoi siti, l’UPI non può garantire la completezza e la correttezza né può escludere eventuali imprecisioni o errori in merito alle informazioni, ai software, ai documenti o altri dati. Ci premuriamo di mantenere sempre attuale il contenuto dei nostri siti, ma non possiamo garantirne l’aggiornamento permanente. Tutti i dati pubblicati su questo sito web hanno carattere generale e non possono essere ricondotti alle esigenze di casi specifici.

Link ad altri siti web

Dalle pagine web dell’UPI è possibile accedere tramite link ad altre pagine internet non gestite dall’UPI. L’UPI non è responsabile del contenuto di questi indirizzi internet esterni; lo stesso vale anche per gli altri siti web che sono collegati con siti web esterni. Il collegamento a questo genere di siti web esterni o ad altri siti web ivi contenuti avviene a proprio rischio.

Diritti d’autore e di marchio

L’intero contenuto di questo sito web nonché della newsletter è protetto dal diritto d’autore (tutti i diritti riservati). In particolare, il download o la stampa di singole pagine e ambiti parziali sono consentiti esclusivamente per l’uso personale e non commerciale, a patto che non vengano tolte le indicazioni sul copyright e altre denominazioni giuridicamente protette.

È vietato riprodurre, trasmettere (per via elettronica o con altri mezzi), modificare, collegare o utilizzare interamente o parzialmente il sito web dell’UPI per fini pubblici o commerciali senza il previo consenso scritto dell’UPI.

Scaricando software e/o altre informazioni o trattandole in altro modo, tutti i diritti di proprietà restano dell’UPI. Non è consentito utilizzare i nomi delle marche di qualsiasi concessore di licenza. È esclusa ogni responsabilità di terzi offerenti/concessori di licenza. 

Modifiche/Complementi alle presenti condizioni

L’UPI si riserva il diritto di apportare cambiamenti o modifiche al sito senza darne preventiva notizia. Si prega di consultare le presenti note a ogni accesso a un sito dell’UPI.

Diritto applicabile / Istanza di conciliazione

Nella misura consentita dalla legge, tutti i rapporti legali tra gli utenti del sito web e l’UPI sono soggetti al diritto materiale svizzero. Il foro giudiziario esclusivo è Berna.