In questa informativa sulla protezione dei dati noi - l’UPI, Ufficio prevenzione infortuni (di seguito UPI o noi) - spieghiamo come e su quale base rileviamo e trattiamo i dati personali relativi al nostro sito web o ai nostri servizi. Questa descrizione non ha pretesa di completezza; determinati aspetti specifici sono eventualmente regolati da altre informative sulla protezione dei dati o condizioni generali, condizioni di partecipazione e simili documenti. Per dati personali si intendono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile, compresi in particolare i dati di contatto come nome, numero di telefono, indirizzo o indirizzo e-mail e altre indicazioni comunicateci.

La responsabilità sui dati trasmessi spetta all’UPI. In caso di domande o suggerimenti sulla protezione dei dati o sull’elaborazione dei dati personali, il servizio dell’UPI per la protezione dei dati è a completa disposizione.

UPI, Ufficio prevenzione infortuni
Protezione dei dati
Hodlerstrasse 5a
3011 Berna
E-mail: protezione-dati@upi.ch
E-Mail: datenschutz@bfu.ch

Siamo consapevoli dell'importanza di un uso accorto dei dati personali. Ogni elaborazione dei dati viene effettuata esclusivamente per uno scopo specifico, il quale può derivare da un’esigenza tecnica, contrattuale, legale, legata al mandato legale dell’UPI o a un interesse supremo, ossia per motivi legittimi o con il consenso esplicito dell’utente. Rileviamo, salviamo ed elaboriamo dati personali nella misura necessaria per la gestione della relazione con il cliente, la fornitura dei nostri servizi e prodotti, lo svolgimento di ordinazioni e contratti, la vendita e la fatturazione, la risposta a domande e richieste, l’informazione sui nostri prodotti e servizi nonché la loro commercializzazione, l’assistenza in caso di questioni di carattere tecnico nonché la valutazione e l’ulteriore sviluppo di servizi e prodotti.

Accedendo al nostro sito web, mediante un cookie (cfr. a tale proposito il punto 5) vengono automaticamente rilevate informazioni di carattere generale. Si tratta dei seguenti dati (logfile del server):

• indirizzo IP
• data/ora della richiesta, fuso orario rispetto a (GMT)
• contenuto della richiesta (pagina concreta)
• stato dell’accesso/codice di stato http
• quantità di dati trasmessi di volta in volta
• sito web dal quale viene trasmessa la richiesta
• user agent (ad es. browser, sistema operativo e relativa superficie, lingua e versione del software del browser)

I file di log del server sono conservati di norma per 30 giorni. Queste informazioni sono tecnicamente necessarie per potere fornire correttamente i contenuti richiesti dei siti web. In caso di disattivazione dei cookie, la funzionalità del nostro sito web è limitata, in quanto non tutte le funzioni del sito web potranno eventualmente essere utilizzate.

Configurando il browser in modo opportuno, l’utente può impedire in qualsiasi momento l’installazione dei cookie o far visualizzare un avviso prima dell’accettazione di un cookie, decidendo quindi personalmente se accettarli o meno. Questi servono in particolare ai seguenti scopi:

• garantire la funzionalità del sito web;
• ottimizzare il sito web;
• garantire la sicurezza dei nostri sistemi informatici.

Il trattamento dei dati personali dell’utente si basa sul nostro interesse legittimo derivante dalle finalità suddette della raccolta dei dati. Non utilizziamo i dati per trarre conclusioni personali sull’utente. Il destinatario dei dati è esclusivamente l’organismo responsabile. A tale proposito non valutiamo dati a scopi di marketing né trasmettiamo i dati a terzi.

Nella misura in cui disponiamo del consenso al trattamento dei dati personali per determinate finalità (ad es. in caso di richiesta), questi saranno trattati nell’ambito e in conformità a tale consenso, tranne il caso in cui vi siano altre basi giuridiche o ne avessimo necessità. Il consenso fornito può essere revocato in qualsiasi momento; tuttavia ciò non avrà alcun effetto sulle operazioni di trattamento dei dati già eseguite.

Codifica SSL

Per tutelare la sicurezza dei vostri dati durante la trasmissione utilizziamo moderni sistemi di codifica (p. es. SSL) tramite HTTPS. Un collegamento codificato si riconosce per il fatto che la barra dell’indirizzo del browser cambia da «http://» a «https://» e per il simbolo lucchetto nella barra del browser. Se la codifica SSL è attivata, i dati che ci vengono trasmessi non possono essere letti da terzi.

Allo scopo di orientare al meglio le esigenze dei clienti, in alcuni casi impieghiamo cosiddetti cookie. I cookie sono dei piccoli file che da soli non servono a svolgere alcuna operazione. Vengono memorizzai sul computer o sul dispositivo mobile dell’utente quando visita o utilizza uno dei nostri siti web. I cookie memorizzano determinate impostazioni tramite il browser dell’utente nonché dati sullo scambio con il sito internet tramite il browser dell’utente. Con l’attivazione di un cookie è possibile che gli venga attribuito un numero di identificazione che consente di identificare il browser dell’utente e di utilizzare le informazioni contenute nel cookie. Esistono due tipi di cookie: cookie temporanei e cookie permanenti. Da un lato utilizziamo cookie temporanei che una volta conclusa la sessione vengono automaticamente rimossi dal dispositivo mobile o dal computer dell’utente, dall’altro impieghiamo cookie permanenti affinché memorizzino le impostazioni dell’utente (ad es. la lingua). Questi rimangono sul computer o sul dispositivo mobile dell’utente per un periodo che varia tra un mese e dieci anni. Dopo il tempo programmato vengono automaticamente disattivati.

L’UPI rinuncia espressamente a utilizzare i cookie per la raccolta di informazioni sui computer dei clienti (cosiddetto spyware) o per la pubblicazione di messaggi quando i clienti non sono collegati a internet o non stanno navigando su portali appartenenti all’UPI (cosiddetto adware).

I clienti hanno la possibilità di rinunciare ai vantaggi offerti dall’impiego di cookie modificando le impostazioni del proprio browser in modo tale che visualizzi sullo schermo un messaggio di avviso prima che un cookie venga installato o che blocchi tutti i cookie. I cookie già impostati possono essere rimossi; in tal caso, determinati servizi dell’UPI e/o di terzi non potranno tuttavia essere utilizzati.

L’UPI consente alle aziende partner che forniscono servizi per l’UPI o sono integrate nel sito web dell’UPI di utilizzare cookie solo in misura tecnicamente necessaria e proporzionale. L’UPI non ha alcuna possibilità di controllare l’impiego di cookie al di fuori dell’UPI.

L’utilizzo continuo del nostro sito web e/o il consenso alla presente informativa sulla protezione dei dati comporta l’accettazione dell’impiego di cookie da parte nostra con la relativa rilevazione, memorizzazione e utilizzazione dei dati personali sull’utenza anche dopo la chiusura della sessione del browser (cosiddetti cookie permanenti). Questo consenso può essere revocato in qualsiasi momento attivando la preimpostazione del browser sul rifiuto di cookie da parte di terzi offerenti.

Ai fini di una gestione orientata alle esigenze degli utenti e all’ottimizzazione continua delle nostre pagine internet, app ed e-mail, ci avvaliamo dei servizi di analisi web di Google Analytics e di altri terzi. Di seguito forniamo ulteriori informazioni riguardanti i principali strumenti di tracciamento impiegati:

Google Analytics

Il presente sito web utilizza Google Analytics, un servizio di analisi web della Google LL.C., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»). Le statistiche che acquisiamo ci consentono di migliorare la nostra offerta e renderla più interessante per i nostri utenti. Questo sito web usa inoltre Google Analytics per analizzare, indipendentemente dal dispositivo utilizzato, i flussi di navigazione tramite un’ID utente. All’interno del proprio account di Google, l’utente può disattivare tale analisi del proprio comportamento di navigazione indipendentemente dal dispositivo utilizzato, andando su «I miei dati», «Dati personali».

L’indirizzo IP trasmesso dal browser dell’utente a Google Analytics non verrà associato ad altri dati di Google. Si richiama l’attenzione sul fatto che a questo sito web è stato aggiunto da Google Analytics il codice «_anonymizeIp();» al fine di garantire la registrazione in forma anonima degli indirizzi IP. In tal modo gli indirizzi IP vengono ulteriormente elaborati solo in forma abbreviata, per escludere di gran lunga un diretto riferimento personale. Se i dati raccolti sull’utente hanno un riferimento personale, esso viene subito escluso e i dati personali sono quindi immediatamente eliminati.

Solo in casi eccezionali l’intero indirizzo IP viene trasmesso a un server di Google negli USA e lì abbreviato. Su incarico del gestore del presente sito web Google si avvale di queste informazioni per analizzare l’utilizzo del sito web da parte degli utenti, compilare per gli operatori del sito web report sulle attività del sito web e fornire altri servizi relativi alle attività del sito web e all’utilizzo di internet. Per i casi eccezionali in cui sono trasmessi dati personali agli USA, Google rispetta la normativa sulla privacy prevista dal cosiddetto SWISS-US Privacy Shield, consultabile qui.

Google Analytics utilizza cookie. Le informazioni generate dai cookie sull’utilizzo del sito web da parte degli utenti vengono di norma trasmesse a un server di Google negli USA, dove verranno salvate. È possibile impedire il salvataggio dei cookies modificando le impostazioni del proprio browser; ricordiamo tuttavia all’utente che in questo caso potrebbe non essere in grado di utilizzare integralmente tutte le funzioni offerte dal sito web. Inoltre, per impedire a Google di registrare ed elaborare i dati generati dal cookie riferiti all’utilizzo del sito web (incl. l’indirizzo IP), l’utente può scaricare e installare il plug-in per il browser disponibile al seguente collegamento:  https://tools.google.com/dlpage/gaoptout.

Webfonts

Per rendere i nostri contenuti accurati e graficamente attraenti attraverso i browser utilizziamo su questo sito web librerie di script e librerie di caratteri di myfonts.com.  Sulla base delle disposizioni della licenza, viene eseguito un page view tracking che conta il numero delle visite a fini statistici e li trasmette a MyFonts. MyFonts Counter è un servizio della MyFonts Inc., 500 Unicorn Park Drive, Woburn, MA 01801, USA. Maggiori informazioni sulla protezione dati di MyFonts sono disponibili al seguente link: https://www.myfonts.com/info/terms-and-conditions.In alcune delle nostre pagine web sono anche integrati dei video di Youtube. Il provider dei relativi plugin è Youtube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. L’integrazione comporta che i contenuti della pagina internet di Youtube siano riprodotti in alcune aree di una finestra browser. I video Youtube si aprono solo se attivati con un clic separato.

L’integrazione di contenuti Youtube avviene solo nella «modalità di protezione dei dati estesa», approntata dalla stessa Youtube che garantisce di non inserire immediatamente dei cookie sul browser dell’utente.

Non appena viene avviata la riproduzione di un video incorporato cliccando su start, grazie alla modalità di protezione dei dati estesa Youtube salva sul dispositivo dell’utente esclusivamente cookie che non contengono dati personali identificabili, a meno che l’utente non sia registrato presso un servizio di Google. Questi cookie possono essere rifiutati modificando le impostazioni e gli ampliamenti del browser. L’indirizzo e il link per le indicazioni sulla protezione dei dati del terzo offerente sono disponibili qui.

YouTube

Wir binden auf einigen unserer Internetseiten auch bei YouTube gespeicherte Videos unmittelbar ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Die YouTube-Videos werden jedoch erst durch gesondertes Anklicken abgerufen.

Die Einbindung von YouTube-Inhalten erfolgt nur im «erweiterten Datenschutzmodus». Diesen stellt YouTube selbst bereit und sichert damit zu, dass YouTube zunächst keine Cookies auf Ihrem Gerät speichert.

Sobald Sie die Wiedergabe eines eingebundenen Videos durch Anklicken starten, speichert YouTube durch den erweiterten Datenschutzmodus auf Ihrem Gerät nur Cookies, die keine persönlich identifizierbaren Daten enthalten, es sei denn, Sie sind aktuell bei einem Google-Dienst angemeldet. Diese Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern. Adresse und Link zu den Datenschutzhinweisen des Drittanbieters siehe hier.

Hotjar

Ci serviamo di Hotjar dell'azienda Hotjar Ltd (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta) al fine di comprendere meglio le esigenze dei nostri utenti e di ottimizzare le offerte di questo sito web.  La tecnologia di Hotjar ci consente di comprendere meglio l'esperienza dei nostri utenti (ad es. quanto tempo trascorrono sulla nostra pagina, quali link cliccano, cosa amano e cosa non amano ecc.) e ci aiuta a orientare la nostra offerta al loro feedback.

Hotjar fa ricorso a cookie e ad altre tecnologie al fine di raccogliere informazioni sul comportamento dei nostri utenti e sui dispositivi che utilizzano, in particolare l'indirizzo IP del dispositivo (rilevato e memorizzato in forma anonima), le dimensioni dello schermo, il tipo di dispositivo (Unique Device Identifier), le informazioni sul browser utilizzato, la località (solo il paese), la lingua preferita per la visualizzazione del sito.

Hotjar conserva queste informazioni in un profilo utente che utilizza uno pseudonimo.  Le informazioni non vengono utilizzate né da Hotjar, né da parte nostra per l'identificazione dei singoli utenti e non vengono collegate ad altri dati sui singoli utenti. Maggiori informazioni al riguardo sono disponibili nella dichiarazione sulla protezione dei dati di Hotjar: https://www.hotjar.com/legal/policies/privacy

Disattivazione di Hotjar
Se non volete che Hotjar raccolga i vostri dati, potete disattivare Hotjar. Qui avrete la possibilità di disattivare o attivare nuovamente la raccolta di dati da parte di Hotjar con un semplice clic sull'apposito pulsante di colore rosso. Attenzione: se si eliminano i cookie, si utilizza la modalità anonima/privata del browser o si utilizza un altro browser, la rilevazione dei dati riprende.

Nell’ambito delle nostre attività commerciali e delle finalità secondo il punto 3, nella misura consentita e ritenuta da noi opportuna, inoltriamo i dati anche a terze parti, affinché esse li sottopongano a trattamento su nostro incarico o possano utilizzarli per le proprie finalità. Si tratta in particolare di:

• nostri fornitori di servizi, inclusi responsabili del trattamento (come ad es. provider IT)
• commercianti, fornitori, subappaltatori e altri partner aziendali
• clienti
• autorità svizzere ed estere, organi ufficiali o tribunali
• media
• pubblica opinione, inclusi i visitatori di siti web e social media
• concorrenti, organizzazioni professionali, associazioni, organizzazioni e altri organi
• altre parti in procedimenti legali effettivi o potenziali

Questi destinatari si trovano in parte nel territorio nazionale, ma possono anche essere ovunque nel mondo. In particolare, i dati personali possono essere trasferiti in tutti i Paesi così come in altri paesi in Europa e negli Stati Uniti in cui hanno sede i fornitori di servizi da noi utilizzati (come ad es. Microsoft). Questi sono tenuti nella stessa misura nostra all’osservanza della protezione dei dati. Quando trasferiamo i dati in un Paese sprovvisto di un’adeguata protezione dei dati a livello normativo, stipulando opportuni contratti (segnatamente basati sulle cosiddette clausole contrattuali della Commissione Europea tipo che possono essere consultate qui, qui e qui) o cosiddetti Binding Corporate Rules garantiamo, come previsto dalla legge, un adeguato livello di protezione, oppure sulla base delle eccezioni previste dalla legge in materia di consenso, esecuzione del contratto, definizione, esercizio e imposizione di pretese giuridiche o degli interessi pubblici prevalenti, dei dati personali divulgati o del fatto che tale operazione è necessaria per tutelare l’incolumità delle persone interessate.

I dati personali sono trattati e conservati per il tempo necessario all’adempimento degli obblighi contrattuali e legali o al raggiungimento degli scopi perseguiti, ossia, per esempio, per la durata del mandato (stipulazione, esecuzione e fine di un contratto) e in funzione degli obblighi legali di conservazione e documentazione. È inoltre possibile che i dati personali siano conservati per il lasso di tempo durante il quale possono essere fatte valere pretese contro la nostra impresa, oppure se sussistono legittimi interessi commerciali (p. es. a scopo probatorio e di documentazione). Non appena i dati personali degli utenti non sono più necessari all’adempimento degli scopi succitati, in linea di massima e nel limite del possibile vengono cancellati o anonimizzati. Ai dati aziendali (ad es. protocolli di sistema, registri) si applicano periodi di conservazione generalmente più brevi di 30 giorni o meno. Una volta raggiunto lo scopo, gli eventuali dati personali vengono eliminati.

Adottiamo misure di sicurezza tecniche ed organizzative adatte per proteggere i dati personali dall’accesso non autorizzato e dall’uso improprio quali l’approvazione di istruzioni, formazioni, soluzioni di sicurezza IT e della rete, controlli e restrizioni di accesso, codifica dei supporti di dati e delle trasmissioni, pseudonimi e verifiche.

Non possiamo garantire la sicurezza relativa alla trasmissione di dati su internet; il rischio di un accesso da parte di terzi sussiste in particolare nella trasmissione di dati tramite e-mail.

Nell’ambito del nostro rapporto commerciale chiediamo all’utente di metterci a disposizione determinati dati personali necessari per avviare e intrattenere un rapporto commerciale, nonché per adempiere ai relativi obblighi contrattuali (la legge non stabilisce però alcun obbligo da parte sua di metterci a disposizione tali dati). Senza questi dati, tuttavia, non saremo in grado di concludere o eseguire un contratto con l’utente (o con l’organo o la persona che la rappresenta). Allo stesso modo, anche il sito web potrà essere utilizzato soltanto se l’utente metterà a disposizione determinati dati per garantire la sicurezza del traffico dei dati (come ad es. l’indirizzo IP).

Nell’ambito della normativa sulla protezione dei dati applicabile all’utente e in conformità a quanto da questa stabilito, l’utente ha diritto di accesso, di rettifica, di eliminazione, diritto di limitazione del trattamento e di revoca del consenso al trattamento dei dati da parte nostra. Inoltre può richiedere il rilascio di determinati dati personali al fine di trasferirli ad altri organismi (la cosiddetta portabilità dei dati). Ricordiamo tuttavia che ci riserviamo il diritto di fare ricorso alle limitazioni previste dalle normative in vigore, ad esempio nel caso in cui siamo obbligati alla conservazione o al trattamento di determinati dati, se sussiste un nostro interesse prevalente (nel caso in cui dobbiamo appellarci ad esso) o se questi sono necessari per far valere dei diritti. Nel caso in cui ciò comporti dei costi a carico dell’utente, lo informiamo anticipatamente. Abbiamo già fornito informazioni circa la possibilità di revocare il consenso. Si prega di tener conto che l’esercizio di questo diritto potrebbe essere in conflitto con gli accordi contrattuali e avere conseguenze, come ad es. la risoluzione anticipata del contratto o l’addebito di costi a carico dell'utente. Nel caso in cui tale eventualità non sia già regolamentata a livello contrattuale, l’utente sarà informato preventivamente.

Per esercitare questi diritti normalmente è necessario dimostrare con esattezza la propria identità (ad es. attraverso una copia di un documento, nel caso in cui l’identità non sia chiara o non possa essere verificata in altro modo). Per richiedere l’esercizio dei diritti l’utente può contattarci al punto 2.

L’interessato, inoltre, ha diritto di adire le vie legali o presentare un reclamo presso l’autorità per la protezione dei dati competente. L’autorità per la protezione dei dati competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (http://www.edoeb.admin.ch).

Ci riserviamo il diritto di apportare modifiche alla presente informativa sulla protezione dei dati in qualsiasi momento e senza preavviso. La versione in vigore è quella aggiornata pubblicata sul nostro sito web. Se l’informativa sulla protezione dei dati è parte di un accordo tra noi e l’utente, nel caso in cui tale informativa sia aggiornata l’utente viene informato della modifica tramite e-mail o in altro modo adeguato.

La presente informativa sulla protezione dei dati è stata aggiornata l’ultima volta il: 14/06/2019