un impegno totale per l'infanzia

Dichiarazione sulla protezione dei dati

Stato: luglio 2018

 

La protezione dei dati è una priorità per l’UNICEF!

All’UNICEF sappiamo quanto vi sta a cuore il rispetto dei vostri dati personali e vi siamo grati per la fiducia che ci accordate.

La presente dichiarazione descrive come rileviamo i dati personali degli utenti durante la navigazione nel nostro sito. I dati personali sono le informazioni riconducibili a una persona, ad esempio cognome, indirizzo, e-mail e comportamento dell’utente. Per tutelare i vostri dati da azioni fortuite o intenzionali come manipolazioni, perdita, eliminazione o accessi non autorizzati, abbiamo adottato ampie misure di protezione tecniche e aziendali. Le nostre procedure di sicurezza vengono verificate regolarmente e adeguate ai progressi della tecnica.

 

1. Titolare del trattamento dei dati

Il titolare del trattamento dei dati ai sensi dell’art. 4, cpv. 7 del regolamento europeo sulla protezione dei dati (GDPR) è:

Comitato svizzero per l’UNICEF
Pfingstweidstrasse 10
8005 Zurigo
Tel.: +41 (0)44 317 22 66
E-mail: info@unicef.ch

 

2. Contatto del responsabile della protezione dei dati

Il nostro responsabile della protezione dei dati può essere contattato all’indirizzo di posta elettronica protezione-dei-dati(at)unicef.ch o al nostro indirizzo postale con complemento «Responsabile della protezione dei dati».

 

3. Trattamento dei dati tramite il sito www.unicef.ch

3.1. Durante la navigazione

Durante la navigazione nel nostro sito, il server registra temporaneamente ogni accesso in un file di registro. Vengono rilevati per esempio l’indirizzo IP del computer da cui proviene la richiesta, la data e l’ora dell’accesso, il nome e l’URL del file aperto, il sito web dal quale è stato effettuato l’accesso, il sistema operativo del computer e il browser utilizzati dall’utente, e il paese da cui è stato effettuato l’accesso. Questi dati vengono poi cancellati con una procedura automatica.

In genere, il rilevamento e il trattamento di questi dati avvengono in forma anonima per consentire agli utenti di navigare nel sito (stabilire la connessione), per garantire la sicurezza e la stabilità durevoli del sistema, per ottimizzare l’offerta internet e a scopi statistici interni. Le informazioni rilevate non vengono né collegate ai né registrate con i dati personali dell’utente.

In caso di attacco all’infrastruttura di rete dell’UNICEF oppure di sospetto di utilizzo non autorizzato o fraudolento del sito, l’indirizzo IP può essere analizzato a scopo informativo e di difesa, e all’occorrenza impiegato per l’identificazione e il perseguimento dell’utente coinvolto nel quadro di un procedimento civile e penale. Negli scopi summenzionati si situa il nostro legittimo interesse ai sensi dell’art. 6, cpv. 1, lett. f GDPR.


3.2. In caso di utilizzo del modulo di contatto

Quando gli utenti ci contattano tramite e-mail o con l’apposito modulo sul sito, al fine di rispondere alle domande registriamo i dati personali comunicatici (indirizzo e-mail, all’occorrenza cognome e numero di telefono).

In caso di utilizzo del modulo di contatto, vengono richieste le seguenti informazioni.

  • Appellativo*
  • Nome e cognome*
  • Ditta
  • Via/n.*
  • NPA*
  • Località*
  • Telefono
  • Data di nascita
  • N. cliente
  • Indirizzo e-mail*
  • Riscontro*

I campi contrassegnati con l’asterisco sono obbligatori.

I dati non obbligatori per una presa di contatto sono sempre contrassegnati come opzionali. Queste informazioni sono utilizzate per gestire in modo ottimale le richieste e sono fornite su base esplicitamente volontaria. Ci riserviamo il diritto di rispondere alle richieste tramite i canali di comunicazione (p.es. indirizzo e-mail, numero di telefono) indicati dall’utente.

I dati rilevati vengono utilizzati per rispondere alle domande o fornire i servizi richiesti. Il trattamento dei dati risponde al nostro legittimo interesse ai sensi dell’art. 6, cpv. 1, lett. f GDPR. L’autorizzazione può essere revocata in qualsiasi momento.


3.3. In caso di donazione o di assunzione di un padrinato

Sul nostro sito, è possibile effettuare donazioni o assumere padrinati.

A tale scopo, rileviamo i seguenti dati.

  • Appellativo*
  • Nome e cognome*
  • Donazione aziendale
  • Via/n.*
  • NPA*
  • Località*
  • Paese*
  • Telefono
  • Indirizzo e-mail*
  • Importo e frequenza dei pagamenti*
  • Metodo di pagamento*

I campi contrassegnati con l’asterisco sono obbligatori.

I dati rilevati vengono utilizzati per gestire il versamento della donazione o l’assunzione del padrinato. La base giuridica sta nell’esecuzione di un contratto, rispettivamente nella fornitura dei servizi desiderati ai sensi dell’art. 6, cpv. 1, lett. b GDPR.


3.4. In caso di acquisto nel nostro negozio online

In caso di acquisto di prodotti nel nostro negozio online, rileviamo i seguenti dati.

  • Appellativo*
  • Nome e cognome*
  • Donazione aziendale
  • Via/n.*
  • NPA*
  • Località*
  • Telefono
  • Indirizzo e-mail*
  • Metodo e coordinate di pagamento*

I campi contrassegnati con l’asterisco sono obbligatori.

Durante l’elaborazione e la preparazione di ordinazioni e servizi online, rileviamo, registriamo e trattiamo i seguenti dati complementari:

  • informazioni sui prodotti ordinati;
  • informazioni sui servizi ordinati;
  • dati sul comportamento del consumatore (ordinazione, acquisto, pagamento).

Salvo altre indicazioni nella presente dichiarazione sulla protezione dei dati, e nella misura in cui l’utente non vi abbia acconsentito separatamente, i dati summenzionati vengono utilizzati solo per adempiere il contratto, segnatamente per fornire i servizi desiderati, elaborare l’ordinazione, consegnare i prodotti ordinati e garantire il pagamento. La base giuridica sta nell’esecuzione di un contratto, rispettivamente nella fornitura dei servizi desiderati ai sensi dell’art. 6, cpv. 1, lett. b GDPR.


3.5. Cookie

Il sito www.unicef.ch utilizza cookie.

I cookie contribuiscono a rendere più semplice, piacevole e funzionale la navigazione nel nostro sito. Si tratta di file di informazioni assolutamente innocui che il browser salva automaticamente sul suo disco rigido quando l’utente visita le nostre pagine. Le informazioni riconducibili all’utente contenute nei cookie non ci vengono trasmesse.

La maggior parte dei browser accetta i cookie automaticamente, tuttavia è possibile modificare la configurazione affinché non vengano salvati sul computer o venga visualizzato un avviso ogni volta che se ne riceve uno nuovo. La disattivazione dei cookie potrebbe rendere inutilizzabili alcune funzioni del nostro sito.

I seguenti rimandi contengono informazioni sulla disattivazione dei cookie.


3.6. Google Analytics

Per garantire la realizzazione e l’ottimizzazione continua del nostro sito conformemente alle esigenze, utilizziamo il servizio di analisi web Google Analytics della Google LLC, un’azienda della holding Alphabet Inc. In tale contesto, vengono generati profili pseudonimizzati dell’utente e utilizzati file di testo di piccole dimensioni salvati sul computer (cookie). Le informazioni rilevate tramite i cookie durante la navigazione nel nostro sito, come

  • il tipo e la versione del browser,
  • il sistema operativo,
  • l’URL di riferimento (sito visitato in precedenza),
  • il nome host del computer utilizzato (indirizzo IP),
  • l’ora della richiesta al server,
  • il tipo di dispositivo

vengono trasmesse a e memorizzate su server di Google negli Stati Uniti. Attivando l’anonimizzazione IP («anonymizeIP»), l’indirizzo IP dell’utente viene abbreviato prima dell’invio all’interno dell’Unione europea, a Stati aderenti all’accordo sullo Spazio economico europeo, rispettivamente in Svizzera. L’indirizzo IP anonimizzato trasmesso dal browser attraverso Google Analytics non viene collegato ad altri dati di Google. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli USA, e lì abbreviato. Qualora ciò avvenisse, ci assicuriamo con garanzie contrattuali che Google mantenga un livello di protezione adeguato.

Le informazioni servono per analizzare l’utilizzo delle nostre pagine, allestire rapporti sulle attività del nostro sito e fornire altri servizi connessi all’impiego del portale e a quello di internet al fine di svolgere ricerche di mercato e impostare le pagine web secondo le esigenze degli utenti. Queste informazioni possono all’occorrenza essere trasmesse a terzi, nella misura in cui sia previsto dalla legge o essi siano incaricati del trattamento dei dati. Secondo Google LLC, l’indirizzo IP non viene in alcun caso associato ad altri dati dell’utente.

È possibile impedire il rilevamento e il trattamento da parte di Google dei dati generati tramite i cookie e relativi all’utilizzo del sito da parte dell’utente (incluso l’indirizzo IP) scaricando e installando il seguente plugin: https://tools.google.com/dlpage/gaoptout?hl=it.

La base giuridica per il trattamento dei dati sta nel nostro legittimo interesse nell’ottimizzazione del nostro sito e nel miglioramento dei nostri servizi ai sensi dell’art. 6, cpv. 1, lett. f GDPR. L’autorizzazione può essere revocata in qualsiasi momento come descritto nel capoverso precedente.

Per completezza, segnaliamo che nel quadro della legislazione USA le autorità statunitensi possono adottare misure di sorveglianza che prevedono la memorizzazione integrale di tutti i dati inoltrati dall’Unione europea agli Stati Uniti. Ciò avviene senza alcuna distinzione, limitazione o eccezione in funzione dell’obiettivo perseguito, e senza criteri oggettivi che consentano di limitare l’accesso delle autorità statunitensi e l’utilizzo successivo dei dati personali a scopi definiti e strettamente limitati che ne giustificherebbero l’accesso.

Richiamiamo l’attenzione degli utenti con domicilio in uno Stato membro dell’UE sul fatto che, dal punto di vista dell’Unione europea, gli Stati Uniti non dispongono di un livello di protezione dei dati sufficiente, in parte per gli aspetti menzionati in precedenza. Come spiegato nella presente dichiarazione sulla protezione dei dati, quando i destinatari dei dati (p.es. Google) hanno sede negli Stati Uniti ci assicuriamo che adottino un livello di protezione adeguato tramite garanzie contrattuali o che aderiscano allo scudo UE-USA per la privacy (EU-US-Privacy-Schild).


3.7. Google Tag Manager

Il sito www.unicef.ch utilizza Google Tag Manager. Questo strumento in sé non rileva alcun dato personale, ma attiva altri tag che in determinate circostanze possono farlo. Google Tag Manager non si serve di questi dati. Una disabilitazione a livello di dominio o di cookie rimane valida per tutti i tag di tracciamento implementati con Google Tag Manager. Le norme sull’utilizzo di questo strumento sono disponibili all’indirizzo https://www.google.it/tagmanager/use-policy.html.


3.8. Trattamento dei dati personali a scopi di marketing

3.8.1. Newsletter
Su diverse pagine del sito, è disponibile un rimando alla maschera di iscrizione alla nostra newsletter. Vengono richiesti i dati seguenti.

  • Appellativo*
  • Nome e cognome*
  • Indirizzo e-mail*
  • Telefono

I campi contrassegnati con l’asterisco sono obbligatori.

I dati forniti vengono utilizzati per l’invio della newsletter fino a un’eventuale revoca, possibile in qualsiasi momento tramite un apposito rimando presente in tutte le e-mail.
 
La newsletter viene inviata fino a revoca anche agli indirizzi e-mail per i quali disponiamo di una dichiarazione di consenso e che non possono essere ricondotti inquivocabilmente a una persona specifica (p.es. indirizzi «info@» o familiari). Sospendiamo l’invio qualora anche un solo utente di questi indirizzi e-mail disdica l’abbonamento.

Per l’invio della nostra newsletter ci avvaliamo dei servizi della Salsa Labs, 7200 Wisconsin Ave Suite 200, Bethesda, MD 20814, USA. I dati sono ospitati su un server nei Paesi Bassi.

La nostra newsletter può contenere cosiddetti web beacon (immagini elettroniche chiamate anche pixel gif, single-pixel gif o web bug) o altri mezzi tecnici simili. Un web beacon è un elemento grafico invisibile costituito da un unico pixel collegato all’ID utente del rispettivo abbonato alla newsletter.

Per ogni invio, esso fornisce informazioni sull’indirizzo utilizzato, sull’oggetto e sul numero di newsletter inviate, in modo da stabilire quali indirizzi non l’abbiano ancora ricevuta, a quali indirizzi sia stata spedita e quali invii siano invece falliti. Viene inoltre rilevato quali indirizzi hanno aperto la newsletter e quali hanno revocato l’iscrizione. Utilizziamo questi dati per scopi statistici e per ottimizzare i contenuti e la struttura della newsletter al fine di adeguare le informazioni e le offerte agli interessi individuali dei destinatari. Il web beacon viene cancellato al momento dell’eliminazione del messaggio.

Per impedire l’impiego di web beacon nella nostra newsletter, basta modificare le impostazioni del programma di posta elettronica affinché nei messaggi non vengano visualizzati file in formato HTML. Maggiori informazioni su come effettuare queste impostazioni nei programmi di posta elettronica più comuni si trovano ai seguenti rimandi.

Con l’iscrizione, gli utenti acconsentono al trattamento dei dati comunicati per l’invio regolare della newsletter all’indirizzo e-mail indicato, per la sua ottimizzazione e per l’analisi statistica del loro comportamento. Tale consenso rappresenta la nostra base giuridica per il trattamento dei dati ai sensi dell’art. 6, cpv. 1, lett. a GDPR.


3.9. Impiego di plugin dei media sociali e di rimandi

Il sito www.unicef.ch utilizza plugin dei seguenti fornitori.

  • Facebook (società di gestione: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)
  • Twitter (società di gestione: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA)
  • Instagram (società di gestione: Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA)

Di solito, questi plugin rilevano automaticamente dati personali e li trasmettono al server del fornitore. Per proteggere la sfera privata dei nostri utenti, abbiamo adottato misure tecniche affinché i fornitori non possano rilevarli senza il loro consenso. All’inizio, i plugin dei media sociali collegati alle nostre pagine sono disattivati. Cliccando il simbolo corrispondente, l’utente li attiva e autorizza così la trasmissione dei suoi dati al fornitore. Tale consenso costituisce la nostra base giuridica al trattamento dei dati ai sensi dell’art. 6, cpv. 1, lett. a GDPR.

Dopo l’attivazione, i plugin rilevano dati personali degli utenti, come l’indirizzo IP, e li trasmettono al fornitore, che li memorizza. Quando si visita la pagina in questione, i plugin attivi salvano un cookie con un identificativo inequivocabile, tramite il quale i fornitori possono allestire un profilo del comportamento dell’utente. Ciò avviene anche quando l’utente non è iscritto alla rete sociale del fornitore in questione. Se invece l’utente è iscritto alla rete sociale in questione e vi si connette durante la navigazione nel nostro sito, i dati e le informazioni relativi alla visita possono essere collegati al suo profilo. Non abbiamo alcun influsso sull’esatta portata dei rilevamenti dei dati da parte dei vari fornitori. Maggiori informazioni sulla portata, il tipo e lo scopo del trattamento dei dati, sui diritti e sulle possibilità di impostazione per la protezione della sfera privata sono disponibili nelle rispettive politiche di protezione dei dati consultabili ai rimandi seguenti.

Sul nostro sito, sono inoltre disponibili rimandi ai nostri profili sulle seguenti reti sociali.

  • Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA
  • Twitter Inc.,1355 Market Street, Suite 900, San Francisco, CA 94103, USA
  • Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025
  • YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA

Cliccando il simbolo della rete sociale corrispondente, gli utenti vengono automaticamente condotti al nostro profilo. Per utilizzare le funzionalità della rete sociale in questione, può essere necessario accedere al profilo personale.

Cliccando un rimando a uno dei nostri profili sui media sociali, si crea un collegamento diretto tra il browser dell’utente e il server del fornitore, che viene così a conoscenza dell’indirizzo IP dell’utente. Se durante la navigazione nel nostro sito l’utente clicca un rimando a una rete sociale mentre è al contempo connesso al suo profilo, i contenuti del nostro sito possono essere collegati a esso. Per evitarlo, prima di cliccare il rimando in questione è consigliabile disconnettersi dal proprio profilo. Un collegamento tra il nostro sito e il profilo su una rete sociale avviene in ogni caso anche accedendovi dopo aver cliccato il rimando in questione.

 

4. Trattamento al di fuori del sito

4.1. Raccolte fondi pubbliche

Le raccolte fondi pubbliche coinvolgono i donatori privati e i partecipanti a eventi. Nel primo caso, rileviamo e trattiamo i dati di base (p.es. indirizzo, numero di telefono, indirizzo e-mail, relazioni) e le informazioni sulle abitudini di donazione (p.es. importi, modalità di pagamento, temi/progetti sostenuti, data, volontà di non essere contattati, cronologia dei contatti e delle donazioni). Per i partecipanti agli eventi, si tratta principalmente di informazioni sull’invito e sull’effettiva partecipazione.

Con i dati relativi alle abitudini di donazione allestiamo profili/punteggi, e definiamo caratteristiche generali, ad esempio sulla disponibilità a donare, senza tuttavia effettuare calcoli completi o complicati. Non si tratta in alcun caso di profili della personalità.

I dati summenzionati sono utilizzati per l’elaborazione delle donazioni e per i relativi scopi (p.es. lettere di ringraziamento e attestati). La base giuridica sta nell’esecuzione di un contratto, rispettivamente nella fornitura di un servizio ai sensi dell’art. 6, cpv. 1, lett. b GDPR. In tale contesto, i dati sono utilizzati anche per allestire rapporti sulle donazioni (p.es. valutazioni, profili, canale preferito, invio, contatto). La base giuridica per il trattamento dei dati sta nel nostro legittimo interesse per l’aggiornamento della banca dati ai sensi dell’art. 6, cpv. 1, lett. f GDPR.


I dati rilevati sono inoltre utilizzati per scopi di marketing, in particolare per la generazione di donazioni e la fidelizzazione dei donatori. La comunicazione avviene attraverso diversi canali (posta, telefono, e-mail, SMS o di persona). La base giuridica per il trattamento dei dati nell’ambito dell’invio di e-mail sta nel consenso dell’utente ai sensi dell’art. 6, cpv. 1, lett. a GDPR (cfr. anche il punto 3.8.1 della presente dichiarazione sulla protezione dei dati). Nel quadro di altre misure di marketing, essa sta nel nostro legittimo interesse ai sensi dell’art. 6, cpv. 1, lett. f GDPR. L’autorizzazione può essere revocata in qualsiasi momento.

L’origine dei dati summenzionati può variare. Alcune informazioni vengono chieste direttamente alla persona interessata, altre provengono da terzi che mettono a disposizione gli indirizzi, dall’elenco telefonico, dalla Corris AG/da stand di raccolta fondi e dal confronto degli indirizzi tramite webservice della Posta. I numeri di telefono per il marketing telefonico sono forniti dalla MS Direct AG di Meilen.

I dati summenzionati vengono trasmessi a terzi solo nell’ambito di un mandato da noi assegnato. Le principali ditte incaricate del trattamento dei dati per conto nostro sono elencate di seguito.

  • KünzlerBachmann Directmarketing AG, San Gallo: lettershop per l’invio di mailing
  • gadPlus AG, Bienne: lettershop
  • La Posta Svizzera: invii postali, webservice per l’aggiornamento degli indirizzi online
  • Corris AG, Zurigo: rilevamento delle informazioni di contatto e delle abitudini di donazione, misure per la fidelizzazione dei donatori, acquisizione di donazioni tramite sistema di addebitamento diretto, analisi del comportamento dei donatori
  • MS Direct AG, Meilen: marketing telefonico, fornitura di numeri di telefono, statistiche telefoniche


4.2. Raccolte fondi istituzionali

Oltre ai donatori privati, l’UNICEF si occupa anche del rilevamento e del trattamento di dati (come l’indirizzo e l’importo) di grandi donatori, fondazioni e aziende. Queste informazioni sono utilizzate per l’acquisizione di donatori - possibile tramite più canali (posta, e-mail, telefono) –, l’elaborazione delle donazioni e l’allestimento di rapporti. La base giuridica per il trattamento di questi dati sta nell’esecuzione di un contratto ai sensi dell’art. 6, cpv. 1, lett. b GDPR (elaborazione della donazione) e nel nostro legittimo interesse ai sensi dell’art. 6, cpv. 1, lett. f GDPR (p.es. se l’indirizzo viene rilevato da elenchi pubblici di fondazioni o se otteniamo i dati di contatto durante eventi; anche la cura degli indirizzi rientra nel nostro legittimo interesse). Per quanto riguarda l’invio di e-mail e la relativa ricerca di indirizzi, la base giuridica sta nel consenso dell’utente ai sensi dell’art. 6, cpv. 1, lett. a GDPR, per i donatori esistenti nel nostro legittimo interesse ai sensi dell’art. 6, cpv. 1, lett. f GDPR. Il consenso può essere revocato in qualsiasi momento. Lo stesso vale per la comunicazione tramite altri canali, alla quale è possibile opporsi in qualsiasi momento.

Oltre ai dati sui donatori, rileviamo e trattiamo anche informazioni su venditori e rivenditori dei nostri prodotti (p.es. le cartoline di Natale) al fine di gestire le vendite. La base giuridica per il trattamento di questi dati sta nell’esecuzione di un contratto ai sensi dell’art. 6, cpv. 1, lett. b GDPR.

Le informazioni summenzionate possono essere raccolte direttamente presso le persone interessate o per mezzo di elenchi pubblici (p.es. di fondazioni).


4.3. Partecipazione a concorsi

In occasione di concorsi, rileviamo i dati necessari al loro svolgimento, di solito cognome e informazioni di contatto. È possibile che essi vengano trasmessi a terzi, per esempio per l’invio del premio. La partecipazione a concorsi, con relativa acquisizione di dati, è facoltativa.

La base giuridica per il trattamento di questi dati sta nell’esecuzione di un contratto (partecipazione a un concorso) ai sensi dell’art. 6, cpv. 1, lett. b GDPR.


4.4. Candidature

Le candidature a impieghi presso l’UNICEF sono possibili per via elettronica, segnatamente per e-mail. I dati rilevati in questo modo sono utilizzati unicamente per la gestione della candidatura e non vengono trasmessi a terzi. Ricordiamo che l’invio di e-mail in forma non crittografata non è protetto da accessi non autorizzati.
I dati personali vengono eliminati al termine della procedura di candidatura, rispettivamente al massimo dopo sei mesi, a meno che il candidato non abbia esplicitamente acconsentito a una conservazione più lunga o non sia stato stipulato un contratto.

La base giuridica per il trattamento di questi dati sta nell’esecuzione della procedura di candidatura ai sensi dell’art. 6, cpv. 1, lett. b GDPR, rispettivamente nel consenso del candidato ai sensi dell’art. 6, cpv. 1, lett. a GDPR.


4.5. Iniziative

L’UNICEF organizza iniziative alle quali è possibile partecipare. Con l’iscrizione, rileviamo e memorizziamo i dati necessari di volta in volta, che vengono utilizzati solo per consentire la partecipazione.

La base giuridica per il trattamento dei dati sta nella fornitura dei servizi desiderati ai sensi dell’art. 6, cpv. 1, lett. b GDPR.


4.6. Dati personali di fornitori

L’UNICEF collabora con aziende anche nel quadro di attività non direttamente connesse alla raccolta di fondi, come fornitori di merci e servizi.

In tale ambito, si occupa del rilevamento e del trattamento di nomi, indirizzi e informazioni contrattuali allo scopo di gestire i mandati. La base giuridica per il trattamento di questi dati sta nell’esecuzione di un contratto ai sensi dell’art. 6, cpv. 1, lett. b GDPR.

 

5. Disposizioni generali

5.1. Memorizzazione in banche dati centrali

I dati summenzionati vengono memorizzati in banche dati centrali diverse secondo la categoria.

L’UNICEF si avvale delle banche dati seguenti.

  • Dialog Master (MS Direct): qui sono memorizzati i dati di base dei donatori, le informazioni sulle abitudini di donazione nel quadro del marketing telefonico e le statistiche delle chiamate. Il sistema è ospitato da Amazon in Irlanda.
  • Funtrade: si occupa della memorizzazione dei dati dei donatori privati e istituzionali, così come dei fornitori e degli acquirenti dei nostri prodotti. Funtrade gestisce il sistema CRM centrale dell’UNICEF, ospitato su server dell’UNICEF in Svizzera.
  • Salsa: si occupa del CRM online. Vi vengono memorizzati i dati del marketing online, ad esempio le percentuali di clic e altre analisi legate al marketing per e-mail. Tra Salsa e Funtrade esiste un’interfaccia. In Salsa, inoltre, vengono memorizzati dati rilevati da terzi in occasione di eventi, per esempio corse sponsorizzate. Il sistema è gestito da Salsa Labs, 7200 Wisconsin Ave Suite 200, Bethesda, MD 20814, USA e ospitato in Olanda.


5.2. Inoltro dei dati a terzi

L’UNICEF inoltra dati personali a terzi a condizione che l’utente vi abbia acconsentito esplicitamente, che vi sia un obbligo legale o che ciò sia necessario per l’accertamento di diritti e pretese.

I dati personali possono inoltre essere inoltrati a terzi nella misura in cui servano per l’utilizzo del sito, per rispondere a domande, per gestire richieste o per fornire servizi richiesti dagli utenti. L’impiego di tali dati da parte di terzi è strettamente limitato alle finalità precitate.

Nella presente dichiarazione sulla protezione dei dati, sono descritti vari fornitori di servizi (cfr. punto 3.6). Un altro è la Platform.sh, Im Klapperhof 7–23, 50670 Colonia, Germania, la società che ospita i siti dell’UNICEF. Essa ha o può avere accesso ai dati personali degli utenti, rispettivamente le possono essere inoltrati. I siti sono ospitati su server di Amazon in Irlanda.

Per quanto riguarda il marketing online, collaboriamo con l’agenzia Kampaweb, Hermetschloostrasse 70, 8048 Zurigo, per il sistema CRM con Arenae, Freiestrasse 18, 8032 Zurigo (sviluppatore del sistema, e fornitore di supporto e manutenzione), per il remarketing sul nostro sito con l’agenzia Webrepublic AG, Bederstrasse 49, 8002 Zurigo e per iniziative P2P (p.es. corse sponsorizzate) con l’agenzia OC Sport Suisse Sarl, Chemin de Crételles 28, 3975 Randogne.

Per la gestione dei pagamenti, ci avvaliamo di vari fornitori di servizi, sempre indicati, che ricevono direttamente le informazioni immesse, diventando così destinatari dei dati personali rilevati nel quadro della procedura di pagamento. La memorizzazione dei dati avviene per la durata della gestione del pagamento.


5.3. Trasmissione di dati personali all’estero

L’UNICEF è autorizzato a inoltrare i dati personali degli utenti ad aziende e fornitori di servizi all’estero nella misura in cui ciò sia necessario per gli scopi elencati al punto 5.2. In tale ambito, vengono rispettate le prescrizioni legali sull’inoltro di dati personali a terzi.

Queste terze parti sottostanno allo stesso obbligo di garantire la protezione dei dati. Qualora il livello di protezione dei dati di un paese non corrisponda alle disposizioni giuridiche in vigore in Svizzera o nell’Unione europea, ci assicuriamo tramite garanzie contrattuali che la protezione sia garantita tanto quanto in Svizzera, rispettivamente nello Spazio economico europeo.

Al punto 5.2 sono elencati vari fornitori di servizi con le rispettive sedi, alcune delle quali negli Stati Uniti. Maggiori informazioni sulla trasmissione di dati negli Stati Uniti sono disponibili al punto 3.6.


5.4. Diritto di accesso, di rettifica, alla cancellazione, di limitazione di trattamento, alla portabilità dei dati e di proporre reclamo a un’autorità di controllo

Su richiesta, gli utenti hanno diritto di ottenere l’accesso gratuito ai dati personali memorizzati dall’UNICEF, nonché di rettificare le informazioni errate e di cancellare dati, nella misura in cui ciò non violi un obbligo di conservazione o un’autorizzazione che ci permette il trattamento.

Gli utenti hanno inoltre il diritto di richiedere la trasmissione in un formato di uso comune dei dati comunicatici (diritto alla portabilità dei dati), su richiesta anche a terzi di loro scelta.

È possibile esercitare i diritti summenzionati scrivendo all’indirizzo protezione-dei-dati(at)unicef.ch. Per elaborare le richieste, ci riserviamo il diritto di esigere la presentazione di un documento d’identità.

Gli utenti hanno inoltre il diritto di proporre reclamo in qualsiasi momento a un’autorità di controllo.


5.5. Sicurezza dei dati

Per proteggere i dati personali degli utenti da manipolazioni, perdite parziali o totali, oppure accessi non autorizzati, adottiamo misure di sicurezza tecniche e organizzative adeguate, che miglioriamo continuamente secondo gli sviluppi della tecnica.

Affrontiamo seriamente anche la questione della protezione interna dei dati: i nostri collaboratori e i fornitori di servizi da noi incaricati sono tenuti a rispettare il segreto professionale e le disposizioni giuridiche sulla protezione dei dati.


5.6. Conservazione dei dati

L’UNICEF memorizza i dati personali solo per il tempo necessario ai servizi di tracciamento summenzionati e al trattamento successivo nel quadro del perseguimento del suo legittimo interesse. I dati contrattuali vengono custoditi più a lungo per soddisfare obblighi legali di conservazione ai sensi delle prescrizioni fiscali e relative alla presentazione dei conti, che prevedono un’archiviazione fino a dieci anni delle comunicazioni commerciali, dei contratti stipulati e dei documenti contabili. Questi dati vengono bloccati non appena non sono più necessari per fornire i servizi richiesti, ciò significa che possono essere utilizzati solo a scopi fiscali e di presentazione dei conti.


5.7. Indicazioni per minorenni

Gli utenti che si iscrivono alla newsletter dell’UNICEF devono essere consapevoli delle conseguenze del rilevamento, del trattamento e della memorizzazione dei dati personali, nonché capirne il significato. I bambini o gli adolescenti ai quali tali concetti non fossero chiari devono coinvolgere i genitori e chiedere loro se acconsentono all’iscrizione.

I minori di quattordici anni o coloro che non comprendono interamente il significato di rilevamento, trattamento e memorizzazione dei dati personali non possono iscriversi.

L’UNICEF rileva e tratta i dati di minorenni quando sono comunicati volontariamente in occasione di iniziative di raccolta fondi. I bambini possono iscriversi al club «kids united», in qual caso ricevono una pubblicazione su alcuni temi importanti per l’UNICEF.

La trasmissione volontaria dei dati e il conseguente consenso autorizzano il trattamento di dati personali di minori ai sensi dell’art. 6, cpv. 1, lett a GDPR. Tale consenso può essere revocato in qualsiasi momento.

 

Sicurezza per i bambini

Rischi generali, misure cautelative
Facciamo osservare che in internet si possono consultare senza difficoltà siti pornografici, razzisti, terroristici ecc. dal tenore illegale. È quindi sconsigliabile permettere ai ragazzi che non hanno ancora compiuto 16 anni (sempre che la legge non preveda limiti d'età più elevati) di navigare senza la sorveglianza di un adulto o le necessarie spiegazioni. Aiutate i vostri figli a usare questo mezzo di comunicazione, navigate insieme e giudicate le nuove pagine.

Consigli sulla sicurezza
Date ai vostri figli due indirizzi per la posta elettronica: uno per lo scambio di corrispondenza con persone che conoscete e l'altro per i nuovi contatti allacciati in internet che potete sempre controllare.

Badate a che i vostri figli:

  • non diano a nessuna persona incontrata nella rete il nome, l'indirizzo, l'indirizzo elettronico personale, il numero di telefono;
  • vi mostrino tutti i moduli nei quali devono inserire dati personali;
  • vi indichino le pagine che trovano inquietanti;
  • siano accompagnati da un adulto la prima volta che incontrano una persona
  • conosciuta nella rete; non rispondano ai messaggi pubblicitari o alle catene di Sant'Antonio.

Obbligo di sorveglianza
Ricordate che anche i vostri figli potrebbero pubblicare o diffondere in internet materiale illegale. I bambini cedono spesso e sovente alla tentazione di entrare per gioco in sistemi o ambiti protetti e/o di distruggerli o renderli parzialmente inutilizzabili. In questi casi, i genitori sono di regola chiamati a rispondere per i danni causati.

Buon prosieguo di navigazione!

Ma restiamo in contatto e iscrivetevi alla nostra newsletter. Insieme possiamo raggiungere grandi traguardi!
Il suo indirizzo

Abbonatevi alla nostra newsletter: