di aha! Centro Allergie Svizzera

 

Indice

  1. Consenso dell’utente che visita i nostri siti internet
  2. Indirizzo per domande sulla protezione dei dati
  3. Rilevamento di dati sui siti internet
    3.1 Rilevamento anonimo
    3.2 Trattamento di dati personali
    3.3 Gestione dei dati personali
    3.4 Gestione di dati sensibili particolarmente degni di protezione
    3.5 Nell’ambito delle seguenti prestazioni vengono chiesti dati sulla salute ai fini della prestazione stessa
  4. Rilevamento di dati nelle applicazioni per smartphone
    4.1 «e-symptoms»
    4.2 «PassaportoAllergie»
    4.3 «Pollini-News»
  5. Donatori e sostenitori
    5.1 Rilevamento e gestione dei dati di contatto
    5.2 Protezione dei dati in riferimento alle modalità e possibilità di pagamento
  6. Newsletter, notifiche push, time stopper «Save The Date»
  7. Trasmissione di dati personali
  8. Custodia dei dati personali
  9. Informazione, rettifica
  10. Diritto alla revoca e alla cancellazione
    10.1 Revoca e cancellazione in generale
    10.2 Revoca, cancellazione e blocco di indirizzi nel settore della raccolta fondi
    10.3 Conferma della rettifica, della cancellazione o del blocco dell’indirizzo
  11. Cookies
    11.1 Che cosa sono i cookie?
    11.2 Quali cookie utilizziamo
    11.2.1 Cookie indispensabili
    11.2.2 Cookie di analisi
    11.2.3 Cookie di terzi
    11.2.4 Altri cookie utilizzati
    11.3 Come evitare l’utilizzo di cookie o cancellare i cookie?
    11.4 Disattivazione o cancellazione dei cookie
  12. Google Analytics
  13. Hotjar
  14. Monitoraggio delle conversioni di Google AdWords
  15. Plugin di Facebook
  16. Plugin di Google Plus «+1»
  17. Plugin di Twitter
  18. Adeguamenti della presente dichiarazione sulla protezione dei dati

 

aha! Centro Allergie Svizzera assegna grande importanza alla protezione dei vostri dati e alla tutela della vostra sfera privata. Di seguito, desideriamo informarvi sul rilevamento e l’utilizzo di singoli dati, rispettivamente di dati nel quadro della fruizione dei nostri siti internet www.aha.ch, www.stories.aha.ch, www.pollinieallergie.ch (citati singolarmente o definiti collettivamente «siti internet») o delle nostre applicazioni per smartphone «Pollen-News», «e-symptoms» e «PassaportoAllergie» (citate singolarmente o definite collettivamente «app»).

Le spiegazioni seguenti si riferiscono esclusivamente ai siti e alle app citati. Decliniamo qualsiasi responsabilità per rimandi, ad esempio su banner pubblicitari, che dai nostri siti o dalle nostre app conducono a pagine di terzi. Il clic su un rimando esterno avviene a vostra esclusiva responsabilità.

Lo stesso vale per le possibilità di condivisione su Facebook, Twitter e Google+. Prima di condividere un articolo tramite una di queste tre piattaforme sociali, leggete le informazioni che figurano al pulsante «i».
 

1. Consenso dell’utente che visita i nostri siti internet

Tenete presente che con la visita e l’utilizzo dei nostri siti internet date il vostro consenso al trattamento dei vostri dati personali nel quadro della seguente dichiarazione sulla protezione dei dati e delle basi legali applicabili in materia di protezione dei dati.
 

2. Indirizzo per domande sulla protezione dei dati

Siamo volentieri a disposizione qualora dopo la lettura dei presenti principi sulla protezione dei dati abbiate ancora domande sulla nostra politica in materia: 

aha! Centro Allergie Svizzera
Scheibenstrasse 20
3014 Berna
datenschutz@aha.ch
 

3. Rilevamento di dati sui siti internet

3.1 Rilevamento anonimo

Se visitate i nostri siti internet senza fornire informazioni sulla vostra persona, vengono salvati soltanto dati che non consentono in alcun modo di risalire a voi. Questi dati servono esclusivamente ad analisi statistiche, quantitative e qualitative dei nostri siti volte a migliorare la nostra offerta online.

3.2. Trattamento di dati personali

Nel quadro del vostro profilo, rileviamo esclusivamente e non sistematicamente (p.es. password) i dati elencati di seguito.

Il trattamento di dati personali sui siti internet avviene esclusivamente nel contesto oggettivo di una vostra richiesta, per eliminare un errore, per migliorare il nostro sito internet ed eventualmente per scopi statistici interni.

Nella misura in cui nella presente dichiarazione sulla protezione dei dati non siano menzionati esplicitamente ulteriori trattamenti (p.es. nel capitolo sulle applicazioni), l’elenco seguente è esaustivo:

  • tutti i dati da voi esplicitamente forniti nel quadro di una richiesta a una delle nostre offerte: nome, indirizzo, età, sesso, dati di contatto e altre informazioni importanti per sondare in via preliminare ed elaborare la vostra richiesta;
  • indirizzo IP;
  • tipo e versione del vostro browser;
  • data/ora della visita o della richiesta;
  • la password da voi creata per scaricare documenti dall’aha!shop (salvata in forma cifrata nella banca dati).

Rileviamo i dati personali particolarmente degni di protezione (cfr. punto 4.2) solo direttamente da voi e in un modo per voi riconoscibile.

Non procediamo ad alcuna profilazione nel senso di un’analisi e un’interpretazione completamente automatizzate dei vostri dati personali né allestiamo profili della personalità.

3.3 Gestione dei dati personali

I dati riferiti alla persona che rendete noti ad aha! Centro Allergie Svizzera tramite una delle modalità di iscrizione, ad esempio per

sono trattati in maniera strettamente confidenziale, non vengono venduti, affittati, scambiati né in alcun modo trasmessi a terzi non autorizzati. Questi dati servono ad aha! Centro Allergie Svizzera esclusivamente per elaborare la vostra richiesta, procedere a misurazioni quantitative a fini statistici interni e inviare informazioni. aha! Centro Allergie Svizzera si riserva inoltre il diritto di utilizzare i dati di contatto per l’invio di propri appelli a donare.

Avete il diritto di revocare, rispettivamente cancellare in qualsiasi momento i vostri dati (maggiori dettagli al capitolo 11) rivolgendovi all’indirizzo riportato al capitolo 2.

3.4 Gestione di dati sensibili particolarmente degni di protezione

La gestione corretta di dati particolarmente degni di protezione che vanno oltre le consuete informazioni personali, per esempio ragguagli sullo stato di salute, è disciplinata dal regolamento aggiuntivo di aha! Centro Allergie Svizzera «Dati particolarmente degni di protezione», parte integrante delle verifiche svolte a intervalli regolari dall’Associazione Svizzera per i Sistemi di Qualità e di Management SQS.

La gestione corretta dei dati sensibili (rilevati tramite i siti internet www.aha.ch oder www.pollenundallergie.ch) è assicurata nel modo seguente.

a. Tutti i collaboratori di aha! Centro Allergie Svizzera sottostanno al segreto professionale ai sensi del regolamento sulla protezione dei dati, parte integrante del contratto di lavoro, del regolamento del personale e del mansionario.

b. Per tutte le offerte e le prestazioni elencate al punto 3.5 che comportano il rilevamento di dati sulla salute, vale quanto segue.

Nome, indirizzo e data di nascita servono quali dati di contatto per gli aspetti amministrativi/gestionali dell’iscrizione; all’Ufficio federale delle assicurazioni sociali (UFAS) viene comunicato nel quadro del contratto di prestazioni la quantità di utenti (solo cifre, nessun nome). Nel quadro della verifica di queste cifre, l’UFAS può chiedere nome, indirizzo e data di nascita di un campione di beneficiari di prestazioni. Tali dati sono trasmessi in modo protetto tramite il server FTP e, dopo la verifica, ritornati nuovamente in modo protetto ad aha! Centro Allergie Svizzera.

c. viene comunicato nel quadro del contratto di prestazioni la quantità di utenti (solo cifre, nessun nome). Nel quadro della verifica di queste cifre, l’UFAS può chiedere nome, indirizzo e data di nascita di un campione di beneficiari di prestazioni. Tali dati sono trasmessi in modo protetto tramite il server FTP e, dopo la verifica, ritornati nuovamente in modo protetto ad aha! Centro Allergie Svizzera.

I dati sono messi a disposizione delle persone coinvolte (collaboratori di aha! Centro Allergie Svizzera chiamati a occuparsi degli aspetti amministrativo-gestionali e dello svolgimento, monitori, relatori ecc.) soltanto per un breve periodo chiaramente definito (p.es. durata di una colonia, incl. preparazione e rendicontazione). Il trasferimento di tali dati avviene tramite il server FTP. Naturalmente, anche tutte le persone attive per aha! Centro Allergie Svizzera a titolo di esterni, una tantum o in via transitoria (relatori, responsabili dei corsi, dietisti, monitori ecc.) sottostanno all’obbligo del segreto ai sensi del regolamento sulla protezione dei dati in virtù del contratto di lavoro o dell’accordo sull’onorario sottoscritto da entrambe le parti. Il contratto di lavoro e l’accordo sull’onorario disciplinano e prescrivono chiaramente anche la distruzione dei documenti messi a disposizione.

d. Se possibile e ragionevole, al fruitore della prestazione viene in più richiesto il consenso all’utilizzo dei dati forniti.

e. Per la pubblicazione di fotografie scattate in occasione delle colonie per bambini e ragazzi aha!kinderlager e aha!jugendcamp, di formazioni, di corsi o di altre offerte di prestazioni e caricate sui siti internet www.aha.ch o www.pollinieallergie.ch, viene chiesto il consenso esplicito dei responsabili dell’educazione o dei partecipanti. 

Per quanto riguarda invece la pubblicazione di fotografie scattate in occasione di eventi o simposi organizzati da aha! Centro Allergie Svizzera (p.es. aha!award, Allied Health Personnel Symposium) e caricate sui siti internet www.aha.ch o www.pollinieallergie.ch, non viene chiesto un consenso esplicito. Per le immagini focalizzate su una determinata persona o su uno specifico gruppo di persone sussiste naturalmente la possibilità di chiederne la cancellazione ai contatti di cui al capitolo 2, a patto che dimostriate di essere sulle fotografie.

f. Durante la pubblicazione di fotografie scattate in occasione di un evento organizzato su suolo pubblico (p.es. Giornata Nazionale delle Allergie) e caricate sui siti internet www.aha.ch o www.pollinieallergie.ch, facciamo il possibile affinché le immagini siano focalizzate esclusivamente su personale interno, conoscenti o amici, e che i passanti siano solo vagamente o male riconoscibili o identificabili.

3.5 Nell’ambito delle seguenti prestazioni vengono chiesti dati sulla salute ai fini della prestazione stessa:

  • Consulenze della aha!infoline (telefono ed e-mail), nei consultori aha! e nel quadro dell'aha! Care Teams: per una consulenza coerente ed efficace in caso di contatti ripetuti e consulenti diversi ai fini della sicurezza e della qualità.
  • Consiglio delle persone affette: richieste mirate per la collaborazione a progetti selezionati dai partecipanti come inchieste, sostegno al lavoro di informazione ai media ecc.
  • Gruppi di scambio: collocamento mirato di persone affette in gruppi di autoaiuto o formazione di gruppi di autoaiuto.
  • Colonie: preparazione della squadra di monitori per garantire in qualsiasi momento la sicurezza e l’assistenza ottimale dei partecipanti.
  • Formazioni: preparazione mirata della squadra di relatori.
  • Test gratuito sulle allergie: rilevamento tramite questionario dello stato di salute generale prima del test per semplificare la consulenza da parte del medico.
  • AllergoTest nelle farmacie: dati per garantire la qualità del test rapido.
  • Test (Test sulla rinite, Controllo dell'asma, sull'orticaria e sull'anafilassi): tutti questi test possono essere svolti senza indicare alcun contatto che comporti l’identificazione. I dati rilevati durante il test si trovano su un server FTP sicuro presso l’agenzia web. I dati/le risposte forniti/e servono da un lato per l’analisi quantitativa (quanti utenti hanno fatto il test?) e dall’altro per l’analisi qualitativa volta ad adeguare e migliorare i contenuti. Per tali analisi, è possibile esportare i dati senza indirizzo IP, quindi in maniera completamente anonimizzata, con lo strumento CMS.
  • La gestione dei dati rilevati tramite le app «e-symptoms» e «PassaportoAllergie» è illustrata a parte di seguito.
  • Se un’app contiene la possibilità di effettuare donazioni, il rispettivo settore soggiace alla protezione dei dati concernente le eventuali modalità di pagamento descritta al capitolo 5.
     

4. Rilevamento di dati nelle applicazioni per smartphone

La presente dichiarazione sulla protezione dei dati vale anche per le applicazioni per smartphone, nelle quali è presente uno specifico rimando.

4.1 «e-symptoms»

I dati di contatto (registrazione) inseriti nell'applicazione «e-symptoms», rispettivamente le risposte fornite tramite i test di auto-osservazione e sullo stato di salute momentaneo, sono salvati su un server FTP presso il nostro partner swiss smart media gmbH di Bienne. Il salvataggio di questi dati è necessario per dare l’opportunità all’utente che ogni giorno risponde alle domande di spedire a sé stesso o eventualmente a un medico di sua scelta un diario contenente tali indicazioni.

I dati e i risultati immessi durante i test, e gli esiti dei test non possono essere consultati dai collaboratori di aha! Centro Allergie Svizzera. I dati di contatto e le risposte ai test vengono salvati separatamente. Per rispondere a domande di utenti alle prese con problemi tecnici o difficoltà nella gestione dell’applicazione, e solo previo consenso delle persone che stanno svolgendo il test, la persona responsabile del supporto tecnico in seno alla swiss smart media gmbH di Bienne è autorizzata a consultare tali dati parzialmente cifrati.

Per questioni di protezione dei dati e in ragione del salvataggio di dati sensibili nel settore del rilevamento del test, in nessuna delle due app è presente uno strumento di analisi. Tramite gli strumenti di statistica degli store si possono scoprire unicamente informazioni sul download (iTunes, Google Play) o, nel Google Play Store, anche sull’utilizzo attivo dell’app. 

4.2 «PassaportoAllergie»

I dati sulle allergie e sulle intolleranze salvati nell’app «PassaportoAllergie» che possono venire convalidati dal medico di fiducia sono salvati in forma cifrata su un server FTP presso la netrics AG, di Lyss. Anche in questo caso, per rispondere a domande di utenti alle prese con problemi tecnici o difficoltà nella gestione dell’applicazione, e solo previo consenso delle persone che stanno svolgendo il test, la persona responsabile del supporto tecnico in seno alla swiss smart media gmbH di Bienne è autorizzata a consultare tali dati parzialmente cifrati. 

Per questioni di protezione dei dati e in ragione del salvataggio di dati sensibili nel settore del rilevamento di allergie e intolleranze, nell’app «PassaportoAllergie» non è presente alcuno strumento di analisi.

Tramite gli strumenti di statistica degli store si possono scoprire unicamente informazioni sul download (iTunes, Google Play) o, nel Google Play Store, anche sull’utilizzo attivo dell’app.

4.3 «Pollini-News»

L’app «Pollini-News» è puramente informativa e non vi vengono inseriti dati personali. Per questa ragione, oltre alla possibilità di ricavare dati rudimentali dagli store, contiente anche lo strumento Google Analytics. L’app è stata sviluppata dalla Getunik AG, Zurich.
 

5. Donatori e sostenitori

5.1 Rilevamento e gestione dei dati di contatto

I dati di contatto di nuovi donatori o sostenitori rilevati tramite le app o i siti internet www.aha.ch, www.pollinieallergie.ch e www.stories.aha.ch non soggiacciono soltanto alla presente dichiarazione sulla protezione dei dati bensì, nella fase di trattamento successivo, anche all’accordo sulla protezione dei dati e al contratto stipulato con la Alnovis AG, di Rothenburg, il nostro fornitore di prestazioni in materia di raccolta fondi.

Per i moduli per le donazioni sul nostro sito internet www.stories.aha.ch, ricorriamo alla tecnologia della ditta RaiseNowdi Zurigo: qui le direttive in materia di protezione dei dati. I dati riferiti alla persona e al pagamento, e le preferenze in materia di comunicazione sono rilevati dalla RaiseNow nel nostro interesse ai sensi dell’art. 6, cpv. 1, lett. b del Regolamento europeo sulla protezione dei dati (GDPR) e di un contratto per responsabile del trattamento ai sensi dell’art. 28, cpv. 3, primo periodo GDPR. La RaiseNow AG con sede in Svizzera e la RaiseNow GmbH con sede in Germania adempiono tutti i requisiti del GDPR. La Svizzera è considerata un paese terzo sicuro e la Commissione europea ne ha confermato l’adeguato livello di protezione dei dati con una decisione di adeguatezza, che include ad esempio la sicurezza del trattamento dei dati, regolarmente verificata e certificata dal TÜV SÜD sulla base dello standard di sicurezza PCI-DSS SAQ D livello 2. La RaiseNow può utilizzare i dati rilevati in forma anonimizzata, ossia senza attribuirli a un donatore, al fine di ottimizzare o migliorare i propri servizi, tuttavia non per contattare direttamente i donatori direttamente o per trasmettere i dati a terzi.

I fornitori di prestazioni sono tenuti a trattare i dati soltanto nella misura in cui potremmo farlo noi. Ci si assicura che i fornitori di prestazioni non utilizzino i dati in alcun modo che esuli dalla gestione concreta di una prestazione e che non utilizzino i dati per sé o che li trasmettano a terzi. Allo scopo, ci facciamo accordare i corrispondenti diritti di verifica e controllo.

Lo stesso vale per i dati di contatto trasmessici con l’utilizzo di una prestazione o un’offerta, l’ordinazione di opuscoli oppure in occasione della registrazione per poter scaricare gli opuscoli. Ci riserviamo il diritto di utilizzare tali dati per l'invio di appelli a donare. A tale scopo, i dati vengono trasmessi alla Alnovis tramite il nostro server FTP.

Avete il diritto di revocare, rispettivamente cancellare in qualsiasi momento i vostri dati (cfr. capitolo 11) rivolgendovi all’indirizzo riportato al capitolo 2.

5.2 Protezione dei dati in riferimento alle modalità e possibilità di pagamento

La Fondazione aha! Centro Allergie Svizzera offre le seguenti possibilità di pagamento per effettuare una donazione: SMS, Visa, Mastercard, carta American Express, carta PostFinance, PostFinance E-Finance e polizza di versamento. La trasmissione dei dati avviene in forma cifrata. La Fondazione aha! Centro Allergie Svizzera non memorizza i dati delle carte di credito. I dati per il pagamento passano direttamente da un partner esterno certificato dall’industria delle carte di credito (PCI DSS). I nostri fornitori di servizi possono utilizzare queste informazioni esclusivamente per lo svolgimento del loro compito e sono tenuti a rispettare le disposizioni applicabili sulla protezione dei dati.
 

6. Newsletter, notifiche push, time stopper «Save The Date»

Secondo il caso, vi inviamo tramite diversi canali di comunicazione, come e-mail (aha!newsletter, newsletter pollini) e notifiche push (app «Pollini-News»), informazioni sulle nostre prestazioni e offerte. Potete disdire la newsletter in qualsiasi momento: sotto la riga dell’oggetto dell’e-mail, spesso trovate un comando per disdire l’abbonamento e in fondo alla newsletter c’è comunque sempre la possibilità di disdirla. Per quanto riguarda le notifiche push, potete interromperne la ricezione in qualsiasi momento tramite le impostazioni del vostro dispositivo mobile.

Azionando il comando di disdetta della newsletter, ne interrompete l’invio, ma i vostri dati non vengono cancellati. Se desiderate che l’intero set di dati venga eliminato, vi preghiamo di comunicarcelo (cfr. capitoli 11 e 2).

In vista di eventi, vi mandiamo un’e-mail per ricordarvi la data (un cosiddetto «Save The Date»). Tale invio va esclusivamente agli utenti che, interessati a una delle nostre prestazioni od offerte, hanno lasciato i loro dati di contatto oppure sono in altro modo in contatto con noi.
 

7. Trasmissione di dati personali

La trasmissione dal vostro computer a un server ubicato presso il nostro partner WeServe AG, di Berna-Liebefeld, un’agenzia web a servizio completo, dei dati immessi nei moduli di contatto avviene in forma cifrata. I dati immessi nel modulo di contatto non vengono salvati sul vostro computer (nessun cookie o simili). Lo stesso vale per la trasmissione dei dati alla RaiseNow di Zurigo, i cui moduli vengono utilizzati per le donazioni sul sito www.stories.aha.ch.

Nonostante la cifratura, la sicurezza assoluta non esiste. I dati che immettete nel modulo di contatto e destinati a essere trattati vengono trasmessi via e-mail dal server e tali e-mail non sono cifrate.

L’utilizzo di e-mail non è tecnicamente sicuro. Può infatti accadere che gli invii non giungano a destinazione e che le e-mail escano dal paese anche se mittente e destinatario si trovano in Svizzera. In caso di cifratura mancante o insufficiente, non è possibile garantire la confidenzialità delle e-mail. Per questa ragione, le e-mai non cifrate non sono adatte all’invio di informazioni confidenziali.

Utilizzando il modulo di contatto o inviando un’e-mail, accettate la comunicazione via posta elettronica consapevoli dei suddetti rischi.
 

8. Custodia dei dati personali

La nostra agenzia web, la WeServe AG, ospita sia i sistemi sia i dati. I server si trovano in Svizzera, sono fisicamente accessibili solo per l’agenzia web WeServe AG e sono protetti dall’accesso di terzi non autorizzati nella misura del possibile.


9. Informazione, rettifica

Avete il diritto di chiedere in qualsiasi momento gratuitamente informazioni sui vostri dati salvati e di rettificarli. Allo scopo, vi preghiamo di contattarci ai recapiti indicati al capitolo 2 della presente dichiarazione sulla protezione dei dati.


10. Diritto alla revoca e alla cancellazione

10.1 Revoca e cancellazione in generale

Potete revocare in qualsiasi momento il vostro consenso alla presente dichiarazione sulla protezione dei dati e chiedere la cancellazione dei vostri dati personali. Allo scopo, vi preghiamo di contattarci ai recapiti indicati al capitolo 2 della presente dichiarazione sulla protezione dei dati.

Potete altresì chiedere in qualsiasi momento la cancellazione del vostro profilo definito nella banca dati degli utenti con i dati rilevati tramite i siti internet, rispettivamente del vostro profilo definito nei corrispondenti server FTP con i dati rilevati tramite le app. La cancellazione può essere parziale (p.es. solo per la newsletter ma non per il login nell’aha!shop) o totale. In quest’ultimo caso, cancelliamo l’intero set di dati dalla banca dati degli utenti nello strumento CMS. Se successivamente desideraste di nuovo scaricare un opuscolo, dovreste registrarvi un’altra volta e creare un nuovo login. Se desiderate una tale cancellazione totale e definitiva, i vostri dati figurano come «cancellati» anche nel nostro sistema di gestione degli indirizzi Cobra. Nella domanda di cancellazione è quindi importante definire molto concretamente se si desidera una cancellazione parziale o totale.

Vi preghiamo di tenere presente che, per ragioni commerciali e fiscali, siamo tenuti a conservare per almeno dieci anni giustificativi come fatture per offerte e prestazioni prenotate, opuscoli ordinati, donazioni ecc. I dati personali contenuti in tali giustificativi non possono pertanto essere né cancellati né trattati. In tale contesto, la vostra domanda di cancellazione vale dunque esclusivamente per il trattamento futuro.

Se al momento della ricezione della revoca e della domanda di cancellazione è ancora attivo un rapporto contrattuale, i vostri dati personali verranno trattati fino al completamento del mandato. La vostra revoca del consenso al trattamento dei dati non ha esplicitamente alcun influsso sulla gestione dei mandati ancora aperti e non può essere considerata una ragione straordinaria di conclusione del rapporto. 

10.2 Revoca, cancellazione e blocco di indirizzi nel settore della raccolta fondi

Per gli indirizzi utilizzati per gli appelli a donare (lettere, mailing), le campagne telefoniche ecc., sussiste una differenza tra cancellazione e blocco: se qualcuno chiede la cancellazione dell’indirizzo, spieghiamo che l’indirizzo viene bloccato e non cancellato. Se viene cancellato, non è possibile evitare completamente che venga riattivato durante un’importazione futura di indirizzi dal nostro gestionario. Se ciò fosse il vostro caso e desiderate il blocco completo dei vostri dati personali, vi preghiamo di contattarci ai recapiti indicati al capitolo 2.

10.3 Conferma della rettifica, della cancellazione o del blocco dell’indirizzo

Non appena il vostro indirizzo è rettificato, cancellato o bloccato come da vostra richiesta, vi inviamo un’e-mail per informarvi.
 

11. Cookies

11.1 Che cosa sono i cookie?

I cookie sono piccoli file di testo, in genere composti di lettere e numeri, spediti e salvati nel browser dell’utente durante la visita di un sito internet. Anche noi ci avvaliamo delle tecnologie usuali nella maggior parte dei siti internet. 

I cookie servono a rendere la nostra offerta più facilmente fruibile, efficiente e sicura. I file consentono di memorizzare determinate informazioni. Se ad esempio visitate nuovamente le nostre pagine, il vostro browser rispedisce il contenuto del cookie e noi veniamo così a sapere in forma anonima che voi avete già visitato il nostro sito.  

È importante tenere presente che i nostri siti internet utilizzano i cookie in modo esclusivamente automatizzato. Non utilizziamo i cookie per risalire ai profili degli utenti al fine di trarre benefici dai succitati vantaggi per l’utente né per estrapolarne conoscenze riferite alla persona.

Conclusa la sessione del browser, determinati cookie vengono cancellati automaticamente (i cosiddetti cookie di sessione), altri vengono salvati per un determinato lasso di tempo o più a lungo nel browser dell’utente e si cancellano poi da soli (i cosiddetti cookie temporanei o permanenti).

Le denominazioni e i tipi di cookie che utilizziamo e di altre tecnologie equivalenti possono cambiare di tanto in tanto. Ai fini di una migliore comprensione, proponiamo qui di seguito un breve glossario.

  • Cookie di sessione: si cancellano alla fine della sessione del browser e ci consentono di collegare le vostre azioni durante questa specifica sessione.
  • Cookie permanenti: vengono salvati sul vostro dispositivo tra le sessioni del browser e ci consentono di documentare le vostre priorità o azioni sull’arco di più pagine.
  • Cookie di primi offerenti: vengono salvati dal sito che avete appena aperto.
  • Cookie di offerenti terzi: vengono piazzati da un sito terzo diverso da quello che state visitando.

11.2 Quali cookie utilizziamo

11.2.1 Cookie indispensabili

  • Cookie che servono all’identificazione o all’autenticazione dei nostri utenti.
  • Cookie che salvano temporaneamente determinate immissioni dell’utente (p.es. contenuto del cestino o di un modulo), affinché dopo la registrazione egli possa ad esempio limitarsi a fare il login.
  • Cookie che salvano determinate preferenze dell’utente (p.es. impostazioni di ricerca o della lingua).
  • Cookie che salvano dati per garantire la riproduzione senza disturbi di contenuti video o audio.

11.2.2 Cookie di analisi

Utilizziamo cookie di analisi per registrare il comportamento di utilizzo (p.es. siti visitati, sottopagine visitate, ricerche effettuate ecc., ma anche i clic sui banner pubblicitari dei nostri sponsor e partner di cooperazione) al fine di analizzarlo sotto forma di statistica. Con questi cookie, possiamo contare le visite e risalire alle fonti di accesso per rilevare e migliorare la prestazione del nostro sito internet. Ci aiutano a sapere quali sono le pagine più apprezzate, quelle meno utilizzate e come si spostano gli utenti sul sito. Tutte le informazioni rilevate da questi cookie vengono aggregate e sono pertanto anonime. Se non consentite l’utilizzo di questi cookie, non possiamo sapere quando avete visitato il nostro sito internet.

11.2.3 Cookie di terzi

Consentiamo alle aziende rappresentate sul nostro sito dalla loro pubblicità di rilevare con cookie di tracciamento dati dei nostri utenti a scopo di analisi. La pubblicità sui siti internet www.aha.ch e www.pollinieallergie.ch è indicata come tale. Va oltretutto tenuto presente che il piazzamento di pubblicità soggiace a severe direttive in materia di sponsorizzazione (PDF) e viene controllato ogni anno in occasione della verifica da parte della Fondazione Health on the Net.

11.2.4 Altri cookie utilizzati

  • facebook.com: il plugin di Facebook raccoglie informazioni per i propri servizi di targeting.
  • addthis.com: questo strumento consente agli utenti di siti internet di condividere contenuti sui loro profili sui media sociali.
  • twitter.com: il plugin di Twitter raccoglie informazioni per i propri servizi di targeting.
  • google.com: Google utilizza questi cookie per identificare gli utenti a fini pubblicitari.
  • doubleclick.net: questo cookie fornisce informazioni alla rete di annunci di Google.

11.3 Come evitare l’utilizzo di cookie o cancellare i cookie

Potete disattivare o eliminare i cookie con gli strumenti messi a disposizione dalla maggior parte dei browser commerciali. Le preferenze devono essere impostate per ogni singolo browser che utilizzate, perché ciascuno offre funzionalità e opzioni diverse (cfr. punto 11.4). 

Tenete tuttavia presente che senza cookie la nostra offerta in linea probabilmente non funziona o funziona solo in misura limitata.

11.4 Disattivazione o cancellazione dei cookie

Di seguito, elenchiamo i rimandi alle istruzioni dei browser più comuni.

12. Google Analytics

I nostri siti internet si avvalgono di Google Analytics, un servizio di analisi dei dati web offerto dalla Google Inc. («Google»). Google Analytics utilizza i cookie (cfr. spiegazione sopra). Le informazioni sull’uso che fate dei nostri siti internet ricavate tramite i cookie vengono di norma trasmesse a un server di Google negli USA, dove sono memorizzate.  

Secondo Google, quando è attiva l’anonimizzazione IP il vostro indirizzo IP viene abbreviato da Google all’interno degli Stati membri dell’Unione europea o di altri Stati aderenti all’accordo sullo Spazio economico europeo.

Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli USA, e lì abbreviato. Su mandato del gestore del presente sito internet, Google utilizza tali informazioni per valutare il vostro uso del sito, redigere rapporti sulle attività dei siti internet all’attenzione del gestore e fornire altri servizi riguardanti l’utilizzo dei siti e di internet. 

Secondo Google, l’indirizzo IP trasmesso dal vostro browser attraverso Google Analytics non viene collegato ad altri dati di Google.

Mediante le impostazioni del browser è possibile impedire il salvataggio dei cookie, ma ciò non vi consentirà di utilizzare appieno tutte le funzioni del nostro sito. 

Potete inoltre opporvi al rilevamento o all’analisi dei vostri dati tramite questo strumento scaricando e installando il plugin disponibile al seguente rimando: Browser Plugin.

Vi segnaliamo tuttavia che Google Analytics è per noi uno strumento importante che ci consente di misurare e analizzare regolarmente la qualità dei nostri siti internet in base al numero e al comportamento dei visitatori.

Tali cifre ci aiutano a ottimizzare le nostre offerte in funzione delle esigenze degli utenti e fungono da rapporto per i nostri sostenitori. In qualità di fondazione e organizzazione senza scopo di lucro, dobbiamo infatti poter contare sul sostegno di terzi. Soltanto così possiamo tenere aggiornati e garantire la qualità dei nostri contenuti sempre comprovati.

13. Hotjar

I nostri siti internet si avvalgono di Hotjar, un servizio di analisi dei dati web offerto dalla Hotjar Ltd («Hotjar»), un’azienda europea con sede a Malta (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta). Questo strumento ci consente di ricostruire i movimenti sul nostro sito internet (le cosiddette «heatmap» o mappe di calore). Possiamo ad esempio riconoscere fino a che punto gli utenti scorrono la pagina e con quale frequenza vengono cliccati quali pulsanti. Lo strumento permette inoltre di chiedere un riscontro diretto agli utenti. In questo modo, otteniamo informazioni preziose per rendere il nostro sito internet ancora più veloce e facile da utilizzare.

Utilizzando questo strumento, prestiamo particolare attenzione alla protezione dei vostri dati personali. Possiamo infatti vedere soltanto quali pulsanti vengono cliccati, i movimenti del mouse, fino a che punto la pagina viene scorsa, le dimensioni dello schermo del dispositivo, il tipo di dispositivo, informazioni sul browser, l’ubicazione (solo il paese) e la lingua preferita.

Hotjar offre a ogni utente la possibilità di bloccare lo strumento per mezzo di un comando «Do Not Track», il quale impedisce la registrazione di dati sulla visita del sito internet in questione. A questo indirizzo trovate istruzioni dettagliate con informazioni sul vostro browser.


14. Monitoraggio delle conversioni di Google AdWords

Per pubblicizzare le nostre prestazioni, offerte e informazioni accertate, ricorriamo a Google Grants. L’offerente da noi incaricato della gestione e dell’amministrazione di tale pubblicità si avvale del programma di pubblicità in linea «Google AdWords» e, nel quadro di Google AdWords, secondo il caso anche del monitoraggio delle conversioni («Google Conversion Tracking»). Quest’ultimo è un servizio di analisi di Google.

Quando cliccate un’inserzione attivata da Google, nel vostro computer viene salvato un cookie per il monitoraggio delle conversioni. Tale cookie ha una validità limitata, non contiene dati personali e non serve pertanto all’identificazione dell’utente.

Quando visitate determinate pagine del nostro sito internet e il cookie non è ancora scaduto, Google e noi ci accorgiamo che siete giunti su queste pagine dopo aver cliccato un’inserzione.

A ogni cliente Google AdWords è assegnato un cookie diverso, così non è possibile tracciare i cookie tramite i siti internet dei clienti AdWords.

Le informazioni raccolte con i cookie di conversione servono a stilare statistiche di conversione per i clienti AdWords che hanno scelto il monitoraggio delle conversioni. I clienti vengono così a sapere quanti utenti hanno cliccato la loro inserzione e sono stati reindirizzati a una pagina provvista di un tag per il monitoraggio delle conversioni, ma non ottengono alcuna informazione che possa consentire loro di identificare personalmente l’utente.

Se non desiderate partecipare al monitoraggio, potete opporvi bloccando l’installazione dei cookie tramite la corrispondente impostazione del vostro browser (possibilità di disattivazione). In questo modo, non verrete inclusi nelle statistiche.

Trovate qui maggiori informazioni e la dichiarazione di Google sulla protezione dei dati.


15. Plugin di Facebook

I nostri siti internet contengono in parte rimandi (link) alla rete sociale esterna Facebook, gestita esclusivamente dalla Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA («Facebook»). Sulle nostre pagine, questi rimandi sono resi riconoscibili dal logo di Facebook (una «F» blu) in calce.

Cliccando questi rimandi, si attivano i plugin di Facebook e il vostro browser crea un collegamento diretto con i server di Facebook. Durante la visita a nostri siti internet, questi plugin sono sempre disattivati. Se desiderate creare un collegamento con Facebook, dovete attivare manualmente il plugin.

Se durante la visita del nostro sito internet seguite i rimandi e siete connessi al vostro conto utente personale su Facebook, a Facebook viene inoltrata l’informazione che avete visitato il nostro sito. Facebook può attribuire al vostro conto tale visita.

Queste informazioni vengono trasmesse a Facebook e lì salvate. Per evitarlo, prima di cliccare il rimando dovete sconnettervi dal vostro account di Facebook.

Le funzioni attribuite ai rimandi di Facebook, in particolare la trasmissione di informazioni e dati sull’utente, non si attivano con la visita del nostro sito internet, bensì solo al momento del clic sul rimando.

Nella pagina sulla politica di protezione dei dati di Facebook, sono illustrati lo scopo e la portata del rilevamento, nonché l’ulteriore trattamento e utilizzo dei dati da parte di Facebook, come pure i vostri diritti in materia e le possibili impostazioni a tutela della vostra sfera privata.

Se non volete autorizzare Facebook ad associare i dati rilevati con la visita al nostro sito al vostro profilo Facebook, dovete effettuare il logout da quest’ultimo prima di accedere al nostro sito. Potete impedire totalmente il caricamento dei plugin di Facebook anche con add-on per il browser, ad esempio per


16. Plugin di Google Più «+1»

Sui nostri siti internet è in parte presente il pulsante «+1» della rete sociale Google Più di Google. Quando richiamate i nostri siti internet provvisti di tale pulsante, potete scegliere se attivare o disattivare questi plugin. Al momento della visita dei nostri siti internet, il plugin è sempre automaticamente disattivato. Se decidete di attivarlo, si crea un collegamento con i server di Google negli USA e il pulsante compare sul sito a seguito di una comunicazione al vostro browser.  

Il vostro indirizzo IP e l’informazione che avete visitato il nostro sito internet vengono trasmessi ai server di Google, a prescindere dal fatto che siate registrati o collegati a Google Più. La trasmissione avviene anche per utenti non registrati, rispettivamente non collegati. Il pulsante «+1» non è utilizzato per registrare le vostre visite in internet. Con la visualizzazione di un pulsante «+1», Google non tiene traccia durevolmente della cronologia del vostro browser e non analizza in alcun altro modo la vostra visita a una pagina con un pulsante «+1». Google salva per circa due settimane dati concernenti la vostra visita a scopi di manutenzione del sistema e risoluzione di errori. Tali dati non sono tuttavia strutturati secondo il profilo individuale, il nome utente o gli indirizzi URL, e non ci vengono trasmessi.

Se siete membri di Google Più e, nel momento in cui utilizzate il plugin, connessi, le informazioni sulla vostra visita vengono collegate al vostro account Google Più e rese note ad altri utenti. Anche in caso di interazioni con i diversi plugin di Google vengono raccolte informazioni su di voi, trasmesse a Google e salvate. 

Qui trovate una panoramica dei diversi tipi di plugin di Google.

Se nelle impostazioni di Google Più avete reso il vostro profilo pubblicamente accessibile, il vostro «+1» di Google può figurare quale indicazione assieme al nome del vostro profilo e alla vostra foto nei servizi di Google, come nei risultati della ricerca o nel vostro profilo Google, oppure in altri punti su siti internet e inserzioni su internet. Se non desiderate che Google attribuisca le informazioni raccolte direttamente al vostro profilo Google Più, prima della visita ai nostri siti internet dovete sconnettervi da Google Più o lasciare disattivo il plugin sui nostri siti.

Le funzioni attribuite ai rimandi di Google Più, in particolare la trasmissione di informazioni e dati sull’utente, non si attivano con la visita del nostro sito internet, bensì solo al momento del clic sul rimando.

Maggiori informazioni sul rilevamento e sull’utilizzo dei dati da parte di Google, sui vostri diritti e sulle possibilità di tutelare la vostra sfera privata sono riportate nella politica sulla protezione dei dati di Google.

Potete impedire il caricamento dei plugin di Google anche con add-on per il browser, per esempio il blocco «NoScript».
 

17. Plugin di Twitter

Sui nostri siti internet possono essere utilizzati cosiddetti plugin sociali («plugin») del servizio di microblogging Twitter, gestito dalla Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA («Twitter»). Sul nostro sito i plugin di Twitter sono riconoscibili per esempio dal logo con l’uccellino blu. Una panoramica dei plugin di Twitter e su come si presentano è disponibile qui.

Quando richiamate il nostro sito internet, questo plugin è sempre disattivato durante la visita delle nostre pagine. Se decidete di attivarlo, il browser crea un collegamento diretto ai server di Twitter. Il contenuto del plugin viene trasmesso da Twitter direttamente al vostro browser e integrato nella pagina. In questo modo, Twitter ottiene l’informazione che il vostro browser ha richiamato la pagina in questione, anche se non possedete un profilo Twitter o se in quel momento non avete effettuato il login. Questa informazione (incluso il vostro indirizzo IP) viene trasmessa direttamente dal vostro browser a un server di Twitter negli USA, dove viene salvata.

Quando vi collegate a Twitter, quest’ultimo è in grado di assegnare la visita al nostro sito al vostro account Twitter. Se interagite con i plugin, per esempio premendo il pulsante per twittare, l’informazione in questione viene inviata direttamente a un server di Twitter e lì salvata. Le informazioni vengono inoltre pubblicate nel vostro account Twitter, dove possono essere consultate dai vostri contatti.

Le funzioni attribuite ai rimandi di Twitter, in particolare la trasmissione di informazioni e dati sull’utente, non si attivano con la visita del nostro sito internet, bensì solo al momento del clic sul rimando.

Lo scopo e la portata del rilevamento, dell’ulteriore trattamento e dell’utilizzo dei dati da parte di Twitter, i vostri diritti a tale riguardo e le possibilità di impostazioni per la tutela della vostra sfera privata sono descritti nell’informativa all’indirizzo https://twitter.com/privacy.

Se non volete autorizzare Twitter ad associare i dati rilevati con la visita al nostro sito al vostro account Twitter, dovete effettuare il logout da quest’ultimo prima di accedere al nostro sito. Potete impedire il caricamento dei plugin di Twitter anche con add-on per il browser, per esempio il blocco «NoScript».
 

18. Adeguamenti della presente dichiarazione sulla protezione dei dati

Le modifiche alla presente dichiarazione sulla protezione dei dati entrano in vigore nel momento in cui vengono pubblicate sul nostro sito internet. Il trattamento di dati personali rilevati nel quadro di una dichiarazione sulla protezione dei dati precedente soggiace a quest’ultima.

Ci riserviamo il diritto di modificare in qualsiasi momento la presente dichiarazione sulla protezione dei dati e di informarne i clienti in modo appropriato.


Stato: settembre 2018