Protezione dei dati

Con la presente informativa sulla privacy indichiamo quali dati personali trattiamo in relazione alle nostre attività e attività, compreso il nostro sito web cultura.graubuenden.ch. In particolare, indichiamo per cosa, come e dove trattiamo quali dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Ulteriori informative sulla privacy e altri documenti legali come le Condizioni Generali di Contratto (CG), le Condizioni di Utilizzo o le Condizioni di Partecipazione possono essere applicate a singole o aggiuntive attività e attività.

Siamo soggetti alla legislazione svizzera sulla protezione dei dati nonché alla legislazione estera sulla protezione dei dati applicabile, in particolare quella dell'Unione europea (UE) con il Regolamento generale sulla protezione dei dati (RGPD).

Con decisione del 26 luglio 2000, la Commissione europea ha riconosciuto che la legislazione svizzera in materia di protezione dei dati garantisce un livello adeguato di protezione dei dati. Con relazione del 15 gennaio 2024, la Commissione europea ha confermato tale decisione di adeguatezza.

1. Indirizzi di contatto

Responsabilità del trattamento dei dati personali:

Associazione dei graubünden Cultura
c/o ZHAW Wergenstein
Center da Capricorns
Veia Cantunala 51
7443 Wergenstein
Svizzera

cultura@graubuenden.ch

In casi specifici, possono esserci altri responsabili del trattamento dei dati personali o una responsabilità condivisa con almeno un altro responsabile del trattamento.

1.1 Responsabili della protezione dei dati o consulenti per la protezione dei dati

Disponiamo del seguente responsabile della protezione dei dati o del seguente consulente per la protezione dei dati come punto di contatto per gli interessati e le autorità per qualsiasi richiesta relativa alla protezione dei dati:

Gieri Spescha
Associazione dei graubünden Cultura
c/o ZHAW Wergenstein
Center da Capricorns
Veia Cantunala 51
7443 Wergenstein
Svizzera

gieri.spescha@graubuenden.ch

1.2 Rappresentanza per la protezione dei dati nello Spazio economico europeo (SEE)

Disponiamo dei seguenti rappresentanti per la protezione dei dati ai sensi dell'art. 27 RGPD:

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Hamburg
Germania

mara.zinnow@zhaw.ch

Il Rappresentante per la protezione dei dati funge da punto di contatto supplementare per le persone e le autorità interessate nell'Unione Europea (UE) e nel resto dello Spazio Economico Europeo (SEE).

2. Concetti e basi giuridiche

2.1 Concetti

Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile.

I dati personali che meritano di essere protetti sono i dati relativi alle opinioni e alle attività sindacali, politiche, religiose o filosofiche, i dati relativi alla salute, all'intimità o all'appartenenza etnica o razziale, i dati genetici, i dati biometrici che identificano in modo inequivocabile una persona fisica, i dati relativi a sanzioni penali o amministrative o a procedimenti giudiziari e i dati relativi a misure di assistenza sociale.

Il trattamento comprende qualsiasi trattamento di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, quali l'interrogazione, il confronto, l'adattamento, l'archiviazione, la conservazione, l'estrazione, la comunicazione, l'acquisizione, la raccolta, la raccolta, la cancellazione, la divulgazione, l'ordinamento, l'organizzazione, l'archiviazione, la modifica, la diffusione, l'interconnessione, la distruzione e l'uso di dati personali.

L'interessato è una persona fisica riguardo alla quale trattiamo dati personali.

Lo Spazio economico europeo (SEE) comprende gli Stati membri dell'Unione europea (UE) nonché il Principato del Liechtenstein, l'Islanda e la Norvegia.

Il Regolamento generale sulla protezione dei dati (GDPR) definisce il trattamento dei dati personali come trattamento di dati personali e il trattamento di dati personali particolarmente sensibili come trattamento di categorie particolari di dati personali (art. 9 GDPR).

2.2 Basi giuridiche

Trattiamo i dati personali in conformità con la legislazione svizzera sulla protezione dei dati, in particolare con la legge federale sulla protezione dei dati (Legge sulla protezione dei dati, DSG) e l'ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, DSV).

Trattiamo i dati personali – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – in base ad almeno una delle seguenti basi giuridiche:

 

  • Art. 6 par. 1 lett. b RGPD per il trattamento dei dati personali necessario per l'esecuzione di un contratto con la persona interessata e per l'esecuzione di misure precontrattuali.
  • Art. 6 par. 1 lett. f RGPD per il trattamento dei dati personali necessario per tutelare gli interessi legittimi di noi o di terzi, a meno che le libertà e i diritti fondamentali e gli interessi dell'interessato non prevalgano. Interessi legittimi comprendono in particolare il nostro interesse a poter svolgere e comunicare le nostre attività e attività in modo duraturo, user-friendly, sicuro e affidabile, la garanzia della sicurezza delle informazioni, la protezione contro gli abusi, il rispetto dei propri diritti legali e il rispetto del diritto svizzero.
  • Art. 6 par. 1 lett. c RGPD per il trattamento dei dati personali necessario per adempiere a un obbligo legale a cui siamo soggetti ai sensi della legge eventualmente applicabile degli Stati membri dello Spazio Economico Europeo (SEE).
  • Art. 6 par. 1 lett. e GDPR per il trattamento dei dati personali necessario per l'esecuzione di una funzione di interesse pubblico.
  • Art. 6 par. 1 lett. a GDPR per il trattamento dei dati personali con il consenso dell'interessato.
  • Art. 6 par. 1 lett. d GDPR per il trattamento dei dati personali necessario per proteggere interessi vitali dell'interessato o di un'altra persona fisica.

3. Natura, portata e scopo

Trattiamo i dati personali necessari per svolgere le nostre attività e attività in modo duraturo, user-friendly, sicuro e affidabile. Tali dati personali possono comprendere, in particolare, le categorie di dati di inventario e di contatto, dati del browser e del dispositivo, dati sul contenuto, dati meta o marginali e dati sull'utilizzo, dati sull'ubicazione, dati sulle vendite, dati sul contratto e sui pagamenti.

Elaboriamo i dati personali per il tempo necessario per lo scopo o gli scopi specifici o per legge. I dati personali la cui elaborazione non è più necessaria vengono resi anonimi o cancellati.

Possiamo far elaborare i dati personali da terze parti. Possiamo elaborare i dati personali insieme a terze parti o trasmetterli a terze parti. Tali terze parti sono in particolare fornitori specializzati di cui utilizziamo i servizi. Garantiamo la protezione dei dati anche di tali terze parti.

In linea di principio, trattiamo i dati personali solo con il consenso delle persone interessate. Se e nella misura in cui il trattamento è consentito per altre ragioni legali, possiamo rinunciare a richiedere il consenso. Ad esempio, possiamo trattare i dati personali senza consenso per adempiere a un contratto, per adempiere a obblighi legali o per salvaguardare interessi preminenti.

Trattiamo inoltre i dati personali ricevuti da terzi, ottenuti da fonti accessibili al pubblico o raccolti nello svolgimento delle nostre attività e attività, nella misura e nella misura in cui tale trattamento sia consentito dalla legge.

4. Comunicazione

Trattiamo dati personali per poter comunicare con terzi. In questo contesto trattiamo in particolare i dati trasmessi da una persona interessata al momento del contatto, ad esempio per posta o e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti analoghi.

I terzi che trasmettono dati relativi ad altre persone hanno l'obbligo di garantire la protezione dei dati nei confronti di tali persone interessate. A tal fine è necessario, tra l'altro, garantire l'esattezza dei dati personali trasmessi.

5. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati commisurata al rischio. Le nostre misure garantiscono in particolare la riservatezza, la disponibilità, la tracciabilità e l'integrità dei dati personali trattati, senza tuttavia essere in grado di garantire la sicurezza assoluta dei dati.

L'accesso al nostro sito web e alla nostra presenza online avviene tramite la crittografia del trasporto (SSL / TLS, in particolare con Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser contrassegna la crittografia del trasporto con un piccolo lucchetto nella barra degli indirizzi.

Le nostre comunicazioni digitali – come tutte le comunicazioni digitali in generale – sono soggette a sorveglianza di massa senza motivo né sospetti da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America e in altri paesi. Non possiamo influire direttamente sul trattamento dei dati personali da parte dei servizi segreti, delle forze di polizia e di altre autorità preposte alla sicurezza. Né possiamo escludere che singoli individui siano oggetto di controlli mirati.

6. Dati personali all'estero

Generalmente trattiamo i dati personali in Svizzera e nello Spazio economico europeo (SEE). Possiamo tuttavia esportare o trasferire dati personali anche in altri Stati, in particolare per poterli elaborare o far elaborare.

Possiamo esportare dati personali in tutti gli Stati e territori della Terra e altrove nell'universo, a condizione che la legge locale garantisca un'adeguata protezione dei dati in conformità con la decisione del Consiglio federale svizzero e, se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (RGPD), in conformità con la decisione della Commissione europea.

Possiamo trasferire dati personali in paesi la cui legislazione non garantisce un'adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o di altre garanzie appropriate. Eccezionalmente, possiamo esportare i dati personali in paesi che non dispongono di una protezione dei dati adeguata o appropriata, purché siano soddisfatte le condizioni specifiche di protezione dei dati, come il consenso esplicito dell'interessato o un legame diretto con la conclusione o l'esecuzione di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie o di fornire una copia di tali garanzie.

7. Diritti degli interessati

7.1 Diritti in materia di protezione dei dati

Garantiamo all'interessato tutti i diritti previsti dalla normativa applicabile in materia di protezione dei dati. In particolare, l'interessato ha i seguenti diritti:

  • Informazioni: gli interessati possono chiedere di sapere se trattiamo dati personali che li riguardano e, in caso affermativo, di quali dati personali si tratta. Gli interessati riceveranno inoltre le informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Ciò comprende i dati personali trattati in quanto tali, ma anche, tra l'altro, le finalità del trattamento, la durata della conservazione, l'eventuale divulgazione o esportazione dei dati in altri Stati e l'origine dei dati personali.
  • Rettifica e limitazione: gli interessati possono correggere dati personali inesatti, completare dati incompleti e limitare il trattamento dei loro dati.
  • Cancellazione e opposizione: gli interessati possono ottenere la cancellazione dei dati personali («diritto all'oblio») e opporsi al trattamento dei loro dati con effetto per il futuro.
  • Comunicazione e trasferimento di dati: gli interessati possono richiedere la comunicazione di dati personali o il trasferimento dei loro dati a un altro titolare del trattamento.

Possiamo rinviare, limitare o rifiutare l'esercizio dei diritti degli interessati nei limiti consentiti dalla legge. Possiamo richiamare l'attenzione degli interessati sulle condizioni che devono essere soddisfatte per l'esercizio dei loro diritti in materia di protezione dei dati. Possiamo, ad esempio, rifiutare, in tutto o in parte, l'accesso ai dati facendo riferimento a segreti aziendali o alla tutela di altre persone. Possiamo, ad esempio, rifiutare, in tutto o in parte, la cancellazione dei dati personali facendo riferimento agli obblighi di conservazione previsti dalla legge.

Possiamo prevedere, in via eccezionale, dei costi per l'esercizio dei diritti. Informiamo preventivamente gli interessati di eventuali costi.

Abbiamo l'obbligo di identificare le persone coinvolte che chiedono informazioni o esercitano altri diritti con misure appropriate. Le persone coinvolte hanno l'obbligo di collaborare.

7.2 Protezione giuridica

L'interessato ha il diritto di far valere i propri diritti in materia di protezione dei dati per via giudiziaria o di sporgere reclamo presso un'autorità di controllo competente per la protezione dei dati.

L'autorità di controllo della protezione dei dati per responsabili privati e organi federali in Svizzera è il Garante federale della protezione dei dati e della pubblicità (EDÖB).

Le autorità europee di controllo della protezione dei dati per i reclami delle persone interessate, se e nella misura in cui si applica il regolamento generale sulla protezione dei dati (GDPR), sono organizzate come membri del comitato europeo per la protezione dei dati (EDSA). In alcuni Stati membri dello Spazio economico europeo (SEE) le autorità di controllo della protezione dei dati hanno una struttura federale, in particolare in Germania.

8. Utilizzo del sito web

8.1 Cookie

Possiamo utilizzare i cookie. I cookie – propri (cookie di prima parte) e di terze parti i cui servizi utilizziamo (cookie di terze parti) – sono dati memorizzati nel browser. Tali dati memorizzati non devono essere limitati ai tradizionali cookie di testo.

I cookie possono essere memorizzati temporaneamente nel browser come "cookie di sessione" o per un determinato periodo di tempo come cosiddetti "cookie permanenti". I "cookie di sessione" vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno una certa durata di memorizzazione. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. Tuttavia, i cookie permanenti possono essere utilizzati anche, ad esempio, per il marketing online.

I cookies possono essere disattivati o parzialmente in qualsiasi momento dalle impostazioni del browser e cancellati. Senza cookies il nostro sito web non è più interamente disponibile. Richiediamo attivamente, almeno se e per quanto necessario, il consenso esplicito all'utilizzo dei cookies.

Per quanto riguarda i cookie utilizzati per misurare il successo e la portata o per scopi pubblicitari, è possibile un'opt-out per molti servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Registrazione

Per ogni accesso al nostro sito web e alla nostra altra presenza online, possiamo registrare almeno le seguenti informazioni, purché siano trasmesse alla nostra infrastruttura digitale durante tali accessi: data e ora incluso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo inclusa interfaccia utente e versione, browser inclusa lingua e versione, singola sottopagina del nostro sito web consultata inclusa la quantità di dati trasferiti, ultima pagina web consultata nella stessa finestra del browser (referer o referrer).

Registriamo tali informazioni, che possono anche rappresentare dati personali, in file di log. Tali informazioni sono necessarie per garantire la continuità, la facilità d'uso e l'affidabilità della nostra presenza online. Tali informazioni sono necessarie anche per garantire la sicurezza dei dati, anche da parte di terzi o con l'aiuto di terzi.

8.3 Pixel di conteggio

Possiamo incorporare pixel di conteggio nella nostra presenza online. I pixel di conteggio sono noti anche come web beacon. I pixel di conteggio, compresi quelli di terze parti i cui servizi utilizziamo, sono piccole immagini solitamente invisibili o script scritti in JavaScript che vengono recuperati automaticamente quando accediamo alla nostra presenza online. I pixel di contatore possono raccogliere almeno le stesse informazioni contenute nei file di log.

9. Notifiche e comunicazioni

Inviamo notifiche e messaggi tramite e-mail e altri canali di comunicazione, come la messaggistica istantanea o gli SMS.

9.1 Misurazione del successo e della portata

Le notifiche e i messaggi possono includere collegamenti web o pixel di conteggio che registrano se una singola notifica è stata aperta e quali collegamenti web sono stati cliccati. Tali collegamenti web e pixel di conteggio possono anche registrare l'utilizzo delle notifiche e dei messaggi a livello personale. Abbiamo bisogno di questa rilevazione statistica dell'utilizzo per misurare il successo e la portata, al fine di poter inviare notifiche e comunicazioni in modo efficace e semplice, duraturo, sicuro e affidabile in base alle esigenze e alle abitudini di lettura dei destinatari.

9.2 Consenso e opposizione

In linea di principio, l'utente deve acconsentire espressamente all'utilizzo del proprio indirizzo e-mail e degli altri indirizzi di contatto, a meno che l'utilizzo non sia consentito per altri motivi legali. Per un eventuale consenso, utilizziamo, se possibile, la procedura di «doppio opt-in», ossia riceverai un'e-mail con un link web sul quale dovrai fare clic per confermare, in modo che non si verifichino abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, inclusi indirizzo IP, data e ora, per motivi di prova e sicurezza.

In linea di principio, l'utente può opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni, come ad esempio newsletter. Con tale opposizione, l'utente può anche opporsi alla rilevazione statistica dell'utilizzo per la misurazione del successo e della portata. Sono fatte salve le notifiche e le comunicazioni necessarie relative alle nostre attività e attività.

9.3 Fornitori di servizi di notifiche e comunicazioni

Inviamo notifiche e comunicazioni con l'aiuto di fornitori di servizi specializzati.

Utilizziamo in particolare:

10. Servizi forniti da terzi

Utilizziamo servizi di terze parti specializzate per svolgere le nostre attività e attività in modo duraturo, user-friendly, sicuro e affidabile. Tali servizi ci consentono, tra l'altro, di integrare funzionalità e contenuti nel nostro sito web. In questo caso, per ragioni tecnicamente imperative, i servizi utilizzati registrano almeno temporaneamente gli indirizzi IP degli utenti.

Per le necessarie finalità di sicurezza, statistiche e tecniche, le terze parti di cui utilizziamo i servizi possono elaborare dati aggregati, anonimizzati o pseudonimizzati in relazione alle nostre attività e attività. Si tratta, ad esempio, di dati di prestazione o di utilizzo per poter offrire il servizio in questione.

Utilizziamo in particolare:

10.1 Infrastrutture digitali

Utilizziamo servizi di terze parti specializzate per usufruire dell'infrastruttura digitale necessaria in relazione alle nostre attività e attività. Tali servizi includono, ad esempio, servizi di hosting e archiviazione forniti da fornitori selezionati.

Utilizziamo in particolare:

10.2 Calendario

Utilizziamo servizi di terze parti specializzate per poter fissare appuntamenti online, ad esempio per riunioni. Oltre alla presente informativa sulla privacy, valgono anche le condizioni dei servizi utilizzati direttamente visibili, come ad esempio le condizioni d'uso o le informative sulla privacy.

Utilizziamo in particolare:

10.3 Audio-conferenze e video-conferenze

Utilizziamo servizi specializzati di audio e videoconferenze per comunicare online. Ad esempio, possiamo organizzare riunioni virtuali o organizzare lezioni online e webinar. La partecipazione a conferenze audio e video è disciplinata in via complementare dai testi giuridici di ciascun servizio, quali le dichiarazioni sulla privacy e le condizioni d'uso.

Consigliamo, a seconda della situazione di vita, di disattivare il microfono per impostazione predefinita, di disattivare lo sfondo o di visualizzare uno sfondo virtuale quando si partecipa a conferenze audio o video.

Utilizziamo in particolare:

10.4 Cooperazione online

Utilizziamo servizi di terze parti per consentire la collaborazione online. Oltre alla presente informativa sulla protezione dei dati, valgono anche le condizioni dei servizi utilizzati direttamente visibili, come ad esempio le condizioni d'uso o le dichiarazioni sulla protezione dei dati.

Utilizziamo in particolare:

10.5 Materiale cartografico

Utilizziamo servizi di terze parti per incorporare mappe nel nostro sito web.

Utilizziamo in particolare:

10.6 Contenuti audio e video digitali

Utilizziamo servizi di terze parti specializzate per consentire la riproduzione diretta di contenuti audio e video digitali, come musica o podcast.

Utilizziamo in particolare:

11. Estensioni per il sito web

Utilizziamo estensioni per il nostro sito web per poter usufruire di funzionalità aggiuntive. Possiamo utilizzare servizi selezionati di fornitori appropriati o utilizzare tali estensioni sulla nostra infrastruttura digitale.

12. Misurazione del successo e della portata

Cerchiamo di determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo misurare, ad esempio, il successo e la portata delle nostre attività e attività, nonché l'effetto dei link di terze parti al nostro sito web. Ad esempio, possiamo anche provare e confrontare come vengono utilizzate diverse parti o versioni della nostra offerta online (metodo «A/B-Test»). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere errori, potenziare contenuti popolari o apportare miglioramenti alla nostra offerta online.

Per misurare il successo e la portata, nella maggior parte dei casi vengono memorizzati gli indirizzi IP dei singoli utenti. In questo caso gli indirizzi IP vengono abbreviati («IP-Masking»), in modo da rispettare il principio dell'economia dei dati mediante una pseudonimizzazione appropriata.

Per misurare il successo e la portata possono essere utilizzati cookie e possono essere creati profili utente. I profili utente eventualmente creati comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulla dimensione dello schermo o della finestra del browser e la posizione, almeno approssimativa. In linea di principio, gli eventuali profili degli utenti sono creati esclusivamente sotto forma di pseudonimi e non utilizzati per identificare i singoli utenti. Singoli servizi di terze parti, nei quali gli utenti sono registrati, possono al massimo associare l'utilizzo della nostra offerta online all'account o al profilo utente del rispettivo servizio.

Utilizziamo in particolare:

13. Disposizioni finali

Abbiamo creato questa informativa sulla privacy con il generatore di privacy dei partner di protezione dei dati.

Possiamo modificare e integrare la presente informativa sulla privacy in qualsiasi momento. Forniremo informazioni in merito a tali modifiche e integrazioni nella forma appropriata, in particolare pubblicando la presente informativa sulla privacy aggiornata sul nostro sito web.