Ultimo aggiornamento: 12.08.2020
Protezione dei dati
Raiffeisen Svizzera società cooperativa (di seguito detta «gestore») gestisce il portale per le donazioni «eroilocali.ch» (di seguito detto «portale per le donazioni»).
Questo portale per le donazioni consente ad (1) associazioni di pubblica utilità, cooperative, fondazioni e altre persone giuridiche, nonché a privati, di presentare progetti e a (2) persone fisiche e giuridiche di fornire il loro supporto a tali progetti. Con «progetti» si intendono proposte di idee non commerciali per le quali si richiede, sul portale per le donazioni, un sostegno finanziario oppure un sostegno sotto forma di prestazione lavorativa volontaria («donazione di tempo») o di prestazione in natura («donazione di materiale»). Coloro che presentano i progetti sono detti «promotori dei progetti», gli utenti non registrati «visitatori» e gli utenti registrati, che sostengono i progetti finanziariamente o donando tempo o materiale, sono detti «sostenitori».
Promotori del progetto, visitatori e sostenitori sono denominati congiuntamente «utenti».
La presente dichiarazione sulla protezione dei dati integra Disclaimer e Privacy Policy disponibili su www.raiffeisen.ch e applicabili anche al portale per donazioni. La Cookie Policy in essi contenuta è parte integrante delle presenti disposizioni sulla protezione dei dati.
Effettuando la registrazione sul portale per le donazioni, l'utente dichiara di accettare le seguenti regole per l'utilizzo dei suoi dati personali:
- Il gestore tratta i dati personali degli utenti (in particolare i dati di contatto come nome, cognome, indirizzo, indirizzo e-mail, numero di telefono) presenti sul proprio sito web per consentire un funzionamento regolare del portale per le donazioni e la ricerca di casi di abuso. Tali dati derivano dalle informazioni fornite dall'utente e dall'utilizzo dei servizi offerti.
- L'utente dichiara di acconsentire al salvataggio in formato elettronico dei suoi dati personali e accetta che il gestore possa trasmettere i suoi dati di contatto ad altri utenti, per consentire lo scambio personale di messaggi tra gli utenti (comunicazione tra promotori dei progetti e sostenitori). Gli utenti possono utilizzare e trattare i dati soltanto in relazione allo svolgimento di un processo di donazione; è vietata qualsiasi trasmissione non autorizzata a terzi.
- Quando un utente accede ai servizi del portale per le donazioni, i suoi dati vengono pseudonimizzati e salvati con l’ausilio di cookie. Il cookie è un’informazione testuale che il browser dell’utente salva al suo interno quando si visitano i siti web. Questi cookie non comportano il salvataggio dei dati personali, ma servono esclusivamente a mantenere in essere le funzioni del sito web. (Per ulteriori informazioni vedi Disclaimer e Privacy Policy su www.raiffeisen.ch)
- Per evitare abusi e prevenire le truffe, il gestore è autorizzato a salvare gli indirizzi IP degli utenti dei suoi servizi Internet, per un adeguato periodo di tempo.
- Il gestore adotta opportune misure tecniche e organizzative per proteggere dal trattamento non autorizzato dei dati e utilizza questi dati esclusivamente allo scopo di fornire i propri servizi all'utente. Il gestore conserva i dati solo nella misura in cui e finché ciò è necessario per gli scopi menzionati e prescritto per legge.
Raccolta, elaborazione e utilizzo di dati personali
I dati personali messi a disposizione dall'utente vengono trasmessi all'host del portale per le donazioni, Aspectra AG con sede in Svizzera, per la gestione dei servizi descritti nelle CGA, in conformità con i requisiti legali e normativi.
Il trattamento dei dati personali ai fini della gestione dei pagamenti è effettuato mediante una soluzione software di un fornitore di servizi (Secupay AG), che la gestisce sui suoi server all’estero. Per i dati depositati all’estero è garantito un livello adeguato di protezione dei dati secondo la legislazione svizzera in materia di protezione dei dati. Per il resto, il fornitore del software e i suoi ausiliari sono contrattualmente tenuti a rispettare in ogni momento tutte le disposizioni del diritto sulla protezione dei dati. Tutti i dati sono trasmessi e conservati cifrati e in maniera non accessibile a terzi.
In assenza di consenso, i dati dell'utente non vengono trasmessi a terzi, a meno che il gestore non sia tenuto per legge a divulgarli. Comunicando i propri dati per un progetto al quale è associato l'invio di un Grazie, l'utente ne accetta la trasmissione ai fini dell'invio del Grazie.
Il portale per le donazioni utilizza gli indirizzi e-mail degli utenti per l'invio di comunicazioni e per il contatto tra il portale per le donazioni e l'utente. L'utente può disdire in qualsiasi momento, all'interno del proprio profilo, la spedizione di altri messaggi. In tutte le e-mail periodiche inviate ai visitatori del portale per le donazioni (ad es. gli aggiornamenti del progetto) è presente un link per disdire l’abbonamento alle stesse. L’invio delle e-mail che riguardano un sostegno fornito dal visitatore può essere interrotto soltanto se egli revoca il proprio sostegno. Gli utenti registrati sul portale per le donazioni hanno un profilo non pubblico sullo stesso (visibile solo agli utenti del portale per le donazioni che hanno effettuato il login). I seguenti dati indicati dall'utente in fase di registrazione compaiono nel suo profilo:
- a seconda delle impostazioni: nome e cognome, nome utente;
- città / località;
- paese.
Oltre ai dati di registrazione, l'utente può fornire volontariamente dati supplementari che consentono agli altri utenti di conoscerlo meglio:
- biografia;
- sito web;
- profilo Facebook;
- profilo Xing;
- profilo Twitter;
- profilo Google+;
- foto del profilo.
I seguenti dati obbligatori non sono visibili agli altri visitatori dei profili utente, vengono trattati soltanto dal portale per le donazioni e mostrati ai promotori del relativo progetto sostenuto (per precompilare i formulari durante il processo di presentazione del progetto).
- età risp. data di nascita;
- indirizzo di consegna;
- indirizzo di fatturazione.
Per quanto attiene ai promotori dei progetti, i loro progetti vengono salvati e visualizzati nel loro profilo.
Il promotore del progetto fornisce inoltre ulteriori dati all’interno del progetto. Il promotore del progetto deve essere autorizzato a disporre di questi dati e li consegna al gestore. Questi dati supplementari possono anche essere trasmessi ai partner terzi Aspectra AG e Secupay AG, incl. i loro ausiliari. Secupay riceve solo i dati necessari per la fornitura del servizio, come ad esempio l’IBAN, il titolare del conto, ecc.
Per quanto attiene ai promotori dei progetti, i loro progetti vengono salvati e visualizzati nel loro profilo. Per quanto riguarda i sostenitori, i progetti preferiti e sostenuti sono salvati e visualizzati nel profilo. L'importo dei sostegni compare solamente al promotore del progetto in un'area protetta, qualora il progetto si concluda con successo. Qui il promotore del progetto visualizza anche il nome del sostenitore, nonché il Grazie prescelto, e può scaricare i dati comunicati dal sostenitore come file CSV. Il portale per le donazioni salva determinate azioni degli utenti in uno stream dell’attività che compare ad altri utenti sulla pagina del loro profilo personale. Le azioni salvate sono le seguenti: avvio di un progetto, stesura di un articolo sul blog, registrazione, adesione come Fan a un progetto, sostegno di un progetto, commento su una bacheca. Sullo stream dell’attività personale dell'utente compaiono le azioni dei progetti preferiti.
In caso di cancellazione del profilo utente per ordine dell’utente stesso, tutti i dati salvati vengono cancellati alla scadenza del termine di archiviazione previsto dalla legge. Dopo la cancellazione, il profilo dell'utente non sarà più raggiungibile. Tuttavia, esso comparirà ancora per un periodo piuttosto lungo tra i risultati forniti dai motori di ricerca; il portale per le donazioni non ha alcun influsso su ciò. I contributi e le azioni che l'utente ha effettuato vengono conservati, ma non sono più collegati tramite link al nome o al profilo; compare invece la dicitura: Utente anonimo (senza immagine del profilo). Ciò può avvenire nei seguenti contesti: bacheca, Fan, sostenitore, commento sul blog, comunicazione nel sistema di messaggistica, stream dell’attività. Per maggiori informazioni sull'eliminazione dell'account, clicca qui.
Il gestore può trattare i dati personali degli utenti, i dati accessibili al pubblico, nonché i dati che ottiene da terzi, e trarne dei profili. Il gestore utilizza questi dati e profili per scopi di marketing e ricerche di mercato ed è autorizzato a trasmetterli alle Banche Raiffeisen. Inoltre, il gestore può trasmettere informazioni ai propri partner per i social media, la pubblicità e l’analisi. Questi partner possono incrociare queste informazioni con ulteriori dati che l’utente ha messo loro a disposizione o che loro gli hanno messo a disposizione nell’ambito dell’utilizzo dei servizi.
L'utente può rifiutare per iscritto, pro futuro, il trattamento dei suoi dati personali per scopi di marketing e ricerche di mercato. In tal caso, il cliente non sarà più contattato a fini di marketing. Tuttavia, i dati personali dell'utente continueranno ad essere memorizzati presso il gestore e da questi trattati per la fornitura dei servizi connessi al portale per le donazioni.
Utilizzo dei plugin Facebook
Il presente portale per le donazioni utilizza i plugin del social network facebook.com, gestito da Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA («Facebook»). Quando l'utente accede alle pagine Internet dotate di questo plugin, viene creato un collegamento con i server di Facebook e, tramite la comunicazione al browser dell'utente, sulla pagina Internet compare il plugin. In questo modo viene trasmesso al server di Facebook quali pagine Internet l'utente ha visitato. Se l'utente ha effettuato il login come utente di Facebook, Facebook riconduce tale informazione all'account Facebook personale dell'utente. Se si utilizzano le funzioni del plugin (ad es. selezione del pulsante «Mi piace», pubblicazione di un commento) anche queste informazioni vengono ricondotte all'account Facebook dell'utente; questo collegamento può essere impedito soltanto effettuando il logout prima di utilizzare il plugin.
Maggiori informazioni sulla raccolta e l'utilizzo dei dati da parte di Facebook, sui relativi diritti e sulle possibilità per proteggere la sfera privata sono disponibili nell'informativa sulla privacy di Facebook.
Login con Facebook (Facebook Connect)
Il portale per le donazioni offre all'utente la possibilità di autenticarsi sullo stesso utilizzando i dati profilo del suo account Facebook («Facebook Connect»), evitando in tal modo un'ulteriore registrazione.
Se l'utente decide di registrarsi con il suo account Facebook, tramite questa interfaccia Facebook ottiene l’accesso a determinate informazioni relative ai suoi dati personali e la possibilità di salvare tali dati. Questi dati comprendono in particolare il suo indirizzo e-mail criptato e altre informazioni relative alla sua registrazione al portale per le donazioni. Inversamente, il portale per le donazioni ottiene l’accesso all'indirizzo e-mail, al nome, all'immagine del profilo ed eventualmente a dati profilo dell'utente altrimenti accessibili pubblicamente presso Facebook. Qualora l'utente non concordi con questo scambio di dati, è invitato a non utilizzare Facebook Connect. L'utente può continuare a effettuare – come di consueto – il login al portale per le donazioni direttamente con il proprio indirizzo e-mail.
Utilizzo di Userpilot
Sul portale per le donazioni viene utilizzato lo strumento Userpilot di Userpilot Inc., per mostrare all’utente i tour guidati e gli aiuti all’utente. In questo contesto possono essere inviati a Userpilot determinati dati, come ad esempio:
- user ID;
- paese;
- browser;
- lingua del browser;
- URL del browser;
- nome dell’host;
- tipo di dispositivo;
- sistema operativo;
- indirizzo IP;
- numero di consultazioni dei tour.
Questi dati possono essere conservati al di fuori della Svizzera. I dati sono gestiti e conservati, in forma completamente cifrata, da fornitori di servizi conformi al SOC, come Amazon AWS e Google Cloud.
