Introduzione

Il presente documento descrive la politica in materia di trattamento dei dati personali in relazione all’uso del sito www.catef.ch e delle risorse ad esso collegate, inclusi i social media (nel seguito il “Sito”).

Il presente documento informa l’utente, ai sensi e per gli effetti degli articoli 4 cpv. 5 della Legge federale sulla protezione dei dati (LPD) e, ove applicabile, degli art. 13 e 14 del Regolamento europeo (UE) 679/2016 (GDPR), che i dati personali forniti oppure altrimenti acquisiti nell’ambito dell’attività del Sito saranno oggetto di trattamento, nel rispetto dei principi enunciati dalle normative sopra indicate.

Si precisa che il GDPR, conformemente all’art. 3, si applica unicamente in caso di trattamenti di dati personali legati a:

1. offerta di beni o servizi a persone fisiche nell'UE;
2. monitoraggio del comportamento di persone fisiche nell’UE.

I paragrafi A e B specificano la titolarità del Sito, le coordinate per le comunicazioni e descrivono il meccanismo di accettazione e revisione del presente documento. I paragrafi C e D descrivono la politica del Sito relativa al trattamento dei dati personali degli utenti. Infine, il paragrafo E regola il diritto materiale applicabile alla relazione giuridica tra le parti e stabilisce il foro competente in caso di vertenza collegata a tale relazione.

Le condizioni che disciplinano l’uso del Sito sono descritte in un documento separato, accessibile a questo link. Lo stesso s’intende qui integralmente riprodotto e integrato.

A Titolare del sito e comunicazioni

Il Sito è di proprietà della Camera Ticinese dell’Economia fondiaria (“CATEF”), Lugano (CH).

Tutte le comunicazioni dovranno avvenire per iscritto e s’intenderanno validamente ed efficacemente eseguite alla ricezione delle stesse, se effettuate via posta ordinaria, rispettivamente al momento dell’invio della conferma di lettura, se effettuate via posta elettronica.

Contatti:

• Camera Ticinese dell’Economia fondiaria, Via Trevano 39, 6900 Lugano
• Tel. +41 (0)91 972 91 71
• Fax +41 (0)91 972 91 73
• E-mail: [email protected]

B Accettazione e modifica della presente politica

Mediante l’uso del Sito, l’utente accetta i termini e le condizioni, nonché i trattamenti di dati personali descritti dalla presente politica, nella versione in vigore al momento dell’accesso. La versione vigente può essere visualizzata cliccando sull’apposito link posto in calce al Sito. È responsabilità dell’utente verificare con cura lo stato dei termini e delle condizioni, nonché dell’informativa prima di accedere al Sito, essendo riservato il diritto del Titolare di aggiornare il presente documento in qualsiasi momento e a propria discrezione, segnatamente in funzione dell’evoluzione del diritto applicabile, delle funzionalità, nonché dei servizi e dei prodotti messi a disposizione dell’utente.

C Politica in materia di protezione dei dati personali

Titolare del trattamento di dati

Titolare del trattamento di dati è CATEF, generalità suddette, rappresentata dal Presidente o dal Vicepresidente con un altro membro del Consiglio direttivo oppure con il Segretario, conformemente all’art. 13 dello statuto.

Il Titolare può essere contattato utilizzando i recapiti specificati al par. A precedente.

Responsabile della protezione dei dati 

Il Responsabile della protezione dei dati può essere contattato per iscritto tramite posta ordinaria al seguente indirizzo: c/o Segretariato generale, Via Trevano 39, Casella Postale 4137, 6904 Lugano.

Qualsivoglia comunicazione relativa alla protezione dei dati personali può essere trasmessa al seguente indirizzo di posta elettronica: [email protected].

Regime giuridico applicabile al trattamento di dati

Il Titolare, in quanto persona giuridica di diritto svizzero con sede in Svizzera attiva in ambito privato, tratta i dati personali degli utenti conformemente alla Legge federale sulla protezione dei dati personali (“LPD”, RS 235.1). 

Premesso che CATEF di principio non effettua trattamenti di dati personali che rientrano nel campo di applicazione del GDPR (cfr. par. A precedente), ove il Regolamento fosse eccezionalmente applicabile, CATEF concede agli interessati le tutele previste dal GDPR medesimo (in particolare i diritti previsti dagli art. 12 – 23). Il testo del GDPR è consultabile attivando questo link.

Nozioni e categorie di dati personali

Per dati personali s’intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Dati Personali”). Sono considerati dati personali meritevoli di particolare protezione segnatamente le informazioni sensibili quali quelle riguardanti la sfera intima, le misure d'assistenza sociale, l’origine razziale ed etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’iscrizione sindacale, i dati biometrici o relativi alla salute, lo stato psichico, mentale o fisico, come pure i dati relativi a condanne penali e ai reati o a connesse misure di sicurezza. 

Il Titolare non necessita, né richiede il conferimento di dati personali meritevoli di particolare protezione. Si raccomanda pertanto all’utente di non trasmettere spontaneamente informazioni di tale natura tramite il Sito e le risorse correlate (e-mail, formulario di contatto, candidature ecc.).

Finalità e liceità del trattamento

Il Titolare tratta i Dati Personali in relazione alle finalità riassunte nella seguente tabella:

Finalità del trattamento	Base legale	Periodo conservazione dati
Navigazione sul presente sito internet	Legittimo interesse  | adempimento  obblighi contrattuali	1 anno al massimo Vedi informativa cookie
Richiesta di contatto o richiesta informazioni o deposito candidatura lavorativa	Legittimo interesse | richiesta interessato	1 anno
Attività di natura organizzativa, amministrativa, finanziaria e contabile e gestione dati clienti / utenti, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne. Registrazione al Sito, sezione riservata all’Utente, per fruire delle funzionalità offerte dalla piattaforma	Legittimo interesse  | adempimento  obblighi contrattuali	Generale: 10 anni

Il Titolare raccoglie e tratta i Dati Personali necessari per rendere possibile, rispettivamente ottimizzare la navigazione sul Sito. Tali dati comprendono le informazioni concernenti l’utilizzo del Sito, come l’indirizzo IP del dispositivo dell’utente, la localizzazione dell’utente, l’identificativo univoco del dispositivo mobile dell’utente, la durata della permanenza sul Sito, i collegamenti attivati, le caratteristiche del browser (tipologia, lingua, plug-in installati ecc.), i cookie ecc.). Tali dati vengono trattati in maniera automatizzata esclusivamente per consentire la navigazione sul Sito, valutare l’introduzione di nuove funzionalità, migliorare la qualità dei servizi offerti, misurare l’uso del Sito e ottimizzarne la fruibilità.

Il Sito tratta i Dati Personali trasmessi dall’utente, in particolare mediante formulario online o posta elettronica, ai fini di comunicazione oppure di messa a disposizione delle informazioni richieste dall’utente.

Il Sito non elabora, né trasmette contenuti o messaggi pubblicitari concepiti in base al comportamento online, non profila l’utente, non monitora l’utilizzo di risorse web o della posta elettronica. Il Sito non vende, affitta, commercia e/o presta Dati Personali a terzi.

Si raccomanda di non trasmettere per e-mail informazioni e/o documenti contenenti informazioni personali e/o confidenziali, trattandosi di un mezzo di comunicazione insicuro e che non garantisce la tutela della riservatezza. 

Obbligo di conferimento dati

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i Dati Personali.

Il conferimento dei dati è facoltativo o necessario a seconda della specifica finalità per la quale il dato viene trattato. Il mancato conferimento dei dati necessari comporterà l'impossibilità di ottenere quanto richiesto o di usufruire dei servizi del Titolare del trattamento.

Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale 

I Dati Personali potranno essere trasferiti all’estero (rispetto alla Svizzera), limitatamente tuttavia all’Unione Europea o a Paesi che garantiscono una tutela adeguata dei dati personali (rispetto al diritto svizzero) come da Elenco stabilito dall’Autorità federale (link), rispettivamente dall’Autorità europea competente in relazione ai trattamenti di dati assoggettati al GDPR. L’interessato ha diritto ad ottenere una copia di tali dati.

In caso di trasferimento verso paesi extra-europei, in particolare gli Stati Uniti, il cui livello di protezione dei dati non è stato ritenuto adeguato, i dati personali potranno essere trasferiti solo a persone fisiche, enti e società che abbiano aderito a specifici accordi e/o strumenti internazionali aventi per oggetto la tutela dei dati personali (ad esempio: Swiss / EU – US Privacy Shield). L’interessato potrà ottenere informazioni circa le tutele adottate per il trasferimento dei Dati Personali rivolgendo una richiesta al Titolare del trattamento per e-mail.

Periodo di conservazione dei dati personali

Il Sito mantiene i Dati Personali fintanto che la loro conservazione sia necessaria in considerazione della finalità per le quali i dati sono stati raccolti, rispettivamente nella misura in cui sussista un obbligo legale di conservazione (di norma 10 anni). Decaduta la finalità della raccolta dei Dati Personali, rispettivamente scaduto l’obbligo di conservazione stabilito dalla legge, il Titolare provvede alla cancellazione definitiva e sicura dei dati o, in alternativa, alla loro anonimizzazione.

L’accesso alla politica di dettaglio in materia di conservazione dei dati personali può essere richiesto al Titolare del trattamento per e-mail. 

Newsletter

Il Titolare può occasionalmente trasmettere mediante Newsletter delle informative alle persone che si fossero registrate a tal fine fornendo il proprio indirizzo e-mail. La cancellazione immediata dalla lista dei destinatari è possibile in ogni momento e con effetto immediato attivando il collegamento “unsubscribe” posto in calce a ogni e-mail.

La mancata iscrizione alla Newsletter oppure la cancellazione dalla lista dei destinatari non pregiudicano, né riducono in alcun modo la fruibilità del Sito e/o delle risorse correlate.

Il Titolare non monitora il comportamento e non profila in alcun modo i destinatari della Newsletter. Il Titolare non trasferisce gli indirizzi e-mail degli Utenti a terzi, fatta eccezione per il fornitore del servizio di Newsletter, il quale riceve gli indirizzi e-mail dei destinatari funzionalmente alla gestione della Newsletter. Quest’ultimo deve essere stabilito in Svizzera, nell’UE oppure negli USA (in quest’ultimo caso solo se ha aderito allo US – CH/UE Privacy Shield).

Dati relativi a minori

Il trattamento giustificato dal consenso dell’interessato è lecito ove il minore che abbia manifestato il consenso abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, il trattamento dei dati personali è lecito soltanto e nella misura in cui il consenso sia prestato o autorizzato dal rappresentante legale. Il Titolare si adopererà in ogni modo ragionevole e in considerazione delle tecnologie disponibili per verificare che il consenso prestato dal rappresentante legale sia effettivo. Tuttavia, non sarà in alcun modo responsabile di eventuali dichiarazioni mendaci che dovessero essere fornite dal minore e, in ogni caso, qualora accertasse la falsità della dichiarazione, provvederà alla cancellazione immediata di ogni dato personale e di qualsivoglia materiale acquisito. Il Titolare agevolerà le richieste inerenti ai dati personali dei minori provenienti dal rappresentante legale. 

Responsabili del trattamento dei dati, destinatari o categorie di destinatari, accesso ai dati

I Dati Personali forniti dall’utente potranno essere comunicati a destinatari che tratteranno i dati in qualità di Responsabili del trattamento e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare o del Responsabile. Ove operino in piena autonomia, i soggetti assumono la posizione di distinti Titolari del trattamento.

Riservate le trasmissioni di dati previste dalla legge, i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie: 

• soggetti che forniscono servizi per la gestione dei sistemi informativi e di telecomunicazione usati dal Titolare del trattamento per la messa a disposizione del Sito e per l’organizzazione, la programmazione, la realizzazione e l’esecuzione delle attività legate al Sito;
• società e liberi professionisti che prestano servizi al Titolare del trattamento, ad esempio nel campo legale, contabile, amministrativo e fiscale.

Nell’ambito della gestione del Sito e delle risorse correlate (in particolare: e-mail, marketing, back-up, web-design, grafica, manutenzione, traduzione, hosting e accesso a Internet), CATEF si avvale di fornitori esterni di beni e/o di servizi stabiliti e attivi in Svizzera oppure nell’Unione europea (UE). 

I fornitori esterni hanno accesso ai dati solo nella misura strettamente necessaria per il corretto ed efficiente svolgimento dei propri compiti, previa assunzione, mediante convenzione, di un obbligo di riservatezza e non uso in relazione ai Dati Personali.

L’elenco completo ed aggiornato dei responsabili del trattamento è disponibile per visione presso la sede sociale. Per ragioni di sicurezza informatica, talune informazioni potranno essere parzialmente anonimizzate.

Comunicazioni via e-mail, rischi

Si rende attento l’utente che (i) l’uso dell’e-mail non assicura la riservatezza e l’integrità dei dati in transito, (ii) numerosi fornitori di servizi di posta elettronica sono localizzati o detengono i propri dati in Paesi che non garantiscono una protezione adeguata dei dati personali (ad esempio gli USA, vedi lista ufficiale aggiornata scaricabile qui), (iii) l’utilizzazione di un tale servizio e-mail determina il trasferimento e la conservazione di dati in un Paese che non garantisce una protezione adeguata di tali dati.

L’utente autorizza il Titolare (e i suoi ausiliari) a trasmettere mediante posta elettronica ordinaria (non certificata e crittografata) documenti e/o informazioni, incluse quelli contenenti dati personali e/o confidenziali, utilizzando l’indirizzo e-mail fornito dall’utente in risposta alle richieste dell’utente ricevute via telefono o e-mail. L’utente, in piena coscienza dei rischi sopra menzionati, esonera il Titolare da ogni responsabilità in caso di accesso non autorizzato di terzi ai documenti e/o alle informazioni personali e/o confidenziali trasmessi o ricevuti via e-mail dal Titolare e/o dai suoi organi e ausiliari.

Collegamenti verso risorse di terzi

Il Sito contiene collegamenti verso siti, servizi e altre risorse di Internet riferibili a terze parti. Il Titolare non è in alcun modo responsabile per i contenuti, la sicurezza e la fruibilità di tali siti e risorse; in particolare, il Titolare non verifica la politica, né rilascia garanzie in tema di tutela della privacy e dei dati personali da parte di detti terzi.

Sicurezza

Il Sito implementa le misure di sicurezza ragionevolmente imposte dalle circostanze e proporzionate ai rischi contro l’accesso non autorizzato, l’utilizzo, la trasmissione, l’alterazione, la perdita o la distruzione dei Dati Personali. Tali misure comprendono provvedimenti di natura tecnica, fisica ed organizzativa. Tuttavia, considerata la natura di Internet quale “rete aperta”, il Titolare non può garantire, né garantisce, che i dati non siano intercettati o acquisiti da terzi non autorizzati.

Diritti dell’utente

Entro i limiti stabiliti dalla LPD, l’interessato può in particolare:

• ottenere la rettifica di dati personali inesatti (art. 5 cpv. 2 LPD);
• chiedere gratuitamente e con risposta scritta se vengono trattati dati che lo concernono (art. 8 cpv. 1 LPD);
• far interrompere o revocare il consenso al trattamento di dati personali (art. 12 cpv. 2 lett. b) LPD);
• far interrompere un’elaborazione illecita di dati personali (art. 12 cpv. 2 lett. a) LPD);
• impedire, in assenza di giustificazione, la comunicazione a terzi di dati personali degni di particolare protezione o profili della personalità (art. 12 cpv. 2 lett. c) LPD);
• chiedere che l'elaborazione dei dati venga bloccata, che se ne impedisca la comunicazione a terzi o che i dati personali siano rettificati o distrutti (art. 15 cpv. 1 LPD);
• se non può essere dimostrata né l'esattezza né l'inesattezza dei dati personali, chiedere che si aggiunga ai dati una menzione che ne rilevi il carattere contestato (art. 15 cpv. 1 LPD);
• chiedere che la rettifica, la distruzione, il blocco, segnatamente quello della comunicazione a terzi, nonché la menzione del carattere contestato o la sentenza siano comunicati a terzi o pubblicati (art. 15 cpv. 3 LPD);
• far distruggere i dati personali raccolti, conservati o utilizzati in modo illecito;
• far costatare l’illegalità di un’elaborazione di dati personali;
• sporgere querela penale in caso di violazione degli obblighi d'informazione, di notifica e di collaborazione (art. 34 LPD), nonché di discrezione (art. 35 LPD).

Se il trattamento di dati rientra nel campo di applicazione territoriale di cui all’art. 3 GDPR, l’interessato può far valere i diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 GDPR, rivolgendosi al Titolare oppure al responsabile del trattamento. Il testo del GDPR è consultabile attivando questo link.

L’utente ha il diritto, in qualunque momento, nei limiti e alle condizioni stabilite dal GDPR, di chiedere al Titolare del trattamento l’accesso ai suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento nonché di esercitare il diritto alla portabilità di tali dati. Qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a) oppure sull’articolo 9, paragrafo 2, lettera a) GDPR, l’utente ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. L’utente ha il diritto di proporre reclamo all’Autorità di controllo competente. Nel caso di richiesta di portabilità del dato, il Titolare del trattamento fornisce all’utente, in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano, fatto salvo i commi 3 e 4 dell’art. 20 GDPR.

D Cookie

Introduzione

Il presente capitolo descrive la politica del Sito in relazione al trattamento dei dati personali degli utenti in relazione ai cosiddetti “cookie”.

Nozioni tecniche

I cookie sono file di testo depositati nel browser dell’utente da siti / App o server durante la navigazione sul web. Grazie ai cookie, tali siti o server sono in grado di riconoscere il browser durante la navigazione e successivamente. I cookie contribuiscono a migliorare l’esperienza dell’utente online, ad esempio conservando nel tempo le preferenze espresse dall’utente oppure evitando all’utente di dover eseguire il log-in ad ogni cambio di pagina. I cookie possono essere utilizzati anche per monitorare il comportamento dell’utente online, con conseguente impatto sulla privacy dell’utente.

Le tipologie di cookie

I cookie possono essere suddivisi in varie tipologie. 

Considerando il soggetto che deposita il cookie sul terminale dell’utente, se esso coincide con il titolare del sito visitato, il cookie è detto di “prima parte”, mentre se si tratta di un sito/server terzo, il cookie è detto di “terza parte”.

Considerando la durata del cookie, i cookie “di sessione” vengono depositati in funzione dell’accesso al sito e vengono pertanto eliminati alla chiusura del browser. I cookie “persistenti” restano invece memorizzati nel dispositivo dopo la chiusura del browser (e fino alla scadenza prevista dal cookie).

Considerando le finalità del cookie, occorre distinguere i cookie “tecnici” dai cookie “di profilazione”. I cookie tecnici rendono possibile la navigazione web, rispettivamente l’erogazione del servizio richiesto dall’utente. Essi non vengono utilizzati per altri scopi e in genere sono gestiti dal titolare del sito visitato. I cookie “analytics” o “statistici” sono assimilati ai cookie tecnici laddove utilizzati direttamente dal titolare del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi interagiscono con il sito. I cookie di profilazione sono generalmente cookie di terza parte utilizzati per allestire un profilo dell’utente basato sul suo comportamento online e sulle sue abitudini al fine di sottoporgli messaggi pubblicitari personalizzati.

Affermazioni del Titolare in materia di cookie

Il Sito implementa esclusivamente cookie tecnici di sessione e, qualora strettamente necessario per garantire la migliore usabilità all’Utente, persistenti, in particolare allo scopo di personalizzare la configurazione del Sito, mantenere attiva la navigazione, analizzare il flusso di traffico, nonché ai fini dell’amministrazione del sistema. I dati raccolti vengono trattati in maniera anonima e non vengono comunicati a terzi.

Il Sito non implementa cookie di profilazione e/o di tracciamento dell’Utente quale persona identificata o identificabile.

Il Sito implementa i seguenti cookie di terza parte:

1. Cookie Analytics Google

• Fornitore: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA
• Attività: analisi traffico web e uso del sito da parte dell’utente (link)
• Norme sulla privacy: link
• Osservazioni: 
• il Cookie è stato anonimizzato (per maggiori informazioni: link)
• Il Cookie può essere disattivato installando un componente aggiuntivo sul browser (link)
• si tratta di un cookie non necessario per la navigazione sul Sito

2. Cookie Cloudflare

• Fornitore: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107 USA
• Attività: identificazione di singoli utenti dietro un indirizzo IP condiviso per applicare impostazioni di sicurezza su base individuale (link)
• Norme sulla privacy: link
• Osservazioni: 
• il fornitore è certificato secondo l’UE-CH / US Privacy Shield (link)
• si tratta di un cookie necessario per la navigazione sul Sito e la sicurezza
• qualora l’utente volesse generalmente escludere l’uso dei dati ai fini della pubblicità su misura o comportamentale, il fornitore mette a disposizione i seguenti collegamenti: link (per utenti ubicati nell’UE/Svizzera: link). 

Possibilità di disattivare o cancellare i cookie, conseguenze tecniche

L’utente ha la possibilità di impostare il proprio browser affinché lo informi della ricezione di un cookie oppure blocchi i cookie (in maniera generalizzata oppure per tipologia di cookie oppure ancora per sito di provenienza). Il blocco generalizzato dei cookie, dato che lo stesso si applica anche ai cookie tecnici, può determinare gravi limitazioni nell’uso del Sito. L’utente ha la possibilità di cancellare i cookie dalla memoria del browser, come pure di impostare il browser affinché cancelli automaticamente i cookie alla chiusura del programma (scelta consigliata).

Per default i browser accettano automaticamente i cookie. Le istruzioni per disattivare o cancellare i cookie sono reperibili sul sito dello sviluppatore del proprio browser; rinviamo alle seguenti istruzioni per i browser più comuni: Microsoft Internet Explorer e Edge; Google Chrome; Apple Safari; Mozilla Firefox e Opera.

Vi sono ulteriori metodi per ridurre il rischio di tracciamento online, fra i quali:

• attivare l’opzione DoNotTrack sul browser (se disponibile);
• utilizzare la funzionalità di navigazione “privata” o “anonima” del browser (se disponibile), la quale impedisce che i cookie vengano mantenuti sul dispositivo dopo la navigazione.