Dichiarazione sulla protezione dei dati dell’Unione professionale svizzera dell’automobile (UPSA)

I dati personali che raccogliamo sulle nostre pagine web sono specificati nel capitolo Sito web, social media e avvertenze sui cookie.

Versione 2.0 del 22.08.2023

Nella presente dichiarazione sulla protezione dei dati noi, l’Unione professionale svizzera dell’automobile (UPSA), forniamo informazioni sulla raccolta e sul trattamento di dati personali. Per dati personali si intendono tutte le informazioni concernenti una persona fisica identificata o identificabile. Si prega di tenere presente che determinate fattispecie specifiche sono disciplinate da ulteriori dichiarazioni sulla protezione dei dati, condizioni generali di contratto, condizioni di partecipazione e documenti simili.

Da parte nostra adottiamo provvedimenti volti a garantire una piena protezione dei dati tra cui, fra l’altro, l’affidamento di un mandato di consulente per la protezione dei dati, la creazione di un registro delle attività di trattamento, la regolare formazione del nostro personale rispetto alla protezione dei dati, nonché l’obbligo per quest’ultimo di rispettare la protezione dei dati. Sottoponiamo inoltre i nostri fornitori di servizi a un accurato controllo e stipuliamo con essi contratti rendendoli responsabili del trattamento, conduciamo annualmente valutazioni della sicurezza dei dati, verifichiamo la trasmissione dei dati all’estero e richiediamo le necessarie garanzie sotto questo profilo.

Nel caso in cui ci forniate informazioni su altre persone, vi preghiamo di accertarvi che le stesse ne siano previamente informate e che i dati indicati siano corretti.


Indice dei contenuti

1. Titolare del trattamento » Sezione 1
2. Quali dati trattiamo? » Sezione 1
3. Finalità del trattamento nel quadro delle nostre prestazioni di servizi e offerte » Sezione 2
4. Sito web, social media e avvertenze sui cookie » Sezione 3
5. Provenienza dei dati personali » Sezione 5
6. Inoltro dei dati e trasmissione degli stessi all’estero » Sezione 6
7. L’UPSA quale responsabile del trattamento » Sezione 6
8. Durata di conservazione dei dati personali » Sezione 6
9. Sicurezza dei dati » Sezione 6
10. Preferenze e decisioni individuali automatizzate » Sezione 7
11. I vostri diritti » Sezione 7
12. Modifiche alla presente informativa sulla protezione dei dati » Sezione 7
13. Categorie di dati personali » Sezione 7


1. Titolare del trattamento

Il titolare del trattamento ai sensi della legge federale sulla protezione dei dati (LPD) per quanto riguarda i casi di trattamento dei dati descritti nel presente documento è:

Unione professionale svizzera dell’automobile (UPSA)
Wölfliistrasse 5
3006 Berna
info@agvs-upsa.ch

Consulente per la protezione dei dati:

impunix AG
Lagerhausstrasse 18
8400 Winterthur
privacy@impunix.ch

Per eventuali domande o richieste relative alla protezione dei dati e all’esercizio dei vostri diritti, potete rivolgervi all’azienda indicata.

2. Quali dati trattiamo?

Trattiamo solamente i dati personali di volta in volta necessari per lo scopo in questione. Si tratta di dati che abbiamo ricevuto direttamente da voi (per es. dati che ci avete trasmesso mediante un modulo di contatto o in altra forma), dati di contatto dei rappresentanti nell’UPSA comunicatici da soci e dati che abbiamo acquisito in maniera lecita da fonti pubblicamente accessibili (per es. Internet, media, stampa ecc.) e che possono essere oggetto di trattamento.

3. Finalità del trattamento nel quadro delle nostre prestazioni di servizi e offerte

Trattiamo i dati personali precedentemente indicati in conformità alle disposizioni del diritto federale e delle leggi cantonali in materia di protezione dei dati. L’UPSA funge altresì da organizzatore della «Giornata dei garagisti svizzeri», per la quale devono essere rispettate disposizioni particolari.

3.1. Rappresentanza di categoria e amministrazione dei soci

L’Unione rappresenta e promuove gli interessi del settore dell’automobile, in particolare gli interessi comuni dei propri soci in tutti i settori della mobilità. A tale scopo, oltre alla formazione continua a livello interno, sono necessarie l’elaborazione e la formulazione di prese di posizione comuni, così come il confronto con il mondo politico e i rappresentanti dei media. A tal fine vengono effettuati i seguenti trattamenti:

Soci e attività degli organi: l’UPSA organizza tra le altre cose il proprio lavoro mediante organi (per es. commissioni e gruppi di lavoro) dedicati ai diversi ambiti tematici del settore dell’automobile. Detti organi sono composti da rappresentanti dei soci, i cui dati vengono trattati a tale scopo sulla base giuridica dell’esecuzione del contratto. A tale scopo e in virtù della medesima base giuridica avvengono anche la comunicazione e la trasmissione ai rappresentanti dei soci di informazioni relative a temi legati al settore dell’automobile (per es. newsletter).

Politica dell’Unione: per rappresentare le posizioni e gli interessi del settore svizzero dell’automobile nelle discussioni politiche, l’UPSA comunica e invia informazioni sui temi di propria competenza a parlamentari, consiglieri e governo, così come ad altre associazioni. I relativi dati vengono trattati nell’ambito della ponderazione degli interessi.

Pubbliche relazioni: l’UPSA svolge un’attività di pubbliche relazioni in ambito politico e sociale. In tal caso, il trattamento dei dati avviene sulla base della ponderazione di interessi.

Rapporti con la stampa e attività di comunicazione: a questo scopo l’UPSA trasmette informazioni ad addetti stampa, giornalisti e rappresentanti dei media (per es. spedizione di comunicati stampa dell’UPSA, inviti a eventi per la stampa).

Le pubbliche relazioni comprendono anche l’invio di materiale informativo su temi dell’Unione ad altri soggetti interessati e gruppi di interesse provenienti dal settore dell’automobile, con i quali l’UPSA è già in contatto per la rappresentanza degli interessi del settore dell’automobile (per es. invio di rapporti annuali o lettere politiche). Funge allo stesso scopo anche l’invito a eventi dell’UPSA su temi automobilistici destinati agli addetti ai lavori.

Presenza Internet: l’UPSA gestisce siti web per il cui utilizzo sono state qui elaborate apposite avvertenze in materia di protezione dei dati.

L’UPSA offre a tutti i soggetti interessati diversi servizi:

Realizzazione di appuntamenti destinati agli addetti ai lavori ed eventi informativi: per promuovere la discussione tecnica e politica relativa ai temi del settore dell’auto, l’UPSA realizza appuntamenti destinati agli addetti ai lavori ed eventi informativi ai quali i partecipanti possono iscriversi. A tale scopo, i dati necessari devono essere inseriti in un modulo di contatto. Tali dati vengono trattati per l’adempimento degli obblighi contrattuali. Nel caso in cui, in occasione di tali eventi, dovessero essere realizzate riprese video o scatti fotografici, con la propria partecipazione l’utente fornisce il consenso alla realizzazione, al trattamento e all’utilizzazione del materiale fotografico, video e audio per scopi di documentazione, nonché nel quadro della comunicazione a mezzo stampa e delle pubbliche relazioni dell’UPSA. I vostri dati verranno conservati fino al momento in cui non ci comunichiate la corrispondente revoca. Qualora non si intenda acconsentire alla conservazione, è possibile rivolgersi ai contatti indicati al punto 1.

Richiesta di materiali informativi sui temi del settore dell’automobile (per es. pubblicazioni, raccomandazioni, materiali didattici, informazioni sulla formazione): a tale scopo i dati necessari devono essere inseriti in un modulo di contatto. Tali dati vengono trattati per l’adempimento degli obblighi contrattuali.

Attività di esercizio: ai fini del proprio funzionamento, l’UPSA mantiene contatti commerciali (per es. con fornitori o aziende di catering). Questi ultimi comprendono la comunicazione con i partner commerciali dell’UPSA e l’invio di informazioni agli stessi. I relativi dati vengono trattati per l’adempimento degli obblighi contrattuali.

Ulteriori iniziative e misure dell’UPSA, quali per esempio:

Per la realizzazione della nostra rivista AUTOINSIDE in edizione cartacea e online collaboriamo con fornitori di servizi esterni. I contenuti che contengono e riprendono dati personali vengono da noi pubblicati in accordo con le persone interessate.

L’Ispettorato dei distributori dell’UPSA (ID) monitora la conformità degli impianti di recupero dei vapori di carburante e il rispetto della protezione delle acque presso le stazioni di servizio. Grazie a standard qualitativi uniformi, l’ID contribuisce alla sicurezza dei consumatori e alla protezione dell’ambiente in azienda.
L’Ispettorato dell’ambiente (IA) si concentra sul monitoraggio della protezione dell’ambiente in azienda nel settore dei veicoli e dei trasporti, accertandosi che siano rispettate le disposizioni di protezione dell’ambiente in materia di rifiuti, protezione delle acque e protezione dell’aria al fine di ridurre l’impatto a livello ecologico.

Il programma di ottimizzazione della pressione degli pneumatici (POP) mira ad aumentare l’efficienza energetica dei veicoli. Questa prestazione mirata a ottimizzare la pressione degli pneumatici sotto il profilo della resistenza al rotolamento contribuisce all’efficienza energetica e alla riduzione dei consumi.
Il CheckEnergeticaAuto (CEA) offre ai proprietari di autoveicoli la possibilità di verificare e migliorare l’efficienza energetica degli stessi. Questo servizio promuove la mobilità rispettosa dell’ambiente e informa i consumatori sulle opzioni di ottimizzazione dell’efficienza energetica. L’UPSA può visionare i dati registrati in tale occasione e ai fini della documentazione della prestazione eseguita riceve dal garagista esclusivamente la trasmissione della targa e dei controlli svolti.

Allo scopo di offrire ai soci UPSA prestazioni di servizi a condizioni agevolate vengono elaborati contratti quadro. Questi ultimi pongono le basi per rapporti commerciali corretti e contribuiscono a una gestione trasparente.

L’assistenza alla clientela comprende diverse attività quali prevalentemente le visite e il supporto ai nostri soci, gli eventi informativi e i corsi di formazione per i garage. Queste misure consolidano la fiducia nel settore e offrono un aiuto in caso di domande e richieste.

La gestione della segreteria assicura un’organizzazione e un’amministrazione efficienti delle attività di rappresentanza di categoria. Ciò comprende l’amministrazione di documenti e scadenze, nonché il coordinamento della comunicazione.

Complessivamente, la rappresentanza di categoria si impegna per tutelare e promuovere gli interessi dell'industria dell’automobile coordinando e svolgendo queste varie attività. Tutto ciò contribuisce allo sviluppo del settore, nonché alla promozione delle innovazioni e di una concreta consapevolezza delle proprie responsabilità.

3.2. Formazione

Formazione di base

Il processo di formazione di base comprende la formazione degli apprendisti in un determinato settore tecnico o professione. In tale contesto vengono raccolti e trattati diversi dati personali – quali dati di contatto, numeri AVS e prestazioni ottenute agli esami – per assicurare un’efficace formazione e valutazione degli apprendisti. L’UPSA organizza la formazione assieme a docenti, esperti, commissioni e SEFRI, che in tale funzione hanno anch’essi accesso a determinati dati personali. Le sezioni dell’UPSA realizzano corsi interaziendali in collaborazione con le scuole professionali.

Formazione professionale superiore

Il processo della formazione professionale superiore comprende la formazione di forza lavoro specializzata in un determinato settore professionale a un livello superiore. Nel quadro di tale processo vengono raccolti e trattati diversi dati personali – quali dati di contatto, numeri AVS e prestazioni ottenute agli esami – per assicurare una formazione di elevata qualità e uno svolgimento regolamentare degli esami. L’UPSA organizza la formazione assieme a docenti, esperti, commissioni e SEFRI, che in tale funzione hanno anch’essi accesso a determinati dati personali. L’Unione centrale svolge corsi di formazione ed esami.

Business Academy

Attraverso la Business Academy offriamo corsi e opportunità di formazione continua specialistica. Per lo svolgimento dei corsi vengono raccolti e trattati diversi dati personali – quali dati di contatto e prestazioni ottenute agli esami – per assicurare una formazione di elevata qualità e uno svolgimento regolamentare degli esami.

3.3. Candidature

Quando riceviamo una candidatura in qualità di collaboratore, docente o esperto, trattiamo i vostri dati personali contenuti nella stessa nel quadro e allo scopo della procedura di selezione. Tali dati vengono inoltrati unicamente all’interno dell’impresa e ai responsabili interessati.

4. Sito web, social media e avvertenze sui cookie

La dichiarazione sulla protezione dei dati si applica a tutti i siti web gestiti dall’UPSA, ivi compresi:

  • agvs-upsa.ch
  • professioneauto.ch
  • checkenergeticaauto.ch
  • safetyweb.ch
  • fahrzeugrestaurator.ch

Tramite i siti web vengono raccolti dati di utilizzo, che vengono memorizzati in maniera automatica in cosiddetti file di log del server che il vostro browser ci trasmette direttamente. Tali dati non possono essere da noi associati a singole persone e tanto meno vengono combinati con dati provenienti da altre fonti. Ci riserviamo tuttavia il diritto di verificare tali dati in un secondo momento in presenza di concreti indizi di un utilizzo illecito del sito web.

Dopo che avete effettuato la registrazione o il login, memorizziamo inoltre i dati del vostro account online. Utilizziamo le informazioni raccolte durante le attività di vendita e servizio clienti al fine di contattarvi con riferimento a tali informazioni e offerte, nonché di stabilire quali informazioni e offerte possono essere le più interessanti per voi, così come per finalità pubblicitarie.

Per motivi di sicurezza e a protezione dei contenuti confidenziali trasmessi – quali per es. le richieste che inviate a noi in qualità di gestori del sito web –, sul presente sito web viene impiegata un codifica SSL/TLS.

Il sito web può contenere link ad altri siti che non sono sotto il nostro controllo e ai quali non si applica pertanto la presente dichiarazione sulla protezione dei dati. Nel momento in cui seguite tali collegamenti e accedete ad altri siti è possibile che i gestori degli stessi raccolgano informazioni su di voi.

Moduli di contatto e iscrizione (per es. a corsi/eventi)

Quando ci inviate richieste tramite il modulo di contatto o effettuate l’iscrizione a un evento, memorizziamo i dati e le informazioni che ci trasmettete tramite il modulo in questione allo scopo di evadere la vostra richiesta o prenotazione, così come di entrare in contatto con voi in caso di eventuali richieste di chiarimento.

Nel caso in cui partecipiate a una manifestazione o a un evento, potremo realizzare in tale occasione foto e riprese video per allestire resoconti o svolgere attività di pubbliche relazioni. Di norma, la realizzazione delle riprese è affidata a un fotografo. Non è previsto l’inoltro delle stesse a terzi. Le immagini che non vengono utilizzate dopo l’evento vengono cancellate. Qualora voi o una persona che vi accompagna non intendiate comparire nelle riprese, vi preghiamo di comunicarcelo. La persona ritratta nelle immagini non ha alcun diritto a un’indennità o simili nei confronti di organizzatore o titolare del trattamento, pur godendo del diritto di accesso e rettifica.

A seconda delle circostanze, inoltriamo i dati a fornitori di servizi da noi incaricati (servizio di sicurezza, controllo degli accessi, gestione degli eventi, partner di cooperazione, stampa ecc.) per finalità di organizzazione e svolgimento, così come di pubbliche relazioni.

Shop online

Quando utilizzate lo shop online – tanto durante la creazione dell’account utente quanto per l’evasione degli ordini – trattiamo i vostri dati di contatto, così come i dati delle vostre transazioni.

Cookie permanenti e altre tecnologie di tracciamento

Sui nostri siti web e nelle nostre app utilizziamo di norma cookie e altre tecnologie simili mirate a identificare il vostro browser o il vostro dispositivo. Un cookie è un piccolo file che viene inviato automaticamente dal browser utilizzato al vostro computer oppure memorizzato sul computer stesso o sul vostro dispositivo mobile al momento della visita del nostro sito o dell’installazione della nostra app. Se visitate nuovamente il presente sito web, possiamo riconoscervi, anche se non sappiamo chi siete. Oltre ai cookie che vengono utilizzati solo durante una sessione per poi essere cancellati dopo la visita al sito («cookie di sessione»), possono esserne utilizzati anche altri per conservare per un determinato periodo di tempo impostazioni dell’utente e altre informazioni («cookie permanenti»). Ad ogni modo, potete configurare il vostro browser in maniera che rifiuti i cookie, li conservi solo per la durata di una sessione oppure li cancelli anticipatamente. La maggior parte dei browser sono impostati in maniera da accettare i cookie. Utilizziamo i cookie permanenti per memorizzare le impostazioni dell’utente (per es. lingua, login automatico), per comprendere meglio le vostre modalità di utilizzo di offerte e contenuti, così come per potervi mostrare offerte e pubblicità su misura (eventualmente anche sui siti web di altre imprese).  Alcuni cookie sono depositati da parte nostra, altri da partner contrattuali con i quali collaboriamo. Se bloccate i cookie è possibile che alcune funzioni (per es. impostazione della lingua, carrello, processo di ordinazione) non siano più disponibili. Qualora desideriate evitare tale situazione, dovete impostare adeguatamente il vostro browser e il vostro programma di posta elettronica.

Social media, plugin e pixel

Siamo presenti su social network e altre piattaforme gestite da terzi e trattiamo in questo ambito dati che vi concernono. Tali piattaforme vi consentono di contattarci e ci forniscono dati, per es. statistiche. I fornitori delle piattaforme possono analizzare il vostro utilizzo e utilizzare i dati che vi riguardano per finalità proprie quali marketing e ricerche di mercato, agendo in tale circostanza come titolari del trattamento indipendenti.

Sui nostri siti web utilizziamo inoltre anche i cosiddetti plugin o pixel di social network come Facebook, Twitter, Youtube, Pinterest o Instagram. I plugin sono per voi riconoscibili. Se sono attivati, i gestori dei social network corrispondenti possono registrare la vostra visita al nostro sito web. In caso di impiego di tecnologie pixel, sul nostro sito web vengono implementati i relativi codici che consentono il trasferimento dei vostri dati di utilizzo, che servono per misurare la portata delle nostre campagne sui social media. Il trattamento dei vostri dati personali avviene sotto la responsabilità del relativo gestore, in conformità alle disposizioni di quest’ultimo in materia di protezione dei dati.

La maggior parte dei fornitori in questione ha sede al di fuori del territorio svizzero. Maggiori informazioni sul trasferimento dei dati all’estero sono reperibili nel capitolo corrispondente.

etracker e altri servizi statistici

Per l’analisi web sulla base dei vostri dati di utilizzo ricorriamo ai servizi della società etracker GmbH di Amburgo, in Germania (www.etracker.com). Utilizziamo questo servizio per consentire un’analisi statistica della portata del presente sito web e una misurazione dell’efficacia delle nostre misure di marketing online, così come per consentire test mirati per esempio a testare e ottimizzare diverse versioni della nostra offerta online o di sue parti. I cookie di etracker non contengono informazioni che consentano di identificare l’utente.

Font di Google o di altri servizi web

Il presente sito web utilizza i cosiddetti font di Google o di altri fornitori al fine di garantire una visualizzazione uniforme dei testi scritti. Quando si accede al sito, il browser carica i font necessari nella cache del browser per poter visualizzare correttamente testi e scritte. Allo scopo di proteggere la vostra sfera privata, per quanto possibile abbiamo installato i font stessi sui nostri server web, in maniera che il vostro indirizzo IP non venga inoltrato ad altri fornitori di servizi al momento di caricare i font. Tenete tuttavia presente che in caso di utilizzo di determinati servizi, quali Maps o Captcha, potrebbero essere utilizzati i font di tali fornitori di servizi. Nel caso in cui il vostro browser non supporti i font esterni, verrà utilizzato automaticamente il font standard del vostro computer. Ulteriori informazioni sui font di Google e sulle corrispondenti disposizioni in materia di protezione dei dati sono reperibili sul sito di Google o del fornitore in questione.

Google, Adobe e altri strumenti di gestione dei tag

Google Tag Manager, Adobe Audience e Tag Manager o altri strumenti di gestione dei tag sono soluzioni con cui gestiamo i cosiddetti tag del sito tramite un’interfaccia e possiamo in questo modo integrare nella nostra offerta online Google Analytics e altri servizi di marketing. Lo strumento di gestione che implementa i tag non tratta normalmente dati personali delle e degli utenti; i dati di utilizzo vengono tuttavia trasmessi a Google. Relativamente al trattamento di dati personali delle e degli utenti rimandiamo alle informazioni del fornitore in questione.

Google Maps e altri servizi di navigazione

Il presente sito web utilizza il servizio cartografico Google Maps o altri servizi simili. Per utilizzare le funzioni di tali servizi è necessario il trasferimento di dati di utilizzo. Questi ultimi vengono di norma trasmessi a un server del fornitore, sul quale vengono poi conservati. Noi non abbiamo alcuna influenza su tale trasmissione di dati né sul successivo trattamento degli stessi da parte del fornitore.

Cloudflare e analoghe reti di distribuzione dei contenuti

Sul nostro sito web utilizziamo il servizio Cloudflare della ditta Cloudflare, Inc., 101 Townsend St, 94107 San Francisco, USA, e-mail: privacyquestions@cloudflare.com, sito web: https://www.cloudflare.com. Quest’ultimo rappresenta una cosiddetta rete di distribuzione dei contenuti, che oltre a garantire la distribuzione del sito web su diversi server assolve anche funzioni di sicurezza. Inoltre, Cloudflare funge da reverse proxy per il nostro sito web o per singoli servizi. Cloudflare è destinatario dei vostri dati personali e agisce quale responsabile del trattamento per nostro conto. Senza questo trattamento non è garantito il funzionamento del sito

Microsoft Customer Engagement e altri servizi di newsletter

Per l’invio della nostra newsletter utilizziamo Microsoft Customer Engagement, che ci consente di entrare direttamente in contatto con le persone abbonate. Analizziamo inoltre il vostro comportamento di utilizzo al fine di ottimizzare la nostra offerta. A tale scopo inoltriamo a Microsoft i vostri dati di contatto e di utilizzo. Microsoft è destinatario dei vostri dati personali e agisce per conto nostro come responsabile del trattamento per quanto riguarda l’invio della nostra newsletter.

Jobscout

Sul nostro sito web integriamo plugin di piattaforme online come Jobscout, in grado di caricare ulteriori servizi sui quali non abbiamo alcun controllo. A tale scopo vengono di norma trasmessi alle piattaforme i dati di contatto.

Yumpu Magazine Player

Per la realizzazione della nostra rivista online utilizziamo il lettore Magazine Player dell’azienda svizzera Yumpu. Ai fini della visualizzazione e dell’utilizzo di Magazine Player vengono trasmessi dati di utilizzo. L’infrastruttura di Yumpu è ospitata presso il centro di calcolo europeo di Amazon Web Services.

5. Provenienza dei dati personali

I dati che trattiamo provengono, nella maggior parte dei casi, dagli utenti stessi, per es. nel quadro della fornitura delle nostre prestazioni di servizi, della richiesta di adesione, dell’uso del nostro sito web, dell’iscrizione a un evento (corsi, manifestazioni o esami), così come in relazione all’app o alla comunicazione con noi. Quando stipulate un contratto con noi o intendete usufruire delle nostre prestazioni di servizio dovete comunicarci determinati dati. Ciò vale anche per l’utilizzo del nostro sito web. Inoltre, siete tenuti a comunicare i dati necessari all’adempimento dei vostri obblighi di legge. Per il resto, potete decidere liberamente se comunicarci dati che vi riguardano.
Possiamo ricevere dati anche da terzi, in particolare dai nostri fornitori di servizi o da partner contrattuali, da soci o da ulteriori soggetti terzi. Possiamo inoltre ottenere dati da fonti pubblicamente accessibili come pagine Internet, registri delle imprese, registri fondiari, registri di commercio, agenzie di informazioni, fornitori di indirizzi, associazioni, guide telefoniche e servizi di analisi Internet.

6. Inoltro dei dati e trasmissione degli stessi all’estero

Nel quadro della nostra attività commerciale e in conformità agli scopi citati è possibile che noi condividiamo informazioni con terzi, in particolare con le seguenti categorie di destinatari:

  • Fornitori di servizi: collaboriamo con fornitori di servizi – quali per esempio agenzie di marketing, fornitori di servizi IT, partner per i servizi, partner commerciali e altri fornitori o subappaltatori – che trattano i dati per conto nostro o con una responsabilità comune.
  • Autorità: possiamo comunicare dati anche ad autorità nazionali ed estere, uffici pubblici o tribunali quando siamo tenuti a farlo per legge.
  • Altri soggetti terzi: tutti gli altri soggetti terzi con i quali collaboriamo per l’adempimento delle finalità indicate. A titolo di esempio, può trattarsi di media, opinione pubblica (compresi i visitatori di siti web e social media), concorrenti, organizzazioni di categoria, associazioni, organizzazioni e altri organi. Inoltre, possono essere anche parti nel contesto di una transazione aziendale (come per es. una fusione, una vendita di valori patrimoniali o quote, una ristrutturazione, un finanziamento, un cambio di controllo o l’acquisizione di una parte o di tutta la nostra impresa).

Queste categorie di destinatari possono coinvolgere terzi a cui sono resi accessibili dati personali. I fornitori di servizi e determinati partner contrattuali attivi su nostro mandato possono essere da noi vincolati per contratto a non utilizzare i dati per finalità proprie. Altri soggetti terzi come fornitori di servizi finanziari, assicurazioni o autorità utilizzano i dati per i propri scopi, per es. per l’adempimento degli obblighi di legge, motivo per cui non possiamo limitare tali trattamenti.

Trattiamo i vostri dati personali principalmente in Svizzera. Questi ultimi, tuttavia, possono anche essere comunicati a destinatari all’estero, in particolare nei seguenti Paesi: Irlanda, Regno Unito, Francia, Stati Uniti. I dati possono inoltre essere trasmessi in altri Stati dello Spazio economico europeo. In virtù dell’odierna globalizzazione e in considerazione dei gruppi attivi a livello internazionale, è inoltre possibile che i dati vengano trattati in qualsiasi parte del mondo. Nel caso in cui il destinatario abbia sede in un Paese privo di un adeguato livello di protezione dei dati sotto il profilo giuridico, obbligheremo contrattualmente il destinatario stesso al rispetto del livello di protezione dei dati applicabile, laddove questi non sia già assoggettato a una regolamentazione legalmente riconosciuta a garanzia della protezione dei dati e non sia possibile per noi far valere una disposizione derogatoria.

7. L’UPSA quale responsabile del trattamento

Nel caso dei seguenti servizi da noi forniti assumiamo direttamente il ruolo di responsabile del trattamento. In questi casi dovete stipulare con noi un accordo di responsabilità del trattamento. A tale scopo, contattate il nostro consulente per la protezione dei dati.

  • Fornitura di servizi centralizzati quali contabilità, contabilità dei salari o funzionamento di software
  • IA/ID
  • Gruppo d’interesse svizzero restauratori di veicoli – Direzione dell’associazione, corsi, amministrazione dei soci, eventi
  • SAD – Protezione della salute e sicurezza sul lavoro – Direzione
  • Amministrazione SEPHIR

8. Durata di conservazione dei dati personali

Trattiamo e conserviamo i vostri dati personali per la durata necessaria all’adempimento dei nostri obblighi contrattuali e legali, oppure all’elaborazione degli scopi perseguiti, ossia per esempio per la durata dell’intera relazione d’affari (avvio, esecuzione e scioglimento di un contratto), nonché in conformità con gli obblighi di conservazione e documentazione previsti per legge. In questo contesto, è possibile che i dati personali vengano conservati per il periodo durante il quale è consentito esercitare diritti contro la nostra impresa e nella misura in cui non siamo diversamente obbligati per legge o legittimi interessi commerciali lo richiedano (per es. per finalità probatorie e di documentazione).

9. Sicurezza dei dati

Adottiamo adeguati provvedimenti tecnici e organizzativi per la protezione dei vostri dati personali. In particolare, consideriamo lo stato della tecnica, il rischio del trattamento, i costi di investimento, prendendo come riferimento, oltre alla legge sulla protezione dei dati, anche la relativa ordinanza. I provvedimenti devono servire a prevenire violazioni della protezione dei dati, quali per es. accesso non autorizzato e abuso dei dati. Ai responsabili del trattamento a cui trasmettiamo i dati diamo istruzioni affinché adottino anch'essi adeguati provvedimenti tecnici e organizzativi.

Contatto via e-mail

La comunicazione via posta elettronica non è di norma cifrata. Sussiste la possibilità che i dati vadano persi o vengano intercettati e/o manipolati da terzi, per es. per simulare l’autenticità. Per prevenire che ciò avvenga, all’interno del sistema adottiamo idonei provvedimenti tecnici e organizzativi. Tuttavia, non è possibile garantire la confidenzialità dei dati durante qualsiasi trasmissione via e-mail. Tale avvertenza vale in particolare rispetto alla trasmissione di dati personali degni di particolare protezione; vi preghiamo quindi di non inviare questi ultimi via posta elettronica, ma di contattarci in anticipo per concordare un canale sicuro. I dispositivi esterni di accesso (PC, smartphone ecc. degli utenti finali), così come i componenti dell’infrastruttura coinvolta nella trasmissione posti tra il mittente e il destinatario si trovano al di fuori della nostra sfera di controllo. Non siamo responsabili per eventuali conseguenze e danni derivanti dallo scambio elettronico di informazioni e, in particolare, da un abuso del sistema di posta elettronica. Ci riserviamo di mantenerci indenni da qualsiasi danno intenzionale che possa sorgere a nostro carico dalla corrispondenza commerciale con la persona interessata tramite lo scambio elettronico di informazioni. Inoltre, ci riserviamo di non rispondere via e-mail in singoli casi e di richiedere una comunicazione aggiuntiva in forma diversa – per esempio un modulo cartaceo firmato – a fronte di ordini o informazioni ricevuti via posta elettronica.

10. Preferenze e decisioni individuali automatizzate

Per costituire e dare esecuzione alla relazione d’affari, così come per il resto anche in generale, non utilizziamo in linea di principio alcun processo decisionale completamente automatizzato. Qualora dovessimo impiegare procedure di questo tipo in singoli casi, vi informeremo separatamente al riguardo, laddove ciò sia prescritto dalla legge, e vi illustreremo i corrispondenti diritti.

11. I vostri diritti

Per quanto riguarda il trattamento dei dati, vi spettano i diritti prescritti dalla legge in quanto persone interessate. In particolare, avete diritto a richiedere informazioni sui nostri trattamenti dei dati, a far rettificare i dati inesatti, così come a opporvi a un trattamento, in particolare se a fini di marketing diretto. Potete anche esigere la cancellazione dei dati, la consegna di determinati dati personali o la loro trasmissione ad altri titolari del trattamento.

Segnaliamo, tuttavia, che ci riserviamo il diritto di far valere le limitazioni di legge, per esempio nei casi in cui siamo obbligati alla conservazione o al trattamento di determinati dati, abbiamo un legittimo interesse o necessitiamo dei dati per esercitare diritti in sede giudiziaria. Tenete presente che l’esercizio di questi diritti è in conflitto con gli accordi contrattuali e ciò può comportare conseguenze, come per es. uno scioglimento anticipato del contratto o costi supplementari. In tal caso, vi informeremo in anticipo laddove la questione non sia già disciplinata nel contratto.

L’esercizio di questi diritti presuppone di norma una dimostrazione inequivocabile della vostra identità (per es. attraverso la presentazione di una copia del vostro documento d’identità, se la vostra identità non è già accertata o non può essere verificata). Per far valere i vostri diritti potete rivolgervi al consulente per la protezione dei dati indicato nel capitolo 1.

Ogni persona interessata ha inoltre il diritto di far valere i propri diritti in sede giudiziaria, oppure di proporre reclamo presso l’autorità competente per la protezione dei dati. In Svizzera tale competenza spetta all’Incaricato federale della protezione dei dati e della trasparenza (https://www.edoeb.admin.ch).

12. Modifiche alla presente informativa sulla protezione dei dati

Possiamo modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento e senza preavviso. Essa non costituisce parte integrante di un contratto con voi. Fondamentalmente, fa fede l’ultima versione pubblicata sul nostro sito web.

13. Categorie di dati personali

A seconda dell’operazione, trattiamo una o più delle seguenti categorie di dati personali nella tabella riportata qui sotto.

  • Informazioni sull’identità: dati per accertare la vostra identità, per es. carta d’identità ecc.
  • Interessi e preferenze: informazioni sul vostro settore di interesse che avete fornito o registrato
  • Dati di contatto: nome, indirizzo, numero di telefono, indirizzo e-mail
  • Dati di contatto avanzati (se comunicati): dati su collaboratori, colleghi ecc., stato di famiglia, fototessera, cariche onorarie, professione, carriera professionale, anzianità di servizio, mansioni, attività, qualifiche, giudizi/valutazioni, certificati ecc.
  • Dati di contatto professionali: cognome, nome, titolo, indirizzo, indirizzo e-mail, numero di telefono, numero di cellulare, datore di lavoro, funzione, reparto, competenze ecc.
  • Dati di utilizzo di sito web e app: indirizzo IP, tipo e versione del browser, sistema operativo utilizzato e tipo di dispositivo, referrer URL (il sito web da cui si è arrivati al nostro sito), fornitore di servizi internet, nome di host del computer che effettua l’accesso, data e ora della richiesta al server ecc. Ci fornite anche informazioni su come utilizzate il sito web. Illustriamo il trattamento dei dati durante l’uso del sito web e dell’app, compreso il tracciamento tramite cookie, nelle avvertenze sul sito web.
  • Dati dell’account online: online ID, informazioni dell’account, portali di clienti e soggetti interessati, informazioni di pagamento da voi inserite (per es. numero di carta di credito)
  • Richieste di assistenza e informazioni: interazioni con il servizio clienti
  • Dati contrattuali: dati di adesione all’Unione o sul rapporto commerciale, codice cliente, numero di assicurazione, offerte e servizi/prodotti acquistati, prestazioni o servizi (compresi servizi online) relativi a prestazioni di servizi di credito/finanziari, data del contratto, prezzo di acquisto, richieste speciali, garanzia, correntezza commerciale ecc.
  • Riprese video: immagini/video e (più raramente) audio ecc.
  • Dati su pagamenti e transazioni: informazioni su modalità di pagamento, acquisti di prodotti e servizi, sconti ecc.
  • Richieste e informazioni: interazioni con il servizio clienti
  • Dati sulla solvibilità e bancari: abitudini di pagamento, bilanci, dati di agenzie di informazioni, valori score, situazione patrimoniale, coordinate bancarie, numeri di carta di credito ecc.

Dichiarazione sulla protezione dei dati dell’Unione professionale svizzera dell’automobile (UPSA) dal 1.9.2023, Berna