Informativa sulla privacy

La presente informativa sulla privacy fornisce informazioni sui dati personali che trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web ensa.swiss. In particolare, forniamo informazioni su quali dati personali trattiamo, per quale scopo, come e dove. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Ulteriori dichiarazioni sulla protezione dei dati e altri documenti legali, come le condizioni generali di contratto (GTC), le condizioni di utilizzo o le condizioni di partecipazione, possono essere applicati a singole o ulteriori attività e operazioni.

1. Indirizzi di contatto

Responsabilità del trattamento dei dati personali:

Fondazione svizzera Pro Mente Sana

Fondazione Pro Mente Sana Hardturmstrasse 261

8005 Zurigo

info@ensa.swiss

Segnaliamo se ci sono altri responsabili del trattamento dei dati personali nei singoli casi.

2. Termini e basi giuridiche

2.1 Termini

I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile. Un soggetto interessato è una persona sulla quale trattiamo i dati personali.

L'elaborazione comprende qualsiasi trattamento di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, come l'interrogazione, la corrispondenza, l'adattamento, l'archiviazione, la conservazione, la lettura, la divulgazione, l'acquisizione, la registrazione, la raccolta, la cancellazione, la divulgazione, la predisposizione, l'organizzazione, la conservazione, la modifica, la diffusione, il collegamento, la distruzione e l'utilizzo di dati personali.

2.2 Base giuridica

Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LDP) e all'Ordinanza sulla protezione dei dati (LPD).

3. Natura, ambito e finalità

Trattiamo i dati personali che sono necessari per poter svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei meta-dati o dati marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita e dei dati contrattuali e di pagamento.

Trattiamo i dati personali per la durata necessaria ai rispettivi scopi o come richiesto dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati.

I dati personali possono essere trattati da Drine. Possiamo trattare i dati personali insieme a terzi o trasferirli a terzi. Tali terzi sono, in particolare, fornitori specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche a tali terzi.

Trattiamo i dati personali solo con il consenso dell'interessato, a meno che il trattamento non sia consentito da altri motivi legali. Il trattamento senza consenso può essere consentito, ad esempio, per l'esecuzione di un contratto con l'interessato e per le corrispondenti misure precontrattuali, al fine di proteggere i nostri interessi legittimi prevalenti, perché il trattamento è evidente dalle circostanze o dopo un'informazione preventiva.

In questo contesto, trattiamo in particolare le informazioni che un interessato ci fornisce volontariamente quando ci contatta - ad esempio, per lettera, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono - o quando si registra per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o con strumenti analoghi. Se riceviamo dati di altre persone, le persone che li trasmettono sono tenute a garantire la protezione dei dati di queste persone e a garantire l'esattezza di questi dati personali.

Trattiamo inoltre i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente disponibili o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.

4. Applicazioni

Trattiamo i dati personali dei candidati nella misura in cui è necessario per valutare la loro idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare d a l l e informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Trattiamo anche i dati personali che i candidati forniscono o rendono pubblici volontariamente, in particolare nell'ambito di lettere di presentazione, CV e altri documenti di candidatura, nonché di profili online.

5. Dati personali all'estero

In linea di principio trattiamo i dati personali in Svizzera. Tuttavia, possiamo anche divulgare o esportare i dati personali in altri paesi, in particolare per elaborarli o farli elaborare in tali paesi.

Possiamo divulgare i dati personali in tutti gli Stati e territori della terra e dell'universo, a condizione che la legge di quei paesi garantisca un'adeguata protezione dei dati, in conformità con una decisione del Consiglio federale svizzero.

Possiamo divulgare i dati personali a paesi le cui leggi non garantiscono un'adeguata protezione dei dati, a condizione che l'adeguata protezione dei dati sia garantita per altri motivi. Un'adeguata protezione dei dati può essere garantita, ad esempio, da appositi accordi contrattuali, sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non dispongono di una protezione dei dati adeguata o idonea, se sono soddisfatti i requisiti legali speciali in materia di protezione dei dati, ad esempio il consenso esplicito delle persone interessate o un collegamento diretto con la conclusione o l'elaborazione di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie o una copia delle stesse su richiesta.

6.1 Richieste di protezione dei dati

Garantiamo agli interessati tutti i diritti previsti dalla legge sulla protezione dei dati. In particolare, gli interessati hanno i seguenti diritti:

• Informazioni: gli interessati possono richiedere informazioni sull'eventuale trattamento di dati personali che li riguardano e, in caso affermativo, su quali dati personali si tratta. Gli interessati ricevono inoltre le informazioni necessarie per far valere i loro diritti di protezione dei dati e per garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche, tra l'altro, informazioni sulle finalità del trattamento, sulla durata della conservazione, sull'eventuale divulgazione o esportazione dei dati in altri Paesi e sull'origine dei dati personali.
• Rilascio e trasferimento dei dati: Gli interessati possono richiedere la cessione dei dati personali o il trasferimento dei loro dati a un altro titolare del trattamento.
• Cancellazione e opposizione: gli interessati possono ottenere la cancellazione dei dati personali ("diritto all'oblio") e opporsi al trattamento dei loro dati.
• Correzione e limitazione: gli interessati possono far correggere i dati personali inesatti e limitare il trattamento dei loro dati.

Possiamo sospendere, limitare o rifiutare l'esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo richiamare l'attenzione degli interessati su eventuali requisiti che devono essere soddisfatti per esercitare i loro diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutare di fornire informazioni, in tutto o in parte, in riferimento a segreti aziendali o alla protezione di altre persone. Possiamo anche, ad esempio, rifiutare di cancellare i dati personali in tutto o in parte in riferimento agli obblighi di conservazione previsti dalla legge.

In via eccezionale possiamo prevedere dei costi per l'esercizio dei diritti. Informeremo preventivamente le persone interessate di eventuali costi.

Siamo obbligati ad adottare misure appropriate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati sono tenuti a collaborare.

6.2. Diritto di reclamo

Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati con mezzi legali o di presentare un reclamo a un'autorità di controllo della protezione dei dati competente.

L'autorità di controllo della protezione dei dati per i responsabili del trattamento dei dati privati e gli organi federali in Svizzera è l'Incaricato federale della protezione dei dati e delle informazioni (IFPDT).

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.

L'accesso al nostro sito web avviene tramite crittografia di trasporto (SSL / TLS, in particolare con l'Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.

La nostra comunicazione digitale - come tutte le comunicazioni digitali - è soggetta a sorveglianza di massa senza motivo o sospetto e ad altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, agenzie di polizia e altre autorità di sicurezza.

8. Utilizzo del sito web

8.1 Biscotti

Possiamo utilizzare i cookie. I cookie - i nostri (cookie di prima parte) e i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) - sono dati che vengono memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come "cookie di sessione" o per un certo periodo di tempo come cosiddetti cookie permanenti. "I cookie di sessione" vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata un determinato periodo di conservazione. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati anche per il branding online, ad esempio.

I cookie possono essere disattivati e cancellati completamente o parzialmente nelle impostazioni del browser in qualsiasi momento. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Chiediamo attivamente il vostro consenso esplicito all'uso dei cookie, almeno se e nella misura necessaria.

Nel caso di cookie utilizzati per la misurazione delle prestazioni e della portata o per la pubblicità, è possibile un'obiezione generale ("opt-out") per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAd- Choices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 File di log del server

Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che tali informazioni siano trasmesse dal vostro browser alla nostra infrastruttura server o possano essere determinate dal nostro server web: data e ora, compreso il fuso orario, indirizzo del protocollo Internet (IP), stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, sito web visitato l'ultima volta nella stessa finestra del browser (referer).

Tali informazioni, che possono anche costituire dati personali, vengono memorizzate nei file di log del server. Le informazioni sono necessarie per fornire il nostro sito web in modo permanente, facile da usare e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali - anche da parte di terzi o con l'aiuto di terzi.

8.3 Pixel di tracciamento

Possiamo utilizzare pixel di tracciamento sul nostro sito web. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento - anche di terze parti di cui utilizziamo i servizi

- sono piccole immagini, solitamente invisibili, che vengono recuperate automaticamente quando visitate il nostro sito web. Con i pixel di tracciamento possono essere raccolte le stesse informazioni dei file di log del server.

Inviamo notifiche e messaggi tramite e-mail e altri canali di comunicazione come la messaggistica istantanea o gli SMS.

9.1 Misurazione del successo e della portata

Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l'utilizzo delle notifiche e dei messaggi su base personale. Questa registrazione statistica dell'utilizzo ci serve per misurare le prestazioni e la portata, al fine di poter inviare notifiche e messaggi in modo efficace e semplice in base alle esigenze e alle abitudini di lettura dei destinatari, nonché in modo permanente, sicuro e affidabile.

9.2 Consenso e obiezione

In linea di principio, dovete acconsentire espressamente all'utilizzo del vostro indirizzo e-mail e di altri indirizzi di contatto, a meno che l'utilizzo non sia consentito per altri motivi legali. Ove possibile, utilizziamo la procedura "double opt-in" per qualsiasi consenso, vale a dire che riceverete un'e-mail con un link web che dovrete cliccare per confermare, in modo da evitare abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, compreso l'indirizzo del protocollo Internet (IP), la data e l'ora, per motivi di prova e di sicurezza.

In linea di principio, potete opporvi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter. Con tale obiezione, potete allo stesso tempo opporvi alla registrazione statistica dell'uso per la misurazione delle prestazioni e della portata. Ciò non pregiudica le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.

9.3 Fornitore di servizi per notifiche e messaggi

Inviamo notifiche e messaggi utilizzando servizi specializzati.

Utilizziamo in particolare:

CleverReach: piattaforma di e-mail marketing; provider: CleverReach GmbH & Co. KG (Germania); informazioni sulla protezione dei dati: "Protezione e sicurezza dei dati", dichiarazione sulla protezione dei dati, informazioni sulla protezione dei dati: "Sicurezza dei dati".

10. I social media

Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e i n f o r m a r l e sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche a l  d i  f u o r i  d e l l a  Svizzera.

In ogni caso si applicano anche le Condizioni Generali (CG) e i termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme. Queste disposizioni informano in particolare sui diritti delle persone interessate direttamente nei confronti della rispettiva piattaforma, che comprendono, ad esempio, il diritto all'informazione.

11. Servizi di terze parti

Utilizziamo i servizi di terzi specializzati per svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Con tali servizi p o s s i a m o , tra l'altro, incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati registrano gli indirizzi IP (Internet Protocol) degli utenti, almeno temporaneamente, per motivi tecnicamente impellenti.

Per i necessari scopi tecnici, statistici e di sicurezza, le terze parti di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull'utilizzo per poter offrire il relativo servizio.

Utilizziamo in particolare:

• Servizi Google: Fornitore: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio Economico Europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: "Principi di privacy e sicurezza", "Dichiarazione sulla privacy", "Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati", "Guida alla privacy per i prodotti Google", "Come raccogliamo i dati dai siti web", "Guida alla privacy per i prodotti Google". o app su cui vengono utilizzati i nostri servizi" (informazioni fornite da Google), "Tipi di cookie e altre tecnologie utilizzate da Google", "Pubblicità personalizzata" (attivazione / disattivazione / impostazioni).

• Servizi di Microsoft: Fornitori: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE), del Regno Unito e della Svizzera; Informazioni generali sulla protezione dei dati: "Protezione dei dati in Microsoft", "Protezione dei dati (Trust Center)", dichiarazione sulla protezione dei dati.

11.1 Infrastruttura digitale

Utilizziamo i servizi di terzi specializzati per fornire l'infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Si tratta, ad esempio, di servizi di hosting e di archiviazione forniti da fornitori selezionati.

Utilizziamo in particolare:

• Amazon Web Services (AWS): spazio di archiviazione e altre infrastrutture; fornitore: Amazon Web Services Inc. (USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, "Centro per la protezione dei dati", "Domande frequenti sulla protezione dei dati".
• Google Cloud, inclusa Google Cloud Platform (GCP): storage e altre infrastrutture; fornitori specifici di Google Cloud: Google/ LLC (USA) per gli utenti negli Stati Uniti / Google Ireland Limited o Google Commerce Li- mited (entrambi in Irlanda) per gli utenti nello Spazio Economico Europeo (SEE) e in Svizzera (vedere "Entità contraente di Google" per i fornitori in altri paesi); informazioni specifiche di Google Cloud: "Centro risorse sulla privacy", "Protezione della privacy", "Centro risorse sulla conformità", "Fiducia e sicurezza".
• Exoscale: Infrastruttura digitale; Fornitore: Akenes SA (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy, "Exoscale Security Policy".
• Cloudflare: Content Delivery Network (CDN); Cloudflare Inc. (USA); Informazioni sulla protezione dei dati: "Protezione dei dati", Informativa sulla privacy, Informativa sui cookie.

Utilizziamo servizi di fornitori selezionati per comunicare meglio con terzi, come clienti potenziali ed esistenti.

Utilizziamo in particolare:

• HubSpot: Gestione delle relazioni con i clienti (CRM); Fornitore: HubSpot Inc. (USA) / HubSpot Ireland Limited (Irlanda) per gli utenti dello Spazio Economico Europeo (SEE); Informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati.

11.3 Conferenze audio e video

Utilizziamo servizi specializzati di audio e videoconferenza per comunicare online. Ad esempio, possiamo utilizzarli per organizzare riunioni virtuali o condurre lezioni online e webinar. Per la partecipazione a conferenze audio e video valgono anche i testi legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni di utilizzo.

A seconda della situazione, si consiglia di disattivare il microfono per impostazione predefinita quando si partecipa a conferenze audio o video, nonché di sfocare lo sfondo o di sovrapporre uno sfondo virtuale.

Utilizziamo in particolare:

• Microsoft Teams: piattaforma per, tra l'altro, conferenze audio e video; fornitore: Microsoft; informazioni specifiche su Teams: "Protezione dei dati e Microsoft Teams".
• Zoom: videoconferenze; fornitore: Zoom Video Communications Inc. (USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, "Protezione dei dati presso Zoom", "Centro di conformità legale".

11.4 Collaborazione online

Per la collaborazione online utilizziamo i servizi di terzi. Oltre alla presente dichiarazione sulla protezione dei dati, valgono anche le condizioni direttamente visibili dei servizi utilizzati, come le condizioni di utilizzo o le dichiarazioni sulla protezione dei dati.

11.5 Materiale della mappa

Utilizziamo servizi di terze parti per incorporare le mappe nel nostro sito web. In particolare, utilizziamo:

• Google Maps, compresa la piattaforma Google Maps: servizio di mappatura; fornitore: Google; informazioni specifiche di Google Maps: "Come Google utilizza le informazioni  sulla posizione".

11.6 Contenuti audio e video digitali

Utilizziamo servizi di terze parti specializzate per consentire la riproduzione diretta di contenuti digitali audio e video come musica o podcast.

Utilizziamo in particolare:

• Vimeo: Piattaforma video; Fornitore: Vimeo Inc. (USA); Informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati, "Datenschutz".
• YouTube: Piattaforma video; fornitore: Google; informazioni specifiche di YouTube: "Centro protezione dati e sicurezza", "I miei dati su YouTube".

11.7 Documenti

Utilizziamo servizi di terze parti per integrare documenti nel nostro sito web. Tali documenti possono includere, ad esempio, moduli, file PDF, presentazioni, tabelle e documenti di testo. Questo ci permette non solo di visualizzare, ma anche di modificare o commentare tali documenti.

Utilizziamo in particolare:

• Yumpu: documenti digitali e pubblicazioni elettroniche; provider: i-Magazine AG (Svizzera); informazioni sulla protezione dei dati: privacy policy, cookie policy.

11.8 Caratteri

Utilizziamo servizi di terze parti per incorporare font selezionati, nonché icone, loghi e simboli sul nostro sito web.

Utilizziamo in particolare:

• Google Fonts: Fonts; Provider: Google; Informazioni specifiche su Google Fonts: "Privacy e Google Fonts", "Privacy e raccolta dati".

11.9 Pagamenti

Per elaborare i pagamenti dei nostri clienti in modo sicuro e affidabile ci avvaliamo di fornitori di servizi specializzati. Per l'elaborazione dei pagamenti valgono anche i testi di legge dei singoli fornitori di servizi, come le Condizioni Generali di Contratto (CGC) o le dichiarazioni sulla protezione dei dati.

Utilizziamo in particolare:

• Datatrans: elaborazione dei pagamenti; fornitore: Datatrans AG (Svizzera); informazioni sulla protezione dei dati: disposizioni sulla protezione dei dati, "Sicurezza e conformità".
• TWINT: elaborazione dei pagamenti in Svizzera; fornitore: TWINT AG (Svizzera); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, "sicurezza secondo gli standard svizzeri".

12. Estensioni per il sito web

Utilizziamo estensioni per il nostro sito web al fine di poter utilizzare funzioni aggiuntive. Utilizziamo in particolare:

• Google reCAPTCHA: protezione dallo spam (differenziazione tra commenti desiderati da parte di esseri umani e commenti indesiderati da parte di bot e spam); fornitore: Goog- le; informazioni specifiche su Google reCAPTCHA: "Was ist reCAPTCHA?". ("Che cos'è reCAPT- CHA?").

13. Misurazione del successo e della portata

Utilizziamo servizi e programmi per determinare l'utilizzo della nostra offerta online. Ad esempio, possiamo misurare il successo e la portata delle nostre attività e operazioni e l'impatto dei link di terzi al nostro sito web. Possiamo anche, ad esempio, testare e confrontare l'utilizzo di diversi servizi.