Informativa sui trattamenti dei dati personali
Sito www.pow.space e risorse collegate
INTRODUZIONE | Lo scopo di questa pagina (nel seguito, l’”Informativa”) è di informare l’utente sui trattamenti di informazioni che lo riguardano (nel seguito, i “Dati personali”) effettuati in relazione all’utilizzo del sito www.pow.space (nel seguito, il “Sito”), dei profili sui social media ad esso collegati e delle risorse di contatto (formulario online, posta elettronica e numero di telefono), come pure in caso di iscrizione alla Newsletter (nel seguito, globalmente, la “Piattaforma”). Considerato che l’utente dispone di un’ampia scelta di servizi e risorse, l’Informativa è suddivisa in una sezione generale con le informazioni che si applicano all’intera Piattaforma e sezioni speciali con informazioni specifiche per le singole risorse. I paragrafi A e B specificano la titolarità della Piattaforma e i contatti nonché descrivono il meccanismo di accettazione e revisione dell’Informativa. Le informazioni sulle attività di trattamento di Dati personali e sui cookie sono specificate nel paragrafo C. I diritti delle persone interessate sono elencati nel paragrafo D. Infine, il paragrafo E regola il diritto materiale applicabile alla relazione giuridica tra le parti e stabilisce il foro competente in caso di vertenza collegata a tale relazione. L’informativa specifica relativa ai trattamenti di Dati personali nell’ambito della fornitura di prodotti e servizi alla clientela e agli utenti del Coworking è visionabile alla pagina www.pow.space/privacy (cui si rinvia e che si considera qui integrata). La stessa è disponibile in formato cartaceo presso l’accoglienza del Coworking. |
A. Titolare della piattaforma e contatti | Titolare della Piattaforma è PATIO LUGANO SA (nel seguito, il “Titolare”). Il Titolare è proprietario dei contenuti della Piattaforma e stabilisce lo scopo e i mezzi del trattamento dei Dati personali. Contatti:
Attenzione: essendo in uso filtri per tutelare la sicurezza del Titolare e degli utenti, una comunicazione per e-mail s’intende ricevuta solo in presenza di risposta oppure conferma di ricezione. Diversamente, l’utente deve considerare la comunicazione come non recapitata. |
B. PRESA DI CONOSCENZA DELL’INFORMATIVA │ ACCETTAZIONE │ MODIFICHE | L’Informativa di riferimento è quella in vigore al momento dell’accesso alla Piattaforma. La versione più aggiornata può essere visualizzata cliccando sull’apposito collegamento posto in calce a ciascuna pagina del Sito (www.pow.space). È responsabilità dell’utente verificare con cura lo stato dell’Informativa preliminarmente all’uso della Piattaforma, essendo riservato il diritto del Titolare di aggiornare l’Informativa in qualsiasi momento, segnatamente in funzione dell’evoluzione del diritto applicabile, delle funzionalità, nonché dei servizi e dei prodotti messi a disposizione dell’utente. |
C. TRATTAMENTI DI DATI PERSONALI E COOKIES |
Inquadramento giuridico e nozioni generali Diritto applicabile. Il trattamento di Dati personali tramite la Piattaforma è disciplinato, nell’ambito del settore privato, dal diritto federale sulla protezione dei dati (nel seguito, “LPD”). Nozione di “dato personale” secondo la LPD. Si tratta di tutte le informazioni concernenti una persona fisica identificata o identificabile, come nome, cognome, indirizzo, data di nascita, e-mail, numero di telefono, indirizzo IP (di cosa si tratta?), preferenze e interessi personali, acquisti effettuati, pagine web visitate, dati sulla geolocalizzazione e sui movimenti ecc. Nozione di “dato degno di particolare protezione” secondo la LPD. Si tratta di Dati personali particolarmente sensibili: (i) dati riguardanti le opinioni o attività religiose, filosofiche, politiche o sindacali, la salute, la sfera intima o l’appartenenza a una razza o a un’etnia, (ii) dati genetici, (iii) dati biometrici che identificano in modo univoco una persona fisica, (iv) dati concernenti perseguimenti e sanzioni amministrativi e penali, (vi) dati concernenti le misure d’assistenza sociale. Nozione di “profilazione”. Si tratta del trattamento automatizzato di Dati personali consistente nell’utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l’affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona. Nozione di “profilazione a rischio elevato”. Si tratta di profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica. Obbligo di proteggere credenziali d’accesso e dispositivi personali. L’uso di Internet e dell’e-mail è esposto a rischi di sicurezza. L’utente ha il dovere di provvedere alla sicurezza dei propri dispositivi e delle proprie password (in particolare le password relative alla propria e-mail) mediante adeguati provvedimenti tecnici e organizzativi. Obbligo di comunicare dati corretti nonché eventuali modifiche dei Dati personali. L’utente è responsabile per la correttezza dei Dati personali comunicati al Titolare. Egli deve parimenti comunicare spontaneamente e tempestivamente ogni modifica dei Dati personali affinché i registri possano essere mantenuti costantemente aggiornati. Fondamento giuridico dei trattamenti dei Dati personali. Un trattamento di Dati personali è illecito quando costituisce una violazione della personalità. Quest’ultima può essere giustificata sulla base del consenso della persona interessata, di un interesse preponderante pubblico o privato oppure della legge. Un interesse preponderante privato sussiste, in particolare, se il trattamento è necessario in vista della fornitura di beni e/o servizi richiesti dal cliente. Ove richiesto dalla legge, ad esempio nel caso di determinate attività di marketing o pubblicitarie che comportano la profilazione dell’utente oppure l’adozione di decisioni automatizzate oppure ancora il trattamento di Dati personali degni di particolare protezione, il Titolare sottopone all’utente una richiesta di consenso informato tramite i canali elettronici (online oppure per e-mail) oppure analogici (telefono, posta ordinaria o sportello). Esclusione generale di responsabilità │ obblighi dell’utente in materia di comunicazioni elettroniche. Considerata la natura di Internet quale “rete aperta”, il Titolare non garantisce che i dati forniti o ricevuti dall’utente non possano essere falsificati, intercettati o acquisiti da terzi non autorizzati. L’utente s’impegna a verificare telefonicamente tutte le comunicazioni e i documenti elettronici ricevuti dal Titolare (incluse le comunicazioni e le fatture elettroniche) che non siano validamente firmati mediante firma elettronica qualificata riconducibile al Titolare oppure ai suoi collaboratori nella misura in cui prevedano il pagamento di una somma di denaro, l’esecuzione di istruzioni o l’invio di documenti confidenziali prima di dare seguito alla richiesta. L’utente è esclusivamente responsabile per la scelta del proprio fornitore di servizi di posta elettronica e per il trattamento corretto e sicuro dei propri Dati personali al di fuori della Piattaforma. Autorizzazione all’uso dell’e-mail. L’e-mail non costituisce un mezzo di comunicazione che tutela la confidenzialità, l’autenticità e l’integrità delle trasmissioni, per cui è possibile che terzi non autorizzati possano accedere alle informazioni ed eventualmente modificarne i contenuti o in altro modo manipolarle. Si raccomanda pertanto all’utente di non inviare informazioni e dati confidenziali per posta elettronica. Ad ogni modo, fornendo l’indirizzo di posta elettronica, salvo espressa istruzione contraria, l’utente autorizza il Titolare a trasmettere, tramite posta elettronica non certificata e non crittografata, assumendo tutti i relativi rischi, documenti e informazioni, inclusi eventuali Dati personali oppure informazioni confidenziali. Durata di conservazione dei Dati personali. Quando gli scopi per i quali i Dati personali sono stati raccolti vengono raggiunti, i Dati personali vengono distrutti o anonimizzati. Sono riservati eventuali obblighi di conservazione previsti dalla legge (ad esempio: 10 (dieci) anni qualora l’informazione abbia una valenza contabile). L’utente può richiedere informazioni dettagliate sulla politica di conservazione dei Dati personali nell’ambito di uno specifico trattamento scrivendo a info@pow.space. Fornitori specializzati di servizi a contatto con i Dati personali. Il Titolare si avvale di fornitori esterni di servizi nel campo dell’informatica per garantire il corretto funzionamento della Piattaforma. Tali fornitori hanno accesso ai dati solo nella misura strettamente necessaria per lo svolgimento dei loro compiti, previa assunzione, mediante convenzione, di severi obblighi di riservatezza e non uso in relazione ai Dati personali. Devono inoltre essere stabiliti in Svizzera oppure in Stati esteri dotati di una legislazione che protegge i Dati personali in maniera adeguata secondo le constatazioni del Consiglio federale di cui all’Allegato 1 dell’Ordinanza del Consiglio federale sulla protezione dei dati (OPDa). Fatti salvi i trattamenti di dati previsti dalla legge, i dati raccolti nell’ambito della Piattaforma vengono resi accessibili o comunicati a fornitori appartenenti alle seguenti categorie: (i) soggetti che forniscono servizi informatici e di telecomunicazione: in particolare, hosting / gestione / manutenzione della Piattaforma, analisi di dati e Cloud computing (elaborazione testi e dati, archiviazione, backup, gestione / invio Newsletter, gestionale informatico e posta elettronica); (ii) istituti di credito; (iii) soggetti che erogano servizi in ambito marketing, legale, tecnico, contabile, amministrativo, fiscale e revisione. L’elenco completo e aggiornato dei fornitori è disponibile in visione presso la sede del Titolare. Per ragioni di sicurezza dei dati e dei sistemi informatici, talune informazioni potrebbero essere anonimizzate oppure mascherate. Esclusione di responsabilità per le risorse online di terzi. Non abbiamo alcun controllo sui trattamenti di Dati personali svolti autonomamente da terzi indipendenti (rispetto al Titolare), per cui non eseguiamo alcuna verifica, né assumiamo alcuna responsabilità al riguardo. È dovere dell’utente informarsi sui trattamenti svolti da detti terzi prima di acquistare beni o servizi, visitare siti, utilizzare applicazioni o dispositivi. A titolo di esempio, l’utente lascia la Piattaforma ogniqualvolta: (i) invia e-mail; (ii) visita profili social; (iii) visita pagine web al di fuori del dominio www.pow.space. Relazione con il diritto europeo della protezione dei Dati personali La Svizzera non è uno Stato membro dell’Unione europea (UE), per cui il diritto europeo non risulta direttamente applicabile. L’art. 3 cpv. 2 del Regolamento generale sulla protezione dei Dati personali (UE) 679/2016 (nel seguito “GDPR”) specifica che la normativa si applica a soggetti stabiliti fuori dall’UE nel caso di trattamenti di dati che dipendono da: (i) offerta di beni o servizi a persone fisiche nell'UE oppure (ii) monitoraggio del comportamento di persone fisiche nell’UE. Il Titolare non indirizza l’attività verso l’UE, né sorveglia il comportamento di coloro che si trovano nell’UE, per cui il GDPR risulta inapplicabile. Il diritto svizzero offre una protezione adeguata dei Dati personali, così come accertato dalla Commissione europea in data 26 luglio 2000 (la decisione di adeguatezza è scaricabile qui). In caso (eccezionale) di assoggettamento al GDPR, il presente documento vale quale informativa ai sensi e per gli effetti degli art. 13 e 14. Oltre a beneficiare di tutte le tutele previste dal GDPR, l’utente può far valere i diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 GDPR, rivolgendosi al Titolare. L’Utente ha il diritto, in qualunque momento, nei limiti e alle condizioni stabilite dal GDPR, di chiedere l’accesso ai propri Dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che lo riguarda o di opporsi al trattamento, nonché di esercitare il diritto alla portabilità dei Dati personali. Qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a) oppure sull’articolo 9, paragrafo 2, lettera a) GDPR, l’utente ha il diritto di revocare il consenso in qualsiasi momento. Ha pure il diritto di proporre reclamo all’Autorità di controllo competente. Nel caso di richiesta di portabilità del dato, il Titolare fornisce, in un formato strutturato di uso comune e leggibile da dispositivo automatico, i Dati personali che riguardano l’utente, fatti salvi i commi 3 e 4 dell’art. 20 GDPR. Riservato ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei Dati personali che lo riguarda violi quanto previsto dal GDPR, l’utente ha il diritto di proporre reclamo alla competente Autorità di sorveglianza per la protezione dei Dati personali (UE: elenco delle Autorità nazionali). In nessun caso i riferimenti al GDPR sono da intendersi quale assoggettamento volontario a tale normativa, rispettivamente alla sorveglianza e/o al potere decisionale di qualsiasi Autorità estera (rispetto alla Svizzera). Informazioni di dettaglio sulle attività di trattamento di Dati personali Informazioni di dettaglio sulle attività di trattamento di Dati personali 1. Navigazione sul Sito Riservati i trattamenti di dati obbligatori per legge e le eccezioni, deroghe e restrizioni all’obbligo d’informazione, quando l’utente visita il Sito in cerca di informazioni su prodotti e servizi, eventi, manifestazioni e promozioni, i trattamenti di Dati personali possono essere così riassunti:
2. Posta elettronica (contatti sul Sito) Riservati i trattamenti di Dati personali obbligatori per legge e le eccezioni, deroghe e restrizioni all’obbligo d’informazione, i trattamenti di Dati personali possono essere così riassunti:
3. Tabulati telefonici (contatti sul Sito) Riservati i trattamenti di Dati personali obbligatori per legge e le eccezioni, deroghe e restrizioni all’obbligo d’informazione, i trattamenti di Dati personali possono essere così riassunti:
4. Formulario di contatto sul Sito Riservati i trattamenti di Dati personali obbligatori per legge e le eccezioni, deroghe e restrizioni all’obbligo d’informazione, i trattamenti di Dati personali possono essere così riassunti:
5. Newsletter Riservati i trattamenti di Dati personali obbligatori per legge e le eccezioni, deroghe e restrizioni all’obbligo d’informazione, i trattamenti di Dati personali possono essere così riassunti:
Nei limiti ammessi dalle normative vigenti, utilizziamo i Dati personali ai fini di marketing se l’utente ha rilasciato il relativo consenso, riservata la facoltà del Titolare di trasmettere comunicazioni pubblicitarie e offerte nell’ambito di rapporti contrattuali esistenti o preesistenti aventi per oggetto merci, opere e prestazioni analoghe nel rispetto dei requisiti di legge. Non vengono ceduti i Dati personali degli utenti a terzi e non vengono analizzate le abitudini di navigazione tramite la Piattaforma (e le risorse online collegate) né le abitudini di consumo. Non vengono incrociati i dati con informazioni provenienti da terze parti per proporre offerte personalizzate senza il consenso preventivo, informato e specifico dell’utente. Utilizzo di cookies e relativa gestione Cosa sono i cookie? I cookie sono piccoli file di testo depositati nel sistema dell’utente dai server durante la navigazione in rete. Grazie ai cookie, i server sono in grado di riconoscere il navigatore dell’utente («browser») nonché il dispositivo utilizzato durante la navigazione corrente e in caso di visita successiva. Le tipologie di cookie. I cookie sono suddivisi in varie tipologie.
Possibilità di disattivazione o cancellazione, conseguenze tecniche. L’utente ha la possibilità, tramite il plug-in di gestione dei cookie presente sulla home-page del Sito, di scegliere liberamente quali cookie autorizzare e quali rifiutare (inclusa la possibilità di rifiuto in blocco). L’utente può impostare il browser affinché lo informi sulla ricezione dei cookie oppure blocchi i cookie (in maniera generalizzata oppure per tipologia di cookie oppure ancora per Sito di provenienza). Il blocco generalizzato dei cookie, dato che lo stesso si applica anche ai cookie tecnici, può determinare limitazioni nell’uso del Sito. L’utente ha la possibilità di cancellare manualmente i cookie dalla memoria del browser, come pure di impostare il browser affinché cancelli automaticamente i cookie alla chiusura del programma (scelta consigliata). Per impostazione predefinita, i browser accettano generalmente i cookie. Le istruzioni per disattivare o cancellare i cookie sono reperibili sul sito dello sviluppatore del browser utilizzato dall’utente (cui si rinvia). Esistono altri modi per ridurre il rischio di tracciamento online (da utilizzare cumulativamente):
Quali cookie implementa il Sito? Technical Cookies
Utilizzo di social media “plug-in” e i “widget” Cosa sono i social media “plug-in” e i “widget”? I social media plug-in sono software opzionali che collegano i siti ai social media per consentire all’utente di interagire facilmente con i contenuti online (ad esempio: “Mi Piace” o “Condividi”). I plug-in comprendono i cosiddetti “widget”, elementi di comando grafici che vengono inseriti nelle sezioni corrispondenti del sito per consentire all’utente di accedere alle funzionalità del plug-in. Con un semplice click sul widget, l’utente è in grado, ad esempio, di diffondere contenuti all’interno del proprio social media preferito. Se l’utente attiva il plug-in, il browser effettua un collegamento diretto ai server del fornitore del plug-in (ad esempio, LinkedIn, Meta o Instagram). Per questo motivo, determinate informazioni personali, come l’indirizzo IP e le pagine visitate, vengono trasmesse al fornitore del plug-in. Ciò anche se l’utente non è iscritto al social media. Se lo è, il social media è in grado di associare i contenuti visitati al profilo personale dell’utente. Le informazioni pubblicate sul social media vengono mostrate ai contatti oppure rese pubbliche (in caso di profilo pubblico). Elenco dei social media plug-in / widget attivi, con relativo fornitore e collegamento all’informativa sul trattamento dei Dati personali del fornitore specifico Il Sito implementa plug-in / widget rispettivamente tecnologie alternative per il tracciamento degli utenti in relazione ai seguenti social media: NESSUNO Il Sito implementa la tecnologia del “doppio click”, per cui il plug-in deve esser attivato dall’utente (con il primo click il plug-in viene reso disponibile, mentre con il secondo viene attivata la relativa funzionalità). Le suddette informative sul trattamento di Dati personali s’intendono qui riprodotte ed integrate. L’utente che attiva i plug-in / widget è esclusivamente responsabile per la lettura ed accettazione di tali informative, ritenuto che il Titolare non ha alcun controllo sulle attività di trattamento di Dati personali connesse all’uso da parte dell’utente dei social media. |
D. I diritti delle persone interessate |
Legittimazione ed esercizio. La persona interessata può esercitare i propri diritti per iscritto mediante richiesta motivata da inviare per posta ordinaria oppure elettronica al Titolare (per i contatti, cfr. paragrafo A precedente), allegando i necessari giustificativi, oltre alla prova dell’identità e della legittimazione. Tempistica di esecuzione. Il Titolare s’impegna a dare seguito alla richiesta senza ritardo ma, in ogni caso, salvo circostanze eccezionali, entro 30 giorni dalla ricezione della stessa completa di ogni necessaria informazione. Diritti. In caso di assoggettamento alle disposizioni di diritto federale sulla protezione dei dati (LPD), alle condizioni stabilite dalla legge, le persone interessate dispongono in particolare dei seguenti diritti in relazione ai propri Dati personali:
Consulenza e richiesta di informazioni Onde promuovere la trasparenza e il rapporto di fiducia con gli utenti, il Titolare ha nominato un referente interno per la protezione dei dati con il compito di rispondere alle richieste di informazioni e dare seguito all’esercizio dei diritti delle persone interessate. Il referente interno per la protezione dei dati può essere contattato tramite posta elettronica all’indirizzo info@pow.space. Eventuali domande sui diritti delle persone interessate in relazione al trattamento di Dati personali e sul loro esercizio nel settore privato possono essere rivolte all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) che può essere contattato tramite formulario online (link). |
E. DIRITTO APPLICABILE E FORO COMPETENTE |
Il rapporto giuridico tra l’utente e PATIO LUGANO SA, Lugano, con riferimento all’accesso e all’uso della Piattaforma (e delle risorse collegate) è regolato dal DIRITTO MATERIALE SVIZZERO, escluse le norme di diritto internazionale privato. Le parti scelgono il TRIBUNALE COMPETENTE PER MATERIA PER IL DISTRETTO DI LUGANO QUALE TRIBUNALE ESCLUSIVAMENTE COMPETENTE in caso di controversia scaturente o semplicemente connessa con l’utilizzo del Sito (e delle risorse collegate), riservate eventuali norme di diritto imperativo che impongano un foro differente. La PATIO LUGANO SA, Lugano si riserva il diritto di adire il Tribunale competente presso la sede, la succursale o il domicilio dell’utente. |