Dichiarazione sulla protezione dei dati di SONART – Associazione Svizzera di Musica
1 Campo d’applicazione e modifiche
Ai sensi dell’articolo 13 della Costituzione federale svizzera e delle disposizioni della Confederazione in materia di protezione dei dati (in particolare la legge sulla protezione dei dati, LPD), ognuno ha diritto al rispetto della sua vita privata e d’essere protetto da un impiego abusivo dei suoi dati personali. SONART – Associazione Svizzera di Musica (di seguito: «SONART» o «noi») è soggetta in linea di principio alla legislazione svizzera e rispetta le disposizioni in vigore. Se e per quanto applicabili, osserviamo anche le norme del Regolamento generale europeo sulla protezione dei dati (GDPR).
La dichiarazione sulla protezione dei dati riguarda soci, utenti del sito e altri soggetti in contatto con SONART.
La presente dichiarazione sulla protezione dei dati descrive come e a quale scopo trattiamo i vostri dati personali, come li proteggiamo e quali sono i vostri diritti.
Consideriamo la protezione dei dati un tema importante e trattiamo i dati in conformità alla presente direttiva. In stretta collaborazione con i nostri responsabili del trattamento ci adoperiamo per proteggere al meglio le banche dati da accessi non autorizzati, perdite, abusi o falsificazioni.
La presente dichiarazione sulla protezione dei dati non vale per i siti di terzi collegati mediante link. Decliniamo ogni responsabilità in caso di mancato rispetto delle disposizioni in materia di protezione dei dati sui siti di terzi.
È nostra facoltà modificare in qualunque momento la presente dichiarazione sulla protezione dei dati. Le modifiche saranno pubblicate su www.sonart.swiss e non verranno comunicate separatamente.
2 Terminologia
2.1 Dati personali
I dati personali sono tutte le informazioni concernenti una persona fisica identificata o identificabile (art. 5 lett. a LPD). Sono dati personali i dati dei membri di un’associazione, quali nomi, indirizzi postali ed e-mail, numeri di telefono ecc., ma anche ad esempio gli indirizzi IP (sequenza di numeri che identifica in maniera univoca ogni dispositivo collegato a Internet).
2.2 Dati personali degni di particolare protezione
I dati personali degni di particolare protezione sono, ad esempio, i dati concernenti le opinioni o attività religiose, filosofiche o politiche di una persona, i dati concernenti la salute, la sfera intima o anche le misure d’assistenza sociale (art. 5 lett. c LPD).
2.3 Trattamento dei dati
Per trattamento dei dati s’intende sostanzialmente qualsiasi operazione relativa ai dati, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta (ad es. raccolta di indirizzi tramite un modulo di iscrizione a una newsletter), la registrazione, la conservazione, l’utilizzazione, la modificazione, la comunicazione, l’archiviazione, la cancellazione o la trasmissione di dati (art. 5 lett. d LPD).
2.4 Comunicazione dei dati
Per comunicazione dei dati s’intende la trasmissione di dati personali o il fatto di renderli accessibili, ad esempio con la pubblicazione sul sito o la divulgazione a terzi (art. 5 lett. e LPD).
2.5 Persone interessate
Le persone interessate sono le persone fisiche i cui dati personali sono oggetto di trattamento (art. 5 lett. b LPD).
3 Informazioni generali sui trattamenti dei dati
Qui di seguito vengono riportati per sommi capi i principi della nostra modalità di gestione dei dati. Si veda il punto 4 per le singole operazioni di trattamento.
3.1 Trattamenti dei dati e finalità
Il trattamento dei dati è finalizzato, in particolare, all’adempimento degli obblighi statutari e all’erogazione di servizi ai soci. Trattiamo i dati personali necessari per poter svolgere le nostre attività e mansioni in maniera continuativa, chiara, sicura e affidabile.
Trattiamo i dati personali principalmente previo consenso della persona interessata, revocabile in qualunque momento, a meno che il trattamento non sia previsto ai fini dell’adempimento di un contratto per tutelare interessi legittimi prevalenti (ad es. per migliorare le nostre offerte o ottemperare a norme legali e statutarie), essendo il trattamento evidente dalle circostanze o avendo preventivamente informato la persona interessata.
Trattiamo in primo luogo i dati personali che ci trasmettete attivamente o che vengono trasmessi nell’ambito dell’operatività del nostro sito (cfr. punto 4.1). In alcuni casi riceviamo dati personali che vi riguardano anche da terzi. Possiamo inoltre reperire dati sulla vostra persona da registri, siti o piattaforme accessibili al pubblico.
In particolare possiamo trattare dati appartenenti alle seguenti categorie:
• dati anagrafici (nome, indirizzo, data di nascita ecc.);
• dati di contatto (numero di cellulare, indirizzo e-mail, indirizzo postale ecc.);
• dati finanziari (ad es. dati del conto);
• identificativi online (ad es. cookie ID, indirizzi IP);
• dati degni di particolare protezione (ad es. nell’ambito di consulenze a soci).
Effettuiamo il trattamento dei dati, in particolare, quando ci contattate e vi avvalete dei seguenti servizi:
- richiesta di adesione come socio;
- compilazione del modulo di contatto sul nostro sito;
- consulenza;
- richiesta di un’offerta agevolata;
- iscrizione a un evento organizzato da noi;
- comunicazione diretta con noi;
- partecipazione a un sondaggio organizzato da noi.
Possiamo anche trattare eventuali dati che ci fornite per altri motivi.
In ogni caso i vostri dati personali vengono trattati esclusivamente per la finalità di volta in volta stabilita e riconoscibile da voi.
3.2 Durata della conservazione dei vostri dati
Trattiamo i dati degli utenti soltanto per il tempo previsto dalle nostre finalità di trattamento, dai termini di conservazione di legge e dai nostri legittimi interessi per scopi di documentazione e prova, o finché sia tecnicamente necessario conservarli. Non appena i vostri dati personali non saranno più necessari per le suddette finalità, essi verranno cancellati o anonimizzati. L’eliminazione definitiva dai back-up potrebbe in alcuni casi richiedere del tempo.
3.3 Trasmissione a terzi / responsabili del trattamento
In linea di principio i vostri dati personali non saranno trasferiti a terzi, a meno che non sia necessario ai fini dell’esecuzione del contratto o dell’adempimento delle nostre mansioni o salvo vostro espresso consenso in merito. È inoltre possibile che vengano trasmessi dati a terzi nel caso in cui fossimo obbligati per legge o in virtù di un provvedimento ufficiale o giudiziario.
Come summenzionato, per poter adempiere alle nostre mansioni dobbiamo avvalerci di determinati servizi di terzi (ad es. hosting provider, tipografia, fornitore di servizi di newsletter).
I dati possono essere trattati da terzi (responsabili del trattamento) soltanto nella misura in cui SONART stessa avrebbe facoltà di farlo e purché ne garantiscano la sicurezza.
L’hosting del sito, delle e-mail, dei moduli di contatto, dei moduli d’iscrizione e del database è a cura di Hostpoint AG. Il salvataggio dei dati da parte di quest’ultima avviene su server in Svizzera. Qui è riportato l’elenco dei dati salvati da Hostpoint:
Vi preghiamo di notare che, nonostante tutte le misure da noi adottate, la trasmissione dei dati via internet (ad es. nella comunicazione via e-mail) può presentare lacune a livello di sicurezza, per cui non è possibile garantire in qualunque caso una protezione assoluta dei dati dall’accesso da parte di terzi.
3.4 Trasmissione all’estero
In fase di evasione dei mandati può essere che i vostri dati personali vengano trasmessi a società con sede all’estero. Di norma si tratta di una trasmissione verso altri Paesi dell’UE. Secondo l’ordinanza federale sulla protezione dei dati (OPDa) gli Stati membri dell’UE dispongono di una protezione dei dati adeguata (cfr. allegato 1 OPDa).
La trasmissione di dati personali all’estero avviene nello specifico con l’utilizzo di Clever Reach (tool per la creazione di newsletter, cfr. punto 4.3 seguente), dei servizi di Google (ad es. Google Fonts, cfr. punto 4.1.3 seguente) e dei servizi di Dropbox Business con sede in Irlanda.
In casi eccezionali è anche possibile che siamo tenuti a trasmettere determinati dati in virtù di norme di legge o a seguito di una sentenza del tribunale.
4 Modalità di trattamento dei dati (singole operazioni di trattamento)
4.1 Visita al nostro sito www.sonart.swiss
4.1.1 Cookie e file di log
In linea di principio potete visitare il nostro sito senza comunicarci attivamente dati personali. Anche una tale visita, tuttavia, comporta la registrazione di alcuni cookie.
I cookie sono piccoli file creati automaticamente dal vostro browser, che vengono memorizzati sul vostro terminale (laptop, tablet, smartphone ecc.) nel momento in cui visitate il nostro sito. Noi impostiamo soltanto un cookie «ID di sessione», che scompare nuovamente alla chiusura del browser, e un cookie per salvare l’impostazione della lingua selezionata. Questi cookie servono a rendere il nostro sito facilmente fruibile, non li analizziamo ai fini dell’identificazione di persone.
Potete rifiutare l’utilizzo dei cookie selezionando le opportune impostazioni nel vostro browser. Tenete presente, tuttavia, che ciò potrebbe influire sulle possibilità di utilizzo del nostro sito.
Come avviene ogni qualvolta ci si connette a un web server, il server (con sede in Svizzera) su cui abbiamo caricato il sito registra e memorizza automaticamente determinati dati tecnici (i cosiddetti file di log), tra cui l’indirizzo IP, la data e l’ora d’accesso e altre informazioni che il vostro browser invia nel momento in cui si accede a un sito. Queste informazioni vengono utilizzate dal servizio di web hosting, ad esempio, per ricostruire e risolvere problemi tecnici, individuare eventuali errori umani, difendersi da attacchi alla sua infrastruttura o anche per compilare statistiche sulle persone che visitano il sito.
4.1.2 Crittografia SSL
Il nostro sito utilizza la crittografia SSL o TLS per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, ad esempio in caso di utilizzo dei moduli di contatto. Un collegamento crittografato è riconoscibile dal fatto che la riga dell’indirizzo del browser passa da «http://» a «https://» e contiene il simbolo del lucchetto. Se la crittografia SSL o TLS è attiva, i dati che ci trasmettete non possono essere letti da terzi.
4.1.3 Google Fonts
Questo sito utilizza i cosiddetti web font forniti da Google per la visualizzazione uniforme dei caratteri. In fase di accesso a un sito, il browser carica i web font necessari nella sua cache al fine di visualizzare correttamente testi e caratteri.
A tal fine il browser da voi utilizzato deve connettersi ai server di Google, che possono trovarsi in qualsiasi parte del mondo. In questo modo Google viene a conoscenza del fatto che c’è stato un accesso al nostro sito tramite il vostro indirizzo IP. L’uso di Google Web Fonts serve a garantire un layout uniforme e accattivante del nostro sito. Se il vostro browser non supporta i web font, il vostro computer utilizzerà un carattere standard.
Per ulteriori informazioni su Google Web Fonts vi invitiamo a consultare l’indirizzo https://developers.google.com/fonts/faq?hl=it e le norme sulla privacy di Google:
https://www.google.com/policies/privacy/
4.1.4 Video YouTube integrati
Nel nostro sito inseriamo a volte video di YouTube. Il provider dei relativi plugin è YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA.
Quando accedete a una pagina contenente il plugin di YouTube, viene stabilita una connessione ai server di YouTube e a quest’ultima vengono comunicate le pagine che state visitando. Se siete connessi al vostro account di YouTube, YouTube può associare il vostro comportamento di navigazione a voi personalmente. Per evitarlo, dovete precedentemente disconnettervi dal vostro account YouTube.
Quando si avvia un video su YouTube, il provider utilizza dei cookie che raccolgono informazioni sul comportamento dell’utente. Disattivando la memorizzazione dei cookie per il programma Google Ad, si impedisce che tali cookie vengano attivati anche quando si guardano video di YouTube. YouTube raccoglie tuttavia informazioni non personali sull’utilizzo anche in altri cookie. Se volete impedirlo, dovete bloccare la memorizzazione dei cookie all’interno del browser. Per ulteriori informazioni sulla protezione dei dati in «YouTube» vi invitiamo a consultare le norme sulla privacy del provider all’indirizzo: https://policies.google.com/privacy?hl=it&gl=it
4.2 Richiesta di adesione a socio / moduli di consulenza / moduli di contatto
Sul nostro sito potete chiedere di aderire alla nostra associazione compilando un apposito modulo elettronico. I dati che vi richiediamo (informazioni obbligatorie) sono i seguenti: nome, indirizzo e-mail, indirizzo postale, telefono, data di nascita, dati sullo status professionale (studenti/studentesse, beneficiari(e) di rendita AVS ecc.) e genere musicale di interesse. Questi dati ci vengono trasmessi e salvati nel nostro database. I dati che fornite ci servono per evadere la vostra richiesta, verificare la domanda di adesione, assegnarvi alla categoria di socio corrispondente, gestire la nostra associazione e inoltrarvi informazioni pertinenti ai vostri interessi.
Se siete soci SONART attivi, potete chiedere una consulenza tramite l’opportuno modulo disponibile sul sito. In un primo passaggio dovete indicarci il vostro indirizzo e-mail registrato presso di noi, dopodiché a quell’indirizzo riceverete un link al modulo di consulenza. Nel modulo va specificata la categoria di consulenza desiderata e spiegato il motivo per cui la richiedete. I dati che ci trasmettete servono a evadere la vostra richiesta inoltrandola alla persona competente del team SONART e ci consentono di contattarvi.
Tutte le persone (soci e non) possono inoltre rivolgersi a noi tramite il modulo di contatto presente sul nostro sito, indicando nome, indirizzo e-mail e la richiesta. I dati che ci trasmettete servono a evadere la richiesta e ci consentono di contattarvi.
4.3 Newsletter (CleverReach)
L’invio della nostra newsletter avviene tramite «CleverReach». CleverReach è un tool per la creazione di newsletter della società di email marketing CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Germania: www.cleverreach.com
CleverReach memorizza le informazioni dei destinatari della newsletter: indirizzo e-mail, ma anche altri dati quali l’indirizzo IP, la relativa nazione o anche la versione del browser utilizzata dai destinatari. Il servizio di newsletter marketing offerto da CleverReach è conforme al GDPR.
Sul modulo elettronico di richiesta di adesione a socio potete indicare se desiderate ricevere o meno la newsletter di SONART. Tutte le persone interessate (anche se non soci) possono inoltre richiedere la newsletter mediante il link disponibile sul nostro sito, specificando un indirizzo e-mail. La newsletter può essere disdetta in qualsiasi momento mediante l’apposito link presente al suo interno.
4.4 Pubblicazione dei nomi dei soci sul nostro sito
Nel modulo di richiesta di adesione gli aspiranti soci possono prestare attivamente il consenso alla pubblicazione del loro nome e di un link alla loro homepage sul sito di SONART. Se acconsentono alla suddetta pubblicazione, occorre spuntare l’apposita casella e specificare quali informazioni devono essere pubblicate. Tale consenso può essere revocato dai soci in qualsiasi momento, ad es. mediante Selfupdate, dopodiché i dati in questione saranno eliminati dal nostro sito.
4.5 Rivista Musicale Svizzera
I nostri soci attivi hanno la possibilità di richiedere gratuitamente un abbonamento alla Rivista Musicale Svizzera. Nel modulo elettronico di richiesta di adesione a socio o successivamente (ad es. tramite Selfupdate) potete comunicarci se desiderate abbonarvi alla rivista. La rivista viene inviata in formato cartaceo all’indirizzo postale da voi indicato. L’abbonamento può essere disdetto in qualsiasi momento dai soci, ad es. tramite Selfupdate.
La Rivista Musicale Svizzera è edita da Galledia Fachmedien AG: https://www.galledia.ch/verlag
5 Diritti delle persone interessate
Avete i diritti di
- accesso;
- rettifica (qualora non riusciate voi stessi come soci a modificare i dati tramite Selfupdate);
- restrizione di o opposizione a un trattamento dei dati;
- consegna dei dati ai fini della trasmissione a un altro servizio; oppure
- cancellazione dei dati personali trattati.
Abbiamo la facoltà di esigere una richiesta scritta e un documento d’identità della/del richiedente.
Se avete prestato il consenso al trattamento dei vostri dati personali per finalità specifiche, tratteremo i vostri dati nell’ambito di tale consenso, salvo in caso di altro motivo giustificato.
Potete revocare in qualsiasi momento il consenso che avete prestato, ad es. inviando un’e-mail all’indirizzo indicato al punto 6. La revoca non si applica a trattamenti di dati già effettuati.
La revoca di un consenso al trattamento potrebbe in alcuni casi comportare l’impossibilità di fornirvi servizi che vi spettano come soci.
Le persone interessate dispongono altresì di un diritto di ricorso dinanzi a un’autorità di vigilanza competente. L’autorità di vigilanza competente in Svizzera per la protezione dei dati è l’Incaricato federale della protezione dei dati e della trasparenza (https://www.edoeb.admin.ch/edoeb/it/home.html)
6 Contatto
Responsabile del trattamento dei dati è SONART. Tutte le richieste inerenti al diritto in materia di protezione dei dati possono esserci comunicate via mail a privacy@sonart.swiss oppure al seguente indirizzo:
SONART – Musikschaffende Schweiz
Konradstrasse 61
8005 Zürich
T 031 511 52 60
Data dell’ultimo aggiornamento: 23 maggio 2024