Privacy Policy

PRIVACY POLICY E COOKIE POLICY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

 

INTRODUZIONE

Il presente documento descrive la politica in materia di trattamento dei dati personali in relazione all’uso della piattaforma “Lugano Convention and Exhibition” (nel seguito la “Piattaforma”), composta dal sito http://www.luganoconventions.com/ nel seguito il “Sito”) e delle risorse ad esso collegate. 

La Piattaforma è destinata al sostegno e allo sviluppo di attività sociali, culturali e congressuali nella regione di Lugano. La Piattaforma è stata concepita per offrire all’utenza uno strumento semplice e veloce per organizzare un evento pubblico o privato presso gli spazi di proprietà del Comune di Lugano.

La Piattaforma ha carattere puramente informativo. Il Comune di Lugano non è responsabile dell’uso scorretto o improprio della Piattaforma da parte degli utenti. Le condizioni che disciplinano nel dettaglio l’uso della Piattaforma sono descritte in un documento separato, accessibile a questo link: http://www.luganoconventions.com/it/termini-condizioni. Lo stesso s’intende qui integralmente riprodotto e integrato.

I paragrafi A e B specificano la titolarità della Piattaforma, le coordinate per le comunicazioni e descrivono il meccanismo di accettazione e revisione del presente documento. I paragrafi C e D descrivono la politica del titolare relativa al trattamento dei dati personali degli utenti e ai cookies. Infine, il paragrafo E regola il diritto materiale applicabile alla relazione giuridica tra le parti e stabilisce il foro competente in caso di vertenza collegata a tale relazione.

Il presente documento informa l’utente, ai sensi e per gli effetti degli articoli 4 cpv. 5 della Legge federale sulla protezione dei dati (LPD) e, ove applicabile, degli art. 13 e 14 del Regolamento europeo (UE) 679/2016 (nel seguito “GDPR”), che i dati personali forniti oppure altrimenti acquisiti nell’ambito dell’attività della Piattaforma saranno oggetto di trattamento, nel rispetto dei principi enunciati dalle normative sopra indicate. Si precisa che il GDPR, conformemente all’art. 3 cpv. 2, si applica unicamente in caso di trattamenti di dati personali legati a:

1. offerta di beni o servizi a persone fisiche nell'UE;
2. monitoraggio del comportamento di persone fisiche nell’UE.

 

1. TITOLARE DEL SITO E COMUNICAZIONI

Il Sito è di proprietà del Comune di Lugano (CH) (nel seguito il “Titolare”) ed è gestito dalla Divisione eventi e congressi della Città di Lugano. 

Tutte le comunicazioni dovranno avvenire per iscritto e s’intenderanno validamente ed efficacemente eseguite alla ricezione delle stesse, se effettuate per posta ordinaria, rispettivamente al momento dell’invio della conferma di lettura, se effettuate per posta elettronica.

Contatti:

• Città di Lugano, Eventi e congressi, Piazza Indipendenza 4, CH-6900 Lugano
• E-mail: info@luganoconventions.com
• Telefono.: +41 (0)58 866 66 30

 

2. ACCETTAZIONE E MODIFICA DELLA PRESENTE POLITICA

Mediante l’uso della Piattaforma, l’utente accetta i termini e le condizioni, nonché i trattamenti di dati personali descritti dalla presente politica, nella versione in vigore al momento dell’uso. La versione vigente può essere visualizzata cliccando sull’apposito link posto in calce al Sito. È responsabilità dell’utente verificare con cura lo stato dei termini e delle condizioni, nonché dell’informativa prima di utilizzare la Piattaforma, essendo riservato il diritto del Titolare di aggiornare il presente documento in qualsiasi momento e a propria discrezione, segnatamente in funzione dell’evoluzione del diritto applicabile, delle funzionalità, nonché dei servizi e dei prodotti messi a disposizione dell’utente.

Ove richiesto dalla legge, il Titolare richiederà un consenso espresso da parte dell’utente tramite i canali elettronici (online oppure tramite e-mail).

 

3. POLITICA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

1. Titolare del trattamento di dati

Titolare del trattamento di dati è il Comune di Lugano, rappresentato dagli organi e dalle istanze preposte conformemente alle normative comunali e cantonali vigenti.

Il Titolare può essere contattato mediante i recapiti specificati al par. A precedente.

 

2. Incaricato comunale della protezione dei dati

Il Titolare, nell’ambito della promozione del rapporto di fiducia con l’utente in relazione al trattamento corretto dei suoi dati personali, ha nominato un incaricato comunale della protezione dei dati (con effetto dal 1.1.2020), il cui compito è di fornire consulenza al Titolare sul regime applicabile ai dati, condurre verifiche regolari, rispondere alle richieste di informazioni e dare seguito all’esercizio dei diritti degli utenti.

L’Incaricato comunale della protezione dei dati può essere contattato tramite posta ordinaria al seguente indirizzo:

Città di Lugano c/o Divisione affari giuridici

Via della Posta 8

6900 Lugano

telefono: +41 58 866 70 80

fax: +41 58 866 75 40

 

Qualsivoglia comunicazione relativa alla protezione dei dati personali può essere trasmessa anche al seguente indirizzo di posta elettronica: giuridico@lugano.ch 

3. Regime giuridico applicabile al trattamento di dati

Nell’ambito della gestione della Piattaforma, il Titolare, quale ente pubblico di diritto svizzero, esercita un’attività di natura economica che non deriva da un potere sovrano. Ciò considerato, il trattamento di dati personali degli utenti è per principio disciplinato dal diritto federale sulla protezione dei dati (LPD, RS 235.1).

Attraverso l’accesso e il successivo utilizzo della Piattaforma, l’utente manifesta, laddove necessario ai fini della liceità del trattamento, ossia in assenza di una base legale oppure di un trattamento collegato all’adempimento di un contratto o di un compito legale, il proprio consenso ai trattamenti di dati personali contemplati o presupposti dal presente documento.

Premesso che il Comune di Lugano di principio non effettua di principio trattamenti di dati personali che rientrano nel campo di applicazione del GDPR, come specificato in ingresso, ove il GDPR fosse eccezionalmente applicabile, il Titolare concede agli interessati le tutele previste dal GDPR medesimo (in particolare i diritti previsti dagli art. 12 – 23). Il testo del GDPR è consultabile attivando questo link.

 

4. Nozioni e categorie di dati personali

Per dati personali s’intendono le indicazioni o informazioni che direttamente o indirettamente permettono di identificare una persona, sia essa fisica o giuridica (“Dati Personali”).

Sono considerati dati personali degni di particolare protezione segnatamente le informazioni sulle opinioni o sulle attività religiose, filosofiche, politiche o sindacali, la salute, la sfera intima o l’appartenenza a una razza, lo stato psichico, mentale o fisico, come pure quelle sui reati commessi, le relative pene inflitte e i provvedimenti adottati.

La Piattaforma non richiede / raccoglie / elabora dati personali degni di particolare protezione. Si raccomanda pertanto all’utente di non trasmettere spontaneamente informazioni di tale natura tramite la Piattaforma e le risorse correlate (in particolare: e-mail, formulario di contatto, social media ecc.).

 

5. Finalità e liceità del trattamento

Il Titolare tratta i Dati Personali in relazione alle finalità riassunte nella seguente tabella.

Il Titolare raccoglie e tratta i Dati Personali necessari per rendere possibile, rispettivamente ottimizzare, l’uso della Piattaforma. Tali dati comprendono le informazioni concernenti l’utilizzo del Sito, in particolare la corrispondenza tra le parti, l’indirizzo e-mail, l’indirizzo IP del dispositivo dell’utente, la sua localizzazione approssimativa quando utilizza la Piattaforma mediante analisi dell’indirizzo IP fornito dal provider di accesso a internet, l’identificativo univoco del dispositivo mobile (ove in uso), le caratteristiche del browser (tipologia, lingua, plug-in installati ecc.), le pagine visitate, la durata della permanenza sul Sito, i collegamenti attivati, i cookie. Tali dati vengono trattati in maniera automatizzata per ricavare informazioni analitico-statistiche sull’uso della Piattaforma, consentire la navigazione sul Sito, ricevere le richieste di quotazione formulate dall’utente per la prenotazione di spazi cittadini e servizi collegati (catering, telecomunicazioni ecc.), valutare l’introduzione di nuove funzionalità, migliorare la qualità dei servizi offerti, misurare l’uso del Sito e ottimizzarne la fruibilità.

La Piattaforma tratta i Dati Personali trasmessi volontariamente dall’utente, in particolare mediante il formulario online di richiesta quotazione per eventi e congressi (cfr. par. i) seguente) o la posta elettronica, ai fini di comunicazione, attività precontrattuali e/o adempimento obblighi contrattuali oppure di messa a disposizione delle informazioni richieste.

La Piattaforma non elabora, né trasmette contenuti o messaggi pubblicitari concepiti in base al comportamento dell’utente online e/o sui social media oppure all’uso della Newsletter. La Piattaforma non profila l’utente, non monitora l’utilizzo di risorse online o della posta elettronica al di fuori del dominio http://www.luganoconventions.com/ (salvo ricevere l’indicazione della risorsa online dalla quale l’utente giunge sul Sito). La Piattaforma non vende, affitta, commercia e/o presta Dati Personali a terzi.

Si raccomanda di non trasmettere per e-mail informazioni e/o documenti contenenti informazioni personali e/o confidenziali, trattandosi di un mezzo di comunicazione insicuro e che non garantisce la tutela della riservatezza. Il Comune di Lugano è disponibile a fornire, su richiesta dell’utente, canali sicuri di comunicazione elettronica per trasmettere dati sensibili.

 

6. Obbligo di conferimento dati; alternative alla comunicazione digitale

A parte quanto specificato per i dati necessari per rendere possibile, rispettivamente ottimizzare, l’uso della Piattaforma, l'utente è libero di fornire o meno i Dati Personali.

Il mancato conferimento dei dati necessari, ad esempio il blocco generalizzato dei cookies oppure l’omessa comunicazione di un indirizzo e-mail nell’ambito dell’iscrizione alla Newsletter oppure ancora la mancata compilazione dei dati obbligatori previsti dal formulario online di richiesta quotazione per eventi e congressi, comporterà l'impossibilità di ottenere quanto richiesto e/o di usufruire pienamente dei servizi digitali offerti dal Titolare.

In generale, il Titolare sottolinea che l’interessato ha la facoltà di utilizzare i canali ordinari di comunicazione, quali il telefono e la posta ordinaria, qualora non intendesse usufruire dei canali elettronici. La Newsletter, per contro, per motivi di economicità, viene fornita solo elettronicamente.

 

7. Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale

I Dati Personali vengono , salvo eccezioni, trattati e conservati dal Titolare per il tramite di servizi e infrastrutture informatiche proprie localizzate in Svizzera. 

Ove opportuno, tenuto conto della finalità del trattamento, seppur nei limiti dello stretto necessario, i Dati Personali potranno essere trasferiti all’estero (rispetto alla Svizzera), limitatamente all’Unione Europea o a Paesi che garantiscono una tutela adeguata dei dati personali (rispetto al diritto svizzero) come da Elenco stabilito dall’Autorità federale (link), rispettivamente dall’Autorità europea competente in relazione ai trattamenti di dati (eccezionalmente) assoggettati al GDPR. L’interessato ha diritto di ottenere una copia di tali dati, indicando il motivo e comprovando la propria legittimazione.

In caso di trasferimento verso paesi extra-europei, in particolare gli Stati Uniti, il cui il livello di protezione dei dati non è stato ritenuto generalmente adeguato dalle Autorità UE e CH, i dati personali potranno essere trasferiti solo a persone fisiche, enti e società che abbiano aderito a specifici accordi e/o strumenti internazionali aventi per oggetto la tutela dei dati personali (ad esempio: Swiss / EU – US Privacy Shield). L’interessato potrà ottenere informazioni circa le misure di garanzia adottate per il trasferimento dei Dati Personali rivolgendo una richiesta al Titolare del trattamento per e-mail, indicando il motivo e comprovando la propria legittimazione.

 

8. Periodo di conservazione dei dati personali

La Piattaforma conserva i Dati Personali fintanto che la loro conservazione sia necessaria in considerazione delle finalità per le quali i dati sono stati raccolti, rispettivamente nella misura in cui sussista un obbligo legale di conservazione (di norma 10 anni) (cfr. tabella sub lett. e) precedente). È riservato l’esercizio di eventuali diritti dell’utente alla cancellazione anticipata dei Dati Personali. 

Decaduta la finalità della raccolta dei Dati Personali, rispettivamente scaduto l’obbligo di conservazione stabilito dalla legge, al più tardi entro 30 giorni, il Titolare provvede alla cancellazione definitiva e sicura dei dati o, in alternativa, alla loro anonimizzazione.

L’accesso alla politica dettagliata e aggiornata in materia di conservazione dei dati personali può essere richiesto al Titolare del trattamento per e-mail, indicando il motivo e comprovando la propria legittimazione.

 

9. Formulario online di richiesta quotazione per eventi e congressi (“Configuratore”) 

Il Sito comprende un configuratore online che permette all’utente di richiedere alla Città di Lugano un preventivo personalizzato per un evento da tenersi presso una delle strutture cittadine. 

A titolo meramente facoltativo, l’utente ha la possibilità di richiedere, per il tramite della Piattaforma, preventivi per servizi accessori offerti da partner qualificati della Città, come i servizi di catering (food & beverage), promozione & marketing, multimedia ecc.. Trattandosi di servizi forniti da terze parti secondo accordi separati e autonomi tra l’utente e dette parti, la Città di Lugano non risponde per i trattamenti di dati personali svolti nell’ambito degli accordi summenzionati, sui quali la Città di Lugano non ha alcun potere decisionale.

I dati personali raccolti e trattati nell’ambito del formulario sono esclusivamente quelli forniti dall’utente, e meglio:

• dati obbligatori: nome, cognome e indirizzo email del richiedente;
• dati facoltativi: nome azienda, nome evento, numero di telefono, note aggiuntive (campo testo).

Il Titolare tratta i suddetti dati ai fini precontrattuali per dare seguito alle richieste di preventivi personalizzati dell’utente e sottoporre al medesimo, in caso di accettazione, un contratto di locazione compilato, come pure ai fini di adempimento contrattuale, nell’ambito dell’esecuzione degli obblighi previsti dal contratto di locazione relativo alla struttura prescelta dall’utente e ai servizi collegati. Si precisa che il preventivo viene elaborato dal personale della Divisione eventi e congressi senza ricorso a decisioni automatizzate.

Ove l’utente ne abbia espressamente fatta richiesta (facoltativa) tramite il formulario, il Titolare utilizza i dati personali, comunicandoli ove necessario ai propri partner qualificati, allo scopo di raccogliere preventivi personalizzati per servizi aggiuntivi (catering, multimedia ecc.) da sottoporre all’utente che ne abbia fatto specifica richiesta. Si precisa che detti terzi sono indipendenti dal Titolare del trattamento, per cui la Città di Lugano non assume alcuna responsabilità per i trattamenti di dati personali svolti dagli stessi.

Ove l’utente ne abbia fatto specifica richiesta (facoltativa) tramite il formulario, l’indirizzo e-mail del richiedente viene registrato nella lista di distribuzione della Newsletter (cfr. par. j) seguente) secondo la tipologia di evento e/o di servizio oggetto di interesse.

Il plug-in (di terza parte) implementato nel Sito per gestire il configuratore è impostato per trasmettere automaticamente al Titolare i dati inseriti nel formulario tramite e-mail, senza conservarne copia. Si precisa che una copia di log-file dell'invio del formulario viene archiviata in una zona del Sito accessibile solo all’amministratore di sistema della Città di Lugano. L’utente può assumere ulteriori informazioni sul plug-in visitando il sito dello sviluppatore (https://www.welld.ch/). Qualora non intendesse fare capo al formulario online, rispettivamente al suddetto plug-in di terzi, l’utente può sottoporre una richiesta verbale o scritta di preventivo facendo capo ai vari strumenti / recapiti specificati al par. A precedente.

 

10. Newsletter

La Newsletter non persegue alcuna finalità di tracciamento o di analisi del comportamento degli utenti. Essa non rileva l’apertura o meno dell’e-mail e/o l’attivazione dei collegamenti contenuti al suo interno. Si tratta di un servizio informativo e di aggiornamento messo gratuitamente a disposizione degli utenti della Piattaforma, delle persone interessate e, più in generale, della popolazione della Città di Lugano.

La Newsletter viene trasmessa esclusivamente a coloro che ne fanno specifica richiesta e che forniscono al tal fine il proprio indirizzo e-mail, l’anno di nascita e le aree di interesse. La cancellazione immediata dalla lista dei destinatari è possibile in ogni momento e con effetto immediato attivando il collegamento dedicato posto in calce a ogni e-mail.

La mancata iscrizione alla Newsletter oppure la cancellazione dalla lista dei destinatari non pregiudicano, né riducono in alcun modo la fruibilità della Piattaforma.

Il Titolare non trasferisce gli indirizzi e-mail degli utenti a terzi, fatta eccezione per il fornitore esterno del servizio di Newsletter, il quale riceve gli indirizzi e-mail dei destinatari funzionalmente alla gestione della Newsletter. Quest’ultimo deve essere stabilito in Svizzera, nell’UE oppure negli USA (in quest’ultimo caso solo se ha aderito allo US – CH/UE Privacy Shield).

 

11. Dati relativi a minori

Il trattamento giustificato dal consenso dell’interessato è lecito ove il minore che abbia manifestato il consenso abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, il trattamento dei dati personali è lecito soltanto e nella misura in cui il consenso sia prestato o autorizzato dal rappresentante legale. Il Titolare si adopererà in ogni modo ragionevole e in considerazione delle tecnologie disponibili per verificare che il consenso prestato dal rappresentante legale sia effettivo. Tuttavia, non sarà in alcun modo responsabile di eventuali dichiarazioni mendaci che dovessero essere fornite dal minore e, in ogni caso, qualora accertasse la falsità della dichiarazione, provvederà alla cancellazione immediata di ogni dato personale e di qualsivoglia materiale acquisito. Il Titolare agevolerà le richieste inerenti ai dati personali dei minori provenienti dal rappresentante legale. 

 

12. Responsabili del trattamento dei dati, destinatari o categorie di destinatari, accesso ai dati

I Dati Personali forniti dall’utente potranno essere comunicati a destinatari che tratteranno i dati in qualità di Responsabili del trattamento e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare o del Responsabile. Ove operino in piena autonomia, i soggetti assumono la posizione di distinti Titolari del trattamento.

Riservate le trasmissioni di dati previste dalla legge, i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie: 

• soggetti che forniscono servizi per la gestione dei sistemi informativi e di telecomunicazione usati dal Titolare del trattamento per la messa a disposizione della Piattaforma e per l’organizzazione, la programmazione, la realizzazione e l’esecuzione delle attività legate alla Piattaforma;
• soggetti che prestano servizi al Titolare del trattamento, ad esempio nel campo legale, contabile, amministrativo, fiscale e della revisione.

Nell’ambito della gestione della Piattaforma (in particolare: plug-in per il configuratore online, Newsletter, manutenzione, traduzione, hosting e accesso a Internet), il Titolare si avvale di fornitori esterni di beni e/o di servizi stabiliti e attivi in Svizzera, nell’UE oppure negli USA (in quest’ultimo caso solo se il fornitore ha aderito allo US – CH/UE Privacy Shield).

I fornitori esterni hanno accesso ai dati solo nella misura strettamente necessaria per il corretto ed efficiente svolgimento dei propri compiti, previa assunzione, mediante convenzione, di un obbligo di riservatezza e non uso in relazione ai dati personali dell’utente.

L’elenco completo ed aggiornato dei Responsabili del trattamento è disponibile per visione presso https://luganoconventions.com/it/termini-e-condizioni agli interessati che abbiano indicato per iscritto il motivo della richiesta e comprovato la propria legittimazione. Per ragioni di sicurezza informatica, talune informazioni potrebbero risultare anonimizzate e/o parzialmente mascherate.

 

13. Comunicazioni via e-mail, rischi

Si rende attento l’utente che (i) l’uso dell’e-mail non assicura la riservatezza e l’integrità dei dati in transito, (ii) numerosi fornitori di servizi di posta elettronica sono localizzati o detengono i propri dati in Paesi che non garantiscono una protezione adeguata dei dati personali (ad esempio gli USA, vedi lista ufficiale aggiornata scaricabile qui), (iii) l’utilizzazione di un tale servizio e-mail determina il trasferimento e la conservazione di dati in un Paese che non garantisce una protezione adeguata di tali dati.

L’utente autorizza il Titolare (inclusi organi, ausiliari, mandatari e delegatari) a trasmettere mediante posta elettronica ordinaria (non certificata e/o crittografata) documenti e/o informazioni, incluse quelli contenenti dati personali e/o confidenziali, utilizzando l’indirizzo e-mail fornito dall’utente in risposta alle richieste dell’utente ricevute via posta, telefono o e-mail. L’utente, in piena coscienza dei rischi sopra menzionati, esonera il Titolare da ogni responsabilità in caso di accesso non autorizzato di terzi ai documenti e/o alle informazioni personali e/o confidenziali trasmessi o ricevuti via e-mail dal Titolare e/o dai suoi organi e ausiliari.

 

14. Collegamenti verso risorse di terzi

La Piattaforma contiene collegamenti verso siti, servizi, prodotti e altre risorse di Internet riferibili a terze parti (in particolare: social media e plug-in di gestione del configuratore online). Il Titolare non è in alcun modo responsabile per i contenuti, la sicurezza e la fruibilità di tali risorse; in particolare, il Titolare non verifica la politica, né rilascia garanzie in tema di tutela della privacy e dei dati personali da parte di detti terzi.

 

15. Sicurezza

La Piattaforma implementa le misure di sicurezza ragionevolmente imposte dalle circostanze e proporzionate ai rischi contro l’accesso non autorizzato, l’utilizzo, la trasmissione, l’alterazione, la perdita, l’indisponibilità o la distruzione dei dati personali. Tali misure comprendono provvedimenti di natura tecnica e organizzativa. Tuttavia, considerata la natura di Internet quale “rete aperta”, il Titolare non può garantire, né garantisce, che dati in transito non siano intercettati o acquisiti da terzi non autorizzati.

 

16. Diritti dell’utente

Entro i limiti stabiliti dalla LPD, l’interessato può, in particolare:

• ottenere la rettifica di dati personali inesatti (art. 5 cpv. 2 LPD);
• chiedere gratuitamente e con risposta scritta se vengono trattati dati che lo concernono (art. 8 cpv. 1 LPD);
• far interrompere o revocare il consenso al trattamento di dati personali (art. 12 cpv. 2 lett. b) LPD);
• far interrompere un’elaborazione illecita di dati personali (art. 12 cpv. 2 lett. a) LPD);
• impedire, in assenza di giustificazione, la comunicazione a terzi di dati personali degni di particolare protezione o profili della personalità (art. 12 cpv. 2 lett. c) LPD);
• chiedere che l'elaborazione dei dati venga bloccata, che se ne impedisca la comunicazione a terzi o che i dati personali siano rettificati o distrutti (art. 15 cpv. 1 LPD);
• se non può essere dimostrata né l'esattezza né l'inesattezza dei dati personali, chiedere che si aggiunga ai dati una menzione che ne rilevi il carattere contestato (art. 15 cpv. 1 LPD);
• chiedere che la rettifica, la distruzione, il blocco, segnatamente quello della comunicazione a terzi, nonché la menzione del carattere contestato o la sentenza siano comunicati a terzi o pubblicati (art. 15 cpv. 3 LPD);
• far distruggere i dati personali raccolti, conservati o utilizzati in modo illecito;
• far costatare l’illegalità di un’elaborazione di dati personali.

 

Se il trattamento di dati rientra nel campo di applicazione territoriale di cui all’art. 3 GDPR, l’interessato può far valere i diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 GDPR, rivolgendosi al Titolare oppure al responsabile del trattamento. Il testo del GDPR è consultabile attivando questo link. L’utente ha il diritto, in qualunque momento, nei limiti e alle condizioni stabilite dal GDPR, di chiedere al Titolare del trattamento l’accesso ai suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento nonché di esercitare il diritto alla portabilità di tali dati. Qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a) oppure sull’articolo 9, paragrafo 2, lettera a) GDPR, l’utente ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. L’utente ha il diritto di proporre reclamo all’Autorità di controllo competente. Nel caso di richiesta di portabilità del dato, il Titolare del trattamento fornisce all’utente, in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano, fatto salvo i commi 3 e 4 dell’art. 20 GDPR.

 

4. COOKIE E SOCIAL MEDIA PLUG-IN

 

INTRODUZIONE

Il presente capitolo descrive la politica della Piattaforma in relazione al trattamento dei dati personali degli utenti in relazione ai cosiddetti “cookie” e “widget”.

 

1. Cosa sono i cookie?

I cookie sono file di testo depositati nel browser dell’utente da siti / App o server durante la navigazione sul web. Grazie ai cookie, tali siti o server sono in grado di riconoscere il browser durante la navigazione e successivamente. I cookie contribuiscono a migliorare l’esperienza dell’utente online, ad esempio conservando nel tempo le preferenze espresse dall’utente oppure evitando all’utente di dover eseguire il log-in ad ogni cambio di pagina. I cookie possono essere utilizzati anche per monitorare il comportamento dell’utente online, con conseguente impatto sulla privacy dell’utente.

 

2. Cosa sono i social media plug-in e i widget?

I social plug-in consistono in moduli software opzionali che collegano i siti web ai social media, onde consentire agli utenti di interagire agevolmente con i contenuti dei siti (ad esempio: “Like” o condivisione attraverso Facebook di un contenuto interessante del Sito). I plug-in social comprendono i cosiddetti “widget”, elementi di comando grafici che vengono inseriti nelle sezioni corrispondenti del sito web, onde consentire all’utente di accedere alle funzionalità del plug-in. Cliccando sul widget, l’utente promuove quest’ultimo sul corrispondente social media con un semplice click. Se l’utente attiva il plug-in, il suo browser effettua un collegamento diretto ai server del fornitore del plug-in (ad esempio Facebook). Il contenuto del plug-in viene trasmesso direttamente dal rispettivo fornitore al browser dell’utente e inserito nella pagina. Con l’utilizzo dei social plug-in, determinate informazioni personali vengono trasmesse al fornitore del plug-in e da questo trattate. Anche se l’utente non è un registrato al social media, esiste la possibilità che questi raccolga l’indirizzo IP tramite il social media plug-in. Se l’utente è registrato, il social media può collegare la visita delle pagine web al profilo personale nel social media. Se l’utente interagisce con un plug-in, la relativa informazione sarà trasmessa direttamente ai server del fornitore del plug-in. Le informazioni vengono inoltre pubblicate sul social media e pertanto mostrate ai contatti dell’utente oppure rese pubbliche (in caso di profilo pubblico).

 

3. Le tipologie di cookie

I cookie possono essere suddivisi in varie tipologie. Considerando il soggetto che deposita il cookie sul terminale dell’utente, se esso coincide con il titolare del sito visitato, il cookie è detto di “prima parte”, mentre se si tratta di un sito/server terzo, il cookie è detto di “terza parte”. Considerando la durata del cookie, i cookie “di sessione” vengono depositati in funzione dell’accesso al sito e vengono pertanto eliminati alla chiusura del browser. I cookie “persistenti” restano invece memorizzati nel dispositivo dopo la chiusura del browser (e fino alla scadenza prevista dal cookie). Considerando le finalità del cookie, occorre distinguere in particolare i cookie “tecnici” dai cookie “di profilazione”. I cookie tecnici rendono possibile la navigazione web, rispettivamente l’erogazione del servizio richiesto dall’utente. Essi non vengono utilizzati per altri scopi e in genere sono gestiti dal titolare del sito visitato. I cookie “analytics” o “statistici” sono assimilati ai cookie tecnici laddove utilizzati direttamente dal titolare del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi interagiscono con il sito. I cookie di profilazione sono generalmente cookie di terza parte utilizzati per allestire un profilo dell’utente basato sul suo comportamento online e sulle sue abitudini al fine di sottoporgli messaggi pubblicitari personalizzati.

 

4. Quali cookie implementa la Piattaforma?

In generale

La Piattaforma implementa cookie tecnici e cookie statistico - analitici persistenti, in particolare allo scopo di personalizzare la configurazione della Piattaforma, analizzare l’uso della Piattaforma da parte degli utenti, mantenere attiva la navigazione, analizzare il flusso di traffico, garantire la sicurezza, nonché ai fini dell’amministrazione del sistema.

Elenco dei cookies attivi, finalità e durata

La Piattaforma implementa i seguenti cookie:

 

1.Cookie necessari 

• Denominazione: ARRAffinity
• Fornitore: snazzymaps.com
• Tipologia: HTTP
• Scadenza: Session
• Descrizione dello scopo dei cookie: utilizzato per distribuire traffico sul sito su diversi server per ottimizzare i tempi di risposta. 
• Inizializzatore: Iframe, pagina numero di linea sorgente 862
• Origine: https://snazzymaps.com/embed/188773
• Dati inviati in: Stati Uniti (adeguato), paese adeguato secondo il GDPR (UE)
  
   
• Denominazione: rc::c
• Fornitore: google.com
• Tipologia: HTML
• Scadenza: Session
• Descrizione dello scopo dei cookie: utilizzato per distinguere tra umani e robot.
• Inizializzatore: Script tag, pagina numero di linea sorgente 14
• Origine: https://www.google.com/recaptcha/api.js?hl=it
• Dati inviati in: Stati Uniti (adeguato), paese adeguato secondo il GDPR (UE)
   

2.Cookie statistici 

• Denominazione: _ga
• Fornitore: 
• Tipologia: HTTP
• Scadenza: 2 anni 
• Descrizione dello scopo dei cookie: registra un ID univoco per generare dati statistici su come il visitatore utilizza il sito internet. 
• Inizializzatore: Pagina numero di linea sorgente 6
• Origine: Script inline
• Dati inviati in: Stati Uniti (adeguato), paese adeguato secondo il GDPR (UE)
  
   
• Denominazione: _gat
• Fornitore: 
• Tipologia: HTTP
• Scadenza: 1 giorno 
• Descrizione dello scopo dei cookie: utilizzato da Google Analytics per limitare la frequenza delle richieste. 
• Inizializzatore: Pagina numero di linea sorgente 6
• Origine: Script inline
• Dati inviati in: Stati Uniti (adeguato), paese adeguato secondo il GDPR (UE)
  
   
• Denominazione: _gid
• Fornitore: 
• Tipologia: HTTP
• Scadenza: 1 giorno 
• Descrizione dello scopo dei cookie: registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet. 
• Inizializzatore: Pagina numero di linea sorgente 6
• Origine: Script inline
• Dati inviati in: Stati Uniti (adeguato), paese adeguato secondo il GDPR (UE)
  
   
• Denominazione: collect 
• Fornitore: google-analytics.com
• Tipologia: Pixel
• Scadenza: Session 
• Descrizione dello scopo dei cookie: utilizzato per inviare dati a Google Analytics in merito al dispositivo e al comportamento dell'utente. Tiene traccia dell'utente su dispositivi e canali di marketing. 
• Inizializzatore: Script inline Pagina numero di linea sorgente 6
• Origine: https://www.google-analytics.com/r/collect?v=1_v=j82a=634322608t=pageview_s= 1dl=https%3A%2F%2F92e74ba8.ngrok.io% 2Fitul=en-usde=UTF-8dt= Home%20%7C%20Lugano%20Convention%20%26%20Exhibitionsd=24-bitsr=1024x768vp = 1000x741je=O_u = 1 EBAAUAB -jid=333180642gjid=33210736cid = 921727917.1589961419 tid=UA-164119460-1_gid=1264661391.1589961419_r= 1gtm=20u5e 1z=89749283
• Dati inviati in: Stati Uniti (adeguato), paese adeguato secondo il GDPR (UE)
   

3. Cookie marketing 

• Denominazione: GPS
• Fornitore: youtube.com
• Tipologia: HTTP
• Scadenza: 1 giorno 
• Descrizione dello scopo dei cookie: registra un ID univoco su dispositivi mobile per consentire il tracciamento sulla base della posizione geografica GPS. 
• Inizializzatore: Script tag
• Dati inviati in: Stati Uniti (adeguato), paese adeguato secondo il GDPR (UE)
  
   
• Denominazione: IDE
• Fornitore: doubleclick.net
• Tipologia: HTTP
• Scadenza: 1 anno 
• Descrizione dello scopo dei cookie: utilizzato da Google DoubleClick per registrare e produrre resoconti sulle azioni dell'utente sul sito dopo aver visualizzato o cliccato una delle pubblicità dell'inserzionista al fine di misurare l'efficacia di una pubblicità e presentare pubblicità mirata all'utente. 
• Inizializzatore: Script tag
• Dati inviati in: Stati Uniti (adeguato), paese adeguato secondo il GDPR (UE)
  
   
• Denominazione: test_cookie
• Fornitore: doubleclick.net
• Tipologia: HTTP
• Scadenza: 1 giorno
• Descrizione dello scopo dei cookie: utilizzato per verificare se il browser dell'utente supporta i cookie. 
• Inizializzatore: Script tag
• Dati inviati in: Stati Uniti (adeguato), paese adeguato secondo il GDPR (UE)
  
   
• Denominazione: VISITOR_INFO1_LIVE
• Fornitore: youtube.com
• Tipologia: HTTP
• Scadenza: 179 giorni
• Descrizione dello scopo dei cookie: prova a stimare la velocità della connessione dell'utente su pagine con video YouTube integrati. 
• Inizializzatore: Script tag
• Dati inviati in: Stati Uniti (adeguato), paese adeguato secondo il GDPR (UE)
  
   
• ​​​​​​​Denominazione: YSC
• Fornitore: youtube.com
• Tipologia: HTTP
• Scadenza: Session
• Descrizione dello scopo dei cookie: registra un ID univoco per statistiche legate a quali video YouTube sono stati visualizzati dall'utente.
• Inizializzatore: Script tag
• Dati inviati in: Stati Uniti (adeguato), paese adeguato secondo il GDPR (UE)
  
  ​​​​​​​

5. Affermazioni del Titolare in materia di social media plug-in

Non sono presenti social media plug-in sul sito

6. Possibilità di disattivazione o cancellazione, conseguenze tecniche

 

Cookie

L’utente ha la possibilità di impostare il proprio browser affinché lo informi della ricezione di un cookie oppure blocchi i cookie (in maniera generalizzata oppure per tipologia di cookie oppure ancora per sito di provenienza). Il blocco generalizzato dei cookie, dato che lo stesso si applica anche ai cookie tecnici, può determinare gravi limitazioni nell’uso della Piattaforma (in particolare del Sito). L’utente ha la possibilità di cancellare i cookie dalla memoria del browser, come pure di impostare il browser affinché cancelli automaticamente i cookie alla chiusura del programma (scelta consigliata).

Per default i browser accettano automaticamente i cookie. Le istruzioni per disattivare o cancellare i cookie sono reperibili sul sito dello sviluppatore del proprio browser; rinviamo alle seguenti istruzioni per i browser più comuni: Microsoft Internet Explorer e Edge; Google Chrome; Apple Safari; Mozilla Firefox e Opera.

Vi sono ulteriori metodi per ridurre il rischio di tracciamento online, fra i quali (cumulativamente):

• attivare l’opzione DoNotTrack sul browser (se disponibile);
• utilizzare la funzionalità di navigazione “privata” o “anonima” del browser (se disponibile), la quale impedisce che i cookie vengano mantenuti sul dispositivo dopo la navigazione;
• installare sul browser privacy plug-in quali, ad esempio, uBlock Origin, Privacy Badger o Ghostery;
• esercitare il diritto di essere esclusi da specifici schemi di pubblicità comportamentale (ad esempio: DAA Consumer Opt-Out Page; NAI Consumer Opt-Out Page).

 

Social media plug-in

Se l’utente vuole ridurre il rischio che i social media relazionino i dati raccolti dalla Piattaforma al profilo personale nel rispettivo social media, si consiglia di effettuare il log-out dal rispettivo social media e cancellare tutti i dati di navigazione dal browser prima di visitare le nostre pagine web. L’utente può impedire del tutto il caricamento dei plug-in anche con add-ons specializzati per il browser (soluzione raccomandata), quali, ad esempio, NoScript o Ghostery.

 

5. DIRITTO APPLICABILE E FORO COMPETENTE

Il rapporto giuridico tra l’utente e il titolare del Sito con riferimento all’accesso e all’uso del Sito (e delle risorse correlate) è regolato dal diritto materiale svizzero, escluse le norme di diritto internazionale privato.

Le parti scelgono la Pretura di Lugano (TI) quale Tribunale esclusivamente competente in caso di controversia scaturente o semplicemente connessa con l’utilizzo del Sito. Il titolare del Sito si riserva il diritto di adire il Giudice competente presso la sede, la succursale o il domicilio dell’utente.

 

Data di messa in vigore: 30.05.2020