Introduzione
Lo scopo di questa pagina (nel seguito, l’“Informativa”) è di informare l’Utente sui trattamenti di dati personali effettuati nell’ambito del sito www.luganoregion.com e delle risorse online collegate, come il formulario di contatto, la posta elettronica, la newsletter, gli account sui social media e la piattaforma di e-commerce (nel seguito, globalmente, il “Sito”).
I paragrafi A e B specificano la titolarità del Sito e i contatti nonché descrivono il meccanismo di accettazione e revisione dell’Informativa. Le informazioni sulle attività di trattamento dei dati personali e sui cookie sono specificate nel paragrafo C. I diritti delle persone interessate sono elencati nel paragrafo D. Infine, il paragrafo E regola il diritto materiale applicabile alla relazione giuridica tra le parti e stabilisce il foro competente in caso di vertenza collegata a tale relazione.
A. Titolare del trattamento e contatti
Titolare del trattamento, in quanto proprietario dei contenuti del Sito e soggetto che stabilisce lo scopo e i mezzi del trattamento dei dati personali, è l’Ente Turistico del Luganese, Via Giovanni Nizzola 2, 6901 Lugano (www.luganoregion.com) (nel seguito, il “Titolare”).
Attenzione
Essendo in uso filtri per tutelare la sicurezza del Titolare e degli Utenti, una comunicazione per e-mail s’intende ricevuta solo in presenza di una risposta oppure conferma di ricezione. Diversamente, l’Utente deve considerare la comunicazione come non recapitata.
Contatti
- Ente Turistico del Luganese, Via Giovanni Nizzola 2, 6901 Lugano
- E-mail: privacy@luganoregion.com
- Tel: +41 58 220 65 00
B. Presa di conoscenza dell’Informativa │ Accettazione │ Modifiche
L’Informativa di riferimento è quella in vigore al momento dell’accesso al Sito. La versione più aggiornata può essere visualizzata cliccando sull’apposito collegamento posto in calce a ciascuna pagina del Sito (link). È responsabilità dell’Utente verificare con cura lo stato dell’Informativa preliminarmente all’uso del Sito, essendo riservato il diritto del Titolare di aggiornare l’Informativa in qualsiasi momento, segnatamente in funzione dell’evoluzione del diritto applicabile, delle funzionalità, nonché dei servizi e dei prodotti messi a disposizione dell’Utente.
C. Trattamenti di dati personali e cookies
Inquadramento giuridico e nozioni generali
Diritto applicabile
Il trattamento dei dati personali tramite il Sito è disciplinato dalla Legge
cantonale ticinese sulla protezione dei dati personali (nel seguito, “LPDP”) in relazione alle attività che comprendono lo svolgimento, direttamente o per conto di terzi, di compiti pubblici stabiliti dal diritto cantonale o comunale. Per contro, ove il trattamento dei dati personali sia di natura economica e non discenda da un potere sovrano, il trattamento medesimo è disciplinato dal diritto federale svizzero sulla protezione dei dati (nel seguito, “LPD”).
Nozione di “dato personale” secondo la LPDP
Si tratta di indicazioni o informazioni che direttamente o indirettamente permettono di identificare una persona, sia essa fisica o giuridica.
Nozione di “dato personale” secondo la LPD
Si tratta di tutte le informazioni concernenti una persona fisica identificata o identificabile, come nome, cognome, indirizzo, data di nascita, dati sul consumo, e-mail, numero di telefono, indirizzo IP (di cosa si tratta?), preferenze e interessi personali, acquisti effettuati, pagine web visitate, dati sulla geolocalizzazione ecc.
Nozione di “dato personale meritevole di particolare protezione” secondo la LPDP
Si tratta di informazioni sulle opinioni o sulle attività religiose, filosofiche o politiche, la sfera intima, lo stato psichico, mentale o fisico, come pure quelle sui reati commessi, le relative pene inflitte e i provvedimenti adottati.
Nozione di “dato degno di particolare protezione” secondo la LPD
Si tratta di dati personali particolarmente sensibili: (i) dati riguardanti le opinioni o attività religiose, filosofiche, politiche o sindacali, la salute, la sfera intima o l’appartenenza a una razza o a un’etnia, (ii) dati genetici, (iii) dati biometrici che identificano in modo univoco una persona fisica, (iv) dati concernenti perseguimenti e sanzioni amministrativi e penali, (vi) dati concernenti le misure d’assistenza sociale.
Nozione di “profilazione”
Si tratta del trattamento automatizzato di dati personali consistente nell’utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l’affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona.
Nozione di “profilazione a rischio elevato”
Si tratta di profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica.
Obbligo dell’Utente di proteggere credenziali d’accesso e dispositivi personali
L’uso di Internet e dell’e-mail è esposto a rischi di sicurezza. L’Utente ha il dovere di provvedere alla sicurezza dei propri dispositivi e delle proprie password (in particolare le password relative al Sito e alla propria e-mail) mediante adeguati provvedimenti tecnici e organizzativi.
Obbligo dell’Utente di comunicare dati corretti nonché eventuali modifiche dei dati personali
L’Utente è responsabile per la correttezza dei dati personali comunicati al Titolare. Egli deve parimenti comunicare spontaneamente e tempestivamente ogni modifica dei dati personali affinché i registri possano essere mantenuti costantemente aggiornati.
Motivi giustificativi dei trattamenti dei dati personali
Un trattamento di dati personali è illecito quando costituisce una violazione della personalità. Quest’ultima può essere giustificata sulla base del consenso della persona interessata, di un interesse preponderante pubblico o privato oppure della legge. Un interesse preponderante privato sussiste, in particolare, se il trattamento è necessario in vista della fornitura di beni e/o servizi richiesti dal cliente. Ove richiesto dalla legge, ad esempio nel caso di determinate attività di marketing o pubblicitarie che comportano la profilazione dell’Utente oppure l’adozione di decisioni automatizzate oppure ancora il trattamento di dati personali degni di particolare protezione, il Titolare sottopone all’Utente una richiesta di consenso informato tramite i canali elettronici (online oppure per e-mail) oppure analogici (posta ordinaria).
Esclusioni di responsabilità
Considerata la natura di Internet quale “rete aperta”, il Titolare non garantisce che i dati forniti dall’Utente non possano essere intercettati o acquisiti da terzi non autorizzati. L’Utente è inoltre esclusivamente responsabile per la scelta del proprio fornitore di servizi di posta elettronica e per il trattamento corretto e sicuro dei propri dati personali al di fuori del Sito.
Fornitori specializzati di servizi a contatto con i dati personali
Il Titolare si avvale di fornitori esterni di servizi nel campo dell’informatica per garantire il corretto funzionamento del Sito. Tali fornitori hanno accesso ai dati solo nella misura strettamente necessaria per lo svolgimento dei loro compiti, previa assunzione, mediante convenzione, di severi obblighi di riservatezza e non uso in relazione ai dati personali. Devono inoltre essere stabiliti in Svizzera oppure (ove strettamente necessario) in Stati esteri al beneficio di una decisione di adeguatezza del Consiglio federale. L’elenco completo e aggiornato dei fornitori è disponibile in visione presso la sede del Titolare. Per ragioni di sicurezza dei dati e dei sistemi informatici, talune informazioni potrebbero essere anonimizzate oppure mascherate.
Relazione con il diritto europeo della protezione dei dati personali
La Svizzera non è uno Stato membro dell’Unione europea (UE), per cui il diritto europeo non risulta direttamente applicabile. L’art. 3 cpv. 2 del Regolamento generale sulla protezione dei dati personali (UE) 679/2016 (nel seguito “GDPR”) specifica che la normativa si applica a soggetti stabiliti fuori dall’UE nel caso di trattamenti di dati che dipendono da: (i) offerta di beni o servizi a persone fisiche nell'UE oppure (ii) monitoraggio del comportamento di persone fisiche nell’UE.
Il Titolare non indirizza l’attività verso l’UE, né sorveglia il comportamento di coloro che si trovano nell’UE, per cui il GDPR risulta inapplicabile. Il diritto svizzero offre una protezione adeguata dei dati personali, così come accertato dalla Commissione europea in data 26 luglio 2000 (la decisione di adeguatezza è scaricabile qui).
In caso (eccezionale) di assoggettamento al GDPR, il presente documento vale quale informativa ai sensi e per gli effetti degli art. 13 e 14 GDPR. Oltre a beneficiare di tutte le tutele previste dal GDPR, l’Utente può far valere i diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 GDPR, rivolgendosi al Titolare. L’Utente ha il diritto, in qualunque momento, nei limiti e alle condizioni stabilite dal GDPR, di chiedere l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che lo riguarda o di opporsi al trattamento, nonché di esercitare il diritto alla portabilità dei dati personali. Qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a) oppure sull’articolo 9, paragrafo 2, lettera a) GDPR, l’Utente ha il diritto di revocare il consenso in qualsiasi momento. Ha pure il diritto di proporre reclamo all’Autorità di controllo competente. Nel caso di richiesta di portabilità del dato, il Titolare fornisce, in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali che riguardano l’Utente, fatti salvi i commi 3 e 4 dell’art. 20 GDPR.
Riservato ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati personali che lo riguarda violi quanto previsto dal GDPR, l’Utente ha il diritto di proporre reclamo alla competente Autorità di sorveglianza per la protezione dei dati personali (UE: elenco delle Autorità nazionali).
In nessun caso i riferimenti al GDPR sono da intendersi quale assoggettamento volontario a tale normativa, rispettivamente alla sorveglianza e/o al potere decisionale di qualsiasi Autorità estera (rispetto alla Svizzera).
Informazioni di dettaglio sulle attività di trattamento di dati personali
1. Navigazione sul Sito
- identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente;
- scopo del trattamento e relativo motivo giustificativo (ove si applichi la LPDP): consentire l’uso del sito internet;
- categorie di dati personali trattati: (i) indirizzo IP del dispositivo utilizzato dall’Utente (di cosa si tratta?); (ii) pagine visitate dell’Utente;
- destinatari o categorie di destinatari dei dati personali: nessun destinatario;
- trasferimenti all’estero e garanzie di protezione adottate (rispetto alla Svizzera): nessun trasferimento di dati all’estero;
- diritti della persona interessata: cfr. paragrafo D. seguente;
- complementi a supporto del principio di trasparenza: (i) puoi richiedere informazioni dettagliate sulla politica di conservazione dei dati personali nell’ambito di uno specifico trattamento scrivendo a privacy@luganoregion.com; (ii) non rileviamo comunque dati personali, le web analisi sono trattate con Matomo, tool che anonimizza tutti i dati degli Utenti (DPA di Matomo); (iii) gli indirizzi IP salvati lato server vengono eliminati ogni 28 giorni.
2. Live Chat
- identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente;
- scopo del trattamento e relativo motivo giustificativo (ove si applichi la LPDP): (i) consentire l’uso del tool online; (ii) identificare l’Utente; (iii) verificare la legittimità della richiesta dell’Utente; (iv) corrispondere con l’Utente; (v) dare seguito alla richiesta dell’Utente; (vi) conservare i dati relativi alla transazione ai fini contrattuali, commerciali, fiscali, contabili e amministrativi;
- categorie di dati personali trattati: (i) indirizzo IP del dispositivo utilizzato dall’Utente (di cosa si tratta?); (ii) nome dell’Utente; (iii) indirizzo mail dell’Utente; (iv) altro mezzo di comunicazione per corrispondere con l’Utente (ad esempio numero di telefono);
- destinatari o categorie di destinatari dei dati personali: abbiamo delegato il trattamento di dati personali nell’ambito della messa a disposizione del tool di Live Chat al seguente fornitore di servizi informatici: USERLIKE (https://www.userlike.com):
- USERLIKE mette a disposizione e gestisce il tool di Live Chat che l’Utente utilizza quando presenta la propria richiesta; USERLIKE raccoglie i seguenti dati personali: indirizzo IP del dispositivo utilizzato dall’Utente; nome dell’Utente; indirizzo mail dell’Utente; altro mezzo di comunicazione per corrispondere con l’Utente (numero di telefono);
- trasferimenti all’estero e garanzie di protezione adottate (rispetto alla Svizzera): nessun soggetto terzo, ad eccezione di USERLIKE (quale Responsabile del trattamento), limitatamente ai dati specificati nel paragrafo precedente; Stato di destinazione Germania (Paese con un livello adeguato di protezione dei dati ai sensi della legge sulla protezione dei dati Svizzera);
- diritti della persona interessata: cfr. paragrafo D. seguente;
- complementi a supporto del principio di trasparenza: puoi richiedere informazioni dettagliate sulla politica di conservazione dei dati personali nell’ambito di uno specifico trattamento scrivendo a privacy@luganoregion.com.
3. Marketplace
- identità e contatti del titolare del trattamento: Swiss Booking AG (SWB);
- scopo del trattamento e relativo motivo giustificativo: maggiori informazioni al sito SOB (https://unterwegs.sob.ch/it/pages/datenschutzerklaerung);
- categorie di dati personali trattati: maggiori informazioni al sito SOB (https://unterwegs.sob.ch/it/pages/datenschutzerklaerung);
- destinatari o categorie di destinatari dei dati personali: (i) Ente Turistico del Luganese; (ii) maggiori informazioni al sito SOB (https://unterwegs.sob.ch/it/pages/datenschutzerklaerung);
- trasferimenti all’estero e garanzie di protezione adottate (rispetto alla Svizzera): maggiori informazioni al sito SOB (https://unterwegs.sob.ch/it/pages/datenschutzerklaerung);
- diritti della persona interessata: cfr. paragrafo D. seguente;
- complementi a supporto del principio di trasparenza: (i) puoi richiedere informazioni dettagliate sulla politica di conservazione dei dati personali nell’ambito di uno specifico trattamento scrivendo a privacy@luganoregion.com; (ii) maggiori informazioni al sito SOB (https://unterwegs.sob.ch/it/pages/datenschutzerklaerung);
4. E-Shop
- identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente;
- scopo del trattamento e relativa base legale: (i) identificare l’Utente; (ii) finalità di vendita; (iii) finalità di promozione del turismo mediante l'invio gratuito di materiale informativo; (iv) finalità ad uso statistico;
- categorie di dati personali trattati: (i) dati indirizzo e-mail; (ii) indirizzo IP dell’utente (di cosa si tratta?); (iii) nome e cognome dell’interessato; (iv) lingua; (v) interessi ed attività;
- destinatari o categorie di destinatari dei dati personali: Shopify;
- trasferimenti all’estero e garanzie di protezione adottate (rispetto alla Svizzera): nessun trasferimento di dati all’estero ad eccezione dei dati trattati dalla piattaforma Shopify, che effettua il trattamento in conformità con quanto stabilito dalla LPD (https://www.shopify.com/it/legal/privacy);
- diritti della persona interessata: cfr. paragrafo D. seguente;
- complementi a supporto del principio di trasparenza: (i) puoi richiedere informazioni dettagliate sulla politica di conservazione dei dati personali nell’ambito di uno specifico trattamento scrivendo a privacy@luganoregion.com; (ii) i dati personali rilevati vengono unicamente utilizzati per le finalità di vendita dei prodotti richiesti e non vengono utilizzati per finalità di marketing diretto e/o di profilazione; (iii) le analisi dei dati sono trattate con Shopify.
5. Formulario di contatto
- identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente;
- scopo del trattamento e relativo motivo giustificativo (ove si applichi la LPDP): (i) consentire l’uso del Formulario online; (ii) identificare l’Utente; (iii) verificare la legittimità della richiesta dell’Utente; (iv) corrispondere con l’Utente; (v) dare seguito alla richiesta dell’Utente; (vi) conservare i dati relativi alla transazione ai fini contrattuali, commerciali, fiscali, contabili e amministrativi; (vii) invio newsletter ai clienti (per prodotti e servizi analoghi) e agli Utenti non clienti (previo consenso all’iscrizione nella mailing-list);
- categorie di dati personali trattati:
- Dati personali trattati a titolo obbligatorio: (i) indirizzo IP del dispositivo utilizzato dall’Utente (di cosa si tratta?); (ii) dati personali richiesti dal Formulario online (contrassegnati da asterisco*) e immessi dall’Utente; (iii) servizi e prodotti forniti all’Utente;
- Dati personali trattati a titolo facoltativo: dati personali previsti dal Formulario online (senza asterisco*);
- destinatari o categorie di destinatari dei dati personali: abbiamo delegato il trattamento di dati personali nell’ambito della messa a disposizione del Formulario online al seguente fornitore di servizi informatici: JOTFORM (https://www.jotform.com):
- JOTFORM mette a disposizione e gestisce il Formulario online che l’Utente compila quando presenta la propria richiesta; JOTFORM raccoglie i seguenti dati personali: indirizzo IP del dispositivo utilizzato dall’Utente; dati personali immessi dall’Utente nel Formulario online;
- trasferimenti all’estero e garanzie di protezione adottate (rispetto alla Svizzera): nessun soggetto terzo, ad eccezione di JOTFORM (quale Responsabile del trattamento), limitatamente ai dati specificati nel paragrafo precedente; Stato di destinazione Germania (Paese con un livello adeguato di protezione dei dati ai sensi della legge sulla protezione dei dati Svizzera);
- diritti della persona interessata: cfr. paragrafo D. seguente;
- complementi a supporto del principio di trasparenza: puoi richiedere informazioni dettagliate sulla politica di conservazione dei dati personali nell’ambito di uno specifico trattamento scrivendo a privacy@luganoregion.com.
6. Newsletter
- identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente;
- scopo del trattamento e relativo motivo giustificativo (ove si applichi la LPDP): (i) consentire l’uso della newsletter; (ii) identificare l’Utente; (iii) finalità ad uso statistico;
- categorie di dati personali trattati: (i) indirizzo e-mail; (ii) indirizzo IP dell’Utente (di cosa si tratta?); (iii) nome e cognome dell’interessato; (iv) lingua; (v) interessi ed attività;
- destinatari o categorie di destinatari dei dati personali:
- Titolare del trattamento: Ente Turistico del Luganese; con l’esplicito consenso, la Newsletter è impostata per la rilevazione del comportamento del destinatario, in particolare ai fini di profilazione, per cui raccogliamo informazioni in merito all’apertura dell’e-mail, al momento o alla durata di lettura ed anche ai collegamenti attivati;
- terzi che trattano i dati personali per nostro conto: gestiamo la Newsletter tramite la piattaforma di un fornitore di servizi specializzato, Salesforce, SFDC Ireland Limited, Dublino - Irlanda (https://www.salesforce.com);
- trasferimenti all’estero e garanzie di protezione adottate (rispetto alla Svizzera): i dati vengono salvati nei dataserver in Irlanda e non vengono trasferiti verso gli USA;
- diritti della persona interessata: cfr. paragrafo D. seguente;
- complementi a supporto del principio di trasparenza: (i) puoi richiedere informazioni dettagliate sulla politica di conservazione dei dati personali nell’ambito di uno specifico trattamento scrivendo a privacy@luganoregion.com; (i) la Newsletter è un servizio gratuito e opzionale di aggiornamento sulle attività di Lugano Region; (iii) la cancellazione dalla mailing-list è possibile in ogni momento e con effetto immediato cliccando sul collegamento “Disiscriviti da questa newsletter” posto in calce a ogni e-mail; (iv) la Newsletter è impostata per la rilevazione del comportamento del destinatario, in particolare ai fini di profilazione, per cui raccogliamo informazioni in merito all’apertura dell’e-mail, al momento o alla durata di lettura ed anche ai collegamenti attivati.
7. Concorsi
- identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente;
- scopo del trattamento e relativo motivo giustificativo (ove si applichi la LPDP): (i) consentire la partecipazione al concorso; (ii) selezionare il/la vincitore/vincitrice secondo la modalità prevista dal concorso; (iii) comunicare l’esito del concorso al/alla vincitore/vincitrice (via messaggio privato); (iv) spedire o inviare al/alla vincitore/vincitrice la vincita o il titolo rappresentativo della stessa; (v) comunicare i dati identificativi del/della vincitore/vincitrice al soggetto che ha messo in palio il premio su richiesta di quest’ultimo (ad es. hotel, organizzatore di eventi, ristorante, cinema, teatro ecc.); (vi) archiviare i dati relativi al concorso ai fini fiscali, contabili e/o amministrativi;
- categorie di dati personali trattati: (i) dati relativi al profilo del/della partecipante (nome, cognome, pseudonimo, nickname, social media di appartenenza); (ii) dati relativi al concorso (social media, titolo del post, data e periodo di pubblicazione), dati relativi all’attività richiesta (es. commento al post, data e ora dell’attività); (iii) dati relativi al/alla vincitore/vincitrice (nome, cognome, data di nascita, carta d’identità, indirizzo, numero di telefono e indirizzo e-mail);
- destinatari o categorie di destinatari dei dati personali: nessuno, fatta eccezione per il soggetto che ha messo in palio il premio (limitatamente ai dati relativi al premio e al/alla vincitore/vincitrice);
- trasferimenti all’estero e garanzie di protezione adottate (rispetto alla Svizzera): nessun trasferimento di dati all’estero;
- diritti della persona interessata: cfr. paragrafo D. seguente;
- conservazione: (i) entro 30 giorni dalla data di assegnazione del premio i dati personali vengono distrutti oppure anonimizzati; (ii) i dati rilevanti per la contabilità sono conservati per 10 anni a far conto dalla conclusione dell’esercizio contabile di riferimento;
- complementi a supporto del principio di trasparenza: (i) maggiori informazioni all’informativa Termini e Condizioni di partecipazione al concorso al seguente link; (ii) puoi richiedere informazioni dettagliate sulla politica di conservazione dei dati personali nell’ambito di uno specifico trattamento scrivendo a privacy@luganoregion.com.
8. Marketing diretto previo consenso
- identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente;
- scopo del trattamento e relativo motivo giustificativo (ove si applichi la LPDP): comunicazione commerciale attraverso la quale il nostro Ente comunica direttamente con contatti specifici, anche con un rapporto uno a uno e senza avvalersi di intermediari, nello specifico in queste due modalità:
- offline: (i) cartoline promozionali; (ii) telefonate informative;
- online: (i) Google ADS; (ii) e-mail marketing; (iii) campagne social;
- categorie di dati personali trattati: (i) nome cognome; (ii) indirizzo mail; (iii) numero di telefono; (iv) indirizzo; (v) dati forniti dall’Utente in relazione alle attività di marketing diretto;
- destinatari o categorie di destinatari dei dati personali: Utenti che hanno aderito alle nostre campagne di marketing diretto previa accettazione del relativo trattamento;
- trasferimenti all’estero e garanzie di protezione adottate (rispetto alla Svizzera): nessun trasferimento di dati all’estero;
- diritti della persona interessata: cfr. paragrafo D. seguente;
- complementi a supporto del principio di trasparenza: (i) puoi richiedere informazioni dettagliate sulla politica di conservazione dei dati personali nell’ambito di uno specifico trattamento scrivendo a privacy@luganoregion.com; (ii) i trattamenti che costituiscono marketing diretto solamente previo consenso dell’Utente.
9. Marketing profilato
- identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente;
- scopo del trattamento e relativo motivo giustificativo (ove si applichi la LPDP): informare gli Utenti sulle attività dell’Ente Turistico del Luganese solo dopo consenso espresso;
- categorie di dati personali trattati: (i) indirizzo e-mail; (ii) indirizzo IP dell’Utente (di cosa si tratta?); (iii) nome e cognome dell’interessato; (iv) lingua; (v) interessi ed attività; (vi) nazione;
- estinatari o categorie di destinatari dei dati personali: Ente Turistico del Luganese, con l’esplicito consenso, la comunicazione è impostata per la rilevazione del comportamento del destinatario;
- trasferimenti all’estero e garanzie di protezione adottate (rispetto alla Svizzera): nessun trasferimento di dati all’estero;
- diritti della persona interessata: cfr. paragrafo D. seguente;
- complementi a supporto del principio di trasparenza: puoi richiedere informazioni dettagliate sulla politica di conservazione dei dati personali nell’ambito di uno specifico trattamento scrivendo a privacy@luganoregion.com.
Utilizzo di cookies e relativa gestione
Cosa sono i cookie?
I cookie sono piccoli file di testo depositati nel sistema dell’Utente dai server durante la navigazione in rete. Grazie ai cookie, i server sono in grado di riconoscere il navigatore dell’Utente (browser) durante la navigazione corrente e in caso di visita successiva.
Le tipologie di cookie
I cookie sono suddivisi in varie tipologie.
- Quando il soggetto che deposita il cookie sul sistema dell’Utente coincide con il sito visitato, il cookie è detto di “prima parte”. Diversamente, è detto di “terza parte”.
- I cookie “di sessione” vengono automaticamente cancellati quando l’Utente chiude il browser, mentre i cookie “persistenti” restano memorizzati fino alla loro data di scadenza. I cookie “tecnici” rendono possibile la navigazione sicura e agevole sul web nonché la fornitura dei servizi e dei contenuti richiesti dall’Utente.
- I cookie “analitico-statistici” sono assimilati ai cookie tecnici quando sono utilizzati direttamente dal sito per raccogliere informazioni, in forma aggregata, sul numero degli Utenti e su come questi interagiscono con il sito.
- I cookie di “tracciamento“ / “profilazione” sono cookie, generalmente di terza parte, utilizzati per rilevare e analizzare il comportamento online dell’Utente, segnatamente allo scopo di sottoporgli annunci pubblicitari personalizzati.
Quali cookie implementa il Sito?
L’elenco dettagliato e costantemente aggiornato in maniera automatizzata dei cookie in uso, con la relativa informativa sul trattamento dei dati personali, è visibile attivando il seguente collegamento: link.
È riservato l’obbligo di informare del Titolare in merito alle attività di trattamento svolte nella propria funzione di Titolare del trattamento con i dati raccolti tramite i cookie (cfr. paragrafi precedenti).
Possibilità di disattivazione / cancellazione dei cookie
L’Utente ha la possibilità, tramite il plug-in di gestione dei cookie presente sulla home-page del Sito, di scegliere liberamente quali cookie autorizzare e quali rifiutare. Sussiste la possibilità di negare con un click il consenso ai cookie non strettamente necessari (inclusi i cookie statistico - analitici), mantenendo attivi i cookie tecnici. L’Utente ha anche la possibilità di impostare il proprio browser affinché lo informi sulla ricezione dei cookie oppure blocchi i cookie (in maniera generalizzata oppure per tipologia di cookie oppure ancora per sito di provenienza). Il blocco generalizzato dei cookie, dato che lo stesso si applica anche ai cookie tecnici, può determinare limitazioni nell’uso del Sito. Si raccomanda di cancellare manualmente i cookie dalla memoria del browser, come pure di impostare il browser affinché cancelli automaticamente i cookie alla chiusura del programma.
Per impostazione predefinita, i browser accettano generalmente i cookie. Le istruzioni per disattivare o cancellare i cookie sono disponibili sul sito dello sviluppatore del browser (cui si rinvia).
Esistono altri modi per ridurre il rischio di tracciamento online (utilizzabili cumulativamente):
- attivare l’opzione DoNotTrack sul browser (se disponibile);
- utilizzare la funzionalità di navigazione privata o anonima del browser (se disponibile), che impedisce ai cookie di essere conservati dopo la navigazione;
- installare sul browser privacy plug-in quali, ad esempio, uBlock Origin, Privacy Badger o Ghostery;
- esercitare il diritto di essere esclusi da specifici schemi di pubblicità comportamentale (ad esempio: DAA Consumer Opt-Out Page; NAI Consumer Opt-Out Page).
Utilizzo di social media “plug-in” e i “widget”
Cosa sono i social media “plug-in” e i “widget”?
I social plug-in sono software opzionali che collegano i siti ai social media per consentire all’Utente di interagire facilmente con i contenuti online (ad esempio: “Mi Piace” o “Condividi” in Facebook). I social plug-in comprendono i cosiddetti “widget”, elementi di comando grafici che vengono inseriti nelle sezioni corrispondenti del sito per consentire all’Utente di accedere alle funzionalità del social plug-in. Con un semplice click sul widget, l’Utente è in grado, ad esempio, di diffondere contenuti all’interno del proprio social media preferito. Se l’Utente attiva il social plug-in, il browser effettua un collegamento diretto ai server del fornitore del social plug-in (ad esempio Facebook). Per questo motivo, determinate informazioni personali, come l’indirizzo IP e le pagine visitate, vengono trasmesse al fornitore del social plug-in.
Elenco dei social media plug-in / widget attivi, con relativo fornitore e collegamento all’informativa sul trattamento dei dati personali del fornitore specifico
Il Sito attualmente implementa i seguenti social media plug-in / widget che sono governati dalle rispettive informative:
- Facebook: politica protezione dei dati e privacy: Informativa privacy; cookie
- Instagram: politica protezione dei dati e privacy: Informativa privacy; cookie
- YouTube: politica protezione dei dati e privacy: Informativa privacy; cookie
- TikTok: politica protezione dei dati e privacy: Informativa privacy; cookie
- LinkedIn: politica protezione dei dati e privacy: Informativa privacy; cookie
È riservato l’obbligo di informare del Titolare in merito alle attività di trattamento svolte nella propria funzione di Titolare del trattamento con i dati raccolti tramite il social media di riferimento (cfr. paragrafi precedenti).
D. I diritti delle persone interessate
Legittimazione ed esercizio
La persona interessata può esercitare i propri diritti per iscritto mediante richiesta motivata da inviare per posta ordinaria oppure elettronica al Titolare (per i contatti, cfr. paragrafo A precedente), allegando i necessari giustificativi, oltre alla prova dell’identità e della legittimazione.
Tempistica di esecuzione
Il Titolare s’impegna a dare seguito alla richiesta senza ritardo ma, in ogni caso, salvo circostanze eccezionali, entro 30 giorni dalla ricezione della stessa completa di ogni necessaria informazione.
Diritti in particolare nel settore pubblico
In caso di assoggettamento alle disposizioni di diritto cantonale sulla protezione dei dati (LPDP), alle condizioni stabilite dalla legge, la persona interessata dispone in particolare dei seguenti diritti in relazione ai propri dati personali (cfr. art. 22 e segg. LPDP):
- consultare il registro di ogni organo responsabile e/o il registro centrale degli archivi di dati;
- esigere dall’organo responsabile informazioni in merito all’eventuale elaborazione di dati che la riguardano;
- a meno che importanti motivi non lo impediscano, su richiesta, consultare direttamente i propri dati;
- ove sussista un interesse meritevole di tutela, esigere dall’organo responsabile che dati personali inesatti siano rettificati;
- far bloccare in ogni momento la trasmissione dei propri dati;
- ove sussista un interesse meritevole di tutela, esigere dall’organo responsabile che un’elaborazione illecita di dati personali sia interrotta, i dati personali raccolti, conservati o utilizzati in modo illecito siano distrutti o che le conseguenze della elaborazione illecita vengano eliminate;
- chiedere che la rettifica, la cancellazione o la distruzione, il blocco, segnatamente quello della comunicazione a terzi, nonché la menzione del carattere contestato o la sentenza siano comunicati a terzi o pubblicati.
Diritti in particolare nel settore privato
In caso di assoggettamento alle disposizioni di diritto federale sulla protezione dei dati (LPD), alle condizioni stabilite dalla legge, la persona interessata dispone in particolare dei seguenti diritti in relazione ai propri dati personali:
- ottenere la rettifica di dati personali inesatti o obsoleti:
- ottenere la conferma scritta e gratuita che sia o meno in corso un trattamento di dati personali che la riguardano;
- revocare il consenso al trattamento di dati rilasciato in precedenza;
- impedire la comunicazione a terzi di dati personali degni di particolare protezione;
- esprimere il proprio parere su una decisione individuale automatizzata oppure chiedere che la stessa venga riesaminata da una persona fisica;
- ottenere la consegna dei propri dati personali oppure di esigerne la trasmissione a terzi;
- chiedere che l'elaborazione dei dati venga bloccata, che se ne impedisca la comunicazione a terzi o che i dati personali siano rettificati o distrutti;
- chiedere che sia proibito un determinato trattamento di dati personali, sia proibita una determinata comunicazione di dati personali a terzi oppure siano cancellati o distrutti dati personali;
- se non può essere dimostrata né l'esattezza né l'inesattezza dei dati personali, chiedere che si aggiunga ai dati una menzione che ne rilevi il carattere contestato;
- chiedere che la rettifica, la cancellazione o la distruzione, il blocco, segnatamente quello della comunicazione a terzi, nonché la menzione del carattere contestato o la sentenza siano comunicati a terzi o pubblicati;
- far costatare l’illegalità di un trattamento di dati personali.
Consulenza e richiesta di informazioni
Eventuali domande sui diritti delle persone interessate in relazione al trattamento di dati personali e sul loro esercizio nel settore pubblico comunale e cantonale possono essere rivolte anche all’Incaricato cantonale della protezione dei dati, utilizzando i seguenti recapiti: Ufficio dell’Incaricato cantonale della protezione dei dati, Via Canonico Ghiringhelli 1, 6501 Bellinzona; tel. +41 91 814 45 00; formulario online (link). Nel settore privato, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) può essere contattato per informazioni e consulenza tramite formulario online (link).
E. Diritto applicabile e foro competente
Il rapporto giuridico tra l’Utente e l’Ente Turistico del Luganese, con riferimento all’accesso e all’uso del Sito (e delle risorse collegate) è regolato dal diritto materiale svizzero, con riserva del diritto cantonale ove applicabile, escluse le norme di diritto internazionale privato.
Le parti scelgono il Tribunale competente per materia per il Distretto di Lugano quale Tribunale esclusivamente competente in caso di controversia scaturente o semplicemente connessa con l’utilizzo del Sito (e delle risorse collegate), riservate eventuali norme di diritto imperativo che impongano un foro differente. L’Ente Turistico del Luganese si riserva il diritto di adire il Tribunale competente presso la sede, la succursale o il domicilio dell’Utente.
Vers-03 / Data di messa in vigore: 19.06.2024