Informativa sulla protezione dei dati

1. Qual è lo scopo della presente informativa sulla protezione dei dati?

Swissgrid SA (di seguito anche «noi», «ci») garantisce un esercizio non discriminatorio, affidabile ed efficiente della rete di trasmissione e determina le capacità di trasporto transfrontaliere in coordinamento con i gestori di rete dei Paesi limitrofi. Otteniamo e trattiamo dati personali che riguardano lei o anche altre persone (le cosiddette «terze parti»). Nella presente utilizziamo il termine «dati» come sinonimo di «dati personali».

Per «dati personali» si intendono i dati relativi a persone identificate o identificabili, il che significa che i dati in questione, in combinazione con altri dati, consentono di trarre conclusioni sull'identità di tali persone. Per «dati personali degni di particolare protezione» si intende una categoria di dati personali particolarmente protetta dal diritto in materia di protezione dei dati. I dati personali degni di particolare protezione includono, ad esempio, i dati che rivelano l’origine etnica, i dati concernenti la salute, le informazioni sulle convinzioni religiose o filosofiche, i dati biometrici per l’identificazione e le informazioni sull’appartenenza sindacale. Al punto 3 sono disponibili le indicazioni dei dati che trattiamo nell’ambito della presente informativa sulla protezione dei dati. Per «trattamento» si intende qualsiasi trattamento di dati personali, ad esempio la raccolta, la registrazione, l’utilizzazione, l’adattamento, la comunicazione e la cancellazione.

Nella presente informativa sulla protezione dei dati descriviamo cosa facciamo con i suoi dati quando utilizza il sito web di Swissgrid¹ (di seguito «sito web»), comunica con noi o si mette in contatto con noi in qualsiasi altro modo. Inoltre, possiamo informare l'utente sul trattamento dei suoi dati separatamente, ad esempio nei moduli di consenso, nei termini e condizioni, in ulteriori avvisi sulla privacy, nei moduli e in altre comunicazioni.

Se fornisce o comunica dati relativi ad altre persone, come ad esempio colleghi o colleghe di lavoro ecc., presumiamo che sia autorizzata/o a farlo e che i dati siano corretti. Con l’invio di dati su terze parti conferma di soddisfare tale criterio. Si assicuri inoltre che dette terze parti siano state informate della presente informativa sulla protezione dei dati.

La presente informativa sulla protezione dei dati si basa sui requisiti della Legge svizzera sulla protezione dei dati («LPD»), come emendata nella versione attuale.

2. Chi è responsabile del trattamento dei dati?

Swissgrid SA, Bleichemattstrasse 31, 5001 Aarau («Swissgrid») è responsabile delle attività di trattamento dei dati di Swissgrid descritte nella presente informativa sulla protezione dei dati.

Per ogni trattamento di dati, ci sono uno o più organismi responsabili di garantire che il trattamento sia conforme alle disposizioni del diritto in materia di protezione dei dati. Questo organismo è chiamato titolare del trattamento (data controller). È responsabile, ad esempio, di rispondere alle richieste di informazioni (punto 10) o di garantire che i dati personali siano protetti e non utilizzati in modo improprio.

Anche altri organismi possono essere contitolari del trattamento dei dati descritto nella presente informativa sulla protezione dei dati, qualora abbiano potere decisionale sulle finalità o sulla progettazione. Se desidera conoscere i singoli titolari di un determinato trattamento dei dati, la invitiamo a richiederci informazioni nell’esercizio del diritto all’informazione (punto 10). Swissgrid rimane l’interlocutore principale, anche se esistono altre parti contitolari.

Ai punti 3, 6 e 11 trova ulteriori informazioni sulle terze parti con cui collaboriamo e che sono titolari dei rispettivi trattamenti. Per qualsiasi domanda o per esercitare i propri diritti nei confronti di dette terze parti, la preghiamo di contattarle direttamente.

Può contattarci per eventuali richieste relative alla protezione dei dati nonché per esercitare i suoi diritti conformemente al punto 10 come segue:

Consulente per la protezione dei dati ai sensi dell’art. 10 LPD:

Swissgrid SA
Consulente per la protezione dei dati
Bleichemattstrasse 31
Casella postale
5001 Aarau
Svizzera
datenschutz@swissgrid.ch

3. Quali dati trattiamo?

Trattiamo diverse categorie di dati che la riguardano. Le categorie principali sono le seguenti:

Dati tecnici: quando utilizza il nostro sito web o altre offerte elettroniche (ad es. Wi-Fi gratuito), raccogliamo dati quali l’indirizzo IP del suo dispositivo finale e altri dati tecnici per garantire la funzionalità e la sicurezza di dette offerte. Questi dati comprendono anche i protocolli che registrano l’utilizzo dei nostri sistemi. Di solito conserviamo i dati tecnici del nostro sito web per 25 mesi. Per garantire la funzionalità di dette offerte, possiamo anche assegnare loro o al suo dispositivo finale un codice individuale (ad es. sotto forma di cookie, cfr. punto 11). I dati tecnici non consentono di per sé di trarre conclusioni sulla sua identità. Tuttavia, nel contesto degli account utente, delle registrazioni, dei controlli degli accessi o del trattamento dei contratti, possono essere collegati ad altre categorie di dati (e quindi eventualmente alla sua persona).

I dati tecnici comprendono, tra gli altri, l’indirizzo IP e le informazioni sul sistema operativo del suo dispositivo finale, la data, la regione e l’ora di utilizzo, nonché il tipo di browser con cui accede alle nostre offerte elettroniche. Questo può, tra le altre cose, aiutarci a presentare la formattazione corretta del sito web o a mostrarle un sito web adattato alla sua regione. In base all’indirizzo IP sappiamo quale provider utilizza per accedere alle nostre offerte (e quindi anche la regione), ma di solito non possiamo dedurre la sua identità. Questo infatti cambia quando crea un account utenteperché in quel caso i dati personali possono essere collegati a dati tecnici (come la possibilità di vedere quale browser utilizza per accedere a un account tramite il nostro sito web). Esempi di dati tecnici sono anche i protocolli («log») generati nei nostri sistemi (ad esempio, il protocollo degli accessi degli/delle utenti al nostro sito web).

Dati di registrazione: alcune offerte, come i concorsi, le aree di login del nostro sito web, l’invio di newsletter, l’accesso gratuito al Wi-Fi ecc. possono essere utilizzate solo con un account utente o una registrazione, che può essere effettuata direttamente presso di noi o tramite i nostri fornitori esterni di servizi di login. A tal fine, è tenuta/o a fornirci determinati dati e anche noi raccogliamo dati sull’utilizzo dell’offerta. I dati di registrazione possono essere richiesti in relazione al controllo dell’accesso a determinate strutture, includendo potenzialmente i dati biometrici, a seconda del sistema di controllo. Conserviamo i dati di registrazione per l’area di login del nostro sito web per 6 mesi dalla data di cessazione dell’utilizzo del servizio o di chiusura dell’account utente.

I dati di registrazione includono, ma non si limitano a dati che possiamo richiederle prima che possa utilizzare alcuni servizi gratuiti, come il nostro servizio Wi-Fi. Deve procedere alla registrazione anche per iscriversi alla nostra newsletter. Nell’ambito del controllo degli accessi, potremmo doverla registrare con i suoi dati (codici di accesso nei badge, dati biometrici per l’identificazione) (cfr. la categoria «altri dati»).

Dati di comunicazione: quando ci contatta tramite modulo di contatto, e-mail, telefono, posta o altri mezzi di comunicazione, raccogliamo i dati scambiati tra lei e noi, compresi i suoi dati di contatto e i metadati della comunicazione. Se registriamo o ascoltiamo conversazioni telefoniche o videoconferenze, come per scopi di controllo qualità e di formazione, glielo comunicheremo espressamente. Tali registrazioni possono essere effettuate e utilizzate solo in conformità alle nostre prescrizioni interne. Sarà informata/o se e quando avverranno tali registrazioni, ad esempio tramite un’indicazione durante la videoconferenza in questione. Se non desidera essere registrata/o, è pregata/o di comunicarcelo o di abbandonare la videoconferenza. Se non vuole semplicemente che la sua immagine venga registrata, spenga la fotocamera. Le telefonate con lo Swissgrid Control Center vengono sempre registrate a fini di sicurezza e di prova, senza che ne venga informata/o separatamente. Se vogliamo o dobbiamo stabilire la sua identità, ad esempio nel caso di una richiesta di informazioni ecc. da parte sua, raccogliamo dati per identificarla (p. es. la copia di un documento d’identità). Di solito conserviamo questi dati per 12 mesi dall’ultimo scambio con lei. Questo termine può essere più lungo nella misura in cui ciò sia necessario per motivi di prova o per osservare requisiti legali o contrattuali, nonché qualora sia tecnicamente necessario. Le e-mail contenute nelle caselle di posta elettronica personali e la corrispondenza scritta vengono generalmente conservate per almeno 10 anni.

I dati di comunicazione sono il suo nome e i suoi dati di contatto, il modo, il luogo e l’ora della comunicazione e di solito anche il relativo contenuto (in particolare il contenuto di e-mail, lettere ecc.). Questi dati possono contenere anche informazioni su terze parti. Ai fini dell’identificazione, possiamo anche elaborare il numero del suo documento d’identità o una password da lei impostata o la sua tessera stampa. Ai fini dell'identificazione, per le richieste dei media è necessario fornire obbligatoriamente le seguenti informazioni: nome della pubblicazione, nome, cognome, indirizzo e-mail e numero di telefono del/della giornalista.

Dati anagrafici: i dati anagrafici designano i dati come il nome, i dati di contatto e le informazioni, come sul suo ruolo e sulla sua funzione, oltre che i dati contrattuali (vedere sotto) inerenti ai nostri rapporti contrattuali e ad altri rapporti commerciali. Trattiamo i suoi dati anagrafici se è un contatto commerciale o se lavora per uno di essi (ad esempio come persona di contatto di un partner commerciale), o perché desideriamo rivolgerci a lei per i nostri scopi o per gli scopi di un nostro partner contrattuale (come con inviti a eventi, con newsletter, ecc.). Riceviamo i dati anagrafici da lei (specialmente nell’ambito di una registrazione, da organismi per i quali lavora o da terze parti come le/i nostre/i partner contrattuali, associazioni e da fonti pubblicamente accessibili come registri pubblici o Internet, ossia siti web, social media, ecc.). In genere conserviamo questi dati per 10 anni dall’ultimo scambio tra noi o dalla scadenza del contratto. Questo termine può essere più lungo nella misura in cui ciò sia necessario per motivi probativi o per osservare requisiti legali o contrattuali nonché qualora sia tecnicamente necessario.

I dati anagrafici includono dati tra i quali nome, indirizzo, indirizzo e-mail, numero di telefono e altri dati di contatto, sesso, data di nascita, nazionalità, informazioni di persone associate, siti web, fotografie e video, copie di documenti identificativi; inoltre, dati relativi al suo rapporto con noi (cliente, fornitrice/tore, visitatrice/tore, ecc.), dati relativi alle nostre interazioni con lei (se del caso, una cronologia con le voci corrispondenti).

Nel caso delle persone di contatto e delle/dei rappresentanti dei nostri fornitori e partner, trattiamo come dati anagrafici, ad esempio, nome e indirizzo, informazioni sul ruolo, sulla funzione in azienda, sul permesso di lavoro, sulle qualifiche e, se del caso, informazioni sui/sulle superiori, sulle/sui collaboratrici/tori e sulle/sui subordinate/i e informazioni sulle interazioni con dette persone.

I dati anagrafici non vengono raccolti in modo completo per tutti i contatti. Quali dati raccogliamo in dettaglio dipende in particolare dalla finalità del trattamento.

Dati contrattuali: si tratta di dati che derivano dalla conclusione o esecuzione di un contratto, in particolare le informazioni sui contratti e sui servizi da fornire o forniti, nonché di dati che precedono la conclusione di un contratto, le informazioni necessarie o utilizzate per la relativa esecuzione. In genere raccogliamo questi dati da lei, dalle/dai partner contrattuali e da terze parti coinvolte nell’esecuzione del contratto. In singoli casi, possiamo anche raccogliere dati da fonti terze (come da fornitori di dati sulla solvibilità) e da fonti pubblicamente accessibili. In genere conserviamo questi dati per 10 anni dall’ultima attività contrattuale, ma almeno dalla scadenza del contratto. Questo termine può essere più lungo nella misura in cui ciò sia necessario per motivi probativi o per osservare requisiti legali o contrattuali o qualora sia tecnicamente necessario.

I dati contrattuali includono le informazioni relative alla conclusione del contratto, ai suoi contratti, come il tipo e la data di conclusione del contratto, le informazioni relative alla procedura di richiesta e le informazioni relative al contratto in oggetto (ad esempio la sua durata) e all’esecuzione e alla gestione dei contratti (tra le altre cose, le informazioni relative alla fatturazione, all’assistenza per le questioni tecniche e all’esecuzione delle richieste contrattuali).

Dati comportamentali e sulle preferenze: in base al rapporto che abbiamo con lei, cerchiamo di conoscerla e di personalizzare le nostre informazioni. A tal fine, raccogliamo e utilizziamo dati sul suo comportamento e sulle sue preferenze analizzando le informazioni sul suo comportamento nella nostra area. Otteniamo questi dati registrando il suo comportamento. Descriviamo come funziona il tracciamento sul nostro sito web al punto 11.

I dati comportamentali sono informazioni su determinate azioni, come la sua risposta alle comunicazioni elettroniche (ad esempio se e quando ha aperto un’e-mail o la sua posizione, nonché la sua interazione con il nostro profilo sui social media e la sua partecipazione a giochi, concorsi ed eventi simili). Inoltre, possiamo raccogliere i dati relativi alla sua posizione in modalità wireless attraverso codici univoci che il suo cellulare invia.

I dati sulle preferenze ci dicono quali sono le sue esigenze, quali informazioni potrebbero interessarle o quando e come è probabile che risponda ai nostri messaggi. Otteniamo queste informazioni dall’analisi dei dati esistenti, come i dati comportamentali, per poterla conoscere meglio e migliorare in generale le nostre informazioni.

Altri dati: raccogliamo dati da lei anche in altre situazioni. In relazione a procedure ufficiali o legali, vengono generati dati (come atti, prove, ecc.) che possono riguardare anche lei. Possiamo anche raccogliere dati per motivi di tutela della salute (come nell’ambito dei concetti di protezione della salute). Possiamo ricevere o produrre fotografie, video e registrazioni sonore in cui potrebbe essere identificabile (ad esempio, in occasione di eventi, tramite telecamere di sicurezza, ecc.). Possiamo anche raccogliere dati su chi accede a determinati edifici e quando, o sui diritti di accesso a determinati edifici (anche in caso di controllo degli accessi, sulla base di dati di registrazione o elenchi di visitatrici/tori, ecc.), su chi e quando partecipa a eventi o campagne, o su chi e quando utilizza la nostra infrastruttura e i nostri sistemi. Il periodo di conservazione di detti dati dipende dalla finalità ed è limitato a quanto necessario. Questo periodo varia da pochi giorni per la maggior parte delle telecamere di sicurezza a qualche settimana per i dati di visitatrici/tori, che di solito vengono conservati per 28 giorni.

La messa a disposizione dei dati personali è di norma volontaria, vale a dire che non è obbligata/o a comunicarci dati personali. Tuttavia, dobbiamo raccogliere e trattare i dati personali richiesti dalla legge o necessari per l’esecuzione di un rapporto contrattuale e per l’adempimento dei relativi obblighi. In caso contrario, non saremo in grado di concludere o proseguire il contratto in oggetto. Potremmo anche avere la necessità di trattare i dati per adempiere ai nostri compiti di gestore di rete di trasmissione.

Mettiamo a sua disposizione determinati servizi solo se ci fornisce i dati di registrazione, perché è tecnicamente necessario o perché vogliamo comunicare con lei. Se lei o qualcuno che rappresenta (ad esempio il/la suo/a datore/datrice di lavoro) desidera concludere o eseguire un contratto con noi, dobbiamo raccogliere da lei i dati anagrafici, contrattuali e di comunicazione pertinenti e trattiamo i dati tecnici se desidera utilizzare il nostro sito web o altre offerte elettroniche a tale finalità. Allo stesso modo, possiamo inviarle una risposta a una sua richiesta solo se trattiamo i relativi dati di comunicazione e, se comunica con noi online, i dati tecnici, qualora applicabili. L’utilizzo del nostro sito web non è possibile senza la ricezione di dati tecnici.

Nella misura in cui ciò non sia ammesso, rileviamo i dati anche da fonti pubbliche (come il registro delle esecuzioni, i registri immobiliari, il registro fondiario, i media o Internet) o riceviamo dati da autorità e altre parti terze (in particolare da associazioni, partner contrattuali, ecc.).

Le categorie di dati personali che riceviamo su di lei da terze parti includono paricolarmente informazioni provenienti da registri pubblici, informazioni che apprendiamo in relazione a procedure ufficiali e legali, informazioni in relazione alle sue funzioni e attività professionali (per poter, ad esempio, concludere ed elaborare transazioni con il suo datore di lavoro con il vostro aiuto), informazioni su di lei nella corrispondenza e nei colloqui con terze parti, informazioni sulla solvibilità (nella misura in cui elaboriamo transazioni con lei personalmente).

4. Per quali finalità trattiamo i suoi dati?

Trattiamo i suoi dati per le finalità che spieghiamo di seguito. Per i servizi online trova ulteriori informazioni ai punti 11 e 12. Le finalità o i loro obiettivi sottostanti, rappresentano i nostri interessi legittimi e, nel caso, quelli di terze parti. Trova ulteriori informazioni sulle basi giuridiche del nostro trattamento al punto 5.

Trattiamo i suoi dati nell’ottica di garantire un esercizio non discriminatorio, affidabile ed efficiente della rete di trasmissione. Ciò include anche la definizione delle capacità di trasporto transfrontaliere in modo coordinato con i gestori di rete dei Paesi limitrofi.

Trattiamo i suoi dati per finalità riguardanti la comunicazione con lei e, in particolare, per rispondere alle richieste di informazioni nonché per far valere i suoi diritti (punto 10) e per contattarla in caso di domande. A tal fine utilizziamo in particolare i dati di comunicazione e i dati anagrafici e, a dipendenza dalle offerte che utilizza, anche i dati di registrazione. Conserviamo questi dati per documentare la nostra comunicazione con lei, per scopi di formazione, per il controllo della qualità e per le richieste di follow-up.

Questo riguarda tutte le finalità in relazione alle quali lei e noi comunichiamo, per l’autenticazione in caso di utilizzo del sito web o per la formazione e l’assicurazione della qualità. Trattiamo inoltre i dati di comunicazione per poter comunicare con lei via e-mail e telefono, tramite servizi di messaggeria e social media, nonché per via postale. La comunicazione con lei è solitamente legata ad altre finalità di trattamento, ad esempio per rispondere a una richiesta di informazioni. Il nostro trattamento serve anche a documentare la comunicazione e il suo contenuto.

Trattiamo i dati allo scopo di instaurare, gestire ed eseguire i rapporti contrattuali.

Concludiamo contratti di vario tipo con la nostra clientela commerciale, con fornitori/trici, subappaltatrici/tori o altre/i partner contrattuali, come le/i partner nei progetti o le parti in controversia. In particolare, trattiamo dati anagrafici, dati contrattuali e dati di comunicazione e, a seconda delle circostanze, anche dati di registrazione del/della cliente o delle persone a cui la/il cliente fornisce un servizio.

Nell’ambito dell’avvio dell’attività, vengono raccolti i dati personali – in particolare i dati anagrafici, i dati contrattuali e i dati di comunicazione – di clienti potenziali o altre/i partner contrattuali o vengono estrapolati da una comunicazione. Anche in relazione alla conclusione del contratto, in singoli casi trattiamo i dati per verificare la solvibilità nonché i dati per instaurare il rapporto con la/il cliente. In alcuni casi, queste informazioni vengono controllate per verificare la conformità alle prescrizioni legali.

Nell’ambito dell’esecuzione dei rapporti contrattuali, trattiamo i dati per la gestione del rapporto con la/il cliente, per l’erogazione e la richiesta delle prestazioni contrattuali (il che include anche il coinvolgimento di terze parti come società di logistica, servizi di sicurezza o fornitori di servizi pubblicitari). Anche l’implementazione di pretese legali derivanti da contratti (riscossione crediti, procedimenti giudiziari, ecc.) rientra nel trattamento, così come la contabilità, la risoluzione di contratti e la comunicazione pubblica.

Trattiamo i dati per finalità di marketing e per la cura dei rapporti. Ciò può avvenire sotto forma di newsletter e altri contatti regolari, attraverso altri canali per i quali disponiamo di informazioni di contatto da parte sua, ma anche come parte di campagne di marketing individuali e può anche includere servizi gratuiti. Può rifiutare tali contatti in qualsiasi momento (vedere alla fine di questo punto 4) oppure negare o revocare il consenso a essere contattata/o per finalità pubblicitarie.

Potremmo inoltre trattare i suoi dati per finalità di sicurezza e di controllo degli accessi.

Esaminiamo e miglioriamo continuamente la sicurezza delle nostre infrastrutture informatiche e di altro tipo (per esempio gli edifici). Come tutte le aziende, non possiamo escludere con assoluta certezza le violazioni dei dati, ma ci impegniamo al meglio per ridurre i rischi. Per questo motivo trattiamo i dati, come per il monitoraggio, i controlli, le analisi e i test delle nostre reti e infrastrutture informatiche, per i controlli dei sistemi e degli errori, per la documentazione e nell’ambito delle copie di backup. I controlli degli accessi includono, da un lato, il controllo dell’accesso ai sistemi elettronici (tra l’altro, l’accesso agli account utente), ma anche il controllo dell’accesso fisico (come l’accesso agli edifici). Per finalità di sicurezza (prevenzione e indagine sugli incidenti), teniamo anche protocolli di accesso o elenchi di visitatori/trici e utilizziamo sistemi di sorveglianza (ad es. telecamere di sicurezza). Attireremo la sua attenzione sui sistemi di monitoraggio nei luoghi pertinenti attraverso un’adeguata segnaletica/indicazione.

Trattiamo i dati personali per osservare le leggi, le direttive e le raccomandazioni delle autorità nonché i regolamenti interni («Compliance»).

Trattiamo inoltre i dati per le finalità della nostra gestione del rischio e nell’ambito di una prudente governance aziendale, compresi l’organizzazione e lo sviluppo aziendale.

A tal fine trattiamo in particolare dati anagrafici, dati contrattuali, dati di registrazione e dati tecnici, ma anche dati comportamentali e di comunicazione. Ad esempio, nell’ambito della nostra gestione finanziaria, dobbiamo monitorare i nostri crediti e debiti e dobbiamo evitare di diventare vittime di crimini e abusi, il che potrebbe richiedere l’analisi dei dati per individuare modelli rilevanti di tali attività. Nell’ambito della pianificazione delle nostre risorse e dell’organizzazione delle nostre attività, necessitiamo di valutare e trattare i dati sull’utilizzo dei nostri servizi e di altre offerte o di scambiare informazioni in merito con altre parti (ad es. partner di esternalizzazione), che possono includere anche i suoi dati. Lo stesso vale per i servizi resi a noi da terze parti.

Possiamo trattare i suoi dati per altre finalità, come parte dei nostri processi interni e della gestione o per finalità di formazione e assicurazione della qualità.

Queste altre finalità includono in particolare, finalità formative ed educative, finalità amministrative (come la gestione dei dati anagrafici, la contabilità e l’archiviazione dei dati, nonché il controllo, la gestione e il miglioramento continuo dell’infrastruttura informatica), la tutela dei nostri diritti (per esempio per far valere le nostre pretese in sede giudiziale, pregiudiziale o extragiudiziale e dinanzi alle autorità in Svizzera e all’estero, o per difenderci dalle pretese, come mediante la conservazione delle prove, i chiarimenti legali e la partecipazione a procedure giudiziarie o ufficiali) e la valutazione e il miglioramento dei processi interni. Possiamo utilizzare le registrazioni delle conferenze (video) per finalità di formazione e di assicurazione della qualità. Anche la tutela di altri interessi legittimi rientra tra le altre finalità, che non possono essere indicate in modo esaustivo.

5. Su quali basi trattiamo i suoi dati?

Qualora le chiedessimo il consenso per determinati trattamenti, la informeremo separatamente sulle relative finalità del trattamento. Può revocare il suo consenso in qualsiasi momento con effetto per il futuro; trova i nostri dati di contatto al punto 2. Nel caso in cui lei disponga di un account, può inoltre revocare il consenso o contattarci anche attraverso il sito web pertinente o un altro servizio, a seconda dei casi. Una volta ricevuta la notifica della revoca del consenso, non tratteremo più i suoi dati per le finalità per le quali aveva originariamente acconsentito, a meno che non sussista un’altra base giuridica per farlo. La revoca del consenso non pregiudica la legalità del trattamento effettuato sulla base del consenso fino alla revoca.

Laddove non richiediamo il suo consenso per il trattamento dei suoi dati personali, basiamo il trattamento dei suoi dati personali sul fatto che è necessario per l’avvio o l’esecuzione di un contratto con lei (o con l’organismo che rappresenta) o che noi o terze parti abbiamo un interesse legittimo a farlo, in particolare per perseguire le finalità e gli obiettivi correlati descritti sopra al punto 4 e per poter attuare misure adeguate. I nostri interessi legittimi includono anche l’osservanza dei requisiti legali.

Se riceviamo dati degni di particolare protezione (ad esempio, dati sulla salute, informazioni sulle opinioni politiche, religiose o ideologiche o dati biometrici per l’identificazione), possiamo trattare i suoi dati anche sulla base di altri motivi legali, ad esempio in caso di controversie dovute alla necessità di trattamento per un’eventuale causa o per l’avanzamento o la difesa di pretese legali. In singoli casi, possono subentrare altri motivi legali, che le comunicheremo separatamente se necessario.

6. A chi comunichiamo i suoi dati?

In relazione ai nostri servizi, ai contratti, al sito web, alle nostre offerte, ai nostri obblighi legali o per tutelare i nostri legittimi interessi e le finalità elencate al punto 4 trasferiamo i suoi dati personali anche a terze parti, in particolare alle seguenti categorie di destinatari:

Fornitori di servizi: lavoriamo con fornitori di servizi nazionali ed esteri che trattano dati su di lei per nostro conto o sotto la nostra responsabilità o che ricevono dati su di lei da noi sotto la loro responsabilità (ad es. fornitori di servizi informatici, pubblicitari e di login).

Per poter adempiere al nostro mandato legale in modo efficiente e concentrarci sulle nostre competenze principali, acquistiamo servizi da terze parti in numerosi settori. Questi servizi includono, ad esempio, i servizi informatici. A questi fornitori di servizi comunichiamo i dati necessari per i loro servizi, che possono riguardare anche lei. Inoltre, concludiamo con questi fornitori di servizi contratti che includono disposizioni per la protezione dei dati, nella misura in cui tale protezione non sia stabilita dalla legge. In alcuni casi, i nostri fornitori di servizi possono anche trattare i dati sulle modalità di utilizzo dei loro servizi e altri dati generati nel corso dell'utilizzo dei loro servizi in qualità di titolari del trattamento indipendenti dei dati per i loro interessi legittimi (ad esempio, per analisi statistiche o per scopi di fatturazione). I fornitori di servizi informano sul loro trattamento indipendente dei dati nelle loro informative sulla protezione dei dati.

Partner contrattuali: se lavora per una/un partner contrattuale, possiamo fornire loro i dati che la riguardano in questo contesto. I destinatari includono anche le/i partner contrattuali con cui collaboriamo.

Se lei agisce in qualità di dipendente di un'azienda con la quale abbiamo stipulato un contratto, l'esecuzione di quest'ultimo potrebbe richiederci di comunicare all'azienda, ad esempio, come ha utilizzato il nostro servizio.

Autorità: possiamo divulgare i dati personali a uffici, tribunali e altre autorità in Svizzera e all’estero qualora siamo legalmente obbligati o autorizzati a farlo o se ciò è necessario per tutelare i nostri interessi. Le autorità trattano i dati su di lei che ricevono da noi sotto la propria responsabilità.

I casi di applicazione sono, ad esempio, le indagini penali, le misure di polizia (come i concetti di tutela della salute, la lotta alla violenza, ecc.), i requisiti di vigilanza e le indagini, le procedure giudiziarie, gli obblighi di segnalazione e i procedimenti pregiudiziali ed extragiudiziali, nonché gli obblighi di informazione e collaborazione previsti dalla legge. I dati possono anche essere divulgati se desideriamo ottenere informazioni da organismi pubblici, in particolare per giustificare un interesse nei confronti delle informazioni o perché dobbiamo comunicare su chi abbiamo bisogno di informazioni (da un registro o altro).

Altre persone: si tratta di altri casi in cui il coinvolgimento di terze parti deriva dalle finalità di cui al punto 4. In particolare i media e le associazioni, le federazioni e le organizzazioni di settore a cui partecipiamo o se siete parte di una delle nostre pubblicazioni.

Se collaboriamo con i media e condividiamo con loro materiale (come delle fotografie), ciò può, a seconda delle circostanze, riguardarla. Lo stesso vale se pubblichiamo contenuti (ad esempio foto, interviste, citazioni, ecc.), sul nostro sito web o in altre nostre pubblicazioni. In relazione alla comunicazione con concorrenti, organizzazioni di settore, associazioni e altri enti, è possibile che vengano scambiati dati che riguardano anche lei.

Tutte queste categorie di destinatari possono a loro volta coinvolgere terze parti, per cui i suoi dati potrebbero diventare accessibili anche a loro.

7. I suoi dati personali saranno trasmessi anche all’estero?

Come spiegato al punto 6, divulghiamo i dati anche ad altri organismi. Questi non si trovano solo in Svizzera. I suoi dati potranno quindi essere trattati in Europa e, in casi eccezionali, anche in tutto il mondo.

Se il destinatario si trova in un paese che non dispone di un’adeguata protezione dei dati personali, richiediamo nuovamente al destinatario di impegnarsi a rispettare la protezione dei dati (a tal fine utilizziamo le clausole contrattuali standard della Commissione europea rivedute, consultabili qui), a meno che il destinatario non sia soggetto a una serie di norme legalmente accettate per garantire la protezione dei dati e a meno che non si possa fare affidamento su un’eccezione. L’eccezione può essere applicata in particolare in caso di procedure legali all’estero, ma anche in caso di interessi pubblici prevalenti o se l’esecuzione di un contratto richiede tale divulgazione, se ha acconsentito o se si tratta di dati che ha reso generalmente accessibili e non si è opposta/o al loro trattamento.

Molti Paesi al di fuori della Svizzera o dell’UE e del SEE non dispongono attualmente di leggi che garantiscano un livello adeguato di protezione dei dati dal punto di vista della LPD. Con gli accordi contrattuali di cui sopra, detta protezione legale più debole o mancante può essere parzialmente compensata. Tuttavia, le misure contrattuali non possono eliminare tutti i rischi (in particolare quello dell’accesso di organi governativi all’estero). Deve avere la consapevolezza di questi rischi residui, anche se il rischio può essere basso in singoli casi e noi adottiamo ulteriori misure (ad esempio la pseudonimizzazione o l’anonimizzazione) per ridurlo al minimo.

La preghiamo inoltre di notare che i dati scambiati via Internet sono spesso condotti attraverso Paesi terzi. I suoi dati possono quindi giungere all’estero anche se il mittente e il destinatario si trovano nello stesso Paese.

8. Per quanto tempo trattiamo i suoi dati?

Trattiamo i suoi dati per tutto il tempo richiesto dalle nostre finalità di trattamento, dai periodi di conservazione previsti dalla legge e dai nostri legittimi interessi di trattamento a fini documentali e probatori, oppure se l’archiviazione è tecnicamente necessaria. Ulteriori informazioni sulla rispettiva durata di archiviazione e di trattamento sono disponibili per le singole categorie di dati al punto 3 o per le categorie di cookie al punto 11. Se non vi sono obblighi legali o contrattuali contrari, cancelliamo o rendiamo anonimi i suoi dati dopo la scadenza del periodo di conservazione o di trattamento nell’ambito dei nostri normali processi.

Gli scopi di documentazione e di prova includono il nostro interesse a documentare i processi, le interazioni e altri fatti in caso di pretese legali, discrepanze, finalità di sicurezza informatica e dell’infrastruttura e prove di buona governance e conformità aziendale. La conservazione può essere tecnicamente necessaria se alcuni dati non possono essere separati da altri e dobbiamo pertanto conservarli insieme (ad esempio nel caso di backup o di sistemi di gestione dei documenti).

9. Come proteggiamo i suoi dati?

Adottiamo misure di sicurezza adeguate per tutelare la riservatezza, l’integrità e la disponibilità dei suoi dati personali, per proteggerli da trattamenti non autorizzati o illeciti e dai rischi di perdita, alterazione accidentale, divulgazione involontaria o da accessi non autorizzati.

Le misure di sicurezza di natura tecnica e organizzativa possono includere misure quali la crittografia e la pseudonimizzazione dei dati, le registrazioni, le restrizioni di accesso, l’archiviazione di copie di backup, le istruzioni ai nostri collaboratori e alle nostre collaboratrici, gli accordi di riservatezza e i controlli. Proteggiamo i suoi dati trasmessi attraverso il nostro sito web in transito utilizzando meccanismi di crittografia adeguati, ma possiamo mettere in sicurezza solo le aree che controlliamo. Inoltre, obblighiamo i/le nostri/e responsabili del trattamento ad adottare misure di sicurezza adeguate. Tuttavia, i rischi legati alla sicurezza non possono essere completamente esclusi in generale; i rischi residui sono pertanto inevitabili.

10. Quali sono i suoi diritti?

Per aiutarla a controllare il trattamento dei suoi dati personali, dispone anche dei seguenti diritti in relazione al nostro trattamento dei dati:

il diritto di richiedere informazioni riguardanti a quali dati su di lei vengono trattati da noi;
il diritto di opporsi al trattamento dei suoi dati, in particolare nel caso di trattamento basato sul legittimo interesse;
il diritto di chiedere la rettifica dei dati inesatti;
il diritto di richiedere la cancellazione dei dati;
il diritto di revocare il consenso nella misura in cui il nostro trattamento si basa sul suo consenso;
il diritto di ottenere, su richiesta, ulteriori informazioni necessarie all’esercizio di tali diritti.

Se desidera esercitare uno qualsiasi dei diritti di cui sopra nei nostri confronti, è pregato/a di contattarci per iscritto, presso la nostra sede o, se non diversamente indicato o concordato, via e-mail. I nostri dettagli di contatto sono indicati al punto 2. Per poter escludere un utilizzo improprio, dobbiamo identificarla (ad esempio con una copia del suo documento d’identità, se non è possibile in altro modo).

Ha tali diritti anche in relazione ad altri organismi che collaborano con noi sotto la propria responsabilità. Se desidera esercitare i diritti in relazione al loro trattamento, la preghiamo pertanto di contattarli direttamente. Trova le informazioni sui nostri importanti partner di cooperazione e fornitori di servizi al punto 6 e ulteriori informazioni al punto 11.

La preghiamo di notare che tali diritti sono soggetti a condizioni, eccezioni o limitazioni ai sensi del diritto in materia di protezione dei dati applicabile (ad esempio per proteggere terze parti o segreti commerciali). Se del caso, la informeremo di conseguenza.

In particolare, potremmo aver bisogno di trattare ulteriormente e archiviare i suoi dati personali per eseguire un contratto con lei, per proteggere i nostri interessi legittimi, come l’avanzamento, l’esercizio o la difesa di pretese legali, o per adempiere a obblighi legali. Nella misura consentita dalla legge, in particolare per tutelare i diritti e le libertà di altre persone interessate e per salvaguardare interessi particolarmente sensibili, possiamo quindi anche respingere in tutto o in parte una richiesta della persona interessata (ad esempio oscurando determinati contenuti che riguardano terze parti o i nostri segreti commerciali).

Se non è d’accordo con la nostra gestione dei suoi diritti o della protezione dei dati, la invitiamo a comunicarcelo (punto 2).

11. Utilizzamo il tracciamento online?

Sul nostro sito web utilizziamo varie tecnologie che consentono a noi e alle terze parti da noi incaricate di riconoscerla quando utilizza il nostro sito web e, in alcune circostanze, di tracciarla in più visite. In questa sezione la informiamo al riguardo.

In sostanza, questo ci consente di distinguere il suo accesso (tramite il suo sistema) da quello di altri utenti, in modo da poter garantire la funzionalità del sito web ed effettuare valutazioni. Non intendiamo dedurrne la sua identità in questo modo, anche se potremmo essere in grado di farlo nella misura in cui noi o terze parti da noi incaricate possano identificarla attraverso la combinazione con i dati di registrazione. Anche in assenza di dati di registrazione, tuttavia, le tecnologie utilizzate sono concepite in modo tale da riconoscerla come visitatrice/tore individuale a ogni accesso al sito, ad esempio assegnando al nostro server (o ai server di terze parti) un numero d’identificazione specifico (il cosiddetto «cookie»).

I cookie sono codici individuali (ad esempio un numero di serie) che il nostro server o un server dei nostri fornitori di servizi trasmette al suo sistema quando si collega al nostro sito web e che il suo sistema (browser, cellulare) accetta e memorizza fino alla data di scadenza programmata. A ogni ulteriore accesso, il suo sistema trasmette questi codici al nostro server o al server della terza parte. In questo modo sarà riconosciuto/a anche se la sua identità è sconosciuta.

Utilizziamo tali tecniche sul nostro sito web. Può impostare il suo browser in modo da bloccare determinati cookie o tecniche alternative o cancellare i cookie esistenti. Può altresì aggiornare il suo browser con un software che blocca il tracciamento da parte di alcune terze parti. Trova ulteriori dettagli nelle pagine di assistenza del suo browser (di solito alla parola chiave «protezione dei dati») o sui siti web delle terze parti che elenchiamo di seguito.

Si distingue tra i seguenti cookie (incluse tecniche con funzioni analoghe, come il fingerprinting):

Cookies necessari: alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. In particolare, garantiscono che possa passare da una pagina all’altra senza perdere le informazioni inserite in un modulo. Inoltre, assicurano che rimanga connessa/o. Questi cookie esistono solo temporaneamente («cookie di sessione»). Se li blocca, il sito web potrebbe non funzionare. Altri cookie sono necessari affinché il server possa salvare le decisioni o gli inserimenti effettuati da lei oltre una sessione (ossia una visita al sito web) se richiede questa funzione (come la lingua selezionata, il consenso dato, la funzione di login automatico, ecc.). Questi cookie hanno un termine di scadenza fino a 24 mesi.
Cookies di prestazione: al fine di ottimizzare il nostro sito web e le relative offerte e di adattarle meglio alle sue esigenze, utilizziamo i cookie per registrare e analizzare l’utilizzo del nostro sito web, eventualmente anche oltre la sessione. Ciò avviene attraverso l’utilizzo di servizi di analisi di terze parti. Li abbiamo elencati di seguito. Anche i cookie di prestazione hanno un termine di scadenza fino a 24 mesi. Trova i dettagli sui siti web dei fornitori terzi.

Attualmente utilizziamo le offerte del seguente fornitore di servizi:

Adobe Analytics: Adobe Systems Software Ireland Limited, 6 Riverwalk, Naas Road, Dublin 24, Irlanda, è il fornitore del servizio «Adobe Analytics». Adobe Analytics tiene traccia del numero di visitatrici/tori che utilizzano il nostro sito web. Dall’altro lato, il comportamento di visitatrici/tori del sito web non viene tracciato e non vengono tratte conclusioni sull’identità delle/degli stesse/i.

12. Quali dati trattiamo sulle nostre pagine di social network?

Possiamo gestire pagine e altre presenze online («fanpage», «canali», «profili», ecc.) su social network e altre piattaforme gestite da terze parti e raccogliere i vostri dati come indicato al punto 3 e seguenti. Riceviamo questi dati da lei e dalle piattaforme quando entra in contatto con noi attraverso la nostra presenza online (ad esempio quando comunica con noi, commenta i nostri contenuti o visita le nostre presenze). Allo stesso tempo, le piattaforme valutano il suo utilizzo delle nostre presenze online e collegano tali dati con altri dati sul suo conto noti alle piattaforme (quali il suo comportamento e le sue preferenze). Inoltre, trattano questi dati per le proprie finalità sotto la propria responsabilità, in particolare per finalità di marketing e ricerca di mercato (per personalizzare la pubblicità tra le altre cose) e per controllare le proprie piattaforme (ad esempio quali contenuti mostrarle).

Riceviamo dati su di lei quando comunica con noi tramite la presenza online o visualizza i nostri contenuti sulle piattaforme corrispondenti, visita le nostre attività online o è attivo/a in esse (ad esempio pubblica contenuti, invia commenti). Queste piattaforme raccolgono da lei o su di lei, tra gli altri, dati tecnici, dati di registrazione, dati di comunicazione, dati comportamentali e dati sulle preferenze (per i termini, vedere il punto 3). Queste piattaforme analizzano regolarmente il modo in cui interagisce con noi, come utilizza le nostre presenze online, i nostri contenuti o altre parti della piattaforma (cosa guarda, commenta, a cosa mette «mi piace», cosa inoltra, ecc.) e collegano questi dati ad altre informazioni su di lei (ad esempio informazioni sull’età e sul sesso e altre informazioni demografiche). In questo modo, creano anche profili su di lei e statistiche sull’utilizzo delle nostre presenze online. Utilizzano questi dati e profili per mostrarle pubblicità personalizzata e altri contenuti sulla piattaforma e per gestire il comportamento della stessa, ma anche per ricerche di mercato e sugli utenti e per fornire a noi e ad altri informazioni su di lei e su come utilizzate la nostra presenza online.

Trattiamo questi dati per le finalità descritte al punto 4 in particolare per finalità di comunicazione e marketing. Per la base giuridica pertinente, la preghiamo di fare riferimento al punto 5. I contenuti pubblicati da lei stessa/o (ad esempio i commenti a un annuncio) possono essere ridistribuiti da noi (per esempio sulla piattaforma o altrove). Noi o i gestori delle piattaforme possiamo anche eliminare o limitare i contenuti da lei pubblicati o a lei rivolti in conformità alle linee guida di utilizzo (come i commenti inappropriati).

Per ulteriori informazioni sul trattamento da parte dei gestori delle piattaforme, si prega di fare riferimento alle informative sulla protezione dei dati delle rispettive piattaforme. Consultandole, potrà anche sapere in quali Paesi vengono trattati i suoi dati, quali diritti di accesso, cancellazione e ulteriori diritti in qualità di persona interessata possiede e come può esercitarli oppure ottenere ulteriori informazioni.

Attualmente utilizziamo le seguenti piattaforme:

Facebook, www.facebook.com/swissgridag
LinkedIn, www.linkedin.com/company/swissgrid
Instagram, www.instagram.com/swissgridag
YouTube, www.youtube.com/user/swissgridag
Twitter, twitter.com/swissgridag

13. La presente informativa sulla protezione dei dati può essere modificata?

La presente informativa sulla protezione dei dati non costituisce parte di alcun contratto personale con lei. Essa può essere modificata e integrata in qualsiasi momento. La versione pubblicata su questo sito web è quella attuale.

Ultimo aggiornamento: 1° settembre 2023

¹Costituisce un’eccezione il Recruitment Portal di Swissgrid, per il quale esiste un’informativa sulla protezione dei dati separata (in tedesco).