Con la presente Dichiarazione sulla protezione dei dati vi informiamo su quali dati personali come, dove e per quale scopo trattiamo in relazione a capzlog.aero. Forniamo altresì informazioni sui diritti delle persone di cui trattiamo i dati.
Per offerte e servizi individuali o supplementari trovano applicazione dichiarazioni complementari o ulteriori e altri atti legale come le Condizioni generali (CG), i Termini di utilizzo o le Condizioni di partecipazione.
La nostra offerta sottostà al diritto svizzero in materia di protezione dei dati e a ogni altro eventuale diritto estero applicabile in materia di protezione dei dati, in particolare quello dell’Unione europea (Ue), ossia il Regolamento generale sulla protezione dei dati (RGPD). La Commissione europea riconosce che la legislazione svizzera in materia di privacy garantisce un’adeguata protezione dei dati.
1. Indirizzi di contatto
Responsabile per il trattamento dei dati personali è la:
capzlog.aero Ltd.
c/o Uraster GmbH
Luegislandstrasse 31
8051 Zurigo
Svizzera
Vai al modulo di contatto
Segnaleremo se in singoli il trattamento dei dati personali sarà effettuati da altri responsabili.
Rappresentante per la protezione dei dati nello Spazio economico europeo (SEE)
Abbiamo designato il seguente rappresentante per la protezione dei dati in conformità dell’art. art. 27 RGPD nello Spazio economico europeo (SEE), compresi l’Unione europea (Ue) e il Principato del Liechtenstein, l’Islanda e la Norvegia come ulteriore punto di contatto per le autorità di vigilanza e le persone interessate per richieste di informazioni in relazione al Regolamento generale sulla protezione dei dati (RGPD):
VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Amburgo
Germania
Vai al modulo di contatto
2. Trattamento dei dati personali
2.1 Definizioni
Per dati personali s’intendono tutte le informazioni che riguardano una persona determinata o determinabile. L'interessato è la persona della quale vengono trattati i dati personali. Il trattamento comprende qualsiasi elaborazione di dati personali, indipendentemente dai mezzi e dalle modalità utilizzati, in particolare conservazione, divulgazione, ottenimento, acquisizione, cancellazione, memorizzazione, modifica, distruzione e utilizzo di dati personali.
Lo Spazio economico europeo (SEE) comprende l’Unione europea (Ue) e il Principato del Liechtenstein, l’Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (RGPD) definisce l’elaborazione dei dati personali come trattamento di dati personali.
2.2 Basi giuridiche
Trattiamo i dati personali in conformità del diritto svizzero in materia di protezione dei dati, in particolare della Legge federale sulla protezione dei dati (LPD) e dell’Ordinanza relativa alla legge federale sulla protezione dei dati (OLPD). In linea di massima memorizziamo i dati personali solo in Svizzera.
Trattiamo i dati personali – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (RGPD) – in conformità di almeno una delle seguenti basi giuridiche:
- Art. 6 cpv. 1 lett. b RGPD per il necessario trattamento dei dati personali per l’esecuzione di un contratto con l’interessato e per l’attuazione di misure precontrattuali.
- Art. 6 cpv. 1 lett. f RGPD per il necessario trattamento dei dati personali per la tutela degli interessi legittimi nostri o di terzi, salvo che prevalgano le libertà, i diritti e gli interessi fondamentali della persona interessata. Interessi legittimi sono in particolare il nostro interesse a poter fornire i nostri servizi in modo permanente, intuitivo, sicuro e affidabile e a pubblicizzarli se necessario, la sicurezza delle informazioni e la protezione contro l’uso improprio e l’utilizzo non autorizzato, l’applicazione dei nostri diritti legali e il rispetto del diritto svizzero.
- Art. 6 cpv. 1 lett. c RGPD per il necessario trattamento dei dati personali per l’adempimento di un obbligo legale al quale siamo soggetti in base al diritto applicabile degli Stati membri nello Spazio economico europeo (SEE).
- Art. 6 cpv. 1 lett. e RGPD per il necessario trattamento dei dati personali per l’esecuzione di un compito di interesse pubblico.
- Art. 6 cpv. 1 lett. a RGPD per il trattamento dei dati personali con il consenso dell’interessato.
- Art. 6 cpv. 1 lett. d RGPD per il necessario trattamento dei dati personali per la tutela di interessi vitali della persona interessata o di un’altra persona fisica.
2.3 Natura, portata e finalità
Trattiamo i dati personali necessari per fornire i nostri servizi in modo permanente, intuitivo, sicuro e affidabile. Tali dati personali possono rientrare nelle categorie dei dati costitutivi e di contatto, dei dati del browser e del dispositivo, dei dati del libretto di volo, dati sanitari, dati di contenuto, dati di licenza, metadati o dati marginali e dati sull’utilizzo, dati relativi alla posizione, alle vendite, ai pagamenti e contrattuali.
Trattiamo i dati personali per il periodo di tempo necessario per la/le finalità corrispondente/i o in conformità di quanto previsto dalla legge. I dati personali il cui trattamento non è più necessario saranno resi anonimi o cancellati. I soggetti di cui trattiamo i dati hanno, in linea di principio, il diritto di chiedere la cancellazione dei loro dati.
In linea di principio, trattiamo i dati personali solo previo consenso dell’interessato, a meno che il trattamento non sia consentito per altri motivi legali, ad esempio per adempiere a un contratto con l’interessato e per opportune misure precontrattuali, sulla base di richieste motivate delle autorità competenti, in particolare dell'Ufficio federale dell'aviazione civile (UFAC) e del Servizio d'inchiesta svizzero sulla sicurezza (SISI), a tutela dei nostri legittimi interessi prevalenti, perché il trattamento si evince dalle circostanze o previa informazione preliminare.
In questo contesto, elaboriamo in particolare le informazioni che una persona interessata ci trasmette volontariamente e personalmente quando ci contatta – ad esempio via posta, e-mail, modulo di contatto, social media o telefono – o quando si registra per un account utente. Ad esempio, possiamo memorizzare tali informazioni in una rubrica, in un sistema CRM (Customer Relationship Management) o con strumenti simili. Laddove l’utente ci trasmetta dati personali relativi a terzi, sarà tenuto a garantire la protezione dei dati nei confronti di tali terzi e ad assicurare l’esattezza di tali dati personali.
Trattiamo altresì i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente accessibili o che raccogliamo nell’ambito della fornitura dei nostri servizi, se e nella misura in cui tale trattamento è consentito dalla legge.
I dati personali derivanti dalle candidature saranno trattati solo nella misura in cui sono necessari per la valutazione dell’idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari per l’esecuzione di una procedura di candidatura si evincono dalle informazioni richieste o comunicate, ad esempio nell’ambito di una descrizione del posto vacante. Le candidate e i candidati hanno la possibilità di fornire volontariamente informazioni aggiuntive per le rispettive candidature.
2.4 Trattamento di dati personali da parte di terzi, anche all’estero
Possiamo incaricare terzi del trattamento dei dati personali o elaborarli insieme a terzi o con l’aiuto di terzi o trasferirli a terzi. Tali terzi sono in particolare fornitori di servizi di cui ci avvaliamo. Garantiamo un’adeguata protezione dei dati anche presso tali terzi, che generalmente sono situati in Svizzera e nello Spazio economico europeo (SEE).
Tuttavia, tali terzi possono anche trovarsi in altri Stati e territori sulla Terra e altrove nell’universo, a condizione che le loro leggi sulla protezione dei dati su valutazione dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (RGPD) – previa valutazione della Commissione europea – garantiscano un’adeguata protezione dei dati, oppure laddove un’adeguata protezione dei dati sia garantita per altri motivi, ad esempio mediante un adeguato accordo contrattuale, in particolare sulla base di clausole contrattuali standard, o mediante un’opportuna certificazione. In via eccezionale, tali terzi possono trovarsi in un Paese che non dispone di un’adeguata protezione dei dati, a condizione che siano soddisfatti i requisiti di protezione dei dati come ad esempio il consenso esplicito della persona interessata.
3. Diritti degli interessati
Gli interessati di cui trattiamo i dati personali igodono dei i diritti previsti dalla legge svizzera in materia di protezione dei dati. Essi comprendono il diritto all’informazione, nonché il diritto di rettifica, cancellazione o blocco dei dati personali trattati.
Gli interessati di cui trattiamo i dati personali possono – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (RGPD) – ottenere gratuitamente la conferma dell’elaborazione dei loro dati personali e, in tal caso, richiedere informazioni sull’elaborazione, limitare l’elaborazione dei loro dati personali, esercitare il loro diritto alla portabilità dei dati e farli correggere, cancellare ("diritto all’oblio"), bloccare o completare.
Gli interessati, di cui trattiamo i dati personali, possono – se e nella misura in cui il RGPD è applicabile – revocare il loro consenso in qualsiasi momento, con effetto per il futuro, e possono in qualsiasi momento opporsi al trattamento dei loro dati personali.
Gli interessati di cui trattiamo i dati personali hanno il diritto di inoltrare reclamo a un’autorità di controllo competente. L’autorità di controllo per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
4. Sicurezza dei dati
Adottiamo misure tecniche e organizzative congrue e adeguate per garantire la protezione e in particolare la sicurezza dei dati. Tuttavia, nonostante tali misure, il trattamento dei dati personali in Internet può sempre presentare lacune di sicurezza. Non possiamo pertanto garantire la sicurezza assoluta dei dati.
L’accesso alla nostra offerta online avviene tramite la codifica di trasferimento (SSL/TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser contrassegna la codifica di trasferimento con un lucchetto nella barra degli indirizzi.
L’accesso alla nostra offerta online è soggetto – come sostanzialmente avviene per tutte le navigazioni in Internet – ad indagini a tappeto costanti e a prescindere da sospetti e ad altri controlli da parte delle autorità di sicurezza in Svizzera, nell’Unione europea (Ue), negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo esercitare alcun influsso diretto sul corretto trattamento dei dati personali da parte dei servizi segreti, delle forze di polizia e di altre autorità di sicurezza.
5. Utilizzo del sito web
5.1 Cookie
Per il nostro sito web possiamo utilizzare cookie. I cookie – sia i nostri cookie (First-Party Cookie) sia i cookie di terzi di cui utilizziamo i servizi (cookie di terzi o Third-Party Cookie) – sono dati in forma di testo che vengono memorizzati nel browser dell’utente. I cookie non possono eseguire programmi o trasmettere software dannosi come troiani e virus.
Nel momento in cui l’utente visita il nostro sito web, i cookie possono essere memorizzati temporaneamente nel suo browser come "cookie di sessione" o per un determinato periodo di tempo come cosiddetti cookie permanenti. I "cookie di sessione" vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti sono memorizzati per un certo periodo di tempo. I cookie permanenti consentono in particolare di riconoscere il browser dell’utente la prossima volta che visiterà il nostro sito web e quindi di misurare, ad esempio, il numero di utenti del nostro sito web. Tuttavia, i cookie permanenti possono ad es. essere utilizzati anche per il marketing online.
In qualsiasi momento è possibile disattivare o cancellare completamente o parzialmente i cookie nelle impostazioni del browser. Senza cookie, il nostro sito web potrebbe non essere più completamente fruibile. Chiediamo attivamente agli utenti – se del caso e nella misura necessaria – il loro esplicito consenso all’uso dei cookie.
Nel caso di cookie utilizzati per misurare il successo e il numero di utenti raggiunti o a fini pubblicitari, per numerosi servizi è possibile un’opposizione generale ("opt-out") tramite Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
5.2 File di log del server
Per ogni accesso al nostro sito web possiamo raccogliere le seguenti informazioni, a condizione che siano trasmesse dal browser dell’utente alla nostra infrastruttura di server o possano essere rilevate dal nostro server web: data e ora, incluso fuso orario, indirizzo IP (Internet Protocol), stato di accesso (codice di stato HTTP), sistema operativo inclusa l’interfaccia utente e la versione, browser inclusa la lingua e la versione, singole sottopagine del nostro sito web richiamate, inclusa la quantità di dati trasferiti, ultimo sito web richiamato nella stessa finestra del browser (referer o referrer).
Tali informazioni, che possono anche rappresentare dati personali, vengono memorizzate in file di log del server. Le informazioni sono necessarie per fornire il nostro servizio online in modo permanente, intuitivo e affidabile e per garantire la sicurezza dei dati e in particolare la protezione dei dati personali, anche attraverso terzi o con l’aiuto di terzi.
5.3 Pixel di conteggio
Sul nostro sito web, possiamo utilizzare i pixel di conteggio. I pixel di conteggio sono anche noti come web beacon. I pixel di conteggio – anche di terzi di cui utilizziamo i servizi – sono piccole immagini, di solito invisibili, che vengono automaticamente recuperate quando si visita il nostro sito web. I pixel di conteggio possono essere utilizzati per registrare le stesse informazioni dei file di log del server.
6. Notifiche e comunicazioni
Inviamo notifiche e comunicazioni, come ad es. le newsletter, via e-mail e attraverso altri canali di comunicazione quale la messaggistica istantanea.
6.1 Misurazione del successo e del numero di utenti raggiunti
Le notifiche e i messaggi possono contenere link o pixel di conteggio che registrano se un singolo messaggio è stato aperto e quali link sono stati cliccati. Tali link e pixel di conteggio possono anche registrare l’uso di notifiche e comunicazioni su base personale. Necessitiamo di questa registrazione statistica dell’utilizzo per quantificare il successo e il numero di utenti raggiunti, al fine di offrire notifiche e comunicazioni in base alle esigenze e alle abitudini di lettura delle destinatarie e dei destinatari, in modo efficace e intuitivo nonché permanente, sicuro e affidabile.
6.2 Consenso e obiezione
In linea di principio, l’utente deve acconsentire espressamente all’utilizzo del suo indirizzo e-mail e di altri indirizzi di contatto, a meno che tale utilizzo non sia consentito per altri motivi legali. Per un eventuale consenso alla ricezione di e-mail, ove possibile, adottiamo la procedura "double opt-in", ovvero l’utente riceverà un’e-mail con un link web su cui dovrà cliccare per la conferma, in modo che non possano verificarsi abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, incluso l’indirizzo IP (Internet Protocol), la data e l’ora, con finalità di prova e di sicurezza.
In linea di principio, è possibile annullare in qualsiasi momento l’iscrizione alle notifiche e alle comunicazioni come ad es. le newsletter. Ci riserviamo il diritto di inviare notifiche e comunicazioni assolutamente necessarie per la nostra offerta. Con il logout è possibile in particolare negare la rilevazione statistica dell’utilizzo per la misurazione del successo e del numero di utenti raggiunti.
6.3 Fornitore di servizi per notifiche e comunicazioni
Inviamo notifiche e comunicazioni su servizi forniti da terzi o con l’aiuto di fornitori di servizi. In questo processo possono essere utilizzati anche i cookie. Garantiamo un’adeguata protezione dei dati anche per tali servizi.
Per inviare e gestire le newsletter Utilizziamo Mailchimp. MailChimp è un servizio dell’americana The Rocket Science Group LLC. Ulteriori informazioni sul tipo, la portata e la finalità del trattamento dei dati sono fornite nella sezione Dichiarazione sulla protezione dei dati di MailChimp e sulla pagina «MailChimp, lo scudo per la privacy e il RGPD.
Siamo presenti su piattaforme di social media e altre piattaforme online per comunicare con le persone interessate e per informarle sulla nostra offerta. Il trattamento dei dati personali può avvenire anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).
Trovano applicazione in ogni caso anche le Condizioni generali (CG) e i Termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme online. Tali disposizioni forniscono informazioni in particolare sui diritti degli interessati, tra cui in particolare il diritto di accesso alle informazioni.
Per la nostra presenza sul social media Facebook siamo responsabili, se e nella misura in cui il RGPD trova applicazione congiuntamente a Facebook per i cosiddetti Page Insights. I Page Insights forniscono informazioni sulla modalità di interazione dei visitatori con la nostra pagina Facebook. Utilizziamo i Page Insights per rendere la nostra presenza su Facebook efficace e intuitiva. Facebook ha pubblicato informazioni sui dati dei Page Insights e un’integrazione rispetto alla responsabilità per i Page Insights.
8. Misurare il successo e il numero di utenti raggiunti
Google Analytics
Per analizzare l’utilizzo del nostro sito web utilizziamo Google Analytics; possiamo anche misurare la portata della nostra homepage e il successo dei link istituiti da terzi verso il nostro sito web. Questo servizio è fornito dall’americana Google LLC. Per gli utenti dello Spazio economico europeo (SEE) e della Svizzera, è responsabile l’irlandese Google Ireland Limited.
Google cerca di tracciare i singoli visitatori del nostro sito web anche quando utilizzano browser o dispositivi diversi (cross-device tracking). A questo scopo, si ricorre anche a cookie. Per Google Analytics è richiesto l’indirizzo IP (Internet Protocol), ma non viene ricondotto ad altri dati di Google.
In ogni caso, prima dell’analisi, l’indirizzo IP (Internet Protocol) dell’utente sarà reso anonimo da Google. Di conseguenza, l’indirizzo IP completo non viene generalmente trasmesso a Google negli USA.
Ulteriori informazioni sul tipo, la portata e la finalità del trattamento dei dati sono fornite nella sezione Principi sulla privacy e sulla sicurezza e nelle Norme sulla privacy di Google, nella Guida alla privacy nei prodotti Google (compreso Google Analytics), nelle Informazioni sull’utilizzo da parte di Google dei dati di siti web sui quali vengono utilizzati i servizi di Google e nelle Informazioni sui cookie su Google. È possibile utilizzare il "Componente aggiuntivo del browser per la disattivazione di Google Analytics" e opporsi alla pubblicità personalizzata.
9. Servizi di terzi
Ci avvaliamo di servizi di terzi per fornire i nostri servizi in modo permanente, intuitivo, sicuro e affidabile. Tali servizi consentono anche di incorporare contenuti nel nostro sito web. Detti servizi – ad esempio, servizi di hosting e di archiviazione, servizi video e servizi di pagamento – richiedono l’indirizzo IP (Internet Protocol) dell’utente, altrimenti non saranno in grado di trasmettere i relativi contenuti. I servizi possono essere ubicati al di fuori della Svizzera e dello Spazio economico europeo (SEE), a condizione che sia garantita un’adeguata protezione dei dati.
Per le loro finalità di sicurezza, statistiche e tecniche, i terzi di cui utilizziamo i servizi possono trattare dati anche in relazione alla nostra offerta e da altre fonti – compresi cookie, file di log e pixel di conteggio – in forma aggregata, anonimizzata o pseudonimizzata.
Utilizziamo Font Awesome per integrare icone selezionate nel nostro sito web. A questo scopo, ci avvaliamo anche di cookie. Si tratta di un’offerta dell’americana Fonticons Inc., che dichiara di osservare la legge europea in materia di protezione dei dati. Ulteriori informazioni sul tipo, la portata e la finalità del trattamento dei dati sono fornite nella sezione Informativa sulla privacy di Font Awesome.
Utilizziamo Google Fonts per incorporare font selezionati nel nostro sito web. A questo scopo, non ci avvaliamo di cookie. Si tratta di un servizio dell’azienda americana Google LLC, offerto indipendentemente da altri servizi di Google. Per gli utenti dello Spazio economico europeo (SEE) e della Svizzera, è responsabile l’irlandese Google Ireland Limited. Ulteriori informazioni sul tipo, la portata e la finalità del trattamento dei dati sono fornite nella sezione Principi sulla privacy e sulla sicurezza e nelle Norme sulla privacy di Google.
9.1 Infrastruttura digitale
Utilizziamo i servizi di terzi per poter fruire dell'infrastruttura digitale necessaria per i nostri servizi. Tra questi figurano in particolare i servizi di hosting e di archiviazione di fornitori specializzati. Tali fornitori elaborano - di solito esclusivamente per nostro conto - i dati necessari per il funzionamento di questa infrastruttura. Ciò comprende in particolare il vostro indirizzo IP (Internet Protocol). Garantiamo inoltre un'adeguata protezione dei dati con tali provider.
Utilizziamo Cloudflare: Content Delivery Network (CDN); Provider: Cloudflare Inc. (USA); Informazioni sulla protezione dei dati: Privacy Policy, Cookie Policy.
9.2 Pagamenti
Ci avvaliamo di fornitori di servizi di pagamento per elaborare i pagamenti dei nostri clienti in modo sicuro e affidabile. Utilizziamo solo fornitori di servizi di pagamento che garantiscono un adeguato livello di protezione dei dati. L'elaborazione è soggetta alle condizioni del relativo Payment Service Provider, come ad esempio le sue condizioni generali (CG) o le dichiarazioni sulla protezione dei dati.
9.2.1 Per la gestione dei pagamenti, ci avvaliamo in particolare di PayPal. PayPal è un servizio della PayPal (Europe) Sarl et Cie, S.C.A in Lussemburgo così come PayPal Pte. Ltd. a Singapore. Informazioni sul tipo, la portata e la finalità del trattamento dei dati sono fornite nell’Informativa sulla privacy di PayPal.
9.2.1 Per la gestione dei pagamenti, ci avvaliamo in particolare di SIX Payment Services (including Saferpay). SIX Payment Services (including Saferpay) è un servizio dell’azienda svizzera SIX Payment Services AG insieme a SIX Payment Services (Europe) S.A. in Lussemburgo, nonché una filiale in Austria e la tedesca SIX Payment Services (Germany) GmbH. Informazioni sul tipo, la portata e la finalità del trattamento dei dati sono fornite nella dichiarazione sulla protezione dei dati e nelle "informazioni al cliente sulla protezione dei dati" di SIX Payment Services.
10. Estensioni per il sito web
Utilizziamo Google reCAPTCHA per proteggere i moduli di input da bot e spam, consentendo al tempo stesso un input affidabile da parte degli esseri umani. Anche i cookie vengono utilizzati a questo scopo. Questo servizio è messo a disposizione dall’americana Google LLC. L'irlandese Google Ireland Limited è responsabile per gli utenti dello Spazio economico europeo (SEE) e della Svizzera. Ulteriori informazioni sul tipo, la portata e lo scopo dell'elaborazione dei dati si trovano nei principi per la protezione e la sicurezza dei dati e nella dichiarazione di protezione dei dati di Google, nonché nelle informazioni sui cookie di Google.
11. Disposizioni finali
Ci riserviamo il diritto di adattare e integrare in qualsiasi momento la presente Dichiarazione sulla protezione dei dati. Forniremo informazioni su tali adeguamenti e integrazioni in forma adeguata, in particolare pubblicando la versione aggiornata della Dichiarazione sulla protezione dei dati ogni sul nostro sito web.