(Luglio 2021)
Il presente concetto è il concetto di protezione dei dati dell’associazione CaFe 2021. Esso indica il trattamento dei dati per il campo federale (in seguito mova). L’associazione CaFe 2021 garantisce l’applicazione e il rispetto di questo concetto di protezione dei dati ed è responsabile della messa a disposizione alle persone partecipanti al mova di una dichiarazione di protezione dei dati come parte della loro procedura di iscrizione.
L’associazione CaFe 2021 considera la tutela dei diritti di protezione dei dati come parte della sua responsabilità sociale.
L’attenzione è rivolta a garantire la sicurezza e l’integrità dei dati.
Questo concetto di protezione dei dati si applica al trattamento dei dati personali in tutti i settori di attività dell’associazione CaFe 2021.
Questo concetto di protezione dei dati si rivolge a tutte le persone partecipanti e ad altre persone che entrano in contatto con l’associazione CaFe 2021 attraverso qualsiasi canale, ad esempio per telefono, su un sito web, in una app, attraverso una rete sociale, in un evento, ecc.
Questo concetto di protezione dei dati si applica sia al trattamento dei dati personali già raccolti che a quelli futuri. Per determinate prestazioni e servizi possono essere applicate anche altre disposizioni sulla protezione dei dati, che si integrano con il presente concetto di protezione dei dati.
La legge sulla protezione dei dati regola il trattamento dei dati personali. I dati personali sono tutte le informazioni che possono essere collegate a una specifica persona fisica, ossia un essere umano. Per trattamento si intende qualsiasi manipolazione di dati personali.
Per esempio, le seguenti informazioni possono essere considerate dati personali:
In Svizzera, anche le informazioni che si riferiscono a una specifica persona giuridica (ad esempio, le informazioni relative ad un contratto con una società) sono considerate dati personali.
Alcuni dati personali godono di una protezione speciale da parte del legislatore. Questi includono “dati personali degni di particolare protezione” (chiamati anche “categorie speciali di dati personali”). Essi includono, per esempio, i dati che rivelano l’origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, come pure i dati genetici, i dati biometrici per l’identificazione univoca, i dati sulla salute e i dati sulla vita sessuale o l’orientamento sessuale, e infine i dati sulle condanne penali e i reati ed eventualmente i dati sulle misure di assistenza sociale.
Le seguenti azioni, ad esempio, sono considerate trattamento:
Le disposizioni di questo concetto di protezione dei dati sono norme vincolanti.
Questo concetto di protezione dei dati non sostituisce le leggi federali e le norme giuridiche dell’UE. Completa la legge federale sulla protezione dei dati, che ha la precedenza se il rispetto di questo concetto porterebbe a una violazione del diritto nazionale. Il contenuto di questo concetto deve essere rispettato anche quando non esiste una legislazione nazionale corrispondente.
Se l’osservanza di questo concetto portasse a una violazione della legge federale o se la legge federale richiedesse regolamentazioni divergenti da questo concetto, ciò deve essere segnalato al settore giuridico.
I dati personali, in conformità all’art. 4 capoverso 1 della legge federale sulla protezione dei dati (di seguito LPD), vengono trattati soltanto in modo lecito,
A seconda dello scopo del trattamento dei dati, il trattamento dei dati personali da parte dell’associazione CaFe 2021 si basa su diverse basi giuridiche. In particolare, i dati personali possono essere elaborati se il trattamento:
6.3.1. Consenso al trattamento dei dati tradmite MiData
MiData è la banca dati dei membri utilizzata principalmente per quanto riguarda i dati personali dal Movimento Scout Svizzero (MSS), dalle associazioni cantonali e dalla maggior parte delle sezioni scout svizzere principalmente. MiData semplifica il trattamento uniforme dei dati personali al fine di garantire e promuovere l’esercizio dello scoutismo.
I dati personali dei partecipanti al mova sono in parte già su MiData.
Il/Le capi unità iscrivono le persone partecipanti al mova della propria unità tramite MiData. Il processo di iscrizione al mova tramite MiData è paragonabile al consueto processo di iscrizione ad un qualsiasi campo scout. Dopo l’iscrizione, i dati personali vengono trasmessi al database interno del mova.
La persona partecipante, che è iscritta tramite MiData dal/la suo/a capo unità, concede il proprio consenso tramite la sua iscrizione al mova a trasmettere i suoi dati personali a MiData e alla banca dati interna del mova “Orca”.
I/Le capi unità sono responsabili di ottenere il necessario consenso dalle persone iscritte della propria unità.
6.3.2. Consenso al trattamento dei dati tramite Orca
Orca è il database interno dell’associazione CaFe 2021, il quale viene utilizzato per la gestione dei partecipanti e la prenotazione delle attività da parte delle unità.
Partecipanti e capi unità che non hanno un profilo MiData sono registrati direttamente in Orca da parte della gestione dei partecipanti del mova.
Registrandosi al mova, il/la partecipante acconsente al trasferimento dei suoi dati personali al database interno del mova “Orca”.
I/Le capi unità sono responsabili di ottenere il necessario consenso dalle persone iscritte della propria unità.
6.3.2. Ulteriore consenso al trattamento dei dati
Le altre persone partecipanti che non si registrano tramite MiData o Orca danno il loro consenso al trattamento dei loro dati attraverso il processo di iscrizione del mova.
6.4.1. Trattamento dei dati per un rapporto contrattuale
Nella fase di preparazione di un contratto, è consentito il trattamento dei dati personali ai fini della preparazione di offerte, della preparazione di ordini di acquisto o per adempiere ad altri bisogni dell’interessato diretti alla conclusione di un contratto. Le parti interessate possono essere contattate durante il processo di apertura del contratto utilizzando i dati che hanno fornito. Qualsiasi restrizione espressa dall’interessato deve essere rispettata.
I dati personali delle persone interessate, del cliente o del partner in questione possono essere trattati allo scopo di stipulare, realizzare e rescindere un contratto. Questo include anche l’assistenza del cliente o del partner, nella misura in cui questo è collegato allo scopo del contratto.
Il trattamento dei dati personali degni di particolare protezione avrà luogo solo se ciò è richiesto o permesso dalla legge. L’elaborazione di tali dati da parte dell’associazione CaFe 2021 può essere consentita in particolare se la persona partecipante ha espressamente acconsentito all’elaborazione o se l’elaborazione è assolutamente necessaria per garantire la realizzazione del mova.
Durante l’iscrizione al campo l’associazione CaFe 2021 informa la persona partecipante utilizzando un linguaggio chiaro e comprensibile sugli scopi e le condizioni di trattamento dei suoi dati personali (art. 4 capoverso 4 LPD).
I dati personali possono essere trattati solo per lo scopo indicato all’atto della loro raccolta (art. 4 capoverso 3 LPD). Modifiche successive allo scopo del trattamento sono consentite solo a condizione che il trattamento sia compatibile con gli scopi per cui i dati personali sono stati originariamente raccolti.
Qualsiasi trattamento di dati personali deve essere limitato a ciò che è necessario, sia quantitativamente che qualitativamente, per raggiungere gli scopi per i quali i dati sono legittimamente trattati.
I dati personali registrati sono di fatto corretti e – se necessario – aggiornati (art. 5 capoverso 1 LPD).
L’associazione CaFe 2021 può considerare che i dati delle persone partecipanti al momento del processo di iscrizione siano corretti, a condizione che non ci siano indicazioni di dati errati.
I dati personali sono conservati solo per il tempo necessario allo scopo per il quale i dati sono stati trattati. Ciò significa che i dati personali saranno cancellati o resi anonimi non appena lo scopo del loro trattamento sarà stato raggiunto o quando cesserà di esistere, a meno che non ci siano obblighi di conservazione o di prova ulteriori.
I dati personali sono protetti contro l’accesso non autorizzato e l’elaborazione o divulgazione illegale, così come la perdita accidentale, l’alterazione o la distruzione. Queste misure intraprese sono basate sullo stato dell’arte, i rischi del trattamento e la necessità di protezione dei dati. I requisiti delle misure tecniche e organizzative per la protezione dei dati personali sono continuamente adattati agli sviluppi tecnici e ai cambiamenti organizzativi.
I dati personali possono essere comunicati ai partner contrattuali dell’associazione CaFe 2021. Il trattamento da parte di terzi si verifica quando un contraente come fornitore di servizi elabora dati personali per conto e secondo le istruzioni dell’associazione CaFe 2021 in qualità di cliente. In questo caso, l’associazione CaFe 2021 mantiene la piena responsabilità della corretta esecuzione del trattamento dei dati. A tale scopo, l’associazione CaFe 2021 assicura, attraverso la selezione degli incaricati del trattamento dei dati e attraverso adeguati accordi contrattuali, che la protezione dei dati sia garantita anche dagli incaricati del trattamento dei dati durante l’elaborazione dei dati personali. Gli incaricati del trattamento dei dati sono obbligati a trattare i dati personali solo per lo scopo specificato. L’incaricato del trattamento dei dati deve adottare misure tecniche e organizzative adeguate per garantire la sicurezza dei dati.
Nel caso di un trasferimento all’estero di dati personali (compresa la concessione dell’accesso da un altro paese), devono essere soddisfatti i requisiti federali in materia di trasferimento di dati personali all’estero. In particolare, i dati personali provenienti dall’UE possono essere trattati in un paese terzo solo se il destinatario può dimostrare di avere uno standard di protezione dei dati conforme a questa direttiva. Strumenti appropriati possono essere:
Il trasferimento di dati personali ad un’autorità pubblica è permesso solo se non è eseguito in massa, in maniera sproporzionata o indifferenziata e, in questo contesto, non supera i limiti di ciò che è considerato necessario da una società democratica.
In caso di conflitti tra il presente concetto di protezione dei dati e le direttive ufficiali, l’associazione CaFe 2021 collaborerà con l’autorità competente per trovare una soluzione pratica che rispetti lo scopo di questo concetto.
Il trattamento di dati personali da parte della Fondazione svizzera dello scoutismo (FSS) per la raccolta di donazioni è consentito nella misura in cui ciò è compatibile con lo scopo del concetto di protezione dei dati.
L’associazione CaFe 2021 documenta le procedure in cui i dati personali sono trattati in un registro di trattamento.
Una persona partecipante ha i seguenti diritti, come stabilito in dettaglio nella legge sulla protezione dei dati e nel diritto europeo:
Le persone partecipanti hanno il diritto di far valere i loro diritti presso il settore giuridico. Inoltre, una segnalazione può essere effettuata al settore qualora si ritenesse che questo regolamento sia stato violato. Tali segnalazioni possono essere presentate via e-mail a info@bula21.ch. Se non si dovesse raggiungere un accordo tra la persona interessata e l’associazione CaFe 2021, la parte lesa può rivolgersi all’autorità competente.
Il foro di competenza è Berna.
L’associazione CaFe 2021 è responsabile del trattamento dei dati nella sua area di competenza. Essa è quindi obbligata a garantire che i requisiti legali di protezione dei dati e quelli contenuti in questo concetto di protezione dei dati siano presi in considerazione. È compito dell’associazione CaFe 2021, nell’ambito della sua responsabilità, garantire un trattamento dei dati corretto e conforme alla protezione dei dati mediante misure organizzative e tecniche. L’attuazione di questi requisiti è responsabilità di tutti i dipendenti dell’associazione CaFe 2021.
L’associazione CaFe 2021 deve garantire che i suoi membri ricevano e partecipino alla necessaria formazione in materia di protezione dei dati, compreso il contenuto e il trattamento di questo regolamento, qualora abbiano un accesso permanente o regolare ai dati personali.
Il settore giuridico è internamente indipendente dalle disposizioni relative all’esecuzione dei suoi compiti. Esso lavora per il rispetto delle norme federali e internazionali riguardanti la protezione dei dati. È responsabile di questo concetto e ne verifica il rispetto.
Ogni persona partecipante può contattare il settore giuridico in qualsiasi momento per richiedere informazioni, far valere i propri diritti di protezione dei dati o sollevare questioni di sicurezza dei dati. Su richiesta, le considerazioni e i diritti rivendicati saranno trattati in maniera confidenziale.
Le violazioni di cui sono responsabili i dipendenti e le dipendenti dell’associazione CaFe 2021 possono comportare delle sanzioni. Le violazioni di questo concetto saranno punite secondo il regolamento interno.
Il rispetto di questo concetto e delle leggi applicabili sulla protezione dei dati è verificato a intervalli irregolari dal settore giuridico dell’associazione CaFe 2021.
In caso di violazione di questo concetto di protezione dei dati, i collaboratori e le collaboratrici dell’associazione CaFe 2021 contatteranno il settore giuridico via e-mail.
Questo concetto di protezione dei dati può essere adattato nel corso del tempo, in particolare se il trattamento dei dati dovesse cambiare o se diventassero applicabili nuove disposizioni legali. L’associazione CaFe 2021 informa i suoi collaboratori/trici, le persone partecipanti, i clienti e i partner in caso di cambiamenti significativi, se questo è possibile senza sforzi sproporzionati. In maniera generale, la dichiarazione di protezione dei dati dell’unità interessata si applica al trattamento dei dati nella versione in vigore all’inizio del trattamento in questione.