La protezione dei dati riveste per la Rega un'importanza fondamentale. La presente informativa sulla protezione dei dati descrive l'ambito di applicazione, la finalità e il modo in cui la Rega tratta i dati personali. Nel trattamento dei dati la Rega si attiene alle disposizioni relative alla protezione dei dati vigenti.

1 In generale 

Per la Rega la protezione dei dati riveste un’importanza fondamentale. La presente Informativa sulla protezione dei dati descrive l’ambito d’applicazione, la finalità e il modo in cui la Rega tratta i dati personali. Nel trattamento dei dati la Rega si attiene alle disposizioni vigenti sulla protezione dei dati. Tutte le collaboratrici e tutti i collaboratori della Rega sono soggetti all’obbligo di segretezza. 

2 Responsabile 

Responsabile legale della protezione dei dati è la Guardia aerea svizzera di soccorso Rega. 
Guardia aerea svizzera di soccorso 

Centro Rega 

Casella postale 1414 

8058 Zurigo aeroporto 

Svizzera 

Telefono +41 44 654 33 11 

3 Trattamento dei dati personali 

3.1 Cosa sono i dati personali 

I dati personali sono informazioni che si riferiscono a una persona fisica identificata o identificabile, come ad es. appellativo, nome, cognome, data di nascita, indirizzo, indirizzo e-mail, ecc. 

3.2 Per quali finalità trattiamo i suoi dati personali 

3.2.1 Finalità generali 

Trattiamo i suoi dati personali per le finalità descritte nei capitoli seguenti e per quelle elencate di seguito: 

• conservazione delle prove per l’esercizio dei diritti e la tutela nell’ambito di controversie legali e procedure ufficiali 
• adempimento di obblighi legali (ad es. obblighi di conservazione) 

3.2.2 Ordinazioni nello Shop online 

Al momento dell’ordinazione di merce nel suo Shop online, la Rega salva i seguenti dati personali: cognome, nome, indirizzo, numero di telefono e indirizzo e-mail e, se disponibili, azienda, numero di sostenitrice/sostenitore, appellativo e informazioni sul pagamento. 

Questi dati sono utilizzati per l’esecuzione del contratto e si fondano sulla base giuridica dell’adempimento del contratto (art. 6 cpv. 1 lett. b GDPR risp. art. 31 cpv. 2 lett. a LPD). 

La Rega trasmette i suoi dati a un fornitore di servizi in Svizzera, che si occupa dell’esecuzione dell’ordinazione e dell’incasso per la Rega. I suoi dati vengono cancellati al più tardi 10 anni dopo l’adempimento del contratto. Se la cancellazione non è tecnicamente possibile, i dati vengono archiviati e i diritti d’accesso limitati per quanto possibile. 

3.2.3 Chiamate d’emergenza 

Quando chiama la centrale operativa, la sua telefonata viene registrata. Questo avviene per gestire in modo efficiente l’intervento. Il trattamento si fonda quindi sulla base giuridica dell’interesse legittimo risp. preponderante della Rega (art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD (registrazione telefonica delle chiamate d’emergenza per garantire la corretta gestione dell’intervento di salvataggio). Inoltre, la Rega dispone qui di una base giuridica, perché le conversazioni con i servizi d’assistenza, di salvataggio o di sicurezza possono essere registrate (art. 179quinquies cpv. 1 lett. a CP). In questo caso vengono trattati solo cognome, nome e numero di telefono della persona che chiama. La chiamata d’emergenza viene cancellata dopo 2 anni. Sono conservati solo cognome, nome e numero di telefono della persona che chiama. Allo scadere del periodo legale di conservazione, i dati sono cancellati. Se la cancellazione non è tecnicamente possibile, i dati vengono archiviati e i diritti d’accesso limitati per quanto possibile. 

3.2.4 Salvataggio 

Nel caso di un intervento di salvataggio, la Rega raccoglie i seguenti dati personali che la riguardano: cognome, nome, indirizzo, data di nascita, dati sociali, condizioni di vita e dati medici. 
Nel caso di un intervento di salvataggio, la Rega può inoltre raccogliere anche dati personali (cognome, nome, informazioni di contatto, rapporto con la persona infortunata) di parenti, conoscenti o altre persone coinvolte nel soccorso. 
La Rega utilizza questi dati personali per garantire l’assistenza medica completa, per accertare la responsabilità in merito ai costi, per la fatturazione e per la tenuta della sua cartella del paziente. Il trattamento si basa sulla salvaguardia degli interessi vitali (art. 9 cpv. 2 lett. c GDPR risp. art. 31 cpv.1 LPD) e sull’esecuzione del contratto (art. 6 cpv. 1 lett. b GDPR risp. art. 31 cpv. 2 lett. a LPD). 
La Rega è tenuta per legge a conservare i dati personali per 10 anni risp. per 20 anni, in base alla Legge sui trapianti e alla Legge sugli agenti terapeutici. Alla scadenza dell’obbligo legale di conservazione, i suoi dati vengono cancellati. 

Se la cancellazione non è tecnicamente possibile, i dati vengono archiviati e i diritti d’accesso limitati per quanto possibile. 

3.2.5 Rimpatrio 

Nel caso di un rimpatrio, la Rega raccoglie i seguenti dati personali che la riguardano: cognome, nome, indirizzo, data di nascita, dati sociali, condizioni di vita, dati assicurativi, documenti di viaggio, luogo di soggiorno, destinazione, validità del tesseramento e dati medici. 
Nel caso di un rimpatrio, la Rega può inoltre raccogliere i dati personali (cognome, nome, informazioni di contatto, relazione con la persona rimpatriata) di parenti o conoscenti. 
La Rega utilizza questi dati personali per l’organizzazione e l’esecuzione del trasporto dei pazienti, per l’esecuzione di accertamenti medici, consulenze e per le cure mediche, la fatturazione e la tenuta della sua cartella del paziente. Il trattamento si basa sulla salvaguardia degli interessi vitali (art. 9 cpv. 2 lett. c GDPR risp. art. 31 cpv. 1 LPD) e sull’esecuzione del contratto (art. 6 cpv. 1 lett. b GDPR risp. art. 31 cpv. 2 lett. a LPD). 
La Rega è tenuta per legge a conservare i dati personali per 10 anni risp. per 20 anni, in base alla Legge sui trapianti e alla Legge sugli agenti terapeutici. Alla scadenza dell’obbligo legale di conservazione, i suoi dati vengono cancellati. Se la cancellazione non è tecnicamente possibile, i dati sono archiviati e i diritti d’accesso limitati per quanto possibile. 

3.2.6 Tesseramento 

Per il tesseramento, la Rega tratta i seguenti dati personali di sostenitrici e sostenitori attuali: nome, cognome, indirizzo, indirizzo, numero di telefono, e-mail, data di nascita, numero di sostenitrice/sostenitore e informazioni sul pagamento.  
La Rega utilizza i dati per la gestione del tesseramento e per l’adempimento dell’obbligo legale di conservazione. 
Il trattamento dei dati si fonda sulla base giuridica dell’esecuzione del contratto (art. 6 cpv. 1 lett. b GDPR risp. art. 31 cpv. 2 lett. a LPD) e dell’adempimento degli obblighi legali (in particolare obblighi di conservazione secondo il CO) ai sensi dell’art. 6 cpv. 1 lett. c GDPR risp. art. 31 cpv. 1 LPD. 
Trattiamo i suoi dati personali anche per fini pubblicitari e di marketing (compresa l’organizzazione di eventi), a meno che non abbia revocato il consenso all’utilizzo dei suoi dati per scopi pubblicitari. In caso di opposizione al trattamento dei suoi dati per scopi pubblicitari, la inseriremo in una lista di persone che non riceveranno ulteriori invii pubblicitari. 
Il trattamento dei dati si fonda sulla base giuridica dell’interesse legittimo della Rega al marketing diretto (art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD). 
Alla fine del tesseramento, questi dati vengono cancellati alla scadenza del periodo legale di conservazione. Se la cancellazione non è tecnicamente possibile, i dati vengono anonimizzati.  
Per i sostenitori vale inoltre il Regolamento sostenitori, che trova al seguente link: www.rega.ch/it/sostenitori-della-rega/diventare-sostenitori/regolamento-sostenitori. 

3.2.7 Donazioni e successioni 

Nel caso delle donazioni, la Rega raccoglie i seguenti dati personali delle donatrici e dei donatori esistenti: nome, cognome, indirizzo, indirizzo e-mail, data di nascita, numero di sostenitrice/sostenitore (se disponibile), informazioni sul pagamento e causale del versamento, se è stato effettuato un versamento. La Rega utilizza i dati delle donatrici e dei donatori esistenti per la gestione delle operazioni. La base giuridica si fonda sull’esecuzione del contratto (art. 6 cpv. 1 lett. b GDPR risp. art. 31 cpv. 2 lett. a LPD). 
Nell’ambito di una donazione, trattiamo inoltre i suoi dati personali per fini pubblicitari e di marketing (compresa l’organizzazione di eventi), a meno che non abbia revocato il consenso all’utilizzo dei suoi dati per scopi pubblicitari. In caso di opposizione al trattamento dei suoi dati per scopi pubblicitari, la inseriremo in una lista di persone che non riceveranno ulteriori invii pubblicitari. Il trattamento dei dati si fonda sull’interesse legittimo della Rega al marketing diretto (art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD). 
Per le eredità (testamenti, disposizioni testamentarie e legati), la Rega raccoglie cognome, nome, indirizzo, indirizzo e-mail, data di nascita, numero di sostenitrice/sostenitore (se disponibile) e data del decesso. Dopo una divisione ereditaria, i dati della persona deceduta vengono disattivati. Nel caso della nomina di un’esecutrice o un esecutore testamentario, la Rega raccoglie i seguenti dati personali: cognome, nome, indirizzo, indirizzo e-mail e numero di telefono. Il trattamento dei dati si basa sull’esecuzione del contratto (art. 6 cpv. 1 lett. b GDPR risp. art. 31 cpv. 2 lett. a LPD) e sull’adempimento degli obblighi legali (in particolare obblighi di conservazione secondo CO) ai sensi dell’art. 6 cpv. 1 lett. c GDPR risp. art. 31 cpv. 1 LPD. 
Sul suo sito web la Rega utilizza l’assistente testamentario di EMNA Web SA, Limmatstrasse 65, 8005 Zurigo. L’applicazione White Label è riconoscibile dall’altro footer sul sito web. L’applicazione integrata di EMNA Web SA utilizza solo cookie tecnicamente necessari, che servono alla sicurezza del sistema, ad esempio cookie di sessione per la gestione della sessione o per la protezione contro l’attacco Cross Site-Request Forgery (CSRF). Non vengono utilizzati né cookie di tracciamento né di marketing e non vengono raccolti dati personali. 
Per le donazioni e le successioni, i dati personali vengono conservati oltre il termine legale di dieci anni per garantire una comunicazione orientata alle donatrici e ai donatori, a meno che non richieda la cancellazione dei suoi dati personali. Il trattamento dei dati si fonda sull’interesse legittimo della Rega al marketing diretto (art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD). Se, in caso di richiesta di cancellazione, non sia tecnicamente possibile cancellare i dati personali conservati oltre i termini legali, vengono archiviati e i diritti d’accesso limitati per quanto possibile. 

3.2.8 RegaCLUB 

Le sostenitrici e i sostenitori della Rega sotto i 12 anni sono automaticamente membri del RegaCLUB. Con l’adesione al RegaCLUB, vengono trattati gli stessi dati personali già raccolti nell’ambito del tesseramento Rega. Questi dati sono utilizzati per verificare l’adesione al RegaCLUB e consentono la corrispondenza concernente la partecipazione a concorsi, l’invio del materiale pubblicitario ordinato o la conferma delle iscrizioni e il coordinamento di eventi e visite guidate. Il trattamento dei dati si fonda sulla base giuridica sull’esecuzione del contratto (art. 6 cpv. 1 lett. b GDPR risp. art. 31 cpv. 2 lett. a LPD). 
I dati saranno conservati solo il tempo necessario per la preparazione, l’attuazione e il follow-up delle offerte e delle attività. I dati dei partecipanti ai concorsi possono essere utilizzati dalla Rega a fini di marketing e comunicazione e per la fidelizzazione dei clienti. Il trattamento si fonda quindi sulla base giuridica dell’interesse legittimo risp. preponderante della Rega (art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD). Il consenso per l’utilizzo dei dati per fini pubblicitari può essere revocato in qualsiasi momento. 

3.2.9 Eventi 

Partecipando a eventi della Rega, possono essere scattate foto ed effettuate riprese video. Le persone che partecipano agli eventi sono avvisate anche per iscritto per informarle che potranno essere scattate foto ed effettuate riprese video.  

Se non desidera figurare sulle foto o nei video, le chiediamo d’informare la fotografa/il fotografo o l’organizzatore sul posto. In questo caso, forniremo a lei risp. alla bambina/al bambino partecipante (nell’ambito del RegaCLUB) un contrassegno da applicare sui vestiti, per evitare che siano scattate foto ed effettuate riprese video o per eliminare foto e video in cui figura lei o la bambina/il bambino partecipante. 

Le foto e i video possono essere utilizzati su diversi canali della Rega, che includono ad es. i siti rega.ch e regaclub.ch, la Newsletter Rega, la Rivista 1414 e i canali di social media della Rega. Per utilizzare foto e video su canali di terze parti o a pagamento, è richiesto il consenso scritto della persona interessata o di una persona detentrice dell’autorità parentale. Questi canali includono ad es. social media, inserzioni stampate e online o banner pubblicitari su siti di terze parti. 

Il trattamento si fonda sulla base giuridica del consenso (art. 6 cpv. 1 lett. a GDPR risp. art. 31 cpv. 1 LPD). Una volta dato il consenso, può essere revocato in qualsiasi momento e vale per i trattamenti futuri. 

3.2.10 App Rega 

Le informazioni in merito al trattamento dei suoi dati personali nel quadro dell’app Rega sono riportate nell’Informativa sulla protezione dei dati e norme per l’uso dell’app Rega, che trova nell’app. 

3.2.11 Richiesta di contatto tramite modulo di contatto o e-mail 

Per richieste di contatto tramite e-mail o modulo di contatto sul sito web vengono raccolti i seguenti dati personali: sesso, nome, cognome, indirizzo, località, indirizzo e-mail, numero di telefono e data di nascita. 

Questi dati sono utilizzati per il trattamento della richiesta di contatto. La base giuridica si fonda sull’interesse legittimo (risposta alle richieste; art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD).  

Alla scadenza dell’obbligo legale di conservazione i dati vengono cancellati. Se la cancellazione non è tecnicamente possibile, i dati sono archiviati e i diritti d’accesso limitati per quanto possibile. 

3.2.12 Chiamate 

Per le chiamate che non arrivano alla centrale operativa perché non si tratta di un’emergenza, vengono trattati solo cognome, nome, numero postale d’avviamento e, se disponibile, il numero di sostenitrice/sostenitore. Questo avviene per la gestione della richiesta e si basa quindi su un interesse legittimo risp. preponderante (art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD; risposta alla richiesta). Le chiamate al Contact Center sono registrate a scopo di controllo della qualità e per la formazione. Prima dell’inizio della chiamata, la registrazione può essere disattivata utilizzando il tasto del telefono. L’elaborazione dei dati avviene sulla base di un interesse legittimo risp. preponderante (art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD; risposta alla richiesta risp. a scopo di controllo della qualità e per la formazione). 

Allo scadere del periodo legale di conservazione, i dati vengono cancellati. Le registrazioni delle chiamate sono cancellate già dopo 30 giorni. Se la cancellazione non è tecnicamente possibile, i dati sono archiviati e i diritti d’accesso vengono limitati per quanto possibile. 

3.2.13 Visitatori 

Durante le visite al nostro Centro Rega, raccogliamo i seguenti dati personali per motivi di sicurezza: nome e cognome. Ciò avviene sulla base dell’interesse legittimo risp. preponderante (controllo delle entrate per garantire la sicurezza fisica e a garanzia dei mezzi di prova; art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD). Vengono inoltre effettuate delle riprese video in determinati settori dell’area. Anche questo avviene sulla base giuridica di un interesse legittimo risp. preponderante (videosorveglianza per garantire la sicurezza fisica e a garanzia dei mezzi di prova; art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD). Le riprese video sono cancellate dopo 60 giorni. L’elenco dei visitatori viene distrutto dopo 2 anni. 

3.2.14 Presa di contatto da parte della Rega 

Newsletter 

Se è cliente o sostenitrice/sostenitore della Rega e abbiamo il suo indirizzo e-mail per questo motivo, lo utilizzeremo per inviarle una Newsletter con pubblicità diretta per i nostri articoli e servizi simili, a meno che non si sia opposta/o. Può revocare il consenso in qualsiasi momento e la inseriremo in una lista di persone che non riceveranno ulteriori invii pubblicitari. Il trattamento si fonda sulla base giuridica del legittimo interesse (marketing diretto; art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD). 

Abbonandosi alla Newsletter tramite il nostro sito web, vengono salvati i seguenti dati personali: appellativo, cognome, nome, indirizzo e-mail ed eventualmente anche il numero di sostenitrice/sostenitore.  

La Rega utilizza questi dati solo per l’invio della Newsletter a cui si è abbonata/o. Il trattamento si fonda sulla base giuridica del consenso (art. 6 cpv. 1 lett. a GDPR risp. art. 31 cpv. 1 LPD.  

Qualora non desiderasse più ricevere e-mail dalla Rega, può annullare l’iscrizione in ogni momento nella Newsletter Rega tramite il relativo link. Se ricorre a ulteriori servizi della Rega (ad es. tesseramento oppure ordinazione nello Shop online), i suoi dati rimangono però ancora nella banca dati della Rega per la fornitura di questi servizi e sono trattati per la gestione delle operazioni. 

Riattivazione di ex sostenitrici ed ex sostenitori 

La Rega ha un cosiddetto interesse legittimo a contattare per fini di marketing ex sostenitrici ed ex sostenitori che non hanno rinnovato il tesseramento, a condizione che non si siano opposti al trattamento dei loro dati per fini pubblicitari (art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LDP). Saranno trattati cognome, nome e indirizzo. 

3.2.15 Candidature 

Le informazioni in merito al trattamento dei suoi dati personali nella procedura di candidatura sono riportate nell’Informativa sulla protezione dei dati per candidate e candidate, che trova al seguente link: https://rega-jobs.ch/datenschutz.html (in tedesco). 

4 Basi giuridiche per il trattamento dei dati personali 

Nella misura in cui la Rega richiede un consenso della persona interessata per le operazioni di trattamento dei dati personali (ad es. per l’invio della Newsletter o l’utilizzo di Google Analytics), funge da base giuridica l’art. 6 cpv. 1 lett. a GDPR risp. art. 31 cpv. 1 LPD.  

Per il trattamento dei dati personali che servono all’adempimento di un contratto, funge da base giuridica l’art. 6 cpv. 1 lett. b GDPR risp. art. 31 cpv. 2 lett. a LPD. Ciò vale anche per le operazioni di trattamento necessarie per l’esecuzione di misure precontrattuali. 

Nella misura in cui un trattamento dei dati personali è necessario per l’adempimento di un obbligo legale a cui la Rega soggiace (ad es. per l’adempimento di obblighi legali di conservazione), funge da base giuridica l’art. 6 cpv. 1 lett. c GDPR risp. art. 31 cpv. 1 LPD. 

Per il trattamento dei dati personali (soprattutto anche dei dati personali degni di particolare protezione risp. dei dati personali di categorie speciali), la Rega si basa sulla tutela degli interessi vitali ai sensi dell’art. 6 cpv. 1 lett. d GDPR risp. art. 31 cpv. 1 LPD risp. art. 9 cpv. 2 lett. c GDPR, nell’ambito dei dati personali di categorie speciali. 

Se il trattamento è necessario per salvaguardare un interesse legittimo risp. prevalente della Rega o di un terzo, funge da base giuridica per il trattamento l’art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD. Ciò concerne ad es. i seguenti trattamenti dei dati: 

• marketing, se non si è opposta/o all’utilizzo dei suoi dati per fini di marketing  
• gestione e amministrazione del sito web 
• rispondere alle richieste 
• esercizio dei diritti e tutela nell’ambito di controversie legali 
• videosorveglianza per garantire la sicurezza fisica e a garanzia dei mezzi di prova  
• registrazione telefonica delle chiamate d’emergenza per garantire la corretta gestione dell’intervento di salvataggio 
• controllo della qualità e ai fini della formazione 
• garantire l’opposizione alla pubblicità 
• controlli degli accessi per garantire la sicurezza fisica e a garanzia dei mezzi di prova  

Quando esistono motivi giustificati per ritenere che un credito sarà irrecuperabile, la Rega trasmette i dati personali alla competente autorità cantonale in materia di assistenza sociale a titolo precauzionale e, se l’irrecuperabilità è confermata, per la parziale assunzione dei costi, conformemente alla Direttiva relativa all’assunzione parziale di spese irrecuperabili per interventi di salvataggio a carico dell’assistenza pubblica (aiuto sociale) e alla Legge federale sulla competenza ad assistere le persone nel bisogno. 

5 Processo decisionale automatizzato 

Per stabilire e gestire relazioni d’affari, la Rega non esegue un processo decisionale automatizzato ai sensi dell’art. 22 GDPR risp. un processo decisionale individuale automatizzato, compresa la profilazione ai sensi della LPD. 

6 Scambio di dati personali 

La Rega detiene alcuni dei suoi dati che ci ha fornito, anche se lei non è obbligata/o a farlo (ad es. tramite il modulo di contatto), anche se non è tenuta/o a farlo. Se stipula un contratto con noi usufruendo di una prestazione della Rega o, ad es, diventando sostenitrice/sostenitore, deve però fornire alcuni dati, come i dati di tesseramento, a causa del suo obbligo contrattuale. Utilizzando il sito web è inevitabile anche l’elaborazione di dati tecnici. Inoltre, riceviamo anche dati da partner contrattuali, fornitori di servizi o altre persone come mediche e medici, ad es. nell’ambito di un rimpatrio.  

Per la gestione efficiente dell’assunzione dei costi (ad es. garanzia di assunzione dei costi in ospedale, assunzione dei costi per trasporti di rimpatrio), la Rega trasmette tutti i dati personali e medici rilevanti per il trattamento del caso e la valutazione dell’obbligo di prestazione per le diverse assicurazioni coinvolte (ad es. cassa malati, assicurazione infortuni o viaggi) o per le autorità (ad es. assistenza sociale per il chiarimento dell’assunzione dei costi risp. per la parziale assunzione dei costi in caso di crediti che si suppone siano irrecuperabili o la cui irrecuperabilità è confermata) alle stesse. Lo stesso vale per medici, ospedali o partner d’intervento e per ulteriori enti eventualmente coinvolti nel caso in Svizzera e all’estero, a cui la Rega ricorre allo scopo di fornire aiuto. Quando viene fornito aiuto, i dati personali sono trasmessi nel rispettivo Paese. In linea di principio tale trasmissione può avvenire in qualsiasi Paese del mondo. Se il Paese destinatario non è dotato di un’adeguata protezione dei dati, per la trasmissione dei dati personali la Rega si basa sull’art. 49 cpv. 1 lett. f GDPR risp. 17 cpv. 1 lett. b e lett. d LPD risp. art. 6 cpv. 1 lett. b e lett. d GDPR. 

Soprattutto nell’ambito della verifica dell’assunzione dei costi, della valutazione dell’obbligo d’assunzione delle prestazioni, dell’hosting e della gestione del sito, la fornitura di servizi di stampa, l’aggiornamento degli indirizzi e l’elaborazione dei pagamenti, la Rega si avvale di fornitori di servizi. Nell’ambito delle nostre attività di marketing, tra cui l’invio di materiale pubblicitario a sostenitrici e sostenitori potenziali, attuali e/o ex, nonché la gestione dell’invio elettronico della Newsletter, la Rega si avvale di fornitori di servizi esterni. La Rega sceglie accuratamente i propri fornitori di servizi e garantisce contrattualmente che trattino i suoi dati solo nel modo in cui potrebbe farlo la Rega. 

La Rega fa notare che i suoi dati potrebbero essere elaborati dai nostri fornitori di servizi sia nell’UE/nello SEE sia in Paesi senza un adeguato livello di protezione dei dati. Se la Rega utilizza tali fornitori in Paesi non sicuri, il trasferimento si basa sull’art. 46 cpv. 1 lett. c GDPR risp. art 16 cpv. 2 lett. d LPD. 

Per chiarire la questione dei costi, la Rega trasmette i dati di sostenitrice/sostenitore anche al Soccorso Alpino Svizzero (SAS), se un intervento di salvataggio è stato effettuato dal SAS. 

La Rega utilizza con altre organizzazioni d’intervento il «Crisis Information Management System» (CIMS) per lo scambio di dati personali e sull’intervento in caso di un grave evento maggiore all’estero. Tutti i dati e le informazioni elaborati tramite il CIMS vengono segnalati anche alle altre organizzazioni d’intervento coinvolte per coordinare l’intervento maggiore. I dati vengono conservati per 30 giorni e in seguito cancellati. I dati vengono poi conservati in un backup per altri 7 giorni. 

Nell’ambito di un rimpatrio, per ulteriori chiarimenti può essere utilizzato anche WhatsApp (WhatsApp Inc., 650 Castro Street, Suite 120-219, Mountain View, California, 94041, USA). Ciò avviene, da un lato, se inizia una conversazione con la Rega tramite WhatsApp, oppure, in casi eccezionali, se il personale sanitario contatta la Rega tramite questo mezzo di comunicazione perché non ci sono alternative (ad es. a causa della connessione di rete nel relativo Paese). Scrivendo un messaggio WhatsApp alla Rega, trasmette il suo numero di telefono che, secondo WhatsApp, viene salvato su server sicuri e non è trasmesso a terzi. La Rega tratta questi dati ai fini della comunicazione. Il contenuto viene trasmesso in forma criptata tra il mittente e il destinatario. I metadati, specialmente il numero di telefono, le informazioni sul dispositivo, il tipo e la frequenza di utilizzo, l’indirizzo IP e l’ID di Facebook Messenger (se è installato contemporaneamente Facebook Messenger) costituiscono dati personali e sono trasmessi a WhatsApp in modo non criptato. WhatsApp può quindi tracciare in qualsiasi momento chi ha comunicato con chi, da quale luogo, attraverso quale terminale e per quanto tempo. 

Utilizzando WhatsApp, accetta i termini e le condizioni di WhatsApp. Significa in particolare che consente a WhatsApp Inc. di accedere al suo numero di telefono e ai contatti salvati nel suo cellulare. 

Trova maggiori informazioni sulla raccolta e l’utilizzo dei dati da parte di WhatsApp nella relativa Informativa sulla privacy: https://www.whatsapp.com/legal. 

7 Diritti degli interessati 

Ha il diritto di chiedere informazioni sui suoi dati, la rettifica, la limitazione o la cancellazione dei suoi dati, e, se applicabile, il diritto alla portabilità dei dati. Questi diritti sussistono a condizione che alla richiesta non si oppongano obblighi legali di conservazione o altri interessi legittimi risp. preponderanti della Rega. Può revocare in qualsiasi momento un consenso al trattamento dei dati concesso a suo tempo e ha il diritto di opporsi al nostro trattamento dei dati, in particolare per fini di marketing diretto (art. 21 GDPR risp. art. 30 cpv. 2 lett. b LDP). 

Se per lei è applicabile, ha inoltre un diritto di proporre reclamo all’autorità di controllo della protezione dei dati (art. 77 GDPR). 

Le relative richieste e una revoca risp. un’opposizione possono essere inviate all’indirizzo indicato al punto 10. 

8 Cookie, strumenti d’analisi e plugin per i social media 

8.1 Finalità generali 

Nell’ambito dell’utilizzo del sito web, trattiamo i suoi dati personali per le finalità descritte nei capitoli seguenti e per quelle elencate di seguito: 

• offrire e sviluppare ulteriormente le nostre offerte, i nostri servizi e i nostri siti web 
• garantire il nostro esercizio, in particolare del settore IT 
• conservazione di prove per l’esercizio dei diritti e la tutela nell’ambito di controversie legali e procedimenti ufficiali 
• adempimento di obblighi legali (in particolare obblighi di conservazione) 

8.2 Cookie 

Su questo sito web la Rega utilizza cookie. Sono piccoli file di testo che vengono salvati sul suo terminale. Il suo browser accede a questi file. I cookie impiegati dal server web della Rega non rappresentano un rischio per la sicurezza del suo sistema informatico. In tal modo non vengono salvati nemmeno dati personali risp. dati rilevanti per quanto attiene la sicurezza. Le informazioni archiviate nei cookie possono essere consultate solo dal mittente dei cookie e non da terzi.  

La Rega l’avvisa inoltre che il sito web può essere visitato anche con i cookie disattivati, anche se in questo caso non sono disponibili determinate funzioni per il comfort. Per sapere come disattivare il salvataggio dei cookie in modo permanente, temporaneo o su rispettiva richiesta del browser, può rivolgersi al produttore del browser che utilizza.  

Per supportare la pubblicità online, la Rega utilizza pixel o file GIF trasparenti. Questi file GIF sono forniti dal nostro partner per la gestione degli annunci Adveritas. Il cookie è stato piazzato da Adveritas. Le informazioni raccolte con i cookie sono anonime e non identificabili personalmente. Non contengono il suo nome, il cognome, l’indirizzo, il numero di telefono o l’indirizzo e-mail. Trova maggiori informazioni su Adveritas su: https://adveritas.ch/datenschutzerklaerung (in tedesco). La base giuridica per il trattamento di dati personali mediante l’uso di cookie tecnici è il legittimo interesse (gestione del sito web), ai sensi dell’art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD. La base giuridica per il necessario trattamento dei dati personali mediante l’utilizzo di cookie a fini di analisi, in presenza del relativo consenso dell’utente, è l’art. 6 cpv. 1 lett. a GDPR risp. art. 31 cpv. 1 LPD. 

8.3 Analisi dei dati web 

Google Analytics 

Se ha dichiarato il suo consenso, sul suo sito web la Rega utilizza Google Analytics, gestito da Google Ireland Limited, Gordon House Barrow Street, Dublino 4, Irlanda, per analizzarne e ottimizzarne l’utilizzo. Per il trattamento dei dati ci basiamo quindi sulla base giuridica del consenso (art. 6 cpv. 1 lett. a GDPR risp. art. 31 cpv. 1 LDP). Quando visita il sito web, vengono registrati, tra l’altro, i seguenti dati di utilizzo:  

• pagine consultate 
• il suo comportamento sulle pagine (ad es. clic, scorrimento e durata della permanenza) 
• informazioni tecniche, come tipo e versione del browser, terminale o risoluzione dello schermo 
• indirizzo (URL) del sito web da cui lei è giunta/o al sito web della Rega  
• ordinazioni nello Shop Rega 
• il raggiungimento di obiettivi del sito web, come ad es. tesseramenti conclusi o richieste di contatto  
• indirizzo IP del terminale 
• la sua posizione approssimativa (Paese e città) 

Questi dati possono essere trasmessi a un server di Google negli USA. La Rega ha stipulato un contratto con Google per l’elaborazione del mandato. Google è certificata ai sensi dello Swiss-US. Data Privacy Framework e dell’EU-US. Data Privacy Framework. 

Google userà queste informazioni per analizzare l’utilizzo del sito web da parte sua, per redigere rapporti in merito alle attività del sito web per i suoi gestori e fornire ulteriori servizi connessi all’utilizzo dello stesso e di internet. Google può eventualmente trasmettere questi dati a terzi, se prescritto dalla legge o qualora terzi trattino questi dati per conto di Google. Può impedire l’installazione dei cookie mediante la relativa impostazione del suo software del browser. Consideri tuttavia che in tal caso potrebbe essere impossibile utilizzare integralmente tutte le funzioni di questo sito web. Consultando questo sito web, dichiara di accettare il trattamento dei dati raccolti su di lei da Google nella maniera descritta in precedenza e per il summenzionato scopo. Per quanto attiene alla registrazione degli indirizzi IP da parte di Google Analytics, le segnaliamo che utilizziamo Google Analytics con l’estensione «anonymizeIp()». Gli indirizzi IP sono in tal modo ulteriormente trattati solo abbreviati, per escludere un riferimento personale diretto. Sulla base di queste informazioni, la Rega riceve delle valutazioni da Google. Inoltre, Google Analytics consente di attribuire dati, sessioni e interazioni da più terminali a un ID utente pseudonimizzato, analizzando in tal modo l’utilizzo di un sito web su più dispositivi. Sono applicabili anche disposizioni sulla protezione dei dati differenti di Google Inc. Maggiori informazioni sulle direttive sulla protezione dei dati di Google Inc. sono disponibili su policies.google.com/privacy Può impedire l’utilizzo di Google Analytics installando un componente aggiuntivo al suo browser, un cosiddetto add-on per browser. Ha inoltre la possibilità di revocare eventuali consensi nei confronti dei rispettivi fornitori di servizi o rifiutare il rispettivo trattamento, per Google ad es. tramite il link adssettings.google.com 

Google reCAPTCHA 

Google reCAPTCHA, un servizio fornito da Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda («Google») viene utilizzato per proteggere questo sito web e le relative funzioni. Questo servizio permette di verificare che l’inserimento dei dati sia stato effettuato da una persona e non in modo fraudolento da un programma automatizzato (ad es bot). Il servizio prevede l’invio a Google dell’indirizzo IP ed eventualmente di qualsiasi altro dato richiesto da Google per il servizio reCAPTCHA. Questa analisi inizia automaticamente non appena si accede al sito web.  

Il trattamento si fonda sulla base giuridica del legittimo interesse (prevenzione di abusi e spam; art. 6 cpv. 1 lett. f GDPR risp. art. 31 cpv. 1 LPD). L’utilizzo di Google reCAPTCHA può comportare anche la trasmissione di dati personali ai server di Google LLC negli USA. Google è certificata ai sensi dello Swiss-US. Data Privacy Framework e dell’EU-US. Data Privacy Framework. 

Trova maggiori informazioni su Google reCAPTCHA e sull’Informativa sulla privacy di Google su: https://policies.google.com/privacy?hl=it 

Hotjar 

Questo sito web utilizza Hotjar Level 2, St. Julians Business Centre, 3, Elia Zammit Street, St. Julians STJ 3155, Malta («Hotjar») per capire meglio le esigenze dei nostri utenti e ottimizzare l’offerta e l’esperienza su questo sito web. Con l’aiuto della tecnologia di Hotjar, la Rega capisce meglio l’esperienza degli utenti (ad es. quanto tempo trascorrono su quali pagine, su quali link cliccano, cosa apprezzano e cosa non apprezzano ecc.) e questo l’aiuta ad allineare la sua offerta con il feedback degli utenti. Hotjar lavora con i cookie e altre tecnologie per raccogliere dati sul comportamento degli utenti e dei loro terminali, in particolare l’indirizzo IP del dispositivo (viene registrato e salvato in forma anonima solo durante l’utilizzo del sito web), la risoluzione dello schermo, il tipo di dispositivo (identificazione unica del dispositivo), le informazioni sul browser utilizzato, la posizione (solo il Paese), la lingua preferita per la visualizzazione del sito web della Rega. Hotjar salva queste informazioni per conto della Rega in un profilo utente pseudonimizzato. A tal fine ci basiamo sulla base giuridica del consenso ai sensi dell’art. 6 cpv. 1 lett. a GDPR risp. art. 31 cpv. 1 LPD. Trova maggiori informazioni a questo link: FAQ sulla privacy – Documentazione Hotjar (in francese)  Privacy FAQs – Hotjar Documentation. 

8.4 Plugin per i social media 

Sul sito web della Rega sono installati diversi plugin per i social media con il procedimento del doppio clic. I plugin sono attivati solo quando clicca sull’icona del fornitore. Non viene quindi stabilita una connessione automatica e quando accede al sito web non vengono trasmessi automaticamente dati ai servizi di social media. È solo cliccando sull’icona che il suo browser si collega ai server dei gestori dei servizi di social media, informando il fornitore della sua visita al sito web della Rega e del suo indirizzo IP. 

Non abbiamo alcuna influenza su come i fornitori di servizi di social media trattano i suoi dati. Maggiori informazioni sono riportate nelle rispettive dichiarazioni sulla protezione dei dati, di cui trova i link più sotto. Ci basiamo sulla base giuridica del consenso (art. 6 cpv. 1 lett. a GDPR risp. art. 31 cpv. 1 LPD), a condizione che abbia cliccato sull’icona.  

Le facciamo notare che, a causa dell’integrazione dei plugin per i social media, i suoi dati possono essere trattati sia nell’UE/SEE sia in Paesi senza un adeguato livello di protezione dei dati. Se utilizziamo tali fornitori in Paesi non sicuri e lei dà il suo consenso, il trasferimento si basa sull’art. 49 cpv. 1 lett. a GDPR risp. art. 17 cpv. 1 lett. a LPD.  

Se non desidera che i suoi dati vengano trattati di conseguenza dai plugin attivati, si assicuri di non cliccare più sulle icone corrispondenti.  

Facebook 

Sul suo sito web la Rega utilizza anche i plugin social di Facebook, gestiti da Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino, D02, Irlanda, nota come Meta.I collegamenti si riconoscono dal logo di Facebook risp. dai termini «Like», «Mi piace» e «Condividi» nei colori di Facebook (blu e bianco).  

Il plugin informa Meta che ha visitato il nostro sito web. Al riguardo esiste la possibilità che il suo indirizzo IP sia salvato. Se attiva il plugin sul nostro sito web, le menzionate informazioni sono associate al plugin. Se utilizza le funzioni del plugin, ad es. condividendo un post o mettendo «Mi piace», anche le relative informazioni vengono trasmesse a Facebook Inc.  

Se desidera evitare che Facebook Inc. associ questi dati al suo account Facebook, non clicchi sull’icona di Facebook. Trova le informazioni su tutti i plugin di Facebook al seguente link: https://www.facebook.com/privacy/policy/ 

Instagram 

Sul suo sito web la Rega utilizza i social plugin di Instagram, gestiti da Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino, D02, Irlanda. I plugin sono contrassegnati con un logo Instagram, ad es. con l’icona della macchina fotografica. Trova una panoramica dei plugin di Instagram e di come si presentano su: Introducing Instagram Badges for Webpage Embedding | Instagram Blog (in inglese). 

Quando attiva il plugin sul nostro sito web, Instagram riceve l’informazione che il suo browser ha consultato la relativa pagina del nostro sito web, anche se lei non possiede un profilo Instagram o in quel momento non è collegato a Instagram. Questa informazione (incluso il suo indirizzo IP) viene trasmessa direttamente dal suo browser a un server di Instagram negli USA e lì salvata. Se è collegata/o a Instagram, quest’ultimo può associare immediatamente la visita al nostro sito web al suo account Instagram. Se interagisce con il plugin, ad es. cliccando sul pulsante «Instagram», anche questa informazione viene trasmessa direttamente a un server di Instagram e lì salvata. Le informazioni sono inoltre pubblicate sul suo account Instagram e lì mostrate ai suoi contatti. La finalità e l’entità della raccolta dei dati, l’ulteriore trattamento e utilizzo dei dati da parte di Instagram, nonché i suoi diritti e le sue opzioni di impostazione al riguardo per proteggere la sua sfera privata, sono reperibili nelle indicazioni sulla protezione dei dati di Instagram: https://help.instagram.com/155833707900388/ 

Youtube 

Sul suo sito web, la Rega utilizza i plugin di YouTube. Il gestore delle pagine è Google, San Bruno, CA 94066, USA. Per evitare che il fornitore terzo riceva automaticamente informazioni su di lei, sul sito web della Rega vede solo anteprime dei video salvate localmente. Le informazioni sono condivise con il fornitore solo quando clicca sull’anteprima, caricando i contenuti del fornitore terzo. Il fornitore riceve l’informazione che ha consultato nel nostro sito web e i dati di utilizzo tecnicamente necessari. 
Se ha cliccato sull’anteprima, ci basiamo sulla base giuridica del consenso ai sensi dell’art. 6 cpv. 1 lett. a GDPR risp. art. 31 cpv. 1 LPD. Non abbiamo alcuna influenza sul modo in cui il fornitore tratta i suoi dati. Trova maggiori informazioni sul trattamento dei dati degli utenti nelle Norme sulla privacy di YouTube su: https://policies.google.com/privacy?hl=it&gl=de 

Pinterest 

La Rega ha un account Pinterest. Verifichi attentamente quali dati personali condivide con noi tramite Pinterest. La Rega fa presente che Pinterest salva i dati dei suoi utenti e può utilizzarli anche a fini commerciali. La Rega non ha alcuna influenza sulla raccolta e sull’ulteriore elaborazione dei dati da parte di Pinterest. Maggiori informazioni sul trattamento dei dati da parte di Pinterest sono disponibili nell’Informativa sulla privacy di Pinterest all’indirizzo https://policy.pinterest.com/it/privacy-policy. 

TikTok 

La Rega ha un account TikTok. Verifichi attentamente quali dati personali condivide con noi tramite TikTok. La Rega fa presente che TikTok salva i dati dei suoi utenti e può utilizzarli anche per fini commerciali. La Rega non ha alcuna influenza sulla raccolta e sull’ulteriore elaborazione dei dati da parte di TikTok. Maggiori informazioni sul trattamento dei dati da parte di TikTok sono disponibili nell’Informativa sulla privacy di TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/it.  

9 Misure tecniche e organizzative 

La Rega adotta tutte le misure ragionevoli dal punto di vista tecnico e organizzativo per garantire la sicurezza dei dati personali.  

10 Contatto del responsabile della protezione dei dati 

In caso di domande può contattare la Rega al seguente indirizzo:  

Guardia aerea svizzera di soccorso, Responsabile della protezione dei dati, casella postale 1414, 8058 Zurigo aeroporto, Svizzera 

11 Contatto del rappresentante nell’UE 

Il nostro rappresentante nell’UE è: VGS Datenschutzpartner AG, Am Kaiserkai 69, 20457 Amburgo. 

12 Modifiche 

La Rega può modificare in qualsiasi momento e senza preavviso la presente Informativa sulla protezione dei dati. Si applica sempre la versione attuale, pubblicata sul sito web della Rega https://www.rega.ch/it/protezione-dei-dati.