Dichiarazione sulla privacy
1 Ambito di applicazione e modifiche
La presente dichiarazione sulla protezione dei dati si applica a ProLitteris come cooperativa, alla Fondazione Sociale di ProLitteris e alla Fondazione Culturale di ProLitteris (“ProLitteris”, “Noi”).
Si applica agli autori, agli editori e agli eredi (“aventi diritto”), agli utenti di opere protette dal diritto d’autore (“utenti”) e ad altre persone in contatto con ProLitteris.[1]
Le nostre attività si basano sulla legge svizzera sul diritto d’autore (LDA). Per quanto riguarda la protezione dei dati, si applica la Legge svizzera sulla protezione dei dati (LPD).[2]
La presente dichiarazione sulla protezione dei dati descrive come e perché trattiamo i vostri dati personali, come vengono protetti e quali diritti avete.
“Dati personali” o “dati”: qualsiasi informazione relativa a una persona identificata o identificabile.
“Trattamento” comprende qualsiasi operazione che coinvolga i dati personali, indipendentemente dai mezzi e dai processi utilizzati, in particolare la conservazione, la comunicazione, la raccolta, l’ottenimento, la cancellazione, l’archiviazione, la modifica, la distruzione e l’utilizzo dei dati personali.
Questa dichiarazione sulla protezione dei dati può essere integrata da altre disposizioni, ad esempio nelle condizioni di gestione e nei regolamenti di distribuzione per i titolari dei diritti, nelle tariffe e nei contratti di licenza per gli utenti e nei contratti e altri documenti per altre persone.
La presente dichiarazione sulla protezione dei dati non si applica ai siti web e alle offerte di terzi a cui facciamo riferimento. Non ci assumiamo alcuna responsabilità per la protezione dei dati da parte di terzi.
La presente dichiarazione sulla protezione dei dati è valida nella sua versione attuale. La dichiarazione sulla protezione dei dati può essere aggiornata di tanto in tanto. Vi consigliamo di consultare regolarmente la nostra dichiarazione sulla protezione dei dati.
2 Informazioni generali sul trattamento dei dati
Trattiamo i dati personali dopo aver ottenuto il consenso dell’interessato, a meno che il trattamento non avvenga per l’esecuzione di un contratto, per salvaguardare interessi legittimi prevalenti, perché il trattamento è ovvio dalle circostanze o se ne abbiamo dato preavviso.
Trattiamo i dati personali di beneficiari, utenti e altre persone in conformità alla legge, agli statuti, ai regolamenti, alle tariffe e ai contratti in Svizzera e all’estero.
I dati vengono trattati in particolare per l’esecuzione di contratti di amministrazione, reciprocità e licenza, per far valere i diritti, per combattere le violazioni del diritto d’autore e per svolgere gli altri compiti di una società di gestione previsti dalla legge sul diritto d’autore. I vostri dati possono essere trattati nell’ambito di procedimenti giudiziari o amministrativi.
Trattiamo i dati personali di dipendenti, candidati, membri di commissioni, partner contrattuali e commerciali (ad esempio agenti, fornitori o affittuari di locali residenziali o commerciali), nell’ambito del servizio clienti e delle attività della Fondazione sociale e del Fondo culturale.
Trattiamo i dati personali per l’invio della nostra newsletter con il vostro consenso, che potete revocare in qualsiasi momento.
Per utilizzare il portale ProLitteris, si crea un login con un indirizzo e-mail, un nome, un cognome, un numero di telefono (facoltativo) e una password criptata.
I titolari dei diritti e gli utenti sono responsabili dell’inserimento, del controllo, della correzione e dell’aggiornamento dei propri dati sul portale ProLitteris.
I dati possono essere inviati a ProLitteris tramite interfacce quali i registri IDE per le società e le persone giuridiche e i dati di repertorio per i titolari dei diritti e le opere.
Quando un utente visita il nostro sito web e il portale ProLitteris, possono essere trasmesse a ProLitteris informazioni che identificano l’utente (in particolare l’indirizzo IP, la lingua, la data, l’ora e la durata dell’accesso, lo stato dell’accesso, i contenuti consultati e il volume dei dati trasferiti, il sito web da cui è stato effettuato l’accesso, il browser utilizzato e il sistema operativo). Elaboriamo tali dati per gestire e sviluppare la nostra offerta e la nostra presentazione al pubblico, nonché per prevenire abusi.
3 Aventi diritto
Gli aventi diritto forniscono a ProLitteris, in particolare, l’indirizzo e i dati di contatto, compreso il numero di identificazione della società, il genere, la data di nascita, la nazionalità, una copia della carta d’identità/passaporto (facoltativo), informazioni sulle attività, altri contratti e affiliazioni, nonché sui diritti, le coordinate bancarie, l’assoggettamento all’IVA, se del caso i dati relativi agli autori deceduti e agli eredi, nonché i dati relativi alle opere e all’utilizzo. Per identificare i titolari dei diritti, ProLitteris utilizza i numeri di identificazione MemberID, i numeri dei nomi IPI e i numeri dei creditori. ProLitteris utilizza dati provenienti da registri accessibili al pubblico, come il registro commerciale e il registro IDE, o da elenchi abituali nel settore, come Helveticat o il catalogo dei libri disponibili, sulla base del contratto di gestione o del regolamento di distribuzione e in conformità agli obblighi di legge. Riceviamo ed trattiamo dati di utilizzo dalla Svizzera e dall’estero.
Trattiamo i dati dei titolari dei diritti per la stipula e l’esecuzione di contratti di gestione con o senza adesione, in particolare per la partecipazione a eventi organizzativi, la concessione di licenze o la distribuzione di royalties, in alcuni casi anche per i titolari dei diritti che partecipano direttamente a una distribuzione ProLitteris senza un contratto di gestione.
I dati vengono trattati in particolare nell’ambito della gestione collettiva obbligatoria, nelle aree di gestione Art, Audio ed ECL e nell’ambito della collaborazione con società di gestione all’estero.
4 Utenti
Nell’ambito della gestione collettiva obbligatoria, gli utenti comunicano a ProLitteris, sulla base dell’art. 51 al. 1 LDA e delle tariffe comuni (TC), i loro dati di contatto, compreso l’IDE, nonché le altre informazioni richieste dalla tariffa comune in questione per determinare se è dovuta una royalty e l’importo di tale royalty. ProLitteris utilizza dati provenienti da registri accessibili al pubblico, come il registro commerciale e il registro IDE, sulla base dell’autorizzazione dell’Istituto Federale della Proprietà Intellettuale (IPI) e nel rispetto degli obblighi di legge (in particolare la parità di trattamento degli utenti, art. 45 al. 2 LDA).
Al fine di concludere ed eseguire i contratti di licenza, gli utenti forniscono a ProLitteris anche i dati relativi ai titolari dei diritti, alle opere e agli utilizzi.
Trattiamo i dati degli utenti e, se del caso, degli aventi diritto ai fini della concessione di licenze e della riscossione e distribuzione dei diritti d’autore. Questo vale per fatture e solleciti, compreso il recupero crediti civile e penale, se necessario con l’aiuto di terzi come agenzie di recupero crediti e avvocati, nonché nell’ambito di procedimenti legali e di recupero crediti.
5 Dipendenti, ecc.
Trattiamo i dati personali di dipendenti, candidati e membri di organi come il Consiglio di amministrazione o il Consiglio di fondazione, nella misura in cui ci fornite i dati in una di queste funzioni o questi dati vengono pubblicati.[3]
6 Servizi Internet
I dati vengono memorizzati sui nostri server e su memorie di servizio in Svizzera e nell’Unione Europea (PrimeSoft AG, Bahnhofstrasse 4, 8360 Eschlikon TG, Svizzera; PriorIT, EDV-Dienstleistungen GmbH, Werftenstrasse, AT-9210 Pörtschach Am Wörthersee; Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda).
Utilizziamo i cookie per rendere la nostra offerta tecnicamente possibile o per migliorarla (cookie essenziali) e, in casi eccezionali, per la valutazione non personale della nostra offerta (cookie di analisi). I cookie sono file che vengono memorizzati sul vostro dispositivo e possono identificare il vostro browser, il sistema operativo e il dispositivo, anche se non sappiamo chi siete. Le preferenze linguistiche, ad esempio, possono essere registrate. I cookie possono essere memorizzati nel browser in modo temporaneo o permanente. I cookie temporanei vengono eliminati automaticamente alla chiusura del browser. I cookie permanenti vengono memorizzati per un periodo specifico. È possibile disattivare o eliminare tutti o alcuni dei cookie in qualsiasi momento nelle impostazioni del browser. Se si disattivano i cookie essenziali, alcune funzioni potrebbero essere compromesse.
Possiamo utilizzare servizi come Google Analytics (Google Ireland Limited, Irlanda per gli utenti dello Spazio Economico Europeo e della Svizzera, https://policies.google.com/privacy#europeanrequirements) o Word Press Stats (https://wordpress.com/support/stats/; https://wordpress.org/about/privacy/) per misurare la distribuzione della nostra offerta digitale su base non personale attraverso i cookie.[4] A tal fine, gli indirizzi IP vengono registrati in forma abbreviata senza identificare la persona. I singoli servizi di terzi a cui i visitatori del sito sono collegati possono collegare i dati all’account o al profilo del servizio in questione.[5] È possibile rifiutare i cookie di analisi nel browser e nel banner dei cookie di ProLitteris.
Utilizziamo Google reCAPTCHA (Google Ireland Limited, Irlanda per gli utenti dello Spazio Economico Europeo e della Svizzera, https://policies.google.com/privacy#europeanrequirements) per distinguere un essere umano da un computer, per impedire un uso improprio della nostra offerta e per garantire la disponibilità dell’offerta digitale. Se desiderate evitare che i dati relativi al vostro comportamento vengano inviati a Google, dovete disconnettervi da Google prima di visitare il nostro sito web e cancellare tutti i cookie di Google.
Utilizziamo servizi di audio e videoconferenza internamente e con terzi, tra cui Microsoft Teams (Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda, https://learn.microsoft.com/de-de/microsoftteams/teams-privacy, https://learn.microsoft.com/de-de/microsoftteams/location-of-data-in-teams).
Utilizziamo Crisp, un servizio di comunicazione one-to-one tra i nostri dipendenti e i nostri clienti (Crisp IM SAS, 2 Boulevard de Launay, 44100 Nantes, Francia, https://crisp.chat/de/privacy).
Utilizziamo Brevo, un servizio di newsletter per informazioni generali a determinati gruppi di clienti (Brevo GmbH, ex Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlino, Germania, https://www.brevo.com/de/legal/privacypolicy/).
7 Obiettivi sociali e culturali (Fondazioni)
La Fondazione sociale tratta i dati ai fini dell’esame, del calcolo e del versamento delle prestazioni sociali agli assicurati (pensioni di vecchiaia e aiuti d’emergenza). I dati comprendono cognome, nome, indirizzo e recapiti, data di nascita, coordinate bancarie, informazioni sulla situazione finanziaria e personale della famiglia, stato civile, professione, età AVS, reddito imponibile, reddito comprensivo di altre prestazioni sociali, spese, patrimonio e debiti, nonché diritti d’autore percepiti in passato. Nel corso del trattamento delle domande e delle prestazioni possono essere coinvolti dati sensibili, in particolare per quanto riguarda le misure sanitarie e sociali. Questi dati ci vengono forniti dalle persone interessate o da terzi, come medici o assistenti sociali, in modo strettamente confidenziale.
La Fondazione culturale tratta i dati con l’obiettivo di incoraggiare e sostenere cause culturali nel campo della letteratura e delle arti visive. In particolare, raccoglie e archivia l’indirizzo, i recapiti e le coordinate bancarie del richiedente, le informazioni sui partecipanti e sulle loro opere e servizi, il finanziamento del progetto, i compensi degli attori culturali e il legame tra la richiesta e le attività di ProLitteris.
8 Trasmissione a terzi
I vostri dati personali non saranno ceduti, venduti o comunicati in alcun modo a terzi, a meno che ciò non sia necessario per l’esecuzione del contratto o per l’adempimento dei nostri obblighi di legge, o a meno che non abbiate espressamente acconsentito. Inoltre, i dati possono essere trasmessi a terzi se siamo obbligati a farlo da disposizioni di legge o da una decisione amministrativa o giudiziaria.
ProLitteris collabora con fornitori di servizi e dei servizi esterni, in particolare nei settori dell’informatica e della gestione dei dati (ad es. banca dati IPI), dell’assistenza postale, della contabilità, del supporto al recupero crediti, dell’applicazione dei diritti in sede giudiziaria, delle assicurazioni sociali e di altri partner commerciali e clienti. Trattiamo inoltre i dati nell’ambito della nostra collaborazione con società di gestione in Svizzera e all’estero per adempiere agli accordi di cooperazione.
La Fondazione sociale può trasmettere i dati personali a terzi, ad esempio ad altre istituzioni sociali, in particolare per chiarire il diritto alle prestazioni di sostegno.
Queste terze parti sono contrattualmente obbligate a trattare i dati solo nella misura in cui ProLitteris potrebbe farlo da sola e a garantire la sicurezza dei dati.
9 Trasferimento e trattamento dei dati all’estero
Il trattamiento dei dati può comportare anche il trasferimento e l’elaborazione dei dati all’estero. Ciò vale in particolare per i titolari dei diritti, gli utenti, le società di gestione collettiva o i fornitori di servizi o dei servizi con sede/domicilio o server all’estero.
Possiamo comunicare i dati personali a paesi in cui la legislazione locale garantisce un livello adeguato di protezione dei dati ai sensi della LPD. Nella maggior parte dei casi, il destinatario o il responsabile del trattamento dei dati si trova in un paese che offre un livello adeguato di protezione dei dati.[6]
Eccezionalmente, possiamo esportare dati personali o farli elaborare in paesi che non dispongono di un livello adeguato di protezione dei dati ai sensi della legge sulla protezione dei dati, se esiste un collegamento diretto con la conclusione o l’esecuzione di un contratto[7] o se l’utente acconsente[8] . Nel raro caso di contratti con società di gestione o fornitori di servizi informatici o dei servizi, un destinatario o un elaboratore dei dati si trova in un paese che non dispone di un livello adeguato di protezione dei dati ai sensi della LPD.[9] Se, ad esempio, nonostante la conservazione dei dati in Europa, non è possibile garantire un’adeguata protezione dei dati in un caso specifico, in via eccezionale e imprevedibile, l’utente dichiara di accettare tale trasferimento di dati confermando la dichiarazione sulla protezione dei dati.
10 Periodo di conservazione dei dati personali
Trattiamo e conserviamo i vostri dati personali per il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali o per altri scopi, in particolare in conformità agli obblighi legali di conservazione e documentazione per la durata del rapporto commerciale o oltre. I dati personali possono essere conservati per il periodo richiesto da legittimi interessi commerciali (ad esempio, per scopi di prova e documentazione), per i periodi di prescrizione o per una gestione sana (art. 45, comma 1, LDA). Non appena i vostri dati personali non saranno più necessari per gli scopi summenzionati, saranno cancellati o resi anonimi per quanto possibile.
I dati personali dei candidati non selezionati saranno cancellati entro sei mesi dal termine della procedura di candidatura.
Periodi di conservazione più brevi si applicano ai dati operativi come i log di sistema.
11 Sicurezza e conservazione dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i vostri dati personali dall’accesso non autorizzato o dall’uso improprio, ad esempio mediante linee guida, formazione, soluzioni di sicurezza informatica e di rete, controlli e restrizioni di accesso, crittografia dei supporti e delle trasmissioni di dati, pseudonimizzazione e controlli.
Le comunicazioni tramite il nostro sito web, il portale ProLitteris e la posta elettronica potrebbero non essere criptate.
I dati sensibili relativi al personale e alla previdenza sono accessibili solo al personale incaricato.
12 Diritti della persona interessata
L’utente ha il diritto di accedere, rettificare (nella misura in cui non sia in grado di adattare i dati autonomamente sul portale ProLitteris), limitare o revocare il trattamento dei dati, modificare i dati al fine di trasferirli a un altro servizio o cancellare i dati personali elaborati. Siamo autorizzati a richiedere al richiedente una richiesta scritta e un documento di identità.
La revoca del consenso al trattamento o l’esercizio dei suddetti diritti può entrare in conflitto con gli accordi contrattuali e comportare la risoluzione del contratto.
Gli interessati hanno inoltre il diritto di ricorrere all’autorità di controllo competente. L’autorità di controllo per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (http://www.edoeb.admin.ch).[10]
13 Responsabile e contatto
Se avete domande sulla protezione dei dati, o se desiderate richiedere informazioni, rettifica, cancellazione o restituzione dei vostri dati in vista del trasferimento, vi preghiamo di contattare
Team Legal, legal@prolitteris.ch.
ProLitteris, Cooperativa svizzera per i diritti d’autore letterari e artistici, casella postale 205, 8024 Zurigo.
[1] Questo documento si applica a tutti i generi.
[2] Alle attività e alle persone domiciliate nel Principato del Liechtenstein si applicano le leggi del Principato del Liechtenstein, tra cui la legge sul diritto d’autore (FL-URG), la legge sulle società di gestione (FL-VGG) e il regolamento generale dell’UE sulla protezione dei dati (DSGVO), nonché la legge sulla protezione dei dati (FL-DSG).
[3] Si applica la direttiva interna per i dipendenti e le altre persone del 01 settembre 2023.
[4] Attualmente ProLitteris non effettua valutazioni con Google Analytics.
[5] In questi casi, l’utente è soggetto alla dichiarazione sulla protezione dei dati di Google, https://policies.google.com/privacy#europeanrequirements.
[6] Si veda l’Allegato 1 del Regolamento sulla protezione dei dati, disponibile all’indirizzo https://www.newsd.admin.ch/newsd/message/attachments/75620.pdf, con i paesi dell’UE, il Canada, la Nuova Zelanda, l’Argentina e il Regno Unito.
[7] Art. 17, cpv. 1, lett. b, cap. 1 o 2 LPD.
[8] Art. 17, cpv. 1, lett. a LPD.
[9] Australia, Brasile, Burkina Faso, Cile, Cina, Congo, India, Giappone, Messico, Perù, Serbia, Singapore, Sudafrica, Stati Uniti.
[10] Per le attività e le persone nel Principato del Liechtenstein, l’autorità di controllo è la Datenschutzstelle https://www.datenschutzstelle.li/impressum.