INFORMATIVA SULLA PROTEZIONE DEI DATI

Con la presente dichiarazione sulla protezione dei dati, vi informiamo su quali dati personali trattiamo in relazione alle nostre attività e operazioni. In particolare, forniamo informazioni su quali dati personali trattiamo, per quale scopo, come e dove. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati. Singole o ulteriori attività e operazioni possono essere soggette a ulteriori dichiarazioni sulla protezione dei dati e ad altri documenti legali come le condizioni generali di contratto (GTC), le condizioni di utilizzo o le condizioni di partecipazione. Siamo soggetti alla legge svizzera sulla protezione dei dati e a qualsiasi legge straniera applicabile in materia di protezione dei dati, in particolare quella dell’Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR). La Commissione europea riconosce che la legge svizzera sulla protezione dei dati garantisce un’adeguata protezione dei dati.

Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile. Un soggetto interessato è una persona sulla quale trattiamo i dati personali.

L’elaborazione comprende qualsiasi trattamento di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, come l’interrogazione, la corrispondenza, l’adattamento, l’archiviazione, la conservazione, la lettura, la divulgazione, l’acquisizione, la registrazione, la raccolta, la cancellazione, la divulgazione, la predisposizione, l’organizzazione, la conservazione, la modifica, la diffusione, il collegamento, la distruzione e l’utilizzo di dati personali.

Trattiamo i dati personali in conformità con la legge svizzera sulla protezione dei dati, in particolare la legge federale sulla protezione dei dati (legge sulla protezione dei dati, DSG) e l’ordinanza sulla protezione dei dati (ordinanza sulla protezione dei dati, DSV).

Se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), trattiamo i dati personali in conformità con almeno una delle seguenti basi giuridiche:

Trattiamo i dati personali necessari per poter svolgere le nostre attività in modo permanente, facilmente accessibile, sicuro e affidabile. Tali dati personali possono rientrare nelle seguenti categorie: dati di inventario e contatto, dati del browser e del dispositivo, dati sui contenuti, metadati o dati marginali e dati di utilizzo, dati relativi all’ubicazione, dati contrattuali, dati sulle vendite e sui pagamenti.

Trattiamo i dati personali per il periodo necessario al raggiungimento della relativa (o delle relative) finalità o che sia prescritto per legge. I dati personali, il cui trattamento non è più necessario, vengono resi anonimi o cancellati.

Possiamo affidare il trattamento di dati personali a terzi incaricati, oppure trattarli in collaborazione o con l’aiuto di terzi, oppure trasmetterli a terzi. Tali terzi sono in particolare fornitori specializzati di cui utilizziamo i servizi. Anche per tali terzi garantiamo una protezione dei dati adeguata.

Sostanzialmente trattiamo i dati personali solo con il consenso della persona interessata, salvo laddove il trattamento sia ammesso per altri motivi legali, ad esempio per l’adempimento di un contratto con la persona interessata e per le relative misure precontrattuali, al fine di salvaguardare i nostri interessi.

In tale contesto, trattiamo in particolare le informazioni che la persona interessata ci trasmette volontariamente durante la presa di contatto – ad esempio a mezzo posta, via e-mail, messaggistica istantanea, tramite un modulo di contatto, sui social media o al telefono – o durante la registrazione per un account utente, o quando si partecipa a un concorso. Possiamo, ad esempio, archiviare tali informazioni in una rubrica o con strumenti analoghi. Qualora ci vengano trasmessi dati personali di terzi, l’inviante è tenuto a proteggere i dati personali nei confronti di detti terzi, nonché ad accertarsi della correttezza di tali dati personali.

Trattiamo anche i dati personali che riceviamo da terzi, che raccogliamo da fonti accessibili al pubblico o che registriamo durante la predisposizione della nostra offerta, se e nella misura in cui tale trattamento è consentito per motivi legali.

Informazioni: gli interessati possono richiedere informazioni sull’eventuale trattamento di dati personali che li riguardano e, in caso affermativo, su quali dati personali si tratta. Gli interessati ricevono inoltre le informazioni necessarie per far valere i loro diritti di protezione dei dati e per garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche, tra l’altro, informazioni sullo scopo del trattamento, la durata della conservazione, l’eventuale divulgazione o esportazione dei dati in altri Paesi e l’origine dei dati personali. Correzione e limitazione: gli interessati possono far correggere i dati personali errati, completare quelli incompleti e limitare il trattamento dei loro dati. Cancellazione e opposizione: gli interessati possono far cancellare i propri dati personali (“diritto all’oblio”) e opporsi al trattamento dei propri dati con effetto futuro. Rilascio e trasferimento dei dati: Gli interessati possono richiedere la cessione dei dati personali o il trasferimento dei loro dati a un altro titolare del trattamento.

Possiamo sospendere, limitare o rifiutare l’esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo richiamare l’attenzione degli interessati su eventuali requisiti che devono essere soddisfatti per esercitare i loro diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutare di fornire informazioni, in tutto o in parte, in riferimento a segreti aziendali o alla protezione di altre persone. Possiamo anche, ad esempio, rifiutare di cancellare i dati personali in tutto o in parte in riferimento agli obblighi di conservazione previsti dalla legge.

Siamo tenuti ad adottare misure adeguate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti.

Gli interessati sono tenuti a collaborare. Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati attraverso le vie legali o di presentare un reclamo a un’autorità competente per il controllo della protezione dei dati. L’autorità di controllo della protezione dei dati per i responsabili del trattamento dei dati privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (IFPDT). Gli interessati hanno il diritto – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – di presentare un reclamo a un’autorità europea competente per il controllo della protezione dei dati.

Adottiamo le misure tecniche e organizzative appropriate e adeguate per garantire la protezione e in particolare la sicurezza dei dati. Tuttavia, nonostante tali misure, non possiamo garantire una sicurezza assoluta dei dati.

L’accesso alla nostra offerta online avviene tramite crittografia Transport Layer Security (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica questo tipo di crittografia con un lucchetto nella barra degli indirizzi.

Nel nostro sito web possiamo utilizzare i cookie. I cookie – sia nostri (first-party cookies) che quelli di terzi di cui utilizziamo i servizi (cookie di terze parti o third-party cookies) – sono dati che vengono memorizzati nel browser dell’utente. Questo tipo di dati memorizzati non sono necessariamente limitati ai tradizionali cookie in formato testuale.

I cookie possono essere memorizzati temporaneamente nel browser dell’utente come «cookie di sessione», o come i cosiddetti cookie permanenti per un certo periodo di tempo. I «cookie di sessione» vengono eliminati automaticamente chiudendo il browser mentre i cookie permanenti hanno un periodo di archiviazione specifico. In particolare, i cookie consentono di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati, ad esempio, anche per il marketing online.

In qualsiasi momento è possibile disabilitare ed eliminare i cookie completamente o in parte nelle impostazioni del browser. Senza cookie, il nostro sito web potrebbe non essere più disponibile nella sua completezza. Chiediamo espressamente il consenso esplicito all’utilizzo dei cookie nella misura necessaria.

Relativamente ai cookie utilizzati per la misurazione della performance e del numero di utenti raggiunti, o per la pubblicità, molti servizi prevedono un’obiezione generale («Opt-out») attraverso AdChoises (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oppure Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

Per ogni accesso al nostro sito web possiamo raccogliere le seguenti informazioni, a condizione che vengano trasmesse dal browser dell’utente alla nostra infrastruttura server o che siano rilevabili dal nostro server web: data e ora, incluso il fuso orario, indirizzo IP (Internet Protocol), stato di accesso (codice di stato HTTP), sistema operativo, inclusa l’interfaccia utente e la versione, browser, inclusa la lingua e la versione, singola sottopagina del nostro sito web consultata, inclusa la quantità di dati trasmessi, sito web consultato per ultimo nella stessa finestra del browser (referer o referrer).

Memorizziamo queste informazioni, che possono comprendere anche dati personali, in file di log del server. Queste informazioni sono necessarie per predisporre la nostra offerta online in modo permanente, facilmente accessibile e affidabile, nonché per garantire la sicurezza dei dati, in particolare la protezione dei dati personali – anche attraverso terzi o con l’aiuto di terzi.

Nel nostro sito web possiamo utilizzare i pixel di tracciamento. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento, inclusi quelli di terzi di cui utilizziamo i servizi, sono piccole immagini, di solito invisibili, che vengono richiamate automaticamente visitando il nostro sito web. I pixel di tracciamento permettono di rilevare le stesse informazioni dei file di log del server.

Inviamo notifiche e messaggi, come newsletter, via e-mail e attraverso altri canali di comunicazione come, ad esempio, la messaggistica istantanea. Le notifiche e i messaggi possono contenere link o pixel di tracciamento, i quali registrano l’apertura di ogni singolo messaggio e i link selezionati. Tali link e pixel di tracciamento possono rilevare l’uso di notifiche e di messaggi anche su base personale. Questa registrazione statistica dell’utilizzo per misurare le prestazioni e la portata, è necessaria per essere in grado di inviare notifiche e messaggi in modo efficace e facile da usare in base alle esigenze e alle abitudini di lettura dei destinatari, nonché in modo permanente, sicuro e affidabile.

L’utente è sostanzialmente tenuto ad acconsentire espressamente all’utilizzo del suo indirizzo e- mail e di altri indirizzi di contatto, salvo laddove l’uso è consentito per altri motivi legali. Per un eventuale consenso a ricevere e-mail utilizziamo dove possibile la procedura «double opt-in», ovvero l’utente riceve un’e-mail con un link che dovrà cliccare per la conferma, in modo da prevenire un uso improprio da parte di terzi non autorizzati. Per motivi di prova e di sicurezza possiamo mettere a protocollo tali consensi, gli indirizzi IP (Internet Protocol), nonché la relativa data e ora.

Sostanzialmente, si può annullare l’iscrizione a notifiche e messaggi, come ad esempio le newsletter, in qualsiasi momento. Con tale annullamento potete contemporaneamente opporvi alla registrazione statistica dell’utilizzo per la misurazione delle prestazioni e della portata. Le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni rimangono riservate.

Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e per fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE). In questo caso si applicano anche le Condizioni generali (CG) e i Termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Tali disposizioni informano in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, che comprendono, ad esempio, il diritto all’informazione.

Utilizziamo servizi di terzi per poter predisporre la nostra offerta in modo permanente, facilmente accessibile, sicuro e affidabile. Questi servizi vengono utilizzati anche per incorporare contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati registrano gli indirizzi di protocollo Internet (IP) degli utenti, almeno temporaneamente, per motivi tecnicamente impellenti. Per motivi statistici e tecnici relativi alla sicurezza, i terzi di cui utilizziamo i servizi possono anche trattare dati in relazione alla nostra offerta e provenienti da altre fonti – anche attraverso l’utilizzo di cookie, file di log e pixel di tracciamento – in forma aggregata, anonima o in forma di pseudonimo.

In particolare, utilizziamo: Servizi Google: Fornitore: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: “Principi di privacy e sicurezza”, Informativa sulla privacy, “Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati”, “Guida alla privacy per i prodotti Google”, “Come utilizziamo i dati dei siti web o delle app su cui vengono utilizzati i nostri servizi” (informazioni fornite da Google), “Tipi di cookie e altre tecnologie utilizzate da Google”, “Pubblicità personalizzata” (attivazione / disattivazione / impostazioni). 11.1 Funzioni dei social media e i suoi contenuti Utilizziamo servizi e plugin di terzi per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e in altri modi. In particolare, utilizziamo: Piattaforma Instagram: Incorporamento di contenuti di Instagram; provider: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla protezione dei dati: informativa sulla privacy (Instagram), informativa sulla privacy (Facebook). 11.2 Commercio elettronico Ci occupiamo di commercio elettronico (e-commerce) e utilizziamo servizi di terzi per fornire con successo servizi, contenuti o beni. In particolare, utilizziamo: 11.3. Pagamenti Per elaborare i pagamenti dei nostri clienti in modo sicuro e affidabile ci avvaliamo di fornitori di servizi specializzati. Per l’elaborazione dei pagamenti valgono anche i testi di legge dei singoli fornitori di servizi, come le Condizioni Generali di Contratto (CGC) o le dichiarazioni sulla protezione dei dati. In particolare utilizziamo: Datatrans: Elaborazione dei pagamenti; Fornitore: Datatrans AG (Schweiz); Informazioni sulla protezione dei dati: Informativa sulla privacy, “Security & Compliance”.

Ci riserviamo il diritto di modificare e integrare questa dichiarazione sulla protezione dei dati in qualsiasi momento. Provvederemo a fornire informazioni su tali modifiche e integrazioni nella forma più appropriata, in particolare pubblicando sul nostro sito web, di volta in volta, la dichiarazione sulla protezione dei dati aggiornata.